API tools faq
paste
Advertisement
Guest User

T-Home Entertain mit OpenWrt auf TP-Link TL-WR1043ND Router

a guest
Mar 28th, 2012
268
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 10.74 KB | None | 0 0
raw download clone embed print report
  1. http://www.computerhilfen.de/hilfen-22-389919-0.html
  2.  
  3. Liebe Leute,
  4.  
  5. ich habe mich die letzte Woche mit der Konfiguration meines neuen Routers herumgeärgert. Im Internet habe ich auch immer nur Fragmente von Hilfestellungen gefunden, daher habe ich mich entschlossen ein HOWTO zu schreiben, so dass andere schneller als ich zum Erfolg kommen.
  6.  
  7. Der Anfang:
  8. Da ich mir vor kurzen einen NAS zugelegt habe, war ich mit meinem Speedport, der nur 100MBit-Lan schafft, nicht mehr zufrieden. Also musste eine Alternative her.
  9.  
  10. Für folgende Gerätekombination habe ich mich entschieden:
  11. - Router: TP-Link TL-WR1043ND (GigaBit-Lan, 300MBit-WLan, allerdings kein internes Modem)
  12. - Modem: Arcor dsl-Speed-Modem 200 (der alte Speedport im Modem-Modus (NAT deaktiviert) geht auch)
  13. - Internet-Leitung: DSL 16000 (langsamstes Entertain der Telekom, also kein VDSL)
  14.  
  15. Vorteile gegenüber des Speedports: VIEL billiger, VIEL flexibler und VIEL cooler, da VIEL nerdiger.
  16.  
  17. Ziel: Eigentlich klar: Router für Telekoms IPTV, also Entertain konfiguerieren.
  18.  
  19. Vorweg: Bevor ich den Router eingerichtet habe, hatte ich im Prinzip keine Ahnung von Netzwerkkonfiguration. Ich hatte ein Halbwissen über IP-Protokoll und Subnetze (ist eigentlich schon übertrieben, wusste nur, dass ein Host eine IP-Adresse hat über die er irgendwie im Netz erreichbar ist).
  20. Nun: Ich bin etwas schlauer geworden, bin aber immer noch ziemlicher Netzwerk-Noob. Sollten hier daher irgendwelche fachlichen Unkorrektheiten auftauchen, bitte korrigiert mich!
  21.  
  22. Problem: Die Telekom bietet den normalen Internet-Traffic über das VLAN7 an, während die IPTV-Multicast-Pakete über VLAN8 gesendet werden.
  23. Kurze Begriff-Lehre:
  24. - VLAN: Ein Virtual Local Area Network (VLAN) ist ein logisches Teilnetz innerhalb eines Switches oder eines gesamten physischen Netzwerks. Es kann sich über einen oder mehrere Switches hinweg ausdehnen. Ein VLAN trennt physische Netze in Teilnetze auf, indem es dafür sorgt, dass VLAN-fähige Switches die Frames (Datenpakete) eines VLANs nicht in ein anderes VLAN weiterleiten und das, obwohl die Teilnetze an gemeinsame Switches angeschlossen sein können.
  25. - Multicast: Multicast bezeichnet in der Telekommunikation eine Nachrichtenübertragung von einem Punkt zu einer Gruppe (auch Mehrpunktverbindung genannt). Der Vorteil von Multicast besteht darin, dass gleichzeitig Nachrichten an mehrere Teilnehmer oder an eine geschlossene Teilnehmergruppe übertragen werden können, ohne dass sich beim Sender die Bandbreite mit der Zahl der Empfänger multipliziert. Der Sender braucht beim Multicasting nur die gleiche Bandbreite wie ein einzelner Empfänger. Handelt es sich um paketorientierte Datenübertragung, findet die Vervielfältigung der Pakete an jedem Verteiler (Switch, Router) auf der Route statt.
  26.  
  27. Eine WARNUNG noch vorweg:
  28. Bevor ihr hier loslegt, sollte euch klar sein, dass openWRT extrem frei ist in seinen Möglichkeiten. Das bring aber mit sich, dass es auch nicht gerade einfach ist sich dort einzuarbeiten. Linux-Kentnisse sind schonmal von Vorteil (aber vorher nicht zwingend nötig, dann ist aber folgendes umso wichtiger) und vor allem der Wille/die Bereitschaft sich einiges anzulesen. Dem Casual-User, der einfach nur das Lan-Kabel einstecken und loslegen will, sollte lieber die Finger davon lassen.
  29. UND: Die Links beziehen sich, falls sie gerätespezifisch sind auf den TL-WR1043ND.
  30.  
  31. Los geht's:
  32. 1) Richtet mit der OriginalTP-Link-Firmware euren Internet-Zugang ein: Benutzername setzt sich so zusammen:
  33. AnschlusskennungT-Online-NummerMitbenutzersuffix@t-online.de
  34. (einfach die Nummern hintereinander weg eingeben, Suffix sollte 0001 sein)
  35.  
  36. 2) Ladet euch die openWRT-Firmware: Momentaner Direkt-Link (für WR1043ND). Schaut euch aber lieber auf openWRT um, lest euch dort ein wenig ein. Hier Infos zum WR1043ND.
  37.  
  38. 3) openWRT-Firmware flashen: Router per LAN-Kabel (wichtig: keine Wifi-Verbindung zum flashen) mit PC verbinden. Nutzt einfach die Firmware-Upgrade-Funktion der Original-Firmware (alles hier nachzulesen).
  39.  
  40. 4) erster login: Ich bevorzuge die Konfiguration per telnet/ssh (ist aber auch per Web-Interface möglich). Lasst eure Netzwerkkarte die IP automatisch beziehen. Benutzt irgendeinen telnet-client (z.B. PuTTY) und loggt euch bei 192.168.1.1 ein (Standard IP des Routers mit openWRT). Setzt mit 'passwd' ein neues Passwort und beendet die Session mit 'exit'.
  41.  
  42. 5) loggt euch jetzt per ssh (auch mit PuTTY möglich) wieder beim Router ein. Benutzername: 'root', Passwort: vorher gesetztes.
  43.  
  44. 6) switches/network/interfaces einrichten (siehe auch die Links links): geht ins Verzeichnis '/etc/config' ('cd' = Change Dir), öffnet die Datei 'network' z.B. per 'vi network' (Benutzung des Editors vi: klick. Kurz: zum edit-Modus mit 'I', zurück mit ESC, Zum speicherm ':x' - ENTER (nicht im edit-Modus)), konfiguriert sie in etwa so:
  45.  
  46. config 'interface' 'loopback'
  47. option 'ifname' 'lo'
  48. option 'proto' 'static'
  49. option 'ipaddr' '127.0.0.1'
  50. option 'netmask' '255.0.0.0'
  51.  
  52. config 'interface' 'lan'
  53. option 'ifname' 'eth0.1'
  54. option 'type' 'bridge'
  55. option 'proto' 'static'
  56. option 'ipaddr' '192.168.1.1'
  57. option 'netmask' '255.255.255.0'
  58.  
  59. config 'interface' 'iptv'
  60. option 'ifname' 'eth0.2'
  61. option 'type' 'bridge'
  62. option 'proto' 'static'
  63. option 'ipaddr' '192.168.2.1'
  64. option 'netmask' '255.255.255.0'
  65.  
  66. config 'interface' 'wan'
  67. option 'ifname' 'eth0.7'
  68. option 'proto' 'pppoe'
  69. option 'username' 'XXX@t-online.de'
  70. option 'password' 'YYY'
  71. option 'keepalive' '10'
  72.  
  73. config 'interface' 'wan_vlan8'
  74. option 'ifname' 'eth0.8'
  75. option 'proto' 'dhcp'
  76.  
  77. config 'switch'
  78. option 'name' 'rtl8366rb'
  79. option 'reset' '1'
  80. option 'enable_vlan' '1'
  81.  
  82. config 'switch_vlan'
  83. option 'device' 'rtl8366rb'
  84. option 'vlan' '1'
  85. option 'ports' '1 2 3 5t'
  86.  
  87. config 'switch_vlan'
  88. option 'device' 'rtl8366rb'
  89. option 'vlan' '2'
  90. option 'ports' '4 5t'
  91.  
  92. config 'switch_vlan'
  93. option 'device' 'rtl8366rb'
  94. option 'vlan' '7'
  95. option 'ports' '0t 5t'
  96.  
  97. config 'switch_vlan'
  98. option 'device' 'rtl8366rb'
  99. option 'vlan' '8'
  100. option 'ports' '0t 5t'
  101.  
  102. Ihr müsst nicht unbedingt das VLAN2 einrichten, das von den externen Ports nur den 4ten beinhaltet, an dem ich meinen Media Receiver hängen habe. Ich habe es so eingerichtet, um den Media Receiver on meinem restlichen Netz zu isolieren. Alternativ könnt ihr Port 4 mit ins VLAN1 aufnehmen und das VLAN2 rausschmeißen samt dem interface iptv, das dann ebenfalls überfüssig ist.
  103.  
  104. Nach einem network-restart '/etc/init.d/network restart' solltet ihr nun ins Internet kommen (dass das Modem an WAN-Port (der in der network-config-Datei mit 0 bezeichnet wird) des Routers hängt sollte nicht erwähnt werden müssen)
  105.  
  106. 7) installiert euch den deamon igmpproxy (z.B. mit dem WebInterface 'LuCI' (192.168.1.1)) oder mit der Shell per 'opkg install http://downloads.openwrt.org/backfire/10.03.1/ar71xx/packages/igmpproxy_0.1-2_ar71xx.ipk'. Siehe dazu auch hier. Ein Blick ins Package-Verzeihnis sollte euch nochmal verdeutlichen WIE FLEXIBEL openWRT anpassbar ist.
  107.  
  108. Cool richtet igmpproxy ein: in die Datei '/etc/igmpproxy.conf' gehört folgendes:
  109.  
  110. quickleave
  111.  
  112. phyint eth0.8 upstream ratelimit 0 threshold 1
  113. altnet 217.0.119.0/24
  114. altnet 193.158.35.0/24
  115. altnet 239.35.0.0/16
  116.  
  117. altnet 192.168.2.177/24 # hier die IP eures Media-Receivers
  118.  
  119. phyint br-iptv downstream ratelimit 0 threshold 1 # falls MR nicht isoliert (s.o.) wurde hier br-lan
  120.  
  121. phyint br-lan disabled
  122. phyint pppoe-wan disabled
  123.  
  124. Kurze Begriffs-Lehre:
  125. - IGMP: Das Internet Group Management Protocol (IGMP) ist ein Netzwerkprotokoll der Internetprotokollfamilie und dient zur Organisation von Multicast-Gruppen. IGMP benutzt wie ICMP das Internet Protocol (IP) und ist Bestandteil von IP auf allen Hosts, die den Empfang von IP-Multicasts unterstützen.
  126. Hier geht's also nur um die Organisation der Multicast Gruppen (wenn ich es ruchtig verstehe also um Dinge wie Anmelden und Abmelden). Die Multicast-Daten-Pakete selbst werden über das UDP-Protokoll versendet.
  127.  
  128. Mit '/etc/init.d/igmpproxy start' wird igmpproxy gestartet. Bei jedem Systemstart sollte er gestartet werden wenn man '/etc/init.d/igmpproxy enable' eingibt.
  129.  
  130. 9) firewall einrichten: öffnet '/etc/config/firewall' und fügt folgendes hinzu
  131. config zone
  132. option name wan_iptv
  133. option network 'wan_vlan8'
  134. option input REJECT
  135. option output ACCEPT
  136. option forward REJECT
  137. option masq 1
  138. option log 1
  139.  
  140. config forwarding
  141. option src lan
  142. option dest wan_iptv
  143.  
  144. config rule
  145. option name Allow-DHCP-Renew-iptv
  146. option src wan_iptv
  147. option proto udp
  148. option dest_port 68
  149. option target ACCEPT
  150. option family ipv4
  151.  
  152. config rule
  153. option name Allow-Ping-iptv
  154. option src wan_iptv
  155. option proto icmp
  156. option icmp_type echo-request
  157. option family ipv4
  158. option target ACCEPT
  159.  
  160. config rule
  161. option name Allow-DHCPv6-iptv
  162. option src wan_iptv
  163. option proto udp
  164. option src_ip fe80::/10
  165. option src_port 547
  166. option dest_ip fe80::/10
  167. option dest_port 546
  168. option family ipv6
  169. option target ACCEPT
  170.  
  171. ### IPTV Konfigurationen - Start
  172. config rule
  173. option src wan_iptv
  174. option proto igmp
  175. option target ACCEPT
  176.  
  177. config rule
  178. option src wan_iptv
  179. option proto udp
  180. option dest lan
  181. option dest_ip 224.0.0.0/4
  182. option target ACCEPT
  183. ### IPTV Konfigurationen - Ende
  184.  
  185.  
  186. Ich habe eine neue Zone, da ich die unteren Forward-Regeln nicht für das "normale" WAN Interface haben will.
  187. Zum besseren Verständnis der firewall, die auf netfilter und iptables basiert, siehe auch hier und hier.
  188.  
  189. Firewall mit '/etc/init.d/firewall restart' neu starten und alles sollte laufen!
  190.  
  191.  
  192.  
  193. Noch ausstehend: Quality of Service ist noch nicht eingerichtet. Evtl. beschäftige ich mich damit in den nächsten Tagen. Falls jemand schon QoS für Entertain eingerichtet hat wäre ich für Tips dankbar-.
  194. Auch sonstige Ergänzungenund Korrekturen sind wilkommen.
  195.  
  196.  
  197.  
  198. Viel Spaß!
  199.  
  200.  
  201. Gefunden bei http://www.computerhilfen.de
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!