PfSense 2.3 mit Telekom Entertain
-
@kdk:
Mit dem neu kompillierten igmpproxy sind auch die RECV unk. weg, dafür meint er sehr oft:
igmpproxy 88706 The IGMP message was local multicast. Ignoring.
Die Meldung ist neu.
Das habe ich in der Versionshistorie auch gesehen. Das ist ein Patch zur Unterdrückung von UPnP. Sollte also gut sein.
Kannst du auch rausfinden wie/warum der igmpproxy im Upstream auf denigmp im Kernel zugreift und im Downstream nicht??
-
@kdk:
Mit dem neu kompillierten igmpproxy ging ja das alte Entertain gar nicht, der neue Receiver verhält sich aber gleich, kurz läuft es dann stockt es….....
Erklärung zu den Traces:
wo Vlan8 steht ist das WAN VLAN8 getracet
ohne direkt am Mediareceiver
orig = original igmpproxy von pfsense
neu = der neue igmpproxy
Neustart= Receiver mal neugestartet
Speedport DSL = Trace vom Speedport WAN/DSLWas mir auffällt: Bei den beiden Files mit dem neuen igmpproxy sind nur IGMPv2 Pakete enthalten, beim File mit dem originalen igmpproxy sind IGMPv3 Pakete drin. Ist es möglich, daß Du das versehentlich vertauscht hast?
Witzigerweise versendet der MR IGMPv2 Pakete, wenn der Router auch IGMPv2 spricht. Das könnte darauf hindeuten, daß sie der MR an die Fähigkeiten des Routers anpaßt.
Die membership reports sind inklusive source, z.B.:
4 33.862781525 192.168.99.102 224.0.0.22 IGMPv3 60 Membership Report / Group 232.0.10.120, new source {87.141.215.251}Ich nehme an, 192.168.99.102 ist der MR?
Auf der WAN-Seite sehe ich mit dem neuen igmpproxy ebenfalls IGMPv3 membership reports, z.B.:
1 0.000000000 10.237.146.195 224.0.0.22 IGMPv3 62 Membership Report / Join group 239.2.0.252 for any sources / Join group 233.89.188.1 for any sourcesHier sieht man, daß keine sources ("any") angegeben sind. Das deckt sich mit dem, was ich aus dem Code herausgelesen habe.
Also das Problem dürfte nicht daran liegen, daß keine IGMPv3 Pakete versendet werden. Die Frage ist einfach, ob der Telekom-Server eine source-Angabe zwingend voraussetzt …
-
Das mit einem IGMPv3 in LAN habe ich auch gesehen, war nach dem Einschalten der MR400.
Da der igmpproxy keine igmpv3 im LAN sprechen kann müssen alle im LAN auf igmpv2 runterschalten.
-> wenn du den proxy stoppst und dann mit vlc oder dem MR was anschauen willst, senden die igmpv3 !!
Also ich würde mal behaupten der TelekomServer ignoriert igmpv3 Paket ohne angabe der Source.
Wie gesagt weiß ich nicht warum es bei Victor läuft.
Der Speedport verhält sich ja igmpv3 konform, und da geht es ja.
-
@kdk:
Kannst du auch rausfinden wie/warum der igmpproxy im Upstream auf denigmp im Kernel zugreift und im Downstream nicht??
Nee, sorry. Ich habe jetzt eine Weile durchgeschaut, aber ich finde im Code einfach nicht heraus, wo überhaupt IGMP-Nachrichten im Upstream versendet werden. :(
Da muß ich mir mal etwas mehr Zeit nehmen.
-
Na dann werde ich wohl oder übel mal Debian mit dem mcproxy testen müssen.
https://mcproxy.realmv6.org/trac/
-
@kdk:
Kannst du auch rausfinden wie/warum der igmpproxy im Upstream auf denigmp im Kernel zugreift und im Downstream nicht??
Nee, sorry. Ich habe jetzt eine Weile durchgeschaut, aber ich finde im Code einfach nicht heraus, wo überhaupt IGMP-Nachrichten im Upstream versendet werden. :(
Da muß ich mir mal etwas mehr Zeit nehmen.
Geht doch. 8)
Der igmpproxy hat eine Routine zum Versenden von Queries: In igmc.c in der Funktion sendIgmp() wird buildIgmp() aufgerufen, hier wird struct igmp *igmp; von <netinet igmp.h="">referenziert. Das beinhaltet nicht die IGMPv3-Erweiterungen. Aus <netinet igmp.h="">(FreeBSD):
/* 52 * IGMPv1/v2 query and host report format. 53 */ 54 struct igmp { 55 u_char igmp_type; /* version & type of IGMP message */ 56 u_char igmp_code; /* subtype for routing msgs */ 57 u_short igmp_cksum; /* IP-style checksum */ 58 struct in_addr igmp_group; /* group address being reported */ 59 }; /* (zero for queries) */ 60 61 /* 62 * IGMP v3 query format. 63 */ 64 struct igmpv3 { 65 u_char igmp_type; /* version & type of IGMP message */ 66 u_char igmp_code; /* subtype for routing msgs */ 67 u_short igmp_cksum; /* IP-style checksum */ 68 struct in_addr igmp_group; /* group address being reported */ 69 /* (zero for queries) */ 70 u_char igmp_misc; /* reserved/suppress/robustness */ 71 u_char igmp_qqi; /* querier's query interval */ 72 u_short igmp_numsrc; /* number of sources */ 73 /*struct in_addr igmp_sources[1];*/ /* source addresses */ 74 };sendIgmp() wird im igmpproxy ausschließlich verwendet von sendGeneralMembershipQuery() und sendGroupSpecificMemberQuery() in request.c. Soweit ich das verstehe, werden diese ausschließlich auf LAN-Seite versendet.
Die Nachrichten im Upstream generiert das OS selbst, wenn ein Interface über die routine setsockopt() zu einer Multicast-Gruppe hinzugefügt wird. Hier hängt es von der Konfiguration ab, welche IGMP-Version das OS verwendet.
Das Ganze ist schon aus dem aktuellen Branch. Die IGMPv3-Erweiterung ändert daran also nichts.
Meine Beobachtungen erklärt das noch nicht ganz: Ich sehe nämlich im Trace auch IGMPv3 membership queries. Diese dürften dann vom OS erzeugt worden sein.
Eine mögliche Verbesserung wäre, wenn der igmpproxy seine membership queries sowohl mit IGMPv3 als auch mit IGMPv2 erzeugt, wobei die IGMPv3-Version zuerst versendet werden sollte. Ein Host, der zwischen IGMPv3 und IGMPv2 auswählt, würde sich dann für IGMPv3 entscheiden. Noch einfacher wäre, einfach nur IGMPv3 membership query Pakete zu versenden. Diese haben den gleichen Typ, nur eben ein paar Felder mehr. Laut RFC müßten unbekannte Felder m.W. ignoriert werden. D.h. ein korrekt implementierter IGMPv2-Client würde in diesem Fall auch das IGMPv3 membership query Paket verstehen.</netinet></netinet>
-
@kdk:
Na dann werde ich wohl oder übel mal Debian mit dem mcproxy testen müssen.
https://mcproxy.realmv6.org/trac/
Da gibt es eine lesenswerte Bachelorarbeit dazu.
Kann das Ding denn source specific multicast? In der Arbeit steht das nämlich im Ausblick noch als Todo. Und ich habe keine Doku gefunden, wo das so richtig drinsteht.
Hilft das für pfSense, wenn es unter Linux läuft? Die Implementierung für OS X und FreeBSD stand in der Arbeit auch noch als offen drin …
-
Naja, für mich stellt sich das so dar, wenn jemand schreibt der proxy beherscht igmpv3, dann bitte ganz, SSM dazugehört.
-
Ich habe mal im source des mcproxy nach dem SSM geschaut und es sind zumindest die Routinen drin (Version 1.1.1 des mcproxy, im File mc_socket.cpp), die dem OS die entsprechenden sources als Filter übergeben. Sieht also so aus, als wäre das SSM implementiert!
In der Doku steht drin, daß das unter Linux läuft. Zumindest stellenweise sind in den includes auch linux-spezifische Dateien eingebunden. Ob sich das unter FreeBSD überhaupt bauen läßt, ist also unsicher. Da ich aber nicht gerade viel Routine in C und C++ habe, halte ich mich aus entsprechenden Versuchen raus. Das führt zu nichts. ;D
-
Hi flo,
danke dass du mal nachgeschaut hast. Werde jetzt mal ein Debian oder OpenWRT (da gibt es wohl Sourcen vom mcproxy) testen. Das wird aber etwas dauern, da ich mir zuerst passende Hardware mit mind. 2x NIC bestellen muss.
Hoffentlich nimmt sich jemand der sich mit Programmierung auskennt dem ganzen mal an, sonst wird die pfsense für mich untauglich aussortiert, obwohl sie das beste WebGUI von allen freien Firewalls hat. Die Linux basierten IPCOp und IPFire sind von der WebGUI lange nicht so gut.
-
Die neuen Multicast Adressen sind aus diesem Bereich (RFC4607):
 -
-
Hallo flo,
habe jetzt mal versucht den mcproxy auf Ubuntu zu kompilieren, das geht aber er läuft nicht, sondern bricht mit Fehler ab. IPCop und IPFire habe ich mir mal angeschaut, aber dort ein Package zu erstellen ist mir zu schwierig, da ich leider nicht programmieren kann.
Teeconnector hat jetzt alle Patches mal zusammengetragen und ich hoffe es wird da eine Lösung geben. Er selbst kann sich leider nicht weiter darum kümmern.
Ich für meinen Teil habe jetzt eine Überganslösung gefunden: ich habe eine Bridge zwischen Interface vlan8 und dem Mediareceiver Interface eingerichtet und den igmpporxy Dienst ausgeschaltet. Dann funktioniert es auch mit dem neuen Entertain und mann kann auch schön im Trace die igmpv3 Meldungen mit SSM sehen.
Das wird allerdings nur solange funnktionieren bis mein Anschluß auf BNG umgeschaltet wird. Dann läuft nämlich alles nur noch über vlan7. Und es ist mir ein bischen unsicher.
Btw: dass der Unicast weiterläuft wenn auf Multicast umgeschaltet werden soll ist anders als beim alten Entertain, wo dann der TV Stream einfach aufgehört hat. Aber es wird ja wie berichtet nur mit ca. 1MBit/s gesendet was im Endefekt zum Abbruch durch den Receiver führt.
Die Source die angegeben wird scheint zumindest bei mir immer die gleiche zu sein die den Multicast versendet.(87.141.215.251)Gruß,
Klaus -
Schade. Ich hoffe, daß sich jemand des igmpproxy mal annimmt für SSM.
@kdk:
Ich für meinen Teil habe jetzt eine Überganslösung gefunden: ich habe eine Bridge zwischen Interface vlan8 und dem Mediareceiver Interface eingerichtet und den igmpporxy Dienst ausgeschaltet. Dann funktioniert es auch mit dem neuen Entertain und mann kann auch schön im Trace die igmpv3 Meldungen mit SSM sehen.
Das wird allerdings nur solange funnktionieren bis mein Anschluß auf BNG umgeschaltet wird. Dann läuft nämlich alles nur noch über vlan7. Und es ist mir ein bischen unsicher.
Sehe ich auch so. Und diese Umstellung hast Du ja nicht in der Hand. Ich bin auf BNG schon umgestellt worden mit meiner Migration auf VDSL100. Hat mir nur leider keiner vorher gesagt. Plötzlich kein IPTV auf VLAN8 mehr. :o Hat ein bißchen gebraucht, bis ich einen an der Strippe hatte, der mir gesagt hat, daß das Absicht war und wie es richtig funktioniert. Wenn man das dann weiß, kein Problem. :)
@kdk:
Btw: dass der Unicast weiterläuft wenn auf Multicast umgeschaltet werden soll ist anders als beim alten Entertain, wo dann der TV Stream einfach aufgehört hat.
Ich habe da mal recherchiert. Offenbar gibt es mit dem neuen Entertain ("EntertainTV") tatsächlich diverse Sender, die überhaupt nur per Unicast ausgestrahlt werden, also gar nicht per Multicast verfügbar sind. Das sind wohl wenig frequentierte Sender, aber dennoch fand ich das überraschend. Für Konsumenten ist das soweit wurscht, wenn man nicht gerade mehrere Empfänger im eigenen Netzwerk hat.
-flo-
-
Hallo Flo,
nach der Umstellung bei Dir auf BNG: wie "wählst" die pfsense Box sich dann ein, wenn es nicht PPPoE ist? Welche Config hast Du dann? Keine VLANs mehr? igmpproxy auf das eine Netz?
Wie stellt man diese Umstellung fest?Gruß
Matthias -
Meine pfSense wählt sich über ein Vigor 130 mit PPPoE ein. Internet und Entertain werden über VLAN7 angeliefert, also hat der igmpproxy jetzt das WAN als upstream.
Ich habe das WAN-Interface auf VLAN7 konfiguriert, einfach weil ich das schon so hatte. Das IPTV-Interface mit VLAN8 ist weggefallen. Einfacher wäre es ansonsten, wenn das Modem das VLAN-Tag gleich entfernen würde. Wenn es nur ein VLAN gibt, ist das ja trivial. Damit könnte man anstelle des Vigor130 sogar einen Speedport im Bridgemode verwenden.
PPPoE habe ich einfach konfiguriert gelassen. An einem BNG-Anschluß müßte das m.W. auch ohne PPPoE gehen. Ob das bei mir klappen würde, habe ich nie probiert. (Mir hat ja keiner gesagt, was sich da ändert … >:( ) Telekom schaltet PPPoE wohl auf Antrag im Kundencenter ein, wenn man das will. Aber wenn ich die Roadmap der Telekom richtig verstehe, ist am Ende (Stichwort TeraStream) der Rückbau der gesamten PPPoE-Technik das Ziel.
Wie man die Umstellung feststellt? Für Entertain-User ganz einfach: Entertain kommt im VLAN7, nicht im VLAN8. Ansonsten könnte man probieren, ob man ohne PPPoE Verbindung kriegt.
-
PPPoE habe ich einfach konfiguriert gelassen. An einem BNG-Anschluß müßte das m.W. auch ohne PPPoE gehen. Ob das bei mir klappen würde, habe ich nie probiert.
Dazu müsste Dein Modem über TR-069 von der Telekom provisioniert werden. Dazu fehlen ihm aber meist die Daten.
Ich habe ein ZyXEL VMG1312, das ich nicht über die Telekom bezogen habe. Dort fehlen die Angaben zum ACS Server und finden konnte ich die Daten auch nirgendwo.Telekom schaltet PPPoE wohl auf Antrag im Kundencenter ein, wenn man das will.
unter https://kundencenter.telekom.de kann mal das selbst machen:
Automatischer Internet-Zugang
Mit dem automatischen Internet-Zugang müssen ihre Zugangsdaten nicht mehr in ihrem Router (z.B. Telekom Speedport) gespeichert werden. Der Aufbau der Internet-Verbindung erfolgt automatisch. -
Hast Du dazu eine Quelle?
https://www.telekom.com/webinar-All-IP
Das ist aber schon etwas älter …
-
Ich habe mal im source des mcproxy nach dem SSM geschaut und es sind zumindest die Routinen drin (Version 1.1.1 des mcproxy, im File mc_socket.cpp), die dem OS die entsprechenden sources als Filter übergeben. Sieht also so aus, als wäre das SSM implementiert!
In der Doku steht drin, daß das unter Linux läuft. Zumindest stellenweise sind in den includes auch linux-spezifische Dateien eingebunden. Ob sich das unter FreeBSD überhaupt bauen läßt, ist also unsicher. Da ich aber nicht gerade viel Routine in C und C++ habe, halte ich mich aus entsprechenden Versuchen raus. Das führt zu nichts. ;D
Die Doku hatte recht. Allerdings habe ich das ganze auf FreeBSD portiert bzw. kompilierfähig gemacht:
https://github.com/ViToni/mcproxy/tree/portingNehme gerne Feedback dazu ;)
Momentan sind meine Entwicklungsumgebung (10-3) und pfSense (10-1) nicht kompatibel, daher kann ich nicht live testen …
-
Ja da ist doch ein zünftiger Applaus fällig!!
