基于VXLAN的IPTV机顶盒漫游观看

vancho

使用环境，我有个移动的套餐赠送了2条宽带，包含2个IPTV，我家现在基本是刷手机和看流媒体了，但是老人家还是喜欢看电视，就产生了将移动的IPTV的二层网络通过VXLAN弄到父母和老婆父母家去。也算是使用现有设备解决了需求，每月能省一个早餐钱。

说下连接建立的条件
我家、爸妈、岳父母家都是移动宽带接入，都使用MikroTik的路由器，因此在搞定了单栈IPv6的ddns脚本后，直接建立GREv6的隧道，然后再隧道内跑VXLAN。

最后移动的IPTV的VLAN接口和VXLAN加入同一个bridge内，就完成了二层网络的共享

我家

将两个来自不同光猫的vlan512 加入不同的bridge，bridge 中还有一个vxlan的成员。

岳父母家

也是同样的bridge，也是2个成员，其中ether5就是接IPTV机顶盒的设备。

这种方案用了接近一年了，非常稳定，因为组播也搞定了。

看直播的时候流量基本少只有10m左右，不会影响使用我家移动宽带上网。

老饭

GRE EOIP 桥接也一样，只是没有 vxlan 看起来高大上

deihc

真是藏龙卧虎啊
看IPTV给整 上VXLAN了~~

gringrin

好家伙，家庭网络里都跑起VXLAN了

picklesyard

GRE本身可以跑二层协议啊，以前玩的时候是GREoverWireguard跑OSPF

nikition

懂技术真好。。。。

thereone

softether也可以实现，你这个ros没有那么通用需要都支持grev6。softether可以做个完全的二层桥接和openwrt搭配上可以实现一个纯二层的点到点链路和点到多点，就和vpws和vpls一样。

看掉了，你这还要麻烦一些。先建立GREv6隧道，然后在做vxlan啊。

无心飞翔

是直接在vxlan中跑组播，还是用udpxy把组播转换后再丢到vxlan中？

thereone

无心飞翔 发表于 2023-6-28 22:07
是直接在vxlan中跑组播，还是用udpxy把组播转换后再丢到vxlan中？

vxlan二层隧道没有限制的

vancho

thereone 发表于 2023-6-28 22:06
softether也可以实现，你这个ros没有那么通用需要都支持grev6。softether可以做个完全的二层桥接和openwrt ...

看情况吧，设备都是现成的，gre6本来就打通了，跑了ospf，vxlan算是直接利用了之前的基础。如果从0开始，那肯定还有更简单的方法。

bchb

这个启发到我了。ps5串流总是跑一段时间就断开，一直在想有没有简单又便宜的办法把二层打通，这个路子不错

xsdianeht

移动iptv还收费的么，电信带宽带都是白送的，还不能不要

rchbk

看了这个也想搞一下，有没有建立GREv6的隧道的资料呢？

phliar

爸妈家，岳父母家都是移动宽带，难道没有机顶盒？

smallfount

额。。。虽然很赞。。
但是。不是2个IPTV吗？一边一个甚至于都丢爸妈那边不就好了。。。

brg3466

请问一下你现在IPTV通过vxlan弄到老人家去的是组播流量还是单薄流量？  

wolfpan

还能这么玩，牛匹啊！！！

vancho

brg3466 发表于 2025-2-11 06:56
请问一下你现在IPTV通过vxlan弄到老人家去的是组播流量还是单薄流量？

是组播

dcl2009

vancho 发表于 2025-2-11 08:55
是组播

楼主这个是把组播proxy到vxlan上的，还需要单播，相当于俩都需要。

我来补充一下吧，跨省最好开加密，而且要跳过硬件转发，否则容易卡顿。我十五年前上大学看IPTV，宿舍没有公网家里有公网，方案是EOIP+L2TP/PPTP  With IPSEC。大概十年前研究生时候运营商墙IPSEC，换成了SSTP+AES256+EOIP With IPSEC。四年前IPV4有了QOS，IPV6又不稳定，就换成了多SSTP+AES256+EOIP With PSEC+BONDING。最近发现IPV6稳定了而且QOS不怎么管IPV6，换成了SSTP Over IPV6+AES256+EOIP With IPSEC。等哪天IPV6也QOS再把BONDING开起来。

qq775812376

我有ipv4公网 anyconnect连回来就可以看，如果是你这种情况，另外一个路由下的设备看电视的话，我想的是专门划一个vlan走通道流量，不知道这个方案行不行。

smallfount

好家伙。。。。。家里跑大二层是吧。。

brg3466

vancho 发表于 2025-2-11 08:55
是组播

谢谢回复！

brg3466

dcl2009 发表于 2025-2-11 09:10
楼主这个是把组播proxy到vxlan上的，还需要单播，相当于俩都需要。

我来补充一下吧，跨省最好开加密，而 ...

我现在在Site A 的IPTV其实已经在内网有udpxy转成单播了，Site A 和 Site B 已经有wireguard 连接，内网也已经打通。所以，纯粹从看电视，我没有什么障碍。想把multicast引过来，无非是想折腾折腾。

另外，我现在的udpxy 是跑在PVE下的ubuntu server上，不知道如果在Mikrotik 路由器上(RB5009） 装一个 udpxy的container，稳定性是否可以？ 不知道是否有哪位是udpxy跑在Mikrotik的路由器上的？

dcl2009

brg3466 发表于 2025-2-11 10:37
我现在在Site A 的IPTV其实已经在内网有udpxy转成单播了，Site A 和 Site B 已经有wireguard 连接，内网 ...

我有RB5009，ROS里面别用container，稳如老狗秒变哈士奇，有时候莫名其妙断网，有时候重启前好好地，重启就完蛋，关掉container就好了。

多转单挺简单的，牵扯到组播就麻烦了，很多路由器自作聪明做组播加速，结果搞得单播也不稳定。这都十好几年了，也就好了那么一丢丢，完全达不到稳定。我现在只能通过加密阻止多播走硬offload。

brg3466

qq775812376 发表于 2025-2-11 09:10
我有ipv4公网 anyconnect连回来就可以看，如果是你这种情况，另外一个路由下的设备看电视的话，我想的是专 ...

Mikrotik 文档上说 vlan tagging over vxlan 是不支持的，所以不知道你这个想法行不行。我先把multicast 引过来，然后再试试各种可能性。谢谢支招 ！

hcym

这个有点牛币

brg3466

dcl2009 发表于 2025-2-11 10:46
我有RB5009，ROS里面别用container，稳如老狗秒变哈士奇，有时候莫名其妙断网，有时候重启前好好地，重启 ...

我之前在5009上装过pihole，好像还挺稳定的。后来Mikrotik的dns有了adlist，我就不用pihole了，感觉对container的体验还行。 你的建议是反正已经有proxmox，能不装在路由器上尽量不要装 ？

dcl2009

brg3466 发表于 2025-2-11 10:51
我之前在5009上装过pihole，好像还挺稳定的。后来Mikrotik的dns有了adlist，我就不用pihole了，感觉对con ...

是的，我的建议是各走各的，上网就RB5009，我在旁路ROS上开了Adlist，然后开了FakeDNS脚本，然后再5009上把80,443的国外ip分流到国外的一个VPS上，最后用一个op过滤掉ipv6域名解析。这样家里所有设备都能科学，又能防止手机连WiFi因为ipv6卡顿，旁路由挂了就走副DNS，不会断网。

brg3466

dcl2009 发表于 2025-2-11 11:02
是的，我的建议是各走各的，上网就RB5009，我在旁路ROS上开了Adlist，然后开了FakeDNS脚本，然后再5009上 ...

谢谢分享经验！

看到你把/ip dns static 用出本来了，有6K+ 条FWD ！

dcl2009

brg3466 发表于 2025-2-11 11:14
谢谢分享经验！

看到你把/ip dns static 用出本来了，有6K+ 条FWD ！

哈哈，脚本定时更新，OP里面的不稳定，哪天ROS也能禁止AAAA就好了，我就能取消旁路由了。