Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.

TP-LINK Archer AX23 w trybie bridge - czarny ekran na IPTV

ROZWIĄZANE

Poziom 31, Pasjonat Galaktyczny
  • 2225
  • 10655
  • 89

TP-LINK Archer AX23 w trybie bridge - czarny ekran na IPTV

@P7CagdPBe8mwHy7 Widać, że przychodzi ruch multicastowy z adresacji 10.x.x.x. Sprawdź czy wychodzi na interfejsie lan to się dowiesz czy to kwestia firewalla.


Poziom 19, Odkrywca Przestworzy
  • 21
  • 54
  • 1

TP-LINK Archer AX23 w trybie bridge - czarny ekran na IPTV

Zalogowałem te pakiety na eth0 i br-lan, jakieś są ale nie tak obwite jak na WiFi  phy1-sta0. Oraz nie widać pakietów igmp z sieci 10.0.0.0/8.

 

 

root@OpenWrt:~# tcpdump -i eth0 -s0 -vv net 224.0.0.0/4
tcpdump: listening on eth0, link-type NULL (BSD loopback), snapshot length 262144 bytes
^C
0 packets captured 0 packets received by filter 0 packets dropped by kernel


root@OpenWrt:~# tcpdump -i br-lan -s0 -vv net 224.0.0.0/4 tcpdump: listening on br-lan, link-type EN10MB (Ethernet), snapshot length 262144 bytes 06:27:26.316093 IP (tos 0xc0, ttl 1, id 0, offset 0, flags [DF], proto IGMP (2), length 32, options (RA)) 192.168.1.25 > all-routers.mcast.net: igmp leave 232.0.20.59 06:27:26.627577 IP (tos 0xc0, ttl 1, id 0, offset 0, flags [DF], proto IGMP (2), length 32, options (RA)) 192.168.1.2 > mdns.mcast.net: igmp v2 report mdns.mcast.net 06:27:26.888492 IP (tos 0xc0, ttl 1, id 0, offset 0, flags [DF], proto IGMP (2), length 32, options (RA)) 192.168.1.25 > 232.0.20.59: igmp v2 report 232.0.20.59 06:27:31.304293 IP (tos 0xc0, ttl 1, id 0, offset 0, flags [DF], proto IGMP (2), length 32, options (RA)) 192.168.1.25 > all-routers.mcast.net: igmp leave 232.0.20.59 06:27:31.902745 IP (tos 0xc0, ttl 1, id 0, offset 0, flags [DF], proto IGMP (2), length 32, options (RA)) 192.168.1.25 > 232.0.18.36: igmp v2 report 232.0.18.36 06:27:32.463740 IP (tos 0xc0, ttl 1, id 0, offset 0, flags [DF], proto IGMP (2), length 32, options (RA)) 192.168.1.25 > 232.0.18.36: igmp v2 report 232.0.18.36 ^C 6 packets captured 6 packets received by filter 0 packets dropped by kernel

 

Próbowałem ustawić w /etc/config/igmpproxy 

config phyint
        option zone 'lan'
        option network 'lan'
        option direction 'downstream'

 

Option network na 'br-lan' oraz 'Bridge'. Za każdym razem jest to samo. 

Wygląda na to, że igmpproxy ma jakiś problem z przekazywaniem pakietów igmp, na interfejsy w mostku utworzonego za pomocą relayd. Dekoder łaczy się z siecią, podejmuje próbę dołączenia do grupy multicast, ale nie otrzymuje pakietów, podejmuje trzy próby i się rozłącza.

 

 


Poziom 31, Pasjonat Galaktyczny
  • 2225
  • 10655
  • 89

TP-LINK Archer AX23 w trybie bridge - czarny ekran na IPTV

@P7CagdPBe8mwHy7 Dla mnie jest jasne, że igmpproxy nie zadziała w konfiguracji z mostkiem, ponieważ ta usługa opiera się na trasowaniu pomiędzy sieciami. W Twojej konfiguracji trasowania nie ma. Zrób po stronie LAN inną adresację, odpal DHCP i NAT.


Poziom 19, Odkrywca Przestworzy
  • 21
  • 54
  • 1

TP-LINK Archer AX23 w trybie bridge - czarny ekran na IPTV

Z tego co widać, to relayd nie tworzy w ogóle urządzenia sieciowego. Nie ma wpisu option dervice w sekcji config interface i nie ma w ogóle sekcji config device w pliku /etc/config/network.

 

 

config interface 'Bridge'
        option proto 'relay'
        option ipaddr '192.168.1.3'
        list network 'FunBox_Connetion'
        list network 'lan'

 

Mam jeszcze logi systemowe od podłaczenia przeowdu do dekodera. 

root@OpenWrt:~# logread -f
Sun Sep 22 07:57:09 2024 kern.info kernel: [  159.629106] mt7530-mdio mdio-bus:1f lan4: Link is Up - 100Mbps/Full - flow control rx/tx
Sun Sep 22 07:57:09 2024 kern.info kernel: [  159.637302] br-lan: port 4(lan4) entered blocking state
Sun Sep 22 07:57:09 2024 kern.info kernel: [  159.642568] br-lan: port 4(lan4) entered forwarding state
Sun Sep 22 07:57:09 2024 daemon.notice netifd: Network device 'lan4' link is up
Sun Sep 22 07:57:09 2024 daemon.notice netifd: bridge 'br-lan' link is up
Sun Sep 22 07:57:09 2024 daemon.notice netifd: Interface 'lan' has link connectivity
Sun Sep 22 07:57:14 2024 kern.info kernel: [  164.795696] mt7530-mdio mdio-bus:1f lan4: Link is Down
Sun Sep 22 07:57:14 2024 kern.info kernel: [  164.800974] br-lan: port 4(lan4) entered disabled state
Sun Sep 22 07:57:14 2024 daemon.notice netifd: Network device 'lan4' link is down
Sun Sep 22 07:57:15 2024 daemon.notice netifd: bridge 'br-lan' link is down
Sun Sep 22 07:57:15 2024 daemon.notice netifd: Interface 'lan' has link connectivity loss
Sun Sep 22 07:57:16 2024 kern.info kernel: [  166.326159] mt7530-mdio mdio-bus:1f lan4: Link is Up - 100Mbps/Full - flow control rx/tx
Sun Sep 22 07:57:16 2024 kern.info kernel: [  166.334357] br-lan: port 4(lan4) entered blocking state
Sun Sep 22 07:57:16 2024 kern.info kernel: [  166.339568] br-lan: port 4(lan4) entered forwarding state
Sun Sep 22 07:57:16 2024 daemon.notice netifd: Network device 'lan4' link is up
Sun Sep 22 07:57:16 2024 daemon.notice netifd: bridge 'br-lan' link is up
Sun Sep 22 07:57:16 2024 daemon.notice netifd: Interface 'lan' has link connectivity

root@OpenWrt:~# /usr/sbin/igmpproxy -d /etc/config/igmpproxy
Unknown token 'config' in configfile
Unable to load config file...

 


Poziom 37, Nawigator Galaktyczny
  • 6364
  • 26007
  • 216

TP-LINK Archer AX23 w trybie bridge - czarny ekran na IPTV

Zamiast w kółko wklejać logi spróbuj przeczytać ze zrozumieniem to co ci odpisuje @Samotnick . Nie włączam się do dyskusji tylko dlatego że nic dodać nic ująć do jego postów nie trzeba.

Żeby konfiguracja z bridge zadziałała, musiałbyś znaleźć jakiś sposób na zmostkowanie ruchu multicast. IMHO to ci się nie uda. Ruter multicastowy, przynajmniej taki jakim jest igmpproxy wymaga różnych adresacji, nie ominiesz tego. Probujesz skleić w jedną dwie niekompatybilne konfiguracje. Od początku taką dostajesz odpowiedź, ale z uporem godnym lepszej sprawy ją ignorujesz.

Powodzenia.


Poziom 19, Odkrywca Przestworzy
  • 21
  • 54
  • 1

TP-LINK Archer AX23 w trybie bridge - czarny ekran na IPTV

Udało się skonfigurować NAT na OpenWRT. Ale nie ustawiałem jeszcze na nim igmpproxy. 

 

Schemat połączenia wygląda następująco:

Internet
    |
    v
FunBox 6.0 (WAN) (ISP IP)
    |
    v
FunBox 6.0 (LAN) (DHCP)
    |
    |  WiFi
    |  
    v
OpenWRT (WAN) (192.168.1.3)
    |
    v
    NAT
    |
    v
OpenWRT (LAN) (192.168.0.0/24)

 

 

1. Podłaczenie się do sieci FunBox 6.0 przez wifi 5GHz. 

root@OpenWrt:~# nano /etc/config/wireless

config wifi-device 'radio0'
        option type 'mac80211'
        option path '1e140000.pcie/pci0000:00/0000:00:01.0/0000:02:00.0'
        option channel '1'
        option band '2g'
        option htmode 'HE20'
        option disabled '1'

config wifi-device 'radio1'
        option type 'mac80211'
        option path '1e140000.pcie/pci0000:00/0000:00:01.0/0000:02:00.0+1'
        option channel '100'
        option band '5g'
        option htmode 'HE80'
        option txpower '20'
        option cell_density '0'

config wifi-iface 'wifinet0'
        option device 'radio1'
        option mode 'sta'
        option network 'FunBox_Connection'
        option ssid 'Orange_Swiatlowod_0000'
        option encryption 'psk2'
        option key 'HASLODOWIFI'

 

 

2. Ustawienie DHCPD dla LAN za OpenWRT i podanie mu adresów OpenDNS. OpenWRT dla ipv4 korzysta z dnsmasq a dla ipv6 z odhcpd

root@OpenWrt:~# nano /etc/config/dhcp

config dnsmasq
    option domainneeded '1'

config dhcp 'lan'
    option interface 'lan'
    option start '100'
    option limit '150'
    option leasetime '12h'
    option dhcpv4 'server'
    list dhcp_option '6,208.67.222.222,208.67.220.220'

config odhcpd 'odhcpd'
        option maindhcp '0'
        option leasefile '/tmp/hosts/odhcpd'
        option leasetrigger '/usr/sbin/odhcpd-update'
        option loglevel '4'

 

3. Konfigurowanie /etc/config/network i dodanie do niego sekcji config route.

config interface 'loopback'
        option device 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config globals 'globals'
        option ula_prefix 'fd69:2a91:51df::/48'
        option packet_steering '1'

config device
        option name 'br-lan'
        option type 'bridge'
        list ports 'lan1'
        list ports 'lan2'
        list ports 'lan3'
        list ports 'lan4'
        option ipv6 '0'

config interface 'lan'
    option device 'br-lan'
    option proto 'static'
    option ipaddr '192.168.0.1' 
    option netmask '255.255.255.0'

config interface 'FunBox_Connection'
        option proto 'static'
        option device 'phy1-sta0'
        option ipaddr '192.168.1.3'
        option netmask '255.255.255.0'
        option gateway '192.168.1.1'
        option broadcast '192.168.1.255'
        list dns '8.8.8.8'

config route
     option interface 'wan'
     option target '192.168.1.0'
     option netmask '255.255.255.0'
     option gateway '192.168.1.1'  #Brama domyślna, adres FunBox 6.0.

 

4. Dodanie odpowiednich reguł filtrowania i przekazywania pakietów przez NAT w Firewallu.

config defaults
        option input 'REJECT'
        option output 'ACCEPT'
        option forward 'REJECT'
        option synflood_protect '1'

config zone
        option name 'lan'
        option network 'lan'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'ACCEPT'
config zone option name 'wan' option network 'FunBox_Connection' option input 'DROP' option output 'ACCEPT' option forward 'DROP' option masq '1' config forwarding option src 'lan' option dest 'wan'

 

Tracert dla sprawdzenia trasy. 

C:\Users\xyz>tracert google.com

Tracing route to google.com [142.251.143.46]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  192.168.0.1
  2     3 ms     4 ms     3 ms  FUNBOX [192.168.1.1]
  3    14 ms     6 ms    15 ms  *.*.*.*
  4     9 ms     5 ms     7 ms  *.*.*.*
  5    29 ms    23 ms    21 ms  ae16-10.ffttr7.frankfurt.opentransit.net [193.251.249.5]
  6    27 ms    49 ms    25 ms  ae304-0.ffttr6.frankfurt.opentransit.net [193.251.133.2]
  7    32 ms    27 ms    29 ms  193.251.252.246
  8    28 ms    28 ms    28 ms  142.251.65.75
  9    31 ms    30 ms    27 ms  192.178.109.124
 10    29 ms    30 ms    28 ms  209.85.252.214
 11    26 ms    30 ms    32 ms  192.178.75.104
 12    29 ms    29 ms    29 ms  142.250.237.195
 13    35 ms    43 ms    35 ms  192.178.106.179
 14    29 ms    52 ms    51 ms  142.251.239.187
 15    28 ms    27 ms    28 ms  ber07s04-in-f14.1e100.net [142.251.143.46]

Trace complete.

Poziom 37, Nawigator Galaktyczny
  • 6364
  • 26007
  • 216

TP-LINK Archer AX23 w trybie bridge - czarny ekran na IPTV

Jaki jest cel konfigurowania mostka w tej konfiguracji?


Poziom 19, Odkrywca Przestworzy
  • 21
  • 54
  • 1

TP-LINK Archer AX23 w trybie bridge - czarny ekran na IPTV

Jako kontunuacje poprzedniego wpisu. Udało się skonfigurować poprawnie IPTV i IGMP na Routerze TP-LINK Archer AX23 z zainstalowanym OpenWRT w trybie AccesPoint Client podłaczonym do routera Orange FunBox 6.0. 

 

1. Instalacja i konfiguracja igmpproxy w option network musi być podana nazwa sieci, a nie nazwa interfejsu. 

root@OpenWrt:~# nano /etc/config/igmpproxy

config igmpproxy
        option quickleave 1
#       option verbose [0-3](none, minimal[default], more, maximum)

config phyint
        option network 'FunBox_Connection'
        option zone 'lan'
        option direction 'upstream'
        list altnet '0.0.0.0/0'

config phyint
        option zone 'lan'
        option network 'lan'
        option direction 'downstream'

 

2. Puszczenie ruchu UDP na Firewall, u mnie dałem dodatkowo wszystko na ACCEPT ponieważ miałem problem ze zdalnym połaczeniem się na konsole SSH a i tak wszystko jest za NAT od FunBox. 

root@OpenWrt:~# nano /etc/config/firewall

config defaults
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'ACCEPT'
        option synflood_protect '1'

config zone
        option name 'lan'
        option network 'lan'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'ACCEPT'

config zone
        option name 'wan'
        option network 'FunBox_Connection'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'ACCEPT'
        option masq '1'

config rule
        option target 'ACCEPT'
        option proto 'igmp'
        option src 'wan'

config rule
        option target 'ACCEPT'
        option proto 'udp'
        option src 'wan'
        option dest 'lan'
        option dest_ip '224.0.0.0/4'

config forwarding
        option src 'lan'
        option dest 'wan'

 

3. Dodatkowo ponieważ jest niewykorzystywana karta sieciowa na 2.4GHz, można zrobić na niej Bridge w trybie Relay WDS do połaczenia urządzeń niewymagających Multicast. Do działania wymagany jest mostek relayD, który jest w pakietach. Ustawienie Country Code na PL (option country 'PL'), daje możliwość zwiększenia mocy WiFi 5GHz do 23dbm (option txpower '20'), tj. 199mW, na 2.4GHz więcej niż 100mW jest nielegalne. 

root@OpenWrt:~# nano /etc/config/wireless

config wifi-device 'radio0'
        option type 'mac80211'
        option path '1e140000.pcie/pci0000:00/0000:00:01.0/0000:02:00.0'
        option channel '1'
        option band '2g'
        option htmode 'HE20'
        option txpower '22'
        option cell_density '0'
        option country 'PL'

config wifi-device 'radio1'
        option type 'mac80211'
        option path '1e140000.pcie/pci0000:00/0000:00:01.0/0000:02:00.0+1'
        option channel '100'
        option band '5g'
        option htmode 'HE20'
        option txpower '22'
        option cell_density '0'
        option country 'PL'

config wifi-iface 'wifinet0'
        option device 'radio1'
        option mode 'sta'
        option network 'FunBox_Connection'
        option ssid 'Orange_Swiatlowod_0000'
        option encryption 'psk2'
        option key 'HASLO_DO_WIFI'

config wifi-iface 'wifinet1'
        option device 'radio0'
        option mode 'ap'
        option ssid 'Orange_Swiatlowod_0000'
        option encryption 'psk2'
        option wds '1'
        option key 'HASLO_DO_WIFI'
        option network 'lan'

 

W opcjach konfiguracji przez GUI po ustawieniu Mode na Acces Point (WDS), 

Wszystko inne łacznie z hasłem,(key) ustawia się dokładnie takie jakie ma sieć macierzysta. I to wszystko. 

Dziękuję za pomoc, pozdrawiam. 

.


CHANNEL_WIDTH.jpgINFORMACJE_O_WIFI_Z_ROUTERA_FUNBOX.jpgRELAYD_WIFI_WDS_CONFIG.jpg

 

Chciałem na koniec dodać, że firewall może zostać uproszczony do następującej postaci:

 

config defaults
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'ACCEPT'
        option synflood_protect '1'

config zone
        option name 'lan'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'ACCEPT'
        list network 'lan'

config zone
        option name 'wan'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'ACCEPT'
        option masq '1'
        list network 'FunBox_Connection'

Natomiast wifi 2.4GHz w trybie AccesPoint (WDS) działa jeżeli chodzi o telefon oraz Internet of Things, ale laptop ma jakieś problemy.