Translate

viernes, 11 de septiembre de 2015

IGMP con DD-WRT y MOVISTAR TV

Yo, por temas de cobertura wifi en casa, tengo el router de Movistar como principal cableado al Imagenio (IPTV) y mediante routers Linksys con firmware DDWRT extensiones de wifi por la casa. La forma de extender el wifi es mediante la opción del DDWRT "Repeater bridge" con lo cual yo extiendo la cobertura wifi sin necesidad de cableado alguno (capta la wifi y la reemite otra vez), todo con la misma subred IP 192.168.1.x.

Me interesa el tema de poner conectar un segundo decodificador Imagenio IPTV a un puerto LAN del router DDWRT pero al tener todo en la misma subred, no me funciona creo.

Hoy he probado con otro equipo a emitir wifi, era de la casa ubiquity, y tiene una opción muy buena "Multicast Rate" donde podemos especificar los Mbps que utilizará para el trafico multicast en la wifi. Haciendo que no utilice todo el ancho de banda para la IPTV y podeamos ver los canales a la vez que navegamos sin problema alguno.

El comando que os puse anteriormente que lo hace es que todo el trafico multicast lo elimina de la wifi, lo que provoca que no podamos ver los canales IPTV desde la wifi. E incluso que nos elimine las conexiones de la camaras IP que tengamos conectadas por wifi.

Sin embargo la solución multicast rate puede permitir utilizar la IPTV a la vez que navegar y ser una solución mas idonea que bloquearlo del todo.

Voy a ver si consigo con el dd-wrt poner un limite de Mbps a los paquetes multicast.

Limite de Mbps al multicast no veo como ponerle. Pero en lugar de bloquear todo el trafico multicast y que luego no funcionen alguna cosillas como camaras ip o similares.

Podemos filtrar solo el trafico que va a las IP de IPTV de movistar. Grabando en el arranque del equipo las siguientes lineas:

insmod ebtables
insmod ebtable_filter
insmod ebt_ip.o
ebtables -A FORWARD -p IPv4 --ip-protocol udp --ip-dst 239.0.0.0/8 -j DROP

Eso hace que por wifi solo se prohíba el trafico de IPTV y se permita cualquier otro trafico multicast

Me gusta mas esta solucion que la de bloquear todo el trafico, es mejor bloquear solo el especifico de IPTV movistar

De todos modos tal vez no querais bloquear todo el trafico, ni tampoco el especifico de movistar. Es decir, tal vez querais que todo funcione por cable y por wifi y que simplemente la wifi no se sature...

Tal vez buscais la solucion de IGMP Snooping, esto va a hacer que el trafico IPTV solo se remita a la red LAN si se realiza la peticion desde red LAN. Asi no se satura la wifi. En el momento que hagais la peticion de IPTV desde la wifi os va a conectar pero a los pocos segundos abreis inundado la wifi y os funcionará fatal. Con ese sistema, vosotros sabeis que por wifi no debeis ver los canales IPTV pero que si algun dia quereis hacer la prueba podais ver que al menos conectan.

Por cable os va a funcionar sin problema, y por wifi no estáis limitando ningún tipo de trafico. Únicamente estáis diciendo que se le mande el trafico IPTV a la interfaz del router que lo pidió.

Para hacer esto, tenéis que ir a configuración, redes, y donde dice IGMP Snoonig poner YES y guardar y reiniciar el equipo.

Por cierto si queréis utilizar el IGMP Snooping a la vez que los comando ebtables podéis hacerlo sin problema.

Yo recomendaria como mínimo siempre activar el IGMP Snooping con IPTV, y el que quiera además aplicarle un filtro para que nadie pueda desde la wifi llegar a conectar con los canales tampoco está de más. Pero aplicad el filtro de bloquear solo los canales IPTV no el resto de trafico multicast.

Por cierto, ya que hablamos del IGMP Snooping, indicar que si vais a utilizar algun switch en vuestra red de casa, mejor que lleven IGMP Snoooping. Hay modelos muy baratos gestionables que ya lo incorporan: TP-LINK TL-SG108E y TP-Link TL-SG105E

Os dejo algunos routers con dd-wrt llevan posibilidad de igmp snooping, por ejemplo: TP-LINK TL-WR1043NDv1 o el TP-LINK TL-WR1043NDv2 o el TP-LINK TL-WR4900v1 o el Linksys E3000.

De todos modos la confguracion de IGMP podría ganar con IGMP Proxy o con la posibilidad de determinar un ancho de banda de multicast en la wifi: Multicast Rate Wireless

11 comentarios:

  1. Me alegró ver este post y fue lo que me animó a reflashear mi TP-LINK TL-WR1043NDv1 con dd-wrt. Ahora ya o soy muy lerdo o no encuentro la opción de IGMP Snooping por ningún sitio.

    ResponderEliminar
    Respuestas
    1. Hola, ¿Que version de firmware dd-wrt le has puesto?
      Te muestro un TP-LINK TL-WR1043NDv1 con DD-WRT v3.0-r30681 std (09/22/16) la opcion IGMP Snooping la tienes en Configuracion -> Redes. Te dejo las capturas de pantalla.
      https://preview.ibb.co/kjCaNm/1Captura.jpg
      https://preview.ibb.co/n30qoR/Captura.jpg

      Eliminar
    2. ¡Muchas gracias por responder!

      Pues le he metido la que venía al buscar en la base de datos de routers en TP-Link TL-WR1043N(D) 1.x y la versión que figura es la DD-WRT v24SP2- (03/25/13) std. Soy un poco novato en esto, así que si me dices dónde encontrar ese firmware te estaría agradecido para siempre.

      Eliminar
    3. He de decir también que cuando busqué por internet sobre eso, encontré que la opción del IGMP snooping se encontraba por ahí pero mi versión no lo tenía, así que asumí que no estaba.

      Parece que la base de datos está un poquito obsoleta, ¿no?

      Eliminar
    4. Tienes que buscar en las beta. Vas a https://dd-wrt.com/site/index y eliges downloads -> other downloads -> betas -> 2017 -> 11-16-2017-r33772 -> tplink_tl-wr1043nd (ojo no selecciones v2 ni v3).

      Te dejo el link directo: https://www.dd-wrt.com/site/support/other-downloads

      Si tienes mas dudas me dices... saludos

      Eliminar
    5. Lo intento y te cuento. ¡Gracias!

      Eliminar
    6. Al final ya he podido reflashear el router. Todo funciona como al principio. He podido seguir otro foro que me indicó cómo activar el puerto WAN para meterlo en la LAN y el IGMP snooping funciona a la perfección en la WiFi. Estoy muy contento de cómo ha quedado. ¡Muchas gracias!

      Me surge una última duda y sería si se puede y cómo poder activar IGMP snooping también para la LAN, porque los datos me llegan por la LAN y colapsan las bocas físicas que no tienen demasiado problema pero sería más eficiente que el tráfico sólo se moviese entre las bocas que corresponden.

      Eliminar
    7. Para tener el puesto WAN en la LAN es muy sencillo, te paso un pantallazo de como lo tengo yo configurado:
      https://image.ibb.co/e1wZpb/1Captura.jpg
      https://image.ibb.co/jTFS9b/2Captura.jpg

      Que yo sepa si recibes los datos por la LAN ya no puedes restringir nada mas, es decir... el router gestiona los 4 puertos de la LAN como una interfaz no puede gestionarlos de forma individual, gestiona los 4 agrupados y no se pueden hacer distinciones entre ellos. Creo que ya lo tienes bien configurado y mas ya no puede hacer...

      Eliminar
    8. Perdona, no me expliqué bien, quería decir que lo del puerto WAN ya lo había hecho, pero lo que marcas en la captura no me funcionó y tuve que seguir los consejos de uno de los foros https://www.dd-wrt.com/phpBB2/viewtopic.php?t=149611 . Con esto ya me va bien.

      Y lo de los puertos juntos lo sospechaba porque me extrañaba no ver más interfaces de red distintas, una por puerto.

      ¡Gracias por todo!

      Eliminar
  2. Antes de probar, me surge una duda. La opción del IGMP snooping está en la parte de crear un bridge. Entiendo que un bridge se crea entre dos lugares pero por lo que veo en la captura no se está puenteando nada. Me surge la duda sobre qué datos poner, qué interfaz poner, poner varias, etc.

    ResponderEliminar
    Respuestas
    1. Te pongo una captura de como configurarlo, de como lo tengo yo en mi casa: https://image.ibb.co/hMh6kG/Captura.png

      Eliminar