Wymieniam starą i problematyczną infrastrukturę sieciową w domu, w tym momencie przełączniki 100mbps zostały zastąpione zarządzalnymi przełącznikami 1000mbps oraz wymienione zostało okablowanie, docelowo dojdą jeszcze 2 centralnie zarządzane AP TP-Linka (z powodu ciągłych problemów z zasięgiem wifi z routera).

Sam router to też staroć, urządzenie nazywa się chyba livebox2 obsługuje LAN 100mbps i wifi 54mbps, obawiam się jednak że nie mogę go wymienić, ponieważ jest wymagany przez… dekoder satelitarny (to nie jest błąd) orange.

W związku z tym dwa pytania

1. Czy da się oszukać dekoder orange, aby zadziałał z innym sprzętem?
   Jeżeli dekoder zadziała z innym sprzętem to wystarczy kupić jakąś skrzyneczkę za ~200zł z obsługą ADSL.

2. Jeżeli nie, to czy można użyć routera w formie maszyny wirtualnej np. pfSense.

Jak się za to zabrać, wydaje mi się że należy przydzielić maszynie wirtualnej dostęp do fizycznej karty sieciowej (PCIE Passthrough) i do takiego interfejsu podłączyć przewód LAN z liveboxa, a na samym liveboxie włączyć DMZ dla adresu IP pfsense. Dobrze myślę?

Pojawia się tutaj też problem z niezawodnością, awaria serwera = brak internetu.
Z drugiej strony dostaję też przyzwoity firewall i możliwość wycięcia niepotrzebnego ruchu jak np. telemetria win10.

Osobna maszynka do pfSense to większy koszt niż typowy router i większe rachunki za prąd więc chyba nie ma sensu dokładać sprzętu.

Jakieś pomysły jak się za to zabrać?

Zakładam, że z serwisem Orange już rozmawiałeś o słabości liveboksa, a oni powiedzieli ci, że na nic innego nie da się wymienić?

Nie rozmawiałem, do salonu mam daleko, a na infolinii pewnie dowiem się że muszę używać liveboxa ponieważ wchodzi w skład pakietu tv i internetu. Dodzwonienie się tam też nie jest takie proste, ostatnim razem podczas awarii walczyłem jakieś 10min z głupim automatem zanim zostałem połączony z pracownikiem.

Urządzenie zostało dostarczone za darmo bez jakichś kosztów dzierżawy, ale pod warunkiem że będzie w pakiecie z tv, ale to było lata temu.

Miałem nadzieję że ktoś próbował podłączyć ten nieszczęsny dekoder do normalnego routera i podzieli się wnioskami.

OK, są więc trzy opcje:

1. Piszesz e-mail do serwisu Orange z opisem problemu i pytaniem, czy mogliby ci wymienić liveboksa na nowszy model i ile by to kosztowało. Potem możesz się zastanowić, czy druga opcja nie byłaby tańsza.
2. Kupujesz router i podłączasz do portu ethernet zawierającego internet (bodaj czerwony, zielony i biały), najlepiej do tego, na którym wisiał dotychczas twój komputer. W opcjach maskowania włączasz przechwycony od komputera MAC karty sieciowej, co powinno załatwić sprawę.
3. Dzwonisz do działu handlowego Orange i komunikujesz im, że chcesz zawrzeć nową umowę, po czym oni lecą do ciebie z wywieszonymi językami.

Spójrz tutaj:
https://trzepak.pl/viewtopic.php?t=51177

Tak z ciekawości podłączyłem jeden kabel RJ45 od liveboaxa do jednego z portów serwerowej karty intel, do drugiego podłączyłem switch. Przydzieliłem te interfejsy sieciowe maszynie wirtualnej i zainstalowałem pfsense.

Wybrałem domyślną konfigurację w ip wan podałem 10.0.0.1 (livebox), w ip lan podałem 10.0.10.1. Odpaliłem maszynę wirtualną z livecd minta. i bez problemu uzyskałem połączenie z internetem. Tyle że pewnie za podwójnym natem, raz livebox dwa pfsense, używanie na tym torrentów czy przekierowanie portów dla gier będzie pewnie wyjątkowo upierdliwe, tym bardziej że urządzenia są w różnych podsieciach.

Tak to wygląda obecnie

Untitled Diagram(1).jpg767×991 87 KB

I w sumie nawet działa.

thekrzos
Nie mam IPTV.

edit:
Wygląda na to że zostanę przy takiej konfiguracji jak na obrazku, przeglądałem kilka tanich routerów i żaden nie obsługiwał nazw DNS w sieci lokalnej, pfsense radzi sobie z tym bez problemu na dodatek panel administracyjny działa błyskawicznie, a nie jak w liveboxie gdzie zmiana niektórych ustawień to 5-10min oczekiwania aż wspomniane opcje się pojawią.

Jedyna wada to marna przepustowość, program iperf podaje jakieś 650mbps dla interfejsu virtIO (KVM) i jakieś 350mbps dla e1000. Obecnie i tak nie mam szans na łącze szybsze niż 20mbps więc to chyba nie powinno być problemem.

Dodam też, że ustawienie DMZ dla adresu ip pfsense w liveboxie rozwiązuje problem przekierowań portów. Wystarczy dodać regułę w pfsense, o panelu administracyjnym liveboxa można zapomnieć.

A dekoder pozostanie wpięty w liveboxa i będzie sobie żył w osobnej podsieci.

BTW Jest jakaś racjonalna odpowiedź na pytanie: dlaczego po dołożeniu drugiego routera internet lepiej chodzi?

Łącze było słabe, i takie pozostało, wyciąga góra 6-7mbps (i “brak możliwości technicznych” na instalację czegoś lepszego, przynajmniej po linii telefonicznej), ale strony ładują się znacznie szybciej.

Nie zdarzają się też problemy z zacinającym się spotify, gdy wielu użytkowników korzysta z tej nieszczęsnej neostrady.

Chodzi o cache DNS (Czy windows i przeglądarka nie posiadają swojego cache DNS?) i lepszy algorytm QoS czy jeszcze coś innego?