ONT -> Opnsense -> Speedport

dalu · 08.06.2022., 20:44

Vec mi dosadilo da se ponavljam. Vidim da postoji tema o Speedport Plusu ali nema detalje.

https://forum.bug.hr/forum/topic/pov...ja/288841.aspx
i
https://forum.opnsense.org/index.php?topic=28672.0

su moje teme. Tu pitam posto izgleda ja ljudi zanju o cemo pricaju.

Opnsense forum nije bas frekventiran s nasim ljudima.

Trenutni status mi je:
PPPoE via WAN-VLAN 100 radi.
i nista drugo.

Speedport i dalje mora da bude u mrezi zbog telefona i WiFi necu da mi bude direktno iza ONT.

Neznam kako da konfiguriram opnsense da VLAN101 ide dalje na SP telefon.
I da MaxTV VLAN 1500 ide na LAN3 od APU2C4(opnsense box) i to tako da MaxTV STB ne pravi poteskoce nego radi kao i za SP.

Nikky · 08.06.2022., 21:29

Moraš u OpenSense na WAN portu definirati još dva Vlan - a (1500 i 101),
potom na svakom odg. konekciju, zapravo bridge prema odabranom eth portu.

Na Speedšrotu trebaš ubiti Internet konekciju.

Vidi i onu Karlo - vu temu sa postavkama ...

APU2C4A bi mogao biti usko grlo za one veće brzine, ako dobivaš očekivane brzine onda zanemari.

Blagus · 09.06.2022., 11:02

Na OpnSenseu:

Interface -> Other types -> VLAN -> dodaš VLAN-ove 101 i 1500 na oba interfacea (s ONT-a i prema Speedportu) - ukupno 4 VLAN-a
Interface -> Assignments -> napraviš 4 assignmenta za ta 4 VLAN-a
U postavkama interfacea: Enable interface, IPv4 configuration type: none, IPv6 configuration type: none
Interface -> Other types -> Bridge -> napraviš bridge sa sva 4 interfacea

Nikky · 09.06.2022., 11:09

Bravo kolega

dalu · 09.06.2022., 13:34

E super, hvala na tome

Za 1500 sam slicno vec pokusao, probat cu sve izbrisati i iz pocetka.
(^
WAN-1500 - OPT1-1500 bridge
WAN-1500 - OPT1 bridge
sa i bez IP,
ukopcao Max STB u LAN3 (=OPT1) i nista x396 x392 "nema internet"
Ali kao sto sam pisao, izbrisati cu sve i iz pocetka.

re. bottleneck,
dobro kazes, ali za 200/100 je dovoljan, vise mi trenutno ne treba, posto je veza u DE 100/40.
Jedno vrijeme mi je radio kao router za cable 100/20 i bilo je dobro, mozda bi mogao i 1gbit ali mislim da si u pravu da ce biti bottleneck. Ali pogledaj ovo https://teklager.se/en/knowledge-bas...ghput-pfsense/
Neznam da li je opnsense na tom nivou.
Sada vidim da openwrt podrzava apu2c4 https://openwrt.org/toh/pcengines/apu2

Neka dobro, hvala izprobati cu pa javiti kako to radi. Cheers

Blagus · 09.06.2022., 14:19

Krivo sam protumačio prvi post. Ti bi na jedan port spojio Speedport zbog telefona, a drugi bi koristio za MaxTV. Onda radiš jedan bridge između VLAN-a 101 na WAN-u i VLAN-a 101 na portu za Speedporta, a drugi bridge između VLAN-a 1500 na WAN-u i porta za MaxTV na kojem u tom slučaju ne podešavaš VLAN, nego u assignmentu dodaš taj port i podesiš ga bez IP-a.

Ovo što sam prvo opisao je dovođenje IPTV-a na Speedport u kojeg bi se onda uštekao MaxTV.

Što se tiče PPPoE-a, FreeBSD ima problem s PPP klijentom koji je single-threaded pa ti treba brz procesor za veće brzine. To se onda prelijeva u pfSense i OPNsense, tako da ovo što si linkao vrijedi za oba.

dalu · 09.06.2022., 16:25

Ovo je ludilo.

Sad imam malo drugu konfiguraciju.

HT Bridge Mode

ONT
^
Opnsense
WAN-VLAN100-PPPoE = WAN
WAN-VLAN100 = WAN100

WAN-VLAN101 = WAN101
WAN-VLAN103 = WAN103
WAN-VLAN1500 = WAN1500
LAN = LAN
OPT1 = OPT1
BRIDGE0 = OPT1,WAN100,WAN101,WAN103,WAN1500 (prethodno bez WAN100, isti rezultat)

br0 ima assigned iface

Firewall rules
pass in any, za svaki (assigned) iface

[WAN] -> ONT
[LAN] -> Laptop
[OPT1] -> Speedport

Speedport:
[LAN1] <- Opnsense
[LAN3] <- MaxTV STB
[Phone1] <- Telefon

Speedport dobiva IP za 101 i 103.
Pise VLAN100 type Ethernet
ali nema internet

Problem:
WiFi na SP nema DNS rezoluciju, nema routing (externa IP adresa = address unreachable)

Idem sada gora da vidim da li MaxTV radi.
Svaki put kad napravim nesto moram otici 1 kat gore i provjeriti pa opet 1 kat dole da menjam stvari. Sigurno sam vec osetao maraton

p.s.

i ovo sam isprobao:

WAN101,WAN103,WAN1500, OPT101,OPT103,OPT1500 = Bridge0
WAN100,WAN101,WAN103,WAN1500, OPT100,OPT101,OPT103,OPT1500 = Bridge0
WAN100,WAN101,WAN103,WAN1500, OPT101,OPT103,OPT1500 = Bridge0
WAN101,WAN103,WAN1500, OPT100,OPT101,OPT103,OPT1500 = Bridge0

Telefon ne radi,
IPTV ne radi,
A pise na SP da ima IP za 101,103

Zasto to sve?
1. Hocu MaxTV STB da gledam u HR kao i u DE preko wireguard
2. Hocu Site to Site VPN i postaviti kamere u kuci i van kuce, tako kad nisam u HR mogu da vidim sta se desava ali i druge stvari. Kad cujem zemljotres svasta pomislim.

Ali najvise to radim zbog MaxTV, posto fale neki kanali koji postoje na drugin legalnim freetv a nema ih na To Go, napr TV1000 i regionalni, a i na STB se neki snimaju a na To Go se ne snimaju i to je sve jedno veliko govno.

Stavio sam Androidx86 na USB tako da mogu gledati u DE To Go u dobroj kvaliteti, posto Windows node client prekida i losa je veza i slika. A na Androidx86 sve super 1a, ista masina. Pa ako vec placam za vezu i TV 70€ mjesecno a ne koristim, zasto da ne koristim? Puno je to novaca.

Ali mislim da od toga nista nece biti. Zasto ne radi? Neznam.
Neki drugi dan cu staviti OpenWRT, mozda ce s njim proraditi.
Ako imate neke ideje, slusam.
I ja tako mislim, napravi VLANove, napravi bridge sa istim VLANovima na obe strane.
I trebalo bi da radi, ali nece.

Blagus · 09.06.2022., 16:38

Nije mi nešto jasno. Zašto radiš bridge VLAN-a 100 prema Speedportu? Gdje držiš PPPoE konekciju? Koliko sam shvatio ti hoćeš OPNsense koristiti kao glavni ruter. Zašto onda puštaš VLAN 100 dalje, i kako očekuješ da će oba uređaja podići istovremeno PPPoE?

BTW firewall pravila ti ne trebaju na 101, 103 i 1500.

Nikky · 09.06.2022., 16:53

@dalu
Poslušaj savjet kolege,
neka prođe kroz Opnsense Vlan - ovi 101, 103, 1500 (Managment, VoIp, IpTv),
100 za Internet i njegova konekcija "završava" na Opnsense,
zaboravi WiFi na Speedšrotu, najbolje ga ugasi,
ako ti fali WiFi onda za to nađi bilo koji drugi uređaj koji može raditi kao AP ili Switch + AP.

dalu · 09.06.2022., 17:32

Pogledajte promjene u zadnjem postu, molim Vas, slusao sam savjet kolege.
Ali sam i isprobao sve druge moguce kombinacije, zato sto tako nije radilo.

Ne radi se u tome da ja ne slusam nego da ne radi pa onda ja isprobavam.

LAN ima dhcp4 prema laptopu

zato i ima internet konekciju posto dobije IP i Gateway i Route.

OPT1 u stvari BRIDGE0 (WAN101,WAN103,WAN1500,OPT101,OPT103,OPT1500) nema dhcp4, zato SP nema internet, pa cu ja sad kao zadnji korak pokusati na OPT1 staviti dhcp4.

Razumjem sta treba, mirror WAN VLAN na OPT VLAN (minus WAN100), add assignment, create bridge, ali ne radi. Logicno trebalo bi, ali ne radi.

Evo naslikati cu Vam:

https://imgur.com/a/16lWbTH

Nikky · 09.06.2022., 18:00

Da probaš IpTv ostaviti odvojeno odmah na Opnsense na svom Lan portu ?

Tako će ti biti lakše, nije x konekcija, ne ide kroz Speedšrot.

Lako moguće da će lakše ići na OpenWRT - u.

Za žuntu > http://forum.pcekspert.com/showthread.php?t=307226

Blagus · 09.06.2022., 18:08

Daj prvo reci kako točno hoćeš da ti izgleda mreža (fizička topologija i funkcije). Jer sad smo od toga da hoćeš samo VoIP pustiti dalje na Speedport došli do toga da si u bridge pobacao sve i da ti na njemu treba PPPoE. Vjerujem da hoćeš poslušati, a ja sam voljan pomoći jer radim s OPNsenseom, i znam da to treba raditi kad se dobro složi, ali sad smo došli do toga da nagađamo jer u svakom postu kompletno presložiš konfiguraciju.

dalu · 09.06.2022., 18:35

Citiraj:

Autor Blagus

Nije mi nešto jasno. Zašto radiš bridge VLAN-a 100 prema Speedportu? Gdje držiš PPPoE konekciju? Koliko sam shvatio ti hoćeš OPNsense koristiti kao glavni ruter. Zašto onda puštaš VLAN 100 dalje, i kako očekuješ da će oba uređaja podići istovremeno PPPoE?

BTW firewall pravila ti ne trebaju na 101, 103 i 1500.

Da odgovorim na ovo.
> Zašto radiš bridge VLAN-a 100 prema Speedportu?
Zato sam to radio sto vidim na Speedportu VLAN100 Ethernet konfiguraciju i nema pristup internetu. Nekad stvari koje mislis nema smisla prorade.

> Gdje držiš PPPoE konekciju?
Na Opnsense WAN VLAN 100 = WAN

---

@Nikky, da tako je bio prvi plan.
101,103 na LAN i 1500 na OPT1, kako je i Blagus napisao u #6 postu.
I to cu sada opet isprobati.

Trenutan status:
br0 = WAN101,OPT101
br1 = WAN103,OPT103
br2 = WAN1500,OPT1500

DHCP4 server na OPT1 i OPT100
ali ne pomaze.

ALI USPJEH, mali:

MaxTV STB ucitava EPG i veli da ima konekciju, samo sto nije moguce gledati, crna slika.
Znaci direkto 1:1 VLAN mapping izmedu ifacea radi nekako ali ne 100%.

Sada cu opet isprobati bridge sa WAN-VLAN1500 i OPT1, i to mi je zadnje za danas.
Telefon ne radi i uprkos toga. SP kaze ima konekciju na 101, a telefon ne radi zato sto nema SP svoj IP i gateway.
Radi u bridge mode, to znaci sto tocno? Da nije PPPoE aktivan. [x] use LAN1 as WAN mora da bude? Ili? Ne mora? Ako nije aktivno onda po connection sve pise ADSL itd, znaci mora.

Kako bilo, hvala za pomoc do sada

starvno ste dobri, necu da Vam budem dosadan

Nikky · 09.06.2022., 18:41

Aha, ovo za IpTv da radi epg a ne prolazi stream, fali jedna sitnica i sad se ne mogu sjetiti ...

Blagus · 10.06.2022., 00:45

Ajmo onda ispočetka: prvo, samo jedan uređaj ti može držati PPPoE. Speedport ti nikad neće dobiti internet preko WAN porta ako ispred njega već OPNsense drži PPPoE konekciju. Vidio si da je podešen ethernet na njemu za VLAN 100, ali isto tako bi trebao vidjeti da mu nije postavljen DHCP nego PPPoE, zato ti podizanje DHCP servera neće ništa pomoći. Isto tako ne bi smio podizati DHCP niti na VLAN-u 101, 103 ni 1500.

Ukratko, to neće raditi tako kako si zamislio.

Ajmo pretpostaviti da imaš ONT uštekan u eth1 port na APU-u, eth2 da ide prema Speedportu (tamo gdje je u originalu u njega uštekan ONT), a da je u eth3 uštekan MaxTV. Na Speedportu hoćeš VoIP i wireless. I još eth4 za LAN. Ti si odredi raspored portova pa prilagodi ovaj tekst.

Koraci:
- nemoj ništa dirati oko postavki interneta na Speedportu, pogotovo ovo što spominješ "use LAN1 as WAN", to ostavi kako je u originalu
- na OPNsenseu na WAN portu dodati VLAN 100, assignati interface i podesiti PPPoE. S tim očito nemaš problem i to ti radi pa neću u detalje
- podesiš normalno LAN mrežu, DHCP itd.
- na WAN portu dodati VLAN 101 za management, 103 za VoIP i 1500 za MaxTV i assignati ih kao interface bez IP adrese i bez DHCP-a
- na eth2 portu prema Speedportu dodati VLAN 101 i 103 i assignati ih kao interface bez IP adrese i bez DHCP-a
- napraviti bridge u kojeg dodaš 4 interfacea, VLAN-ove 101 i 103 na oba fizička porta
- s tim bi ti VoIP trebao proraditi na Speedportu (management i VoIP interface bi trebali pokazati da su dobili IP adresu 10.x.x.x)
- napravi bridge VLAN-a 1500 i eth3 i onda bi na njemu trebao imati MaxTV
- za wireless na Speedportu najsigurnije rješenje je poslati mu LAN mrežu po posebnom kabelu i uštekati ga u neki njegov LAN port i obavezno na njemu ugasiti DHCP

Ako nemaš slike na kanalima, to ima veze s tim da automatski generirani NAT rule petlja po paketima. Našao sam ovo: https://forum.opnsense.org/index.php?topic=24978.0 međutim, nisam se s tim susretao pa to možemo zasebno proći i složiti nakon što sve ostalo podesiš i to proradi.

skalar · 13.06.2022., 20:34

neznam što se zamarate stavi najobičniji gb swich iza onta spoji paralelno speedport i svoj router speedport stavi u bridge,imačeš na njemu mogučnost maxtv i telefona(voip),na svom routeru ako želiš samo internet na sve portove vlan id:100 ako neželiš max tv preko speedporta onda na port gdje se spaja max tv vlan id :1500 i to bi trebalo sve raditi i to dobro,preporuka max tv preko speedporta jer će ti ostati više slobodnih portova,konekciju vrši tvoj router

speedport u tom slučaju možeš i negdje sakriti pa nemora nužno i loše izgledati,

dalu · 18.06.2022., 19:00

Evo javljam se posle malo pauze, jer mi vec bilo svega dosta.

@skalar
To je sigurno ok, ali kako pisem, sve to radim zato da mogu u inostranstvu gledai MaxTV preko Wireguard veze. Inace se ne bi s tim zezao nego imao miran zivot.
Ako imam switch da li mogu i APU i Speedport Plus dobiti "signal" na VLAN 1500?

Jesi isprobao?

@Blagus & Nikky
Taj princip sto si opisao sam sad slicno namjestio.
1. APU bios upgrade
- stavi na USB stick
- flashuj
- reboot
- download aktualnog openwrt u tmpfs
- gunzip i dd na /dev/sda
2. konfiguracija Openwrt
Sa isprobavanjem i zbog informacija u ovom threadu sam dosao do ove konfiguracije u
/etc/config/network

Code:

config interface 'loopback'
    option device 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix 'fdf6:021f:1300::/48'

config device
    option name 'eth0.100'
    option type '8021q'
    option ifname 'eth0'
    option vid '100'
    option ipv6 '0'

config device
    option type '8021q'
    option ifname 'eth0'
    option vid '101'
    option name 'eth0.101'

config device
    option type '8021q'
    option ifname 'eth0'
    option vid '103'
    option name 'eth0.103'

config device
    option type '8021q'
    option ifname 'eth0'
    option vid '1500'
    option name 'eth0.1500'

config interface 'wan100'
    option proto 'pppoe'
    option device 'eth0.100'
    option username 'username@htnet-dsl'
    option password 'password'
    option ipv6 'auto'

config device
    option name 'eth1'

config device
    option name 'eth2'

config device
    option type '8021q'
    option ifname 'eth2'
    option vid '101'
    option name 'eth2.101'

config device
    option type '8021q'
    option ifname 'eth2'
    option vid '103'
    option name 'eth2.103'

config device
    option type '8021q'
    option ifname 'eth2'
    option vid '1500'
    option name 'eth2.1500'

config interface 'LAN1'
    option proto 'static'
    option device 'eth1'
    option ipaddr '192.168.3.1'
    option netmask '255.255.255.0'

config device
    option type 'bridge'
    option name 'br

08.06.2022., 20:44	#1
dalu Registered User Datum registracije: Jun 2022 Lokacija: de\|Ri Postovi: 10	ONT -> Opnsense -> Speedport Vec mi dosadilo da se ponavljam. Vidim da postoji tema o Speedport Plusu ali nema detalje. https://forum.bug.hr/forum/topic/pov...ja/288841.aspx i https://forum.opnsense.org/index.php?topic=28672.0 su moje teme. Tu pitam posto izgleda ja ljudi zanju o cemo pricaju. Opnsense forum nije bas frekventiran s nasim ljudima. Trenutni status mi je: PPPoE via WAN-VLAN 100 radi. i nista drugo. Speedport i dalje mora da bude u mrezi zbog telefona i WiFi necu da mi bude direktno iza ONT. Neznam kako da konfiguriram opnsense da VLAN101 ide dalje na SP telefon. I da MaxTV VLAN 1500 ide na LAN3 od APU2C4(opnsense box) i to tako da MaxTV STB ne pravi poteskoce nego radi kao i za SP.

09.06.2022., 11:02	#3
Blagus Premium Datum registracije: Jun 2012 Lokacija: Zagreb Postovi: 505	Na OpnSenseu: Interface -> Other types -> VLAN -> dodaš VLAN-ove 101 i 1500 na oba interfacea (s ONT-a i prema Speedportu) - ukupno 4 VLAN-a Interface -> Assignments -> napraviš 4 assignmenta za ta 4 VLAN-a U postavkama interfacea: Enable interface, IPv4 configuration type: none, IPv6 configuration type: none Interface -> Other types -> Bridge -> napraviš bridge sa sva 4 interfacea

09.06.2022., 16:25	#7
dalu Registered User Datum registracije: Jun 2022 Lokacija: de\|Ri Postovi: 10	Ovo je ludilo. Sad imam malo drugu konfiguraciju. HT Bridge Mode ONT ^ Opnsense WAN-VLAN100-PPPoE = WAN WAN-VLAN100 = WAN100 WAN-VLAN101 = WAN101 WAN-VLAN103 = WAN103 WAN-VLAN1500 = WAN1500 LAN = LAN OPT1 = OPT1 BRIDGE0 = OPT1,WAN100,WAN101,WAN103,WAN1500 (prethodno bez WAN100, isti rezultat) br0 ima assigned iface Firewall rules pass in any, za svaki (assigned) iface [WAN] -> ONT [LAN] -> Laptop [OPT1] -> Speedport Speedport: [LAN1] <- Opnsense [LAN3] <- MaxTV STB [Phone1] <- Telefon Speedport dobiva IP za 101 i 103. Pise VLAN100 type Ethernet ali nema internet Problem: WiFi na SP nema DNS rezoluciju, nema routing (externa IP adresa = address unreachable) Idem sada gora da vidim da li MaxTV radi. Svaki put kad napravim nesto moram otici 1 kat gore i provjeriti pa opet 1 kat dole da menjam stvari. Sigurno sam vec osetao maraton p.s. i ovo sam isprobao: WAN101,WAN103,WAN1500, OPT101,OPT103,OPT1500 = Bridge0 WAN100,WAN101,WAN103,WAN1500, OPT100,OPT101,OPT103,OPT1500 = Bridge0 WAN100,WAN101,WAN103,WAN1500, OPT101,OPT103,OPT1500 = Bridge0 WAN101,WAN103,WAN1500, OPT100,OPT101,OPT103,OPT1500 = Bridge0 Telefon ne radi, IPTV ne radi, A pise na SP da ima IP za 101,103 Zasto to sve? 1. Hocu MaxTV STB da gledam u HR kao i u DE preko wireguard 2. Hocu Site to Site VPN i postaviti kamere u kuci i van kuce, tako kad nisam u HR mogu da vidim sta se desava ali i druge stvari. Kad cujem zemljotres svasta pomislim. Ali najvise to radim zbog MaxTV, posto fale neki kanali koji postoje na drugin legalnim freetv a nema ih na To Go, napr TV1000 i regionalni, a i na STB se neki snimaju a na To Go se ne snimaju i to je sve jedno veliko govno. Stavio sam Androidx86 na USB tako da mogu gledati u DE To Go u dobroj kvaliteti, posto Windows node client prekida i losa je veza i slika. A na Androidx86 sve super 1a, ista masina. Pa ako vec placam za vezu i TV 70€ mjesecno a ne koristim, zasto da ne koristim? Puno je to novaca. Ali mislim da od toga nista nece biti. Zasto ne radi? Neznam. Neki drugi dan cu staviti OpenWRT, mozda ce s njim proraditi. Ako imate neke ideje, slusam. I ja tako mislim, napravi VLANove, napravi bridge sa istim VLANovima na obe strane. I trebalo bi da radi, ali nece. Zadnje izmijenjeno od: dalu. 09.06.2022. u 17:19.

13.06.2022., 20:34	#16
skalar Premium Moj komp Datum registracije: Apr 2015 Lokacija: zagreb Postovi: 1,572	neznam što se zamarate stavi najobičniji gb swich iza onta spoji paralelno speedport i svoj router speedport stavi u bridge,imačeš na njemu mogučnost maxtv i telefona(voip),na svom routeru ako želiš samo internet na sve portove vlan id:100 ako neželiš max tv preko speedporta onda na port gdje se spaja max tv vlan id :1500 i to bi trebalo sve raditi i to dobro,preporuka max tv preko speedporta jer će ti ostati više slobodnih portova,konekciju vrši tvoj router speedport u tom slučaju možeš i negdje sakriti pa nemora nužno i loše izgledati, __________________ - - Zadnje izmijenjeno od: Nikky. 14.06.2022. u 08:37.

08.06.2022., 21:29	#2
Nikky Moderator Datum registracije: Sep 2006 Lokacija: St Postovi: 22,578	Moraš u OpenSense na WAN portu definirati još dva Vlan - a (1500 i 101), potom na svakom odg. konekciju, zapravo bridge prema odabranom eth portu. Na Speedšrotu trebaš ubiti Internet konekciju. Vidi i onu Karlo - vu temu sa postavkama ... APU2C4A bi mogao biti usko grlo za one veće brzine, ako dobivaš očekivane brzine onda zanemari.

09.06.2022., 11:09	#4
Nikky Moderator Datum registracije: Sep 2006 Lokacija: St Postovi: 22,578	Bravo kolega

09.06.2022., 13:34	#5
dalu Registered User Datum registracije: Jun 2022 Lokacija: de\|Ri Postovi: 10	E super, hvala na tome Za 1500 sam slicno vec pokusao, probat cu sve izbrisati i iz pocetka. (^ WAN-1500 - OPT1-1500 bridge WAN-1500 - OPT1 bridge sa i bez IP, ukopcao Max STB u LAN3 (=OPT1) i nista x396 x392 "nema internet" Ali kao sto sam pisao, izbrisati cu sve i iz pocetka. re. bottleneck, dobro kazes, ali za 200/100 je dovoljan, vise mi trenutno ne treba, posto je veza u DE 100/40. Jedno vrijeme mi je radio kao router za cable 100/20 i bilo je dobro, mozda bi mogao i 1gbit ali mislim da si u pravu da ce biti bottleneck. Ali pogledaj ovo https://teklager.se/en/knowledge-bas...ghput-pfsense/ Neznam da li je opnsense na tom nivou. Sada vidim da openwrt podrzava apu2c4 https://openwrt.org/toh/pcengines/apu2 Neka dobro, hvala izprobati cu pa javiti kako to radi. Cheers

09.06.2022., 14:19	#6
Blagus Premium Datum registracije: Jun 2012 Lokacija: Zagreb Postovi: 505	Krivo sam protumačio prvi post. Ti bi na jedan port spojio Speedport zbog telefona, a drugi bi koristio za MaxTV. Onda radiš jedan bridge između VLAN-a 101 na WAN-u i VLAN-a 101 na portu za Speedporta, a drugi bridge između VLAN-a 1500 na WAN-u i porta za MaxTV na kojem u tom slučaju ne podešavaš VLAN, nego u assignmentu dodaš taj port i podesiš ga bez IP-a. Ovo što sam prvo opisao je dovođenje IPTV-a na Speedport u kojeg bi se onda uštekao MaxTV. Što se tiče PPPoE-a, FreeBSD ima problem s PPP klijentom koji je single-threaded pa ti treba brz procesor za veće brzine. To se onda prelijeva u pfSense i OPNsense, tako da ovo što si linkao vrijedi za oba.

09.06.2022., 16:38	#8
Blagus Premium Datum registracije: Jun 2012 Lokacija: Zagreb Postovi: 505	Nije mi nešto jasno. Zašto radiš bridge VLAN-a 100 prema Speedportu? Gdje držiš PPPoE konekciju? Koliko sam shvatio ti hoćeš OPNsense koristiti kao glavni ruter. Zašto onda puštaš VLAN 100 dalje, i kako očekuješ da će oba uređaja podići istovremeno PPPoE? BTW firewall pravila ti ne trebaju na 101, 103 i 1500.

09.06.2022., 16:53	#9
Nikky Moderator Datum registracije: Sep 2006 Lokacija: St Postovi: 22,578	@dalu Poslušaj savjet kolege, neka prođe kroz Opnsense Vlan - ovi 101, 103, 1500 (Managment, VoIp, IpTv), 100 za Internet i njegova konekcija "završava" na Opnsense, zaboravi WiFi na Speedšrotu, najbolje ga ugasi, ako ti fali WiFi onda za to nađi bilo koji drugi uređaj koji može raditi kao AP ili Switch + AP.

09.06.2022., 17:32	#10
dalu Registered User Datum registracije: Jun 2022 Lokacija: de\|Ri Postovi: 10	Pogledajte promjene u zadnjem postu, molim Vas, slusao sam savjet kolege. Ali sam i isprobao sve druge moguce kombinacije, zato sto tako nije radilo. Ne radi se u tome da ja ne slusam nego da ne radi pa onda ja isprobavam. LAN ima dhcp4 prema laptopu zato i ima internet konekciju posto dobije IP i Gateway i Route. OPT1 u stvari BRIDGE0 (WAN101,WAN103,WAN1500,OPT101,OPT103,OPT1500) nema dhcp4, zato SP nema internet, pa cu ja sad kao zadnji korak pokusati na OPT1 staviti dhcp4. Razumjem sta treba, mirror WAN VLAN na OPT VLAN (minus WAN100), add assignment, create bridge, ali ne radi. Logicno trebalo bi, ali ne radi. Evo naslikati cu Vam: https://imgur.com/a/16lWbTH

09.06.2022., 18:00	#11
Nikky Moderator Datum registracije: Sep 2006 Lokacija: St Postovi: 22,578	Da probaš IpTv ostaviti odvojeno odmah na Opnsense na svom Lan portu ? Tako će ti biti lakše, nije x konekcija, ne ide kroz Speedšrot. Lako moguće da će lakše ići na OpenWRT - u. Za žuntu > http://forum.pcekspert.com/showthread.php?t=307226

09.06.2022., 18:08	#12
Blagus Premium Datum registracije: Jun 2012 Lokacija: Zagreb Postovi: 505	Daj prvo reci kako točno hoćeš da ti izgleda mreža (fizička topologija i funkcije). Jer sad smo od toga da hoćeš samo VoIP pustiti dalje na Speedport došli do toga da si u bridge pobacao sve i da ti na njemu treba PPPoE. Vjerujem da hoćeš poslušati, a ja sam voljan pomoći jer radim s OPNsenseom, i znam da to treba raditi kad se dobro složi, ali sad smo došli do toga da nagađamo jer u svakom postu kompletno presložiš konfiguraciju.

09.06.2022., 18:41	#14
Nikky Moderator Datum registracije: Sep 2006 Lokacija: St Postovi: 22,578	Aha, ovo za IpTv da radi epg a ne prolazi stream, fali jedna sitnica i sad se ne mogu sjetiti ...

Oglasni prostor
PC Ekspert Forum Oglas

10.06.2022., 00:45	#15
Blagus Premium Datum registracije: Jun 2012 Lokacija: Zagreb Postovi: 505	Ajmo onda ispočetka: prvo, samo jedan uređaj ti može držati PPPoE. Speedport ti nikad neće dobiti internet preko WAN porta ako ispred njega već OPNsense drži PPPoE konekciju. Vidio si da je podešen ethernet na njemu za VLAN 100, ali isto tako bi trebao vidjeti da mu nije postavljen DHCP nego PPPoE, zato ti podizanje DHCP servera neće ništa pomoći. Isto tako ne bi smio podizati DHCP niti na VLAN-u 101, 103 ni 1500. Ukratko, to neće raditi tako kako si zamislio. Ajmo pretpostaviti da imaš ONT uštekan u eth1 port na APU-u, eth2 da ide prema Speedportu (tamo gdje je u originalu u njega uštekan ONT), a da je u eth3 uštekan MaxTV. Na Speedportu hoćeš VoIP i wireless. I još eth4 za LAN. Ti si odredi raspored portova pa prilagodi ovaj tekst. Koraci: - nemoj ništa dirati oko postavki interneta na Speedportu, pogotovo ovo što spominješ "use LAN1 as WAN", to ostavi kako je u originalu - na OPNsenseu na WAN portu dodati VLAN 100, assignati interface i podesiti PPPoE. S tim očito nemaš problem i to ti radi pa neću u detalje - podesiš normalno LAN mrežu, DHCP itd. - na WAN portu dodati VLAN 101 za management, 103 za VoIP i 1500 za MaxTV i assignati ih kao interface bez IP adrese i bez DHCP-a - na eth2 portu prema Speedportu dodati VLAN 101 i 103 i assignati ih kao interface bez IP adrese i bez DHCP-a - napraviti bridge u kojeg dodaš 4 interfacea, VLAN-ove 101 i 103 na oba fizička porta - s tim bi ti VoIP trebao proraditi na Speedportu (management i VoIP interface bi trebali pokazati da su dobili IP adresu 10.x.x.x) - napravi bridge VLAN-a 1500 i eth3 i onda bi na njemu trebao imati MaxTV - za wireless na Speedportu najsigurnije rješenje je poslati mu LAN mrežu po posebnom kabelu i uštekati ga u neki njegov LAN port i obavezno na njemu ugasiti DHCP Ako nemaš slike na kanalima, to ima veze s tim da automatski generirani NAT rule petlja po paketima. Našao sam ovo: https://forum.opnsense.org/index.php?topic=24978.0 međutim, nisam se s tim susretao pa to možemo zasebno proći i složiti nakon što sve ostalo podesiš i to proradi.