Cześć,

Chcę się podzielić stabilnym rozwiązaniem na uruchomienie telewizji od Orange (IPTV) na sprzęcie UniFi. U mnie działa to na zestawie UniFi Express 7 + switch USW Ultra, do którego podpięty jest dekoder.

Standardowa zabawa z konfiguracją igmpproxy przez konsolę na UniFi to loteria – program często się wiesza, sypie błędami o zajętych portach, a każda zmiana w panelu potrafi ubić proces.

Zamiast tego zastosowałem wirtualny mostek w warstwie drugiej. Skrypt wirtualnie spina kabel z telewizją od Orange bezpośrednio z Twoim domowym VLAN-em dla dekodera. Router staje się "przezroczysty" i nie marnuje procesora na obróbkę wideo. Żeby całość była odporna na restarty i zmiany w panelu UniFi, skrypt jest pilnowany przez usługę systemową, która w razie awarii sama podnosi mostek w 5 sekund.

Poniżej znajdziesz opis konfiguracji dla kabla oraz dla Wi-Fi, a na dole uniwersalny skrypt z kreatorem.

KROK 1: Przygotowanie w panelu UniFi

Niezależnie od tego, czy dekoder podłączasz kablem, czy przez Wi-Fi, zacznij od tego:

1. Stwórz sieć dla TV: Wejdź w Settings -> Networks i dodaj nową sieć (np. Orange_TV). Przypisz jej dowolny VLAN ID (np. 7).

2. Włącz IGMP Snooping: W ustawieniach koniecznie włącz IGMP Snoopingdla tej sieci. Dzięki temu switch/AP nie zaleje reszty domowych urządzeń ruchem z telewizji.

A. Jeśli podłączasz dekoder KABLEM:

• W ustawieniach portów switcha (np. USW Ultra), ustaw na porcie prowadzącym do dekodera profil sieci Orange_TV (VLAN 7).

B. Jeśli podłączasz dekoder przez WI-FI:

• Wejdź w Settings -> WiFi i stwórz nową, osobną sieć bezprzewodową (np. Orange_TV_WiFi).

• Przypisz ją do sieci Orange_TV (VLAN 7) - Do tej sieci podłączasz tylko dekoder.

KROK 2: Uruchomienie Kreatora przez SSH

Zaloguj się na UniFi Express przez SSH i wklej poniższy kod. Skrypt wyświetli listę interfejsów w Twoim routerze, zapyta, gdzie masz wpięty światłowód (ONT), a potem zapyta o numery VLAN-ów. Wszystko ustawi sam.

cat << 'EOF' > /tmp/install-orange-iptv.sh
#!/bin/sh

clear
echo "====================================================================="
echo "        KREATOR INSTALACJI ORANGE IPTV DLA UNIFI OS (BRIDGE)"
echo "====================================================================="
echo ""

# 1. Wybór interfejsu WAN (ONT)
echo "Wykryte interfejsy sieciowe w routerze:"
echo "---------------------------------------------------------------------"
interfaces=$(ip -o link show | awk -F': ' '{print $2}' | grep -E "eth|eth0|eth1|ra|rai|wlan")
if [ -z "$interfaces" ]; then
    interfaces=$(ip -o link show | awk -F': ' '{print $2}' | grep -v "lo")
fi

count=1
for iface in $interfaces; do
    echo "  $count) $iface"
    eval "iface_$count=\$iface"
    count=$((count+1))
done
echo "---------------------------------------------------------------------"

printf "Wybierz numer interfejsu, pod który podpięty jest ONT (zwykle eth1): "
read wan_choice
eval "SELECTED_WAN=\$iface_$wan_choice"

if [ -z "$SELECTED_WAN" ]; then
    echo "Błędny wybór. Przerywam."
    exit 1
fi

# 2. Wybór interfejsu LAN (VLAN TV)
echo ""
echo "Wykryte mostki sieciowe (VLAN-y) w routerze:"
echo "---------------------------------------------------------------------"
bridges=$(ip -o link show | awk -F': ' '{print $2}' | grep "br")
count=1
for br in $bridges; do
    echo "  $count) $br"
    eval "br_$count=\$br"
    count=$((count+1))
done
echo "---------------------------------------------------------------------"

printf "Wybierz interfejs swojego domowego VLANu dla TV (np. br7 dla VLAN 7): "
read lan_choice
eval "SELECTED_LAN=\$br_$lan_choice"

if [ -z "$SELECTED_LAN" ]; then
    echo "Błędny wybór. Przerywam."
    exit 1
fi

# 3. Podanie VLAN-ów Orange
echo ""
printf "Podaj VLAN dla VoD/EPG Orange [domyślnie 838]: "
read vlan_vod
[ -z "$vlan_vod" ] && vlan_vod="838"

printf "Podaj VLAN dla TV na żywo Orange [domyślnie 839]: "
read vlan_tv
[ -z "$vlan_tv" ] && vlan_tv="839"

echo ""
echo "Podsumowanie konfiguracji:"
echo " -> Port WAN (ONT): $SELECTED_WAN"
echo " -> Port LAN (VLAN Domowy): $SELECTED_LAN"
echo " -> Orange VoD VLAN: $vlan_vod"
echo " -> Orange Multicast VLAN: $vlan_tv"
echo ""
printf "Czy wszystko się zgadza? (y/n): "
read confirm
if [ "$confirm" != "y" ] && [ "$confirm" != "Y" ]; then
    echo "Instalacja anulowana."
    exit 1
fi

echo ""
echo "[1/3] Tworzenie skryptu sieciowego w /usr/local/bin/orange-iptv.sh..."

cat << 'INNER_EOF' > /usr/local/bin/orange-iptv.sh
#!/bin/sh

WAN_IF="WAN_PLACEHOLDER"
LAN_IF="LAN_PLACEHOLDER"
VLAN_VOD="VOD_PLACEHOLDER"
VLAN_TV="TV_PLACEHOLDER"

echo "Konfiguracja Orange TV: WAN:$WAN_IF -> LAN:$LAN_IF (Tryb Mostka L2)"

# Czyszczenie starych procesów i kart
killall igmpproxy 2>/dev/null
killall udhcpc 2>/dev/null
ip link delete $WAN_IF.$VLAN_VOD 2>/dev/null
ip link delete $WAN_IF.$VLAN_TV 2>/dev/null
ip link set dev $WAN_IF.$VLAN_TV nomaster 2>/dev/null

# 1. Konfiguracja VLAN VoD (838)
ip link add link $WAN_IF name $WAN_IF.$VLAN_VOD type vlan id $VLAN_VOD
ip link set up dev $WAN_IF.$VLAN_VOD
udhcpc -i $WAN_IF.$VLAN_VOD -q -A 10 -b -x hostname:sagemcom -V "sagemcom"

iptables -t nat -A POSTROUTING -o $WAN_IF.$VLAN_VOD -j MASQUERADE
iptables -I FORWARD -i $LAN_IF -o $WAN_IF.$VLAN_VOD -j ACCEPT
iptables -I FORWARD -i $WAN_IF.$VLAN_VOD -o $LAN_IF -m state --state RELATED,ESTABLISHED -j ACCEPT

# 2. Konfiguracja VLAN TV na żywo (839) + Mostek L2 z priorytetem CoS=4
ip link add link $WAN_IF name $WAN_IF.$VLAN_TV type vlan id $VLAN_TV egress-qos-map 0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4
ip link set up dev $WAN_IF.$VLAN_TV

ip link set dev $WAN_IF.$VLAN_TV master $LAN_IF
echo 0 > /sys/class/net/$LAN_IF/bridge/multicast_snooping 2>/dev/null

echo "Konfiguracja zaaplikowana pomyślnie!"
INNER_EOF

# Wstrzykiwanie wybranych zmiennych do skryptu docelowego
sed -i "s/WAN_PLACEHOLDER/$SELECTED_WAN/g" /usr/local/bin/orange-iptv.sh
sed -i "s/LAN_PLACEHOLDER/$SELECTED_LAN/g" /usr/local/bin/orange-iptv.sh
sed -i "s/VOD_PLACEHOLDER/$vlan_vod/g" /usr/local/bin/orange-iptv.sh
sed -i "s/TV_PLACEHOLDER/$vlan_tv/g" /usr/local/bin/orange-iptv.sh

chmod +x /usr/local/bin/orange-iptv.sh

echo "[2/3] Tworzenie usługi startowej z auto-restartem..."
cat << 'INNER_EOF' > /etc/systemd/system/orange-iptv.service
[Unit]
Description=Orange IPTV Bridge Configuration
After=network.target
Wants=network-online.target

[Service]
Type=forking
ExecStart=/usr/local/bin/orange-iptv.sh
Restart=always
RestartSec=5s

[Install]
WantedBy=multi-user.target
INNER_EOF

echo "[3/3] Przeładowanie usług systemowych i uruchomienie..."
systemctl daemon-reload
systemctl enable orange-iptv.service
systemctl restart orange-iptv.service

echo ""
echo "=== INSTALACJA ZAKOŃCZONA! ==="
echo "Zrestartuj teraz dekoder z prądu na 10 sekund."
echo "====================================================================="
EOF
sh /tmp/install-orange-iptv.sh
rm /tmp/install-orange-iptv.sh

KROK 3: Restart dekodera

Po zakończeniu działania kreatora odłącz dekoder Orange od zasilania na 10 sekund i włącz ponownie, żeby pobrał świeże trasy sieciowe. Telewizja, menu i VoD powinny działać od razu.

Przydatne info: Jeśli kiedyś zmienisz ustawienia sieciowe w panelu UniFi, system zresetuje interfejsy, a telewizja może na moment zgasnąć. Usługa wykryje to sama i po 5 sekundach automatycznie postawi mostek z powrotem, bez konieczności wchodzenia na SSH.

Na koniec dodam jeszcze kilka ważnych uwag praktycznych. Pamiętaj, że to rozwiązanie opiera się na grzebaniu w systemie routera przez SSH. O ile mniejsze aktualizacje samej aplikacji Network niczego nie zepsują, o tyle duża aktualizacja całego systemu operacyjnego UniFi najprawdopodobniej wyczyści partycję systemową. Skrypt i usługa wtedy znikną, więc w razie takiej sytuacji trzeba będzie po prostu zalogować się ponownie na SSH i odpalić kreator jeszcze raz. Cała konfiguracja, którą wyklikasz w panelu przeglądarki, oczywiście zostanie nienaruszona, więc ponowne postawienie mostka zajmie dosłownie minutę.

Zanim w ogóle dotkniesz konsoli i zaczniesz cokolwiek wklejać, zrób sobie dla świętego spokoju backup ustawień w panelu UniFi. Jak już wszystko ruszy i telewizja zacznie pięknie działać, zrób drugą kopię zapasową.

Oczywiście cała zabawa odbywa się na Twoją własną odpowiedzialność. Udostępniam to rozwiązanie całkowicie za darmo i nie odpowiadam za to, jeśli coś pójdzie nie tak, sieć się rozjedzie albo internet nagle zgaśnie. Na mojej konfiguracji, czyli UniFi Express i switchu USW Ultra, wszystko działa stabilnie i bez zająknięcia, ale nie daję gwarancji, że u każdego ruszy to od kopnięcia. Gdyby ktoś jednak utknął przy konfiguracji, coś poszło nie tak z VLAN-ami albo ogólnie pojawił się problem z ustawieniem sieci w UniFi, daj znać w komentarzach. W wolnej chwili chętnie zerknę na logi i postaram się pomóc rozwiązać problem.