Пример настройки роутеров MikroTik при FTTB-подключении к провайдеру

[alexpolig]

Описание касается только части настройки роутера для просмотра IPTV от Ростелекома.

Исходные данные:

• тип подключения - FTTB (витая пара в квартиру);
• доступ к Интернет - PPPoE (авторизация с логином и паролем).

Внимание!
Перед проведением любых манипуляций с роутером Mikrotik обязательно делать резервную копию своей конфигурации. Для этого нужно перейти на вкладку Files, выбрать Backup, ввести название архива и сохранить его на компьютере (например, перетащить на Рабочий стол). При возникновении проблем это позволит вернуться в исходное состояние: просто перетащить файл архива обратно в папку Files, выбрать его и нажать кнопку Restore.

Подразумеваю, что вы уже настроили себе конфигурацию роутера для работы в Интернет и знаете что такое winbox. В большинстве случаев у вас стандартная конфигурация: в первый интерфейс - ether1 подключен кабель витая пара от провайдера, остальные интерфейсы локальной сети (ether2-ether5) и WiFi (wlan1) объединены в бридж - bridge1-LAN.

Перед настройкой нужно загрузить с сайта mikrotik.com пакет multicast-xxxxxxx.npk для своего роутера и установить его (зайдите на роутер по winbox и перетащите файл multicast-xxxxxxx.npk в папку Files, затем перезагрузите роутер), только если вы не сделали этого ранее.

Переходим к настройке, ее можно сделать разными способами: вручную и с помощью терминала. Последнний способ мне кажется будет проще, его и опишу (на картинках покажу, как это будет выглядеть после выполнения команд).

1. Заходим в роутер по winbox и запускаем New Terminal.
2. Создаем новый параметр, для чего набираем в терминале:

   Код: Выделить всё

   /ip dhcp-client option
   add code=60 name=classid value="'sml723x-rt'"

   
3. Создаем новое подключение DCHP Client на интерфейсе ether1
   

   Код: Выделить всё

   /ip dhcp-client
   add add-default-route=no dhcp-options=classid disabled=no interface=ether1 use-peer-dns=no use-peer-ntp=no

4. Теперь переходим в раздел IP - DCHP Client, открываем наше новое соединение двойным шелчком и на вкладке Status запоминаем ip-адрес Gateway (например, 11.283.89.193), он нам нужен:
   
   
5. Создаем маршрут для подключения IPTV, в качестве gateway указываем наш 11.283.89.193
   

   Код: Выделить всё

   /ip route
   dst-address=10.0.0.0/8 gateway=11.283.89.193 disabled=no distance=1

   
6. Выясняем адрес приватного sdp-сервера, для чего:
   
   1. Отключаем pppoe-соединение, для чего переходим на вкладку PPP, выбираем наше pppoe-соединение и жмем крестик;
   2. Переходим в раздел IP - DCHP Client, открываем наше новое соединение двойным шелчком, ставим галку в окне напротив Use Peer DNS и делаем его соединением по умолчанию - в окне Add Defaul Route в выпадающем списке выбираем Yes, жмем Apply, закрываем окно.
   3. В терминале набираем команду:

      Код: Выделить всё

      ping sdp.svc.iptv.rt.ru

      и видим (записываем) адрес приватного SDP-сервера 10.хх.хх.хх
   Далее возвращаем все в исходное: в раздел IP - DCHP Client, открываем наше новое соединение двойным шелчком, убираем галку в окне напротив Use Peer DNS, в окне Add Defaul Route в выпадающем списке выбираем No, жмем Apply, закрываем окно. Включаем pppoe-соединение: переходим на вкладку PPP, выбираем наше pppoe-соединение жмем галку.
7. Теперь настраиваем IGMP Proxy:
   

   Код: Выделить всё

   /routing igmp-proxy
   set query-interval=10s query-response-interval=1s quick-leave=yes
   /routing igmp-proxy interface
   add alternative-subnets=10.0.0.0/8 interface=ether1 upstream=yes
   add interface=bridge1-LAN

   
8. Добавим правила в Firewall для трансляции мультикаст-потоков:
   

   Код: Выделить всё

   /ip firewall filter
   add action=accept chain=input protocol=igmp
   add action=accept chain=input dst-port=2020 protocol=udp

   не забываем потом на вкладке IP - Firewall вручную поднять эти правила выше запрещающих

После выполнения вышеперечисленных действий на портах ether2-ether5 и wlan1 есть интернет и мультикаст. Настройка закончена.
Но, поскольку в микротике не реализован ipmp snooping, настоятельно рекомендую обрубать в бридже мультикаст там, где он не нужен.

Например, обрубаем его на WiFi:

Код: Выделить всё

/interface bridge filter
add action=drop chain=output mac-protocol=ip out-interface=wlan1 packet-type=multicast

или везде, кроме 2-го порта:

Код: Выделить всё

/interface bridge filter
add action=drop chain=output mac-protocol=ip out-interface=!ether2 packet-type=multicast

ЗЫ: Хотя, лично у меня показывает и по WiFi, нужно только в настройках интерфейса wlan1 выставить в multicast-helper - full

[romantik73]

Здравствуйте.
Запускаю любое приложение на dune hd duo, микротик обрубает интернет всем и перестаёт выдавать адреса.
Приходится выключать из розетки.
Помогайте. Спасибо.

[braverheart74]

Здравствуйте.
Запускаю любое приложение на dune hd duo, микротик обрубает интернет всем и перестаёт выдавать адреса.
Приходится выключать из розетки.
Помогайте. Спасибо.

Может есть смысл заглянуть на форум по профилю?
Про роутеры Микротик?

Дюна то причем ? А то Вы сначала в теме про плагины писали, теперь здесь...

[romantik73]

Может есть смысл заглянуть на форум по профилю?
Про роутеры Микротик?

Дюна то причем ? А то Вы сначала в теме про плагины писали, теперь здесь...

Прошу прощения за повтор. Сразу не заметил ветку про микротик.
Вопрос не про дюну, а про настройки микротика.
Повторю, с ASUS всё работает.
Вопрос задаю на многих форумах.

[braverheart74]

Прошу прощения за повтор. Сразу не заметил ветку про микротик.
Вопрос не про дюну, а про настройки микротика.
Повторю, с ASUS всё работает.
Вопрос задаю на многих форумах.

Не надо ничего повторять. Надо прочитать про что эта тема. А тема эта про настройки Микротика для ОПРЕДЕЛЕННОГО!!! Iptv сервиса. И это никак не Ваш случай. Но вы продолжайте писать в не профильных темах. Может быть и дождетесь ответа. Удачи.

[romantik73]

Прошу прощения за повтор. Сразу не заметил ветку про микротик.
Вопрос не про дюну, а про настройки микротика.
Повторю, с ASUS всё работает.
Вопрос задаю на многих форумах.

Решено.
Была включена поддержка 1Gb.

[Stepan Razin]

На самом деле гораздо лучше выделять для таких устройств отдельную подсеть и не заморачиваться с мультикастами через IGMP-прокси.

Пишу по памяти, так что лучше сделайте Backup конфигурации перед всеми действиями (впрочем, это надо делать всегда, чтобы потом не жалеть).
Меню "Files - Backup"

Если коротко, то:

- Заходим в "Bridge" - Add New - Name "Bridge-TV", остальное как есть - ОК
- Закладка "Ports" - тут у нужных интерфейсов (к которым подключены ТВ-приставки) меняем Bridge с дефолтного на тот, который мы создали.
- Добавляем в этот же Bridge свой внешний интерфейс.

В случае, если приставка работает по Wi-Fi, способ будет чуть сложнее - понадобится создать виртуальную точку доступа (Virtual-AP), настроить её и уже этот интерфейс добавить в Bridge-TV, после чего подключить приставку через эту Wi-Fi сеть.

Суть метода в том, что вы создаёте виртуальный свитч, соединяя эти порты напрямую с интернет-провайдером, минуя роутинг.
Это аналог прямого подключения приставки проводом от провайдера, минуя маршрутизацию роутера.


PS: Всё это справедливо только если приставка сама умеет подключаться к сети ТВ-провайдера при подключении прямым проводом к интернету.
Если приставка сначала должна получить внутренний IP-адрес из вашей домашней сети - работать не будет.

[Brigadir]

Мэппинг называется.

[alexpolig]

На самом деле гораздо лучше выделять для таких устройств отдельную подсеть и не заморачиваться с мультикастами через IGMP-прокси.

Пишу по памяти, так что лучше сделайте Backup конфигурации перед всеми действиями (впрочем, это надо делать всегда, чтобы потом не жалеть).
Меню "Files - Backup"

Если коротко, то:

- Заходим в "Bridge" - Add New - Name "Bridge-TV", остальное как есть - ОК
- Закладка "Ports" - тут у нужных интерфейсов (к которым подключены ТВ-приставки) меняем Bridge с дефолтного на тот, который мы создали.
- Добавляем в этот же Bridge свой внешний интерфейс.

В случае, если приставка работает по Wi-Fi, способ будет чуть сложнее - понадобится создать виртуальную точку доступа (Virtual-AP), настроить её и уже этот интерфейс добавить в Bridge-TV, после чего подключить приставку через эту Wi-Fi сеть.

Суть метода в том, что вы создаёте виртуальный свитч, соединяя эти порты напрямую с интернет-провайдером, минуя роутинг.
Это аналог прямого подключения приставки проводом от провайдера, минуя маршрутизацию роутера.


PS: Всё это справедливо только если приставка сама умеет подключаться к сети ТВ-провайдера при подключении прямым проводом к интернету.
Если приставка сначала должна получить внутренний IP-адрес из вашей домашней сети - работать не будет.

При подключении таким способом Dune не будет дополнительно иметь подключение к Интернет, стало быть она не будет получать программу передач и не будут работать другие плагины. )

[kpoluhin]

Добрый вечер! Все как по инструкции на четвертом пункте "на вкладке Status запоминаем ip-адрес Gateway" отсутствуют данные. Status - searching.... Что не так делаю?

[k19olegh68]

Classid(cod 60) попробуйте другой, например

Код: Выделить всё

mag250-rt

И возможно clientid(cod 61) надо указать MAC приставки РТК чуть изменённый в последнем октете. У Вас какая приставка?

[vollstein]

толи лыжы не едут толи что не так делаю но у меня пингуются адреса из диапазона того что и днсы получает приставка