[HowTo] MagentaTV mit pfSense 2.4.5
-
Ich denke, dass die Telekom von sich aus schon die Multicast-Pakete priorisiert - habe da aber bisher keine Pakete protokolliert, um das mit Sicherheit sagen zu können. Die Pakete sollten also schon in der richtigen "Reihenfolge" priorisiert bei dir ankommen. Dein internes, kabelgebundenes Netz sollte in jedem Fall schneller sein als die externe Anbindung. Deswegen kann ich mir im Moment nur den Switch als Übeltäter vorstellen.
Hast du beim Wechsel auf die pfSense den Tarif bzw. die Bandbreite umgestellt? Falls der Switch die Probleme verursacht, könnte das ein Grund sein, wieso es vorher lief, jetzt aber nicht mehr.
Was Du mal testen könntest, um zu sehen, ob der Switch die Probleme macht: Klemm mal Deine(n) WiFi Access Point(s) ab und schalte das IGMP Snooping aus(!). Dann teste mal bei einer längeren Session, ob du noch Aussetzer hast. Falls nein, parallel mal kabelgebunden einen Download starten. Falls das auch alles ohne Probleme geht, IGMP-Snooping wieder einschalten. Wenn jetzt Aussetzer auftreten, ist der Switch überfordert. Die WiFi Access Points dürfen dabei nicht angeschlossen sein, weil Multicast-Verkehr im WiFi mit einer festgesetzten, recht niedrigen Datenrate übertragen wird. Wenn Du die WiFi Access Points für den Test abklemmst und den Download mit Kabel startest, verhinderst Du, dass Du wegen der Multicast-Problematik im WiFi wieder andere Testartefakte bekommst.
Eigentlich wird Multicast-Verkehr in einem LAN wie Broadcast behandelt, das heißt, alle Multicast-Pakete werden an alle Ports eines Switches weitergeleitet. Wenn Du IGMP Snooping aktivierst, passieren zwei Sachen: der Switch liest IGMP-Nachrichten mit und merkt sich, an welchem Port ein Host einer Multicast-Gruppe beigetreten ist. Wenn dann Multicast-Verkehr reinkommt, filtert der Switch den Multicast-Verkehr und leitet die Pakete nur an die Ports weiter, an denen ein Host der entsprechenden Multicast-Gruppe beigetreten ist. Wenn also IGMP-Snooping ausgeschaltet ist, landet der komplette Multicast-Verkehr auch an den Ports, an denen die WiFi Access Points angeschlossen sind (und nicht alle WiFi Access Points beherrschen selber IGMP Snooping).
-
Mein System basiert auf pfSense 2.5.1
Hat es damit schon jemand probiert? Ich habe das Problem, dass ich alles gemäß dieser Anleitung konfiguriert habe aber nach ca. 5 Sek bleibt das Bild quasi stehen. Also dann wenn von Unicast auf Multicast umgeschaltet wird.
Ich habe den Reciever direkt an der pfSense (apu2) dran und bin jetzt überfragt was ich noch tun muss damit es fluscht. Hat von euch lieben jemand noch eine Idee? grüße -
Die Allows IP Option hast du aktiviert?
-
@pronet36
danke für die schnelle Antwort. ja wie gesagt habe mich an das Tutorial gehalten -
Kannst du mal Screenshots von deiner Konfiguration posten? Ohne diese Informationen ist es schwierig zu sehen, was das Problem sein könnte.
-
vielleicht kannst du mir noch sagen, wie ich an die Logs des igmpproxy noch herankomme. Achso und noch der Hinweis dass ich den Reciever zum Testen im "normalen" LAN hatte, nicht im VLAN_IPTV
-
Kann es sein, dass pfBlocker Multicast-Verkehr blockiert? Vielleicht mal übergangsweise ausschalten und dann nochmal probieren.
-
gute Idee, aber hatte ich auch schon probiert. Multicast geht einfach nicht durch. Wurde bei Version 2.4.5 wieder was kaputt repariert?
-
@maclake77 said in [HowTo] MagentaTV mit pfSense 2.4.5:
gute Idee, aber hatte ich auch schon probiert. Multicast geht einfach nicht durch. Wurde bei Version 2.4.5 wieder was kaputt repariert?
Nein aber 2.4.5 hat(te) einen igmpproxy der nicht ganz aktuell ist und in dem es von Upstream Bugs gab die nicht gefixt wurden. 2.5(.x) hat einen aktuelleren bei dem das angeblich nicht mehr der Fall ist bzw. bringt zusätzlich noch ein weiteres Paket mit, das helfen kann.
-
was kann ich noch probieren damit das bei mir mit Version 2.5.1 flutscht. Wie komme ich an die Logs des igmpproxy?
-
Du kannst auf der Konfigurationsseite des IGMP-Proxys das Verbose Logging einschalten und kannst dann die Ausgabe da ansehen, wo die anderen Logs auch angezeigt werden.
Was wird dir denn in der Spalte "States" angezeigt für diese Regeln, nachdem du einen Kanal gewechselt hast?
Die IP-Adresse für das Downstream-Interface ist auch korrekt für das LAN?
Bei mir läuft die Konfiguration wie oben zuletzt unter pfSense 2.4.5. Habe noch nicht aktualisiert.
Hast du die pfSense auch direkt an einem Modem angeschlossen oder wie läuft das bei dir?
-
Hier ein Screenshot der igmp States:
Das Downstream Interface ist korrekt.
Die pfSense hängt an einem ALLNET ALL-BM200VDSL2V (Bridge Modus) -
Ich meinte eigentlich "Firewall / Rules / WAN" und "Firewall / Rules / LAN". Da kann man dann sehen, ob die Regeln überhaupt alle greifen bzw. ob entsprechender Verkehr überhaupt durch die Regeln durchläuft. Kannst du die vielleicht nochmal zeigen? Ich stochere gerade auch ehrlich gesagt etwas im Dunkeln.
Du hattest irgendwo noch geschrieben, dass der Receiver jetzt direkt an der APU hängt. Wie bist du denn dann gleichzeitig mit dem Webinterface verbunden? Ein kleines Bild mit dem Setup wäre hilfreich.
-
die Screenshots der WAN und LAN Regeln hatte ich doch oben schon gepostet.
ja Testweise war der Reciever direkt an der pfSense dran um mögliche Unstimmigkeiten mit der Switchkonfiguration ausschliessen zu können dann erreiche ich natürlich das Webinterface nicht mehr
-
Bei den States in den Screenshots oben sind bei den States alle Counter 0, so als ob du gerade neu gestartet hast. Da kann man nicht sehen, ob diese Regeln überhaupt matchen.
-
-
IGMP scheint zu funktionieren. Es sieht aber so aus, als ob der Multicast-Verkehr am WAN-Interface geblockt wird, bevor er unten an der Regel ankommt. Ich würde mal den pfBlocker komplett entfernen. Also nicht nur deaktivieren. Oder probier mal aus, auf dem WAN-Interface die beiden Regeln "IPv4 IGMP" und "IPv4 UDP" über die pfBlocker-Regel zu schieben.
-
das mit dem Verschieben hatte ich auch schon probiert. Dann bleibt wohl nur übrig den pfBlocker mal zu entfernen...
-
so pfBlocker enfernt, States gelöscht und Firewall reboot.
Leider heute Abend immer noch kein Fernsehen ;( -
welche Hardware nutzt du den in der die pfsense läuft.
Ich kann machen was ich will, ich bekomme MagentaTV einfach nicht zuverlässig zum Laufen.
Mal geht es 3 Tage Fehlerfrei, dann wieder 2 Tage nur Zirkus und ich weiß einfach nicht mehr weiter.
Kann es sein das es an der Hardware liegt? (SG1100) oder was kann man denn noch machen?Mir geht der ganze pfsense Käse so auf die Nerven, das ich am liebsten den Draytek Vigor online schicken würde und die Fritze für Telefon und MagentaTV nutzen würde.
An den anderen Netzwerkport würde ich die pfsense hängen um das Netz dahinter zu absichern.Auf jeden Fall macht es so keinen Spaß. Mit der Fritzbox gab es bei MagentaTV nie Probleme...
