DVB-C (Fritz!Box 6490 Cable) an Geräte hinter pfSense durchreichen

Bordi · Aug 19, 2016, 6:41 AM

Du bist nicht alleine, und ich nicht der einzige. ;D
https://www.youtube.com/watch?v=_36yNWw_07g

EDIT:// ..und ich darf anfügen das mir bei AVM & Skype die Galle hoch geht.

magicteddy · Aug 19, 2016, 9:55 AM

Moin,

puhh, nochmal Glück gehabt 8)

@Bordi:

…EDIT:// ..und ich darf anfügen das mir bei AVM & Skype die Galle hoch geht.

Darf ich Teamviewer hinzu fügen?

-teddy

Bordi · Aug 19, 2016, 1:13 PM

thumbs up ;)

jahonix · Aug 19, 2016, 7:33 PM

@Bordi:

PS zu AP-only: Ubiquiti UniFi AP's ;)

@JeGr:

Ist mir schon bewusst und bekannt, nur sind das wirklich noch (vom Preissegment her) die einzigen, die auch Consumer/Prosumer Sparte bedienen.

Die Einzigen? Dann kennst Du Xclaim Wireless wirklich nicht?
Die sind eine Tochter von Ruckus, und zu denen muss ich vermutlich nicht viel erzählen, oder?

magicteddy · Aug 20, 2016, 6:14 AM

Moin,

Xclaim Wireless mag technisch noch so gut sein aber "Die Konfiguration und Administration eines Xclaim-Access-Points erfolgt über eine Smartphone App." Löst bei mir Alarm aus https://www.youtube.com/watch?v=grDNpwigugY bestätigt das es sich um Produkte handelt die ich niemals einsetzen werde und mich frage wer tut sich soetwas in er heutigen Zeit freiwillig an … :'(
Beim gewerblichen Einsatz frage ich mich ernsthaft ob man es überhaupt einsetzen darf. :o

Unterm Strich erkauft man sich den Preisvorteil gegenüber den Ruckus Produkten doch mit einer Backdoor zum LAN.

-teddy

Bordi · Aug 21, 2016, 2:08 AM

@magicteddy:

Beim gewerblichen Einsatz frage ich mich ernsthaft ob man es überhaupt einsetzen darf. :o

Erst mal müssen sie es nach Europa schaffen, eine UK Manual ist dafür zuwenig. Die Produktauswahl beschränkt sich gerade mal auf den Hausgebrauch. Für Campingplätze, Hotels, und Bürogebäude völlig ungeeignet. Der Xo-1 sieht für den leihen zwar so aus als ob, bei den eben genannte verkaufen lässt sich das aber nicht. Handy ist ohnehin nicht. Ein no-go, geht gar-nicht. Wer den Pro sektor ansteuern will, braucht.. nein MUSS(!) die Steuersoftware im Minimum auch für Linux und BSD bereitstellen. Und ob ich Ruckus gut finden muss, ist wohl gleich zu setzen mit der Frage ob ich Cisco gut finden muss. Ich für meinen Teil stehe beiden eher skeptisch bis ablehnend gegenüber. Ab einem gewissen Level brauchst du einfach Hardware die mit dem funktioniert, was beim Kunden eingesetzt wird. Eigenentwicklungen mit-eingeschlossen. Unflexible Diktate seitens der Hersteller sind da eher ungern gesehene Argumente.

Wen ich mir so recht überlege tickt das genannte Segment eigentlich ganz ähnlich wie die geeks aus diesem und anderen OSS Foren. Unabhängigkeit und Freiheit werden ebenso groß geschrieben, wie es zum guten ton gehört ein freiwilliger aufrechter Gold Member zu sein. Vielleicht mit dem Unterschied & Anspruch das der Finanzielle part auch in Zahlen dem tatsächlichen Gegenwert entsprechen muss. Als Private hauen wir ja diesbezüglich auch gerne mal über die Stränge (ob nun mit Geiz, Rosa Brille oder grossem Spender Herz sei dahin gestellt).

jahonix · Aug 22, 2016, 12:30 AM

@magicteddy:

… Konfiguration und Administration ... über eine Smartphone App...

Dann hast Du nur die Hälfte Deiner Hausaufgaben gemacht, denn außer der App gibt es noch die Variante über den hauseigenen Cloud-Service ODER direkt per web-GUI auf dem AP (ganz ohne äußere Anbindung).

Da ich die APs meist in Control-Inseln einsetze, fallen Versionen außer der Konfiguration über die GUI eigentlich immer aus. VLAN IDs konnte man auch eine Zeit lang ausschließlich darüber konfigurieren (ob das inzwischen anders ist weiß ich nicht).

jahonix · Aug 22, 2016, 12:57 AM

@Bordi:

Erst mal müssen sie es nach Europa schaffen…

??? Also ich beziehe die zB über den Allnet Shop in D ganz problemlos.

@Bordi:

Für Campingplätze, Hotels, und Bürogebäude völlig ungeeignet. Der Xo-1 sieht für den leihen zwar so aus als ob…

Was für eine Brille hast Du denn auf? …

@Bordi:

… Pro Sektor ... MUSS(!) die Steuersoftware ... Linux und BSD bereitstellen...

Steuersoftware? Zur Konfig reicht ein Browser. Für jeden der von mir eingesetzten Xclaim oder Ruckus APs.
Gut, es gibt noch die Möglichkeit, mehrere APs über einen Controller zu steuern (ZoneDirector), das muss jedoch nicht sein. Zuhause habe ich so ein Ding rumstehen aber noch nicht im Einsatz.
Ach ja, eine CLI gibt es natürlich auch wenn Du willst. Sowohl für die APs als auch für den Controller.

Zu Cisco APs kann ich nichts sagen, die kenne ich nicht. Da sie auch in Konzernen eingesetzt werden kann es wohl nicht so schlimm sein.

@Bordi:

Ab einem gewissen Level brauchst du einfach Hardware die mit dem funktioniert, was beim Kunden eingesetzt wird. Eigenentwicklungen mit-eingeschlossen. Unflexible Diktate seitens der Hersteller sind da eher ungern gesehene Argumente.

Sorry, ich kann Dir jetzt gar nicht mehr folgen. In welchen Unsinn hast Du Dich da verrannt?
Niemand schreibt Dir vor, was für einen Client Du mit einem AP verbindest oder mit welchem Browser/ssh-client Du den konfigurierst. Wo siehst Du da ein "unflexibles Diktat" eines Herstellers?

magicteddy · Aug 22, 2016, 6:17 PM

@jahonix:

Dann hast Du nur die Hälfte Deiner Hausaufgaben gemacht, denn außer der App gibt es noch die Variante über den hauseigenen Cloud-Service ODER direkt per web-GUI auf dem AP (ganz ohne äußere Anbindung).

Wenn Du meinst …
Für mich hat eher Xclaim gepennt und nicht klar herausgestellt das es ohne Cloud geht, ich habe es eher so verstanden das das Cloud Management den Kostenvorteil realisiert. Aber egal, da ich z.Z. nichts kaufen will lese ich auch nicht das komplette Handbuch.

-teddy

Bordi · Aug 23, 2016, 2:46 AM

Mir sagt dies schon einiges, der rest kann man sich aus dem Forum oder den Produktilustrationen saugen. Desktopvariante oder Löcher bohren, die enge Auswahl ist nicht für jeden. Die App verträgt auch nicht mehr als 10ap's. Business is hier eindeutig nicht, und Big musst du komplett streichen.

jahonix · Aug 23, 2016, 8:43 AM

@Bordi:

Mir sagt dies schon einiges … Desktopvariante oder Löcher bohren ...

Mir nicht, Du sprichst in Rätseln.
Nochmal langsam zum Nachlesen: Du kannst jeden und alle Ruckus/Xclaim AccessPoints über eine web-GUI administrieren, mindestens bei Ruckus zusätzlich auch via CLI über Telnet/ssh. Dazu ist keine App oder Cloud notwendig.
Und Löcher musst Du nicht einmal zur Montage in die Decke bohren, da sie in einer Deckenkonstruktion einklicken können. ;)

Sicherlich sind die Xclaim nicht für größere Installationen gedacht, sondern die verschraubt man in kleineren Installationen mit 1, 2 oder drei APs wie Büros oder im privaten Umfeld. Aufwärts davon kommt dann Ruckus ins Spiel.

Bordi · Aug 23, 2016, 11:32 AM

@jahonix:

..da sie in einer Deckenkonstruktion einklicken können. ;)

Meine rede, ohne Loch kein ein-klicken. Davon abgesehen sollte dieses Loch bzw die Dekenkonstruktion auch die richtige tiefe haben, ansonsten lässt es sich nicht ein-klicken. Im wesentlichen reden wir hier also von einer Decke auf Porenbeton- oder KMF bzw Mineralfaserplatten. Wer eine Konstruktion hat, ok. Für alle anderen findet sich in den MOUNTING INSTRUCTIONS ein Wort ganz besonders häufig. "Screw" , was bei dem Modell XO-1 Aufputz besonders hässlich aussieht. ..und dann wäre da noch der Preis. Für 2 XO-1 oder 1 ZoneFlex R600, gibt es bereits ein 5er Pack UniFi AP AC Pro.

@jahonix:

Sicherlich sind die Xclaim nicht für größere Installationen gedacht, sondern die verschraubt man in kleineren Installationen mit 1, 2 oder drei APs wie Büros oder im privaten Umfeld.

Na also geht doch.

jahonix · Aug 23, 2016, 1:45 PM

Es ging darum, die Consumer/Prosumer Sparte zu bedienen. Da wies ich auf Xclaim hin. Von größeren Installationen war nie die Rede.
Steht aber alles oben, könntest Du bei Interesse ja nachlesen.

@Bordi:

Na also geht doch.

Ich wüsste nicht, mit welcher Rechtfertigung ich mir das von Dir bieten lassen muss. Ich bin hier raus.

mthx · Mar 30, 2022, 5:36 PM

Ich weis dass der Thread ein ganz ein Alter ist, aber das Thema ist immer noch aktuell. Ich stehe aktuell vor genau dem selben Problem.

Ihr mögt mit euer Aussage schon recht haben, aber man hat halt nicht immer die Möglichkeit. In Österreich gibts einen Routerzwang und im Zweifelsfall musst das nehmen was du bekommst und das ist hier 20 Mbit DSL oder bis 1Gbit Kabelinternet, Standartmässig mit Technicolor Kabelmodem, das Ding hat jedoch so viele Probleme gemacht das ich nach langem betteln eine Fritzbox 6490 Cable außerhalb vom CCN bekommen habe. Mag auch nicht das Non-Plus-Ultra sein, aber besser als das was ich sonst hätte und viel besser wirds nicht. Es ist schön wenn ihr die Möglichkeit habt solche Router einzusetzen, nicht jeder ist in der Situation

Ich hatte vorher eine USG hinter der Fritzbox und das war genauso ein graus zum Einrichten mit dem IGMP - Proxy, aber irgendwann gings, die selbe Konfiguration geht nicht mit meiner jetzigen PFsense. Wenn es mit einer schrottigen USG geht die jetzt eh schon nicht so viel kann, sollte es eigentlich mit pfSense auch gehen und ich sehe bei den WAN Regeln auch wie der stream fliest, nur halt nicht dorthin, wo er hin soll. Er wird vom WAN entgegen genommen und dann ist Sense.

Zur Not werd ich einen Raspberry Pi mit TVHeadened an die Fritzbox hängen und mir von dort den Stream holen, weil TVHeadened kann das. Sollte der Stream auch nicht durch die Pfsense gehen bin ich doch sehr geneigt dazu den Fehler eher bei PFsense zu suchen, weil das es funktioniert sehe ich ja an der USG.

micneu · Mar 31, 2022, 9:41 AM

@mthx ok, vieleicht liegt es an der sense.

du kannst nicht erwarten das wir deine probleme lösen
wenn einer ne lösung hätte die gut funktioniert hätter die person sich bestimmt gemeldet
ich sehe es so das ist ein so unwichtiger anwendungszweck das ich damit nicht meine zeit verschwende.
wenn du eine lösung hast darfst du sie gerne posten.

NOCling · Mar 31, 2022, 7:03 PM

Hast da Avahi drauf gepackt oder wie hast du das Multicast Routing umgesetzt?

mthx · Apr 2, 2022, 3:49 PM

@micneu Natürlich erwarte ich nicht das andere meine Probleme lösen, sollte das so rübergekommen sein will ich mich dafür entschuldigen.

Persönlich fand ich die Gerätediskussion halt etwas komisch, weil man halt außerhalb von Deutschland durchaus noch an Geräte gebunden ist.

Ich habe für mich eine Lösung gefunden, mit der ich noch nicht 100%ig glücklich bin, aber die soweit gut funktioniert. Ich bin mir auch nicht sicher ob jeder dieser Schritte wirklich nötig ist.

Unter System / Advanced / Firewall & NAT die Option NAT "Reflection mode for port forwards" auf PureNAT gestellt und "Enable automatic outbound NAT for Reflection" aktiviert.
Unter Firewall / NAT / Outbound die Option "Manual Outbound NAT rule generation (AON - Advanced Outbound NAT)" aktiviert, die passende Regel ( in meinem Fall "Auto created rule - LAN to WAN" ) ausgewählt und in dieser im Bereich "Translation" im Bereich "Port or Range" den Punkt "Static" ausgewählt.

Inwiefern das jetzt die Sicherheit negativ beeinflusst, trau ich mich nicht zu beurteilen, aber dann gings selbst ohne korrespondierender WAN Regel für den UDP / IGMP Traffic von der Fritzbox als auch ohne IGMP-Proxy. Statisches Portmapping sollte jetzt eigentlich nicht das Ende aller Dinge sein.

Die Fritzbox - TV App findet den TV Tuner der Fritzbox dann immer noch nicht, aber das ist für mich persönlich kein Problem, da ich diese noch nie benutzt habe als auch nie benutzen werde

mthx · Apr 1, 2022, 10:47 AM

MDNS war drauf aktiviert, inwiefern das aber aber zum funktionieren auf der USG beigetragen hat kann ich nicht beurteilen. Von mir wurden nur per Bash der IGMP - Proxy auf der USG aktiviert und ich glaube eine Firewall Regel in WAN_LOCAL war dann noch nötig

mthx · Apr 2, 2022, 3:49 PM

@mthx said in DVB-C (Fritz!Box 6490 Cable) an Geräte hinter pfSense durchreichen:

@micneu Natürlich erwarte ich nicht das andere meine Probleme lösen, sollte das so rübergekommen sein will ich mich dafür entschuldigen.

Persönlich fand ich die Gerätediskussion halt etwas komisch, weil man halt außerhalb von Deutschland durchaus noch an Geräte gebunden ist.

Ich habe für mich eine Lösung gefunden, mit der ich noch nicht 100%ig glücklich bin, aber die soweit gut funktioniert. Ich bin mir auch nicht sicher ob jeder dieser Schritte wirklich nötig ist.

Unter System / Advanced / Firewall & NAT die Option NAT "Reflection mode for port forwards" auf PureNAT gestellt und "Enable automatic outbound NAT for Reflection" aktiviert.

Unter Firewall / NAT / Outbound die Option "Manual Outbound NAT rule generation (AON - Advanced Outbound NAT)" aktiviert, die passende Regel ( in meinem Fall "Auto created rule - LAN to WAN" ) ausgewählt und in dieser im Bereich "Translation" im Bereich "Port or Range" den Punkt "Static" ausgewählt.

Inwiefern das jetzt die Sicherheit negativ beeinflusst, trau ich mich nicht zu beurteilen, aber dann gings selbst ohne korrespondierender WAN Regel für den UDP / IGMP Traffic von der Fritzbox als auch ohne IGMP-Proxy. Statisches Portmapping sollte jetzt eigentlich nicht das Ende aller Dinge sein.

Die Fritzbox - TV App findet den TV Tuner der Fritzbox dann immer noch nicht, aber das ist für mich persönlich kein Problem, da ich diese noch nie benutzt habe als auch nie benutzen werde

EDIT 1 // Ich habe zusätzlich noch Port 554 (RTSP) als auch 1900 und 5000 ( UPNP // Alle 3 mit TCP/UPD ) zur Fritzbox freigegeben. Online liest man das UPNP auf Port 5000 nur auf TCP hört, hab aber nach einer Weile bemerkt das die Fritzbox über Port 5000/UDP streamed

Apr 2, 2022, 4:51 PM

Hallo zusammen,

ich würde immer versuchen, die AVM FB xxxx am WAN
anzubringen bzw. zu installieren und dann dahinter die
pfSense! An der AVM FB kann man die ganze IoT Geräte
wie Magenta TV Box und SMart TV anbinden und dahinter
dann die AVM FB xxxx damit das LAN sicher ist. So hat
man halt auch keine Probleme und hat sich dem Routerzwang unterworfen, ist aber auch sicher
im LAN.

Dobby_