sharbich
16.05.2015, aktualisiert am 23.03.2016
view8348
view39
0
Goto Top

PfSense Telekom IPTV und Plex Media Server

gelöstFrageSicherheitFirewall
Hallo Ihr Lieben,

ich möchte in meinem lokalen Netz zwei Multistreams über die PfSense konfigurieren. Der Multistream vom ISP für IPTV kommt über den IGMP-Proxy sauber in den lokalen Netzen an. Leider kann man im IGMP-Proxy ja bekanntlich nur einen Upstream konfigurieren. Nun habe ich in der DMZ noch ein Debian Wheezy Server mit dem Plex Media Center installiert. Und genau den Multicast bekomme ich nicht über die PfSense Firewall aus der DMZ in die lokalen Netze. Jetzt habe ich im Netz gelesen, dass es das PIM Protokoll gibt um mehrere Multistreams zu verteilen?

Beigefügt meine Netztopologie:
48039440f85edd3ab5b46474f5b97699

Könnt Ihr mir weiterhelfen?

Lieben Gruß von Stefan Harbich
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 272144

Url: https://administrator.de/contentid/272144

Ausgedruckt am: 22.11.2024 um 18:11 Uhr

39 Kommentare
Neuester Kommentar
Goto Top
aqui
aqui 17.05.2015 um 10:51:23 Uhr
Goto Top
Ja, das ist richtig, du musst IP PIM aktivieren, denn sonst kannst du Multicast nicht über Routergrenzen übertragen:
http://en.wikipedia.org/wiki/Protocol_Independent_Multicast
Sprich PIM aktivieren auf der Firewall und die entsprechenden FW Regeln anpassen sollte das Problem lösen.

P.S.: Womit hast du die gute Grafik oben gemacht ??
sharbich
sharbich 17.05.2015 um 16:07:29 Uhr
Goto Top
Hallo Ihr Lieben,

die Grafik habe ich mit Libre Office Draw gemacht. Folgende Vorlagen habe ich verwendet:
http://www.draw-shapes.de/

Kannst Du mir sagen wie ich IP PIM auf der PfSense aktiviere? Ich sehe nur im Regelwerk der PfSense, bei der Auswahl der Protokolle, im Listfeld PIM. Da ich aber zur Zeit wegen des Multicast Problem die IP any any Regal aktiv habe müsste PIM doch berücksichtigt werden, oder?

Lieben Gruß von Stefan Harbich
sharbich
sharbich 23.05.2015 um 00:28:57 Uhr
Goto Top
Hallo Ihr Lieben,

kann mir keiner sagen wie ich IP PIM auf der PfSense aktiviere und konfiguriere?

Lieben Gruß von Stefan Harbich
sharbich
sharbich 24.05.2015 um 00:33:40 Uhr
Goto Top
Hallo Ihr Lieben,

nachdem ich den Paketmanager von FreeBSD installiert habe, könnte ich pimd in der Version 2.2.0 installieren. Damit müsste ich doch mehrere Multistreams konfigurieren können (Sender und Empfänger), oder? Hat jemand das mit PfSense am laufen?

Lieben Gruß von Stefan Harbich
aqui
aqui 25.05.2015 um 12:28:42 Uhr
Goto Top
Im Grunde reicht es dann vollständig IP PIM auf den jeweiligen IP Interfaces zu aktivieren. Den Rest macht Multicasting dann dynamisch.
Ansonsten immer einen Wireshark Sniffer ins Netz hängen uch checken was passiert.
sharbich
sharbich 25.05.2015 um 19:57:57 Uhr
Goto Top
Hallo Ihr Lieben,

das heisst IP PIM auf dem Interface aktivieren wo der Mediaserver hängt? Muss ich noch was am Interface der Clientnetze konfigurieren? Kenn Ihr ein gutes How To zu IP PIM?

Lieben Gruß von Stefan Harbich
aqui
aqui 26.05.2015 um 11:28:57 Uhr
Goto Top
https://www.youtube.com/watch?v=AvbSMBKBZgY
und alle folgenden Teile....
Gute Grundlagen auch hier:
http://www.cisco.com/c/en/us/td/docs/ios/12_2/ip/configuration/guide/fi ...
sharbich
sharbich 26.05.2015 um 13:54:32 Uhr
Goto Top
Hallo Ihr Lieben,

wenn ich auf der PfSense pimd starten möchte bekomme ich folgende Meldung:

pimd: 13:39:54.474 Another multicast routing application is already running.

Kann es sein das ich IGMP-Proxy deaktivieren muss?

Lieben Gruß von Stefan Harbich
aqui
aqui 26.05.2015 um 14:55:54 Uhr
Goto Top
Ja, ganz genau !
Das kann nicht zusammen koexistieren !
IP PIM hat automatisch auch eine IGMP Proxy Funktion, deshalb beisst sich das !
sharbich
sharbich 26.05.2015 aktualisiert um 15:56:39 Uhr
Goto Top
Hallo Ihr Lieben,

okay dann versuche ich es erstmal theoretisch. Also üer die WAN Verbindung (WAN_VLAN8 / re0) kommt von der Telekom IPTV hier habe ich folgende Einstellungen im IGMP-Proxy vorgenommen:

Upstream 193.158.0.0 / 15 und 224.0.0.0 / 4
Downstream 192.168.10.0 / 24

Mein interner Plex Mediaserver hängt im (VLAN100 / re2) und hat die IP-Adresse 192.168.20.20

Folgende Clientnetze sollen beide Multistream's (Telekom IPTV / Plexmediaserver) empfangen können.

Meine LAN Clients hängen im VLAN50 und haben das Subnet 192.168.10.0 / 24

Meine WLAN Clients hängen an ath0 Interface und haben das Subnet 192.168.30.0 / 24

Da ich im englischen nicht so belesen bin, dennoch Danke für die URL_Adressen, würde ich mich freuen wenn Du mir einen kleinen Anreiz geben können wie ich IP PIM konfigurieren muss.

Die Netztopologie hatte ich im ersten Post angefügt.

Ich habe schon gelesen das es eine pimd.conf Datei gibt in der die Konfiguration eingetragen werden muss. Dann muss ich noch sicherstellen das pimd im rc Skript gestartet wird, oder?

Für weitere Hilfestellungen würde ich mich sehr freuen.

Lieben Gruß von Stefan Harbich
aqui
aqui 26.05.2015 um 17:40:06 Uhr
Goto Top
Hier findest du ein paar grundlegende Details zum IP TV Multicast Thema:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
http://www.cisco-forum.net/topic_4350.0.html
Speedport W 724V + Routerboard 450G + VDSL (all IP) + Entertain
sharbich
sharbich 26.05.2015 aktualisiert um 19:57:07 Uhr
Goto Top
Hallo aqui,

ich versuche mal die CISCO Konfiguration auf meine pimd.conf zu übernehmen. Dazu habe ich folgendes gefunden:

ip pim sparse-mode
Brauche ich nicht konfigurieren, weil wenn ich pimd starte, folgendes aktiv ist:
- pimd -- PIM-SM v2 dynamic multicast routing daemon, wurde gestartet

no ip mroute-cache
- Weiss ich noch nicht wie ich das in der pimd.conf einstelle.

ip igmp version 3
- Ist leider nur Version 2. Was meisnt Du geht das damit?

ip igmp query-interval 15
- In der pimd.conf gibt es zwei Intervall Optionen. Welche ich nehmen kann weiss ich noch nicht
switch_data_threshold [rate <number> interval <number>]
switch_register_threshold [rate <number> interval <number>]

Folgende Beschreibung habe ich aus der pimd.conf gefunden:
  1. By default, all non-loopback multicast capable interfaces are enabled.
- D.h. das default auf allen nicht Loopback Adressen multicast eingeschaltet ist (D.h. PIM-SM aktiv).

ip igmp proxy-service
- Dazu habe ich in der pimd.conf nichts gefunden.

Wie gesagt zur Zeit läuft mein IGMP-Proxy der mir bei netstat -g folgendes angibt:

IPv4 Virtual Interface Table
Vif Thresh Local-Address Remote-Address Pkts-In Pkts-Out
0 1 192.168.0.1 0 0
1 1 192.168.30.1 0 0
2 1 10.38.yyy.zzz 522554 0
3 1 192.168.1.1 0 0
4 1 192.168.10.1 0 522554
5 1 192.168.20.1 0 0
6 1 91.19.yyy.zzz 0 0

IPv4 Multicast Forwarding Table
Origin Group Packets In-Vif Out-Vifs:Ttls
193.158.35.239 239.35.100.10 39 2 4:1
193.158.35.251 239.35.10.19 522511 2 4:1

Wie bekomme ich das nur in der pimd.conf richtig konfiguriert? Kannst Du mir nicht ein wenig helfen?

Lieben Gruß von Stefan Harbich
sharbich
sharbich 27.05.2015 um 17:48:44 Uhr
Goto Top
Hallo Ihr Lieben,

ich bekomme die IGMP-Proxy Konfiguration oder die im Netz vorhandenen CISCO IOS Beispiele einfach nicht in der pimd.conf untergebracht. Ich brauch wirklich Eure Unterstützung.

Lieben Gruß von Stefan Harbich
aqui
aqui 27.05.2015 um 20:29:57 Uhr
Goto Top
Hast du mal einen Wireshark angeschmissen oder die Paket Trace Funktion auf der pfSense ob dort Querier Broadcasts kommen ?
sharbich
sharbich 27.05.2015 um 21:04:16 Uhr
Goto Top
Hallo Aqui,

das wäre meiner Einschätzung erst dann sinvoll wenn ich die Konfiguration aus der IGMP-Proxy in die pimd.conf übernommen habe. Aber genau dass kann ich nicht.

## /temp/igmpproxy.conf ##
Enable Quickleave mode (Sends Leave instantly)
quickleave
phyint re0_vlan8 upstream ratelimit 0 threshold 1
altnet 193.158.0.0/15
altnet 224.0.0.0/4
phyint re2_vlan50 downstream ratelimit 0 threshold 1
altnet 192.168.10.0/24
phyint re0 disabled
phyint re2 disabled
phyint pppoe1 disabled
phyint re2_vlan1 disabled
phyint re2_vlan100 disabled
phyint ath0_wlan0 disabled

Das Problem ist Wo genau muss ich die Werte aus der igmpproxy.conf in die pimd.conf übernehmen / eintragen? Wie gesagt mit den Einstellungen im IGMP-Proxy läuft z.B. Telekom Entertain TV.

Lieben Gruß von Stefan Harbich
aqui
aqui 28.05.2015 aktualisiert um 10:21:50 Uhr
Goto Top
Müsste ich auch erst im Labor ausprobieren....
Es gibt ein gutes Testtool MC-Hammer von Nortel mit dem man MC Traffic generieren kann zum Testen. Dananch musst du mal googeln.
Ansonsten kann man MC Traffic auch mit einem freien Testfilm wie diesem und VLC simulieren.
Wie ist hier beschrieben: https://www.heise.de/artikel-archiv/ct/2014/14/076_Schlauere-Zustellung
sharbich
sharbich 28.05.2015 um 14:55:09 Uhr
Goto Top
Hallo aqui,

ich muss erstmal den ersten SCHRITT vor den zweiten SCHRITT machen. D.h. ganz konkret wissen welche Einträge ich in der pimd.conf aus der vorhandenen igmpproxy.conf übernehmen bzw. abändern muss.

D.h. es kann mir nur einer weiterhelfen, der die pimd.conf schon mal konfiguriert hat.

Wenn ich das gemacht habe und es immer noch nicht funktioniert, dann kommt der zweite SCHRITT, den Du schon seit drei Postings beschreibst. Sniffen auf Netzwerkschicht.

Doch nochmals ich brauche Unterstützung bei der Konfiguration der PIMD.CONF!

An alle die sich schon mal mit der pimd.conf beschäftigt haben wäre ich über eine Hilfestellung aus diesem Forum sehr froh und verbleibe . . .

Lieben Gruß von Stefan Harbich
aqui
aqui 28.05.2015 um 20:04:28 Uhr
Goto Top
Die pimd.conf ist recht gut dokumentiert:
https://github.com/troglobit/pimd/blob/master/pimd.conf
hilfreich auch
http://etutorials.org/Networking/Integrated+cisco+and+unix+network+arch ...
sharbich
sharbich 31.05.2015 um 14:44:16 Uhr
Goto Top
Hallo aqui,

ich habe jetzt pimd ohne eine Konfigurationsanpassung im Debug Modus gestartet und bekomme folgende Meldungen:

netstat -g -f inet

IPv4 Virtual Interface Table
Vif Thresh Local-Address Remote-Address Pkts-In Pkts-Out
0 1 192.168.0.1 0 0
1 1 192.168.30.1 724 0
2 1 10.38.yyy.zzz 0 0
3 1 192.168.1.1 587 0
4 1 192.168.10.1 0 2644
5 1 192.168.20.1 148 1185
6 1 91.5.yyy.zzz 0 0
7 1 192.168.0.1 0 0

IPv4 Multicast Forwarding Table
Origin Group Packets In-Vif Out-Vifs:Ttls
192.168.20.20 239.255.255.250 74 5 4:1
192.168.1.3 239.255.255.250 316 3 4:1
192.168.1.2 239.255.255.250 271 3 4:1
192.168.20.1 239.255.255.250 1185 5 4:1
192.168.30.5 239.255.255.250 135 1 4:1
192.168.20.25 239.255.255.250 74 5 4:1
192.168.30.3 239.255.255.250 318 1 4:1
192.168.30.2 239.255.255.250 271 1 4:1

debug
Virtual Interface Table ======================================================
Vif Local Address Subnet Thresh Flags Neighbors
--- --------------- ------------------ ------ --------- -----------------
0 192.168.0.1 192.168 1 DR NO-NBR
1 192.168.30.1 192.168.30 1 DR NO-NBR
2 10.38.yyy.zzz 10.38.yyy/18 1 DR NO-NBR
3 192.168.1.1 192.168.1 1 DR NO-NBR
4 192.168.10.1 192.168.10 1 DR NO-NBR
5 192.168.20.1 192.168.20 1 DR NO-NBR
6 91.5.yyy.zzz 91.5.yyy.zzz/32 1 DR NO-NBR
7 192.168.0.1 register_vif0 1


Multicast Routing Table ======================================================
(*,G) ------------------------------------
Source Group RP Address Flags
--------------- --------------- ---------------------------
INADDR_ANY 224.0.1.60 192.168.30.1 WC RP
Joined oifs: ........
Pruned oifs: ........
Leaves oifs: ....l...
Asserted oifs: ........
Outgoing oifs: ....o...
Incoming : .......I

TIMERS: Entry JP RS Assert VIFS: 0 1 2 3 4 5 6 7
0 15 0 0 0 0 0 0 0 0 0 0
(S,G) ------------------------------------
(*,G) ------------------------------------
Source Group RP Address Flags
--------------- --------------- ---------------------------
INADDR_ANY 239.35.10.5 192.168.30.1 WC RP
Joined oifs: ........
Pruned oifs: ........
Leaves oifs: ....l...
Asserted oifs: ........
Outgoing oifs: ....o...
Incoming : .......I

TIMERS: Entry JP RS Assert VIFS: 0 1 2 3 4 5 6 7
0 15 0 0 0 0 0 0 0 0 0 0
(S,G) ------------------------------------
(*,G) ------------------------------------
Source Group RP Address Flags
--------------- --------------- ---------------------------
INADDR_ANY 239.35.100.10 192.168.30.1 WC RP
Joined oifs: ........
Pruned oifs: ........
Leaves oifs: ....l...
Asserted oifs: ........
Outgoing oifs: ....o...
Incoming : .......I

TIMERS: Entry JP RS Assert VIFS: 0 1 2 3 4 5 6 7
0 5 0 0 0 0 0 0 0 0 0 0
(S,G) ------------------------------------
(*,G) ------------------------------------
Source Group RP Address Flags
--------------- --------------- ---------------------------
INADDR_ANY 239.255.255.250 192.168.30.1 WC RP
Joined oifs: ........
Pruned oifs: ........
Leaves oifs: ....l...
Asserted oifs: ........
Outgoing oifs: ....o...
Incoming : .......I

TIMERS: Entry JP RS Assert VIFS: 0 1 2 3 4 5 6 7
0 15 0 0 0 0 0 0 0 0 0 0
(S,G) ------------------------------------
Source Group RP Address Flags
--------------- --------------- ---------------------------
192.168.1.2 239.255.255.250 192.168.30.1 SPT CACHE SG
Joined oifs: ........
Pruned oifs: ........
Leaves oifs: ....l...
Asserted oifs: ........
Outgoing oifs: ....o...
Incoming : ...I....

TIMERS: Entry JP RS Assert VIFS: 0 1 2 3 4 5 6 7
125 40 0 0 0 0 0 0 0 0 0 0
Source Group RP Address Flags
--------------- --------------- ---------------------------
192.168.1.3 239.255.255.250 192.168.30.1 SPT CACHE SG
Joined oifs: ........
Pruned oifs: ........
Leaves oifs: ....l...
Asserted oifs: ........
Outgoing oifs: ....o...
Incoming : ...I....

TIMERS: Entry JP RS Assert VIFS: 0 1 2 3 4 5 6 7
125 40 0 0 0 0 0 0 0 0 0 0
Source Group RP Address Flags
--------------- --------------- ---------------------------
192.168.20.1 239.255.255.250 192.168.30.1 SPT CACHE SG
Joined oifs: ........
Pruned oifs: ........
Leaves oifs: ....l...
Asserted oifs: ........
Outgoing oifs: ....o...
Incoming : .....I..

TIMERS: Entry JP RS Assert VIFS: 0 1 2 3 4 5 6 7
125 40 0 0 0 0 0 0 0 0 0 0
Source Group RP Address Flags
--------------- --------------- ---------------------------
192.168.20.20 239.255.255.250 192.168.30.1 SPT CACHE SG
Joined oifs: ........
Pruned oifs: ........
Leaves oifs: ....l...
Asserted oifs: ........
Outgoing oifs: ....o...
Incoming : .....I..

TIMERS: Entry JP RS Assert VIFS: 0 1 2 3 4 5 6 7
125 40 0 0 0 0 0 0 0 0 0 0
Source Group RP Address Flags
--------------- --------------- ---------------------------
192.168.20.25 239.255.255.250 192.168.30.1 SPT CACHE SG
Joined oifs: ........
Pruned oifs: ........
Leaves oifs: ....l...
Asserted oifs: ........
Outgoing oifs: ....o...
Incoming : .....I..

TIMERS: Entry JP RS Assert VIFS: 0 1 2 3 4 5 6 7
125 40 0 0 0 0 0 0 0 0 0 0
Source Group RP Address Flags
--------------- --------------- ---------------------------
192.168.30.2 239.255.255.250 192.168.30.1 SPT CACHE SG
Joined oifs: ........
Pruned oifs: ........
Leaves oifs: ....l...
Asserted oifs: ........
Outgoing oifs: ....o...
Incoming : .I......

TIMERS: Entry JP RS Assert VIFS: 0 1 2 3 4 5 6 7
125 40 0 0 0 0 0 0 0 0 0 0
Source Group RP Address Flags
--------------- --------------- ---------------------------
192.168.30.3 239.255.255.250 192.168.30.1 SPT CACHE SG
Joined oifs: ........
Pruned oifs: ........
Leaves oifs: ....l...
Asserted oifs: ........
Outgoing oifs: ....o...
Incoming : .I......

TIMERS: Entry JP RS Assert VIFS: 0 1 2 3 4 5 6 7
125 40 0 0 0 0 0 0 0 0 0 0
Source Group RP Address Flags
--------------- --------------- ---------------------------
192.168.30.5 239.255.255.250 192.168.30.1 SPT CACHE SG
Joined oifs: ........
Pruned oifs: ........
Leaves oifs: ....l...
Asserted oifs: ........
Outgoing oifs: ....o...
Incoming : .I......

TIMERS: Entry JP RS Assert VIFS: 0 1 2 3 4 5 6 7
125 40 0 0 0 0 0 0 0 0 0 0
(*,*,G) ------------------------------------
Number of Groups: 4
Number of Cache MIRRORs: 8

Candidate Rendezvous-Point Set ===============================================
RP address Incoming Group Prefix Priority Holdtime
-------- ------------------ -------- ---------------------
192.168.30.1 7 224/4 20 75
Current BSR address: 192.168.30.1

14:41:09.821 RECV 32 bytes IGMP v2 Member Report from 10.38.180.249 to 224.0.0.2
14:41:09.822 Not creating routing entry for LAN scoped group 224.0.0.2
14:41:10.045 RECV 32 bytes IGMP v2 Member Report from 192.168.10.20 to 224.0.0.251
14:41:10.045 Not creating routing entry for LAN scoped group 224.0.0.251
14:41:10.670 RECV 32 bytes IGMP v2 Member Report from 192.168.10.20 to 224.0.0.252
14:41:10.671 Not creating routing entry for LAN scoped group 224.0.0.252
14:41:12.977 SENT 46 bytes PIM v2 Assert from 192.168.10.1 to 224.0.0.13
14:41:12.977 RECV 46 bytes PIM v2 Assert from 192.168.10.1 to 224.0.0.13
14:41:12.985 SENT 46 bytes PIM v2 Assert from 192.168.10.1 to 224.0.0.13
14:41:12.985 RECV 46 bytes PIM v2 Assert from 192.168.10.1 to 224.0.0.13
14:41:13.221 RECV 32 bytes IGMP v2 Member Report from 10.38.180.249 to 224.0.0.22
14:41:13.222 Not creating routing entry for LAN scoped group 224.0.0.22
14:41:14.017 RECV 32 bytes IGMP v2 Member Report from 192.168.10.130 to 239.35.10.5
14:41:14.017 Adding vif 4 for group 239.35.10.5
14:41:14.034 RECV 32 bytes IGMP v2 Member Report from 192.168.10.130 to 239.35.100.10
14:41:14.034 Adding vif 4 for group 239.35.100.10
14:41:14.530 RECV 32 bytes IGMP v2 Member Report from 192.168.10.20 to 239.255.255.250
14:41:14.530 Adding vif 4 for group 239.255.255.250

Kannst Du was daraus ersehen? In der pimd.conf sind alle Interface per default enabled.

Lieben Gruß von Stefan Harbich
sharbich
sharbich 31.07.2015 um 00:29:28 Uhr
Goto Top
Hallo aqui,

ich habe jetzt über zwei Monaten noch einer Lösung gesucht aber ich komme nicht weiter. Ich finde keine Lösung. Von mir aus könnt Ihr den Thread zu machen.

Vielen Dankr für Eure Unterstützung.

Ich gebe auf.
aqui
Lösung aqui 31.07.2015 um 12:59:06 Uhr
Goto Top
Supported die pFsense vermutlich kein PIM Multicast Routing face-sad
Von mir aus könnt Ihr den Thread zu machen.
Das machst DU als Thread Owner natürlich logischerweise SELBER !!
Wie kann ich einen Beitrag als gelöst markieren?
sharbich
sharbich 12.03.2016 um 23:22:17 Uhr
Goto Top
Hallo aqui,

tja so lange her und immer noch nicht gelöst. Nachdem ich jetzt die zweite Firewall installiert habe (IpCop) und eine unendliche Suche im weltweiten Netz nicht gefruchtet hat, weiß ich einfach nicht mehr weiter. Gibt es keinen der IPTV der Telekom via pimd am laufen hat???

Ich Denke es gibt auch keinen der zwei Sender nutzt (IPTV Telekom und Plex Media Server) wie immeinem Fall. Tja, ohne Ende Dokumentationen über den IGMPPROXY (ist auch relativ easy), aber null Richtung PIM.

Was soll ich nur machen???

Lieben Gruß von Stefan Harbich
aqui
aqui 13.03.2016 um 00:07:47 Uhr
Goto Top
Generell scheint es aber zu klappen:
https://blog.tausys.de/2014/10/16/telekom-iptv-mit-pfsense/
sharbich
sharbich 13.03.2016 um 02:24:37 Uhr
Goto Top
Hallo aqui,

ja, genau nach dieser Anleitung habe ich ja den IGMP-Proxy am laufen. Leider kann ich dann nur IPTV schauen, aber nicht mehr meine anderen Stream's im Netz.

IGMP-Proxy kann nur ein Upstream Interface verwalten. Deshalb möchte ich auf PIM umsteigen. Schau Dir einfach mal den Output von netstat -g an. Einmal unter dem IGMP-Proxy 
IPv6/IPv4 Group Memberships
Interface       RefCnt Group
--------------- ------ ---------------------
lo              1      all-systems.mcast.net
wan-1           1      all-systems.mcast.net
lan-1           1      all-systems.mcast.net
wlan-1          1      all-systems.mcast.net
lan-1.1         1      all-systems.mcast.net
lan-1.50        1      all-routers.mcast.net
lan-1.50        1      all-systems.mcast.net
lan-1.100       1      all-systems.mcast.net
mon.wlan-1      1      all-systems.mcast.net
wan-1.7         1      all-systems.mcast.net
ppp0            1      239.35.100.10
ppp0            1      239.35.20.122
ppp0            1      239.35.20.21
ppp0            1      239.255.255.250
ppp0            1      hp-device-disc.mcast.net
ppp0            1      all-systems.mcast.net
und einmal unter PIM 
IPv6/IPv4 Group Memberships
Interface       RefCnt Group
--------------- ------ ---------------------
lo              1      all-systems.mcast.net
wan-1           1      igmp.mcast.net
wan-1           1      all-routers.mcast.net
wan-1           1      pim-routers.mcast.net
wan-1           1      all-systems.mcast.net
lan-1           1      all-systems.mcast.net
wlan-1          1      igmp.mcast.net
wlan-1          1      all-routers.mcast.net
wlan-1          1      pim-routers.mcast.net
wlan-1          1      all-systems.mcast.net
lan-1.1         1      igmp.mcast.net
lan-1.1         1      all-routers.mcast.net
lan-1.1         1      pim-routers.mcast.net
lan-1.1         1      all-systems.mcast.net
lan-1.50        1      igmp.mcast.net
lan-1.50        1      all-routers.mcast.net
lan-1.50        1      pim-routers.mcast.net
lan-1.50        1      all-systems.mcast.net
lan-1.100       1      igmp.mcast.net
lan-1.100       1      all-routers.mcast.net
lan-1.100       1      pim-routers.mcast.net
lan-1.100       1      all-systems.mcast.net
mon.wlan-1      1      all-systems.mcast.net
wan-1.7         1      all-systems.mcast.net
ppp0            1      igmp.mcast.net
ppp0            1      all-routers.mcast.net
ppp0            1      pim-routers.mcast.net
ppp0            1      all-systems.mcast.net
pimreg          1      all-systems.mcast.net
Meiner Einschätzung nach passt die Config in der pimd.conf 
# phyint <local-addr | ifname>
#        [disable | enable] [igmpv2 | igmpv3]
#        [dr-priority <1-4294967294>]
#        [ttl-threshold <1-255>] [distance <1-255>] [metric <1-1024>]
#        [altnet <network> [/<masklen> | masklen <masklen>]]
#        [scoped <network> [/<masklen> | masklen <masklen>]]
phyint ppp0 dr-priority 10 altnet 193.158.0.0/15 altnet 224.0.0.0/4

# bsr-candidate [local-addr | ifname] [priority <0-255>]
bsr-candidate ppp0

# rp-candidate  [local-addr | ifname] [priority <0-255> ] [time <10-16383>]
#                group-prefix <group-addr>[/<masklen> | masklen <masklen>]
#                group-prefix <group-addr>[/<masklen> | masklen <masklen>]
rp-candidate ppp0
group-prefix 224.0.0.0 masklen 4

# rp-address    <local-addr> [<group-addr>[/<masklen> | masklen <masklen>]
rp-address 87.162.175.182 224.0.0.0/4

# spt-threshold [rate <KBPS> | packets <NUM> | infinity] [interval <SEC>]
spt-threshold packets 0 interval 100
nicht mit der in der igmpproxy.conf 
## Enable Quickleave mode (Sends Leave instantly)
##------------------------------------------------------
quickleave

## Configuration for ppp0 (Upstream Interface)
##------------------------------------------------------
phyint ppp0 upstream ratelimit 0 threshold 1
       altnet 193.158.0.0/15      # Telekom Entertain
       altnet 224.0.0.0/4         # Telekom Entertain

## Configuration for lan-1 (Downstream Interface)
##------------------------------------------------------
phyint lan-1.50 downstream ratelimit 0 threshold 1
       altnet 192.168.10.0/24     # LAN
überein? Wo habe ich den Denkfehler in der pimd.conf?

Leider habe ich bis heute noch keinen gefunden wer mir die Inhalte aus der igmpproxy.conf in die pimd.conf überführen kann.
aqui
aqui 13.03.2016 um 12:30:20 Uhr
Goto Top
Leider kann ich dann nur IPTV schauen, aber nicht mehr meine anderen Stream's im Netz.
Benutzt du dafür zufällig Multicast Adressen die identisch zu denen des IP TV ist ?? Dann wäre das logisch.
Anderweitig nicht.
Hast du mal mit show ip igmp groups dir auf dem Switch angesehen was da genutzt wird...oder Wireshark.
sharbich
sharbich 14.03.2016 um 16:41:59 Uhr
Goto Top
Hallo,

aqui unter IGMP Proxy kann ich IPTV sehen, nicht die Streams des Plex Media Server. Schalte IGMPProxy aus und den PIMD ein, so kann ich nur die Streams vom Plex Mediaserver sehen und beim IPTV bleibt das Bild nach ca. 3 sec. stehen (Thematik der Sprung von Broadcast auf Multicast).

Okay was sagt ip mroute unter IGMPProxy 
(193.158.35.175, 239.35.100.10)  Iif: ppp0       Oifs: lan-1.50 
(193.158.35.243, 239.35.100.10)  Iif: ppp0       Oifs: lan-1.50 
(193.158.35.239, 239.35.100.10)  Iif: ppp0       Oifs: lan-1.50
und unter PIMD 
(192.168.20.20, 239.255.255.250) Iif: lan-1.100  Oifs: wlan-1 lan-1.1 lan-1.50 
(192.168.10.130, 239.255.255.250) Iif: lan-1.50   Oifs: wlan-1 lan-1.1 lan-1.100 
(192.168.30.3, 239.255.255.250)  Iif: wlan-1     Oifs: lan-1.1 lan-1.50 lan-1.100 
(192.168.1.3, 239.255.255.250)   Iif: lan-1.1    Oifs: wlan-1 lan-1.50 lan-1.100 
(192.168.20.25, 239.255.255.250) Iif: lan-1.100  Oifs: wlan-1 lan-1.1 lan-1.50
Wie Du siehst tauchen die Routen vom IPTV nicht unter PIMD auf, obwohl andere Multicast Adressen genutzt werden?

Lieben Gruß von Stefan Harbich
sharbich
sharbich 14.03.2016 um 17:39:23 Uhr
Goto Top
Hallo,

ich habe den pimd mal mit der Option -d aufgerufen und was sehr oft im Log vorkommt lautet wie folgt 
Not creating routing entry for LAN scoped group 224.0.0.252
wobei sich öfter die scoped group ändert. Weisst Du was das heisst?

Lieben Gruß von Stefan Harbich
aqui
Lösung aqui 19.03.2016 um 12:15:23 Uhr
Goto Top
Sagt ja erstmalnur das er keinen Routing Eintrag für diese Gruppe anlegen kann... Der Grund dafür wäre aber mal spannend... face-wink
Ggf. gibts die schon ?!
sharbich
sharbich 19.03.2016 um 13:35:43 Uhr
Goto Top
Das kann sein weil ich eine Statische Route angelegt habe ip route add 224.0.0.0/4 dev ppp0. Das sollte ich aber laut verschiedener Dokumentationen im Netz machen.
aqui
aqui 19.03.2016 um 16:44:07 Uhr
Goto Top
Multicast kannst du nicht statisch routen...!
sharbich
sharbich 20.03.2016 um 13:07:29 Uhr
Goto Top
Ich vermute das die Kernel Module nicht geladen werden. Ich habe mir jetzt eine Build Umgebung gebaut, jetzt muss ich nur noch herausbekommen wie ich den Kernel aus der Build Umgebung auf mein Produktiv System bekomme?
sharbich
sharbich 22.03.2016 um 00:32:47 Uhr
Goto Top
Ich bekomme es einfach nicht hin. Ich bin jetzt so weit für eine Lösung richtig viel Geld auszugeben. Kannst Du mir einen Tip geben der sich mit Linux und Multicast richtig gut auskennt?
aqui
aqui 22.03.2016 um 08:19:42 Uhr
Goto Top
Es ist schon sehr merkwürdig, da es ja generell problemlos funktioniert wenn man sich den o.a. URL dazu ansieht.
Die Frage ist warum es gerade bei dir scheitert ?
Hast du mal einen Wireshark ins Netz gehängt und dir die MC Kommunikation angesehen ?? Nur mal so als letzten Versuch.
Dort müsste doch die Ursache sofort zu sehen sein ?!
sharbich
sharbich 22.03.2016 um 09:54:58 Uhr
Goto Top
Hallo aqui,

das werde ich heute Abend mal auf den Interfaces (ppp0 = Richtung Internet und lan-1.50 = Richtung Mediareciever machen). So als letzter Versuch. Einmal wenn der igmpproxy läuft und einmal wenn der pimd läuft.
sharbich
sharbich 23.03.2016 um 00:27:58 Uhr
Goto Top
Hallo aqui,
ich werde die Logdateien nach "igmpproxy" und "pimd" getrennt ausweisen.

- ip mroute show -
igmpproxy
(193.158.35.251, 239.35.10.4)    Iif: ppp0       Oifs: lan-1.50 
(192.168.10.130, 239.255.255.250) Iif: unresolved 
(192.168.30.2, 239.255.255.250)  Iif: unresolved 
(192.168.1.2, 239.255.255.250)   Iif: unresolved
pimd
(192.168.10.130, 239.255.255.250) Iif: lan-1.50   Oifs: pimreg
Nun den tcpdump Richtung Internet und Lokales Netz
- igmpproxy -
tcpdump -ni ppp0
00:14:36.093137 IP 193.158.35.251.47811 > 239.35.10.4.10000: UDP, length 1328
00:14:36.094854 IP 193.158.35.251.47811 > 239.35.10.4.10000: UDP, length 1328
00:14:36.098728 IP 193.158.35.251.47811 > 239.35.10.4.10000: UDP, length 1328
00:14:36.101666 IP 193.158.35.251.47811 > 239.35.10.4.10000: UDP, length 1328
tcpdump -ni lan-1.50
00:16:46.786477 IP 193.158.35.251.47811 > 239.35.10.4.10000: UDP, length 1328
00:16:46.790818 IP 193.158.35.251.47811 > 239.35.10.4.10000: UDP, length 1332
00:16:46.793741 IP 193.158.35.251.47811 > 239.35.10.4.10000: UDP, length 1328
00:16:46.799631 IP 193.158.35.251.47811 > 239.35.10.4.10000: UDP, length 1328
- pimd -
tcpdump -ni ppp0
00:19:52.467980 IP 87.162.174.35 > 224.0.0.13: PIMv2, Hello, length 26
00:19:52.468102 IP 87.162.174.35 > 224.0.0.1: igmp query v3
00:19:55.308015 IP 87.162.174.35 > 224.0.0.22: igmp v3 report, 3 group record(s)
00:19:55.476636 IP 62.155.244.180 > 224.0.0.1: igmp query v3
tcpdump -ni lan-1.50
00:21:21.809607 IP 87.141.142.5.47806 > 192.168.10.130.1726: UDP, length 88
00:21:22.328536 IP 192.168.10.1 > 224.0.0.13: PIMv2, Hello, length 26
00:21:22.328646 IP 192.168.10.1 > 224.0.0.1: igmp query v3
00:21:23.059617 IP 192.168.10.130.1052 > 239.255.255.250.8082: UDP, length 1278
00:21:23.243538 IP 192.168.10.20 > 224.0.0.252: igmp v2 report 224.0.0.252

Wie Du siehst läuft beim igmpproxy eine ganz andere Kommunikation zwischen dem Sender und Empfänder ab (Source / Destination Address). Da ist wieder mein Problem. Warum bekomme ich den Multicast Deamon pimd nicht am laufen. Das ganze jetzt schon über ein Jahr. Ich bin total verzweifelt.

Lieben Gruß von Stefan Harbich
aqui
aqui 23.03.2016 um 09:01:32 Uhr
Goto Top
Mmmmhhh, das "unresolved" beim Proxy ist schon komisch. Sollte es eigentlich auch nicht geben wenn diese Gruppe existiert.
Hast du mal gecheckt wer Querier in deinem jeweiligen Segment ist ?
sharbich
sharbich 23.03.2016 um 10:47:06 Uhr
Goto Top
Hallo aqui,
beim igmpproxy funktioniert der IPTV Stream. Da habe ich keine Probleme. Es geht um den pimd. Dort werden die Routen nicht erstellt. Hier die Routen vom igmpproxy
(193.158.35.251, 239.35.10.4)    Iif: ppp0       Oifs: lan-1.50  
(192.168.10.130, 239.255.255.250) Iif: unresolved  
(192.168.30.2, 239.255.255.250)  Iif: unresolved  
(192.168.1.2, 239.255.255.250)   Iif: unresolved
Und hier die Routen vom pimd
(192.168.20.25, 239.255.255.250) Iif: lan-1.100  Oifs: lan-1.50 pimreg 
(192.168.30.2, 239.255.255.250)  Iif: wlan-1     Oifs: lan-1.50 pimreg 
(192.168.1.2, 239.255.255.250)   Iif: lan-1.1    Oifs: lan-1.50 pimreg 
(192.168.20.20, 239.255.255.250) Iif: lan-1.100  Oifs: lan-1.50 pimreg 
(192.168.10.130, 239.255.255.250) Iif: lan-1.50   Oifs: pimreg 
(192.168.1.3, 239.255.255.250)   Iif: lan-1.1    Oifs: lan-1.50 pimreg 
(192.168.30.3, 239.255.255.250)  Iif: wlan-1     Oifs: lan-1.50 pimreg 
(192.168.20.26, 239.255.255.250) Iif: lan-1.100  Oifs: lan-1.50 pimreg
Hier werden die Routen für den IPTV Stream nicht gebildet. Insbesonders die 193er und 239er IP-Adressen.
Ich Denke das hängt mit folgenden Problemen " Not creating routing entry for LAN scoped group . . ." zusammen
10:38:55.687 Received IGMP Membership Query     from 87.162.174.35 to 224.0.0.1
10:38:55.687 RECV    46 bytes PIM v2 Hello              from 87.162.174.35   to 224.0.0.13 
10:38:55.704 Received IGMP v3 Membership Report from 87.162.174.35 to 224.0.0.22
10:38:55.705 accept_membership_report(): IGMP v3 report, 32 bytes, from 87.162.174.35 to 224.0.0.22 with 3 group records.
10:38:55.705 accept_group_report(): igmp_src 87.162.174.35 ssm_src 0.0.0.0 group 224.0.0.22 report_type 34
10:38:55.705 Set delete timer for group: 224.0.0.22
10:38:55.705 SM group order from  87.162.174.35 (*,224.0.0.22)
10:38:55.705 Not creating routing entry for LAN scoped group 224.0.0.22
10:38:55.705 accept_group_report(): igmp_src 87.162.174.35 ssm_src 0.0.0.0 group 224.0.0.2 report_type 34
10:38:55.705 Set delete timer for group: 224.0.0.2
10:38:55.705 SM group order from  87.162.174.35 (*,224.0.0.2)
10:38:55.705 Not creating routing entry for LAN scoped group 224.0.0.2
10:38:55.705 accept_group_report(): igmp_src 87.162.174.35 ssm_src 0.0.0.0 group 224.0.0.13 report_type 34
10:38:55.705 Set delete timer for group: 224.0.0.13
10:38:55.705 SM group order from  87.162.174.35 (*,224.0.0.13)
10:38:55.705 Not creating routing entry for LAN scoped group 224.0.0.13
10:38:56.473 Cache miss, src 192.168.10.130, dst 239.255.255.250, iif 3
10:38:56.473 create group entry, group 239.255.255.250
10:38:56.794 Received IGMP v3 Membership Report from 87.162.174.35 to 224.0.0.22
10:38:56.794 accept_membership_report(): IGMP v3 report, 32 bytes, from 87.162.174.35 to 224.0.0.22 with 3 group records.
10:38:56.794 accept_group_report(): igmp_src 87.162.174.35 ssm_src 0.0.0.0 group 224.0.0.22 report_type 34
10:38:56.795 Set delete timer for group: 224.0.0.22
10:38:56.795 Not creating routing entry for LAN scoped group 224.0.0.22
10:38:56.795 accept_group_report(): igmp_src 87.162.174.35 ssm_src 0.0.0.0 group 224.0.0.2 report_type 34
10:38:56.795 Set delete timer for group: 224.0.0.2
10:38:56.795 Not creating routing entry for LAN scoped group 224.0.0.2
10:38:56.795 accept_group_report(): igmp_src 87.162.174.35 ssm_src 0.0.0.0 group 224.0.0.13 report_type 34
10:38:56.795 Set delete timer for group: 224.0.0.13
10:38:56.795 Not creating routing entry for LAN scoped group 224.0.0.13
10:38:58.725 Received IGMP v2 Membership Report from 192.168.10.20 to 224.0.1.60
10:38:58.725 accept_group_report(): igmp_src 192.168.10.20 ssm_src 224.0.1.60 group 224.0.1.60 report_type 22
10:38:58.725 Change IGMP compatibility mode to v2 for group 224.0.1.60
10:38:58.725 Set delete timer for group: 224.0.1.60
10:38:58.725 SM group order from  192.168.10.20 (*,224.0.1.60)
10:38:58.725 create group entry, group 224.0.1.60
sharbich
sharbich 23.03.2016 um 13:26:28 Uhr
Goto Top
Was mir auch noch komisch vorkommt ist, das beim pimd unter "ip mroute show" nicht das ppp0 Interface angezeigt wird? Unter dem igmpproxy wird es angezeigt?
aqui
Lösung aqui 23.03.2016 um 14:37:01 Uhr
Goto Top
Ja, das darf nicht sein. Da ist irgendwas mit dem pimd kaputt. Normal verhält der sich identisch zu einem igmpproxy
gelöstFrageSicherheitFirewall
Mehr von sharbichsharbichFail2Ban auf einen anderen Linux Host ausführensharbich - 6 KommentaresharbichProblem mit Bonjour (mDNS) im VPNsharbich - 6 KommentaresharbichOpenVPN, zwei OpenWRT Router verbinden und VLAN durchs VPN leitensharbich - 16 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 Kommentare