T-2 ip tv vprašanje

Je možno na T-2 modem priključiti switch, nato na SWITCH vključit iptv box in access point? Bo iptv delal prek switcha (ne prek APja)?

Preko switcha bo delal IPTV Box. Preko ruterja ne.

Kako vem če je iptv box multicast ali hls?

Se da urediti tudi samo s routerjem, če ta le podpira Vlan. Če ga podpira daš Wan na dhcp in na njega obesiš vlan (2000) , katerega potem pelješ na en port ali več, odvisno koliko jih potrebuješ. Na ostale porte pa lahko imaš Lan za internet. Seveda če imaš multicast omogočen na liniji..

Kaj pa ce poklices na T-2?

Odkrivanje tople vode...

Z managed switchem in pravilno konfiguracijo se da sigurno rešit, žal pa ne poznam konfiguracije T2jeve opreme. Vprašanje je tudi, če T2-jev "modem" uporabljaš zgolj kot modem/switch ali tudi kot router. V osnovi rabiš samo z različnimi VLAN IDji (na obeh straneh) ločit interno mrežo (ali več njih), ki jo(/jih) potem pelješ do APja, od mreže v kateri mora biti box.

Če imaš AP, ki ima več kot en port in podpro VLANom (IGMP snooping je tudi dobrodošel, da ti multicast ne šrica okrog :)) (npr. UniFI AC In-Wall / HD In-Wall) lahko kabel pelješ direktno na AP in potem box iz APja naprej. Za centralen switch pa načeloma lahko uporabiš tudi kak kombiniran router/switch, večina jih ima itak vgrajen switch chip, kjer se da skonfigurirat tudi VLANe.

Nekaj podobnega sem naredil pri kolegu s Telekomovim priključom, ampak je konfiguracija nekoliko drugačna (box pri njih rabi untagged data VLAN za internet in tagged video VLAN za multicast).

Daniel je 2. jan 2020 ob 17:55 izjavil:

Vprašanje če ima T2 Multicast v ločenem VLANU? Pri Telekomu je res tako kot si napisal, pri T2, pa mislim, da gre vse v enem VLANu in bi moral zadevo nekako ločit za to konfiguracijo. Najenostavneje bi najbrž bilo zadevo preizkusit, če se naprave na dostopnih točkah med sabo vidijo, ko priklopiš vsako na svoj port. Bi lahko kaj več povedal kdo, ki ima T2, kaj vse je možno in kaj ne.

Ima Vlan 2000 je za multicast (iptv) tako na parici, na njihovi optiki kolikor mi je znano, na BRO preko TS pa 100% ker imam sam tako urejeno.

Aphanisis : najceneje bo z mikrotikom HASP rešitev. In bo delalo. Tudi če ti morajo ta port dati na bridge način.

Jaz sem že nekaj raziskoval v to smer, ker bum tudi verjetno doma peljal promet od T2 modema do mojega routerja po enem kablu, iz mojega routerja pa Ethernet in IP-TV.

In kakor sem razumel iz prebranega je odvisno od omrežja spodaj. Če si na T2 optiki potem IP-TV ni na svojem VLanu, če pa je optiko vlekel kdorkoli drug pa je na svojem VLanu.

V mojem primeru sem na T2 optiki in v tem primeru bi si moral urediti IGMP Proxy.

Me pa zanima, če lahko kdo v par stavkih napiše, kaj za vraga to sploh je?

Vlan ni nobeno čaranje. V današnjih časih je čaranje da vlečeš 10 kablov namesto enega in potem preko tega vlane
Če bi bilo to "čaranje" kot praviš potem bi 3/4 firm imelo po 10 kablov v eno pisarno. Kar je čista bedarija. Potegneš enega in smart switch in vlane. Če ne znaš s omrežji delat potem vlečeš 10 kablov ja ....

U potem pa obstaja ogromno bedakov ....
Je pa lažje preko switcha. Lepo managed switch, lahko nastavljaš hitrosti porta, vlane .... Pa prideš v pisarno s 10giga, nato switch 1gb pa je ok. Me zanima kako bi ti kabliral pisarno s 50 uporabniki, server soba pa 300m stran. 200 kablov 300m stran v switch. Ni to malo brezveze in skoraj neizvedljivo. Pač daš switch v pisarno, zadaj pa optiko do glavnega switcha v server sobi.... A ni logično ??

Ja ker switch se da pred pisarno v omaro, pa managed, jebeš unmanaged. Tisto je za doma, še tam imam vse managed. Toliko switchev je po pisarnah preprosto zato ker se najame pisarne in prejšnji lastnik je imel tako postavljeno, ti imaš pa drugače. In 3/4 najemnikov pisarn se ne odloči da se kablira vse nanovo. Če pa nanovo delaš pa bacbone pa potem deliš...

starfotr je 3. jan 2020 ob 10:21 izjavil:

Dajte se ne hecat s temi android zadevami, ker so TVji in android boxi zelo nevarne zadeve, ker ni nobenih posodobitev za te naprave. Bolje je uporabit STB od ISP.

Ha ha ha... si me nasmejal. Posodobitve so (zaenkrat se za 5 let stare naprave). Pa tudi, ce jih ne bi bilo... ima to 99% ljudi za NAT-om, kjer velika večina varnostnih lukenj odpade. Pa tudi, ce tega ne bi bilo, nalozen app ne spremeni nicesar, ker jih vecina ne odklopi od interneta (pa ceprav jih ne uporabljajo).

PS: STB-ji dobijo se manj varnostnih posodobitev. Edina njihova prednost je ta, da so vecinoma na interni mrezi (pa se to ne vedno).

mzakelj je 3. jan 2020 ob 09:48 izjavil:

U potem pa obstaja ogromno bedakov ....
Je pa lažje preko switcha. Lepo managed switch, lahko nastavljaš hitrosti porta, vlane .... Pa prideš v pisarno s 10giga, nato switch 1gb pa je ok. Me zanima kako bi ti kabliral pisarno s 50 uporabniki, server soba pa 300m stran. 200 kablov 300m stran v switch. Ni to malo brezveze in skoraj neizvedljivo. Pač daš switch v pisarno, zadaj pa optiko do glavnega switcha v server sobi.... A ni logično ??

Kot je navedel že invictus: lokalnih malih switchov se ne tala naokoli. Tega se boš naučil najkasneje takrat, ko bo en user oba konca istega UTP kabla vštekal vanj...

V vsakem resnem okolju se seveda do delovnih mest pelje UTP kablažo, stikala pa se zmontira v komunikacijsko omaro. Če so delovna mesta več kot 100m stran, se postavi več komunikacijskih omar, in če so te še predaleč med sabo, se stikala v med omarami poveže z optiko (kar je že dolgo *zelo* poceni; btw. to se dela s single mode optiko, MM je izguba časa).

Še en razlog zakaj se tega ne dela z milijonom malih switchkov pod mizo je (poleg očitnega lažjega upravljanja) tudi manjša zanesljivost, ker je 10 naprav vedno manj razpoložljivih kot npr. 5.

starfotr je 3. jan 2020 ob 08:39 izjavil:

V vsakem primeru se predlaga, da se ne čara z VLANi, saj po nepotrebnem obremenjuješ router, imeti moraš zmogljivejši router zaradi tega, poleg tega je reševanje morebitnih težav oteženo, saj operater nima direktnega dostopa do STB, pač pa ima vmes neko škatlo, ki ni njegova in lahko samo ugiba, kje je napaka. Ko se vleče kable, pa naj bo to doma ali v pisarni, je treba potegnit dovolj kablov ali pa jih potegnit naknadno. Vse ostalo je nepotrebno čaranje.

VLANi niso čaranje (če veš kaj delaš) in s tem nič ne obremenjuješ routerja, ker jih za ta primer enostavno skonfiguriraš na switchu ali pa switch chipu integrirane naprave (oziroma tist del konfiguracije VLANov, ki ga rabiš na samem routing delu, ne igra vloge pri obremenitvi). Seveda pa moraš v primeru napake, te del reševat sam. Po potrebi pač STB vrneš direktno na njihovo opremo in naj rešijo svoj del. Če pa ne veš kaj delaš, pa bolje da ne "čaraš" že v osnovi.

starfotr je 3. jan 2020 ob 19:32 izjavil:

Folk doma nima managed switchov, pač pa imajo routerje za nekaj 10 ali maksimalno nekaj 100 eur.

Seveda je večja obremenitev neke naprave, če gre promet skozi, kot če ne gre promet skozi. In seveda se pri dražjih to nič ne pozna, pri cenejših pa lahko pride do kar velike obremenitve.

Avtor išče rešitev in predlagana rešitev je bila managed switch in ustrezna konfiguracija, tako to da nekdo nima takšnega switcha doma s tem nima nobene veze.

Pa tudi "routerji" za nekaj 10€ znajo drugače delat z VLANi direktno na switch chipu (samo za custom konfiguracijo na bolj consumer friendly opremi običajno rabiš custom FW pa še to ne na vseh za razliko od npr kakšnega Mikrotika hAP ac lite ali Ubiquiti EdgeRouter-X, če smo že pri poceni škatlah).

starfotr je 3. jan 2020 ob 19:32 izjavil:

Če imaš konfiguracijo, kjer folk to dela, ker nima kablov po bajti/stanovanju, potem si bodo pa uredili direktno kabel, za diagnostiko napake preko help deska... Ne verjamem. In večina folka, ki zna to nastavit in ima opremo, ne sprašuje na forumu.

Ja če ti je za test pretežko pretaknit kabel direktno v box na eni strani in njihovo opremo na drugi strani ali pa zagrabit box in ga fizično odnest do mesta, kjer imaš njihovo opremo, potem se pač ne greš tega (in raje preštemaš celo stanovanje da spraviš tja dodatni kabel).

Zdravo
Pri sebi imam Innbox G23 GPON ONT modul povezan na innbox U92.

Moj nov setup pa vključuje trenutno pfSense ruter ki nadomešča innbox U92 potem mam pa naprej razmreženo z Mikrotiki svoje omrežje..

Internet (mi je uspelo urediti skoraj brez težav.
G23 ONT je sedaj povezan direktno na pFSense WAN port.

WAN konfiguracija:
- DHCP,
- “ponarejen” MAC (spoofed MAC) od innboxa U92 da je internet začel TAKOJ delat. Ps.: se mi pa zdi da bi mogu tud ce ne spoofaš MACa- sam čakat je treba da host (predvidevam da ma MAC shranjen ONT) “spusti” MAC.
- Firewall+DNS+pfBlockerNG: masquerade pravilo (mora bit da dela internet) + Firewall klasika da gre kj skozi + adguard DNS-ji in paket pfBlockerNG. Za to imate kompleten vodič kako nastavit pfSense ki ga je naredil Lousi Rossmann tuki: https://wiki.futo.org/index.php/Introdu...

Konfiguracija za TV:
Internet TV z aplikacijo (super zadeva)
Ce uporabljaš aplikacijo na TV ni konfiguracije. Tv prklopiš na internet in nasnameš aplikacijo in stvar dela BP. Tuki je vseen kolk podomrezji (subnetov) je vmes med ruterjem in TVjem.

IPTV z STB
No tuki se pa zalomi. Vsaj jst se borim s tem se vedno... (Pomoje pa zato ker mi malo manjka znanja v infrastrukturi omrežja in samem poznavanju protokolov - ne ukvarjam se s tem in nism štručko, sem pa z se lo odločen in trmast entuzijast 😁 kar je ppnavadi dovolj da prideš do cilja, sam resoursi (beri čas) in pritiski iz strani uporabnikov ( beri žena in otroci) so omejilni faktor 😅.

No kot rečeno mzakelj je ze napisal:

mzakelj je 2. jan 2020 ob 18:15 izjavil:

Ima Vlan 2000 je za multicast (iptv) tako na parici, na njihovi optiki kolikor mi je znano, na BRO preko TS pa 100% ker imam sam tako urejeno.

Aphanisis : najceneje bo z mikrotikom HASP rešitev. In bo delalo. Tudi če ti morajo ta port dati na bridge način.

Jat to zastopim da se to da nardit oz se je takrat dal nardit (za 2026 pa ne vem ker, vem da so neke spremembe delal, zdj T-2 noce vec dat port v bridge mode dokler ne zakupis staticnega IP-ja. Ker se “kao ne da drugace”.)

Torej moja trenutna poskusna in nedelujoča konfiguracija 😅

VLAN ID 2000.
Torej na WAN na pfSense je za IPTV se dodatno (poleg Untagged) dodan WAN.2000 VLAN tag (naprimer igb0.2000 ali ix1.2000) ki ga nato naprej pošlješ (narediš bridge) direktno na port v katerega je priklopljen STB (naprimer re0). Dodas pravila v firewall da spusti ves promet, in oznacis pod Advanced: Allow IP options.

Tuki se pa zalomi ker
1. ali ni pravi VLAN (bi se mi zdelo cudno ker se minzdi da mzaklju dela na tem VLANU)
2. Jst nimam pojma in sem neki narobe skonfigurual (najbolj vrjetno)
3. Se ne da (skor je vrjamem ampak javcasih pac ni dovolj resoursov 😁, ker volja definitvno je.. :))

Napredno:
Ce sem prav razbral od dolocenih uporabnikov je mozno tud direkt na FTTH se priklopit z pravimi nastavitvami in pravim fiber modulom za Eg. Mikrotik. Ko razbije ta prvi oreh se lotim mogoče tudi tega. Vem samo da tukaj pa Voip naj nebi delal.

Če lahko kdorkoli kaj pomaga glede IPTV bo zelo dobrodošlo 🤟

Tolk za danes, ko bo kaj novic pa mogoče napišem kompleten vodnik za moj primer. Just for fun :)

Kratice:
GPON (Gigabit Passive Optical Network)
ONT (Optical Network Terminal)

Sicer ne poznam specifik T-2 IPTV mreže na Telekom BRO portih... ampak če je res VLAN2000, potem moraš poskrbeti, da je ta VLAN pride do STB-ja netagiran.

Je pa vprašanje, če imaš res tako skonfigurirano... ker T-2 ima sedaj več načinov konfiguracije STB-jev.
1.) Priklopljen direktno na IPTV mrežo (to vidiš tako, da ga moraš pri originalnem modemu priklopiti na točno določen port, sicer STB izpiše napako in ga sploh ne moreš uporabljati)
2.) Priklopljen za NAT-om, ampak skonfiguriran za multicast (to vidiš tako, da se STB zažene, dela časovni zamik, imaš pa probleme z gledanjem žive slike)
3.) Skonfiguriran za unicast (se obnaša enako kot app na TV-ju)

Pri prvi opciji moraš IPTV mrežo do STB-ja spraviti netagirano.
Pri drugi opciji potrebuješ le IGMP proxy (upstream IPTV mreža na WAN, downstream LAN)
Tretja opcija je pa najbolj enostavna... ampak moraš prositi T-2, da ti prekonfigurirajo box.

Če ti STB dela z lokalnim IP-jem za NAT-om in si že imel sliko s počasnim preklapljanjem programov... pol pozabi na VLAN2000 in raziskuj IGMP proxy rešitev v kombinaciji z IGMP snoopingom na vseh switchih v mreži.