Orange FTTH / SuperNova / Neostrada – Mikrotik + TV
Konfigurujemy Mikrotika
Sposób konfiguracji urządzeń Mikrotika powinien pojawić się co najmniej rok wstecz na tym blogu, pozwólcie jednak że to w dniu dzisiejszym ten długi okres wyczekiwania wynagrodzę wam pełną konfiguracją umożliwiającą implementację światłowodu od Orange z działającą TV i komunikacją IPV4 i IPV6.
Jest to poprawnie działająca konfiguracja umożliwiająca całkowite schowanie FunBoxa 2.0 do pudełka, z pozostawieniem tylko ONT.
Niestety autoryzacje ONT uniemożliwiają nam włożenie wkładki SFP do naszego mikrotika.
Mój Mikrotik którego używam w ostatnim czasie to RB3011, sprzęt który wydaje się być jedynym rozsądnym z tej półki cenowej umożliwiającej pełne wysycenie pasma w najwyższej oferowanej opcji neostrady/supernovej czyli 600 Mbps.
Poniższa konfiguracja którą wam przedstawie umożliwia zaimplementowanie do 3 łączy.
Ether1 – to nasza wspomniana neostrada
Ether2 – to nasze dodatkowe łącze od innego operatora kablowego
Ether4 – ewentualny operator kablowy
/interface bridge
add name=LAN
add name=TV
add name=VOD
/interface ethernet
set [ find default-name=ether1 ] comment="Internet ETH1 - Orange" name=ORANGE
set [ find default-name=ether2 ] comment="Internet ETH2 - UPC" name=UPC
set [ find default-name=ether3 ] comment="Interface TV Orange" name=ether3-tv
set [ find default-name=ether4 ] comment="Interface WAN#3"
set [ find default-name=ether5 ] comment="Interface LAN"
set [ find default-name=sfp1 ] comment=Unused
/interface vlan
add interface=ORANGE mtu=1492 name=vlan-orange vlan-id=35
add interface=ORANGE name=vlan-tv vlan-id=839
add interface=ORANGE name=vlan-vod vlan-id=838
/interface pppoe-client
add add-default-route=yes comment="Interface Diall Out PPPOE" \
default-route-distance=1 disabled=no interface=vlan-orange \
keepalive-timeout=disabled name=pppoe-orange password=passwd \
use-peer-dns=yes user=użyszkodnik@neostrada.pl
/interface list
add name=iptv
add name=internet
/ip dhcp-client option
add code=60 name=vendor-class-identifier value="'sagemcom'"
add code=61 name=dhcp-client-identifier value=0x01aabbccddeeff <- zamień aabbccddeeff na właściwy mac address FunBoxa
add code=77 name=user-class value="0x2646535644534c5f66756e626f78322e4d4c54562e736f66746174686f6d652e46756e626f7832"
/ip pool
add name=pool-net ranges=192.168.1.10-192.168.1.199
add name=pool-iptv ranges=192.168.2.10-192.168.2.20
/ip dhcp-server
add address-pool=pool-net disabled=no interface=LAN lease-time=3d name=\
dhcp-net
add address-pool=pool-iptv disabled=no interface=ether3-tv lease-time=3d \
name=dhcp-iptv
/port
set 1 name=usb2
/interface ppp-client
add apn=internet info-channel=1 name=ppp-out1 port=usb2
/queue tree
add name=out-queue parent=ORANGE queue=default
add name=in-queue parent=ether3-tv queue=default
add name=in-queue-iptv packet-mark=iptv parent=in-queue queue=default
add name=out-queue-iptv packet-mark=iptv parent=out-queue queue=default
/interface bridge filter
add action=mark-packet chain=input comment="Mark packets IPTV" in-interface=\
vlan-vod new-packet-mark=iptv
add action=mark-packet chain=input in-interface=vlan-tv new-packet-mark=iptv
add action=set-priority chain=output comment=\
"Set 802.1p for IPTV out packets" new-priority=4 out-interface=vlan-vod \
passthrough=yes
add action=set-priority chain=output new-priority=5 out-interface=vlan-tv \
passthrough=yes
/interface bridge port
add bridge=TV interface=vlan-tv
add bridge=VOD interface=vlan-vod
add bridge=LAN interface=ether10
add bridge=LAN interface=ether9
add bridge=LAN interface=ether8
add bridge=LAN interface=ether7
add bridge=LAN interface=ether6
add bridge=LAN interface=ether5
add bridge=LAN interface=ether4
/interface bridge settings
set use-ip-firewall=yes use-ip-firewall-for-vlan=yes
/interface list member
add interface=VOD list=iptv
add interface=TV list=iptv
add interface=ether3-tv list=iptv
add interface=UPC list=internet
add interface=pppoe-orange list=internet
/ip address
add address=192.168.1.1/24 comment=LAN interface=LAN network=192.168.1.0
add address=192.168.2.1/24 interface=ether3-tv network=192.168.2.0
add address=192.168.3.1/24 interface=TV network=192.168.3.0
/ip dhcp-client
add default-route-distance=210 dhcp-options=\
vendor-class-identifier,dhcp-client-identifier,user-class,hostname \
disabled=no interface=VOD
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
interface=UPC
/ip dhcp-server lease
add address=192.168.1.100 comment=Serwer mac-address=aa:bb:cc:dd:ee:ff \
server=dhcp-net
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=194.204.159.1,194.204.152.34 gateway=\
192.168.1.1 netmask=24
add address=192.168.2.0/24 gateway=192.168.2.1 netmask=24
/ip firewall filter
add action=drop chain=input comment="Drop Invalid Connections" \
connection-state=invalid
add action=drop chain=forward comment="Drop Invalid Connections" \
connection-state=invalid
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related
add action=accept chain=input comment="Accept IPTV packets" \
in-interface-list=iptv
add action=accept chain=forward in-interface=ether3-tv out-interface=\
pppoe-orange
add action=accept chain=forward in-interface=ether3-tv out-interface=VOD
add action=accept chain=forward in-interface=TV out-interface=ether3-tv
add action=accept chain=forward connection-state=established,related \
in-interface=VOD
add action=drop chain=forward comment="Drop all other IPTV packets" \
in-interface-list=iptv
add action=accept chain=input comment=\
"Accept Related or Established Connections" connection-state=\
established,related
add action=accept chain=forward comment="Accept New Connections" \
connection-state=new
add action=accept chain=forward comment=\
"Accept Related or Established Connections" connection-state=\
established,related
add action=accept chain=input comment="Forwarded Ports TCP/UDP" dst-port=\
80 protocol=tcp
add action=accept chain=input dst-port=1194 protocol=udp
add action=drop chain=forward comment=\
"defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface-list=internet
/ip firewall nat
add action=masquerade chain=srcnat
add action=masquerade chain=srcnat out-interface=VOD
add action=dst-nat chain=dstnat comment="Port forwarding to serwer host" \
dst-port=80 in-interface-list=internet protocol=tcp to-addresses=\
192.168.1.100 to-ports=80
add action=dst-nat chain=dstnat dst-port=1194 in-interface-list=internet \
protocol=udp to-addresses=192.168.1.100 to-ports=1194
/ip service
set telnet disabled=yes
set ssh disabled=yes
set www-ssl disabled=no
set api disabled=yes
set api-ssl disabled=yes
/lcd
set backlight-timeout=never default-screen=informative-slideshow \
read-only-mode=yes
/lcd interface
add interface=pppoe-orange max-speed=1000Mbps
/routing igmp-proxy
set quick-leave=yes
/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=TV upstream=yes
add alternative-subnets=0.0.0.0/0 interface=ether3-tv
/system clock
set time-zone-name=Europe/Warsaw
/system ntp client
set enabled=yes primary-ntp=80.50.231.226 secondary-ntp=194.146.251.100
/system routerboard settings
set silent-boot=yes
/tool graphing interface
add interface=LAN
add interface=ORANGE
add interface=VOD
add interface=TV
add interface=UPC
Config należy poprawić w liniach 17,26
Aby uruchomić IPV6 wystarczy dodać dodatkowe linijki do konfiguracji
add add-default-route=yes allow=chap disabled=no interface=vlan-orange \
keepalive-timeout=disabled max-mru=1492 max-mtu=1492 name=\
pppoe-neostrada6 password=xxxxxx user=\
bez_ochrony-użyszkodnik@neostrada.pl/ipv6
/ipv6 address
add address=2a01:11XX:XXXX:XX00::1 eui-64=yes interface=LAN
/ipv6 dhcp-client
add add-default-route=yes interface=pppoe-neostrada6 pool-name=neostrada \
pool-prefix-length=56 request=prefix
W przypadku IPV6 do zmiany są linie 1 i 6
Sytuacja możliwa do osiągnięcia tylko i wyłącznie w przypadku otrzymania od operatora FunBox 2.0 i ONT.
Nie jest możliwe skonfigurowanie takiego połączenia przy użyciu FunBox 3.0 ze względu na wbudowany ONT.
Na szczęście jest możliwość poproszenia o FunBoxy 2.0 nawet z dekoderem Samsung.
Opis został stworzony na podstawie moich i doświadczeń innych użytkowników urządzeń Mikrotik z forum Trzepak.pl
Dziękuję Ci bardzo za ten artykuł – świetna robota wszystko zebrane w jednym miejscu.
Korzystając z powyższej konfiguracji skonfigurowałem swojego Mikrotika.
Konfiguracja:
RB750Gr3 + Światłowód 600Mbit +ONT + Samsung ICU 100
Testy wydajnościowe Mikrotik:
– internet przy pełnym obciążeniu 600Mbit – CPU 52-60%
– IPTV kanał 4K – 27Mbit- CPU 6-10%
Maksymalne obciążenie internetu i IPTV 4K jednocześnie – CPU 58-65%
Ciesze się że mogłem pomóc tym artykułem.
Zapominałem dodać że testy były na sofcie w wersji 6.39.3
Po aktualizacji do 6.41 wyniki się poprawiły
Testy wydajnościowe Mikrotik rb750Gr3 – 6.41:
– Internet przy pełnym obciążeniu 600Mbit – CPU 38-42%
– IPTV kanał 4K – 27Mbit- CPU 6-9%
Maksymalne obciążenie internetu i IPTV 4K jednocześnie – CPU 42-48%
Witam, czy mógłbyś wrzucić/podesłać plik konf. Męczę się właśnie z tym tematem na rb750gr3 i kompletnie mi nie wychodzi. Jestem stwierdzam zielony w temacie. Wstępnie pewna dobra duszyczka po paru godzinach męki ustawiła tak że net jest, dekoder się łączy, pokazuje aktualny program (guide) natomiast nie ma obrazu. VOD również nie działa…
a możne podasz tutaj twój kofig 750tki?
Wykonalem calosc w/g opisu i obserwuje dziwne zachowanie sieci:
Net polaczony, przegladarka otwiera strony jednak nie wszystkie. speedtest.net nie laduje .
TV dekoder laduje godzine jednak nie ma obrazu.
co do wpisu w tabeli mam pytanie dotyczace lini:
add code=60 name=vendor-class-identifier value=”‘sagemcom'”
add code=61 name=dhcp-client-identifier value=0x01aabbccddeeff <- zamień aabbccddeeff na właściwy mac address FunBoxa
add code=77 name=user-class value="0x2646535644534c5f66756e626f78322e4d4c54562e736f66746174686f6d652e46756e626f7832"
czy usercalss value tez nalezy zmienic?
Userclass nie jest wymagany, wysłałem maila do Ciebie w sprawie dodatkowych informacji.
A o co chodzi, z tym całymFB2 i FB3? Pytam się, bo nie jestem w temacie, a planuję przejść na światłowód właśnie od Orange lub Netii.
FB2 i FB3 to urządzenia, routery dostarczane przez operatora w celu “ułatwienia” dostępu do Internetu.
FB2 potrzebuje ONT by konwertować światło na ethernet, FB3 taki konwerter mediów ma wbudowany.
Nie potrzebujesz dwóch pudełek, ale wciąż nie możesz w żadnym z wymienionych urządzeń być nie zależnym.
Ale to jest to ONT i czemu jest takie ważne z FB2 iż, jest to na zewnątrz?
W przypadku FB3 jest to na tyle skomplikowane, że nie możemy się pozbyć NATa, chcąc podłączyć swoje urządzenie.
FB3 nie można uruchomić w trybie Bridge, w przypadku zewnętrznego ONT możemy sobie pozwolić na podłączanie swoich urządzeń.
Można przełączyć FB3 w tryb bridge, z tym że jest to w polskiej wersji oprogramowania nieudokumentowane. Musisz po zalogowaniu w adminkę routera przejść do podstrony /advConfigNetworkBridgeMode.html i potwierdzić 🙂
Zrobiłem wszystko tak jak w opisie ale nie działa mi TV. Próbowałem zmienić priorytet pakietów z 5 na 4 bo tak znalazłem na trzepaku ale też nie pomaga. Czy może mi ktoś podpowiedzieć co mam jeszcze zmienić.
Czy to urządzenie – https://mikrotik.com/product/hap_ac2#fndtn-specifications – pozwoli wyciągnąć max z łącza 600/60 z Orange?
Niestety nie mogę tego potwierdzić, wiem że Mikrotik RB3011 ledwo pociąga 600/60 z kilkoma wpisami na firewallu.
Zawsze możesz zamówić przez internet przetestować i oddać w przeciągu 14 dni jeśli nie spełni twoich oczekiwań.
Powinien dać radę – te ARMy ładnie działają. Wiem po swoim 4011
Dokładnie zawsze możesz zwrócić, obecnie mam Mikrotik RB750Gr3 on jest na 2 core 850MHz (4 wątki) i bez problemu radzi sobie ze światłowodem od Orange na nowej prędkości 1Gbit Download, 100Mbit Upload na software v6.42.7 . Przy maksymalnym obciążeniu łącza ok 980Mbit downloadu mam użycie procesora na poziomie 50%. W twoim przypadku masz procesor od innego dostawcy tj. Qualcomm ale masz 4 core na 716MHz, myślę że powinien sobie poradzić o ile optymalizacja softu jest dobra pod te procesory. Ja gdy instalowałem Światłowód na mikrotiku to na sofcie 6.41 przy obciążeniu 650Mbit miałem obciążenie procka na poziomie 65% teraz przy obciążeniu 1Gbit WAN mam obciążenie procka 50% na sofcie v6.42.7 więc dość mocno to został zoptymalizowany.
Ale go masz jako główny router, czy jeszcze coś po drodze od Orange?
Jako główny dalej mam tylko ONT
Mam podobno problem jak @Kriss czyli nie działa mi TV (pojawia się tylko opis kanałów, program telewizyjny wraz z opisem filmu) ale samego obrazu brak. Zestawione na RB2011 (v 6.43.4) + dekoder UHD88.
Macie jakiś pomysł?
Mam dokladnie ten sam problem. Probowalem roznych sposobow, ale caly czego bym nie robil to ani na eth0.838 ani na eth0.839 nic nie odpowiada na DHCP requesty i w efekcie nie dostaje IP dla tv.
Doinstaluj pakiet multicast.
Czy linia 80 jest prawidłowa: default-route-distance=0 nie przyjmuje, do wyboru jest zakres 1-255 ? Także nie działa mi TV: dostaję komunikat “brak dostępu do kanału” dla wszystkich kanałów, pakiet multicast doinstalowałem i igmp ustawiłem. Prośba o pomoc i pomysły
Dzień dobry, Czy jest możliwość obejścia autoryzacji wkładki SFP?
Nic mi nie wiadomo na ten temat.
Cześć,
a jak się ma sprawa konfiguracji w przypadku Orange Biznes z osobnym ONT i modemem Zyxel?
Nie jest mi znany sposób na taką konfigurację, poszukaj czegoś na trzepaku.
Ale z tego co czytałem, to raczej jesteś uwiązany do ich Zyxela, na którym mogą wystawić public IP.
podobno zisa op151s działa.
Podobno tak, kupiłem ją ale narazie nie mam czasu użycia i mam problem z wydobyciem klucza do mojego ONT 🙂
I jak udało się? z tego co wiem to hasło do gpona jest domyślne 01234567890000000000 w formacie tekstowym albo hex czy coś takiego.
Nie wiecie czy Orange coś ostatnio zmieniał na pppoe? Na Mikrotiku kilka dni temu pospadały mi prędkości na sesji pppoe z zwykle miałem na speed teście 940Mbit/300Mbit a teraz mam 370/300Mbit równo ucięte na interfejsie pokazuje mi dokładnie 400Mbit podczas ściągania. Podpinam funboxa 2.0 i speedtest wychodzi 940/300.
Ok problem rozwiązany jedna reguła była powyżej fasttrack 🙁 a przy okazji jaki powinien być typ antykadencji przy pppoe (CHAP,pap,mschap)w przypadku neostrady? Bo mi strasznie długo łączy czasami za 20 razem dopiero ?
Wszystkie koncentratory Neo korzystają z chapa.
Jarku, czy znalazłbyś chwilę żeby spojrzeć na moją konfigurację? Niestety tv za nic nie chce ruszyć.
Cześć, skopiowałem config 1:1 (zmieniając oczywiście parametry pppoe)., ale na TV mam “brak dostępu do tego kanału”. Coś może ostatnio zmieniło się w konfiguracji?
Na trzepaku jest podane jak zmigrować (nieodwracalnie) Funbox 3 do trybu bridge.
Ktoś przetestował i potwierdzi ?
Żeby wyciągnać dane logowania podobno wystarczy podpiąć zyxela np. do MT na vlan=35 z odpalonym serwerem pppoe.
Tylko jak to zrobić? Ktoś pomoże?
hej, konfiguruję mikrotika RB4011iGS. Od Orange dostałem FunBoxa 6 i osobny ONT. Pytanie mam o:
“code=77 name=user-class value=”
czy to nie jest jakiś kod urządzenia ? bo coś mi sie wydaje że dla 6stki będzie inny . jeśli tak to jak go odczytać. Skąd go wziąłeś.
Zakupiłem sobie ostatnio RB5009 przerzuciłem konfiguracje z poprzedniego routera który był na OS6.49 do nowego na OS 7.1rc5 i niestety mam problem z IP TV tzn. widzę że dhcp-client dla iptv nie chce mi przypisać IP. Konfiguracja wydaje się być ok. Czy ktoś testował już konfigurację na 7.1? Niestety rb5009 fabrycznie wyszedł na os 7 i nie ma opcji żeby go obniżyć do v6.
Po zgłoszeniu problemu do mikrotik dostałem informacje że znają problem z “non-working bridge filter rules” i naprawią to w którymś release. Ale nie widomo jeszcze którym więc pozostaje czekać.
Czy nie działa Ci DHCPv6 PD (https://forum.mikrotik.com/viewtopic.php?t=177984) czy coś innego jeszcze?
Na wstępie dzięki za wysiłek włożony w zebranie tego wszystkiego w jedną całość.
Mam kilka pytań (chcę to bardziej zrozumieć):
– wpis:
“/port
set 1 name=usb2
/interface ppp-client
add apn=internet info-channel=1 name=ppp-out1 port=usb2”
jaki jest jego cel i co jeżeli nie mam usb w MT?
– przy wpisie:
“/ipv6 address
add address=2a01:11XX:XXXX:XX00::1 eui-64=yes interface=LAN”
piszesz aby wyedytować XX:XX… – skąd mam wziąć ten adres?
– login do Neostrady kończy mi się na /ipv6 (taki dostałem a mam funbox-a 6 z ONT) – czy jeśli zmienię go na /ipv4 to zadziała po wpisaniu go do linijki 17?
Nie uruchamiałem jeszcze MT na tym łączu bo instalator twierdzi aby koka dni pochodziło to z ichnim Funboxem (niby jakaś parametryzacja linii ?? – jest ONT) i że coś muszą w systemie “poodznaczać”.
Na wstępie dzięki za wysiłek włożony w zebranie tego wszystkiego w jedną całość.
Mam kilka pytań (chcę to bardziej zrozumieć):
– wpis:
“/port
set 1 name=usb2
/interface ppp-client
add apn=internet info-channel=1 name=ppp-out1 port=usb2”
jaki jest jego cel i co jeżeli nie mam usb w MT?
– przy wpisie:
“/ipv6 address
add address=2a01:11XX:XXXX:XX00::1 eui-64=yes interface=LAN”
piszesz aby wyedytować XX:XX… – skąd mam wziąć ten adres?
– login do Neostrady kończy mi się na /ipv6 (taki dostałem a mam funbox-a 6 z ONT) – czy jeśli zmienię go na /ipv4 to zadziała po wpisaniu go do linijki 17?
Nie uruchamiałem jeszcze MT na tym łączu bo instalator twierdzi aby kilka dni pochodziło to z ichnim Funboxem (niby jakaś parametryzacja linii ?? – jest ONT) i że coś muszą w systemie “poodznaczać”.
W software 7.1.3 naprawiono bug, który występował tylko dla RB5009 i ustawiane są odpowiednie priority w filtrach. Potwierdzam że od wersji software 7.1.3 na RB5009 telewizja śmiga OK, i można używać tego routera do Neostrady FTTH.
Przeprowadzał ktoś testy typu jak wyglądają pingi router Mikrotik vs FB3? Zmniejszyły się?
Świetna robota, na bazie Twojej pracy konfiguruje swojego Mikrotika CCR1009-8G-1S i pojawia się pytanie skąd wziąć user-class value z linijki 27?
U mnie MTU=1492 powodowało, że nie wszystkie strony prawidłowo się otwierały.
Wyszukiwarka duckduckgo.com w ogóle nie działała, rmf.fm radio nie dało się uruchomić audycji, wyszukiwarki na stronach gov.pl i jeszcze dużo innych.
Rozwiązanie u mnie to MTU=1500 na vlan35 i pppoe (TV nie używam)
Witam
Bardzo dziękuję za świetny opis oraz poświęcony czas autora.
Starałem się dokładnie iść krok po kroku według opisu i natrafiłem na poniższy problem:
15 I ;;; in/out-interface matcher not possible when interface (ether3-tv) is slave – use master instead (TV)
;;; pppoe-orange not ready
chain=forward action=accept in-interface=ether3-tv out-interface=pppoe-orange
16 I ;;; in/out-interface matcher not possible when interface (ether3-tv) is slave – use master instead (TV)
chain=forward action=accept in-interface=ether3-tv out-interface=VOD
17 I ;;; in/out-interface matcher not possible when interface (ether3-tv) is slave – use master instead (TV)
chain=forward action=accept in-interface=TV out-interface=ether3-tv
Będę bardzo wdzięczny za pomoc, nie mogę dojść co w tej sytuacji powinno być użyte jako master?
Próbuję uruchomić konfigurację na Funbox 6 oraz CRS125-24G-1S-2HnD ver: 7.5
Pozdrawiam serdecznie
K.S
Hej miał ktoś z was problem, że po skonfigurowaniu TV niektóre kanały długo się ładują przez co pojawiał się błąd L11-01 i wystarczy chwilę poczekać i za chwilę wskoczy normalnie kanał i jest obraz ? Obserwuje ten problem na kilku wybranych kanałach.