LINUX.ORG.RU
решено ФорумAdmin

Не могу настроить mikrotik + IPTV ростелеком

 , , ,


1

3

Здравствуйте товарищи сис админы,

Есть проблема. Не получается настроить роутер mikrotik чтобы работал одновременно интернет (PPPOE) и IPTV, поставщик услуг ростелеком.

Проблема в том что работает либо интернет, либо IPTV, не могу сделать так чтобы работало всё сразу.

В качестве инструкции использовал это видео: https://www.youtube.com/watch?v=KfTofRBFQbc

Приставку если подключить напрямую к LAN кабелю интернета то всё работает. То есть моя задача сделать бридж в роутере.

Сейчас ситуация такая что делая по видео все шаги у меня интернет есть лишь до роутера - в микротике запускаю консоль и пингую например яндекс, всё нормально, но по WiFi или через LAN кабель если подключаться то интернета нет и даже на роутер невозможно по IP войти, лишь по MAC адресу и фирменную утилиту winbox.

В какую сторону нужно копать?

PS: Я сильно зелёный, ничего сложнее dlink dir-300 не настраивал жизни


IP Aliasing, или что-то в этом духе
Proxmox dhcp

но по WiFi или через LAN кабель если подключаться то интернета нет и даже на роутер невозможно по IP войти, лишь по MAC адресу и фирменную утилиту winbox

Выглядит как ошибка настройки локальной сети. L2 есть, а L3 нету. Проверь адреса микротика и компа

upcFrost ★★★★★
()
Ответ на: комментарий от upcFrost

Сори за нубство, но как это делается? Не знаю как это проверять

rubro
() автор топика

У меня тоже не получалось. Сделал «хак» - 2 порта объединил в свитч: eth1 - мастер, eth2 - слейв. eth1 для интернета, а eth2 напрямую в приставку. Минус такой схемы - не посмотришь телек с комплюктера

ЗЫ: ТВ не нужно

makoven ★★★★★
()

Сейчас ситуация такая что в микротике всё нормально, но по WiFi или через LAN кабель интернета нет и на роутер невозможно по IP войти

Возможно, ты забыл адрес роутера в локалке перенести с ethX порта на бридж локалки. Или под iptv взял не тот порт. Или в iptables забыл конфиг подправить.

Вдруг словами будет понятнее: Изначальная конфа: eth1 - интернет, eth2 - локалка, остальные порты слейвами стоят к eth2, создан бридж между eth2 и wifi1, создано pppoe подключение к ростелекому.

  1. Создать ещё один бридж, пусть br-wan
  2. Выбрать порт под itpv (один из слейвов). Пусть eth5. У него убрать master port, сделать его самостоятельным
  3. В br-wan добавить eth1 и eth5
  4. В PPPoE интерфейс указать br-wan
  5. В файерволе везде, где было eth1, сменить его на br-wan

Втыкаешь телег в eth5, ростелеком в eth1, свой комп в любой из eth2-4 и всё работает.

Ещё, емнип, нужно адрес с eth1 перенести на br-wan. Но это не точно. Нет микротика под рукой, чтобы проверить.

mogwai ★★★★★
()
Последнее исправление: mogwai (всего исправлений: 2)

В качестве инструкции использовал это видео

Т.е. прежде чем тебе помочь, я должен смотреть 5 минут какого-то видео-дерьма?

Что за мода такая?

zgen ★★★★★
()
Ответ на: комментарий от zgen

Это еще что, некоторые по видео линукс ставят. Кое-кто даже свою сборочку собирает для особо бестолковых.

anonymous
()
Ответ на: комментарий от voltmod

Вот так работет инет, но НЕ работает IPTV: 

# feb/24/2018 16:30:09 by RouterOS 6.41.2
# software id = [спрятано]
#
# model = 951Ui-2HnD
# serial number = [спрятано]
/interface bridge
add admin-mac=[спрятано] auto-mac=no comment=defconf fast-forward=no \
    name=bridge
/interface ethernet
set [ find default-name=ether2 ] name=ether2-master
/interface pppoe-client
add add-default-route=yes default-route-distance=0 disabled=no interface=\
    ether1 keepalive-timeout=60 name=pppoe-out1 password=[спрятано] \
    use-peer-dns=yes user=[спрятано]
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-onlyn channel-width=20/40mhz-Ce \
    country=russia disabled=no distance=indoors frequency=auto hide-ssid=yes \
    mode=ap-bridge ssid=b wireless-protocol=802.11
/interface list
add exclude=dynamic name=discover
add name=mactel
add name=mac-winbox
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys \
    supplicant-identity=MikroTik wpa-pre-shared-key=[спрятано] \
    wpa2-pre-shared-key=[спрятано]
/ip pool
add name=dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=dhcp authoritative=after-2sec-delay disabled=no interface=\
    bridge name=defconf
/interface bridge port
add bridge=bridge comment=defconf interface=ether2-master
add bridge=bridge comment=defconf hw=no interface=wlan1
add bridge=bridge interface=ether3
add bridge=bridge interface=ether4
add bridge=bridge interface=ether5
/ip neighbor discovery-settings
set discover-interface-list=discover
/interface list member
add interface=ether2-master list=discover
add interface=ether3 list=discover
add interface=ether4 list=discover
add interface=ether5 list=discover
add interface=wlan1 list=discover
add interface=bridge list=discover
add interface=pppoe-out1 list=discover
add interface=bridge list=mactel
add interface=bridge list=mac-winbox
/ip address
add address=192.168.88.1/24 comment=defconf interface=ether2-master network=\
    192.168.88.0
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid interface=ether1
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
    connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related" \
    connection-state=established,related
add action=drop chain=forward comment="defconf: drop invalid" \
    connection-state=invalid
add action=drop chain=forward comment=\
    "defconf:  drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
    connection-state=new in-interface=ether1
add action=accept chain=input protocol=icmp
add action=accept chain=input connection-state=established
add action=accept chain=input connection-state=related
add action=drop chain=input in-interface=pppoe-out1
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
    out-interface=pppoe-out1
/system clock
set time-zone-name=[спрятано]
/system leds
set 5 interface=wlan1
/tool mac-server
set allowed-interface-list=mactel
/tool mac-server mac-winbox
set allowed-interface-list=mac-winbox

Вот так работает IPTV, но НЕ работает интернет: 

# feb/21/2018 16:21:32 by RouterOS 6.41.2
# software id = [спрятано]
#
# model = 951Ui-2HnD
# serial number = [спрятано]
/interface bridge
add admin-mac=[спрятано] auto-mac=no comment=defconf fast-forward=no \
    name=bridge
add fast-forward=no name=bridge-iptv_RT protocol-mode=none
add admin-mac=[спрятано] auto-mac=no comment="created from master port" \
    name=bridge1 protocol-mode=none
/interface ethernet
set [ find default-name=ether2 ] name=ether2-IPTV
/interface pppoe-client
add add-default-route=yes default-route-distance=100 disabled=no interface=\
    bridge-iptv_RT keepalive-timeout=60 name=pppoe-out1 password=[спрятано] \
    use-peer-dns=yes user=[спрятано]
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-onlyn channel-width=20/40mhz-Ce \
    country=russia disabled=no distance=indoors frequency=auto hide-ssid=yes \
    mode=ap-bridge ssid=b wireless-protocol=802.11
/interface list
add exclude=dynamic name=discover
add name=mactel
add name=mac-winbox
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys \
    supplicant-identity=MikroTik wpa-pre-shared-key=[спрятано] \
    wpa2-pre-shared-key=[спрятано]
/ip pool
add name=dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=dhcp authoritative=after-2sec-delay disabled=no interface=\
    bridge name=defconf
/interface bridge port
add bridge=bridge comment=defconf hw=no interface=wlan1
add bridge=bridge1 interface=ether3
add bridge=bridge interface=ether4
add bridge=bridge interface=ether5
add bridge=bridge-iptv_RT interface=ether2-IPTV
add bridge=bridge-iptv_RT interface=ether1
/ip neighbor discovery-settings
set discover-interface-list=discover
/interface list member
add interface=bridge1 list=discover
add interface=ether3 list=discover
add interface=ether4 list=discover
add interface=ether5 list=discover
add interface=wlan1 list=discover
add interface=bridge list=discover
add interface=pppoe-out1 list=discover
add interface=bridge list=mactel
add interface=bridge list=mac-winbox
/ip address
add address=192.168.88.1/24 comment=defconf interface=bridge1 network=\
    192.168.88.0
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid interface=ether1
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
    connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related" \
    connection-state=established,related
add action=accept chain=input protocol=icmp
add action=accept chain=input connection-state=established
add action=accept chain=input connection-state=related
add action=drop chain=forward comment="defconf: drop invalid" connection-state=\
    invalid
add action=drop chain=forward comment=\
    "defconf:  drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
    connection-state=new in-interface=bridge-iptv_RT
add action=drop chain=input in-interface=pppoe-out1
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" out-interface=\
    pppoe-out1
/system clock
set time-zone-name=[спрятано]
/system leds
set 5 interface=wlan1
/tool mac-server
set allowed-interface-list=mactel
/tool mac-server mac-winbox
set allowed-interface-list=mac-winbox

rubro
() автор топика
Ответ на: комментарий от mogwai

Большое спасибо за детали! Только я немного (совсем) их не вкуриваю, выложил конфиги может там очевиднее будет в чём моя ошибка

rubro
() автор топика
Ответ на: комментарий от tyamur

Нет, не DSL, оптика ростелекома по PPPOE

rubro
() автор топика
Ответ на: комментарий от zgen

Да извини товарищ, испытываю трудности с формализацией, вот выше уже конфиги удалось залить для прояснения

rubro
() автор топика
Ответ на: комментарий от rubro

Сильно не вникал, из того, что в глаза бросилось: В конфигурации с рабочим IPTV у тебя ether3 добавлен в bridge1, этому бриджу назначен адрес, а dhcp сервер висит на bridge. Зачем вообще этот bridge1? убери его, верни ether3 в bridge, адрес 192.168.88.1 назначь bridge.

mogwai ★★★★★
()
Ответ на: комментарий от rubro

Только я немного (совсем) их не вкуриваю

И тебе тогда проще будет не ether2 под телевизор отдать, а какой-нибудь ether5. Тогда не придётся локалку перенастраивать. Если и правда не вкуриваешь от слова совсем, откатись к конфе где работает интернет и повторяй по видео, но там где автор берёт ether2, ты бери ether5. И должно заработать.

mogwai ★★★★★
()
Ответ на: комментарий от mogwai

Большое спасибо добрый и умный человек! Сделал по твоему совету всё по видео только поставил ether5 для приставки и всё заработало ок!

Конечная конфигурация выглядит теперь вот так: 

[admin@MikroTik] > /export
# mar/04/2018 14:28:47 by RouterOS 6.41.2
# software id = [спрятано]
#
# model = 951Ui-2HnD
# serial number = [спрятано]
/interface bridge
add admin-mac=[спрятано] auto-mac=no comment=defconf fast-forward=no \
    name=bridge
add fast-forward=no name=bridge_IPTV_RT protocol-mode=none
/interface ethernet
set [ find default-name=ether2 ] name=ether2-master
set [ find default-name=ether5 ] name=ether5-iptv
/interface pppoe-client
add add-default-route=yes disabled=no interface=bridge_IPTV_RT \
    keepalive-timeout=60 name=pppoe-out1 password=[спрятано] use-peer-dns=yes \
    user=[спрятано]
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-onlyn channel-width=20/40mhz-Ce \
    country=russia disabled=no distance=indoors frequency=auto hide-ssid=yes \
    mode=ap-bridge ssid=b wireless-protocol=802.11
/interface list
add exclude=dynamic name=discover
add name=mactel
add name=mac-winbox
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys \
    supplicant-identity=MikroTik wpa-pre-shared-key=[спрятано] \
    wpa2-pre-shared-key=[спрятано]
/ip pool
add name=dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=dhcp authoritative=after-2sec-delay disabled=no interface=\
    bridge name=defconf
/interface bridge port
add bridge=bridge comment=defconf interface=ether2-master
add bridge=bridge comment=defconf hw=no interface=wlan1
add bridge=bridge interface=ether3
add bridge=bridge interface=ether4
add bridge=bridge_IPTV_RT interface=ether5-iptv
add bridge=bridge_IPTV_RT interface=ether1
/ip neighbor discovery-settings
set discover-interface-list=discover
/interface list member
add interface=ether2-master list=discover
add interface=ether3 list=discover
add interface=ether4 list=discover
add interface=ether5-iptv list=discover
add interface=wlan1 list=discover
add interface=bridge list=discover
add interface=pppoe-out1 list=discover
add interface=bridge list=mactel
add interface=bridge list=mac-winbox
/ip address
add address=192.168.88.1/24 comment=defconf interface=ether2-master network=\
    192.168.88.0
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid interface=ether1
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
    connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related" \
    connection-state=established,related
add action=drop chain=forward comment="defconf: drop invalid" connection-state=\
    invalid
add action=drop chain=forward comment=\
    "defconf:  drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
    connection-state=new in-interface=bridge_IPTV_RT
add action=accept chain=input protocol=icmp
add action=accept chain=input connection-state=established
add action=accept chain=input connection-state=related
add action=drop chain=input in-interface=pppoe-out1
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" out-interface=\
    pppoe-out1
/system clock
set time-zone-name=[спрятано]
/system leds
set 5 interface=wlan1
/tool mac-server
set allowed-interface-list=mactel
/tool mac-server mac-winbox
set allowed-interface-list=mac-winbox
[admin@MikroTik] >

Теперь немного настораживает такой вопрос, там были различные варианты в других видео, и как я понял есть варианты небезопасные, например когда локалка наружу выставлена или когда IPTV сыпет трафиком на другие порты чем понижает производительность системы и WiFi в частности, вот в этой схеме которая выше мной опубликована есть какие-либо узкие места которые стоило бы исправить?

rubro
() автор топика
Ответ на: комментарий от rubro

Без описания «других вариантов» ничего не сказать. В текущей схеме проблем явных нет. По ней РТК и «свои» (eltex) абонентские терминалы настраивает.

mogwai ★★★★★
()
Ответ на: комментарий от mogwai

Понял спасибо, а вот ты раньше писал:

И тебе тогда проще будет не ether2 под телевизор отдать, а какой-нибудь ether5. Тогда не придётся локалку перенастраивать.

Как это определяется? Ведь порты 2 и 5 оба слейвы (несмотря на то что 2й назван мастером) Не могу уловить почему на 5м порте заработало а на втором нет, с виду они идентичные

rubro
() автор топика

Без конкретики напишу,сори. Году в 2012 (приблизительно) тоже был опыт с ipTV от Ростелекома. Обязательным условием работы всей трихомудии - инет+тв - был их роутер, тот самый dir-300. Но, распоковав и установив его мне на полку они тут же перепрошили его своей, специально модефицированной прошивкой. Это я все спрашивал и расспрашивал пока они возились с настройкой... А у меня ни один D-Link нормально не работал, так как в доме хаос приборов и одновременно было до 25 подключенных девайсов. Короче, в ходе настройки я выяснил от ребят, что ничего кроме их роутера работать не будет. Сам я пробовал настраивать свой Кинетик ультра, но увы... Так и подцепил Кинетик к Dir-300, помучися с пол года обрывами коннекта и свалил с Ростелекома. И, как ни странно, только тогда зажил с качественнным интернетом.

nihil ★★★★★
()
Ответ на: комментарий от nihil

ну не знаю у меня ростелеком-центр, для iptv НЕ НУЖНО настраивать отдельный порт - все работает ( openwrt, mikrotik ). Причем благодаря дыре в ростелекоме IPTV я смотрю бесплатно через dune HD. Ну да есть там у них заморочки по типу того что нужно навести ip вручную на порт куда приходит pppoe - но это вполне решаемо. Роутер они предлагали не dir. Правда само собой как это настроить не говорили

Jopich1
()
Последнее исправление: Jopich1 (всего исправлений: 5)
Ответ на: комментарий от Jopich1

В регионах было по-разному. Опять же в каком году происходило, тоже важно. Например, чтобы настроить свой кинетик шарил гугл и натыкался на рецепты где Ростелеком вообще своего оборудования (кроме коробочки) не ставили.

nihil ★★★★★
()
Ответ на: комментарий от rubro

Потому что ты сам сказал, что не потянешь настроить локалку на микротике.

Ты мог и второй отдать, но шагов пришлось бы выполнить больше.

mogwai ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
IP Aliasing, или что-то в этом духе
Admin
Proxmox dhcp