T-Home Entertain / IPTV

Sorry, ich fürchte, ich bin hier mit meinem Latein fast am Ende. Ich kann an der Ausgabe nichts Verdächtiges finden. Das Einzige, was mir noch einfällt, wäre irgendein Problem mit eth0.8. Ob die 169er Adresse ein Hinweis darauf ist, dass das Interface keine "richtige" DHCP-Adresse bekommen hat. Ich meine mich zu erinnern, dass es da eventuell ein Timing-Problem bei dem Script gab. Eventuell kannst Du noch versuchen, die einzelnen Befehle aus dem Script Stück für Stück mit etwas Pause dazwischen auszuführen.
Ich kann es aber leider nicht testen, da ich kein Vlan für iptv brauche.

Hallo zusammen,

wer kann mich bei der Konfiguration unterstützen?
allnet dsl modem --> UTM virtuell unter ESX --> netgear prosafe gs108t --> entertain SAT

Vorher: FB7390

Phänomen: Entertain bekommt zwar eine IP Adresse (sieht man im dhcp log), startet aber nicht richtig. 'Angeblich' kriegt er keine Adresse. Zumindest zeigt das der Telekom welcome screen.

Ich schätze dass hier trotz des nicht-streamings (da SAT) doch irgendwo Firewall oder igmp bremst.

Wer kann helfen? Bin noch nicht tief im Thema drin, aber Grund Know-How ist gut da[:)]

Danke!
Grüße Christian

Wenn Du die Firewall als Ursache vermutest, solltest Du Dir während des Starts der Box das Firewall Live Log anschauen, dann müßtest Du das recht schnell erkennen.
Ansonsten wird es wohl nichts bringen, diesen Monsterthread zu mißbrauchen, denn der geht um was ganz anderes. Vielleicht hast Du ja mit einem eigenen Thread mit aussagefähiger Überschrift mehr Erfolg.

Leider bekomme ich für den Media Receiver mit T-Entertain die Firewall Regel nicht konfiguriert. Ich habe bei DSL16000 eine VLAN7/8 Trennung und habe den Harken bei VDSL mit default VLAN 7. Die Einwahl hat geklappt! Weiterhin bekomme ich auf dem Interface eth2.8 eine öffentliche IP.

Anbei folgende Infos:

Firewall: Sophos UTM 120 mit DSL Modem Allnet ALL0333CJ Annex B, J
Firewall Version: 9.201-23
Firewall Interfaces: eth3=internal, eth2=pppoe
Lizenz: Home use only (Home License)
Media Receiver Model und IP: MR300, 192.168.0.16

Als erstes habe ich das rpm: "8647d1347571931-t-home-entertain-iptv-igmpproxy4sophos-0.1-04.i686.rpm" heruntergeladen und mit WinSCP auf die UTM kopiert.
Danach habe ich das rpm mit "rpm -i dateiname.rpm" installiert. Unter /etc habe ich die igmpproxy.conf editiert. Folgende Eintragungen habe ich durchgeführt:

altnet 239.35.0.0/8
durch
altnet 239.35.0.0/16 ersetzt. Danke an "ol@fson"

Anbei die Ausgabe:

## This sample configuration assumes your PPP is on eth0
## And your internal network is 192.168.1.0/24
## with just ONE single receiver on 192.168.1.61

##------------------------------------------------------
## Enable Quickleave mode (Sends Leave instantly)
##------------------------------------------------------
quickleave

##------------------------------------------------------
## Configuration for Upstream Interface
##------------------------------------------------------

# Set this to the VLAN interface your PPP is running on

phyint eth2.8 upstream ratelimit 0 threshold 1

# These are the T-Home Entertain networks
altnet 239.35.0.0/16
altnet 217.0.119.0/24
altnet 193.158.35.0/24

# Only one of the below config lines should be enabled!
# Set this to your receiver network
#altnet 192.168.1.0/24
# If it's only ONE receiver you can use
altnet 192.168.0.16/32

##------------------------------------------------------
## Configuration for Downstream Interface
##------------------------------------------------------

# Set this to the interface for your receiver network
# (usually your internal network adapter)

phyint eth3 downstream ratelimit 0 threshold 1

# Only one of the below config lines should be enabled!
# Set this to your receiver network
#altnet 192.168.1.0/24
# If it's only ONE receiver you can use
altnet 192.168.0.16/32

##------------------------------------------------------
## Configuration for Disabled Interfaces
##------------------------------------------------------
# Set this to the interface for your receiver network
# (usually your internal network adapter)

phyint eth3 downstream ratelimit 0 threshold 1

# Only one of the below config lines should be enabled!
# Set this to your receiver network
#altnet 192.168.1.0/24
# If it's only ONE receiver you can use
altnet 192.168.0.16/32

##------------------------------------------------------
## Configuration for Disabled Interfaces
##------------------------------------------------------
##
## You have to disable EVERY interface that is not involved!
## Usually it will be every network that ifconfig -a shows
## except yor VLAN8 interface!

phyint eth2.7 disabled
phyint eth0 disabled
phyint eth1 disabled
phyint eth2 disabled
phyint lo disabled
phyint ppp0 disabled
phyint tun0 disabled

Zusätzlich habe ich unter ifconfig -a noch weitere Device. redw0, redw0.100, redw0.101, tun0, wlan0, und wlan1. Muss ich diese auch mit phyint in die igmpproxy.conf eintragen? 

Danach habe ich mit "/etc/init.d/igmprtd start" den Proxy gestartet. Anbei die Ausgabe:

   Starting IGMP Proxy
   Starting IGMP Proxy: Adding VLAN8 to eth2				done
   Starting IGMP Proxy: Setting virtual MAC to eth2.8			skipped
   Starting IGMP Proxy: Requesting IP-address for interface eth2.8	done
-> inet addr:217.248.X.X  Bcast:217.248.63.255  Mask:255.255.192.0
   Starting IGMP Proxy: Starting daemon                                 done

Dabei ist mir aufgefallen das die Virtual MAC to eth2.8 nicht gesetzt wurde!

Weiterhin habe ich mit ifconfig -a das eth2.8 (vlan8) überprüft. Anbei die Ausgabe:

eth2      Link encap:Ethernet  HWaddr 00:1A:8C:13:ED:F5
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:9595782 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9492951 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3564673735 (3399.5 Mb)  TX bytes:963526837 (918.8 Mb)
          Interrupt:18 Memory:feae0000-feb00000

eth2.8    Link encap:Ethernet  HWaddr 00:1A:8C:13:ED:F5
          inet addr:217.248.X.X  Bcast:217.248.63.255  Mask:255.255.192.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:734 (734.0 b)  TX bytes:1012 (1012.0 b)

eth3      Link encap:Ethernet  HWaddr 00:1A:8C:13:ED:F4
          inet addr:192.168.0.254  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:8864181 errors:0 dropped:2 overruns:0 frame:0
          TX packets:9344716 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:840771009 (801.8 Mb)  TX bytes:3508845126 (3346.2 Mb)
          Interrupt:19 Memory:febe0000-fec00000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:4964779 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4964779 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:932161467 (888.9 Mb)  TX bytes:932161467 (888.9 Mb)

ppp0      Link encap[:P]oint-to-Point Protocol
          inet addr:79.212.X.X  P-t-P:217.0.119.39  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:785005 errors:0 dropped:0 overruns:0 frame:0
          TX packets:782672 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:108473470 (103.4 Mb)  TX bytes:69260960 (66.0 Mb)

Zusätzlich habe ich die igmprtd angepasst (Beirag von "ol@fson"). Anbei die Ausgabe:

                  sleep 1
                 else
                  rc_status -s
                  sleep 1
                 fi

        rc_reset



        echo -n "   Starting IGMP Proxy: Requesting IP-address for interface $INTERNET_IF.8 "
        if ! ifconfig $INTERNET_IF.8 2>/dev/null | grep "inet addr" &>/dev/null; then
                if ps -ef | grep -i $DHCPD_BIN &>/dev/null; then
                        $DHCPD_BIN -k $INTERNET_IF.8 &>/dev/null
                        killproc -TERM $DHCPD_BIN
                        sleep 1
                fi
                startproc $DHCPD_BIN $INTERNET_IF.8 &>/dev/null
                rc_status -v
                sleep $DHCPD_TIME
                echo "-> `ifconfig  $INTERNET_IF.8 | grep inet | sed -e 's/^[ \t]*//'`"
        else
                rc_status -s
        fi

        rc_reset

        iptables -I INPUT -p 2 -j ACCEPT &>/dev/null
        iptables -I OUTPUT -p 2 -j ACCEPT &>/dev/null

        ### TEST TEST TEST ###
        ### TEST TEST TEST ###

        iptables -t nat -A POSTROUTING  -o $INTERNET_IF.8 -j MASQUERADE
        iptables -A FORWARD -s 217.0.119.0/24 -i $INTERNET_IF.8 -j ACCEPT
        iptables -A FORWARD -s 193.158.35.0/23 -i $INTERNET_IF.8 -j ACCEPT
        iptables -A FORWARD -s 87.141.147.0/24 -i $INTERNET_IF.8 -j ACCEPT
        iptables -A FORWARD -s 217.6.167.0/24 -i $INTERNET_IF.8 -j ACCEPT

        ### TEST TEST TEST ###
        ### TEST TEST TEST ###

        echo -n "   Starting IGMP Proxy: Starting daemon"
        startproc $IGMPRTD_BIN $IGMPRTD_CONFIG $DEBUG >>$IGMPRTD_LOG 2>&1

        echo "`date` - IGMP Proxy started -> `ifconfig  $INTERNET_IF.8 | grep inet | sed -e 's/^[ \t]*//'`" >>$IGMPRTD_LOG

        rc_status -v
        ;;
    stop)
        echo -e ":: Shutting down IGMP Proxy "
        ## Stop daemon with killproc(8) and if this fails
        ## killproc sets the return value according to LSB.

        echo -n "   Shutting down IGMP Proxy: Stopping daemon "
        killproc -TERM $IGMPRTD_BIN
        rc_status -v

        iptables -D INPUT -p 2 -j ACCEPT &>/dev/null
        iptables -D OUTPUT -p 2 -j ACCEPT &>/dev/null

        rc_reset
        echo -n "   Shutting down IGMP Proxy: Removing IP-address from interface $INTERNET_IF.8 "
        if (ifconfig $INTERNET_IF.8 2>/dev/null | grep "inet addr" &>/dev/null) || (ps -ef | grep -i $DHCPD_BIN &>/dev/null); then
                $DHCPD_BIN -k $INTERNET_IF.8 &>/dev/null
                killproc -TERM $DHCPD_BIN
                rc_status -v
                sleep 1
        else
                rc_status -s
        fi

        rc_reset
        echo -n "   Shutting down IGMP Proxy: Removing VLAN from $INTERNET_IF "

Der Medienreceiver bekommt eine IP Adresse und kann sich mit T-Entertain verbinden. 

Ich bekomme die Konfig nur mit Firewall Regel Any - Any - Any zum Laufen. Aber auch im Livelog Firewall kommen immer noch diese Meldungen::

:42 Default DROP UDP   193.158.35.232 : 47811 
 → 239.35.10.4 : 10000 
   len=1356 ttl=28 tos=0x00 srcmac=40:55:39:bf:e:40 dstmac=0:1a:8c:13:ed:f5 
 

00:01:42 Default DROP RTP   193.158.35.232 : 47811 
 → 239.35.10.4 : 10000 
   len=1356 ttl=29 tos=0x00 srcmac=40:55:39:bf:e:40 dstmac=0:1a:8c:13:ed:f5 
 

00:01:42 Default DROP UDP   193.158.35.232 : 47811 
 → 239.35.10.4 : 10000 
   len=1356 ttl=28 tos=0x00 srcmac=40:55:39:bf:e:40 dstmac=0:1a:8c:13:ed:f5 
 

00:01:42 Default DROP RTP   193.158.35.232 : 47811 
 → 239.35.10.4 : 10000 
   len=1356 ttl=29 tos=0x00 srcmac=40:55:39:bf:e:40 dstmac=0:1a:8c:13:ed:f5 
 

00:01:42 Default DROP UDP   193.158.35.232 : 47811 
 → 239.35.10.4 : 10000 
   len=1356 ttl=28 tos=0x00 srcmac=40:55:39:bf:e:40 dstmac=0:1a:8c:13:ed:f5 
 

00:01:42 Default DROP RTP   193.158.35.232 : 47811 
 → 239.35.10.4 : 10000 
   len=1356 ttl=29 tos=0x00 srcmac=40:55:39:bf:e:40 dstmac=0:1a:8c:13:ed:f5

Was muss ich unter Network Protection - Firewall in der Regel einstellen damit ich die Regel Any Any Any entfernen und im Livelog Firewall (siehe Oben) die Regel bzw. Anfrage freigeben kann?


Nachtrag und noch offene Fragen:

01. Harken bei VDSL rein trotz DSL16000. Ist die MTU Size von 1476 richtig (vorher 1492)? Einwahl funktioniert!

02. Als Firewallregel habe ich momentan folgendes Konfiguriert: 

Any - Any - T-Entertain (224.0.0.0/4)
mr300 - Any - Any
mr300 - ping - Internal Adress (ICMP/Ping wurde auf FW ausgeschaltet)

Auch ohne Feedback auf meine Fragen funzt alles!

Gruß,
knobby

Hallo,

reicht es um das igmpproxy rpm Paket zu "deinstallieren" alle Dateien zu löschen?
Was ist mit der dhcpd Version? Kann die wiederhergestellt werden, oder muss hier noch was beachtet werden?

Hallo Zusammen

Ich habe schon lange den IGMPProxy laufen. 
Das ging auch immer gut. 
Momentan habe ich allerdings das Phänomen, dass mein Bild und der Ton nach ca. 2-3 Minuten stehen bleibt. 
Schalte ich dann um, kann ich wieder 2-3 Minuten schauen. 
 Der Traffik geht über die richtig Leitung. Auch wird Multicast für 2 Minuten benutzt. 
Über TCPDump kann man gut sehen, dass erst der Port 47806 benutzt wird und dann auf eine Quell IP wie 193.158.35.251 mit dem Zielport 10000 gewechselt wird. 

Nach 3 Minuten ist es dann vorbei. es kommen keine Pakete mehr auf 10000 mehr rein. Das Bild und der Ton stehen. 

23:57:56.918090 IP 193.158.35.251.47811 > 239.35.20.1.10000: UDP, length 1328
23:57:56.918222 IP 193.158.35.251.47811 > 239.35.20.1.10000: UDP, length 1328
23:57:56.918257 IP 193.158.35.251.47811 > 239.35.20.1.10000: UDP, length 1328
23:57:56.941811 IP 193.158.35.251.47811 > 239.35.20.1.10000: UDP, length 1328
23:57:56.941894 IP 193.158.35.251.47811 > 239.35.20.1.10000: UDP, length 1328
23:57:56.941931 IP 193.158.35.251.47811 > 239.35.20.1.10000: UDP, length 1332
23:57:56.941964 IP 193.158.35.251.47811 > 239.35.20.1.10000: UDP, length 1328
23:58:35.890483 IP 84.162.127.254 > 224.0.0.1: igmp query v3
23:59:35.890696 IP 84.162.127.254 > 224.0.0.1: igmp query v3
00:00:35.891260 IP 84.162.127.254 > 224.0.0.1: igmp query v3

Schalte ich dann um geht es wieder für ca 3 Minuten. 

Hat einer das gleiche Problem?

Hallo 

Ich habe den Fehler weiter einkreisen können. 
IGMP läuft eigentlich wunderbar. 

Ich bekomme die Routen für das Multicast Netzwerk aber nicht mehr per DHCP zugewiesen. 

Kann mal einer bei sich schauen wie die Routing Tabelle ausschaut? 

besten Dank

Aehm, wie kann es fuer 2-3 min funktionieren wenn Du keine Multicast Routen bekommst ?!? [;)]

Das ist eine gute Frage. Ich kann die nicht beantworten. 

Auch ist es eine gute Frage, warum nach spätestens 3 Minuten Schluss ist.[:O]

Auch ist es eine gute Frage, warum nach spätestens 3 Minuten Schluss ist.[:O]

Ich vermute mal das liegt daran, dass dann der Unicast Stream stoppt. Bist Du sicher das Du trotz fehlender Routen Traffic im Multicast VLAN8 siehst ?