Настройка IPTV от ростелеком микротик

Обновлено: 01.07.2024

о том, чего нет в мануалах

Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы среди посетителейлям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.

Не могу настроить IPTV Ростелеком

1) по ссылке (которую Вы дали) я вижу конструкцию как настроить Микротик, ничего по ссылке не узрел!
2) Да, Мастер порта нету, сейчас всё гибче и это уже давно.

Советы:
1) создаёте 2 бриджа, один бридж, это bridge0-WAN и второй, bridge1-LAN
2) в бридж bridge0-WAN помещает туда порт1 (куда кабель от ростелекома вставляется),
и возможно порт4 (туда будет доступна Ваша приставка IPTV).
3) в бридж bridge1-LAN добавляются все остальные порты, за исключением вышеприведенных ограничений и уже запрещенных
в нулевом бридже, то есть в локальном бридж у нас будет порт2, порт3, порт5, и вифи (wlan1 и wlan2 ).

Вот и всё, разделили микротик, одна часть (в ней бегает внешний трафик и сервисы провайдера в том числе IPTV)
и вторая часть микротика = она локальная, для Вашего помещения сети.

4) чтобы заработать в Интернете, надо зайти в настройки рррое-клиента и там в первую закладку
поменять ему работу (он раньше работал на порту1, надо чтобы он работал на мосту bridge0-WAN)
После изменения настроек и протоколов ОК, через 2-15 сек, обычно рррое уже активен.

P.S.
У Вас уже грубо говоря год микротик, а Вы настраиваете микротик с участием пре-заводских настроек,
увы, печально.
Ну и второй темы про Ростелеком есть, я в них описывал то, что Вам я выше описал, жаль,
что Вы их и не нашли, и не захотели даже искать как правильно порты разрулить.
/p>

П.П.С.
Для ТС и для всех:
специально не стал охватывать тему HW, думаю это оставить потом либо на,
либо для ТС как факультативное.


На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов( под рукой): RB3011UiAS, hAP ​​mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE

1) по ссылке (которую Вы дали) я вижу конструкцию как настроить Микротик, ничего по ссылке не узрел!
2) Да, Мастер порта нету, сейчас всё гибче и это уже давно.

Советы:
1) создаёте 2 бриджа, один бридж, это bridge0-WAN и второй, bridge1-LAN
2) в бридж bridge0-WAN помещает туда порт1 (куда кабель от ростелекома вставляется),
и возможно порт4 (туда будет доступна Ваша приставка IPTV).
3) в бридж bridge1-LAN добавляются все остальные порты, за исключением вышеприведенных ограничений и уже запрещенных
в нулевом бридже, то есть в локальном бридж у нас будет порт2, порт3, порт5, и вифи (wlan1 и wlan2 ).

Вот и всё, разделили микротик, одна часть (в ней бегает внешний трафик и сервисы провайдера в том числе IPTV)
и вторая часть микротика = она локальная, для Вашего помещения сети.

4) чтобы заработать в Интернете, надо зайти в настройки рррое-клиента и там в первую закладку
поменять ему работу (он раньше работал на порту1, надо чтобы он работал на мосту bridge0-WAN)
После изменения настроек и протоколов ОК, через 2-15 сек, обычно рррое уже активен.

P.S.
У Вас уже грубо говоря год микротик, а Вы настраиваете микротик с участием пре-заводских настроек,
увы, печально.
Ну и второй темы про Ростелеком есть, я в них описывал то, что Вам я выше описал, жаль,
что Вы их и не нашли, и не захотели даже искать как правильно порты разрулить.
/p>

П.П.С.
Для ТС и для всех:
специально не стал охватывать тему HW, думаю это оставить потом либо на,
либо для ТС как факультативное.

Как Вы и говорили - сделал два бриджа, только у меня приставка не может найти сервер DNS. Возможно, когда я реализую разные пути, что-то и пошло не так.

УПД.
Я понял свой косяк, в IP у меня был прописан адрес 1.0.0.1, а в сети DHCP сервер 192.168.80.1, везде поставил 192.168.80.1 - заработало.

P.S.
Правда, первоначально оно тоже заработало, но через несколько дней работать перестало (приставка), а дома меня не было в течение продолжительного времени. И совет семьи отложил в ящик долгий этот массив.

Странно, я расписал как надо сделать, а Вы применили мой способ поверх вашего.
Я даже в шоке, что оно работает.

1) Важное и осовное (ёщё раз):
Мы разделили один порт (убрали его из общего состава) (у Вас порт3 кажется) и сделали его
вместе с портом1. ЭТО на уровне физики почти.ЭТО как удлинитель, то есть порт3 сейчас и постоянно
будет смотреть в сторону провайдера (Ростелекома), никаких DHCP серверов на мосту IPTV
создавать и поднимать не надо, за это Ростелеком может Вас "отругать", и приставить это тоже не нравится.
У Ростелекома приставка получает сама адрес, услуга IPTV автоматом всё делает, создаёт адрес приставки
(от провайдера) и прочее прочее, включая шлюзы, ДНСы.
Зачем Вы осуществляете то, чего не было указано с моей стороны?

2) Как подтвердил факт, что в первом случае мы делаем такую ​​рабочую схему,
могу представить примеры, что и в родном кластере от Ростелекома обычно порт IPTV выделенным
цветом и в осуществлении также настраивается, что он для IPTV (что есть их роутер работает по такой же схеме, отделять порт отдельно и делать его в составе не относящимся к сети клиента, а
при правильном провайдеру).
2.1) И ещё, контрольный пример: у многих Длинков и КИнетиков = такая же логика есть в начале,
можно указать какой порт будет вместе с портом WAN (то есть также создаётся логика,
что указанный порт, например порт3 в Кинетике будет работать вместе с тем же трафиком,
что приходить на порт WAN).
Всё это наглядно показывает, что нужно лишь создать отдельный мост, засунуть туда порты,
и всё.
Давать приставку адресации от нашего маршрутизатора, поднимать сервисы (DHCP) - не надо!

3) Также по желанию конфигу вижу, что Вы поставили IGMP-прокси, да, этот пакет позволяет
обрабатывать и смотреть IPTV без приставок, программно, при этом он очень
сильно нагружает роутер, и его настройку с Ростелекомом не тривиальна и сложна.

Примечание:
Поэтому отключите пакет IGMP, затем удалите, отключите на мосту IPTV DHCP-сервер,
и уберите на него адрес вообще.
И не совсем понял откуда у Вас IPv6 взялся на роутере ?

P.S.
Ну уже не говорю, но как-то мой совет не замечают, очистите роутер, и с нуля, без авто-мастера
настроек = настроить роутер. ВИДЕТЬ слово "defconf" уже у не начинающего = как-то ужасает.
Зачем WPA присутствует? Сейчас уже и WPA2 стал небезопасным, а WPA давно не используется,
советую убрать данный вид аутентификации.


На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов( под рукой): RB3011UiAS, hAP ​​mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE

В свое время, когда я купил роутер MikroTik, помимо базовой настройки интернета передо мной стояла задача обеспечить работу IPTV, до этого у меня был установлен D-link Ростелеком. Базовая настройка интернета на самом микротике у меня заняла минут 10, а вот с IPTV пришлось повозиться. Все мануалы, которые я читал тогда, не учитывали многих моментов, до которых я дошел, подбирая настройки многострадального D-link и без которых телевизор в этой схеме нормально работать не будет. В этой статье я хочу обозначить универсальное указание, которое я получил в этой ситуации.


В первую очередь обновите прошивку до последней. Подключаемся к нашему роутеру через Winbox, заходим в [Система] -> [Пакеты] -> [Проверить наличие обновлений]. Если выпущена более новая версия Routeros, чем установлена ​​на вашем устройстве, нажмите «Загрузить и установить», после чего новая версия будет загружена, а маршрутизатор перезагрузится.

image

После выполнения этих действий заходим сюда и выбираем пакеты, которые вы хотите скачать для своего устройства, в моем случае это серия haP и я выбираю дополнительные пакеты для текущей версии (6.43.4 на момент написания) .

image

Скачается архив, из которого нужно будет разархивировать файл мультикаста, открыть пункт files в winbox и перетащить распакованный нами файл прямо туда. После чего необходимо перезагрузить наш роутер (перейти в [System] -> [Reboot]).

image

После перезагрузки в разделе Маршрутизация должен появиться пункт IGMP Proxy, если этого не произошло, проверьте предыдущие шаги - установили ли мы нужный пакет (на предмет скачанности устройства, версий прошивок). В случае успеха продолжайте.

image

В прокси-сервере IGMP на первой вкладке нажмите знак [+], чтобы создать так называемый Upstream.В разделе интерфейс выбираем порт куда вставлен кабель от провайдера, даже если вы используете соединение PPPoE, выбираем физический порт, это очень важный момент. Ставим галочку Upstream и устанавливаем 0.0.0.0/0 в Alternative Subnets и нажимаем OK. Создайте второе правило для Downstream. В интерфейсе выбираем All, галочку upstream не ставим, здесь больше никаких действий не требуется, просто жмем ок и все.

Следующий шаг – настройка брандмауэра. Заходим в [IP] -> [Firewall] и [+], создаем новое правило Chain->forward, protocol->udp, In interface->ether1 (порт, в который подключен кабель провайдера). Действие-> принять.

image

Создайте второе правило для IGMP. Цепочка так же остается forward, протокол->igmp, In interface->ether1, Action->accept. Перетащите созданные правила над запрещающими.

Далее нужно заблокировать прохождение мультикаста — трафика в беспроводную сеть. Перейдите на вкладку [Мост] -> вкладка «Фильтры» -> [+]. Выберите цепочку Output, out. Интерфейс -> wlan1 т.е. наша желаемая беспроводная сеть. На вкладке Advanced в типе пакета выбираем multicast и на вкладке Action назначаем действие drop, то есть бан. Не забудьте нажать ок, чтобы сохранить настройки.

image

image

image

И вот тут наступает пожалуй самый важный момент, если у вас подключение к интернету идет через PPPoE, то вам нужно добавить IP 1.0.0.1 с 30-битной маской на физическом интерфейсе куда подключен кабель от провайдера. Кстати, в этом была проблема, когда я первый раз настраивал микротик, без этого IP ничего не работало, а что именно нужно было вбить, я узнал, открыв настройки D-link. Перейдите в [IP] -> [Адреса] и [+] и добавьте следующие настройки. Если вы используете прямое подключение без поднятия каких-либо туннелей (называется IPoE), то предыдущих шагов будет достаточно и этот пункт пропустите.

image

Обращаю внимание на очень важный момент, после всех проделанных действий необходимо перезагрузить консоль, если она была включена и затем проверить результат настроек. В случае возникновения проблем в первую очередь советую проверить правила в брандмауэре.

Оператор также может использовать схему с использованием VLAN, в этом случае вам необходимо создать саб-интерфейс с влан-передающим iptv на том порту, в который у вас есть кабель от провайдера, можете попробовать узнать свой номер через техподдержку. Заходим в [interfaces] -> [VLAN] и нажимаем [+] для создания нового, указываем его имя, это не имеет значения и нам для удобства нужно администрирование, нам нужно указать VLAN ID, который дает провайдер, например взять 234 в порте интерфейса, к которому подключен кабель провайдера. Нажмите "ОК".

image

Затем создаем новый бридж и добавляем туда созданный VLAN и порт в который подключена ваша приставка, для начала нужно убрать этот порт с другого бриджа если он задействован в любом.

image

image
< /p>

В свойствах самого моста при возникновении проблем я рекомендую отключить STP.

В принципе, я описал достаточно подробную инструкцию на эту тему. Это все. Если есть вопросы и замечания, пишите в комментариях, готов ответить.

Вс, 15 апр. 2018 г., 18:42

Я очень стараюсь настроить нормальный маршрутизатор с работающим IPTV.
Мой провайдер IPTV/ISP раздает ТВ-сигнал БЕЗ vlan.

Конфигурация, которая у меня есть на данный момент, РАБОТАЕТ, но я очень сомневаюсь, что это хорошая/безопасная конфигурация.

--------------------------------- --------------------------
Провайдер ISP/IPTV: Швеция, Bredbandsbolaget
Маршрутизатор: Mikrotik hAP AC (962UiGS- 5HacT2HnT)
RouterOS: 6.41.3 (стабильная)

WAN подключен к интерфейсу: ether1
LAN (коммутатор Cisco) подключен к интерфейсу: ether2-master
IPTV-приставка подключена к интерфейсу: ether4

LAN-мост включает в себя интерфейсы: ether2-master, wlan1, wlan2, ether4

IGMP-Proxy:
Восходящий интерфейс: ehter1 (с альтернативными подсетями 0.0.0.0/0)
"другой" интерфейс: LAN-мост (не восходящий)

По сути, я разрешаю ВЕСЬ UDP-трафик моему LAN-мосту, действительно ли это хорошо?
Могу ли я каким-то образом получить и перенаправить весь IPTV-трафик на интерфейс: ether4 перед прохождением через фильтр IP-брандмауэра?
Можно ли добавить лишний мост (IPTV-мост) и включить туда интерфейс: ether1 и ether4? - тогда мой интернет умирает - верно?
Есть ли какие-либо другие идеи о том, как можно настроить IPTV более "гладким" способом?

Любой намек, мысли или комментарии ОЧЕНЬ ценятся

Пн, 16 апр. 2018 г., 14:31

У меня нет интернет-провайдера, который обеспечивает потоковую передачу IPTV, но не может ли ваш IPTV инициировать трафик на сервер потоковой передачи вместо того, чтобы принимать весь трафик UDP в вашу сеть? Принятие всего UDP-трафика мне совсем не нравится. Даже в этом случае вам не нужно разрешать UDP во входной цепочке, поскольку ему не нужно обращаться к самому маршрутизатору. поэтому UDP на входном канале должен быть отключен. Будет ли работать ваше IP-телевидение, если вы не откроете UDP в цепочке пересылки?

Что касается разделения эфира 4, то для этого потребуется два IP-адреса, предоставленных вам провайдером. так что у вашего маршрутизатора есть один, а у IPTV на ether4 есть один. Похоже, вы получаете один общедоступный IP-адрес на ether1, поэтому вам, возможно, придется заплатить за второй.

Я предполагаю, что вам не обязательно принимать весь UDP-трафик. сначала попробуйте это.

PS: вы должны либо убрать свой реальный общедоступный IP-адрес, либо использовать экспорт с учетом скрытия

Пн, 16 апр. 2018 г., 19:36

У меня такая же ситуация, но с другим шведским провайдером (ComHem) наши конфиги кажутся почти идентичными. Я также не уверен, что разрешение всех вводов UDP является хорошей идеей, что было предложено в руководствах, которым я следовал.

Я отключил правило, разрешающее ввод UDP, как предложил solar77, без какого-либо влияния на IPTV, которое я вижу. Правило переадресации остается, и IPTV умирает при его отключении.

Вт, 17 апр. 2018 г., 22:42

Большое спасибо за подсказки (а также за подсказку о моем IP

Действительно, IPTV продолжает работать после отключения правила ввода UDP, и это хорошо.
Поэтому я предполагаю, что фильтры брандмауэра настолько плотны, насколько это вообще возможно.

18 апреля 2018 г., 11:50

Ну, следующим этапом может быть разрешение UDP-трафика только с определенного IP-адреса. вы можете либо узнать исходный IP-адрес, который подключается к вашему IP-телевизору от вашего интернет-провайдера, либо просто включить интерфейс WAN, когда телевизор включен. Вы увидите устойчивые потоковые соединения UDP и запишите исходный IP-адрес. надеюсь, будет только несколько, которые они действительно используют.
тогда вы можете изменить правило брандмауэра, чтобы принимать UDP с этих IP-адресов, отбросить все остальное.

Просто интересно, включает ли услуга IP TV каналы в прямом эфире, а также видео по запросу? любая веб-страница, на которой я могу это проверить? кажется интересным.

Пт, 27 апреля 2018 г., 1:35

Пт, 27 апр. 2018 г., 19:00

Почему бы не протестировать? Только потому, что он не работает на вашей установке?
Я включил его в шестнадцатеричном формате и, кажется, выполняет свою работу, как и ожидалось.

Пытки CCR1009-7G-1C-1S+, RB450G, RB750GL, RB951G-2HnD, RB960PGS, RB260GSP, OmniTIK 5HnD и NetMetal 922UAGS-5HPacD + R11e-5HnD в моей домашней сети.

Вт, 01 мая 2018 г., 17:39

Сколько у вас подключен TV box 100,200,1000?

Сколько у вас групп многоадресной рассылки?
В настоящее время я использую 61 многоадресную группу.

Проблема гашения мультикаст групп,
микротик не отправляет информацию об уходе из групп на pim роутер,
и передачи добавляются по 2 минуты.

Из-за этого происходят перегрузки портов
Сети Cisco, Juniper, Huawei, Extreme - работают без проблем.

Сертификат
Cisco:
CCNA
CCNP
Mikrotik:
MTCNA
MTCWE
MTCRE
MTCTCE

Вт, 01 мая 2018 г., 22:13

Немногие, но это не проблема.
Проблема в том, что вы просите нас не тестировать функцию, потому что она у вас не работает.
Как вы рассчитываете получить обратную связь, если мы не протестируем ее?
Просто ждать, пока кто-нибудь из MT починит что-то, о чем они не знают, что оно сломано?

Идея состоит в том, чтобы максимально протестировать его и предоставить отчеты, если что-то не работает должным образом.
Нельзя ожидать исправления того, что никто не использует.

Пытки CCR1009-7G-1C-1S+, RB450G, RB750GL, RB951G-2HnD, RB960PGS, RB260GSP, OmniTIK 5HnD и NetMetal 922UAGS-5HPacD + R11e-5HnD в моей домашней сети.

Вт, 01 мая 2018 г., 22:59

Добрый вечер! Для своего интернет-провайдера я использую следующую конфигурацию:
/routing igmp-proxy
set quick-leave=yes
/routing igmp-proxy interface
add alter-subnets=0.0 .0.0/0 (добавить интерфейс=LAN

PS: Извините, у меня плохое знание языка.

Сб, 19 мая 2018 г., 17:51

Я связал исходные и конечные порты брандмауэра с помощью прокси-сервера IGMP -> MFC и Torch в глобальной сети.

Моя единственная проблема заключается в том, что я не могу заставить это работать, если нижестоящий интерфейс не является мостом. Я попытался установить это на ether5, и у меня это вообще не сработает. У меня ас2 простой, только с помощью быстрого набора. Есть ли что-нибудь еще, что мне нужно сделать? Я полагаю, что переадресация на выделенный интерфейс может быть более безопасной и ограничить трафик?

Вт, 03 июля 2018 г., 2:47

Вы ошибаетесь.
Вы не читаете форум.
Проверьте, сколько запросов на исправление IGMP.
Телеоператоры просят об этом много лет!
Его никто не использует, потому что это не работает, это просто.

Прошу много лет и не только меня.
Переключатели MikroTik нельзя купить.

Важен не один многоадресный поток, а несколько десятков многоадресных потоков.

Я прошу вас, пожалуйста, почитайте форумы нескольколетней давности.

04 июля 2018 г., 1:40

Поверьте мне, я читаю форумы, начиная с 4.17, это где-то 8 лет.

Но вы просите "не тестировать отслеживание IGMP". Вот о чем я говорю. Какая логика стоит за этим?
Если ВЫ не хотите тестировать, это ваша проблема. Если кто-то другой, почему это проблема для вас?
Как вы думаете, если мы не проверим, кто-то другой сделает это за нас и что-то волшебным образом сделает с этим?
Как можно найти проблему, не попробовав ее сначала?

Вы создали заявку в службу поддержки? Или, может быть, опишите свою проблему, и, возможно, некоторые люди здесь найдут решение.
Но просить других не использовать его только потому, что вы так сказали, это вообще не решение.

Возвращаясь к технической части.
Вы говорите о pim-роутере у вашего провайдера, который не останавливает стриминг после выхода.
Вы пробовали использовать компонент PIM вместо прокси-сервера igmp или наоборот?
Насколько я понимаю, между PIM используется другой протокол, и он не полагается исключительно на сообщения группового выхода для управления потоками (PIM-SM?). С другой стороны, прокси-сервер IGMP действует исключительно как клиент от имени нижестоящей запрашивающей стороны, что может быть желательным поведением.

В моем случае у меня было около 8 многоадресных источников, которые все время транслировались на один интерфейс, и мне нужно было поместить их в локальную сеть, используя отслеживание, чтобы ограничить сетевой флуд. Это прекрасно работало с прокси, но мне не удалось заставить их работать должным образом с помощью PIM. Но обрезание вверх по течению в данном случае не было проблемой, так как в этом не было необходимости.

Пытки CCR1009-7G-1C-1S+, RB450G, RB750GL, RB951G-2HnD, RB960PGS, RB260GSP, OmniTIK 5HnD и NetMetal 922UAGS-5HPacD + R11e-5HnD в моей домашней сети.

В свое время, когда я купил компьютер MikroTik, передо мной, кроме настройки базовой инеты, встала задача использовать IPTV, до того момента, когда у меня был установленный Ростелекомом D-link. Сама базовая настройка инета на микротике заняла у меня примерно 10 минут, а вот с IPTV пришлось повозиться. Все мануалы прочитанные мной тогда не учитывали множество моментов, до того, как я дошел расковыряв многострадального D-link-а и без использования работы в рамках данного протокола ТВ нормально не будет. В этой статье я хочу обозначить полученную мной универсальную схему в данной ситуации.

В первую очередь обновим прошивку до последней. Подключаемся к роутеру через Winbox, идем в [Система]->[Пакеты] -> [Проверить наличие обновлений]. Если вышла более новая версия Routeros, установленная у вас на устройстве, жмем Загрузка и установка после чего новая версия будет скачана и маршрутизатор уйдет в перезагрузку.

image

После выполнения действий идем и выбираем пакеты, которые необходимо загрузить для вашего устройства, в случае этого haP series и выбираю дополнительные пакеты для проверки версии (6.43.4 на момент написания статьи).

image

Будет скачан архив, из которого нужно будет распаковать файл многоадресной рассылки, открыть в winbox файлы пунктов и перетащить распакованный нами файл прямо туда. После чего необходимо перезагрузить наш маршрутизатор (идем в [System]->[Reboot]).

image

После перезагрузки в разделе Маршрутизация должна появиться пункт IGMP Proxy, если этого не произошло проверяем прошлые шаги — нужный ли пакет мы поставили (для того, чтобы устройство скачали, версию прошивки). В случае успеха идем дальше.

image

В IGMP Proxy на первой вкладке щелкаем знаком [+] для создания так называемого Upstream.В режиме ожидания выбираем порт, куда у нас вставлен шнур от провайдера, даже в случае, если вы у вас использовали соединение PPPoE, выбираем именно физический порт, это очень важный момент. Помечаем галочку Upstream и в Alternative Subnets выставляем 0.0.0.0/0 и жмем Ок. Создаем второе правило для Downstream. В интерфейсе выбираем All, галочку upstream не ставим, больше никаких действий тут не требуется, просто жмем ок и все.

Следующим шагом будет настройка файрвола. Идем в [IP]->[Firewall] и [+], cоздаем новое правило Chain->forward, protocol->udp, In interface->ether1 (порт, который подключен к кабельному провайдеру). Действие->принять.

image

Создаем второе правило для IGMP. Цепочка также остается forward, protocol->igmp, In interface->ether1, Action->accept. Перетаскиваем созданные правила выше запрещающих.

Далее нужно блокировать прохождение мультикаст — трафик в беспроводную сеть. Идем в [Bridge] ->вкладка Filters -> [+]. Выбираем цепочку Выход, выход. Интерфейс -> wlan1 то есть нужная беспроводная сеть. На вкладке Advanced в типе пакета выбираем multicast а на вкладке Action назначаем действие drop, то есть запрет. Необычной возможностью для сохранения настроек.

image

image

image

И тут может потребоваться самый важный момент, если у вас интернет-подключение идет через PPPoE, то необходим физический интерфейс подключения кабеля от провайдера добавить айпишник 1.0.0.1 с максимальной скоростью 30 бит. В этом случае, и возникла проблема, когда я первый раз на группу микротик, без этого айпишника ничего не работало, а то, что именно его необходимо вбить в группу от закрытия D-link-а. Идем в настройки [IP]->[Адреса] и [+] и получаем доступный. В случае если используется прямое подключение без поднятия каких-либо тоннелей (называется — IPoE), то предыдущие действия будут достаточно и данный пункт пропускаем.

image

Обращаю внимание на очень важный момент, после всех проделанных действий необходимо перезагрузить приставку, если она была у вас включена и уже потом проверена результат настройки. В случае возникновения проблем в первую очередь рекомендуется проверить правила в файрволе.

У оператора также может быть задействована схема с использованием VLAN, в случае необходимости на порту, в который у вас подключен шнур от провайдера, создать саб-интерфейс с vlan-ом передающим iptv, его номер можно попробовать через техподдержку. Идем в [interfaces]->[VLAN] и нажимаем [+] для создания нового, анонсируем его имя, оно не принципиально и необходимо нам для удобства администрирования, VLAN ID же нужно указать тот, который предоставляет провайдер, к примеру возьмем 234 и в интерфейсе порт, который подключен к кабельному провайдеру. Жмем ОК.

image

Затем создаем новый мост и подключаем к нему созданный VLAN и порт, к которому подключена ваша приставка, предварительно этот порт необходимо удалить из другого моста, если он в любом случае задействован.

image

image
< /p>

В свойствах самого бриджа риска выставить STP ни у кого не возникнет проблем.

В принципе я достаточно подробно излагаю концепцию по данной теме. На этом все. Если есть какие либо вопросы, пишите в комментариях, ответьте.

Настройка IPTV в роутерах Mikrotik на возвышении Ростелеком

IPTV в настоящее время стало стандартом де-факто, практически полностью потребляв "классическое" кабельное телевидение. Сегодня практически любой провайдер предлагает комплексные тарифные планы, включающие телевидение и интернет, предоставляет в аренду уже настроенное оборудование и вообще всевозможные возможности подключаются к назначению абонента в свои сети. И это хорошо, здоровая конкурентная цена и высокое качество услуг. Но как быть, если вы предпочитаете настраивать свое сетевое оборудование самостоятельно? Сегодня мы как раз поговорим об этом.

Научиться напрягать MikroTik с нуля или систематизировать уже накопившиеся знания можно на углубленном изучении по администрированию MikroTik.Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично выявил лабораторные работы и выявил прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов опыта и доступности навсегда.

Подключение IPTV-приложений, особенно в сети провайдера

Самый простой и нетребовательный к ресурсам способ смотреть IPTV, полностью оправдан, если ваша приставка не имеет никаких и никаких функций, которые требуют доступа к ресурсам подключения к сети. Если упомянуты бывшие времена, то многие провайдеры подключений IPTV поставили перед маршрутизатором простой свитч, где обнаружены поставки IPTV, фактически мы используем эту схему, но с возможностями Mikrotik.

Прежде всего определим порт, в котором будет подключена приставка, и вы возьмете его из моста подключения сети (если он туда включен), в нашем случае это будет порт ether4. Для этого перейдем в Bridge - Ports и удалим запись для нужного порта.

iptv- микротик-001.jpg

Затем создадим новый мост и введем в него порт приставки и внешний порт, смотрящий в сторону провайдера:

iptv- микротик-002.jpg

Чтобы выявить следствие с активным возбудителем отключения в свойствах моста протокола RSTP:

iptv-mikrotik-015.jpg

Если вы используете для подключения к интернету его коммутируемое подключение, то в свойствах вне внешнего интерфейса (ether5 в нашем понимании) следует указать интерфейс моста bridge2. В случае этого будет PPPoE подключение провайдера Ростелеком.

iptv-mikrotik-003.jpg

При сборе и доступе к Интернету не рекомендуется портировать внешнее подключение к ether5 через bridge2, а также следить за изменениями в правилах файрволла, при коммутируемом подключении (PPPoE) делать этого не надо.

После чего достаточно перезагрузить поставку, и она самостоятельно "разберется" с настройками, после чего вы получите использование услуги IPTV вашего провайдера.

Настройка IGMP-прокси

Однако предложенный способ может быть не всегда приемлем, вместо приставок организации Республика и вышестоящие устройства, более функциональные: SmartTV, TV BOX на Android и т.д. и т.п., необходимо иметь доступ к ресурсам присутствия сети. Также приставка может быть подключена к локальному маршрутизатору, а через дополнительную настройку, либо вы еще по какой-либо причине не хотите подключать устройство к подключенной сети. В этом случае обязательно настройка IGMP Proxy, которая обеспечивает перенаправление мультикастового потока IPTV в локальную сеть и прохождение IGMP-пакетов для управления этим потоком.

В базовой поставке RouterOS необходимая функция отсутствует и необходимо установить дополнительный многоадресный пакет. Для этого на официальном сайте следует скачать набор Дополнительные пакеты для своей версии прошивки и архитектуры. Если у вас более старая версия RouterOS, обновите ее.

iptv- микротик-004.jpg

Затем сообщества Winbox, большое количество в разделе Файлы и загрузите на пакет многоадресной рассылки, это можно сделать перегрузкой, перезагрузите маршрутизатор.

iptv- микротик-005.jpg

Если вы настраиваете IPTV от Ростелекома, то на внешнем интерфейсе, смотрящем в сторону провайдера, у вас не будет IP-адреса, так как протокол PPPoE, через который осуществляется доступ в интернет, работает на канальном уровне и не требует IP-адресов . Для работы IPTV внешнему интерфейсу необходимо будет присвоить адрес. Поддержка Ростелекома предписывает использовать адрес 1.0.0.1/30, на наш взгляд использование данного адреса не является абсолютно корректно (он не является частным) и, как показывает практика, вы можете присвоить интерфейс любому адресу, но официальные рекомендации имеют значение, особенно если больше ничего не помогает.

iptv-mikrotik-006.jpg

Если вы предпочитаете работу в консоли, выполните:

Теперь переходим в раздел Маршрутизация - IGMP Proxy и добавляем внешний интерфейс, на который приходит IPTV. В поле Interface присутствует внешний интерфейс, в нашем случае ether5, в поле Alternative Subnets — 0.0.0.0/0 и установите флажок Upstream.

iptv-mikrotik-007.jpg

Что касается альтернативных подсетей, то для обнаружения требуется настройка некоторых пояснений, в ней используется подсеть, из которой осуществляется вещание, так как Ростелеком использует широкую изолированную сеть, то есть указание 0.0.0.0/0, т.е. любые потоки, будет оправдано. Если же вы настраиваете IPTV на интерфейсе, особенно в Интернете, то желательно указать подсеть, уточнив ее в техподдержке провайдера.

iptv-mikrotik-008.jpg

После чего нажмите кнопку Settings и установите флажок Quick Leave для быстрого переключения каналов.

iptv-mikrotik-009.jpg

Также выше можно быстро зафиксировать все присутствующие через терминал:

Теперь осталось настроить правила брандмауэра для прохождения IPTV-трафика. Для этого добавим возможность записи: Цепочка - вход, Протокол - igmp, Вх. Интерфейс - ether5, так как по умолчанию действие accept, то на закладку Действие можно не переходить. Обычно встречается входящий IGMP-трафик на внешнем интерфейсе.

iptv-mikrotik-010.jpg

Второе правило разрешает транзитный IPTV-трафик: Цепь - вперед, Протокол - udp, Dst. Порт - 5000, В. Интерфейс - эфир5. Для отдельного пояснения требуется номер порта, Ростелеком использует порт 5000, для других провайдеров следует уточнить это значение в поддержке.

iptv-mikrotik-011.jpg

Также не возникают случаи перетаскивания данных, разрешающие правила выше, запрещающие в каждой из цепочек.

iptv- mikrotik-012.jpg

В терминале эти же правила добавляются командами:

После выполнения настроек данных перезагрузите IPTV-приставку и, если вы не допустили ошибок, все должно получиться.

IPTV через Wi-Fi

Возможно сразу использовать беспроводную сеть, особенно в пределах 2,4 ГГц, для доставки IPTV - не самая удачная идея. следует понимать, что Wi-Fi является часто встречающейся, и вы делите доступную пропускную способность не только с клиентами вашей сети, но и с высокой вероятностью сетей, производимых в том же частотном диапазоне. Проще говоря, даже если ваше собственное устройство не находится рядом с Wi-Fi, то за стеной может оказаться ноутбук соседа, который на этом же канале качает торренты, поэтому прием IPTV, особенно с HD-качеством в таких условиях может оказаться затруднительным.

Но если вы все-таки решили транслировать IPTV через Wi-Fi, то это позволит осуществить следующие настройки: лучшие свойства беспроводного интерфейса наложения Wireless и лучшие в режиме Advanced Mode.

iptv-mikrotik-013.jpg

Затем установите значения опций: Поддержка WMM - включена и Помощник по многоадресной рассылке - полный.

iptv-mikrotik-014.jpg

Это включает в себя Wi-Fi мультимедиа и позволяет отправлять мультикаст-пакеты на mac-адреса беспроводных сетей, но не в пункт назначения, что вы делите полосу пропускания не только между вашими территориями, поэтому работа таких клиентов может не соответствовать условиям ожиданиям, особенно в городах. .

Научиться напрягать MikroTik с нуля или систематизировать уже накопившиеся знания можно на углубленном изучении по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично выявил лабораторные работы и выявил прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов опыта и доступности навсегда.

Читайте также: