IPTV hinter einer Firewall (T-Entertain an Fritzbox+ZyWALL)
Liebe Kolleginnen,
Liebe Kollegen,
wir nutzen aktuell einen Entertaintarif der dt. Telekom. Als Router setzen wir eine Fritzbox 7490 ein, dahinter eine Zyxell ZyWALL USG40.
Leider haben wir hinter der Firewall kein funktionierendes IPTV, der Stream bricht nach einem Kanalwechsel nach wenigen Sekunden ab. Der Grund ist - soweit ich weiß IGMP. IGMP habe ich an der Firewall entsprechend der Vorgaben für SwissTV konfiguriert (https://www.zyxel.ch/de/support/knowledgebase/detail/3582), leider scheint sich das nicht 1:1 auf die Telekom übertragen zu lassen.
Hat von euch jemand eine Idee oder sogar Erfahrungen damit und kann mir helfen oder einen Tipp geben?
Eine direkte Anbindung des Entertrainreceivers an die Fritzbox wäre sicher der einfachste Weg, leider aber durch die Verkabelung des Hauses nicht möglich...
Viele Grüße,
Boris
Liebe Kollegen,
wir nutzen aktuell einen Entertaintarif der dt. Telekom. Als Router setzen wir eine Fritzbox 7490 ein, dahinter eine Zyxell ZyWALL USG40.
Leider haben wir hinter der Firewall kein funktionierendes IPTV, der Stream bricht nach einem Kanalwechsel nach wenigen Sekunden ab. Der Grund ist - soweit ich weiß IGMP. IGMP habe ich an der Firewall entsprechend der Vorgaben für SwissTV konfiguriert (https://www.zyxel.ch/de/support/knowledgebase/detail/3582), leider scheint sich das nicht 1:1 auf die Telekom übertragen zu lassen.
Hat von euch jemand eine Idee oder sogar Erfahrungen damit und kann mir helfen oder einen Tipp geben?
Eine direkte Anbindung des Entertrainreceivers an die Fritzbox wäre sicher der einfachste Weg, leider aber durch die Verkabelung des Hauses nicht möglich...
Viele Grüße,
Boris
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 322714
Url: https://administrator.de/forum/iptv-hinter-einer-firewall-t-entertain-an-fritzbox-zywall-322714.html
Ausgedruckt am: 22.12.2024 um 17:12 Uhr
14 Kommentare
Neuester Kommentar
IGMP ist auch nur die halbe Miete, denn die Streams basieren ja auf Multicast. Folglich musst du logischerweise auch die Multicast IP Adresen in den entsprechenden Firewall regeln erlauben.
Hier findest du die ToDos am Beispiel einer pfSense die fehlerfrei funktionieren:
https://blog.tausys.de/2014/10/16/telekom-iptv-mit-pfsense/
Die pfSense selber ist hier beschrieben:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Hier findest du die ToDos am Beispiel einer pfSense die fehlerfrei funktionieren:
https://blog.tausys.de/2014/10/16/telekom-iptv-mit-pfsense/
Die pfSense selber ist hier beschrieben:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Zitat von @Venator:
Eine direkte Anbindung des Entertrainreceivers an die Fritzbox wäre sicher der einfachste Weg, leider aber durch die Verkabelung des Hauses nicht möglich...
Eine direkte Anbindung des Entertrainreceivers an die Fritzbox wäre sicher der einfachste Weg, leider aber durch die Verkabelung des Hauses nicht möglich...
Hallo,
Eine direkte Anbindung wäre für mich persönlich ohnehin der bessere Weg.
Warum sollte man ein fremdes Gerä,t das man nicht nach eigenen Wünschen konfigurieren kann, hinter eine Firewall in einen geschützten Bereich setzen.
Ich gehe davon aus das du keine Möglichkeit hast mit VLAN's zu arbeiten?
VG
Ashnod
Zitat von @Venator:
=> Eine Frage noch zu den VLANs? Setzt die Telekom diese Grundsätzlich ein und wenn ja, wie realisiert die Fritzbox dies? Ist die Fritzbox VLAN-fähig? Ich bin davon ausgegangen sie sendet das IPTV Signal per Broadcast ins Netz.
=> Eine Frage noch zu den VLANs? Setzt die Telekom diese Grundsätzlich ein und wenn ja, wie realisiert die Fritzbox dies? Ist die Fritzbox VLAN-fähig? Ich bin davon ausgegangen sie sendet das IPTV Signal per Broadcast ins Netz.
DIe Fritzbox selbst ist nicht VLAN-fähig, dennoch kann man das Netz das die FB aufspannt über ein VLAN und über ein Kabel zusammen mit anderen VLAN's übertragen.
Ashnod
Setzt die Telekom diese Grundsätzlich ein und wenn ja, wie realisiert die Fritzbox dies?
Entertain und auch generell VDSL arbeitet mit 802.1q VLAN Tags auf dem WAN Port:Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Das ist bei so gut wie allen EU Providern so und nicht nur auf die T-Com bezogen.
Ist auch klar, denn das IPTV arebitet mit Multicasting was im Internet nicht geroutet wird. Folglich wird das über den .1q Tag im Provider Netzwerk separiert. Simpler Standard bei allen Providern.
Ich bin davon ausgegangen sie sendet das IPTV Signal per Broadcast ins Netz.
Wäre ja technischer Blödsinn. Außerdem wäre Broadcast gar nicht übertragbar in einem gerouteten Netz wie dem Internet oder Provider Infrastruktur. Vergiss den Unsinn schnell wieder.Bei 10 Millionen Broadcast Endgeräte kollabiert jedes Netz auf der Welt. Solche Technik müsste erst noch erfunden werden.
Multicasting und IGMP heisst das Zauberwort hier bei Provider IPTV.
Mediatheken usw. benutzen meist dedizierte HTML5 Streams...andere Technik.
Hallo,
pack den Receiver an die AVM FB und gut ist es, aber Vorsicht der neue MR 400
kann selbst nicht einmal mehr an dem LAN Port 4 mit aktivierter DMZ Funktion
betrieben werden! der einfachste Weg der dann aber auch funktioniert und passt.
IGMPv3 Proxy oder Snooping wird hier benötigt oder aber ein Layer3 fähiger Switch
wie der Cisco SG30-10 der kann das auch mittels VLANs und IGMPv3 Proxy bzw. Snooping.
Gruß
Dobby
pack den Receiver an die AVM FB und gut ist es, aber Vorsicht der neue MR 400
kann selbst nicht einmal mehr an dem LAN Port 4 mit aktivierter DMZ Funktion
betrieben werden! der einfachste Weg der dann aber auch funktioniert und passt.
IGMPv3 Proxy oder Snooping wird hier benötigt oder aber ein Layer3 fähiger Switch
wie der Cisco SG30-10 der kann das auch mittels VLANs und IGMPv3 Proxy bzw. Snooping.
Gruß
Dobby
Router reichen einen VLAN Tag niemals weiter, das ist Quatsch, denn der IEEE 802.1q VLAN Tag ist eine reine Layer 2 Geschichte. Bei einem Router der rein auf Layer 3 (IP) arbeitet ist das natürlich obsolet !!
Und ob Switches (du meinst vermutlich ungemanagte Switches) immer den VLAN Tag weitergeben kann man sich nicht drauf verlassen. Manche machen es die meisten aber auch nicht.
In so fern ist das immer russisches Roulette.
Fazit: Besser man macht das Standardkonform und tagged...oder lässt das Modem taggen.
Und warum muss man am WAN Port der USG einen Switch anschliessen wo die selber taggen kann. Das wäre ja völliger Blödsinn, denn normal schliesst man da nur ein simples NUR Modem an und fertig ist der Lack.
Aber warum einfach machen wenn es umständlich auch geht....?!
Und ob Switches (du meinst vermutlich ungemanagte Switches) immer den VLAN Tag weitergeben kann man sich nicht drauf verlassen. Manche machen es die meisten aber auch nicht.
In so fern ist das immer russisches Roulette.
Fazit: Besser man macht das Standardkonform und tagged...oder lässt das Modem taggen.
Und warum muss man am WAN Port der USG einen Switch anschliessen wo die selber taggen kann. Das wäre ja völliger Blödsinn, denn normal schliesst man da nur ein simples NUR Modem an und fertig ist der Lack.
Aber warum einfach machen wenn es umständlich auch geht....?!
am WAN hängt kein Switch, wie kommst du darauf, das wäre Blödsinn?!
In der Tat ist das Blödsinn. Aber solche mehr als gruseligen Sachen kannst du hier im Forum des öfteren mal lesen, deshalb war das nur mal vorsichtig nachgefragt Aber Tagging auf dem WAN hat ja auch rein gar nichts mit Switches in den Unterverteilungen zu tun...zwei völlig verschiedene Baustellen....?!