TV-Headend mit Sophos UTM und Fritzbox 6490 Cable
Hallo in die Runde,
ich möchte in meinem Netzwerk einen TV-Headend-Server (virtuell) betreiben. Die Einrichtung des Servers an sich war kein Problem.
Die Fritzbox stellt die Internetverbindung über Kabel her und ruft auch die Sender ohne Probleme ab. Ich bekomme es leider nicht hin das der TV-Headend die Fritzbox als Adapter findet wenn die Sophos UTM dazwischen hängt. (Wenn diese sich im gleichen IP Netz 192.168.2.x befinden funktioniert es aber). Nun möchte ich ungern die bestehende Verkabelung etc. komplett neu auflegen. Gibt es eine Möglichkeit in der Sophos eine Einstellung zu machen das auch bei aktueller Installation die Fritzbox vom TV-Headend erkannt wird? Zur besseren Übersicht habe ich mal eine kleine Visio-Zeichnung beigefügt.
Vielen Dank für eure Tipps vorab
ich möchte in meinem Netzwerk einen TV-Headend-Server (virtuell) betreiben. Die Einrichtung des Servers an sich war kein Problem.
Die Fritzbox stellt die Internetverbindung über Kabel her und ruft auch die Sender ohne Probleme ab. Ich bekomme es leider nicht hin das der TV-Headend die Fritzbox als Adapter findet wenn die Sophos UTM dazwischen hängt. (Wenn diese sich im gleichen IP Netz 192.168.2.x befinden funktioniert es aber). Nun möchte ich ungern die bestehende Verkabelung etc. komplett neu auflegen. Gibt es eine Möglichkeit in der Sophos eine Einstellung zu machen das auch bei aktueller Installation die Fritzbox vom TV-Headend erkannt wird? Zur besseren Übersicht habe ich mal eine kleine Visio-Zeichnung beigefügt.
Vielen Dank für eure Tipps vorab
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 748463469
Url: https://administrator.de/forum/tv-headend-mit-sophos-utm-und-fritzbox-6490-cable-748463469.html
Ausgedruckt am: 22.12.2024 um 10:12 Uhr
13 Kommentare
Neuester Kommentar
Hi,
bin mir nicht sicher aber das wird das gleiche Thema wie mit Magenda TV sein.
Läuft über Multicast (IGMPv3) was bei dir nicht geroutet wird.
Leider habe ich keine Anleitung zur UTM gefunden. Vielleicht hilft dir sie XG.
https://support.sophos.com/support/s/article/KB-000035710?language=en_US
Gruß
bin mir nicht sicher aber das wird das gleiche Thema wie mit Magenda TV sein.
Läuft über Multicast (IGMPv3) was bei dir nicht geroutet wird.
Leider habe ich keine Anleitung zur UTM gefunden. Vielleicht hilft dir sie XG.
https://support.sophos.com/support/s/article/KB-000035710?language=en_US
Gruß
Wieso findet der TVH nicht diese Adapter der Fritzbox.
Denk doch mal selber etwas nach warum das so ist wenn du eine "Firewall" betreibst...! Wenn du nur einmal einen Wireshark angeklemmt hättest hättest du das auch sofort gesehen und selber erkannt !Der WAN Port der UTM ist für sie das "böse" Internet. Folglich gelten dort strikte Firewall Regeln und zudem ist dort NAT (IP Adress Translation) aktiv. Dienste die also im Koppelnetz zw. FB und UTM liegen, liegen aus Sicht der UTM im bösen Internet und werden entsprechend strikt und zu recht durch das stringente FW Regelwerk und NAT geschützt. Die UTM kann ja nicht wissen das da noch eine Kaskade zwischen ist mit einer weiteren Firewall und NAT (FritzBox).
Es ist also unmöglich das Dienste auf der FritzBox ins lokale LAN "durchgereicht" werden OHNE entsprechende Löc her die man in dei UTM Firewall bohrt.
Die DVB-C Sender in der FritzBox werden über Sat oder IP Technik gestreamt von der FritzBox https://de.wikipedia.org/wiki/Sat-over-IP-Technik
Ob die FritzBox nun Unicast oder Multicast dafür nutzt ist erstmal egal. Entscheidend ist das man diesen Dienst per Port Forwarding in der UTM freigeben muss damit er im lokalen LAN "sichtbar" ist.
Grundlagen zum Port Forwarding in Router Kaskaden findest du hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Lesen und verstehen...!
Moin,
schaue dir in der UTM mal Multicast Routing (PIM) an
https://support.sophos.com/support/s/article/KB-000034284?language=en_US
Das müsste das sein, was du suchst - wobei es ja scheinbar grundsätzlich zwischen VLC und der Fritte klappt - kann aber sein, dass da ein anderer Mechanismus greift - so tief stecke ich im IPTV/ Multicast/ Unicast-"Dschungel" nicht drin
Gruß
em-pie
Edit: Zitat ergänzt, damit der Kontext klarer ist
Zitat von @Welly92:
Ich bekomme es leider nicht hin das der TV-Headend die Fritzbox als Adapter findet wenn die Sophos UTM dazwischen hängt. (Wenn diese sich im gleichen IP Netz 192.168.2.x befinden funktioniert es aber).
Ich bekomme es leider nicht hin das der TV-Headend die Fritzbox als Adapter findet wenn die Sophos UTM dazwischen hängt. (Wenn diese sich im gleichen IP Netz 192.168.2.x befinden funktioniert es aber).
schaue dir in der UTM mal Multicast Routing (PIM) an
https://support.sophos.com/support/s/article/KB-000034284?language=en_US
Das müsste das sein, was du suchst - wobei es ja scheinbar grundsätzlich zwischen VLC und der Fritte klappt - kann aber sein, dass da ein anderer Mechanismus greift - so tief stecke ich im IPTV/ Multicast/ Unicast-"Dschungel" nicht drin
Gruß
em-pie
Edit: Zitat ergänzt, damit der Kontext klarer ist
Auf der FritzBox selber kann man die Kanalliste als M3U-Playlist abrufen bzw. downloaden. Diese Liste enthält dann die RTSP-Links, über die Abspielsoftware wie VLC oder auch der KODI bzw. der o.a. Server usw. die Programm-Streams abrufen kann. Anhand der Streamadressen ist dann schon klar ob die FB Unicast oder Multicast dafür verwendet und was auf der UTM einzustellen ist im Regelwerk.
@aqui
Danke der Ergänzung.
Das mit dem IGMP-Proxy, meinem o.g. PIM dürfte ggf. "Quatsch" sein, wie sich hier zeigt.
Zwar ist der Thread auf pfSense gemünzt, aber im letzten Post gab es entscheidene Hilfe(n):
in der UTM also einmal entsprechende Regeln anlegen und somit das tun, was @aqui schon die ganze Zeit "predigt"
Danke der Ergänzung.
Das mit dem IGMP-Proxy, meinem o.g. PIM dürfte ggf. "Quatsch" sein, wie sich hier zeigt.
Zwar ist der Thread auf pfSense gemünzt, aber im letzten Post gab es entscheidene Hilfe(n):
Dies entspricht genau dem was ich bei mir beim Einrichten gesehen habe.
- Es wird ein Steuerkanal über RSTP over TCP auf Port 554 aufgemacht
- Die Daten werden dann über RTP over UTP auf den Ports 5000 & 5001 geschickt.
in der UTM also einmal entsprechende Regeln anlegen und somit das tun, was @aqui schon die ganze Zeit "predigt"
Du meinst das 192.168.2.0er Segment, richtig ?
Was wäre denn deiner Meinung nach damit gewonnen ?? Ob das nun einen 24er, 22er oder 16er Prefix hat ist doch völlig irrelevant. Was einzig und allein zählt ist das Regelwerk auf der Firewall.
Die Streaming Dienste der FritzBox werden von ihr ja im .178.0er Netz irgendwie bekanntgegeben mit Multicast, Broadcast oder was auch immer.
Der dort gekoppelte WAN Port der Firewall hat aber ein sehr stringentes Regelwerk und...es rennt zudem auch noch NAT so das solcherlei Pakete ohne bestimmte FW Regeln niemals diesen Port überwinden können. Einleuchtend, denn das würde ja auch der Firewall Funktion sonst komplett wiedersprechen.
Hier musst du also ansetzen.
Du solltest strategisch vorgehen und erstmal mit einem Wireshark Trace bestimmen WELCHES Transportprotokoll der Stream Client und damit auch der TV-Headend aktiv nutzt.
Diese Protokolle musst du dann mit einem entsprechenden regelwerk am WAN Port freigeben und sofern du mit der Sophos NAT am WAN Port machst auch noch per Port Forwarding weiterleiten.
Siehe dazu auch die Port Forwarding Grundlagen in einem Kaskaden_Design.
NAT sollte man in so einem Kaskaden Setup eigentlich zwingend deaktivieren auf der Firewall. Es reicht ja wenn die FritzBox NAT macht. 2mal ist überflüssig. Würde jetzt aber ein Umbau des Setups bedeuten.
Also erstmal bestimmen WIE die Stream Kommunikation abläuft, dann Regelwerk und Port Forwarding bestimmen. Die Subnetzmaske im lokalen LAN hat damit nicht das Geringste zu tun.
Was wäre denn deiner Meinung nach damit gewonnen ?? Ob das nun einen 24er, 22er oder 16er Prefix hat ist doch völlig irrelevant. Was einzig und allein zählt ist das Regelwerk auf der Firewall.
Die Streaming Dienste der FritzBox werden von ihr ja im .178.0er Netz irgendwie bekanntgegeben mit Multicast, Broadcast oder was auch immer.
Der dort gekoppelte WAN Port der Firewall hat aber ein sehr stringentes Regelwerk und...es rennt zudem auch noch NAT so das solcherlei Pakete ohne bestimmte FW Regeln niemals diesen Port überwinden können. Einleuchtend, denn das würde ja auch der Firewall Funktion sonst komplett wiedersprechen.
Hier musst du also ansetzen.
Du solltest strategisch vorgehen und erstmal mit einem Wireshark Trace bestimmen WELCHES Transportprotokoll der Stream Client und damit auch der TV-Headend aktiv nutzt.
Diese Protokolle musst du dann mit einem entsprechenden regelwerk am WAN Port freigeben und sofern du mit der Sophos NAT am WAN Port machst auch noch per Port Forwarding weiterleiten.
Siehe dazu auch die Port Forwarding Grundlagen in einem Kaskaden_Design.
NAT sollte man in so einem Kaskaden Setup eigentlich zwingend deaktivieren auf der Firewall. Es reicht ja wenn die FritzBox NAT macht. 2mal ist überflüssig. Würde jetzt aber ein Umbau des Setups bedeuten.
Also erstmal bestimmen WIE die Stream Kommunikation abläuft, dann Regelwerk und Port Forwarding bestimmen. Die Subnetzmaske im lokalen LAN hat damit nicht das Geringste zu tun.