Translate

viernes, 11 de septiembre de 2015

IGMP con DD-WRT y MOVISTAR TV

Yo, por temas de cobertura wifi en casa, tengo el router de Movistar como principal cableado al Imagenio (IPTV) y mediante routers Linksys con firmware DDWRT extensiones de wifi por la casa. La forma de extender el wifi es mediante la opción del DDWRT "Repeater bridge" con lo cual yo extiendo la cobertura wifi sin necesidad de cableado alguno (capta la wifi y la reemite otra vez), todo con la misma subred IP 192.168.1.x.

Me interesa el tema de poner conectar un segundo decodificador Imagenio IPTV a un puerto LAN del router DDWRT pero al tener todo en la misma subred, no me funciona creo.

Hoy he probado con otro equipo a emitir wifi, era de la casa ubiquity, y tiene una opción muy buena "Multicast Rate" donde podemos especificar los Mbps que utilizará para el trafico multicast en la wifi. Haciendo que no utilice todo el ancho de banda para la IPTV y podeamos ver los canales a la vez que navegamos sin problema alguno.

El comando que os puse anteriormente que lo hace es que todo el trafico multicast lo elimina de la wifi, lo que provoca que no podamos ver los canales IPTV desde la wifi. E incluso que nos elimine las conexiones de la camaras IP que tengamos conectadas por wifi.

Sin embargo la solución multicast rate puede permitir utilizar la IPTV a la vez que navegar y ser una solución mas idonea que bloquearlo del todo.

Voy a ver si consigo con el dd-wrt poner un limite de Mbps a los paquetes multicast.

Limite de Mbps al multicast no veo como ponerle. Pero en lugar de bloquear todo el trafico multicast y que luego no funcionen alguna cosillas como camaras ip o similares.

Podemos filtrar solo el trafico que va a las IP de IPTV de movistar. Grabando en el arranque del equipo las siguientes lineas:

insmod ebtables
insmod ebtable_filter
insmod ebt_ip.o
ebtables -A FORWARD -p IPv4 --ip-protocol udp --ip-dst 239.0.0.0/8 -j DROP

Eso hace que por wifi solo se prohíba el trafico de IPTV y se permita cualquier otro trafico multicast

Me gusta mas esta solucion que la de bloquear todo el trafico, es mejor bloquear solo el especifico de IPTV movistar

De todos modos tal vez no querais bloquear todo el trafico, ni tampoco el especifico de movistar. Es decir, tal vez querais que todo funcione por cable y por wifi y que simplemente la wifi no se sature...

Tal vez buscais la solucion de IGMP Snooping, esto va a hacer que el trafico IPTV solo se remita a la red LAN si se realiza la peticion desde red LAN. Asi no se satura la wifi. En el momento que hagais la peticion de IPTV desde la wifi os va a conectar pero a los pocos segundos abreis inundado la wifi y os funcionará fatal. Con ese sistema, vosotros sabeis que por wifi no debeis ver los canales IPTV pero que si algun dia quereis hacer la prueba podais ver que al menos conectan.

Por cable os va a funcionar sin problema, y por wifi no estáis limitando ningún tipo de trafico. Únicamente estáis diciendo que se le mande el trafico IPTV a la interfaz del router que lo pidió.

Para hacer esto, tenéis que ir a configuración, redes, y donde dice IGMP Snoonig poner YES y guardar y reiniciar el equipo.

Por cierto si queréis utilizar el IGMP Snooping a la vez que los comando ebtables podéis hacerlo sin problema.

Yo recomendaria como mínimo siempre activar el IGMP Snooping con IPTV, y el que quiera además aplicarle un filtro para que nadie pueda desde la wifi llegar a conectar con los canales tampoco está de más. Pero aplicad el filtro de bloquear solo los canales IPTV no el resto de trafico multicast.

Por cierto, ya que hablamos del IGMP Snooping, indicar que si vais a utilizar algun switch en vuestra red de casa, mejor que lleven IGMP Snoooping. Hay modelos muy baratos gestionables que ya lo incorporan: TP-LINK TL-SG108E y TP-Link TL-SG105E

Os dejo algunos routers con dd-wrt llevan posibilidad de igmp snooping, por ejemplo: TP-LINK TL-WR1043NDv1 o el TP-LINK TL-WR1043NDv2 o el TP-LINK TL-WR4900v1 o el Linksys E3000.

De todos modos la confguracion de IGMP podría ganar con IGMP Proxy o con la posibilidad de determinar un ancho de banda de multicast en la wifi: Multicast Rate Wireless

22 comentarios:

  1. Me alegró ver este post y fue lo que me animó a reflashear mi TP-LINK TL-WR1043NDv1 con dd-wrt. Ahora ya o soy muy lerdo o no encuentro la opción de IGMP Snooping por ningún sitio.

    ResponderEliminar
    Respuestas
    1. Hola, ¿Que version de firmware dd-wrt le has puesto?
      Te muestro un TP-LINK TL-WR1043NDv1 con DD-WRT v3.0-r30681 std (09/22/16) la opcion IGMP Snooping la tienes en Configuracion -> Redes. Te dejo las capturas de pantalla.
      https://preview.ibb.co/kjCaNm/1Captura.jpg
      https://preview.ibb.co/n30qoR/Captura.jpg

      Eliminar
    2. ¡Muchas gracias por responder!

      Pues le he metido la que venía al buscar en la base de datos de routers en TP-Link TL-WR1043N(D) 1.x y la versión que figura es la DD-WRT v24SP2- (03/25/13) std. Soy un poco novato en esto, así que si me dices dónde encontrar ese firmware te estaría agradecido para siempre.

      Eliminar
    3. He de decir también que cuando busqué por internet sobre eso, encontré que la opción del IGMP snooping se encontraba por ahí pero mi versión no lo tenía, así que asumí que no estaba.

      Parece que la base de datos está un poquito obsoleta, ¿no?

      Eliminar
    4. Tienes que buscar en las beta. Vas a https://dd-wrt.com/site/index y eliges downloads -> other downloads -> betas -> 2017 -> 11-16-2017-r33772 -> tplink_tl-wr1043nd (ojo no selecciones v2 ni v3).

      Te dejo el link directo: https://www.dd-wrt.com/site/support/other-downloads

      Si tienes mas dudas me dices... saludos

      Eliminar
    5. Lo intento y te cuento. ¡Gracias!

      Eliminar
    6. Al final ya he podido reflashear el router. Todo funciona como al principio. He podido seguir otro foro que me indicó cómo activar el puerto WAN para meterlo en la LAN y el IGMP snooping funciona a la perfección en la WiFi. Estoy muy contento de cómo ha quedado. ¡Muchas gracias!

      Me surge una última duda y sería si se puede y cómo poder activar IGMP snooping también para la LAN, porque los datos me llegan por la LAN y colapsan las bocas físicas que no tienen demasiado problema pero sería más eficiente que el tráfico sólo se moviese entre las bocas que corresponden.

      Eliminar
    7. Para tener el puesto WAN en la LAN es muy sencillo, te paso un pantallazo de como lo tengo yo configurado:
      https://image.ibb.co/e1wZpb/1Captura.jpg
      https://image.ibb.co/jTFS9b/2Captura.jpg

      Que yo sepa si recibes los datos por la LAN ya no puedes restringir nada mas, es decir... el router gestiona los 4 puertos de la LAN como una interfaz no puede gestionarlos de forma individual, gestiona los 4 agrupados y no se pueden hacer distinciones entre ellos. Creo que ya lo tienes bien configurado y mas ya no puede hacer...

      Eliminar
    8. Perdona, no me expliqué bien, quería decir que lo del puerto WAN ya lo había hecho, pero lo que marcas en la captura no me funcionó y tuve que seguir los consejos de uno de los foros https://www.dd-wrt.com/phpBB2/viewtopic.php?t=149611 . Con esto ya me va bien.

      Y lo de los puertos juntos lo sospechaba porque me extrañaba no ver más interfaces de red distintas, una por puerto.

      ¡Gracias por todo!

      Eliminar
  2. Antes de probar, me surge una duda. La opción del IGMP snooping está en la parte de crear un bridge. Entiendo que un bridge se crea entre dos lugares pero por lo que veo en la captura no se está puenteando nada. Me surge la duda sobre qué datos poner, qué interfaz poner, poner varias, etc.

    ResponderEliminar
    Respuestas
    1. Te pongo una captura de como configurarlo, de como lo tengo yo en mi casa: https://image.ibb.co/hMh6kG/Captura.png

      Eliminar
  3. Hola! Yo tengo una duda con este tema. Mi repetidor TP link no soporta igmp snooping pero le he puesto dd ser y con ese firmware me deja configurarlo. El problema es que ahora directamente no me deja usar IPTV y no puedo ver los canales de Movistar cuando estoy conectado al repetidor. En mi caso, el repetidor tiene chip atheros y lo tengo en modo Client Bridged (routed). La demás configuración es la típica para que funcione como repetidor. Mismo canal que el wifi del router de Movistar, misma configuración de seguridad. Además, el firewall desactivado. En la pestaña en la que se puede configurar igmp snooping(setup, networking) lo tengo habilitado. No sé si tengo que configurar algo más en esa pestaña. La interfaz del router la tengo como ath0 y la del repetidor como ath0.1. Gracias y un saludo

    ResponderEliminar
    Respuestas
    1. que es dd ser???

      A veces los equipos soportan igmp snoooping solo en red de cable y no de wifi, has comprobado que en wifi el igmp snoooping esta activado??? por que vas por wifi , no?

      Eliminar
    2. Uy perdona que el corrector me lo ha cambiado. Le he puesto al repetidor DD WRT y me sale la opción de igmp snooping en enabled. Cómo pusiste en la foto de más arriba https://image.ibb.co/hMh6kG/Captura.png

      Eliminar
    3. Efectivamente. Voy por wifi. El repetidor es un tp link wa850re. El firmware original no soporta igmp snooping y en general me iba regular. Cuando ponía canales a través de IPTV por VLC los canales se veían a tirones. Le he metido dd wrt y ahora no puedo ver nada por VLC. Le he activado el igmp snooping y sigue igual. Gracias y un saludo

      Eliminar
    4. Es decir antonio, si te conectas al wifi principal de movistar con el ordenador puedes ver los canales con VLC sin problema, ¿no?

      Eliminar
    5. Efectivamente. En cualquiera de las redes, tanto la normal como la plus, simplemente abro una lista .m3u con el VLC y puedo poner cualquier canal del descodificador.
      El repetidor va conectado a la red de 2,4ghz. Con el firmware original el wifi iba regular, cosa que me he tenido que enterar por mi mismo porque Movistar no avisa de que cualquier repetidor, switch, etc, tienen que soportar igmp snooping para que el tráfico multicast no colapse el wifi. El repetidor lo he configurado con el modo de Client Bridge (Routed) (tras meterle el dd wrt), que es el modo de repetidor para los chip atheros por lo que tengo entendido. El firewall lo tengo desactivado quedando todas las opciones de esa pestaña desactivada. En una de las opciones ponía filter multicast aunque con el spi firewall desactivado no se puede activar nada. Por lo demás todo funciona bien. Incluso creo que ahora ha ganado más potencia en cuanto a la señal. Gracias de nuevo

      Eliminar
    6. ok, entonces conéctate por cable al router que hace de repetidor, el que tiene el dd-wrt, a ver si conectado por cable en el puedes usar VLC para ver lo canales...

      Eliminar
  4. Nada. Parece que el repetidor hace algo que impide que funcione el IPTV. Puede ser porque los firmwares de dd wrt para chipsets de atheros no tienen un modo repetidor puro a diferencia de los que usan broadcom. Solo he conseguido que me funcione bien el wifi con el modo Client Bridge (routed) y quitando el dhcp del repetidor. Le he puesto IP fija al repetidor (192.168.1.5) y le he deshabilitado el firewall. Por lo demás, he configurado la red virtual que me hace de repetidor, he puesto la clave del wifi con su encriptacion y poco más.

    ResponderEliminar
    Respuestas
    1. de todos modos por descartar, activa el firewall, desmarca todas las opciones, y aplicas. Despues desactivas y vuelves a aplicar. por si acaso... me e encontrado varias veces que aun con el firewall desactivado al tener opciones marcadas esta bloqueando trafico...

      Eliminar
    2. No funciona. Ya tenía todas las opciones desmarcadas y he probado a activar/ desactivar el firewall. Gracias

      Eliminar
    3. vale vamos a probar otra cosa, conecta un cable del router ppal de movistar al dd-wrt, y del dd-wrt a tu pc a ver si pasa el trafico de video o no..?

      Eliminar