基于VXLAN的IPTV机顶盒漫游观看

dcl2009

vancho 发表于 2025-2-11 08:55
是组播

楼主这个是把组播proxy到vxlan上的，还需要单播，相当于俩都需要。

我来补充一下吧，跨省最好开加密，而且要跳过硬件转发，否则容易卡顿。我十五年前上大学看IPTV，宿舍没有公网家里有公网，方案是EOIP+L2TP/PPTP  With IPSEC。大概十年前研究生时候运营商墙IPSEC，换成了SSTP+AES256+EOIP With IPSEC。四年前IPV4有了QOS，IPV6又不稳定，就换成了多SSTP+AES256+EOIP With PSEC+BONDING。最近发现IPV6稳定了而且QOS不怎么管IPV6，换成了SSTP Over IPV6+AES256+EOIP With IPSEC。等哪天IPV6也QOS再把BONDING开起来。

dcl2009

brg3466 发表于 2025-2-11 10:37
我现在在Site A 的IPTV其实已经在内网有udpxy转成单播了，Site A 和 Site B 已经有wireguard 连接，内网 ...

我有RB5009，ROS里面别用container，稳如老狗秒变哈士奇，有时候莫名其妙断网，有时候重启前好好地，重启就完蛋，关掉container就好了。

多转单挺简单的，牵扯到组播就麻烦了，很多路由器自作聪明做组播加速，结果搞得单播也不稳定。这都十好几年了，也就好了那么一丢丢，完全达不到稳定。我现在只能通过加密阻止多播走硬offload。

dcl2009

brg3466 发表于 2025-2-11 10:51
我之前在5009上装过pihole，好像还挺稳定的。后来Mikrotik的dns有了adlist，我就不用pihole了，感觉对con ...

是的，我的建议是各走各的，上网就RB5009，我在旁路ROS上开了Adlist，然后开了FakeDNS脚本，然后再5009上把80,443的国外ip分流到国外的一个VPS上，最后用一个op过滤掉ipv6域名解析。这样家里所有设备都能科学，又能防止手机连WiFi因为ipv6卡顿，旁路由挂了就走副DNS，不会断网。

dcl2009

brg3466 发表于 2025-2-11 11:14
谢谢分享经验！

看到你把/ip dns static 用出本来了，有6K+ 条FWD ！

哈哈，脚本定时更新，OP里面的不稳定，哪天ROS也能禁止AAAA就好了，我就能取消旁路由了。

dcl2009

brg3466 发表于 2025-2-11 11:48
我不用ipv6，目前只用ipv4。我也不用旁路由，就一个mosdns就可以了。国外域名走隧道到1.1.1.1去解析，解 ...

咱俩思路差不多，我是为了兼容才搞的这么复杂。可惜我这边Container总是不稳定，不然ROS+Container简直绝配。

我是花钱买了个日本的VPS，40块钱一个月带一个ipv6一个ipv4，晚上带宽不到100m，白天200多m，你是用的哪家？

dcl2009

brg3466 发表于 2025-2-11 12:01
我用的是免费的甲骨文云，开了一台Ubuntu，用bird拉取非大陆路由表。再开了一台 arm64的，4C/24G ram, 然 ...

多谢分享，我也是DD的ROS CHR到VPS里面的，甲骨文三年前封我号了