pasu69
May 28, 2020
view4199
view10
0
Goto Top

Dual-WAN VDSL-Cable mit Telekom Entertain und mieser Verkabelung

GermansolvedQuestionRouters, RoutingNetworks
Hallo zusammen,

nach 14 Tage basteln, vielen Erfolgen und noch mehr Rückschlägen brauche ich Hilfe

plan

Ich hoffe, die Grafik hilft, das Ganze zu verstehen.

Was ich möchte:

Ich habe keinen bezahlbaren Dual/Multi-WAN Router gefunden, der Telekom Entertain vernünftig kann,
auf jeden Fall im Bereich des für mich Bezahlbaren.

Also habe ich mir folgendes gedacht:

Ich lasse die Fritzbox 7590 als Router in Betrieb und gehe von der Box einmal zum Cisco RV340 Router
und einmal zum Cisco Switch. Der Switch soll das TV LAN der FB dann taggen und zusammen mit den
anderen VLAN als VLAN Trunk zum nächsten Switch leiten. Da ich nur ein einzelnes Kabel zur Verfügung
habe, fällt mir sonst keine andere Lösung ein. Wie gesagt, einen Multi WAN Router, der Entertain kann (also
IGMPv3 etc.) und bezahlbar ist, habe ich noch nicht gefunden.

Ansonsten habe ich hier noch ein Sammelsurium an Hardware stehen: Lancom 1781, Draytek 2860,
Ubiquiti USG-3 (der leider kein IGMPv3 kann) und ein kleiner Edgerouter X.

Geht das, was ich mir vorstelle überhaupt?

Ich bin für jeden Tipp dankbar.

Liebe Grüße
Patrick
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 575240

Url: https://administrator.de/contentid/575240

Printed on: April 16, 2024 at 15:04 o'clock

10 Comments
Latest comment
Goto Top
Member: em-pie
em-pie May 28, 2020 updated at 13:01:45 (UTC)
Goto Top
Moin,

also der Draytek 2860 läuft fehlerfrei bei mir mit einem T-Entertain-Paket. Allerdings nicht im DUAL-WAN-Modus.

Lasse die 7590 weg und terminiere das VDSL-WAN direkt an den Draytek.
https://www.draytek.de/welche-einstellungen-sind-fuer-die-iptv-einrichtu ...

Bei mir hängt der MR401 in einem eigenen VLAN direkt am Router...

Mit einer Policy-Based-Route sollte das für dich dann lösbar sein.
https://www.draytek.co.uk/information/our-technology/policy-routing


Und wenn du die 7590 als TK benötigst:
hänge die hinter den Draytek als IP-Client. Bei mir hängt die 7390 auf selbem Wege hinter dem Vigor..

Gruß
em-pie
Member: aqui
Solution aqui May 28, 2020 updated at 13:19:45 (UTC)
Goto Top
Ich hoffe, die Grafik hilft, das Ganze zu verstehen.
Der Querlink von der VDSL FB zum Switch ist tödlich und ein schwerer Design Fehler !
Das geht so nicht denn das ist ein Routing Loopback !
Einzige Ausnahme:
Der endet in einem vollständig isolierten VLAN was auf dem SG250 keinerlei Verbindung zu den anderen Ports da hat.
Zum Rest hat Kollege @em-pie ja schon alles gesagt.
Ich habe keinen bezahlbaren Dual/Multi-WAN Router gefunden, der Telekom Entertain vernünftig kann,
Dann hast du nicht richtig gesucht !
Ein preiswerter Cisco 886
https://www.ebay.de/itm/Cisco-800-Series-Cisco-886VA-K9-V01-Integrated-S ...
https://www.ebay.de/itm/Cisco-Cisco886VA-K9-886VA-K9-VDSL-ADSL2-over-ISD ...
oder 890 oder aktueller ISR-926 kann das mit links... face-wink
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
heart1
Member: pasu69
pasu69 May 28, 2020 at 14:07:07 (UTC)
Goto Top
Moin,

im meinem Ausgangspost fehlt die nicht unwichtige Information, dass es sich beim
Kabel-Anschluss um eine 1000er Leitung handelt und tatsächlich 1126Mbit am Router
ankommen.
Die ganzen älteren Router kommen mit der Geschwindigkeit nicht klar, der 2860 kann
"nur" 300Mbit/s, ähnlich sieht es beim Lancom aus.
Der neuere 2926 käme in Frage (ca. 190€), aber alle Features, die ich gerne hätte, hat nur
der 2960 (400€).

Gruß
Patrick
Member: pasu69
pasu69 May 28, 2020 at 14:24:08 (UTC)
Goto Top
Moin aqui,

der "Designfehler" ist ja der Grund für meine Frage.
Ich will ja die Receiver in ein eigenes, gekapseltes VLAN verpacken, die Frage ist nur, wie
ich das am besten mit der vorhandenen Hardware umsetze, btw. ob ich es umsetzen kann.
Denn genau das wäre für mich die beste Lösung, bei der ich nicht 400€ für einen Router
ausgeben muss.

Auch hier, ich habe vergessen zu erwähnen, dass es sich um eine Gigabit Kabel Verbindung
handelt und die alten Router nicht mal annähernd ausreichend Durchsatz bieten.
Der ISR 926 kostet auch rund 330€, der neuere Draytek 2960 400€.

Daher mein Ansatz, dass so wie beschrieben lösen zu wollen.

Gruß
Patrick
Member: aqui
Solution aqui May 28, 2020 updated at 15:22:59 (UTC)
Goto Top
um eine 1000er Leitung handelt
OK, dann brauchst du beim Cisco die ISR900er oder ISR1100er die damit aber problemlos klarkommen.
Mit der vorhandenen HW musst du das dann so mit einem vollständig isolierten VLAN machen. Nur so ginge das wenn der RV340 kein PIM Routing mit SSM und IGMPv3 supportet.

Dieses "IP-TV" VLAN darf dann IP seitig keinerlei IP Adressen auf den Switches haben, also rein nur Layer 2. Die einzige IP Adressierung die es "sehen" darf ist die der FritzBox ! Wenn es so völlig L3 seitig isoliert ist, dann wäre das so problemlos machbar.
Hier musst du besondere Vorsicht walten lassen denn dein Koppellink vom WAN Port 1 des RV340 ist ja identisch mit diesem LAN Segment.
Keinesfalls dürfen die Receiver die IPs des RV340 konfigurioert bekommen. Ggf. solltest du in der Firewall dort eine Blocking List anlegen die die Receiver Hostadressen komplett blockiert am RV340 WAN Port um da ganz sicher zu gehen. Das wäre guter Netzwerk Admin Stil ! face-wink
die Frage ist nur, wie ich das am besten mit der vorhandenen Hardware umsetze
Wieso ?
Das ist doch nun kinderleicht und mit 3 Mausklicks im GUI des SG250-8 erledigt.
  • Zusätzliches VLAN einrichten und entsprechende ID vergeben
  • VLAN ggf. Tagged auf den Uplink zum zweiten SG250-8 sofern das "IP-TV" VLAN da auch benutzt wird. (Dann da natürlich auch dieses VLAN einrichten und Ports zuweisen !)
  • Ports für FritzBox und Receiver Untagged und im Mode Access Port in das VLAN legen
  • Receiver und FritzBox aufstecken
  • Fertisch !
Diese IP-TV Receiver können dann logischerweise einzig nur über die 7590er FritzBox ins Internet, das ist dann klar aber ja auch von dir so gewollt.
Der Rest in den anderen VLANs benutzt dann stinknormal den Dual WAN Balancing Router über die 2 Internet Links.
Für so ein popeliges Banal Setup braucht man aber ja nun wahrlich keinen Thread in einem Administrator Forum ! face-wink
heart1
Member: pasu69
pasu69 May 28, 2020 at 16:45:57 (UTC)
Goto Top
Hallo aqui,

vielen Dank für Deine Antwort. Zuerst einmal: Ja, ich frage im hier im Forum nach, ich bin kein aktiver Poster, aber ich lese hier sehr viel und habe auch sehr viel gelernt. Aber manchmal beschäftigt man sich so intensiv mit einer Sache, dass man am Ende den Wald vor lauter Bäumen nicht mehr sieht, daher bitte ich um Nachsicht.

Die Cisco Switches hatte ich noch gar nicht ausgepackt, weil ich mir selber eine Pause verpassen wollte, bis ich halbwegs sicher weiß, ob der Weg der Richtige sein wird. Ich werde mich am Wochenende dann mal damit beschäftigen.

Was das Thema Router angeht: Der RV340 (den ich von einem Freund für wenig Geld bekommen habe), ist für mich ausreichend. Mehrere Tests haben mir gezeigt, dass er das Gigabit komplett ausreizt (Download von Testdateien 10GB mit 100MB/S). Da das TV Netz ja ausgelagert ist, brauche ich auch kein IOS, da das GUI mir alle von mir benötigten Einstellungen anbietet.
Wenn alles läuft, werde ich mich mal mit der IVR Serie beschäftigen, ein Freund von mir hat die Möglichkeit, mir ein Gerät zum Testen zur Verfügung zu stellen.

Schönen Abend
Patrick
Member: em-pie
em-pie May 28, 2020 at 18:03:57 (UTC)
Goto Top
Diese IP-TV Receiver können dann logischerweise einzig nur über die 7590er FritzBox ins Internet, das ist dann klar aber ja auch von dir so gewollt.
Das hätte ohnehin so laufen müssen. Die MediaReceiver der DTAG verbinden sich beim Start immer einmal zu den DTAG-Servern.
Wenn ich das richtig in erinnerung habe, geht das auch nur aus dem DTAG-Netz heraus. Aus einem fremden Netz (Vodafone & Co.) klappt das nicht...
Und ich rede noch nicht vom TV schauen...


Somit ist obiges konstrukt auch die sinnvollste Variante.
ABER: ein Zugriff per App direkt auf den MR ist so nicht möglich. Die sucht den MR nur im selben Netz.. ggf. noch per mDNS o.Ä. habe ich aber noch nicht testen können (passendes Equipment fehlend und BEdarf auch nicht so hoch. wäre reine Spielerei gewesen)

Gruß
em-pie
Member: aqui
aqui May 29, 2020 updated at 06:51:56 (UTC)
Goto Top
ABER: ein Zugriff per App direkt auf den MR ist so nicht möglich.
Das ist so nicht ganz richtig. Jedenfalls nicht wenn wir hier vom Browser GUI für das Setup der MRs reden.
Das ist auch aus den anderen Netzen erreichbar, denn das isolierte IP-TV Multicasting Netz ist ja das am WAN Port des RV340. Ein Webserver dort verhält sich wie ein Web Server im Internet aus Sicht des Routers. Zumindestens das Setup ist damit erreichbar.
IP-TV aber nicht, denn das kann wegen der fehlenden PIM Routing oder IGMP Proxy Funktion des RV340 nicht darüber übertragen werden. Das gilt auch für VLC Clients mit denen man ggf. in dem VLAN dann Magenta TV sieht. Aber das hatten wir oben ja schon. face-wink
Member: pasu69
pasu69 May 30, 2020 at 15:45:48 (UTC)
Goto Top
OK, kleines Update:

Ich konnte mir bei meinem Händler meines Vertrauens einen Draytek 2926 ausleihen.
Was soll ich sagen, alles funktioniert, auch Entertain mit Load-Balancing.

Den Media-Receivern habe ich im DHCP Server des Routers feste IPs verpasst, die IP Range
dann in der LB Route Policy an WAN1 gebunden, und IGMP Proxy v3 mit PPP Header
und Snooping aktiviert (mit Fast Leave).
Klappt alles. Der Durchsatz ist nach Aktivierung der Hardware Beschleunigung auch super.

Bin sehr angenehm überrascht.

Schönes WE!
Member: aqui
aqui May 30, 2020 at 17:16:17 (UTC)
Goto Top
Bin sehr angenehm überrascht.
Ist aber normal wenn du bei Administrator.de "beraten" wirst ! face-wink
GermansolvedQuestionRouters, RoutingNetworks