Guest User!

You are not Sophos Staff.

Thread Info
  • State Suggested Answer
  • +3 person also asked this people also asked this
  • Locked Locked
  • Replies 234 replies
  • Answers 3 answers
  • Subscribers 20 subscribers
  • Views 4514552 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

T-Home Entertain / IPTV

quasar3c279
Hi,

ich habe heute T-Home Entertain erhalten. Jetzt habe ich ein kleines Problem, das Fernsehen funktioniert soweit, allerdings bleibt der Stream nach ein paar Sekunden hängen. Umschalten auf den nächsten Sender und ich habe wieder ein paar Sekunden. Man könnte das Power Zapping nennen! [;)] Die Hotline sagt ist ein unsupportetes Gerät, Auskünfte über Ports können leider nicht weitergegeben werden, nicht für Endkunden bestimmt.

Das Streaming läuft ja über UDP Ports. Hat das jemand am laufen? Ich setze die aktuelle Beta ein mit Kernel Mode pppoe.

Bin über jeden Tipp dankbar und werde mich mal weiter ans Debugging machen...

Danke!

MfG, Mario


This thread was automatically locked due to age.
  • 0 in reply to germericanish
    Mal eine Zwischenfrage. Ich bin ja noch recht neu und ich habe viel zu lernen. [;)] Aber was genau ist das hier:

    https://www.dropbox.com/s/ojsk1parfok8lvy/Unbenannt.PNG

    Mag mir das ein Netzwerker vielleicht kurz erläutern?
  • 0 in reply to germericanish
    Hi,

    also ich habe nichts mehr angepasst, außer die conf Datei die unter /etc/igmp*.conf liegt. Hier habe ich die Netze angepasst, bzw die IP des Mediarecievers. Allerdings rotzen die Multicastpakete das Netz so voll, dass ich jetzt doch über SAT schaue (Entertain bietet mir keinerlei vorteile mehr).

    Zu deiner anderen Frage, was das Multicast-Routing angeht. Du kannst dir sehr gut selbst helfen, wenn du oben rechts auf das "?" klickst. Da ist so gut wie alles erklärt, inkl. Beispiele.
  • 0 in reply to germericanish
    Mal eine Zwischenfrage. Ich bin ja noch recht neu und ich habe viel zu lernen. [;)] Aber was genau ist das hier:

    https://www.dropbox.com/s/ojsk1parfok8lvy/Unbenannt.PNG

    Mag mir das ein Netzwerker vielleicht kurz erläutern?


    Protocol Independent Multicast - Wikipedia, the free encyclopedia

    Hilft für 'Entertain' genau Null-komma-Garnix.
  • 0 in reply to trollvottel
    Protocol Independent Multicast - Wikipedia, the free encyclopedia

    Hilft für 'Entertain' genau Null-komma-Garnix.


    Danke! [:)] 

    Sehr schade. [:D]
  • 0
    Hier scheint sich ja nicht mehr all zu viel zu tun [;)] Ich versuch trotzdem mal mein Glück.

    Ich habe bis jetzt herausgefunden, dass es wohl bei uns keine VLAN Trennung gibt. 

    So sieht meine Config aus (WAN ist auf eth1, LAN auf eth0) : 

    ## This sample configuration assumes your PPP is on eth0

    ## And your internal network is 192.168.1.0/24

    ## with just ONE single receiver on 192.168.1.61

    

    ##------------------------------------------------------ 

    ## Enable Quickleave mode (Sends Leave instantly) 

    ##------------------------------------------------------ 

    quickleave

    

    ##------------------------------------------------------ 

    ## Configuration for Upstream Interface 

    ##------------------------------------------------------ 

    

    # Set this to the VLAN interface your PPP is running on

    

    phyint ppp0 upstream ratelimit 0 threshold 1

    

    # These are the T-Home Entertain networks

    altnet 239.35.0.0/8

    altnet 217.0.119.0/24

    altnet 193.158.35.0/24

    

    # Only one of the below config lines should be enabled!

    # Set this to your receiver network

    altnet 192.168.2.0/24 

    # If it's only ONE receiver you can use

    #altnet 192.168.1.61/32 

    

    ##------------------------------------------------------ 

    ## Configuration for Downstream Interface 

    ##------------------------------------------------------ 

    

    # Set this to the interface for your receiver network

    # (usually your internal network adapter)

    

    phyint eth0 downstream ratelimit 0 threshold 1

    

    # Only one of the below config lines should be enabled!

    # Set this to your receiver network

    altnet 192.168.2.0/24

    # If it's only ONE receiver you can use

    #altnet 192.168.1.61/32

    

    ##------------------------------------------------------ 

    ## Configuration for Disabled Interfaces 

    ##------------------------------------------------------ 

    ## 

    ## You have to disable EVERY interface that is not involved!

    ## Usually it will be every network that ifconfig -a shows

    ## except yor VLAN8 interface!

    

    phyint eth1.7 disabled

    phyint eth1 disabled

    phyint eth2 disabled

    phyint eth0 disabled

    phyint lo disabled

    #phyint ppp0 disabled


    Mit den richtigen Firewallregeln zeigt er jetzt auch einige Sekunden Bild an. Aber dann stoppt er wieder, ein Auszug nach dem Start des IGMP Proxys sieht doch eigentlich gut aus oder? 


    RECV V2 member report   from 192.168.2.110   to 239.255.255.250

    Updated route entry for 239.255.255.250 on VIF #0

    Adding MFC: 192.168.2.111 -> 239.255.255.250, InpVIf: 1

    RECV V2 member report   from 192.168.2.111   to 239.192.83.80

    Updated route entry for 239.192.83.80 on VIF #0

    RECV V2 member report   from 192.168.2.102   to 224.0.1.127

    Updated route entry for 224.0.1.127 on VIF #0

    RECV V2 member report   from 192.168.2.4     to 239.255.255.250

    Updated route entry for 239.255.255.250 on VIF #0

    Adding MFC: 192.168.2.111 -> 239.255.255.250, InpVIf: 1

    RECV V2 member report   from 192.168.2.111   to 239.192.83.80

    Updated route entry for 239.192.83.80 on VIF #0

    RECV V2 member report   from 192.168.2.102   to 239.255.255.253

    Updated route entry for 239.255.255.253 on VIF #0

    Route is not active. No kernel updates done.

    leaveMcGroup: 239.35.20.43 on ppp0

    RECV V2 member report   from 192.168.2.102   to 239.255.255.250

    Updated route entry for 239.255.255.250 on VIF #0

    Adding MFC: 192.168.2.111 -> 239.255.255.250, InpVIf: 1

    RECV V2 member report   from 192.168.2.110   to 239.35.10.6

    Updated route entry for 239.35.10.6 on VIF #0

    RECV V2 member report   from 192.168.2.110   to 239.35.100.2

    Updated route entry for 239.35.100.2 on VIF #0

    RECV V2 member report   from 192.168.2.102   to 233.233.233.233

    Updated route entry for 233.233.233.233 on VIF #0

    RECV V2 member report   from 192.168.2.110   to 239.35.100.2

    Updated route entry for 239.35.100.2 on VIF #0

    RECV V2 member report   from 192.168.2.110   to 239.35.100.2

    Updated route entry for 239.35.100.2 on VIF #0

    RECV V2 member report   from 192.168.2.110   to 239.35.100.2

    Updated route entry for 239.35.100.2 on VIF #0

    RECV V2 member report   from 192.168.2.110   to 239.35.10.6

    Updated route entry for 239.35.10.6 on VIF #0

    RECV V2 member report   from 192.168.2.110   to 239.35.10.6

    Updated route entry for 239.35.10.6 on VIF #0

    RECV V2 member report   from 192.168.2.110   to 239.35.10.6

    Updated route entry for 239.35.10.6 on VIF #0

    RECV V2 member report   from 192.168.2.102   to 224.0.1.127

    Updated route entry for 224.0.1.127 on VIF #0

    RECV V2 member report   from 192.168.2.111   to 239.255.255.250

    Updated route entry for 239.255.255.250 on VIF #0

    Adding MFC: 192.168.2.111 -> 239.255.255.250, InpVIf: 1

    RECV V2 member report   from 192.168.2.111   to 239.255.255.250

    Updated route entry for 239.255.255.250 on VIF #0

    Adding MFC: 192.168.2.111 -> 239.255.255.250, InpVIf: 1

    RECV V2 member report   from 192.168.2.102   to 233.233.233.233

    Updated route entry for 233.233.233.233 on VIF #0

    RECV V2 member report   from 192.168.2.111   to 239.192.83.80

    Updated route entry for 239.192.83.80 on VIF #0

    RECV V2 member report   from 192.168.2.102   to 224.0.1.127

    Updated route entry for 224.0.1.127 on VIF #0

    RECV V2 member report   from 192.168.2.110   to 239.35.100.2

    Updated route entry for 239.35.100.2 on VIF #0

    RECV V2 member report   from 192.168.2.102   to 239.255.255.253

    Updated route entry for 239.255.255.253 on VIF #0

    RECV V2 member report   from 192.168.2.102   to 239.255.255.250

    Updated route entry for 239.255.255.250 on VIF #0

    Adding MFC: 192.168.2.111 -> 239.255.255.250, InpVIf: 1

    RECV V2 member report   from 192.168.2.110   to 239.35.10.6

    Updated route entry for 239.35.10.6 on VIF #0


    Also ich weiß nun nicht mehr weiter, ich sehe nur, dass die Firewall wohl noch einige Pakete droppt. Ist eine Default Rule und lässt sich somit wohl nicht ändern oder?  

    2013:04:19-21:53:21 UTM ulogd[4523]: id="2001" severity="info" sys="SecureNet" sub="packetfilter" name="Packet dropped" action="drop" fwrule="60002" initf="eth0" outitf="ppp0" srcmac="0:80:3f:22:f3:e4" dstmac="0:c:29:a0:c4:f5" srcip="192.168.2.110" dstip="87.141.155.11" proto="17" length="162" tos="0x00" prec="0x60" ttl="127" srcport="1092" dstport="47806" 


    Der 192.168.2.110 ist der Media Receiver. Ich schätze mal das hängt irgendwie damit zusammen. Wie kann ich das nun umgehen? Oder habe ich was übersehen?
  • 0
    Hey, ich verwende eine UTM VM (9.103-5). Auf der UTM sind zwei Interfaces vorhanden. eth0 ist das internal Interface und eth1 ist das external (DSL PPPOE Allnet Modem VLAN7). 

    Läuft das T-Home Entertain auch über VLAN7? Läuft der IGMP Proxy auch auf der UTM9?

    Vielen Dank schon mal für die Hilfe.
  • 0
    Entertain läuft auf Vlan8.

    Bei mir läuft das jetzt alles ganz kompliziert.

    Ich selber habe VDSL50. Da hängt die Fritzbox 7390 direkt dran, weil ich unabhängig von der UTM meine IP-Telefone registriert haben wollte.
    Von da gehts dann via Exposed Host zur UTM.
    Darauf ist der igmpproxy installiert (leicht abgewandelt, dhcpd aus).
    Intern habe ich dann für Entertain ein Vlan eth.1234 das geht zu einem managed Zyxel-Switch GS1910-24. Weiter gehts zum Wohnzimmer zu einem Netgear GS105E, der auch Vlan/IGMP kann. Da hängt dann der Mediareceiver dran.
    Es läuft alles seit 1 Woche vollkommen stabil. Aber es war schon eine kleine Herausforderung alle Dinge richtig zu konfigurieren. Jeder Switch musste angepasst werden.
  • 0 in reply to zfrank
    Hallo

    ich habe nun auch noch mal den Versuch gestartet ;-) IPTV mit der UTM da nun endlich geld über war für neue hardware ;-)

    Aber irgendwie raff ich nicht wie ich die fw regeln bauen muss [[:(]] mit multicast und vor allem wie identifiziere ich die ip des mediareceiver? unter arp -a taucht der nicht auf auch nicht im firewall log [[:(]] siehe jpg. 

    Vllt. kann jmd mal ein paar Bildchen der config so wie ol@fson ein paar Seiten vorher posten ;-) damit auch ich es raffe

    mit any -> any -> any läuft es ja, aber das kann es ja nicht sein ;-)

    Schönes WE!
    ACID25
  • 0 in reply to ACID25
    I had the same issue with TV working with an any -> any -> any rule in the firewall, and fixed it...
    In my config, the upstream is eth2, my downstream is eth1, my wan is eth0.

    I found out that the any/any/any rule allowed IPTV to work, then disabled it and started digging.

    Once a request for join has been done from one device on the downstream interface, a raw udp Stream is sent from 192.168.150.100 on my upstrem interface to the m3u address on my downstream.

    So I just created a rule allowing from range 192.168.150.100 to 192.168.150.101 on eth2, using protocol rtsp (udp 1234) to address range 233.x.y.z (the ones from my m3u, you may need to create several address ranges) on eth1 and the Stream is running just fine.

    Hope this helps [[:)]]

    Otherwise, boring thing is that once a media player gets a Stream, the Stream is broadcasted to my lan - ie: I can see network traffic on the lan nics of all my machines as long as the TV is on - I expected unicast streaming... I will therefore look into a udpxy implementation to get rid of this. If someone can compile it for UTM, i would be more than happy (an rpm would even be better [[:)]])

    Regards,
    Félix
  • 0 in reply to felix_clerc
    Nachdem ich meine Home-Firewall erneuert habe (neue Hardware und UTM 9.2)
    lief IPTV nur noch wie ein Sack Flöhe. Keine Ahnung woran es lag, ich kann noch nicht einmal sagen, seit wann es nicht mehr vernünftig lief, da ich de facto nie Fernseh schaue [[;)]] Aber egal, ich bezahle dafür, also soll es gefälligst funktionieren. Im Prinzip lief es, es gab jedoch ständig Aussetzer und die Bildqualität war sehr schlecht (verpixelt etc.)

    Also machte ich mich auf die Suche nach neuen Erkenntnissen und bin dabei auf folgende Seite gestoßen, die einige interessante Hinweise enthält:

    T-Home - HOWTO: IPTV and Internet via a Linux Router - After switch to VLAN8

    Ich habe daraufhin die igmpproxy.conf angepasst und das

    altnet 239.35.0.0/8
    durch
    altnet 239.35.0.0/16

    ersetzt, sowie die dort angegebenen Firewall Regeln in die igmprtd eingefügt: 


            echo -n "   Starting IGMP Proxy: Requesting IP-address for interface $INTERNET_IF.8 "

            if ! ifconfig $INTERNET_IF.8 2>/dev/null | grep "inet addr" &>/dev/null; then

                    if ps -ef | grep -i $DHCPD_BIN &>/dev/null; then

                            $DHCPD_BIN -k $INTERNET_IF.8 &>/dev/null

                            killproc -TERM $DHCPD_BIN

                            sleep 1

                    fi

                    startproc $DHCPD_BIN $INTERNET_IF.8 &>/dev/null

                    rc_status -v

                    sleep $DHCPD_TIME

                    echo "-> `ifconfig  $INTERNET_IF.8 | grep inet | sed -e 's/^[ \t]*//'`"

            else

                    rc_status -s

            fi

    

            rc_reset

    

            iptables -I INPUT -p 2 -j ACCEPT &>/dev/null

            iptables -I OUTPUT -p 2 -j ACCEPT &>/dev/null

    

            ### TEST TEST TEST ###

            ### TEST TEST TEST ###

    

            iptables -t nat -A POSTROUTING  -o $INTERNET_IF.8 -j MASQUERADE

            iptables -A FORWARD -s 217.0.119.0/24 -i $INTERNET_IF.8 -j ACCEPT

            iptables -A FORWARD -s 193.158.35.0/23 -i $INTERNET_IF.8 -j ACCEPT

            iptables -A FORWARD -s 87.141.147.0/24 -i $INTERNET_IF.8 -j ACCEPT

            iptables -A FORWARD -s 217.6.167.0/24 -i $INTERNET_IF.8 -j ACCEPT

    

            ### TEST TEST TEST ###

            ### TEST TEST TEST ###


    Die neu hinzugefügten Regeln sind zwischen den  ### TEST TEST TEST ### Zeilen.

    Seitdem läuft es wieder [:)]

    Übrigens habe ich während der ganzen Prozedur meinen Receiver neu installieren wollen (Durch 4-maliges Aus-/Einschalten) und bin fast verzweifelt, dass er mir die ganze Zeit ein "Keine Verbindung" entgegenblinkte, bis ich auf die Idee gekommen bin, den Proxy zu deaktivieren (und den igmpproxy Eintrag im no-selfmonitor Verzeichnis anzulegen [[;)]]) und Voilà, da klappte es auch mit dem Herunterladen der Firmware.
    Ich habe allerdings noch nicht probiert, ob das mit den neu hinzugefügten Regeln auch mit aktiviertem Proxy funktioniert.

    Hope it helps.