Problem z bufferbloat i utrata pakietów.

j131

Potrzebny jest TYLKO jeden dodatkowy VLAN 839. Nic więcej. Plus igmpproxy z upstream phyint na 10.0.0.0/10. Ten interfejs utworzony z VLAN 839 musi mieć jakiś adres IPv4, ale ten adres jest potrzebny tylko dlatego, że bez adresu igmpproxy nie chce działać; jeśli wersja igmpproxy która jest dostępna da radę bez IP, to nawet nie trzeba go przydzielać. Ale bezpiecznie można tam dać jakiś adres prywatny. Poza tym w tym VALN musi być egress prio każdego pakietu ustawiony na 4. Dokładnie na 4, ani mniej ani więcej, i każdy pakiet. Obsługa IGMPv2 (dokładnie v2, nie v3) musi też być, ale to już opcja raczej łatwo dostępna.

Od strony LAN konfiguracja zależy od tego jak jest LAN zrobiony. Jeśli jest wszystko zmostkowane, to warto właczyć na tym mostku igmpsnooping, bo inaczej multicast pójdzie wszędzie i może przeciążyć np. WiFi. Jeśli dekodery da się podłaczyć do jednego portu eternetowego, to można konfigurację IP TV w LAN zrobić bardziej sztywną, z jednym tylko portem dostającym multicast, ale to może być gra niewarta świeczki. Tak czy owak w igmpproxy phyint downstream powinien mieć IP tego interfejsu do którego podpięty jest dekoder (czyli zmostkowanych portów LAN albo tego jednego portu do którego podpięte są dekodery - tu są dwa). Aha, porty "dekoderowe" LAN muszą dostawać też normalny ruch internetowy (ten na VLAN 35) - dlatego chyba prościej ich nie wydzielać i polegać na snoopingu.

Czego NIE robić:

1). NIE ustawiać VLAN 835

2). NIE uruchamiać klienta DHCP na żadnym interfejsie, w szczególności w kontekście IP TV

3). NIE przydzielać VLAN 839 adresu IP który pochodzi z podsieci 10/10 - to może być kuszące, bo prawdopodobnie zadziała, ale jest niebezpieczne, istnieje ryzyko konfliktu adresów. Lepiej w ogóle "uciszyć" ten IP, opcja "NOARP" czy jakoś podobnie załatwi sprawę. Ten adres naprawdę nie jest używany do niczego.

4). NIE wpisywać adresów multicastowych do ustawień zapory. Ustawienia zapory powinny jednak być zrobione, standardowe są zupełnie wystarczające (czyli odrzucanie nowych przychodzących), ale dla VLAN 839 trzeba jednak wpuścić wszystkie przychodzące (INPUT i FORWARD na ACCEPT). Reguła jednak nie po adresach a po interfejsach.

atlas_cudow

Ok. Setup dość dobrze opisany. W sumie trzeba dograć tylko igmproxy bo reszta już jest. W wolnej chwili spróbuje zrobić instytucje, ale nie jestem w stanie jej sprawdzić w praktyce nie mam TV .

K4pii

Dziękuję.

j131

Wkradła mi się do opisu mała, ale ważna nieścisłość. Igmpproxy phyint upstream musi mieć oczywiście ten adres VLAN 839 nad którym się tak rozwodziłem (i stąd ten formalny wymóg żeby jakiś adres tam był), natomiast 10.0.0.0/10 ma być jako altnet w tej samej sekcji. Bez tego "altnet" nie zadziała (na samym finiszu).
Pozostaje też kwestia MTU, ale zakładam że PPP w tym systemie sobie z negocjacją tego parametru radzi adekwatnie. Opłaca się ustawić MTU na VLAN 35 nieco wyżej niż domyślne 1500, wtedy w sesji PPPoE MTU może być standardowe. Ale to szczegół do ewentualnego dopieszczenia. Natomiast na VLAN 839 nie ma sensu przy tym grzebać, tam największe pakiety są około 1400 bajtów i wszytko naturalnie idzie w czystym IPv4 (w dodatku w adresacji prywatnej na WAN).

PS. Tu jest trochę technikaliów, ale wszędzie gdzie są w nim rozbieżności z moim opisem to wiadomo, że mój opis bezpieczniejszy.

https://nasz.orange.pl/t5/Modemy-i-routery/Konfiguracja-IPTV-na-OpenWRT-LuCI-z-dekoderem-4K-Multi/m-...