Mikrotik Viet Nam
Cài đặt Internet VNPT, FPT và Viettel kèm theo dịch vụ truyền hình.
A. Với mạng VNPT
Đức Anh đã hoàn tất cài đặt mạng LAN sử dụng nhà mạng VNPT tại nơi anh ấy.
Nó có vẻ rất tuyệt vời và vô cùng mạnh mẽ cho ngôi nhà anh ấy.
Đức Anh có một số yêu cầu:
▪
▪
Modem VNPT đã chuyển về chế độ Bridge, có một tài khoản PPPoE.
Cài đặt Internet trên Router Mikrotik RB750Gr3, với một mạng LAN có
dải IP 192.168.1.0/24 chứa trong 3 cổng Ether3, 4, 5.
Lưu ý !
Đức Anh luôn hiểu rằng, khi chuyển đổi sang
chế độ Bridge trên Modem VNPT, đã tự động
cài đặt VLAN trên Modem.
Vì thế anh ấy không cần cài đặt VLAN nào nữa
trên Router Mikrotik.
Mikrotik Viet Nam
Trước tiên, anh ấy kết nối cáp mạng từ Modem về cổng Ether1 trên
Router Mikrotik. Kế đến, anh ấy đăng nhập vào Router Mikrotik bằng
công cụ Winbox đã tải sẵn,
Công cụ Winbox anh ấy đã tải về
từ liên kết: https://mt.lv/winbox
Kế đến, anh ấy tiến hành khởi
tạo kết nối PPPoE thông qua
cổng Ether1 trên Router
Mikrotik, bằng cách vào Menu
PPP → Chọn thẻ Interface và
chọn PPPoE Client.
Mikrotik Viet Nam
Chuyển sang thẻ Dial Out, anh ấy nhập thông tin tài khoản PPPoE với
thông tin sẵn có: User: ducanh12A ; Password: Haz112x
Mikrotik Viet Nam
Kế tiếp, Đức Anh cấu hình DNS cho
mạng nội bộ của anh ấy tại Menu IP →
DNS,
Mikrotik Viet Nam
Sau đó, anh ấy tạo một nhóm để “gom” cả 3 cổng Ether vào chung,
bằng cách vào Menu Bridge,
Lưu ý !
Cổng Ether 3, 4, 5 sử dụng cùng một
mạng LAN 192.168.1.0/24
Đức Anh luôn nhớ phải chọn tính
năng để bảo vệ mạng LAN của anh
ấy:
→ IGMP Snooping
→ DHCP Snooping
→ Add DHCP Option 82
Kế đến, anh ấy đưa cổng Ether3, 4, 5 vào nhóm BridgeLAN vừa khởi
tạo, bằng cách vào thẻ Ports,
Lưu ý !
Sau này, nếu anh ấy
muốn cổng Ether2
cũng nằm trong mạng
LAN, anh ấy chỉ cần
thêm cổng đó vào
BridgeLAN này thôi.
Mikrotik Viet Nam
Để gán dải IP 192.168.1.0/24 cho mạng LAN, đồng thời chạy dịch vụ cấp
phát IP tự động, anh ấy thực hiện thêm các bước kế tiếp.
Để đặt IP cho mạng LAN, anh ấy vào Menu IP → Address,
Mikrotik Viet Nam
Để chạy dịch vụ cấp phát IP động, anh ấy vào Menu IP → DHCP Server
Để mạng LAN có thể truy cập được Internet, anh ấy tiếp tục cấu hình NAT,
bằng cách vào Menu IP → Firewall → chọn thẻ NAT.
Kết thúc cài đặt, Đức Anh cảm thấy thật tuyệt vời !
Mikrotik Viet Nam
B. Với mạng Viettel
Với nhà mạng Viettel, anh ấy đã hoàn thành khá dễ dàng và hoàn hảo.
Đức Anh có một số yêu cầu:
▪
▪
Modem Viettel đã chuyển về chế độ Bridge, có một tài khoản PPPoE.
Cài đặt Internet trên Router Mikrotik RB750Gr3, với một mạng LAN có
dải IP 192.168.1.0/24 chứa trong 3 cổng Ether3, 4, 5.
Thận trọng !
→ Một số khu vực, khi kết nối PPPoE với Viettel,
bạn cần cài đặt VLAN 35 trước khi kết nối. (1)
→ Một số khu vực, bạn không cần cài đặt VLAN
35 để kết nối PPPoE. (2)
(2) : Bạn cài đặt tương tự với cài đặt mạng VNPT
Hãy liên hệ với kĩ thuật Viettel và bạn sẽ có
thông tin về chúng.
Mikrotik Viet Nam
Trường hợp Viettel với cài đặt VLAN.
Đức Anh sẽ phải thiết lập một VLAN 35 trước khi quay số PPPoE
Để cài đặt VLAN, anh ấy vào
Menu Interfaces → Chọn thẻ
VLAN,
Đức Anh hình dung !
→ Thay vì quay số PPPoE trên tiếp trên Ether1,
→ Giờ đây anh ấy phải tạo một VLAN 35 ngay
trong cổng Ether1 và sau đó, quay số trên
VLAN này.
Mikrotik Viet Nam
Để quay số PPPoE, anh ấy vào Menu PPP → Chọn thẻ Interface và chọn PPPoE
Client.
Lưu ý !
→ Chữ “R” hiển thị, nghĩa là kết
nối PPPoE đã thành công.
Mikrotik Viet Nam
Và rồi, Đức Anh thực hiện cấu hình DNS, DHCP Server và NAT…
Kế tiếp, Đức Anh cấu hình DNS cho
mạng nội bộ của anh ấy tại Menu IP →
DNS,
Mikrotik Viet Nam
Sau đó, anh ấy tạo một nhóm để “gom” cả 3 cổng Ether vào chung,
bằng cách vào Menu Bridge,
Lưu ý !
Cổng Ether 3, 4, 5 sử dụng cùng một
mạng LAN 192.168.1.0/24
Đức Anh luôn nhớ phải chọn tính
năng để bảo vệ mạng LAN của anh
ấy:
→ IGMP Snooping
→ DHCP Snooping
→ Add DHCP Option 82
Kế đến, anh ấy đưa cổng Ether3, 4, 5 vào nhóm BridgeLAN vừa khởi
tạo, bằng cách vào thẻ Ports,
Lưu ý !
Sau này, nếu anh ấy
muốn cổng Ether2
cũng nằm trong mạng
LAN, anh ấy chỉ cần
thêm cổng đó vào
BridgeLAN này thôi.
Mikrotik Viet Nam
Để gán dải IP 192.168.1.0/24 cho mạng LAN, đồng thời chạy dịch vụ cấp
phát IP tự động, anh ấy thực hiện thêm các bước kế tiếp.
Để đặt IP cho mạng LAN, anh ấy vào Menu IP → Address,
Mikrotik Viet Nam
Để chạy dịch vụ cấp phát IP động, anh ấy vào Menu IP → DHCP Server
Để mạng LAN có thể truy cập được Internet, anh ấy tiếp tục cấu hình NAT,
bằng cách vào Menu IP → Firewall → chọn thẻ NAT.
Kết thúc cài đặt, Đức Anh cảm thấy thật tuyệt vời !
Mikrotik Viet Nam
Tích hợp truyền hình IPTV với đầu thu STB (Bổ sung)
Để sử dụng dịch vụ truyền hình IPTV qua Internet đăng kí trên hệ thống
Viettel, giờ đây, Đức Anh cài đặt thêm một số thiết lập trên Router Mikrotik.
Ý tưởng !
Với truyền hình IPTV mạng Viettel, bạn cần kết
nối đầu ghi STB với VLAN2502 để sử dụng.
Điều đó có nghĩa, ngoài việc sử dụng VLAN35
để truy cập Internet, bạn cần khởi tạo riêng
VLAN2502 để xem được truyền hình.
Kế hoạch !
Đức Anh cũng sẽ tiến hành tạo VLAN2502 trên
cùng một cổng Ether1 trên Router Mikrotik.
VLAN2502 tồn tại song song với VLAN35 hiện
có.
Mikrotik Viet Nam
Trước tiên, anh ấy cài đặt VLAN2502 ngay trên cổng Ether1, bằng cách vào
Menu Interfaces → chọn thẻ VLAN
Lưu ý !
Đầu ghi STB được nối vào cổng Ether2 trên
Router Mikrotik, vì thế Đức Anh sẽ “gom”cổng
Ether2 và VLAN2502 chung một nhóm
Bridege.
Anh ấy đặt tên là BridgeIPTV.
Mikrotik Viet Nam
Sau đó, anh ấy tạo một Bridge mang tên BridgeIPTV, và đưa cổng Ether2
cùng với VLAN2502 vào BridgeIPTV.
Kết thúc cài đặt dịch vụ truyền hình IPTV trên hệ thống mạng Viettel.
Mikrotik Viet Nam
C. Với mạng FPT
Lưu ý !
→ Với mạng FPT cài đặt hoàn toàn và hoàn
toàn tương tự với mạng VNPT, tuy nhiên, chỉ
vướng tại địa chỉ MAC cổng Ether1
→FPT khóa địa chỉ MAC với một tài khoản:
Với mỗi Modem, khi kết nối PPPoE sử dụng
mạng FPT, FPT sẽ ghi nhận địa chỉ MAC
trên hệ thống kèm theo tài khoản của bạn.
Khi đổi sang Modem mới, bạn sẽ không thể
quay số PPPoE mới, trừ khi bạn cập nhật địa
chỉ MAC mới trên hệ thống FPT hoặc bạn
“giả” MAC cũ trên Modem mới.
Hoặc đơn giản, bạn liên hệ với Hotline FPT
để được cập nhật địa chỉ MAC mới.
Mikrotik Viet Nam
Để cập nhật địa chỉ MAC cũ từ Modem cũ, anh ấy sử dụng câu lệnh trong
Terminal, bằng cách
Lưu ý !
Địa chỉ MAC trên cổng Internet Modem cũ:
00006475D65F
Địa chỉ MAC trên cổng Internet Router Mikrotik:
60319710C310
Đức Anh sẽ “giả” địa chỉ MAC:
00006475D65F → Ether1
Câu lệnh đổi địa chỉ MAC trên cổng
Ether1,
Mikrotik Viet Nam
Các bước cài đặt tiếp theo, Đức Anh cài đặt hoàn toàn tương tự với cài đặt
trên đường truyền Internet VNPT.
Dịch vụ truyền hình Multicast với FPT
Sử dụng dữ liệu Multicast trên Internet
Cấu hình IPTV sử dụng IGMP
Trước tiên, Mike cần hoàn tất kết nối Internet thành công trên Router Mikrotik, bao gồm các
bước: Đặt IP BridgeLAN, gom các nhóm cổng và chạy dịch vụ DHCP...
Sau đó, để thực hiện kết nối vào luồng dữ liệu Multicast từ nhà cung cấp, Mike cần cài đặt thêm
gói cài đặt mở rộng – multicast.npk. Gói mở rộng Multicast có nhiều phiên bản khác nhau, lại
phụ thuộc vào từng phiên bản phần cứng khác nhau.
Chẳng hạn, phiên bản gói mở rộng Multicast cho Router hAP ac2 (mã kiến trúc ARM 32bit)
không thể cài đặt trên phiên bản Router RB750Gr3 (mã kiến trúc MMIPS).
Bước 1. Xác định mã thiết bị và cài đặt gói mở rộng Multicast.npk
Với bộ Router Mikrotik hAP ac2 , có mã arm. Sau đó, Mike xác định kiểu phiên bản hệ điều
hành đang sử dụng và phiên bản đi kèm bằng cách truy cập vào Menu System → Package.
Mikrotik Viet Nam
Hiện tại Router đang sử dụng phiên bản RouterOS 6.46.3, thuộc nhánh Stable.
Kế tiếp, Mike truy cập vào trang chủ https://www.mikrotik.com → chọn thẻ Software.
Tại đây, Mike xác định đúng dòng danh mục Router Mike đang có, bằng cách
→ Đối với Router hAP ac2, Mike lưu ý danh mục này,
Mikrotik Viet Nam
Mike chọn vào mục Extra Package và chọn vào nút biểu tượng để tải về.
Tuy nhiên, do phiên bản RouterOS hiện tại trong Router của Mike là 6.46.3 nên gói mở rộng –
Extra Package lại không có trong danh mục trên. Lúc này, Mike chọn lại Menu Download
Archiver và tìm kiếm phiên bản RouterOS = 6.46.3
Sau khi tải hoàn tất, Mike thực hiện giả nén, kéo thả tệp multicast-6.46.3.npk vào trong thư mục
File List trong công cụ Winbox.
Sau đó, Mike vào Menu System → Reboot để khởi động lại Router và hoàn tất quá trình cài đặt
gói mở rộng vào RouterOS.
Mikrotik Viet Nam
Bước 2. Cấu hình tính năng IGMP Proxy
Thận trọng !
→ Bởi vì dữ liệu truyền hình sẽ không đi chung với kết nối Internet
nên khi Mike sử dụng dịch vụ truyền hình sẽ không ảnh hưởng tới
băng thông Internet chung của đường truyền Mike đang có.
→ Dữ liệu truyền hình truyền qua cổng Ether – cổng mà Mike đang
sử dụng để kết nối tới Modem/Bộ chuyển đổi quang.
→ Chẳng hạn, Mike sử dụng cổng số 1 trên Router Mikrotik để kết
nối Internet.
Yêu cầu của Mike !
→ Mike có một bộ STB (Set Top Box) và anh
muốn kết nối tới cổng Ether5 trên Router
Mikrotik.
→ Router Mikrotik của Mike sử dụng cổng
Ether1 để kết nối Internet.
→ Đầu tiên, Mike tạo một Bridge, mang tên “BridgeIPTV” trên Router Mikrotik
Mikrotik Viet Nam
→ Kế đến, Mike đưa cổng số 5 (cổng kết nối với đầu thu STB) vào BridgeIPTV vừa khởi tạo,
bằng cách,
Mikrotik Viet Nam
Mike thấy rằng !
→ Vì để chỉ để kích hoạt cổng số 1 thực hiện chức
năng truyền tải dữ liệu thôi, nên Mike đặt IP bất kì.
Nhưng Mike lại thấy lỡ đặt trùng với dải IP trong
mạng thì không tối ưu địa chỉ IP.
→ Mike ra soát các dải IP trong mạng LAN và Mike
chọn ra một IP khác.
Mike chọn IP: 10.10.10.1 để đặt cho cổng Ether 1
→ Chuyển sang bước tiếp theo, Mike tạo một kết nối về nhà cung cấp truyền hình IPTV qua
cổng Internet – Cổng số 1.
Để sử dụng cổng sổ 1 để nhận dữ liệu từ nhà cung cấp truyền hình, Mike cần đặt một IP bất kì
cho cổng mạng Ether1.
Xong !
Mike đã kết thúc cài đặt cho đầu thu STB
Mikrotik Viet Nam
→ Và rồi, Mike đặt IP” 10.10.10.1 cho cổng Ether1, bằng cách
Mike nhận thấy luồng dữ liệu truyền hình phát từ nhà cung cấp truyền hình theo (kiểu Multicast)
nhiều hướng trên cổng số 1.
Giờ đây, Mike sẽ tạo một luồng nhận tín hiệu từ Router tới nhà cung cấp truyền hình và chuyển
phát sang cổng số 5, bằng cách,
Mikrotik Viet Nam
Mikrotik Viet Nam
Câu chuyện của Mike !
→ Mike lại liên lạc với Nhà cung cấp truyền
hình để xác nhận dải IP máy phát Truyền hình
khi thiết lập luồng Alternative Subnets:
→ Nhưng Mike lại không nhận được thông tin
dải mạng này.
→ Cuối cùng, Mike để Alternative Subnets =
0.0.0.0/0. Bộ Router của Mike lúc này sẽ phải đi
tìm kiếm khắp trên Internet để tìm máy chủ phát
truyền hình và lắng nghe dữ liệu.
Việc này khiến cho Router của Mike phải lắng
nghe ở tất cả các mạng/tất cả các dữ liệu. Nó
không tốt và hoàn toàn rất tệ cho các
Router/Modem yếu.
→ Mike hỏi David về thông tin dải mạng
Alternative Subnets. David nhắn Mike hãy thử
nhập 10.0.0.0/8, 172.16.0.0/12 và
192.168.0.0/16. Có thể dịch vụ sẽ chạy được 1
trong 3 dải IP trên.
Mike suy nghĩ quyết định giữ lại giá trị Alternative Subnets=0.0.0.0/0
Mikrotik Viet Nam
Mike sẽ thử nhập lại Alternative Subnets=10.0.0.0/8 hoặc Alternative Subnets=172.16.0.0/12
hoặc Alternative Subnets=0192.168.0.0/16 sau khi anh ấy xem được truyền hình.
Mikrotik Viet Nam
Kế đến, Mike gộp BridgeIPTV trước đó vào chung với
luồng vừa khởi tạo bên trên, bằng cách,
Để chuyển đổi thuận tiện giữa các kênh truyền hình với nhau và khi bộ STB tắt nguồn (không sử
dụng nữa), Mike cần bật tính năng Quick Leave.
Mikrotik Viet Nam
Tính năng Quick Leave cho phép Router Mikrotik gửi yêu cầu ngưng nhận dữ liệu khi thiết bị
STB đã ngắt khỏi mạng. Điều này sẽ giúp Router nhà Mike không phải tiếp nhận các luồng dữ
liệu và chuyển tiếp qua BridgeIPTV.
Trong trường hợp Mike không sử dụng lệnh chặn trong Tường lửa.
Nhưng nhà David sẽ cần tới,
David sao chép các lệnh bên dưới và dán vào Terminal.
/ip firewall filter add action=accept chain=input comment="Cho phep nhan Du Lieu ICMP" ininterface=ether1 protocol=igmp
/ip firewall filter add action=accept chain=input comment="Cho phep nhan Du Lieu UDP" ininterface=ether1 protocol=udp
-----------------------------------------------------------------------------------------------------------------Thận trọng !
Việc sử dụng luồng dữ liệu
Multicast từ mạng Internet
mà không xác định được các
dải IP từ mạng phát truyền
hình sẽ khiến cho Router
nhận được vô số dữ liệu từ
bên ngoài Internet.
Điều này sẽ ảnh hướng đến
hiệu suất Router và các dịch
vụ đi kèm.