gelöst Magenta TV hinter pfSense und Cisco c3560cx

Mitglied: mahutti

mahutti (Level 1) - Jetzt verbinden

13.08.2020 um 23:18 Uhr, 548 Aufrufe, 13 Kommentare, 2 Danke

Hallo zusammen,

da dies mein erster Beitrag hier bei Euch ist, möchte ich mich gerne zuerst vorstellen.
Mein Name ist Martin und ich komme aus der Nähe von München im schönen Bayern.

Ich bin schon seit einiger Zeit stiller Mitleser in diesem Forum. Dadurch habe ich vor einiger Zeit auch bei mir im Heimnetzwerk den Sprung von der Fritzbox als All-in-One Device zu einer etwas ausgeklügelteren Netzwerkkonfiguration geschafft. Nach einem kurzen Umweg über ein UniFi Security Gateway bin ich recht schnell bei pfSense gelandet und damit super zufrieden. Vielen Dank schon mal

Kurz zu meiner bisherigen Konfiguration: Ich betreibe die PFsense auf einem APU4D4 hinter einem Vigor165 als Modem. Auf der pfSense habe ich drei VLANs erstellt. Heimnetz, IoT und Gastnetz. Als Switch kommt ein Netgear GS116E zum Einsatz. Wlan für das Heimnetz macht ein UniFi nanoHD und für das IoT-Netz eine Fritzbox 7530. Wahrscheinlich macht es wenig Sinn das auf zwei APs aufzuteilen, schaden tut es aber (hoffentlich) auch nicht. Die Fritzbox arbeitet hier nur als AccessPoint, nicht als Router.

In dieser Konfiguration funktioniert ein MR 401 von der Telekom im IoT-Netz (per Wifi über die FritzBox) einwandfrei und MagentaTV rennt wie es soll. In pfSense hab ich dafür den IGMP-Proxy eingerichtet, mit Upstream Adressen 193.158.0.0/15, 224.0.0.0/4, 87.140.0.0/15. Als Downstream ist mein IoT-Netz angegeben. Dazu WAN seitig noch den Adressbereich 224.0.0.0/4 freigegeben und IP-Options erlaubt.

Durch glückliche Umstände ist mir ein Cisco c3560cx in die Hände gefallen. Brauchen tu ich den freilich nicht, dafür befriedigt er allerdings meinen Spieltrieb, ich hoffe das ist ein angemessener Grund ihn anstelle des Netgear Switchs verwenden zu wollen Gerne hätte ich nun natürlich auch das Inter-Vlan Routing auf dem Switch.

Also habe ich, auch Dank Hilfe des Forums hier, auf der pfSense meine Vlans gelöscht und nur ein Transfernetz aufgesetzt, das ich mit dem c3560cx verbunden habe. Meine zwei Vlans habe ich nun auf dem Cisco eingerichtet (Gast erst mal weggelassen). Statische Routen auf der pfSense sind erstellt, ebenso die Default Route auf dem Cisco Switch, alles läuft soweit problemlos. Bitte schaut Euch auch hierzu meine Zeichnung an.

unbenannt 1 - Klicke auf das Bild, um es zu vergrößern

Die Lösung mit dem Repeater als Wlan Möglichkeit für den MR401 ist sicherlich nicht schön, allerdings läuft der nur wenn auch der MR läuft, und das ist selten. Und dass es auch in der Praxis funktioniert hab ich ja schon gesehen.

Wenn ich das richtig verstanden habe, hat so die PFsense mit meinem Inter-Vlan Verkehr nichts mehr zu tun, sie bekommt diesen Traffic gar nicht mit. So weit so gut, wie gesagt läuft alles so wie es sein soll. Bis auf IPTV. Genau dasselbe Verhalten, als wenn vorher auf der pfSense der IGMP-Proxy nicht aktiv war. Das Bild läuft für ein paar Sekunden und bleibt dann stehen. Das ist dann wohl die Umschaltung auf Multicast? Bibel-TV läuft problemlos.

Und genau hier komme ich leider nicht mehr weiter. Im Folgenden seht ihr meine Switch Konfiguration.

Ich habe in den letzten Tagen viel probiert, wenig verstanden und im Endeffekt hat nichts davon funktioniert. Daher habe ich alle für MagentaTV gedachten Einstellungen wieder rückgängig gemacht.
Leider hapert es schon am Verständnis, wie der Multicast-Traffic meinen MR im IoT Netz erreichen soll. Benötige ich jetzt noch den IGMP-Proxy auf der PFsense oder darf ich den nicht mehr verwenden? Welche Einstellungen sind auf dem Cisco Switch notwendig? Zum Testen habe ich kurzzeitig das Routing von Vlan20 auf dem Switch deaktiviert und die pfSense wieder routen lassen. Funktioniert einwandfrei, ist aber nicht Sinn der Sache, da hätte ich auch gleich den Netgear behalten können.
Zur MagentaTV Konfiguration auf Cisco Routern hab ich schon Informationen gefunden, leider aber nie zur Konfiguration mit einem Switch in Verbindung mit pfSense.

Ich hoffe Ihr habt bis zum Ende durchgehalten und wärt so nett mir den einen oder anderen Tipp zu geben.
Gerne Lesestoff der mir hilft die Sache zu verstehen, über konkrete Tipps zur Umsetzung würde ich mich aber genauso freuen
Bitte habt Geduld mit mir, ich bin noch ein ziemlicher Anfänger.

Vielen Dank im Voraus!

Viele Grüße

Martin
Mitglied: Uschade
14.08.2020 um 09:17 Uhr
Moin...

Dein Problem ist, dass dein IP-Tv dein WLAN flutet.
Hatte ich, hab ich mit der WLAN-Bridge von der Telekom gelöst. Kostet glaub ich ein paar 60 Euro oder so, funktioniert aber wirklich tadellos.

Hier mal ein Link zu Ebay, da wird so ein Ding angeboten...keine Sorge, ist nicht meins..^^

WLAN-Bridge IP-TV Telekom

So long
Uwe
Bitte warten ..
Mitglied: aqui
LÖSUNG 14.08.2020, aktualisiert um 16:22 Uhr
Du hast alles soweit perfekt richtig gemacht mit deinen Komponenten und dem Setup. Glückwunsch. Die hiesigen Tutorials können so schlecht also nicht sein..
Zurück zum Thema...
Bei der Konfig des Catalysten hast du ein paar kleine kosmetische Fehler gemacht was das Multicast Routing mit PIM anbetrifft und vermutlich bedingen diese den Fehler.
  • Sparse Dense Mode solltest du nicht mehr konfigurieren. In Kombination proprietäre und heutzutage macht man ausschließlich Sparse Mode. Das solltest du korrigieren.
  • Es fehlt das globale Kommando ip Multicast Routing !
  • Es fehlt die Angabe eines Rendezvous Points ! Ohne das kein funktionales Multicast.
  • In den VLANs wo PIM Routing aktiviert ist brauchst du nicht zwingend IGMP Snooping aktivieren, das ist mit der Aktivierung von PIM dann Default. Schadet aber auch nicht.
  • Telekom erzwingt IGMPv3 was du aber richtig gemacht hast.
Grundlegende Konfig die auch für den L3 Switch gilt findest du hier:
https://administrator.de/wissen/cisco-880-890-isr-router-konfiguration-x ...
Die IOS Kommandos sind mehr oder minder identisch.
Das Thema Multicast und WLAN beschreibt dieser Heise Artikel recht gut.
https://www.heise.de/ct/ausgabe/2014-14-Probleme-bei-Multicast-im-W-LAN- ...
Hier benötigt man APs die eine intelligente Multicast zu Unicast Konvertierung beherrschen was aber mittlerweile fast alle APs beherrschen. Sinnvoll ist in jedem Falle diese Funktion immer zu aktivieren.
Bitte warten ..
Mitglied: mahutti
14.08.2020, aktualisiert um 16:54 Uhr
Ich glaub ich spinn, jetzt läuft alles!

Global:
Und im Vlan20:
Das hat gefehlt. Und den pim mode hab ich ebenso, wie von aqui vorgeschlagen, von sparse-dense auf sparse umgestellt.

Jetzt läuft alles wie es soll.
Vielen lieben Dank!

Jetzt lass ich es für heute gut sein. Freitag Nachmittag und noch schönes Wetter schreien förmlich nach Biergarten

Nochmals vielen Dank, Ihr habt mir sehr geholfen!
Bitte warten ..
Mitglied: mahutti
15.08.2020, aktualisiert um 17:51 Uhr
Eine kleines Problem ist mir jetzt doch noch aufgefallen, ich hoffe es ist ok wenn ich das noch zur eigentlich gelösten Frage dazuschreibe?

Wie ich gestern geschrieben habe, läuft Magenta TV grundsätzlich. Leider bleibt das Bild manchmal alle paar Minuten, manchmal alle paar Sekunden stehen. Nach einigen Sekunden Standbild geht es dann allerdings weiter, wieder für einige Sekunden.

Testweise hab ich die Tipps von aqui auch für mein Heimnetz umgesetzt, also im Vlan10.
Im pfSense IGMP-Proxy habe ich dementsprechend auch das 192.168.188.0/24 Netz als Downstream angegeben.

Folgende Befehle sind im Vlan10 gesetzt.
Damit startet der Stream im VLC auf meinem PC. Das bedeutet doch, dass der Multicast Empfang grundsätzlich schon funktioniert, oder?
Mit meiner ursprünglich fehlerhaften Konfiguration hat dies nie funktioniert.

Leider komme ich hier wieder nicht weiter. Cisco bietet hier einen Troubleshooting Guide an, richtig schlau werde ich daraus aber leider nicht.

Ein paar Sachen die mir relevant erschienen hab ich noch zusammengefasst.
Und hier ein kurzer Mitschnitt während der Stream läuft und hin und wieder abbricht
Leider werde ich gerade aus dem debugging log nicht schlau.

Könntet Ihr mir vielleicht nochmal behilflich sein? Der PC hängt per Kabel am Switch, damit man das WLAN zumindest als Fehlerquelle ausschließen kann.

Danke und viele Grüße
Martin
Bitte warten ..
Mitglied: aqui
16.08.2020 um 17:54 Uhr
Die Helper Adresse kann eigentlich keine RFC1918 IP sein sondern muss eine aus dem Telekom Magenta Netz sein sprich eine öffentliche IP.
Das Cisco Tutorial beschreibt wie du diese ermittelst mit show ppp
Bitte warten ..
Mitglied: mahutti
17.08.2020 um 02:32 Uhr
Das show ppp kennt mein Switch nicht. Dafür braucht es wahrscheinlich einen Router?

Allerdings hab ich die igmp helper-address sowie die rp-address auf 62.155.243.102 gestellt.
Es ändert sich aber leider gar nichts.

Mit dem VLC kann ich die Multicast Streams alle öffnen, sie laufen auch aber immer nur unterschiedlich lang. Dann bleiben sie für einige Sekunden abrupt stehen und laufen dann plötzlich wieder weiter. Sogar wenn ich gar keine rp-Adresse angebe. Das gleiche Spektakel auf meinem MediaReceiver

Ein show ip pim rp zeigt mir für alle Multicast Gruppen einen Rendezvous Point an. Nämlich den, den ich mit dem rp-address Kommando setze. Bei meiner Multicast Gruppe von MagentaTV steht allerdings gar nichts dahinter. Kannst Du damit vielleicht was anfangen?

Auf der pfSense hab ich die WAN seitige allow all IGMP Regel mit Ziel 224.0.0.0/4 loggen lassen. Dies zeigt mir eine Source Adresse von 62.155.242.1 an. Ich dachte, dass vielleicht das der korrekte RP ist, aber leider auch nicht, der gleiche Fehler.

Die von dir verlinkte PDF-Datei aus dem Cisco Tutorial kann ich mir leider nicht anschauen, die Datei scheint nicht mehr vorhanden zu sein.

Fällt Dir vielleicht noch was ein?
Muss ich mein Transfer-Vlan zur pfSense vielleicht noch speziell konfigurieren?
Hier ist aktuell nur ip igmp version 3 sowie ip pim sparse-mode gesetzt.

Oder ist vielleicht auf der pfSense, neben dem IGMP-Proxy, noch was einzustellen?

Vielen Dank!
Bitte warten ..
Mitglied: aqui
LÖSUNG 17.08.2020 um 08:55 Uhr
auf der pfSense, neben dem IGMP-Proxy, noch was einzustellen?
Nein, die pfSense supportet kein PIM Routing, deshalb ist der IGMP Proxy dort deine einzige Option.
Was noch wichtig ist ist der IGMP Querrier. Der sollte niemals doppelt definiert sein. Wenn du also ein Segment mit PIM hast ist das PIM Interface auch gleichzeitig Querrier. Das muss dann auf allen anderen MC Routing Devices deaktiviert sein.
Das gilt besonders bei der pfSense. Wenn die Querrier ist solltest du die Quierrier Funktion auf dem Switch im Koppelnetz deaktivieren.
Ansonsten Wireshark nehmen und checken wo es kneift.
Bitte warten ..
Mitglied: mahutti
17.08.2020 um 23:55 Uhr
So, ich glaub ich hab es hinbekommen.
Warum ist mir allerdings nicht so ganz klar.

Wie von aqui beschrieben, hab ich (versucht), den IGMP Snooping Querier auf meinem Koppelnetz zu deaktivieren.
Ob ich erfolgreich war kann ich nicht genau sagen. Das einzige, das mir als Laie auffällt ist, dass die IP Adresse von Vlan1 auf die pfSense zeigt und nicht auf die IP des Switchs.

Vlan50 ist mein eigens eingerichtetes IPTV-Vlan. Da hab ich dann meinen PC angeschloßen um im Fall der Fälle nicht meine gesamte Heimnetz Konfiguration zu zerschießen. Streams habe ich nach wie vor mit dem VLC geöffnet. Die 192.168.50.2 ist mein PC.

Ebenfalls habe ich mich an den Wireshark rangetraut.
Davor hab ich wahnsinnigen Respekt gehabt aber so schlimm war's gar nicht
Hätte ich schon früher machen sollen.

Folgendes kam dabei raus: