Не могу настроить IPTV Ростелеком
-
fortit
- Сообщения: 8
- Зарегистрирован: 17 авг 2018, 18:39
-
fortit
- Сообщения: 8
- Зарегистрирован: 17 авг 2018, 18:39
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
1) у Вас рррoe-out1 вообще есть? То есть у Вас подключение к провайдеру по РРРоЕ типу?
2) если рррое есть у Вас, то в настройках рррое-out1 в качестве интерфейса на котором
он будет работать - должен стоять бридж WAN
3) никаких правил и ограничений на бридж WAN делать не надо. ТАМ трафик внутри пусть и
должен бегать. Там провайдерский трафик, он нам/Вам не нужен (в рамках анализа) и фильтровать его нам не надо.
Поэтому в файрволе не надо никак использовать бридж WAN и его не надо привязывать к локальным переменным.
4) файрвол - я же говорил - что если у Вас рррое-подключение, то именно рррое и есть тот канал связи с провайдером,
через который и подаётся связь и через которую могут Вас атаковать, поэтому в файрволе
Вы должны (как я и писал ранее ) использовать рррое интерфейс в построении правил, бридж WAN Вам не нужен вообще.
Проговорил я этот момент ранее, а сделали с точностью наоборот.
2) если рррое есть у Вас, то в настройках рррое-out1 в качестве интерфейса на котором
он будет работать - должен стоять бридж WAN
3) никаких правил и ограничений на бридж WAN делать не надо. ТАМ трафик внутри пусть и
должен бегать. Там провайдерский трафик, он нам/Вам не нужен (в рамках анализа) и фильтровать его нам не надо.
Поэтому в файрволе не надо никак использовать бридж WAN и его не надо привязывать к локальным переменным.
4) файрвол - я же говорил - что если у Вас рррое-подключение, то именно рррое и есть тот канал связи с провайдером,
через который и подаётся связь и через которую могут Вас атаковать, поэтому в файрволе
Вы должны (как я и писал ранее ) использовать рррое интерфейс в построении правил, бридж WAN Вам не нужен вообще.
Проговорил я этот момент ранее, а сделали с точностью наоборот.
-
fortit
- Сообщения: 8
- Зарегистрирован: 17 авг 2018, 18:39
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Уже должны работать.
И РРРоЕ подниматься/подключаться, и приставка(и) работать.
Файрвол это как нарисовать картину, каждый видит всё по свойму.
Главное закрыть важные порты снаружи, остальное уже по месту
и постепенно.
И кстати, если у Вас реальный адрес, файрвол нужен, а если серый,
то с ним первые пару дней можно и повременить, при сером адресе,
Вы внутри сети провайдера, под его условной защитой.
-
fortit
- Сообщения: 8
- Зарегистрирован: 17 авг 2018, 18:39
-
fortit
- Сообщения: 8
- Зарегистрирован: 17 авг 2018, 18:39
-
J-B E ZORG
- Сообщения: 1
- Зарегистрирован: 03 май 2020, 23:23
Всё, что в инете читал, смотрел, не помогало настроить это тв от РТ, а эта инструкция ну просто чудо! Респект.Vlad-2 писал(а): ↑09 май 2019, 17:29 1) по ссылке (которую Вы дали) я вижу инструкцию как настроить Микротик, ничего по ссылке связанно с Ростелеком не узрел!
2) Да, Мастер порта нету, сейчас всё гибче и это уже давно.
Советы:
1) создаёте 2 бриджа, один бридж, это bridge0-WAN и второй, bridge1-LAN
2) в бридж bridge0-WAN помещаете туда порт1 (куда кабель от ростелекома вставляется),
и скажем порт4 (туда будет подключаться Ваша IPTV приставка).
3) в бридж bridge1-LAN добавляете все остальные порты, кроме выше указанных и уже используемых
в нулевом бридже, то есть в локальный бридж у нас будет порт2, порт3, порт5, и вифи (wlan1 и wlan2).
Вот и всё, разделили микротик, одна часть (в ней бегает внешний трафик и сервисы провайдера в том числе IPTV)
и вторая часть микротика = она локальная, для Вашей домашней сети.
Вот в таком уже ввиде, если выключить приставку IPTV и включить её, на 90% что она уже заработает,
но пока не работает у Вас Интернет.
4) чтобы заработал Интернет, надо зайти в настройки рррое-клиента и там в первой закладке
поменять ему работу (он раньше работал на порту1, а надо чтобы он работал на бридже bridge0-WAN)
После изменения настроек и нажатии кнопки ОК, через 2-15 сек, обычно рррое уже активен.
P.S.
У Вас уже грубо говоря год микротик, а Вы настраиваете микротик с участием пре-заводских настроек,
увы, печально.
Ну и второе, темы про Ростелеком тут есть, я в них описывал то, что Вам я выше описал, жаль,
что Вы их и не нашли, и не захотели даже поискать как правильно порты разрулить.
P.P.S.
Для ТС и для всех:
специально не стал затрагивать тему HW, думаю это оставить либо на потом,
либо для ТС как факультативное.
-
rtfm
- Сообщения: 54
- Зарегистрирован: 24 апр 2020, 14:02
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
А тут как ведёт себе и роутер и какие каналы, и скорости и прочее.
1) В большинстве случаев, так как поток IPTV более требователен к скорости,
и так как нам этот поток (нам, я имею ввиду роутеру) в целом не интересен,
для нас этот трафик транзитный, то лучше HW включить для всех
портов IPTV (для портов входящий во внешний бридж)
2) ну а уже трафик(локальный+интернет) и его пропускная способность будет
на уровне мощности роутера, но думаю в рамках до 90-100мбит, это не критично
и роутер позволяет такое "прожувать" спокойно.
Да, может скорость на более мелких загрузках, (на тех же торрентах) будет проседать,
то есть будет не весь канал утилизироваться, но увы. Зато в целом стабильно и надёжно.
Ну а уже думаю через год-полтора многие вендоры будут делать роутеры,
которые будут и гигабит через себя прокачивать (или хотя бы реально 800мбит),
и при этом стоить будут не 12-16 тысяч рублей, а в рамках 4-6 тысяч.