❓

VOD y Timeshift de Movistar Plus no funcionan al actualizar a OpenWrt 22.03.0

Fjluquerodriguez 12 septiembre 2022 12:11 ✎

⋮

Tengo funcionando perfectamente la IPTV de Movistar con un OpenWrt x86 y OpenWrt 21.02.3

Quiero cambiar el router por uno mas potente y le he instalado la versión 22.03.0, que es la última que hay disponible. El tema aquí es que me funciona la TV en directo perfectamente, pero no el VOD ni el Timeshift.

He revisado y tengo puesto la opción net.netfilter.nf_conntrack_helper = 1. He probado varias cosas que he visto por la red pero ninguna de ellas me funciona. Es extraño porque en la otra versión todo me funciona.

¿Se os ocurre algo?

vukits 12 septiembre 2022 12:33

⋮

Antes de nada, agradecería un backup de la configuración y lista de paquetes instalados (o pasame directamente el OVA).

Para mejorar el tutorial de aqui

Fjluquerodriguez 12 septiembre 2022 12:55 ✎

⋮

Bueno, supuestamente es estable…

Yo creo que esta relaciono con que han pasado a firewall4.

Paquetes instalados:

base-files bird1-IPv4 bird1-IPv4-uci bnx2-firmware busybox ca-bundle cgi-io collectd collectd-mod-cpu collectd-mod-interface collectd-mod-iwinfo collectd-mod-load collectd-mod-memory collectd-mod-network collectd-mod-rrdtool collectd-mod-thermal ddns-scripts ddns-scripts-services dnsmasq dropbear e2fsprogs eoip firewall fstools fwtool getrandom gre grub2 grub2-efi hostapd hostapd-common ip6tables-nft iptables-nft jansson4 jshn jsonfilter kernel kmod-Amazon-ena kmod-amd-xgbe kmod-bnx2 kmod-button-hotplug kmod-crypto-crc32c kmod-crypto-hash kmod-crypto-kpp kmod-crypto-lib-chacha20 kmod-crypto-lib-chacha20poly1305 kmod-crypto-lib-curve25519 kmod-crypto-lib-poly1305 kmod-e1000 kmod-e1000e kmod-forcedeth kmod-fs-vfat kmod-gre kmod-gre6 kmod-hwmon-core kmod-i2c-algo-bit kmod-i2c-core kmod-igb kmod-igc kmod-input-core kmod-ip6-tunnel kmod-ip6tables kmod-ipt-conntrack kmod-ipt-conntrack-extra kmod-ipt-core kmod-ipt-NAT kmod-ipt-nathelper-rtsp kmod-ipt-offload kmod-iptunnel kmod-iptunnel6 kmod-ixgbe kmod-lib-crc-ccitt kmod-lib-crc32c kmod-libphy kmod-mdio kmod-mdio-devres kmod-mii kmod-nf-conntrack kmod-nf-conntrack6 kmod-nf-flow kmod-nf-ipt kmod-nf-ipt6 kmod-nf-log kmod-nf-log6 kmod-nf-NAT kmod-nf-reject kmod-nf-reject6 kmod-nfnetlink kmod-nft-compat kmod-nft-core kmod-nft-NAT kmod-nft-offload kmod-nls-base kmod-nls-cp437 kmod-nls-iso8859-1 kmod-nls-utf8 kmod-phy-realtek kmod-ppp kmod-PPPoE kmod-pppox kmod-pps kmod-ptp kmod-r8169 kmod-slhc kmod-tg3 kmod-tun kmod-udptunnel4 kmod-udptunnel6 kmod-wireguard libblkid1 libblobmsg-json20220515 libc libcomerr0 libevdev libext2fs2 libf2fs6 libgcc1 libip4tc2 libip6tc2 libiptext-nft0 libiptext0 libiptext6-0 libiwinfo-data libiwinfo-lua libiwinfo20210430 libjson-c5 libjson-script20220515 libltdl7 liblua5.1.5 liblucihttp-lua liblucihttp0 liblzo2 libmnl0 libncurses6 libnftnl11 libnl-tiny1 libpthread librrd1 librt libsmartcols1 libss2 libubox20220515 libubus-lua libubus20220601 libuci-lua libuci20130104 libuclient20201210 libudev-zero libusb-1.0-0 libustream-wolfssl20201210 libuuid1 libwolfssl5.4.0.ee39414e libxtables12 logd lua luci luci-app-bird1-IPv4 luci-app-ddns luci-app-eoip luci-app-firewall luci-app-opkg luci-app-statistics luci-app-watchcat luci-app-wireguard luci-base luci-lib-base luci-lib-IP luci-lib-ipkg luci-lib-jsonc luci-lib-nixio luci-mod-admin-full luci-mod-network luci-mod-status luci-mod-system luci-proto-IPv6 luci-proto-ppp luci-proto-wireguard luci-ssl luci-theme-bootstrap mkf2fs mtd nano netifd nftables-json odhcp6c odhcpd-ipv6only omcproxy OpenWrt-keyring opkg partx-utils ppp ppp-mod-PPPoE procd procd-seccomp procd-ujail px5g-wolfssl r8169-firmware resolveip rpcd rpcd-mod-file rpcd-mod-iwinfo rpcd-mod-luci rpcd-mod-rrdns rrdtool1 terminfo ubox ubus ubusd uci uclient-fetch uhttpd uhttpd-mod-ubus urandom-seed urngd usbids usbutils usign watchcat wireguard-tools xtables-nft zlib

Bird4.conf:

log syslog all;

protocol kernel {

persist;

scan time 20;

import all;

export all;

}

protocol device {

scan time 10;

}

filter voip_filter {

if net ~ 10.0.0.0/8 then accept;

else reject;

}

protocol rip VoIP {

import all;

export filter voip_filter;

interface "eth5.3";

}

filter iptv_filter {

if net ~ 172.16.0.0/12 then accept;

else reject;

}

protocol rip iptv {

import all;

export filter iptv_filter;

interface "eth5.2";

}

Sysctl:

net.netfilter.nf_conntrack_helper=1

Network:

config interface 'loopback'

option device 'lo'

option proto 'static'

option ipaddr '127.0.0.1'

option netmask '255.0.0.0'

config globals 'globals'

config device

option name 'br-LAN'

option type 'bridge'

option igmp_snooping '1'

list ports 'eth0'

list ports 'eth1'

list ports 'eth2'

list ports 'eth3'

list ports 'eth4'

config interface 'LAN'

option device 'br-LAN'

option proto 'static'

option netmask '255.255.255.0'

option ip6assign '60'

option ipaddr '192.168.3.1'

option IPv6 '0'

option delegate '0'

list DNS '1.1.1.1'

list DNS '8.8.8.8'

config device

option type 'bridge'

option name 'bridge-iptv'

option bridge_empty '1'

option igmp_snooping '1'

config interface 'WAN'

option proto 'PPPoE'

option username 'adslppp@telefonicanetpa'

option password 'adslppp'

option device 'eth5.6'

option IPv6 '0'

option peerdns '0'

list DNS '1.1.1.1'

list DNS '8.8.8.8'

config interface 'IPTV'

option proto 'static'

option ipaddr '10.195.118.235'

option gateway '10.128.0.1'

option device 'eth5.2'

option netmask '255.0.0.0'

config device

option type '8021q'

option ifname 'eth5'

option vid '6'

option name 'eth5.6'

config device

option type '8021q'

option ifname 'eth5'

option vid '3'

option name 'eth5.3'

config device

option type '8021q'

option ifname 'eth5'

option vid '2'

option name 'eth5.2'

config interface 'VoIP'

option proto 'DHCP'

option device 'eth5.3'

option auto '0'

Firewall:

config defaults

option input 'ACCEPT'

option output 'ACCEPT'

option forward 'REJECT'

option synflood_protect '1'

config zone

option name 'LAN'

option input 'ACCEPT'

option output 'ACCEPT'

option forward 'ACCEPT'

list network 'LAN'

config zone

option name 'WAN'

option input 'REJECT'

option output 'ACCEPT'

option forward 'REJECT'

option masq '1'

option mtu_fix '1'

list network 'WAN'

config forwarding

option src 'LAN'

option dest 'WAN'

config rule

option name 'Allow-ICMPv6-Forward'

option src 'WAN'

option dest '*'

option proto 'icmp'

list icmp_type 'echo-request'

list icmp_type 'echo-reply'

list icmp_type 'destination-unreachable'

list icmp_type 'packet-too-big'

list icmp_type 'time-exceeded'

list icmp_type 'bad-header'

list icmp_type 'unknown-header-type'

option limit '1000/sec'

option family 'IPv6'

option target 'ACCEPT'

config rule

option name 'Allow-IPSec-ESP'

option src 'WAN'

option dest 'LAN'

option proto 'esp'

option target 'ACCEPT'

config rule

option name 'Allow-ISAKMP'

option src 'WAN'

option dest 'LAN'

option dest_port '500'

option proto 'udp'

option target 'ACCEPT'

config include

option path '/etc/firewall.user'

config zone

option name 'VPN'

option input 'ACCEPT'

option output 'ACCEPT'

option forward 'ACCEPT'

list network 'VPN'

option masq '1'

config forwarding

option src 'LAN'

option dest 'VPN'

config forwarding

option src 'VPN'

option dest 'LAN'

config rule

list proto 'udp'

option src 'WAN'

option target 'ACCEPT'

option name 'Allow-WireguardServer'

option dest_port '51821'

config zone

option name 'vpn_server'

option input 'ACCEPT'

option output 'ACCEPT'

option forward 'ACCEPT'

list network 'vpn_server'

config forwarding

option src 'vpn_server'

option dest 'LAN'

config forwarding

option src 'LAN'

option dest 'vpn_server'

config rule

option name 'Allow-GRE-EOIP'

list proto 'gre'

option src 'vpn_server'

option dest '*'

option target 'ACCEPT'

config zone

option name 'VoIP'

option input 'ACCEPT'

option output 'ACCEPT'

option forward 'REJECT'

option masq '1'

list network 'VoIP'

config zone

option name 'iptv'

option input 'ACCEPT'

option output 'ACCEPT'

option forward 'REJECT'

option masq '1'

option mtu_fix '1'

list network 'IPTV'

config forwarding

option src 'LAN'

option dest 'VoIP'

config forwarding

option src 'iptv'

option dest 'LAN'

config forwarding

option src 'LAN'

option dest 'iptv'

config redirect

option dest 'LAN'

option target 'DNAT'

list proto 'tcp'

option src 'WAN'

option src_dport '80'

option dest_ip '192.168.3.2'

option name 'http'

config redirect

option dest 'LAN'

option target 'DNAT'

list proto 'tcp'

option src 'WAN'

option src_dport '443'

option name 'https'

option dest_ip '192.168.3.2'

Voy a probar con version anterior…

Fjluquerodriguez 12 septiembre 2022 13:31

⋮

No te paso un backup directamente porque tengo datos de VPN y otras cosas privadas disculpa…

Como se ve regu, pongo links:

bird4: anotepad.com/notes/a29awxpw

firewall: anotepad.com/notes/a4r6fixj

network: anotepad.com/notes/985hs64r

Gracias

✖

vukits 12 septiembre 2022 13:35

⋮

No te paso un backup directamente porque tengo datos de VPN y otras cosas privadas disculpa…

me siento ofendido :P

ahora en serio

muchisimas gracias.

este finde, voy a formatear un poco, y a ver si hacemos un tutorial para OpenWrt 21 .

✖

Weikis 12 septiembre 2022 16:44

⋮

Si estaría bastante OP

bancho 12 septiembre 2022 16:11

⋮

Si no te van ni el VOD ni el Timeshift es porque no te funciona el nateo de RTSP. Quizás los tiros vayan porque te falte instalar kmod-ipt-nathelper-rtsp o alguna opción que lo active.

Fjluquerodriguez 12 septiembre 2022 16:14

⋮

Instalado si que está y habilitado yo creo que tambien porque he intentado varias cosas que he visto por internet pero nada… Yo creo que tiene que ver que esta version viene con firewall4 que deja atras iptables…

Disaster189 18 septiembre 2022 11:32

⋮

Buenas, me pasaba lo mismo que a tí con la R22, pero he configurado todas las rutas estaticas y me está funcionando por el momento todo, incluidos APPS, VOD y Timeshift.

Fjluquerodriguez 18 septiembre 2022 12:12

⋮

¿Puedes poner las rutas que has puesto? Es raro porque yo puse exactamente las mismas que tenía funcionando con la reléase 21 (restaure configuración de OpenWrt) en el cual todo me funcionaba

✖

Disaster189 18 septiembre 2022 20:22

⋮

Puse todas las rutas que aparecen en mi HGU

Fjluquerodriguez 20 septiembre 2022 11:24

⋮

Sigo haciendo pruebas y con la release 22 oficial (no la de ax3600 que realmente es 21) no funciona el VOD ni timeshoft y no hay forma de conseguirlo… cago en tó

Fjluquerodriguez 23 septiembre 2022 09:25

⋮

Nadie aun ha intentado hacer funcionar la 22?

✖

vukits 23 septiembre 2022 10:28

⋮

Configurar Xiaomi AX3600 con OpenWrt R22 Movistar Internet FTTH e IPTV

✖

Fjluquerodriguez 23 septiembre 2022 10:32

⋮

Que ese fork no se basa en la versión 22 oficial. Me refiero a la 22.03.0 que usa firewall 4 y nftables

✖

Disaster189 19 enero 2023 12:34

⋮

He vuelto a reinstalar en la R22 y me funciona tal cual hice en la anterior.

Fjluquerodriguez 28 septiembre 2022 09:48

⋮

Pues sigo peleando… He instalado desde cero la 22.03 y realizado la configuracion desde 0 por si era algun problema al restaurar la configuracion desde la 21, pero nada. Por cierto que en la 22 no me funciona el omcproxy… lo he reemplazado por el igmpproxy y la TV en directo me funciona… pero el timeshift y el VOD no…

En la lista de rulesets parece que la regla del helper está:

chain helper_lan {

meta nfproto IPv4 tcp dport 554 ct helper set "rtsp" comment "!fw4: RTSP connection tracking"

}

La verdad es que con nftables me pierdo… si alguien sabe agradecería la ayuda

✖

Porzino 1 octubre 2023 22:08

⋮

Buenas,

¿Podrías poner la configuración del fichero igmpproxy?

No consigo que me vaya la TV en directo con la versión 22.347. Como tú, me di cuenta que con omcporxy no funcionaba, y he intentado con mcproxy e igmpproxy y no consigo que me vaya bien.

Las rutas me las importa bien con bird4, y también he probado deshabilitando bird4 y poniendo directamente las rutas estáticas y no hay manera.

De momento funciono con opnsense con todos los servicios, pero me gustaría recuperar mi router turris omnia con OpenWrt.

Muchas gracias

Fjluquerodriguez 29 septiembre 2022 19:44

⋮

Para descartar cosas he compilado la version 22.03 pero con iptables y firewall3. Sigue sin funcionarme el VOD y el timeshift.

Intentando debuggear cosas parece que el helper rtsp si que carga, pero aprecio una diferencia respuesto a la version 21 al poner algo de VOD

En version 21:

root@router:~# conntrack -L -p tcp –dport 554
tcp 6 7416 ESTABLISHED src=192.168.3.234 dst=172.26.85.9 sport=43935 dport=554 packets=38 bytes=9709 src=172.26.85.9 dst=10.195.118.235 sport=554 dport=43935 packets=23 bytes=4156 [ASSURED] mark=0 helper=rtsp use=2
conntrack v1.4.6 (conntrack-tools): 1 flow entries have been shown.

En la 22:

root@OpenWrt:~# conntrack -L -p tcp –dport 554
tcp 6 7438 ESTABLISHED src=192.168.5.234 dst=172.26.85.10 sport=40881 dport=554 packets=8 bytes=1650 src=172.26.85.10 dst=10.195.118.235 sport=554 dport=40881 packets=8 bytes=1277 [ASSURED] mark=0 helper=rtsp use=1
tcp 6 8 CLOSE src=192.168.5.234 dst=172.26.85.8 sport=43167 dport=554 packets=13 bytes=2259 src=172.26.85.8 dst=10.195.118.235 sport=554 dport=43167 packets=9 bytes=1384 [ASSURED] mark=0 helper=rtsp use=1
conntrack v1.4.6 (conntrack-tools): 2 flow entries have been shown.

La diferencia es que uno de los flujos me lo pone como cerrado y que en los flujos ambos para la versión 21 tiene la misma IP (172.26.85.9), pero en la 22 no (172.26.85.8 y 172.26.85.10).

¿Alguien sabe interpretar esto?

Fjluquerodriguez 2 octubre 2022 11:51

⋮

Bueno, pues hoy me ha dado por probar en un router Asus en lugar de un x86 y funciona… es decir que el problema es de la imagen para x86 o bien de los drivers de la i225-v que he leido que da bastante problemas…