IPTV med T-We Boks II og Ubiquiti Dream Machine Pro

[jakobbg]

Har 500/500-fiber frå Telenor, som eg har satt opp eit lokalnett med via Ubiquiti Dream Machine Pro. Streaming frå T-We-boksen fungerer, men ikkje direktesendingar. Eg har forsøkt å slå på IGMP Snooping og UPNP. Får heile tida feilmeldinga E2000 på skjermen. EPG virker.

Korleis kan eg fikse dette?

Topologi: Fiber -> Telenor fiberkonverter -> UDMPRO -> US-8-150W -> Kabel rundt huset til stue -> USW-Flex-Mini -> T-We Boks II.

På førehand takk for all hjelp!

 

[NULL]

Hvis du kobler tv-boksen direkte til ruteren, gjør det en forskjell? Altså ikke bruke svitsjene - hvis det praktisk lar seg gjøre.

[bmork]

4 hours ago, jakobbg said:

USW-Flex-Mini

Denne støtter vel ikke IGMP snooping? Ref f.eks. https://community.ui.com/questions/Is-IGMP-Snooping-going-to-be-supported-on-FLEX-MINI/0c05a803-9f14-4981-b255-fa7c1fba1445#answer/694647f7-5b82-45a9-84b2-eeb328280a7e

[NULL]

13 minutes ago, bmork said:

Denne støtter vel ikke IGMP snooping? Ref f.eks. https://community.ui.com/questions/Is-IGMP-Snooping-going-to-be-supported-on-FLEX-MINI/0c05a803-9f14-4981-b255-fa7c1fba1445#answer/694647f7-5b82-45a9-84b2-eeb328280a7e

Ifølge den tråden ser det ut som svitsjen flooder når den får multicast-trafikk. Det skulle da fortsatt normalt sett gi bilde - kanskje med noe redusert kvalitet, og i hvert fall fram til neste membership report vel kanskje blir forkastet og ruteren gjør en leave på multicastet?

[jakobbg]

35 minutes ago, NULL said:

Hvis du kobler tv-boksen direkte til ruteren, gjør det en forskjell? Altså ikke bruke svitsjene - hvis det praktisk lar seg gjøre.

Dessverre, har bare ein kabel opp i stua, og nett er viktigare enn TV-signal. Ønsker helst begge deler. Ellers blir heile T-We boksen returnert.

[bmork]

Det er ikke et alternativ å bytte switch dersom det viser seg at de er problemet?  Selv om du bare har en kabel er det vel fort gjort å teste med midlertidig bypass av flex mini?  Er ikke sikkert det gjør noen forskjell, som @NULL antyder,  men verdt å prøve.

Jeg ville nå uansett brukt switcher med igmp snooping i et nett som transporterer IPTV.  Flooding er en dårlig løsning.

[NULL]

Alternativet her kan vel være å sette opp et VLAN. Men tanken her først med å ikke bruke svitsjene, var å verifisere hvor problemet eventuelt ligger. 

[voident]

VLAN for IPTV som @NULLnevner er løsningen for IPTV uten flooding med USW-Flex-mini inne i bildet. Har du ellers tilpasset konfigurasjonen på annet vis? Har EdgeRouter selv og der måtte jeg gjøre en del ekstra enn "kun" aktivere IGMP-snooping / UPNP / Multicast DNS for å få (ca.) alle funksjonene på T-WE-boksen til å fungere. 

Vet ikke om UDM støtter det, men hvis mulig, kan enda én fordel med å ha eget VLAN for IPTV være at du kan aktivere UPNP kun for dette VLAN'et, som vil være bedre fra et sikkerhetsperspektiv.

Ulempen med eget VLAN for IPTV er at du neppe kommer til å få til å 'caste' fra mobil til Netflix/etc-app på T-WE-boksen (STB). Dette er eneste funksjonen jeg selv ikke har funnet ut av. Det finnes garantert en måte å løse det på, men for min del er ikke dette så veldig viktig da jeg allerede har en Chromecast stående i TV'en.

Tror løsningen for casting til STB'en er slik som nevnes her: https://community.ui.com/questions/How-do-I-set-up-my-network-so-that-I-cast-to-an-LG-TV-on-an-isolated-network/dbb36518-d720-452a-b640-fc234f11474f

Utfordringen er at man, så vidt jeg vet, kun kan definere ett grensesnitt (interface) som upstream i IGMP-proxy, og hvis man vil ha fungerende IPTV må man ha det på WAN-porten (feks eth0), mens for fungerende casting trenger man det også på de VLAN'ene en ønsker å kunne caste fra (i et scenario med eget VLAN for IPTV).

Alternativt blir det å gjøre som løsning to i samme post jeg lenket til, å bruke en svitsj fra en annen produsent som har støtte for det vedkommende nevner i posten. I dette tilfellet mister du selvsagt oversikten over siste leddet i Unifi.

Hvis det ikke plager deg å ha STB'en på samme subnet som alle maskiner osv kan en mulighet være å bytte ut Flex-mini med en annen Unifi-svitsj som støtter IGMP-snooping (Unifi-lite-8-PoE eller hva den heter f.eks, eller Unifi Flex) - da bør det gå an å få alle funksjoner på STB'en til å fungere uten store utfordringer.

 

Endret 31. mai 2021 av voident

[7SSX1L34]

Dream Machine har ikke støtte for IGMP-proxy, så IPTV for Telenor vil ikke fungere.

@voident Jeg er veldig interessert i om du har et fullstendig oppsett for EdgeRouter. Har prøvd en del med USG Pro 4 (som kjører på EdgeOS) uten resultat. (Det kan ha noe med at IGMP-snooping fungerer dårlig med to STB-er.)

[voident]

11 hours ago, 7SSX1L34 said:

Dream Machine har ikke støtte for IGMP-proxy, så IPTV for Telenor vil ikke fungere.

@voident Jeg er veldig interessert i om du har et fullstendig oppsett for EdgeRouter. Har prøvd en del med USG Pro 4 (som kjører på EdgeOS) uten resultat. (Det kan ha noe med at IGMP-snooping fungerer dårlig med to STB-er.)

Kan poste konfigurasjonen i morgen. Har kun én STB selv men hos svigers har jeg satt opp med samme utstyr (minus en lite-8-poe switch) og de har to stk STB'er - ingen problemer der. ER-X SFP begge steder så sikkert litt forskjeller men så lenge USG 4 Pro støtter IGMP-proxy og upnp2 burde det gå, tror jeg. 

[voident]

On 6/7/2021 at 12:28 PM, 7SSX1L34 said:

Dream Machine har ikke støtte for IGMP-proxy, så IPTV for Telenor vil ikke fungere.

@voident Jeg er veldig interessert i om du har et fullstendig oppsett for EdgeRouter. Har prøvd en del med USG Pro 4 (som kjører på EdgeOS) uten resultat. (Det kan ha noe med at IGMP-snooping fungerer dårlig med to STB-er.)

Glemte det helt bort i går, men her er innstillingene mine (har ikke tilgang til hvordan jeg har gjorde det hos svigers nå, men der har jeg ikke satt switch0 til å være vlan-aware, så da er pvid = 1 på alle portene om jeg ikke husker feil, som også betyr at man ikke kan sette vid = 1 hvis man skulle ha behov for det på en port)
 

eth0 = wan
switch0 = eth1, eth2, eth3
har fire stk vlan;

hoved-nettverk: 192.168.1.x = 
iptv: 192.168.20.x
iot: 192.168.30.x
gjestenett: 192.168.40.x

Konfigurert switch0 til å være vlan-aware med følgende innstillinger
eth1: pvid = 1, vid = 20, 30, 40
eth2: pvid = 1
eth3: pvid = 1, vid = 30

eth1 er koblet til en usw-8-lite-poe som fordeler videre til to stk usw-flex-mini'er og et usw-flex-hd aksesspunkt, eth2 til en rpi4b som kjører Unifi-programvare, og eth3 til noe annet iot-greier jeg ikke vil ha på samme nettverk som resten. eth4 har jeg stående ubrukt med egen dhcp og annet subnet i tilfelle jeg skulle tulle til noe på ruteren, så kan jeg alltids koble meg til den direkte på den porten og ha tilgang til webgrensesnittet/ssh for å reversere eventuelle endringer.

Utover dette har jeg i utgangspunktet gjort som skrevet i denne posten: https://community.ui.com/questions/Telenor-IPTV-and-Edgerouter-4-Solution/cb9f3de2-9197-4e1a-848f-5caf1ebc3763

Har gjort noen endringer dog:

I adressegruppen for IPTV har jeg endret adressene litt, samt lagt til et par nye (mulig noen er overflødige, usikker der):
set firewall group address-group IPTVSource description "IPTV source"
set firewall group address-group IPTVSource address 224.0.0.0/4
set firewall group address-group IPTVSource address 93.91.96.0/20
set firewall group address-group IPTVSource address 148.122.0.0/16
set firewall group address-group IPTVSource address 239.0.0.0/8
set firewall group address-group IPTVSource address 233.0.0.0/8

config-tree->services->igmp-proxy:
eth0:
alt-subnet: 0.0.0.0/0
role: upstream
threshold: 1

switch0.20 (iptv-vlan):
alt-subnet: 192.168.20.1/24
role: downstream
threshold: 1

Alle andre grensesnitt er satt med role: disabled. Har du flere STB'er tilkoblet forskjellige porter så kan det være at du må endre noe her. Jeg mener at jeg hos svigers satte én STB på eth2 og en annen STB via en switch på eth3, så tror at både eth2 og eth3 står som downstream der.

config-tree->protocols->mdns-repeater:
Lagt inn alle vlan på switch.X siden jeg ønsker å kunne nå f.eks. en Chromecast som står på gjestenett fra både hoved-nettverk, osv

Ellers er resten kun regler i brannmuren. 
IPTV_in: default action: accept, interface: switch0.20/in
"Allow Establish Related" - default action: accept, protocols: all - established/related - destination group: RFC1918ranges (som er en nettverksgruppe bestående av 10.0.0.0/8, 172.16.0.0/12 og 192.168.0.0/16)
"Drop IPTV to LAN" - default action: drop - destination group: RFC1918ranges (usikker på destination er nødvendig)

IPTV_local: default action: drop, interface: switch0.20/local
"Allow DNS" - action: accept - protocls: tcp + udp - destination: ip-adresse til DNS + port 53
"Allow DHCP" - action: accept - protocols: udp - destination: port 67
"Allow UPNP2" - action: accept - protocols: udp - desination: port 1900
"Allow IGMP" - action: accept - protocols: igmp

Mener at det er det eneste jeg har gjort annerledes fra den posten på ui-forumet. Er selvsagt andre småting for å for at nettverket ellers skal fungere som jeg vil, men det er ikke relatert til IPTV.

 

Endret 10. juni 2021 av voident

[7SSX1L34]

Takk for svar! Jeg mener jeg har prøvd akkurat tilsvarende tidligere uten hell, men jeg skal gjøre et nytt forsøk.

voident skrev (22 timer siden):

For usw-8-lite-poe'en har

Mangler det noe mer her? Jeg antar du har skrudd på IGMP snooping? Jeg har også IPTV på eget VLAN og det er bare dekoderne som får denne trafikken, så jeg mener at i dette tilfellet skal det egentlig ikke ha noe å si.

[voident]

7 hours ago, 7SSX1L34 said:

Takk for svar! Jeg mener jeg har prøvd akkurat tilsvarende tidligere uten hell, men jeg skal gjøre et nytt forsøk.

Mangler det noe mer her? Jeg antar du har skrudd på IGMP snooping? Jeg har også IPTV på eget VLAN og det er bare dekoderne som får denne trafikken, så jeg mener at i dette tilfellet skal det egentlig ikke ha noe å si.

Nei, det ble bare hengende igjen etter at jeg endret på rekkefølgen på teksten og skrev om noe. Har skrudd på IGMP-snooping for alle vlan'ene i Unifi-kontrolleren og kontrollert at alle har samme vlan-id i kontrolleren som de har i ruteren, men utover dette er ingen spesielle innstillinger i kontrolleren, og alt av innstillinger er som i lenken med unntak av de endringene jeg har postet.

Jeg kjører som sagt alle vlan'ene inn på på usw-flex-mini (som STB er koblet til) og for den svitsjen STB er koblet til har jeg valgt at kun den porten STB er koblet til skal ha vlan'et med IPTV - blir vel en måte å lure svitsjen på til å ikke floode alle portene, hvis jeg har forstått det riktig.

Hos svigers er begge usw-flex-mini'ene koblet rett i er-x-sfp, også der fungerer alt fint.

Håper Ubiquiti på sikt endrer konrtoller-sw (eller svitsj-fw) for å inkludere støtte for "custom port profiles" for usw-flex-mini - da bare sende de vlan'ene jeg ønsker til svitsjen som er koblet til STB'en og dermed redusere noe data til den svitsjen. Leste at det finnes en versjon av kontroller-sw med en bug som lar deg sette "custom port-profile" på en usw-flex-mini så det er åpenbart en fw/sw-begrensning de har lagt inn med vilje, som jo er ganske teit.

Endret 10. juni 2021 av voident

[dkjswart]

@voident hvilken Edgerouter bruker du for å aktivere igmp-snooping?

[dkjswart]

@jakobbg har du fått IPTV fra Telenor til å fingere med UDMP?

 

@voident hvilken Edgerouter bruker du for å aktivere igmp-snooping?

[7SSX1L34]

dkjswart skrev (17 timer siden):

@jakobbg har du fått IPTV fra Telenor til å fingere med UDMP?

 

@voident hvilken Edgerouter bruker du for å aktivere igmp-snooping?

IGMP-proxy og IGMP-snooping er to forskjellige ting:

IGMP-proxy: Aktiveres og settes opp på _routeren_ for å få den til å behandle multicast-abonnementer riktig. (Den tar imot multicast-forespørsler fra LAN og videresender dem til WAN, og tar imot multicast-pakker fra WAN og sender dem til det (eller de) LAN-ene som har etterspurt target-adressen.) Kan settes opp på alle EdgeOS-routerne til Unifi, dvs EdgeRouter og Unifi Security Gateway. Se f.eks. her: https://help.ui.com/hc/en-us/articles/204961854-EdgeRouter-IGMP-Proxy eller andre steder for å bruke JSON-oppsettet for USG. Jeg tror mange av problemene vi ser med Telenor er at de bruker IGMP v3, mens så vidt jeg har skjønt støtter disse routerne bare v2.

UDMP har _ikke_ støtte for igmp-proxy (iallefall sist jeg sjekket), så jeg tviler på at IPTV fra Telenor vil fungere med den.

IGMP-snooping: Aktiveres og settes opp på _switchen(e)_ for å få dem til å unngå å sende multicast-pakker til klienter som ikke behøver dem. Dette er strengt tatt bare en optimalisering, siden maskiner som ikke trenger dem vil forkaste dem hvis de dukker opp. I Unifi settes dette opp per LAN.

 

Når alt det over har sagt så måtte jeg til slutt gi opp å sette IPTV opp gjennom USG (og med to T-We-bokser). Jeg endte opp med å sette T-We-boksene på før ruteren (ja, med public IP-adresse) og sette USG-en bak. Etter noen sikkerhetsvurderinger kan jeg ikke se for meg at noe galt kan skje (det er ingen porter som er åpne på den som default).

[voident]

21 hours ago, dkjswart said:

@voident hvilken Edgerouter bruker du for å aktivere igmp-snooping?

Jeg bruker en ER-X SFP hjemme. Er som @7SSX1L34 sier; igmp-proxy konfigureres i routeren, mens igmp-snooping konfigureres i unifi-kontrolleren (svitsjene må dog ha støtte for funksjonen for at det skal ha effekt).

Endret 7. august 2021 av voident