Keresés: - Otthoni hálózat és internet megosztás

Legfrissebb anyagok

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD.hu témák

LOGOUT.hu témák

Keresés

Hirdetés

A mobilos témát keresni kell a Computexen, de akad

ma Nulladik és első napi összefoglaló, meg némi személyes vélemény a 2020-as csúcsmobilok kapcsán.
Kingdom Come Deliverance 2 - Konzolokon be kell érnünk a 30 FPS-sel

gp Sem PlayStationön sem Xbox-on nem kapunk teljesítmény módot, akinek a cél a minimum 60 FPS, annak a PC-s verziót kell választania.
Computex 2024: MSI Claw 8 AI kézikonzol Lunar Lake-kel

ph A külön utakon járó sárkányos gyártó kézi konzoljának második generációjánál is marad az Intel mellett.

Új hozzászólás Aktív témák

#40670 mezis nagyúr goop #40669

Új Válasz 2018-01-07 18:34:54 #40670
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

mezis

nagyúr

válasz goop #40669 üzenetére

[link]

mezis
#40678 Core2duo6600 veterán goop #40669

Új Válasz 2018-01-07 22:21:42 #40678
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Core2duo6600

veterán

válasz goop #40669 üzenetére

Nem tudom, hogy mennyire műkődik az elképzelésem.
Egy biztos, hogy kettő managelhető switch kellene
egy kábelen 2 vlan ban kellene megoldani a jel átvitelét, hogy az iptv ét vagy a net et rakod vlanba, vagy mind a 2 öt izlés kérdése.
Nem vagyok biztos benne hogy a mostani routereddel meg tudod oldani, de inkább nem mint igen.
Úgy is meglehet csinálni, hogy a 2 switchet úgy állítod be, hogy pl az 1 es portján fogadja az iptv jelét, untaggedként, a 2 esen fogadja a lan untagged ként,
a 3 ason taggedként mind a 2 jel rajta van, és a túloldalt ugyanígy.
a vlanoknak kell egy id-ét adni a switch felületén, amikor létrehozod a vlanokat, mind a 2 switchen ugyanazokat az id ket kell használni.
Ez esetben nem kell másik router hozzá !
De 2 switch kell
És még azt is be kell neki állítani, hogy a multicast ot átengedje, célszerűen csak az iptv-és vlanon.
Találtam egy leírást, ez Mikrotikre vonatkozik, de talán hasznát veszed.
Szélessávú internet + kábel tv egy előfizetésen. A legtöbb szolgáltató ilyenkor megörvendeztet minket egy routerrel, melynek a legtöbb esetben sem minősége, sem szolgáltatásainak képessége nem szolgálja ki igényeinket. Nem ritka, hogy a WiFi képességei miatt kényszerülünk saját routert mögé tenni, de ha szervert, NAS-t vagy IP kamerát távolról szeretnénk elérni, akkor a megfelelő minőségű tűzfal miatt nem is kérdés, hogy a szolgáltató eszközét primitív modemmé kell degradálnunk. Ilyenkor szembesülünk azonban a ténnyel, hogy a tűzfalon nem annyira triviális, hogyan kell átjuttatni az IPTV csomagokat. Hogyan ússzuk meg, hogy ne kelljen külön hálózat a tv-knek és egy másik a számítógépeknek?
Hogyan lesz modem a routerből?
Valójában sehogy. A PPPoE hitelesítést ilyenkor a szolgáltató eszköze megtartja magának. Mi már egy felépített és többnyire NAT-olt hálózat mögé kerülünk ilyenkor. Saját tűzfalas eszközünkön is definiálhatunk WAN oldali IP címet (természetesen a szolgáltatói router tartományába esőt), vagy ha a router képes erre, akkor egyszerűbb, ha azon definiálunk DHCP rezervációt. Végül ezt az IP-t állítsuk be DMZ hosztnak. Innentől minden kívülről érkező csomag ide továbbítódik és egyetlen kapcsolat sem kerül szűrésre. Célszerű azért a szűrési funkciókat is kikapcsolgatni.
MikroTIK Routerboard konfiguráció
Teszteszközünk itt egy MikroTIK RB750, de alapvetően bármilyen gyártó tűzfalas eszközének konfigurálásakor hasonlóan kell eljárnunk.
A tűzfal mögé dugott SetTopBoxnak célszerű fix IP címet adni, vagy címcsoportba rendezni őket. Példánkban az IPTVSTB címlista tartalmazza a SetTopBox-ok IP címeit. Erre azért van szükség, mert ha a teljes hálózatba beleengedjük a Multicast csomagokat, akkor feleslegesen tele szemeteljük nem oda tartozó csomagokkal azt.
Az eszközünk Routing funkciói közül az IGM Proxy lesz a megoldás egyik kulcsa. MikroTIK Routerboard esetén ezt a csomagot külön kell letölteni a gyártó oldaláról és telepíteni az eszközre.
Adjuk hozzá a WAN interfészt az IGMP Proxyhoz. Aktiváljuk az UPSTREAM opciót, az alternatív subnet pedig legyen 0.0.0.0/0. Az IGMP forgalom nem jelenik meg a a PPPoE interfészen, ezért ha modemünk van a szolgáltatótól, akkor ügyelnünk kell rá, hogy a fizikai portra definiáljuk az Upstream interfészt.
Szükségünk van a belső oldal i interfész definiálására is. Ha Bridge módban kezeljük a lábakat, akkor nem a fizikai portokat, hanem a kérdéses Bridge-t kell megadnunk. más beállításra nincs szükség
A kapcsolat ezzel már felépül, de a tűzfalon is szükséges bizonyos beállításokat nyitnunk, hogy kép és hang is legyen a tv-n. Engedélyezni kell a tűzfal felé érkező IGPM kommunikációt, valamint az UDP kommunikációt SetTopBox-ok és a megfelelő Multicast csoportok felé. Routerboard konfigurációban ez így fest:
/ip firewall add chain=input comment=IPTV protocol=igmp add chain=input comment=IPTV dst-address-list=IPTVSTB in-interface=ether1-WAN protocol=udp add chain=forward comment=IPTV dst-address-list=IPTVSTB in-interface=ether1-WAN protocol=udp add action=add-dst-to-address-list address-list=IPTVMCG chain=input comment=IPTV dst-address=\ 224.0.0.1-239.255.255.254 in-interface=ether1-WAN protocol=udp add chain=forward comment=IPTV dst-address-list=IPTVMCG in-interface=ether1-WAN protocol=udp
A példában ellenőrizzük a továbbított forgalmat és a 224.0.0.1/4 multicast groupba irányulók címét az IPTVMCG csoportban rögzítjük, majd engedélyezzük a forgalmat erre a csoportra. Ezt követően végig kell léptetni az összes IPTV csatornát, hogy a tűzfal megtanulhassa, a releváns címeket. Utána a lista frissítése kikapcsolható.
IPTV tartalomszűrés és naplózás, gyermekek védelme
Természetesen amit engedélyezni lehet, azt lehet tiltani, szűrni és mérni is. Mivel minden egyes TV csatorna külön címen fut, a dinamikus helyett fix listákkal dolgozva megoldható, hogy bizonyos csatornák egyáltalán ne legyenek elérhetőek, mások csak meghatározott SetTopBoxokon. Kis fantáziával időkorlátok is definiálhatóak. Könnyedén automatizálható, hogy a gyerekszobában a SetTopBox csatornalistája csupán bizonyos csatornákra korlátozódjon, illetve az is, hogy 11 után megszűnik az adás. A listákon élettartam is definiálható. Ezzel megoldható, hogy a tévézés X órában korlátozódjon. Ennek elérésekor megáll az adás és vagy csak másnap, vagy minimum a tv Y órányi kikapcsoltsága esetén indul csak újra.
A technikai eszközök egyre nagyobb teret adnak a fondorlatosz szülők nevelési praktikáihoz. De ne feledjük, könnyen lehet, hogy ezzel érjük el, hogy gyerekünkből szuperhackert nevelünk.
#mikrotik #routerboard #tűzfal #firewall #iptv #multicast

[ Szerkesztve ]

Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430