@krdiannapisał(-a)
Moja obecna konfiguracja:
...
- 838: IPTV, ruch DHCP do konfiguracji interfejsu multicast
...
Konfiguracja interfejsu IP od strony <WAN> do komunikacji z usługą IPTV
- na interfejsie <WAN> założone VLAN-y 838
...
skonfigurowany protokół IP na interfejsie <VLAN.838>
- konfiguracja przez DHCP
- włączona konfiguracja zaawansowana, w polu "Send options" wpisane:
dhcp-client-identifier 1:{mac_addr_asciiU:}, dhcp-class-identifier "sagemcom", user-class "&FSVDSL_funbox.MLTV.softathome.Funbox6"
Interfejs <VLAN.838> uzyskał adres IP z podsieci prywatnej klasy A, czyli 10.x.x.x
...
Właśnie sprawdziłem eksperymentalnie i to powyższe jest całkowicie zbędne, a nawet szkodliwe.
Nie ustawiajcie tego!
Mam na własnym sprzęcie skonfigurowane wszystkie usługi, bez vlan 838. Dziś z ciekawości wypożyczyłem jakiś film za 10PLN, specjalnie żeby sprawdzić czy faktycznie vlan 838 jest do VoD potrzebny czy używany.
Konkluzja: nie jest.
Sprawdzę jeszcze później jak konkretnie sygnał dochodzi, ale na pewno nie angażuje żadnej komunikacji tym vlanem, bo nie mam go w ogóle ustawionego.
Dlaczego lepiej tego nie ustawiać? Bo jednak działa. To znaczy, po ustawieniu tych opcji identyfikatorowych "podszywających" sprzęt pod funboxa, faktycznie DHCP na interfejsie zadziała - nastąpi normalna wymiana czterech pakietów z serwerem, zakończona ustawieniem konfiguracji interfejsu. Ale potencjalnie może to zrobić więcej niż się wydaje, bo (niezależnie od tego co klient sobie zażyczy) serwer przesyła mnóstwo dziwnych rzeczy w odpowiedzi, w tym może mieszać w DNS, NTP a także definiuje jakieś egzotyczne zupełnie niezgodne z RFC trasy. I coś tam pod tymi trasami siedzi. Natomiast np. serwer NTP nie odpowiada, więc choćby z tego powodu nie radzę tego konfigurować - zdefiniowanie takiego interfejsu może zamieszać w konfiguracji rutera.
Podejrzewam, że ten vlan jest używany w tej chwili jedynie do odzyskiwania hasła (jeśli nie jest wpisane prawidłowe), ponieważ serwer DHCP na tym vlan odpowiada pozytywnie (czyli konfiguruje ruter) jeszcze zanim zostanie nawiązana sesja pppoe. Być może też otwiera operatorowi jakieś tylne furtki do konfiguracji - tak czy owak własny sprzęt nie wie jak z tego skorzystać, bo z oczywistych powodów cała ta sfera pozostaje tajna. Z całą pewnością z IP TV ani z multicast ten vlan nie ma nic wspólnego! Ani funkcjonalnie (nic nim nie leci) ani pośrednio (żadne informacje o konfiguracji interfejsu do IP TV nie są tą drogą przekazywane).
Reasumując: trzymajcie się od tego vlanu 838 z daleka, nie jest potrzebny a może być szkodliwy. Jeśli komuś działa to zmostkowane z vlan 839, to nie dlatego że to poprawna konfiguracja, tylko pomimo że to konfiguracja błędna. W szczególności używanie uzyskanego na vlan 838 IP do adresowania mostka jest błędem i potencjalnie może zakłócać komunikację. Ten adres nie powinien pojawiać się we vlan 839, nie jest tam ani potrzebny ani przydatny. Więc i mostek też.
IP TV w protokole multicast posługuje się wyłącznie vlanem 839, i jedyne co trzeba ustawić to igmpproxy z altnet na upstream na 10/10 i z jakimkolwiek, najlepiej kompletnie nierutowalnym adresem dla interfejsu na którym ten vlan słucha. Tak jak już wielokrotnie nieoceniony kolega @pirenej pisał. Downstream może być manipulowany zależnie od upodobania i możliwości, ale jeśli LAN to pojedynczy interfejs, to specjalnie wyboru nie ma. Adresacji alternatywnej na nim ustawiać i tak nie ma potrzeby. W szczególności podawanie adresów multicastowych mija się z celem. Jeśli komuś działa z takimi wpisami, to nie dlatego że są potrzebne, tylko mimo to że są niepotrzebne.
Jeśli ktoś byłby zainteresowany mogę opublikować szczegółowe logi.
