iptv и интернет в разных VLAN'ах

Тема в разделе "Коммутация", создана пользователем n_s_p, 8 июл 2016.

  1. n_s_p

    n_s_p Новый участник

    Приветствую! Извиняюсь за поток сознания, опыта пока тем, что хочу сделать не было. Хочу сделать так, чтоб iptv провайдера бегало отдельно от интернета, по крайней мере у меня в домашней локалке. Что-то мне подсказывает, что для этого необходимо использовать VLAN’ы. Так ли это?

    Коротко по схеме: на домашний роутер (hEX) приходит провайдер на порт1 (и тв и интернет без vlan’ов). Порт2 – мастер для портов3-5. Установлен пакет мультикаст. У провайдера хитрая система авторизации в интернет, до ввода логина и проля на порт 1 нет интернета. Если поменять mac-адрес придется проходить авторизацию повторно. В связи с этим, предполагая, сделать порт5 мастером для порта1, например. тем самым получим интернет после авторизации на порт1 и локалку провайдера без интернета на порту 5. как будто подключили роутер через свитч.

    Сейчас iptv разруливает igmp-proxy. (В принципе норм, но только для одного потребителя мультикаста (приставки). Если подключить еще одного потребителя, то начинается рассыпания картинки).

    Идея такая. Сделать порт 3 транком для vlan1 и vlan2, например. И к этому порту подключать свитч (hAPlite), к которому подключена приставка тв.

    VLAN1 – это для провайдерской сети (порт 5). VLAN2 – это домашняя локалка (порт2). Приставка подключается в порт с VLAN1 и показывает тв. Все остальные устрройства подключаются в VLAN2.

    Вопросы:

    Возможно ли сделать на hEX транк-порт, а также access-порты (провайдер, локалка)? Если да, то подскажите как, пжл.

    На hAPlite, как я понимаю, также необходимо будет настроить транк-порт, и access-порты?
     
    Последнее редактирование: 8 июл 2016
  2. Илья Князев

    Илья Князев Администратор Команда форума

    Можно. Как софтварно через добавление интерфейсов VLAN на нужные порты и бриджей который эти VLAN объединяют с интерфейсами где untag, так и через меню switch пользуясь функционалом свитч-чипа, что не грузит CPU
     
  3. n_s_p

    n_s_p Новый участник

    предположим, на порт-1 мне приходит адрес подсети 100.0.0.0.1 (U - untag).
    далее эту подсеть я пакую в vlan100 на порт-2 (транк-порт по задумке). я так понимаю надо сделать мост vlan100 и порт-1? и трафик уходящий с порт-2 уже будет (T - tagged)?
     
  4. Илья Князев

    Илья Князев Администратор Команда форума

  5. n_s_p

    n_s_p Новый участник

    но порт1 и vlan100 в мост у меня не получится объединить, так как порт 1 уже в другом мосту находится. я наверно не понимаю чего-то.

    Схема следующая. Порт-1 и порт-5 объединены мостом (аналог свитча с двумя портами). В Порт-5 подключается тв-приставка (адрес 100.0.0.0/8). nat, dhcp-client, firewall настроен на мост.

    Через порт-1 домашняя сетка получает доступ в интернет с белым ip-адресом, который присваивается провайдером моему mac-адресу.

    Идея упаковать трафик 100-ой подсети в vlan100, и трафик 192-ой подсети в vlan 192. Через транк-порт2 по одному кабелю передавать трафик двух vlan’ов на другой микротик, который на своей стороне раскидает пришедший трафик по портам доступа.

    На порт-2 создал два vlan’а 100 и 192:
    Код:
    interface vlan add interface=ether2 name=ether2-vlan100 vlan-id=100
    
    interface vlan add interface=ether2 name=ether2-vlan192 vlan-id=192
    
    Дальше я не знаю куда смотреть…

    возможно, в мост, объединяющий порт 1 и порт 5 добавить vlan100; а в мост, объединяющий порты 3,4 и wifi добавить vlan192?
     
    Последнее редактирование: 6 сен 2016
  6. Илья Князев

    Илья Князев Администратор Команда форума

    Насколько понял вашу задачу - да, именно так.
     
  7. n_s_p

    n_s_p Новый участник

    так, с первым роутером вроде всё понятно, спасибо, Илья, за подсказки!

    теперь вопрос по второму роутеру, который будет принимать два VLAN'а. На сколько я понял, на транк порту надо создать VLAN'ы с такими же id, что и на первом роутере. объеденить их со своими access-портами в мост, и на мост повесить DHCP-client, для получения адреса с первого роутера?
     
  8. Илья Князев

    Илья Князев Администратор Команда форума

    Да.
    Нет. Зачем вам чтобы этот роутер имел адрес в этих подсетях? У вас в принципе коммутации достаточно.
     
  9. n_s_p

    n_s_p Новый участник

    если мне нужен более чем один транк-порт на первом роутере, что надо сделать? т.е. порт1 (vlan2, vlan3) и порт2 объединить в один мост?
     
  10. Илья Князев

    Илья Князев Администратор Команда форума

    Чтобы на ether2 были те же VLAN?
    Говорите Ether2 что у нет Master-port=ether1 и на ether1 вешаете vlan
    Или загоняете оба порта в бридж. На бридж вешаете vlan
    Или разбираетесь с функционалом встроенного свитча.
     
  11. n_s_p

    n_s_p Новый участник

    оказалось, не все так сложно! Илья, спасибо еще раз за помощь!
     
    Последнее редактирование: 15 сен 2016
  12. rumpel

    rumpel Новый участник

    Добрый день имеется такая же картина но необходимо разделить две сети на вланы что бы одна другую не видела но все видели сервер.

    И все это реализовать средствами CRS 125-24-g-1s-rm