恩山无线论坛

标题: IPTV融合进普通网络一般步骤 [打印本页]

---

作者: 鲲翔    时间: 2017-8-2 20:33
标题: IPTV融合进普通网络一般步骤


IPTV融合进普通网络一般步骤



梅林和Padavan的设置看这里：
https://www.right.com.cn/forum/thread-250969-2-1.html

本文为这段时间我在论坛上的一些讨论的总结，不一定对，但大概流程是清楚了，看完后希望对你有帮助。文中所用到的软件有：

Wireshark（2.4），winscp，putty，potplayer，mxplayer(android)，Notepad++。

路由器（lede）所需的软件有：

1. opkg update
   
2. opkg install kmod-macvlan kmod-8021q kmod-bridge igmpproxy udpxy tcpdump luci-app-udpxy

复制代码

本文大体分两部分

一．直播地址获取

二．直播环境搭建

下面开始第一部分，直播源地址的获取。一般我们是通过抓包，不过抓包之前建议先搜索一下，或许有先行的前辈帮你抓好了，有现成的可以直接看第二部站。如果没有，我们就得自己抓包了。只要有lede路由器就可以抓包，在路由器上安装tcpdump可以让路由器成为一个抓包神器。想抓到IPTV的包，需要让IPTV的包能通过路由器。最简单的方法就是让路由的WAN口和接IPTV的lan口桥接，具体的做法为接接IPTV的lan口设为不关联，不关联就是桥接，如图：

[attach]173139[/attach]

[attach]173143[/attach]

这时开启你的机顶盒，应该可以正常的直播点播。好，先关掉机顶盒，然后用putty连上路由器，输入以下命令：

tcpdump -i any -w /tmp/xxx.cap

这条命令的意思是说，抓所有的包并存到/tmp文件夹下，以XXX(替换成你喜欢的)命名。好了，机顶盒开机，等出现选择频道界面时在putty下按Ctrl+C。用winscp登陆到路由器，在/tmp文件夹下找到刚才的抓包文件。这时要请出另一个软件wireshark来了，用wireshark打开抓包文件，按Ctrl+F，选择字串符，分组字节流。输入get channellist回车。协议那里选http过滤一下，一般第一个post get channellist的应答就是了。

[attach]173136[/attach]

这时在应答这一条的line-based text data里点右键，选择显洁净分组字节。显示为那里选utf8

[attach]173137[/attach]

这是一个样本。

取得频道列表后就要整理了，这时要请出牛B工具notepad++了，它支持正规则表达式。正规则表达式是wolong_gl教我入门的，谢谢了。

如果你的频道列表是和这个一样的，可以试试这个表达式:

[attach]173140[/attach]

查找内容那里为：

<script>.+?ChannelName=\"(.+?)\" ,ChannelURL=\".+?://(.+?)\".+?</script>

替换为：

#EXTINF:-1, \1\n rtp://\2\n

勾选匹配新行，全部替换吧。

好了，到此抓直播地址部分就结束了。如果你土豪或者路由器里支持端口镜像，抓包可以更容易些，可以不用tcpdump，可以直接用wireshark抓包。拓朴如下：

[attach]173142[/attach]

[attach]173138[/attach]

第二部分，直播环境搭建。

其实一开始已将直播所需要的软件装好了，现在只要配置好它就行了。这时我们需要将一开始的vlan设置还原回原来的，不要将IPTV和WAN桥接在一起了。这时需要创建一个虚拟WAN口用来IPTV网络的拔号，然后通过MWAN指定IPTV走这个端口出去。创建虚拟接口最好用syncdial，自动创建，如果通过手动创建的话，需要注意在etc/config/network里加上

1. config device 'macvlandev_macvlan1'
   
2.          optionname 'macvlan1'
   
3.          optionifname 'eth0.2'  \调整成自己的wan口
   
4.          optiontype 'macvlan'
   
5. 
   
6. config interface 'vwan1'
   
7.          optionproto 'pppoe'
   
8.          optionmetric '41'
   
9.          optionipv6 'auto'
   
10.          optionifname 'macvlan1'
    
11.          optionbridge 'false'
    
12.          optionusername **********999@itv'
    
13.          optionpassword '******'

复制代码

这时建好的虚拟wan口应该拔通取得IP了，下面我们要配置好igmpproxy，让连接在路由器后面的机顶盒能够直播和点播，打开/etc/config/igmpproxy。里面的配置示例：

1. config igmpproxy
   
2.        option quickleave 1
   
3. 
   
4. config phyint
   
5.        option network vwan1   \这个为虚拟wan口，取得IPTV网络地址的接口，在这里指定组播从这个接口出去
   
6.        option direction upstream
   
7.        list altnet 115.153.239.0/24  \这个为组播服务器地址，不是组播地址，用0.0.0.0/0也行
   
8. 
   
9. config phyint
   
10.        option network lan
    
11.        option direction downstream

复制代码

然后在/etc/config/network的lan下面增加

1. option igmp_snooping ‘1’

复制代码

接下来配置防火墙/etc/config/firewall

在后面添加

1. config rule
   
2.         option src      wan
   
3.         option proto    igmp
   
4.         option target   ACCEPT
   
5. config rule
   
6.         option src      wan
   
7.         option proto    udp
   
8.         option dest     lan
   
9.         option dest_ip  224.0.0.0/4
   
10.         option target   ACCEPT
    
11. config rule
    
12.         option src      wan
    
13.         option proto    udp
    
14.         option dest_ip  224.0.0.0/4
    
15.         option target   ACCEPT

复制代码

保存好后重启igmpproxy，这时用有线连接路由器。用potplayer打开组播地址应该能正常收看电视了，机顶盒应该也能正常收看了。

好了，下面配置udpxy为wifi收看电视节目作准备，这里最主要的是要指定Source IP,因为IPTV的地址经常变，所以这里指定端口就行了。这里指定了，IPTV的流量都是从IPTV那个接口出去的。

[attach]194238[/attach]

这个设好后要重启一下udpxy，然后进http://192.168.1.1:8888/status里看看Multicast address地址正不正确，显示为iptv的地址才是正确的，没有显示就要再设Source IP，直接显示为止。这里不正确是不可能放得出节目的。

[attach]194241[/attach]

启动udpxy后要将地址转换一下，比如原来的组播地址为：rtp://239.252.219.46:5140

现在变成了http://192.168.1.1:8888/rtp/239.252.219.46:5140。安卓手机上用mxplayer或VLC可以播放出来。

下面再来设置一下xupnpd，这个主要给手机或者盒子提供播放列表。有这个后不要每次有新设置都得整一次列表，不过电视盒子的话还是建议用hdp的自定义列表，那个体验更好。xupnpd安装好后默认一个端口号:4044，也就是你的路由器地址:4044。这个就更新什么设置了，直接将整理好的播放列表传上去就行了。

[attach]194240[/attach]

[attach]194239[/attach]

保存后在VLC的“本地网络”里就能看到了，如果出现乱码请将列表设为UFT-8的编码。还一个播放器挺好用，splayer。这个换台不用退出，可以直接换。

---

作者: 青灯    时间: 2017-8-2 20:53
教程很给力，但是现在懒得折腾，折腾不动了

---

作者: bad_men    时间: 2017-8-2 21:21
这个要好好学习了，设置好是不是在家里任何位置都能看IPTV了？

---

作者: 98078    时间: 2017-8-2 21:33
不错，挺详细的，我也试试

---

作者: wzf19    时间: 2017-8-2 22:38
很给力的教程

---

作者: liyue    时间: 2017-8-3 08:09
教程很详细，就是ipoe拨号不知道怎么弄

---

作者: zshwq5    时间: 2017-8-3 08:30
这个一定需要学习下，感谢分享。

---

作者: B.R|盖子~    时间: 2017-8-3 08:42
像楼主请教一下，交换机那里怎么有两个CPU（eth0）CPU（eth1）？我的的只有一个。
[attach]173183[/attach]

如果不修改桥接的话，机顶盒直接连路由器可以HDCP得到一个内网ip，机顶盒能看直播，但是会占用宽带。修改您给的桥接设置以后得不到IP地址也看不了直播。
如果用联通送的家庭网关的话，机顶盒连家庭网关iptv口，路由器wan连家庭网关lan口，看直播不占用带宽，DHCP分配的IP地址是100开头的。
我登录家庭网关查看，里面也只是简单的做了个两个桥接设置而已，一个给iptv，一个给宽带。
能帮忙指导一下路由器做桥接以后为什么连不上网？

---

作者: 天生的心    时间: 2017-8-3 09:37
直播看不了！ 连接路由器 拨号后 黑屏  怎么回事？

---

作者: hcyme    时间: 2017-8-3 11:40
感谢分享，期待提升

---

作者: 天生的心    时间: 2017-8-3 11:57
陕西电信可以搞不？

---

作者: lxd21    时间: 2017-8-3 12:16
先前抓包教程没搞定，看看这个行不行，陕西电信

---

作者: harrison13    时间: 2017-8-3 13:09
我宁可再放一根线

---

作者: 123yang123    时间: 2017-8-3 14:57
我这边比较奇怪，光猫没有单独的iptv vlan配置，只有一个internet和tr09的配置。iptv直接走的是internet的vlan，然后机顶盒直接ppoe拨号获得一个内网地址。
抓出来的rstp地址，内网外网都可以看。应该是单播。
请问LZ组播和单播哪种方式好？

---

作者: ahjsedu    时间: 2017-8-3 16:48
请教楼主，我这是安徽电信，抓到了RTSP的地址，用potplayer播放没有问题，但是用VLC就无法播放，显示无法打开MRL，试了论坛里推荐的几款直播软件，上传电视均无法播放，这个是什么问题？

---

作者: flexyangjie    时间: 2017-8-3 16:59

123yang123 发表于 2017-8-3 14:57
我这边比较奇怪，光猫没有单独的iptv vlan配置，只有一个internet和tr09的配置。iptv直接走的是internet的v ...

这个不是哪个好的问题，你没得选择的。你的运营商采用的哪种方式就是哪种方式。你只要搞得能用就行了。

---

作者: xulengfeng    时间: 2017-8-3 18:05
老大能不能远程指导下

---

作者: killer123    时间: 2017-8-3 21:46
上海联通ipoe搞不定，用路由器，开交换机的镜像,模式，机顶盒都无法拿到专网IP.后面就没有办法搞了

---

作者: 大地飞哥    时间: 2017-8-5 09:37
楼主
“list altnet 115.153.239.0/24  \这个为组播服务器地址，不是组播地址，用0.0.0.0/0也行”
请问组播服务器地址从哪里获取？

---

作者: wolong_gl    时间: 2017-8-5 21:31

123yang123 发表于 2017-8-3 14:57
我这边比较奇怪，光猫没有单独的iptv vlan配置，只有一个internet和tr09的配置。iptv直接走的是internet的v ...

组播还是单播，这是看运营商部署方案而定。

单播方式获取url地址就可以直接播放，不用设置udpxy/igmp proxy之类，比较简单
如果iptv通道和上网通道组合一起使用的，需要单独配置一条到IPTV的通道的静态路由。rstp服务器地址段基本是固定的。

---

作者: wolong_gl    时间: 2017-8-5 21:33

大地飞哥 发表于 2017-8-5 09:37
楼主
“list altnet 115.153.239.0/24  \这个为组播服务器地址，不是组播地址，用0.0.0.0/0也行”
请问组 ...

抓包可以看到组播源服务器地址

---

作者: ruckey58    时间: 2017-8-5 23:10

killer123 发表于 2017-8-3 21:46
上海联通ipoe搞不定，用路由器，开交换机的镜像,模式，机顶盒都无法拿到专网IP.后面就没有办法搞了

在路由器上直接填IPTV上获得的IP地址看看行不行

---

作者: lxd21    时间: 2017-8-8 22:23
楼主用的那个固件？我的固件里没有“启用流入数据包镜像”这个选项

---

作者: ccbcfan    时间: 2017-8-9 11:58


楼主
“list altnet 115.153.239.0/24  
\这个为组播服务器地址，不是组播地址，用0.0.0.0/0也行”
请问:
我这组播地址是这样的:
rtp://239.76.68.X:1234
一个台一个地址，
那么组播服务器还必须要设置吗？组播服务器地址从哪里获取？

我在padavan路由器（a3004ns）上测试:开启udprxy，电脑上无线用vlc，在手机上用mxplayer播放HD直播节目都非常卡顿，不知什么原因。
Mt7621的路由器的udprxy性能不至于这样吧？

---

作者: 天生的心    时间: 2017-8-9 12:12
桥接后 直播 黑屏，无法观看怎么办？

---

作者: 大地飞哥    时间: 2017-8-9 16:18

wolong_gl 发表于 2017-8-5 21:33
抓包可以看到组播源服务器地址

抓包我知道，但是不知道哪个是组播源服务器地址，请明示

---

作者: 鲲翔    时间: 2017-8-9 17:19
抓好包就两个地址，一个本地地址，另一个就是服务器地址。把它转换成cdr格式就行

---

作者: 大地飞哥    时间: 2017-8-9 20:21

鲲翔 发表于 2017-8-9 17:19
抓好包就两个地址，一个本地地址，另一个就是服务器地址。把它转换成cdr格式就行

不明白115.153.239.0/24是怎么来的，我看了你的图，没找到这个地址

---

作者: 鲲翔    时间: 2017-8-9 21:07
那你不用纠结了，用5个0也能用。

---

作者: lin511321    时间: 2017-8-9 22:51
做个记号先，谢谢楼主分享

---

作者: ycg31    时间: 2017-8-10 00:41
http://116.53.79.9:91/349/349.m3 ... 0023448c84bc195e07a
抓不到rstp  只抓到上面这个  当时是可以在电脑的vlc播放器上播放的  但是重新连接后checkkey发生了改变就不能再播放了

---

作者: mymon    时间: 2017-8-10 19:00

ycg31 发表于 2017-8-10 00:41
http://116.53.79.9:91/349/349.m3u8?playType=live&startProgramDate=1501953726102&expiredTime=0&checkK ...

傻不拉几的，你看看人家抓出来的地址是你这种吗。

---

作者: ycg31    时间: 2017-8-12 00:55

mymon 发表于 2017-8-10 19:00
傻不拉几的，你看看人家抓出来的地址是你这种吗。

你是个高手也就算了，一个菜鸟瞎逼逼什么，你会抓包不？

---

作者: 大地飞哥    时间: 2017-8-13 12:20

鲲翔 发表于 2017-8-9 21:07
那你不用纠结了，用5个0也能用。

……………

---

作者: mymon    时间: 2017-8-14 11:06

ycg31 发表于 2017-8-12 00:55
你是个高手也就算了，一个菜鸟瞎逼逼什么，你会抓包不？

云南电信IPTV+，直连外网，不用插ITV口，不用拨号，更不存在去像华为中兴平台你们用的组播，不是rtsp格式，不懂就不要到处乱泄露地址，虽然你这个是动态key，但是懂的人可以通过你这个找到很多东西！！！
我在这说你，是是因为如果地址传播太广，我自己看着都卡，这种事情是发生过的！！！

---

作者: ccbcfan    时间: 2017-8-15 00:00


感谢楼主分享。
二级路由iptv转发服务基本正常了。
主路由（totolink a3004ns刷h大的padavan，固件功能多稳定性好，支持igmpproxy、udpxy、xupnpd，可惜igmpproxy配置没成功，最主要是不支持双wan）。
二级路由器（找出吃灰n久的老无线路由器rg100a-aa）刷最新lede&openwrt，配置igmpproxy、udpxy、xupnpd、nwan3基本使用正常。
网上一些误传纠正下: igmpproxy配置后直接支持无线、支持手机等安卓设备使用组播rtp直播，也支持通过udpxy代理udp转http直播；下一步打算研究研究，看有没办法通过igmpproxy、udpxy等，将组播直播转到双wan中另一个wan上，供一级路由客户端使用，现在二级路由无线不给力，直播高清有卡顿情况，有线没问题。
补充更新:
经修改二级路由上的igmpproxy、udpxy、xupnpd等配置进行测试，已经实现了一级路由下客户端直接使用二级路由上的iptv转发服务，
其中：udpxy代理转发正常，但igmpproxy 、xupnpd还没正常！

手机码字，见谅，有时间再将光猫、路由单线双网设置详细情况补上。

---

作者: 鲲翔    时间: 2017-8-15 07:16
谁说不支持双wan，我就相当于双wan啊。重点是指定出口这里很关键，多试试。

---

作者: ccbcfan    时间: 2017-8-15 13:31

鲲翔 发表于 2017-8-15 07:16
谁说不支持双wan，我就相当于双wan啊。重点是指定出口这里很关键，多试试。

你没看清，我说的是Hiboy大的padavan固件不支持双网。openwrt当然是支持双wan的。

---

作者: ccbcfan    时间: 2017-8-19 11:39


如何将组播直播转到双wan中另一个wan上，供一级路由客户端使用，现在二级路由无线不给力，直播高清有卡顿情况，有线没问题。
补充更新:
经修改二级路由上的igmpproxy、udpxy、xupnpd等配置进行测试，已经实现了一级路由下客户端直接使用二级路由上的iptv转发服务，
其中：udpxy代理转发正常，但igmpproxy 、xupnpd还没正常！

/etc/config/udpxy     在wan 、lan接口代理正常。

1. 
   
2. config udpxy
   
3.         option respawn '1'
   
4.         option verbose '0'
   
5.         option status '1'
   
6.         option port '4022'
   
7.         option disabled '0'
   
8.         option max_clients '5'
   
9.         option log_file '/var/log/udpxy.log'
   
10.         option buffer_size '4096'
    
11.         option source 'pppoe-vwan1'
    
12.         option bind '0.0.0.0' 子                                        #改动了这里
    

复制代码

/etc/config/igmpproxy,  下行在lan正常，下行改到wan，不能正常接收组播。

1. config igmpproxy
   
2.         option quickleave 1
   
3. #        option verbose [0-2]
   
4. 
   
5. config phyint vwan1
   
6.         option network vwan1
   
7.         option direction upstream
   
8.         list altnet 0.0.0.0/0
   
9. 
   
10. #config phyint lan
    
11. #        option network lan
    
12. #        option direction downstream
    
13. 
    
14. #igmp下行改到wan        
    
15. config phyint wan
    
16.         option network wan
    
17.         option direction downstream
    
18. 
    

复制代码

/usr/share/xupnpd/config/common.lua         lan口dlna服务正常，改到wan口，dlna不能正常找到。

1. cfg["youtube_fmt"]=22
   
2. cfg["youtube_region"]="*"
   
3. cfg["youtube_video_count"]=100
   
4. cfg["ivi_fmt"]="MP4-hi"
   
5. cfg["ivi_video_count"]=100
   
6. cfg["vimeo_video_count"]=100
   
7. cfg["vimeo_fmt"]="hd"
   
8. cfg["vk_private_workaround"]=false
   
9. cfg["vk_video_count"]=100
   
10. cfg["ssdp_interface"]="eth1.2"                     #改动br-lan为wan
    
11. cfg["ssdp_notify_interval"]=15
    
12. cfg["ssdp_max_age"]=1800
    
13. cfg["http_port"]=4044
    
14. cfg["mcast_interface"]="vth1"
    
15. cfg["proxy"]=0
    
16. cfg["user_agent"]="Mozilla/5.0"
    
17. cfg["http_timeout"]=30
    
18. cfg["dlna_notify"]=true
    
19. cfg["dlna_subscribe_ttl"]=1800
    
20. cfg["group"]=true
    
21. cfg["sort_files"]=false
    
22. cfg["name"]="UPnP-IPTV-lede"
    
23. cfg["uuid"]="60bd2fb3-dabe-cb14-c766-0e319b54c29a"
    
24. cfg["default_mime_type"]="mpeg_ts"
    
25. cfg["feeds_update_interval"]=0
    
26. cfg["playlists_update_interval"]=5
    
27. cfg["drive"]=""
    
28. cfg["gametrailers_video_count"]=100
    
29. cfg["ag_fmt"]="400p"

复制代码

不知道是否跟防火墙设置有关？

---

作者: 鲲翔    时间: 2017-8-19 11:50
跟防火墙没没关系，上下行不能同一个接口。

---

作者: chineseman    时间: 2017-8-19 12:28
你好，华为机顶盒，用STBManageTool工具获取了组播地址，格式为igmp://239.253.X.94:8000，用VLC播放时必须将格式改为udp://@239.253.X.94:8000才能播放，全是只有上半部约十分之一有图像，下半部是颜色块，有声音但有点卡，是什么原因造成的？

---

作者: 鲲翔    时间: 2017-8-19 12:56
应该是用外网播放了，igmpproxy没配置好。

---

作者: ccbcfan    时间: 2017-8-19 15:05

鲲翔 发表于 2017-8-19 11:50
跟防火墙没没关系，上下行不能同一个接口。

谢谢。
我设置的上下行接口是不同的，上行是vwan1接口，下行是wan接口

网络情况如下：
rg100a是单网卡四口，eth1是lan1-3，eth1.2是wan
wan口是eth1.2，dhcp获取上级路由内网ip :192.168.2.152  ，通过此接口上外网；
vwan1口是vth1（macvlan绑定eth1.2），用于iptv pppoe拨号获取电信内网ip ：10.xxx.xxx.xx, 此接口上iptv；

防火墙设置中，wan和vwan1同属wan区；以上按你的设置，igmpproxy、udpxy、xupnpd默认是在lan侧使用，全部能正常使用。

现在我想通过设置，将igmpproxy、udpxy、xupnpd都转到wan接口上使用，相关修改见上。其中
：4022是udpxy端口，绑定ip为0.0.0.0，4044是xupnp端口，绑定ip:192.168.2.152

1. root@LEDE:~# netstat -na
   
2. Active Internet connections (servers and established)
   
3. Proto Recv-Q Send-Q Local Address           Foreign Address         State      
   
4. tcp        0      0 192.168.2.152:4044      0.0.0.0:*               LISTEN      
   
5. tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      
   
6. tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN      
   
7. tcp        0      0 0.0.0.0:4022            0.0.0.0:*               LISTEN      
   
8. tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      
   
9. tcp        0    165 192.168.10.1:80         192.168.10.100:2235     ESTABLISHED
   
10. tcp        0    396 192.168.10.1:22         192.168.10.100:4591     ESTABLISHED
    
11. tcp        0      0 192.168.10.1:22         192.168.10.100:4746     ESTABLISHED
    
12. tcp        0      0 :::80                   :::*                    LISTEN      
    
13. tcp        0      0 :::53                   :::*                    LISTEN      
    
14. tcp        0      0 :::22                   :::*                    LISTEN      
    
15. udp        0      0 192.168.2.152:44816     0.0.0.0:*                           
    
16. udp        0      0 0.0.0.0:53              0.0.0.0:*                           
    
17. udp        0      0 0.0.0.0:67              0.0.0.0:*                           
    
18. udp        0      0 0.0.0.0:1900            0.0.0.0:*                           
    
19. udp        0      0 :::53                   :::*                                
    
20. raw   160320      0 0.0.0.0:2               0.0.0.0:*               2           
    
21. raw        0      0 0.0.0.0:2               0.0.0.0:*               2           
    
22. raw        0      0 ::%4593612:58           ::%1997118944:*         58         
    
23. raw        0      0 ::%4593612:58           ::%1997118944:*         58         
    
24. Acti

复制代码

现在主路由下的客户端（192.168.2.x）通wan接口（192.168.2.152)，
通过udpxy代理可以看直播，
直接使用igmpprox不能看直播，
xupnpd的dlna服务不能被客户端（192.168.2.x）发现。

/etc/config/network

1. 
   
2. config interface 'loopback'
   
3.         option ifname 'lo'
   
4.         option proto 'static'
   
5.         option ipaddr '127.0.0.1'
   
6.         option netmask '255.0.0.0'
   
7. 
   
8. config globals 'globals'
   
9.         option ula_prefix 'fdd7:e5ab:700b::/48'
   
10. 
    
11. config interface 'lan'
    
12.         option type 'bridge'
    
13.         option ifname 'eth1'
    
14.         option proto 'static'
    
15.         option netmask '255.255.255.0'
    
16.         option ip6assign '60'
    
17.         option ipaddr '192.168.10.1'
    
18.         option igmp_snooping '1'
    
19. 
    
20. config interface 'wan'
    
21.         option _orig_ifname 'eth0'
    
22.         option _orig_bridge 'false'
    
23.         option ifname 'eth1.2'
    
24.         option proto 'dhcp'
    
25.         option hostname 'LEDE'
    
26.         option metric '1'
    
27.     option igmp_snooping '1'
    
28. 
    
29. config switch
    
30.         option name 'switch0'
    
31.         option reset '1'
    
32.         option enable_vlan '1'
    
33. 
    
34. config switch_vlan
    
35.         option device 'switch0'
    
36.         option vlan '1'
    
37.         option ports '1 2 3 5'
    
38. 
    
39. config switch_vlan
    
40.         option device 'switch0'
    
41.         option vlan '2'
    
42.         option ports '0 5t'
    
43. 
    
44. config interface 'vwan1'
    
45.         option proto 'pppoe'
    
46.         option ifname 'vth1'
    
47.         option delegate '0'
    
48.         option username 'xx8002@VOD'
    
49.         option password '149xxx'
    
50.         option service 'IPTV'
    
51.         option ipv6 'auto'
    
52.         option metric '20'

复制代码

防火墙设置，我开放了xupnpd的相关端口4044、44186、1900
/etc/config/firewall

1. config defaults
   
2.         option syn_flood '1'
   
3.         option input 'ACCEPT'
   
4.         option output 'ACCEPT'
   
5.         option forward 'REJECT'
   
6. 
   
7. config zone
   
8.         option name 'lan'
   
9.         option input 'ACCEPT'
   
10.         option output 'ACCEPT'
    
11.         option forward 'ACCEPT'
    
12.         option network 'lan'
    
13. 
    
14. config zone
    
15.         option name 'wan'
    
16.         option output 'ACCEPT'
    
17.         option masq '1'
    
18.         option mtu_fix '1'
    
19.         option network 'wan wan6 wan1 vwan1'
    
20.         option input 'REJECT'
    
21.         option forward 'REJECT'
    
22. 
    
23. config forwarding
    
24.         option src 'lan'
    
25.         option dest 'wan'
    
26. 
    
27. config rule
    
28.         option name 'Allow-DHCP-Renew'
    
29.         option src 'wan'
    
30.         option proto 'udp'
    
31.         option dest_port '68'
    
32.         option target 'ACCEPT'
    
33.         option family 'ipv4'
    
34. 
    
35. config rule
    
36.         option name 'Allow-Ping'
    
37.         option src 'wan'
    
38.         option proto 'icmp'
    
39.         option icmp_type 'echo-request'
    
40.         option family 'ipv4'
    
41.         option target 'ACCEPT'
    
42. 
    
43. config rule
    
44.         option name 'Allow-IGMP'
    
45.         option src 'wan'
    
46.         option proto 'igmp'
    
47.         option family 'ipv4'
    
48.         option target 'ACCEPT'
    
49. 
    
50. config rule
    
51.         option src 'wan'
    
52.         option proto 'igmp'
    
53.         option target 'ACCEPT'
    
54. 
    
55. config rule
    
56.         option src 'wan'
    
57.         option proto 'udp'
    
58.         option dest 'lan'
    
59.         option dest_ip '224.0.0.0/4'
    
60.         option target 'ACCEPT'
    
61. 
    
62. config rule
    
63.         option src 'wan'
    
64.         option proto 'udp'
    
65.         option dest_ip '224.0.0.0/4'
    
66.         option target 'ACCEPT'
    
67. 
    
68. config rule
    
69.         option name 'Allow-DHCPv6'
    
70.         option src 'wan'
    
71.         option proto 'udp'
    
72.         option src_ip 'fc00::/6'
    
73.         option dest_ip 'fc00::/6'
    
74.         option dest_port '546'
    
75.         option family 'ipv6'
    
76.         option target 'ACCEPT'
    
77. 
    
78. config rule
    
79.         option name 'Allow-MLD'
    
80.         option src 'wan'
    
81.         option proto 'icmp'
    
82.         option src_ip 'fe80::/10'
    
83.         list icmp_type '130/0'
    
84.         list icmp_type '131/0'
    
85.         list icmp_type '132/0'
    
86.         list icmp_type '143/0'
    
87.         option family 'ipv6'
    
88.         option target 'ACCEPT'
    
89. 
    
90. config rule
    
91.         option name 'Allow-ICMPv6-Input'
    
92.         option src 'wan'
    
93.         option proto 'icmp'
    
94.         list icmp_type 'echo-request'
    
95.         list icmp_type 'echo-reply'
    
96.         list icmp_type 'destination-unreachable'
    
97.         list icmp_type 'packet-too-big'
    
98.         list icmp_type 'time-exceeded'
    
99.         list icmp_type 'bad-header'
    
100.         list icmp_type 'unknown-header-type'
     
101.         list icmp_type 'router-solicitation'
     
102.         list icmp_type 'neighbour-solicitation'
     
103.         list icmp_type 'router-advertisement'
     
104.         list icmp_type 'neighbour-advertisement'
     
105.         option limit '1000/sec'
     
106.         option family 'ipv6'
     
107.         option target 'ACCEPT'
     
108. 
     
109. config rule
     
110.         option name 'Allow-ICMPv6-Forward'
     
111.         option src 'wan'
     
112.         option dest '*'
     
113.         option proto 'icmp'
     
114.         list icmp_type 'echo-request'
     
115.         list icmp_type 'echo-reply'
     
116.         list icmp_type 'destination-unreachable'
     
117.         list icmp_type 'packet-too-big'
     
118.         list icmp_type 'time-exceeded'
     
119.         list icmp_type 'bad-header'
     
120.         list icmp_type 'unknown-header-type'
     
121.         option limit '1000/sec'
     
122.         option family 'ipv6'
     
123.         option target 'ACCEPT'
     
124. 
     
125. config rule
     
126.         option name 'Allow-IPSec-ESP'
     
127.         option src 'wan'
     
128.         option dest 'lan'
     
129.         option proto 'esp'
     
130.         option target 'ACCEPT'
     
131. 
     
132. config rule
     
133.         option name 'Allow-ISAKMP'
     
134.         option src 'wan'
     
135.         option dest 'lan'
     
136.         option dest_port '500'
     
137.         option proto 'udp'
     
138.         option target 'ACCEPT'
     
139. 
     
140. config include
     
141.         option path '/etc/firewall.user'
     
142. 
     
143. config rule
     
144.         option target 'ACCEPT'
     
145.         option src 'wan'
     
146.         option proto 'tcp udp'
     
147.         option dest_port '4022'
     
148.         option name 'udpxy'
     
149. 
     
150. config rule
     
151.         option target 'ACCEPT'
     
152.         option src 'wan'
     
153.         option proto 'tcp'
     
154.         option dest_port '80'
     
155.         option name 'web'
     
156. 
     
157. config rule
     
158.         option target 'ACCEPT'
     
159.         option src 'wan'
     
160.         option proto 'tcp'
     
161.         option dest_port '22'
     
162.         option name 'ssh'
     
163. 
     
164. config rule
     
165.         option target 'ACCEPT'
     
166.         option proto 'tcp udp'
     
167.         option dest_port '4044'
     
168.         option name 'xupnpd'
     
169.         option family 'ipv4'
     
170.         option src '*'
     
171.         option dest '*'
     
172. 
     
173. config rule
     
174.         option target 'ACCEPT'
     
175.         option src 'wan'
     
176.         option proto 'tcp udp'
     
177.         option name 'xupnpd'
     
178.         option dest_port '44186'
     
179. 
     
180. config rule
     
181.         option target 'ACCEPT'
     
182.         option src 'wan'
     
183.         option proto 'tcp udp'
     
184.         option dest_port '1900'
     
185.         option name 'xupnpd'
     

复制代码

---

作者: 鲲翔    时间: 2017-8-20 17:35
这我还真不知道，你要怀疑是防火墙问题，就先把它关掉再试试呗

---

作者: ccbcfan    时间: 2017-8-20 18:06
OK，终于搞定了。

我修改了防火墙的设置，原来的防火墙设置是：wan区（包含wan、vwan1），我将两个接口分别设置了防火墙：
wan区（wan网络）、IPTV区( vwan1网），重设规则，igmpproxy、xupnp在wan口全部工作正常了。

---

作者: ttyyuan    时间: 2017-8-27 18:10
回复看图看附件，感谢楼主分享。

---

作者: ccbcfan    时间: 2017-8-27 20:55
楼主：双wan，指定流量从IPTV的那个虚拟接口出去搞定了吗？除了10开头的ip走iptv，还需哪些规则？

现在路由器iptv拨号，盒子接路由器，内网直播、外网都能自动了，但盒子还是进不了内网epg.

---

作者: iphhr5iphhr5    时间: 2017-8-30 06:27
好多学问，我要学学如何抓隔壁的百事通源!!

---

作者: utiao    时间: 2017-9-5 20:53
太复杂了，楼主幸苦了。虽然看不懂。能不能做个详细点的。菜鸟也能看懂的。

---

作者: girsolologo    时间: 2017-9-8 12:22
不错，这个也适合多wan路由器

---

作者: wtw3016    时间: 2017-9-9 12:49
友窝搞起  用原生播放器模式 会比较好

---

作者: immulite1000    时间: 2017-9-9 14:41
太麻烦，电信一旦更新传播方式，全部重新来过，浪费时间。vlan来搞定最好。

---

作者: timiil    时间: 2017-9-9 19:50
pc上可以用vlc或kodi来看串流

---

作者: change_cool    时间: 2017-9-12 12:38

123yang123 发表于 2017-8-3 14:57
我这边比较奇怪，光猫没有单独的iptv vlan配置，只有一个internet和tr09的配置。iptv直接走的是internet的v ...

光猫设置的internet的vlan ID 号  组播端口。
机顶盒是是自动会拨号的。我家也这样的

---

作者: ccbcfan    时间: 2017-9-13 00:19

ccbcfan 发表于 2017-8-27 20:55
楼主：双wan，指定流量从IPTV的那个虚拟接口出去搞定了吗？除了10开头的ip走iptv，还需哪些规则？

现在 ...

终于搞定了策略规则路由。

---

作者: gu497645164    时间: 2017-9-13 13:37

这个一定需要学习下，感谢分享。

---

作者: 鼻涕软糖    时间: 2017-9-13 16:28

鲲翔 发表于 2017-8-20 17:35
这我还真不知道，你要怀疑是防火墙问题，就先把它关掉再试试呗

大神帮我看看我这是啥情况  下边的文本是我早前抓到的rstp的源  上边的是我用华为stb导出的    包含了igmp:xx.xx.xx.xx/xxxxlrstp：xxxxxxx内容 这是个什么组合？ 有点看不懂啊
[attach]179482[/attach]

---

作者: 鼻涕软糖    时间: 2017-9-13 16:38
难道说我这边同时支持组播和单播？  为啥会有igmp 和rstp两种播放地址  另外  igmp这个播放地址需要怎么修改才能拿来播放  还有 组播的优点是什么～～～如果没优点的话我还不如直接抓出来rstp播放

---

作者: 鼻涕软糖    时间: 2017-9-13 16:43
至少我是一直用下边抓取到的rstp播放的

---

作者: lezhitian    时间: 2017-9-18 23:59

wolong_gl 发表于 2017-8-5 21:32
盒子 可以尝试用 vlc或者mx player 播放

什么 VLC MXPLAYER 折腾几百遍都不能播放。   相当于废了。。  唉。。

---

作者: wifiwhy    时间: 2017-9-24 21:08
顶顶顶  支持！！！！！！！！！！！！！！！！

---

作者: 黑色de郁金香    时间: 2017-9-26 17:21
参照您的教程我在抓包这步有个疑问，就是我的wan口协议是pppoe，抓包的话是否需要改变协议？再者抓包必须要用wan口吗？我用两个lan口可以吗？我试了一下貌似抓没有抓到，北京联通，昨天刚安装的。
一只菜鸟的提问，在此谢谢您提供的教程。

---

作者: l256    时间: 2017-9-26 20:25
有必要学习一下了

---

作者: xtone    时间: 2017-10-12 20:13
收藏一下，好好研究

---

作者: sheep204    时间: 2017-10-12 21:26


楼主用的是啥路由器？为什么有两个eth1和eth0？这种双网络接口是带端口镜像功能的路由器才有的吗？

---

作者: ma20at    时间: 2017-10-22 13:26
没那么复杂，光猫只要开启igmp snooping，不要设置VLAN随便那个口都有组播包流量，抓到rtp地址就可以用支持的软件播放，如果你的路由器拨号或者做2级路由，路由器上还要安装一个udp代理，我试过用电脑portplayer，盒子用iptv加mxplay都可以指定路由器的udp代理播放，用友窝播放更方便

---

作者: fance068    时间: 2017-10-24 09:39
iptv 账号密码怎么来的？抓的包能显示吗？

---

作者: panybbib    时间: 2017-10-24 10:03
很不错，学习一下！

---

作者: gunhe    时间: 2017-10-24 12:43

ruckey58 发表于 2017-8-5 23:10
在路由器上直接填IPTV上获得的IP地址看看行不行

联通如果是RTSP PLTV  华为格式，可以改为HTTP盒子上播放

---

作者: gunhe    时间: 2017-10-24 12:44

killer123 发表于 2017-8-3 21:46
上海联通ipoe搞不定，用路由器，开交换机的镜像,模式，机顶盒都无法拿到专网IP.后面就没有办法搞了

上海联通华为RTSP 可以改为HTTP格式盒子上播放

---

作者: gunhe    时间: 2017-10-24 12:46

ycg31 发表于 2017-8-10 00:41
http://116.53.79.9:91/349/349.m3u8?playType=live&startProgramDate=1501953726102&expiredTime=0&checkK ...

云南的电信很简单，需要的话可以给你个代理看

---

作者: 冯冯    时间: 2017-10-24 15:12
抓好包了谁帮我提取一下

---

作者: 鲲翔    时间: 2017-10-25 15:23
你把抓好的包传上来，很多人会提取的

---

作者: 冯冯    时间: 2017-10-26 16:22
http://pan.baidu.com/s/1miCB6Ow抓包文件谁帮我提取一下谢谢了

---

作者: papagogo    时间: 2017-10-28 08:11
学习一下路由器tcpdump抓包，

---

作者: hefashion    时间: 2017-10-28 08:46
广东移动是ipoe拨号，路由器填盒子的地址不能直播啊，求大神帮忙

---

作者: 251643711    时间: 2017-11-9 13:16
问下楼主你这样iptv可以上网吗
我要单线进路由iptv既能拨号又能自己获取ip上网
lede交换机那里要怎么设置
请教了
谢谢

---

作者: 鲲翔    时间: 2017-11-9 17:22
可以啊，你照这个帖子设置完了有问题再问。

---

作者: 辣死你娃    时间: 2017-11-10 08:43
软件打个包分享就爽了

---

作者: guangzi    时间: 2017-11-30 22:02
好帖留个标记，以备后用。

---

作者: 1287329    时间: 2017-12-9 09:16
湖北电信iptv抓包,应该是已抓到包,但不能播放.求大佬指导下.
我的光猫是电信送是光猫,2个LAN口,一个千兆(LAN1),一个百兆(LAN2),iptv是从光猫百兆(LAN2)口出来然后iptv机顶盒poppe拨号的.照论坛教程抓的包.抓到2种类型的播放方式,但是都不能用VLC或者potplayer播放.求大神指导下
类型一:
Authentication.CTCSetConfig('Channel','ChannelID="ch12051011555730940466",ChannelName="CCTV-1超清",UserChannelID="251", ChannelURL="rtsp://121.60.255.132:1556/live/ch12051011555730940466.sdp",TimeShift="1",ChannelSDP="rtsp://121.60.255.132:1556/live/ch12051011555730940466.sdp",TimeShiftURL="rtsp://121.60.255.132:1556/live/ch12051011555730940466.sdp",ChannelLogURL="",PositionX="20", PositionY="20",BeginTime="0",Interval="1",Lasting="1",ChannelType="0",ChannelPurchased="0"');

改成:rtsp://121.60.255.132:1556/live/ch12051011555730940466.sdp不能播放

类型二:                       jsSetConfig('Channel','ChannelID="ch00000000000000000254",ChannelName="CCTV2",UserChannelID="22",ChannelURL="igmp://239.253.155.154:8998",TimeShift="1",ChannelSDP="",TimeShiftURL="rtsp://121.60.202.132:554/live/ch16011811022222469576.sdp?playtype=1&boid=001&backupagent=121.60.255.132:1556&clienttype=1&time=20171208195928+08&life=172800&ifpricereqsnd=1&vcdnid=vcdn001&userid=hg1711281046&mediaid=ch16011811022222469576&ctype=5&TSTVTimeLife=3600&contname=&authid=0&UserLiveType=1&stbid=87100499007037200000288CB8AC2DFC&nodelevel=3&terminalflag=1&bitrate=2000",ChannelLogURL="",PositionX="0",PositionY="0",BeginTime="0",Interval="0",Lasting="0",ChannelType="2",ChannelPurchased="",LocalTimeShift="0",UserTeamChannelID="22"');
                        
改成:rtsp://239.253.155.154:8998不能播放
改成:igmp://239.253.155.154:8998不能播放
改成:rtp://239.253.155.154:8998不能播放

---

作者: yuchen.guo    时间: 2017-12-9 21:01
收下了。。。谢谢

---

作者: mtyzaq    时间: 2017-12-9 22:16
楼主最后有没有用到 负载均衡 ，我按照你的步骤到最后还是断开宽带能看IPTV，宽带拨上号IPTV就不能看了

---

作者: game8    时间: 2018-1-15 00:33
真能折腾，这都让你搞出来，正好需要这个

---

作者: khzhao    时间: 2018-1-22 10:53
谢谢 很好。。太复杂了

---

作者: khzhao    时间: 2018-1-22 11:03
谢谢 很好。。太复杂了

---

作者: 宝刀未老    时间: 2018-1-24 09:27
根据楼主教程基本搞定。

---

作者: es1031565585    时间: 2018-2-3 13:58
楼主，我按你的教程搞定了，头一天晚上电脑，itv机顶盒有线连接路由器，dhcp都可以看直播，到了第二天，只有itv盒子可以看了，电脑看不了了，再次抓包，也抓不到和之前一样的包了，搜不到channellist，不知道是不是电信封了，可是就间隔了一个晚上啊

---

作者: amen13    时间: 2018-2-3 15:05
lan4 和 wan口都设为不关联保存并应用之后，iptv盒子接lan4  wan口接光猫，iptv可以正常观看，但是tcpdump抓包和楼主不一样，用wireshark 打开抓的包，源和目的ip都是路由器本网段ip  搜索channellist也搜不到

---

作者: liulzqlzq    时间: 2018-2-4 15:09


楼主真是厉害！我用了一个很老的RG100A-AA，配了双wan，一个DHCP接上级路由，另一个接光猫的IPTV口。将播放地址格式变成http://192.168.1.1:8888/rtp/239.252.219.46:5140这样，电脑上网的同时可以看IPTV了。现在有一个问题，原版电信盒子接在RG100A后面没法启动，老提示数据请求超时。盒子已设置成DHCP获取地址

---

作者: midgq    时间: 2018-2-4 16:46
IPTV口连路由器PPPOE拨号直接失败何解……杭州电信

---

作者: muzilee    时间: 2018-2-4 19:04
这个教程很详细，谢谢分享

---

作者: 8car    时间: 2018-2-9 23:48
请教一下，光猫上如何设置才能让internet和itv走到一条线上，internet 和itv 都有vlan 设置

---

作者: kinkit    时间: 2018-2-10 20:48
学习一下，谢谢分享

---

作者: panybbib    时间: 2018-2-10 22:11
mark一下！

---

作者: robin67    时间: 2018-2-10 22:32
教程很详细，谢谢分享！

---

作者: gzm001    时间: 2018-2-15 08:25
这个教程好,先留个记号

---

作者: ycg31    时间: 2018-2-21 23:07

mymon 发表于 2017-8-14 11:06
云南电信IPTV+，直连外网，不用插ITV口，不用拨号，更不存在去像华为中兴平台你们用的组播，不是rtsp格式 ...

我是不懂，你懂就你自己知道，你不愿意分享，还来冷嘲热讽别人，那就给别的高手去破解吧，高手愿意看就看吧，卡就卡吧。

---

作者: ycg31    时间: 2018-2-21 23:08

gunhe 发表于 2017-10-24 12:46
云南的电信很简单，需要的话可以给你个代理看

代理跟这个有什么关系？

---

作者: 山水青    时间: 2018-2-21 23:32
收藏学习学习。

---

欢迎光临 恩山无线论坛 (https://www.right.com.cn/forum/)

Powered by Discuz! X3.5