14
IPTV hinter einer Firewall (T-Entertain an Fritzbox+ZyWALL)
Liebe Kolleginnen,
Liebe Kollegen,
wir nutzen aktuell einen Entertaintarif der dt. Telekom. Als Router setzen wir eine Fritzbox 7490 ein, dahinter eine Zyxell ZyWALL USG40.
Leider haben wir hinter der Firewall kein funktionierendes IPTV, der Stream bricht nach einem Kanalwechsel nach wenigen Sekunden ab. Der Grund ist - soweit ich weiß IGMP. IGMP habe ich an der Firewall entsprechend der Vorgaben für SwissTV konfiguriert (https://www.zyxel.ch/de/support/knowledgebase/detail/3582), leider scheint sich das nicht 1:1 auf die Telekom übertragen zu lassen.
Hat von euch jemand eine Idee oder sogar Erfahrungen damit und kann mir helfen oder einen Tipp geben?
Eine direkte Anbindung des Entertrainreceivers an die Fritzbox wäre sicher der einfachste Weg, leider aber durch die Verkabelung des Hauses nicht möglich...
Viele Grüße,
Boris
Liebe Kollegen,
wir nutzen aktuell einen Entertaintarif der dt. Telekom. Als Router setzen wir eine Fritzbox 7490 ein, dahinter eine Zyxell ZyWALL USG40.
Leider haben wir hinter der Firewall kein funktionierendes IPTV, der Stream bricht nach einem Kanalwechsel nach wenigen Sekunden ab. Der Grund ist - soweit ich weiß IGMP. IGMP habe ich an der Firewall entsprechend der Vorgaben für SwissTV konfiguriert (https://www.zyxel.ch/de/support/knowledgebase/detail/3582), leider scheint sich das nicht 1:1 auf die Telekom übertragen zu lassen.
Hat von euch jemand eine Idee oder sogar Erfahrungen damit und kann mir helfen oder einen Tipp geben?
Eine direkte Anbindung des Entertrainreceivers an die Fritzbox wäre sicher der einfachste Weg, leider aber durch die Verkabelung des Hauses nicht möglich...
Viele Grüße,
Boris
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 322714
Url: https://administrator.de/contentid/322714
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
14 Kommentare
Neuester Kommentar
Moin,
in welcher Funktion arbeitet die Fritzbox?
Gruß Krämer
in welcher Funktion arbeitet die Fritzbox?
Gruß Krämer
IGMP ist auch nur die halbe Miete, denn die Streams basieren ja auf Multicast. Folglich musst du logischerweise auch die Multicast IP Adresen in den entsprechenden Firewall regeln erlauben.
Hier findest du die ToDos am Beispiel einer pfSense die fehlerfrei funktionieren:
https://blog.tausys.de/2014/10/16/telekom-iptv-mit-pfsense/
Die pfSense selber ist hier beschrieben:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Hier findest du die ToDos am Beispiel einer pfSense die fehlerfrei funktionieren:
https://blog.tausys.de/2014/10/16/telekom-iptv-mit-pfsense/
Die pfSense selber ist hier beschrieben:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Zitat von @Venator:
Eine direkte Anbindung des Entertrainreceivers an die Fritzbox wäre sicher der einfachste Weg, leider aber durch die Verkabelung des Hauses nicht möglich...
Eine direkte Anbindung des Entertrainreceivers an die Fritzbox wäre sicher der einfachste Weg, leider aber durch die Verkabelung des Hauses nicht möglich...
Hallo,
Eine direkte Anbindung wäre für mich persönlich ohnehin der bessere Weg.
Warum sollte man ein fremdes Gerä,t das man nicht nach eigenen Wünschen konfigurieren kann, hinter eine Firewall in einen geschützten Bereich setzen.
Ich gehe davon aus das du keine Möglichkeit hast mit VLAN's zu arbeiten?
VG
Ashnod
Sinvoll wäre in der Tat die beiden VLANs über einen tagged Uplink zu übertragen.
So oder so klappt es aber auch über die FW. Richtige Konfig natürlich vorausgesetzt !
So oder so klappt es aber auch über die FW. Richtige Konfig natürlich vorausgesetzt !
Hallo zusammen,
vielen Dank bis dahin für eure Unterstützung. Die Fritzbox arbeitet als Router inkl. Modem. Die ZyWALL befindet sich als Firewall dahinter und schirmt das intere Netz (Hausautomatisierung, Clients etc.) ab. In der "DMZ" dazwischen befindet sich lediglich ein NAS das zum Teil von außen mittels Portforwarding erreichbar ist.
Eine direkte Anbindung ist auf Grund der Verkabelung im Haus nicht möglich und maximal über Powerline realisierbar (Baujahr des Hauses Ende der 80er Jahre, über zwei Stockwerke / Sicherungskästen, ist das möglich/performant?). VLANs könnte ich grundsätzlich schon einsetzen, müsste aber die entsprechenden Switche dazwischen austauschen und diese Arbeit / Kosten wollte ich vermeiden.
=> Eine Frage noch zu den VLANs? Setzt die Telekom diese Grundsätzlich ein und wenn ja, wie realisiert die Fritzbox dies? Ist die Fritzbox VLAN-fähig? Ich bin davon ausgegangen sie sendet das IPTV Signal per Broadcast ins Netz.
Die Konfiguration an Hand der PFSense schaue ich mir an, vielleicht hilft mir das weiter. Die PFSense selber kenne ich und habe sie bei einem Kunden in Betrieb.
Viele Grüße,
Boris
vielen Dank bis dahin für eure Unterstützung. Die Fritzbox arbeitet als Router inkl. Modem. Die ZyWALL befindet sich als Firewall dahinter und schirmt das intere Netz (Hausautomatisierung, Clients etc.) ab. In der "DMZ" dazwischen befindet sich lediglich ein NAS das zum Teil von außen mittels Portforwarding erreichbar ist.
Eine direkte Anbindung ist auf Grund der Verkabelung im Haus nicht möglich und maximal über Powerline realisierbar (Baujahr des Hauses Ende der 80er Jahre, über zwei Stockwerke / Sicherungskästen, ist das möglich/performant?). VLANs könnte ich grundsätzlich schon einsetzen, müsste aber die entsprechenden Switche dazwischen austauschen und diese Arbeit / Kosten wollte ich vermeiden.
=> Eine Frage noch zu den VLANs? Setzt die Telekom diese Grundsätzlich ein und wenn ja, wie realisiert die Fritzbox dies? Ist die Fritzbox VLAN-fähig? Ich bin davon ausgegangen sie sendet das IPTV Signal per Broadcast ins Netz.
Die Konfiguration an Hand der PFSense schaue ich mir an, vielleicht hilft mir das weiter. Die PFSense selber kenne ich und habe sie bei einem Kunden in Betrieb.
Viele Grüße,
Boris
Zitat von @Venator:
=> Eine Frage noch zu den VLANs? Setzt die Telekom diese Grundsätzlich ein und wenn ja, wie realisiert die Fritzbox dies? Ist die Fritzbox VLAN-fähig? Ich bin davon ausgegangen sie sendet das IPTV Signal per Broadcast ins Netz.
=> Eine Frage noch zu den VLANs? Setzt die Telekom diese Grundsätzlich ein und wenn ja, wie realisiert die Fritzbox dies? Ist die Fritzbox VLAN-fähig? Ich bin davon ausgegangen sie sendet das IPTV Signal per Broadcast ins Netz.
DIe Fritzbox selbst ist nicht VLAN-fähig, dennoch kann man das Netz das die FB aufspannt über ein VLAN und über ein Kabel zusammen mit anderen VLAN's übertragen.
Ashnod
Setzt die Telekom diese Grundsätzlich ein und wenn ja, wie realisiert die Fritzbox dies?
Entertain und auch generell VDSL arbeitet mit 802.1q VLAN Tags auf dem WAN Port:Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Das ist bei so gut wie allen EU Providern so und nicht nur auf die T-Com bezogen.
Ist auch klar, denn das IPTV arebitet mit Multicasting was im Internet nicht geroutet wird. Folglich wird das über den .1q Tag im Provider Netzwerk separiert. Simpler Standard bei allen Providern.
Ich bin davon ausgegangen sie sendet das IPTV Signal per Broadcast ins Netz.
Wäre ja technischer Blödsinn. Außerdem wäre Broadcast gar nicht übertragbar in einem gerouteten Netz wie dem Internet oder Provider Infrastruktur. Vergiss den Unsinn schnell wieder.Bei 10 Millionen Broadcast Endgeräte kollabiert jedes Netz auf der Welt. Solche Technik müsste erst noch erfunden werden.
Multicasting und IGMP heisst das Zauberwort hier bei Provider IPTV.
Mediatheken usw. benutzen meist dedizierte HTML5 Streams...andere Technik.
Hallo,
pack den Receiver an die AVM FB und gut ist es, aber Vorsicht der neue MR 400
kann selbst nicht einmal mehr an dem LAN Port 4 mit aktivierter DMZ Funktion
betrieben werden! der einfachste Weg der dann aber auch funktioniert und passt.
IGMPv3 Proxy oder Snooping wird hier benötigt oder aber ein Layer3 fähiger Switch
wie der Cisco SG30-10 der kann das auch mittels VLANs und IGMPv3 Proxy bzw. Snooping.
Gruß
Dobby
pack den Receiver an die AVM FB und gut ist es, aber Vorsicht der neue MR 400
kann selbst nicht einmal mehr an dem LAN Port 4 mit aktivierter DMZ Funktion
betrieben werden! der einfachste Weg der dann aber auch funktioniert und passt.
IGMPv3 Proxy oder Snooping wird hier benötigt oder aber ein Layer3 fähiger Switch
wie der Cisco SG30-10 der kann das auch mittels VLANs und IGMPv3 Proxy bzw. Snooping.
Gruß
Dobby
Hallo zusammen
und vielen Dank schon einmal für die anderen. Ich hatte eine andere Vorstellung von Ebtertain und dachte es funktioniert wie Netflix, Sky Go und Co... Schade!
Ich habe mir jetzt erstmal zwei AVM 500MBit Powerlineadapter besorgt um die den Mediareceiver direkt an der FB anzuschließen, so habe ich Zeit im nächsten Urlaub danach zu schauen.
Jetzt funktioniert es erstmal, auch wenn ich an den Rechnern das Problem noch immer besteht und ich Powerline aus elektromagnetischen Gründen auch nicht dauerhaft nutzen möchte.
Wenn ich eine Lösung finde, werde ich sie hier posten.
Über Tipps, vor allem wenn jemand an der USG40 oder Verwand die Konfiguration kennt, bin ich nach wie vor dankbar.
Viele Grüße,
Boris
und vielen Dank schon einmal für die anderen. Ich hatte eine andere Vorstellung von Ebtertain und dachte es funktioniert wie Netflix, Sky Go und Co... Schade!
Ich habe mir jetzt erstmal zwei AVM 500MBit Powerlineadapter besorgt um die den Mediareceiver direkt an der FB anzuschließen, so habe ich Zeit im nächsten Urlaub danach zu schauen.
Jetzt funktioniert es erstmal, auch wenn ich an den Rechnern das Problem noch immer besteht und ich Powerline aus elektromagnetischen Gründen auch nicht dauerhaft nutzen möchte.
Wenn ich eine Lösung finde, werde ich sie hier posten.
Über Tipps, vor allem wenn jemand an der USG40 oder Verwand die Konfiguration kennt, bin ich nach wie vor dankbar.
Viele Grüße,
Boris
und dachte es funktioniert wie Netflix, Sky Go und Co... Schade!
Du solltest besser nachdenken als denken und dich mit der verwendeten Technik vertraut machen.
Nachtrag zur Lösung:
Ich habe mit einem Telekomtechniker gesprochen. Die VLANs müssen nicht direkt getagt werden. Es genügt, wenn die Switche und Router auf der Strecke die VLANs weiterreichen können und IGMPv2 (besser IGMPv3) fähig sind.
Ein 0815 Switch an der USG40 hat nicht funktioniert, ein VLAN fähiges Switch an der USG40 und daran dann ein 0815 Switch wiederrum funktioniert.
Kann ich bestätigen, es funktioniert!
Ich habe mit einem Telekomtechniker gesprochen. Die VLANs müssen nicht direkt getagt werden. Es genügt, wenn die Switche und Router auf der Strecke die VLANs weiterreichen können und IGMPv2 (besser IGMPv3) fähig sind.
Ein 0815 Switch an der USG40 hat nicht funktioniert, ein VLAN fähiges Switch an der USG40 und daran dann ein 0815 Switch wiederrum funktioniert.
Kann ich bestätigen, es funktioniert!
Router reichen einen VLAN Tag niemals weiter, das ist Quatsch, denn der IEEE 802.1q VLAN Tag ist eine reine Layer 2 Geschichte. Bei einem Router der rein auf Layer 3 (IP) arbeitet ist das natürlich obsolet !!
Und ob Switches (du meinst vermutlich ungemanagte Switches) immer den VLAN Tag weitergeben kann man sich nicht drauf verlassen. Manche machen es die meisten aber auch nicht.
In so fern ist das immer russisches Roulette.
Fazit: Besser man macht das Standardkonform und tagged...oder lässt das Modem taggen.
Und warum muss man am WAN Port der USG einen Switch anschliessen wo die selber taggen kann. Das wäre ja völliger Blödsinn, denn normal schliesst man da nur ein simples NUR Modem an und fertig ist der Lack.
Aber warum einfach machen wenn es umständlich auch geht....?!
Und ob Switches (du meinst vermutlich ungemanagte Switches) immer den VLAN Tag weitergeben kann man sich nicht drauf verlassen. Manche machen es die meisten aber auch nicht.
In so fern ist das immer russisches Roulette.
Fazit: Besser man macht das Standardkonform und tagged...oder lässt das Modem taggen.
Und warum muss man am WAN Port der USG einen Switch anschliessen wo die selber taggen kann. Das wäre ja völliger Blödsinn, denn normal schliesst man da nur ein simples NUR Modem an und fertig ist der Lack.
Aber warum einfach machen wenn es umständlich auch geht....?!
Hallo Aqui,
am WAN hängt kein Switch, wie kommst du darauf, das wäre Blödsinn?!
Im LAN befinden sich einige unmanaged Switche, da einige Räume (Besprechungsräume z.B.) eine eigene Unterverteilung haben. Switche tauschen würde gehen, kostet aber unnötig viel wenn es sich so realisieren lässt.
Viele Grüße,
Boris
am WAN hängt kein Switch, wie kommst du darauf, das wäre Blödsinn?!
Im LAN befinden sich einige unmanaged Switche, da einige Räume (Besprechungsräume z.B.) eine eigene Unterverteilung haben. Switche tauschen würde gehen, kostet aber unnötig viel wenn es sich so realisieren lässt.
Viele Grüße,
Boris
am WAN hängt kein Switch, wie kommst du darauf, das wäre Blödsinn?!
In der Tat ist das Blödsinn. Aber solche mehr als gruseligen Sachen kannst du hier im Forum des öfteren mal lesen, deshalb war das nur mal vorsichtig nachgefragt 
Aber Tagging auf dem WAN hat ja auch rein gar nichts mit Switches in den Unterverteilungen zu tun...zwei völlig verschiedene Baustellen....?!
