Auteur Sujet: La fibre Orange à 2Gbps, sur un routeur MikroTik 10Gbps CCR2004, via un ONT SFP+ (Lu 944174 fois)

Lucy-Han · « **Réponse #4836 le:** 16 août 2023 à 11:29:33 »

Bonjour à tous,

Citation de: jericho63 le 14 août 2023 à 21:42:14

je sais pas ça peut etre l'option 125, j'ai bien suivi les explication pour la constituer mais ayant un decodeur play il me semble qu'elle n'est pas nécessaire.

Je viens de tester, sur décodeur Livebox Play, la suppression, sur le serveur DHCP, des options 119 et 125 et après reboot du décodeur tout semble fonctionner correctement : Live/Replay/VOD.

jericho63 · « **Réponse #4837 le:** 16 août 2023 à 12:15:23 »

Citation de: Lucy-Han le 16 août 2023 à 11:29:33

Bonjour à tous,

Je viens de tester, sur décodeur Livebox Play, la suppression, sur le serveur DHCP, des options 119 et 125 et après reboot du décodeur tout semble fonctionner correctement : Live/Replay/VOD.

hello,

merci pour cette confirmation, donc au moins je sais que c'est pas de ce coté la qu'il faut chercher!
j'ai mis le vlan 840 dans le bridge et j'ai fait un filtre pour tagger tous les paquets en cos 5.
j'ai activé les logs mais je ne vois rien...

Lucy-Han · « **Réponse #4838 le:** 16 août 2023 à 12:31:18 »

Question très bête mais comme je commence à être à court d'idées pour t'aider, la règle pour la cos 5 est bien dans la table mangle ?

Code: [Sélectionner]

/ip firewall mangle add action=set-priority chain=output comment="Les trames des messages IGMP doivent etre emises vers l'upstream avec CoS 5 pour etre prises en compte." new-priority=5 out-interface=wan840 passthrough=yes src-address-type=local

PS : Lorsque tu postes des éléments de ta configuration, personnellement je préfère les sorties export aux sorties print

jericho63 · « **Réponse #4839 le:** 16 août 2023 à 12:41:12 »

Citation de: Lucy-Han le 16 août 2023 à 12:31:18

Question très bête mais comme je commence à être à court d'idées pour t'aider, ta règle pour la cos 5 est bien dans la table mangle ?

Code: [Sélectionner]
/ip firewall mangle add action=set-priority chain=output comment="Les trames des messages IGMP doivent etre emises vers l'upstream avec CoS 5 pour etre prises en compte." new-priority=5 out-interface=wan840 passthrough=yes src-address-type=local
PS : Lorsque tu postes des éléments de ta configuration, personnellement je préfère les sorties export aux sorties print

au debut que l'avais mise dans la table mangle comme tu me l'avais dit.
par la suite Zoc a fait remarqué que comme le ccr2004-1G-12s-2xs n'a pas de puce switch, il fallait forcement passé par un bridge pour tagger les paquets en cos 5 , comme pour la cos 6 pour internet.
j'ai donc rajouter le vlan 840 dans le bridge existant et j'ai créé une regle filter pour tagger la cos.

Code: [Sélectionner]

add bridge=br-wan interface=vlan832-internet
add bridge=br-wan interface=vlan840-tv-stream

Code: [Sélectionner]

add action=set-priority chain=output comment="cos 6 vlan832 dhcpv4" dst-port=67 ip-protocol=udp log=yes log-prefix=\
    "Set CoS6 on DHCP request" mac-protocol=ip new-priority=6 out-interface=vlan832-internet passthrough=yes
add action=set-priority chain=output comment="cos 6 vlan832 dhcpv6" dst-port=547 ip-protocol=udp mac-protocol=ipv6 new-priority=6 \
    out-interface=vlan832-internet passthrough=yes
add action=set-priority chain=output comment="cos 5 sur le vlan40 pour la tv" log=yes log-prefix="set Cos5" mac-protocol=ip \
    new-priority=5 out-interface=vlan840-tv-stream passthrough=yes

Lucy-Han · « **Réponse #4840 le:** 16 août 2023 à 12:53:23 »

Je suis sous CHR, je n'ai donc pas de puce switch et la cos 5 en mangle fonctionne. Pour tester je viens de désactiver la règle donnée précédemment et je perds instantanément le changement de chaîne.

tucs · « **Réponse #4841 le:** 16 août 2023 à 13:13:03 »

Concernant le dns, un des serveur dns n'existe pas, c'est pour cela que je faisais allusion aux dns mais évidemment ça peut changer en fonction de la localisation.

Je retirerais la restrictions d'ip concernant l'IGMP proxy source-ip-address=192.168.255.254

jericho63 · « **Réponse #4842 le:** 16 août 2023 à 13:19:18 »

Citation de: Lucy-Han le 16 août 2023 à 12:53:23

Je suis sous CHR, je n'ai donc pas de puce switch et la cos 5 en mangle fonctionne. Pour tester je viens de désactiver la règle donnée précédemment et je perds instantanément le changement de chaîne.

je vais réessayer pour voir.

Citation de: tucs le 16 août 2023 à 13:13:03

Concernant le dns, un des serveur dns n'existe pas, c'est pour cela que je faisais allusion aux dns mais évidemment ça peut changer en fonction de la localisation.

Je retirerais la restrictions d'ip concernant l'IGMP proxy source-ip-address=192.168.255.254

j'ai recupéréré les dns dans la conf de mon ubiquiti, je n'avais pas de problème. je vais quand meme verifié si je n'ai pas fait de faute de frappe.
pour l'igmp proxy, je retire donc l'adresse defini sur le vlan 840 , car elle est récupérée automatiquement.

Lucy-Han · « **Réponse #4843 le:** 16 août 2023 à 13:30:07 »

Je confirme le côté automatique/dynamique de source-ip-address. De mémoire cette adresse bidon est indispensable.

tucs · « **Réponse #4844 le:** 16 août 2023 à 13:59:29 »

difficile de s'y retrouver avec les réglages dynamiques avec le print, ça serait bien de refaire un export de la config.

jericho63 · « **Réponse #4845 le:** 16 août 2023 à 14:25:50 »

j'ai supprimé tous les paramétrages, rebooté le router et je recommence de zéro:
création du Vlan840:

Code: [Sélectionner]

add comment="Tv-Stream" interface=ether10-WAN loop-protect-disable-time=0s loop-protect-send-interval=1s 
name=vlan840-TV-Stream vlan-id=840

attribution de l'ip pour le lan decodeur et de l'ip bidon pour le vlan 840

Code: [Sélectionner]

add address=192.168.2.1/24 interface=ether7-TV network=192.168.2.0
add address=192.168.255.254 interface=vlan840-TV-Stream network=192.168.255.254

création du pool pour le lan décodeur

Code: [Sélectionner]

add name=pool-TV ranges=192.168.2.100-192.168.2.200

paramétrage du serveur dhcp

Code: [Sélectionner]

/ip dhcp-server
add address-pool=pool_lan interface=ether12-LAN lease-time=1w name=LAN
add address-pool=pool-TV interface=ether7-TV name=LAN-TV
/ip dhcp-server option
add code=6 name=dns value="'80.10.246.134''81.253.149.5'"
/ip dhcp-server network
add address=10.28.201.0/24 dns-server=10.28.201.155 gateway=10.28.201.240 netmask=24
add address=192.168.2.0/24 dhcp-option=dns gateway=192.168.2.1 netmask=24

configuration de l'igmp proxy

Code: [Sélectionner]

/routing igmp-proxy
set quick-leave=yes
/routing igmp-proxy interface
add interface=ether7-TV
add alternative-subnets=193.0.0.0/8,81.0.0.0/8,172.0.0.0/8,80.0.0.0/8 interface=vlan840-TV-Stream upstream=yes

pour cette nouvelle tentative j'ai configuré la cos 5 via un bridge

Code: [Sélectionner]

/interface bridge filter
add action=set-priority chain=output comment="cos 6 vlan832 dhcpv4" dst-port=67 ip-protocol=udp log=yes log-prefix=\
    "Set CoS6 on DHCP request" mac-protocol=ip new-priority=6 out-interface=vlan832-internet passthrough=yes
add action=set-priority chain=output comment="cos 6 vlan832 dhcpv6" log=yes mac-protocol=ipv6 new-priority=6 out-interface=\
    vlan832-internet passthrough=yes
add action=set-priority chain=output log=yes new-priority=5 out-interface=vlan840-TV-Stream passthrough=yes
/interface bridge port
add bridge=br-wan interface=vlan832-internet
add bridge=br-wan interface=vlan840-TV-Stream

et pour finir les règles de firewall:

Code: [Sélectionner]

add action=accept chain=forward dst-port=8200,8202 in-interface=br-wan protocol=udp
add action=accept chain=forward in-interface=br-wan protocol=igmp

sans plus de succés.

zoc · « **Réponse #4846 le:** 16 août 2023 à 15:10:05 »

Citation de: jericho63 le 16 août 2023 à 14:25:50

et pour finir les règles de firewall:
Code: [Sélectionner]
add action=accept chain=forward dst-port=8200,8202 in-interface=br-wan protocol=udp add action=accept chain=forward in-interface=br-wan protocol=igmp

Pour moi l'interface in ici doit être vlan840-TV-Stream. Accessoirement, IGMP est à destination du routeur, donc la règle pour IGMP doit aussi être dans la chaine input. Pour le RTP (8000 et 8002) je ne suis pas sur mais au début je la rajouterais aussi dans la chaine input, quitte à la virer après quelques jours si le compteur de paquets n'augmente pas...

zoc · « **Réponse #4847 le:** 16 août 2023 à 15:14:26 »

Citation de: Lucy-Han le 16 août 2023 à 12:53:23

Je suis sous CHR, je n'ai donc pas de puce switch et la cos 5 en mangle fonctionne.

Oui, effectivement, j'étais resté sur la CoS 6 qui ne fonctionne pas dans les règles mangle à cause de la socket raw utilisée par le client DHCP...

Ceci dit, si la CoS6 est appliqué par un bridge filter, je ne vois pas pourquoi ça ne fonctionnerait pas également pour la CoS5 sur le VLAN 840, et ça a le mérite de ne pas utiliser deux méthodes différentes pour faire la même chose (à moins que les bridge filters soient moins performants que la table mangle).