DVB-C (Fritz!Box 6490 Cable) an Geräte hinter pfSense durchreichen



  • Hallo,

    ich habe folgende Netzwerkstruktur:

    Fritzbox  –-> pfSense (2.3.2-RELEASE) ---> mehrere VLAN

    Die Fritzbox (Fritz!Box 6490 Cable) werkelt am Unitymedia-Kabelanschluss und gehört mir dank der neuen Routerfreiheit.

    Der Fritzbox ist ein eigener IP-Adressbereich zugewiesen, das WAN der pfSense liegt ebenfalls in diesem Adressbereich. Die pfSense verwaltet die nachgeschalteten VLAN (für Besucher, Kindernetz, WLAN-Accesspoints, ...)

    Ich möchte nun erreichen, dass ich den DVB-C-Stream von den Geräten aus einem VLAN aufrufen und dort den TV/Radio-Empfang genießen kann.

    Bisher ist die Fritzbox in pfSense als Gateway eingetragen, IGMP-Snoop habe ich im WLAN-Accesspoint und in den Switchen aktiviert.

    Ich habe mich an diese Anleitung gehalten http://www.itnutt.com/how-to-get-google-fiber-tv-services-working-with-pfsense/, bin damit aber nicht sehr weit gekommen. Auch diese Anleitung https://blog.tausys.de/2014/10/16/telekom-iptv-mit-pfsense/ hat mich nicht sehr weit gebracht.

    Hat jemand von euch das schon realisiert?
    Für Ratschläge und Hilfen wäre ich sehr dankbar.

    Grüße
    Feuernatter



  • Hallo Feuermatter

    ich kann mich irren, aber m.M.n rennst du gegen Windmühlen. DVB & DAB sind nicht primär IP Basiert, und i.d.R mit einem entsprechenden Empfänger und einer Smartcard plus CI+ Modul verbunden.



  • Moin,

    @Bordi:

    … DVB & DAB sind nicht primär IP Basiert, und i.d.R mit einem entsprechenden Empfänger und einer Smartcard plus CI+ Modul verbunden.

    Stimmt, aber guckst Du https://avm.de/service/fritzbox/fritzbox-6490-cable/wissensdatenbank/publication/show/1528_Fernsehempfang-in-FRITZ-Box-einrichten/

    -teddy



  • Guten Morgen,

    vielen dank für eure Antworten.

    Ich stimme magicteddy vollauf zu. Es gibt die Möglichkeit, den RTP-Stream (zumindest wenn die Geräte direkt ab der Fritzbox angeschlossen sind) mit der AVM-App und per VLC abzugreifen.
    Die Fritzbos stellt dazu insgesamt vier Kabeltuner zur Verfügung.

    Bei einem direkten Anschluss an die Fritzbox klappt das auch hervorragend.
    Wenn die Gerate allerdings hinter der pfSense "hängen" sieht das ganz anders aus …

    Feuernatter



  • Hat keiner eine Idee?
    Schade …



  • @magicteddy:

    ..

    Dann handelt es sich um eine -in erster Linie vom Router unabhängige-  Set-Top-Box die einen RTP-Stream abgeben kann. Schon beinahe eine SIP-Session mit Bild. ;D Doof wen man so-was vor der pf hat die als gw fungiert.

    @Feuernatter erlaube mir bitte dir Frage: Wozu hohlt man sich so ein teil, wen man vorneweg vor hat mit pf zu arbeiten? Geht mir irgendwie nicht in den Kopf.


  • LAYER 8 Moderator

    Da muss ich Bordi schon ein wenig zustimmen. Wenn ich solchen "Kram" (nicht böse gemeint), der Herstellerspezifisch ist, mir ins Haus hole, dann packe ich doch auch die Geräte ins gleiche Netz. Gerade was Selbstgestricktes, bei dem man nicht weiß über welche Wege das halbwegs funktionieren soll. Ist ja bei der AVM "Telefon" App genauso, dass die Geräte aus dem WLAN hinter einem anderen Router nicht richtig an die Fritte vornedran kommen.

    Wenn du das so nutzen willst, wirst du in den sauren Apfel beißen und die Geräte in das Zwischennetz/Transfernetz zwischen FB und pfSense hängen müssen, andernfalls werden sie von dem Kabeltuner Zeug nicht viel sehen. Hat IMHO da auch recht wenig mit der pfSense als viel mehr mit dem Software Kram von AVM zu tun. :)



  • Im Prinzip ist das schon richtig.
    Vordergründig war der Zugriff auf TV und Radio so auch nicht geplant.
    Es wäre nur ein netter Nebeneffekt gewesen, den man hätte nutzen können.

    Die Fritzbox ist bei mir nur dafür da, die Telefonie zu regeln und natürlich auch den Zugriff auf das Internet.
    Alles andere wird über die pfSense geregelt.

    Die ganze AVM-Software nutze ich gar nicht, da diese immer etwas "hakelig" ist, wenn nicht alle Geräte in gleichen Netz sind.

    Ein Zwischennetz wäre in der Tat eine Alternative, ist aber in der Umsetzung - meiner Meinung nach - nicht wirklich praxistauglich.


  • LAYER 8 Moderator

    Ein Zwischennetz wäre in der Tat eine Alternative, ist aber in der Umsetzung - meiner Meinung nach - nicht wirklich praxistauglich.

    Hängt davon ab was da rein soll, dann würde ich begrenzt zustimmen. Du kannst ja durchaus da Geräte reinflanschen via WLAN oder Kabel und denen IPs zuweisen, die dann nicht ins Netz dürfen um dich abzusichern, ist aber auf der FB nicht schön zu machen. Dann sollten diese an die Tuner rankommen. Da die 6490 WLAN Module hat, wäre das durchaus machbar.



  • Für uns, die im Umgang mit verschiedenen Netzen, versiert sind ist das sicherlich kein Problem.
    Wenn ich dann aber an die Standardnutzer (Gattin, Kinder, ….) denke, wird es unübersichtlich. ;-)



  • Ist ja auch verständlich. Bei all den vorkonfigurierten ALL-IN-ONE Routern die den Endverbrauchern umgehalst werden, ohne die grundlegenden Informationen -die allenfalls zu Optionen genutzt werden könnten- weiter zu geben, ist es nicht selten auch für den Profi schwer den Überblick zu behalten. Denke da beispielsweise an das von die angesprochene VoIP. Durch die ganze AVM & Skype Flut ist den meisten gar nicht bewusst, das sie mit dem richtigen Telefon (ein SIP Phone, Namentlich Snome und Co) ganz andere Möglichkeiten hätten, und ohne Abowechseln guten Herzens auf den FritzMurks verzichten könnten. Vor der pf brauchst du eigentlich nur eines, ein Modem. Ein richtiges altertümliches dummes Modem, das nix weiter kann als Cable/DSL zu LAN. Kein Schutz, keine Routing, kein WLAN und bei DSL nicht mal einwählen (und vorzugsweise auch gleich ohne Splitter). Das ist nicht nur das einfachste, und schlichteste, es ist mit auch das beste und ausfallsicherste was du machen kannst.

    Nachteilig ist das es solche Cable-Modems & DSL-Bridges immer weniger gibt. Ergo sind sie auch gerne mal etwas überteuert, oder nur noch second-hand erhältlich.  :(


  • LAYER 8 Moderator

    (und vorzugsweise auch gleich ohne Splitter).

    Das ist der einzige Punkt wo ich old-school widersprechen würde ;) Mir wäre ein Splitter für echtes ISDN und abgetrennt davon DSL bei einem DSL/Telefonanschluß (technisch gesehen) lieber. Der ganze All-IP Murks den die Telekom verbricht ist verglichen mit altem Zweidraht Kupfer oder wenigstens ISDN ein rechter Ramsch. Zudem sie eigentlich für Notrufe und Co. inzwischen bei "alles über IP" kaum realistisch ihre SLAs halten können. Aber hey juckt keinen, hat ja jeder ein Handy ;)

    Nachteilig ist das es solche Cable-Modems & DSL-Bridges immer weniger gibt. Ergo sind sie auch gerne mal etwas überteuert, oder nur noch second-hand erhältlich.  :(

    Da bin ich leider völlig dabei. Es wird immer schwerer vor all denn Eierlegenden-Wollmilchsau-Routern überhaupt noch gute Modems und Co zu bekommen. Siehe ja auch WLAN vs Router. Man findet ja inzwischen auch kaum mehr AP-only Lösungen, die dafür DAS dann richtig gut können und mit allem, was dazugehört.

    Gruß



  • @JeGr:

    (und vorzugsweise auch gleich ohne Splitter).

    Das ist der einzige Punkt wo ich old-school widersprechen würde ;)

    Ist sicherlich nicht falsch, kann das sogar gut verstehen und würde es unter Umständen auch so machen. Nur Heute hat doch jeder "A.." (Verzeihung) ein Handy. Da setze ich dann schon eher die altertümliche Telefonanlage auf den Balkon, und reiße die Fehlerquelle Nr1. den Splitter raus. Old-School ist manchmal noch ganz gut, aber beim Telefon setze ich doch eher auf Handy und SIP.
    @JeGr:

    Nachteilig ist das es solche Cable-Modems & DSL-Bridges immer weniger gibt. Ergo sind sie auch gerne mal etwas überteuert, oder nur noch second-hand erhältlich.  :(

    Da bin ich leider völlig dabei. Es wird immer schwerer vor all denn Eierlegenden-Wollmilchsau-Routern überhaupt noch gute Modems und Co zu bekommen.

    Tja wem sagst du das, kann alles bloß nichts richtig. Preisklasse IoB (Internet of Bullshit) gewinnt immer mehr überhand. Internet Abo das selbe. Such mal eine Abo wo es bloß den Internet Zugang gibt, und alles weiter -mail, spamfilter, cloud, voip, fixIP usw- optional und zusätzlich zu begleichen ist. Handy Abo das nix zusätzlich bietet, bis auf das es ein Abo ist, gibts gar-nicht (wie Preepay bloß mit Rechnung).  :( :( :(

    PS zu AP-only: Ubiquiti UniFi AP's  ;)


  • LAYER 8 Moderator

    Old-School ist manchmal noch ganz gut, aber beim Telefon setze ich doch eher auf Handy und SIP.

    An der Stelle meine ich schlicht Verfügbarkeit im Notfall. Strom aus? Dann sind die Mobilfunkmasten auch meist tot. Oder überlastet. Aber über das "normale" Netz lief ja auch noch minimaler Notstrom (oder man hat lokal ne USV) und somit wenigstens ein Telefon zur Verfügung. Es war ja nicht ohne Grund, dass Notfallsysteme noch über Kupfer angebunden waren/mussten, sondern weils das verlässlichste System für den Notfall war. Bin gespannt wie sie das auf allIP migrieren wollen… Zumal es auch einige Settings gibt, wo Handy einfach flachfällt, ob beabsichtigt oder nicht.

    PS zu AP-only: Ubiquiti UniFi AP's  ;)

    Ist mir schon bewusst und bekannt, nur sind das wirklich noch (vom Preissegment her) die einzigen, die auch Consumer/Prosumer Sparte bedienen. Ansonsten findet man AP only inzwischen fast nur in Enterprisey Geräten die meist überteuerter Kram sind und ohne Zusatz (Controller etc.) nicht gescheit funktionieren. Schade.



  • Ok gut, wenn man drauf nicht verzichten will, und das Internet über DSL bezieht, kann und darf man über die Verwendung des Splitts streiten. Bei einem nakedDSL -ein DSL Anschluss ohne Nummer- erübrigt sich das, und bei InternetZanschlüssen über Cable/Fibre und Co ist es eine Kosten-frage. Das muss dann jeder für sich ausmachen. Nebst dem ist dann ja auch Fraglich ob diese Notfallsysteme "über Kupfer" noch funktionieren. Vielerorts ist ja bereits alles auf VoIP/Fiber und wird erst wenige Meter vor dem Haus auf Kupfer geleitet, damit die Anwohner nicht gezwungen werden ihr Telefon zu wechseln. Außerdem, die beste Lösung ist ohnehin die individuelle. Nicht bei jedem geht alles. ..und Multiband 3G/4G Verstärker sind "für Zuhause", echt schwer zu bekommen. USV und Stromgenerator kann hingegen jeder. Verrückte Welt! ;)

    Bei den APs spiegelt sich das Bild wieder. … doch es gibt schon auch andere, und auch welche die günstiger sind. Nur ist das meiste davon dann auch Billiger, Zweck-fremd oder schlimmer bzw so wie IoB Zeugs. Ein Zylinder mit GPS. Ein WLAN & App Babyphone dessen Daten über eine externe Cloud geschleift werden, und das die Verbindung nicht halten kann. Zahnbürsten und Regenschirme mit Bluetooth. Babyflaschen-Kapselautomaten mit WLAN. Ein Datenspeicher/Backup-System das mittlerweile zum Multifunktionalen Hui-Buh & MuKi/VaKi Server gewachsen ist und beim Nächsten Update vor Datenverlust warnt. So -und ähnlich- ist es auch bei den APs, Routern und dem restlichen Elektronik Mist. Filterst du APs nach VLAN, WPA2 und simultanem Dual- oder Tri-Band, wird die Luft bereits extrem dünn. Kommen noch PoE und Bandbreiten von über 300Mbps hinzu, sind wir schnell im Einstelligen Bereich. Ganz ohne zu wissen ob der AP für Zero-Handoff tauglich wäre oder zumindest als Repeater oder Bridge eingesetzt werden könnte. Für den doch recht hoch gewachsenen Technickstandard eigentlich eine Schande.
    Mehr dazu ist HIER, HIER, HIER, HIER & HIER zu finden.



  • Moin,

    es beruhigt mich ungemein hier solche Gedanken zu lesen, manchmal hat man das Gefühl mit den nicht massenkonformen Gedanken alleine zu sein  :'(. Alles wird einfach nur angeschlossen und muss funktionieren. Die Technik (nur die absoluten Basics!) interessieren keinen mehr, damit fallen Sicherheit, Ausfallsicherheit und Abhängigkeit komplett hinten über, geht doch, fertig  ???

    -teddy



  • Du bist nicht alleine, und ich nicht der einzige.  ;D
    Youtube Video

    EDIT:// ..und ich darf anfügen das mir bei AVM & Skype die Galle hoch geht.



  • Moin,

    puhh, nochmal Glück gehabt  8)

    @Bordi:

    …EDIT:// ..und ich darf anfügen das mir bei AVM & Skype die Galle hoch geht.

    Darf ich Teamviewer hinzu fügen?

    -teddy



  • thumbs up  ;)



  • @Bordi:

    PS zu AP-only: Ubiquiti UniFi AP's  ;)

    @JeGr:

    Ist mir schon bewusst und bekannt, nur sind das wirklich noch (vom Preissegment her) die einzigen, die auch Consumer/Prosumer Sparte bedienen.

    Die Einzigen? Dann kennst Du Xclaim Wireless wirklich nicht?
    Die sind eine Tochter von Ruckus, und zu denen muss ich vermutlich nicht viel erzählen, oder?



  • Moin,

    Xclaim Wireless mag technisch noch so gut sein aber "Die Konfiguration und Administration eines Xclaim-Access-Points erfolgt über eine Smartphone App." Löst bei mir Alarm aus https://www.youtube.com/watch?v=grDNpwigugY bestätigt das es sich um Produkte handelt die ich niemals einsetzen werde und mich frage wer tut sich soetwas in er heutigen Zeit freiwillig an … :'(
    Beim gewerblichen Einsatz frage ich mich ernsthaft ob man es überhaupt einsetzen darf. :o

    Unterm Strich erkauft man sich den Preisvorteil gegenüber den Ruckus Produkten doch mit einer Backdoor zum LAN.

    -teddy



  • @magicteddy:

    Beim gewerblichen Einsatz frage ich mich ernsthaft ob man es überhaupt einsetzen darf. :o

    Erst mal müssen sie es nach Europa schaffen, eine UK Manual ist dafür zuwenig. Die Produktauswahl beschränkt sich gerade mal auf den Hausgebrauch. Für Campingplätze, Hotels, und Bürogebäude völlig ungeeignet. Der Xo-1 sieht für den leihen zwar so aus als ob, bei den eben genannte verkaufen lässt sich das aber nicht. Handy ist ohnehin nicht. Ein no-go, geht gar-nicht. Wer den Pro sektor ansteuern will, braucht.. nein MUSS(!) die Steuersoftware im Minimum auch für Linux und BSD bereitstellen. Und ob ich Ruckus gut finden muss, ist wohl gleich zu setzen mit der Frage ob ich Cisco gut finden muss. Ich für meinen Teil stehe beiden eher skeptisch bis ablehnend gegenüber. Ab einem gewissen Level brauchst du einfach Hardware die mit dem funktioniert, was beim Kunden eingesetzt wird. Eigenentwicklungen mit-eingeschlossen. Unflexible Diktate seitens der Hersteller sind da eher ungern gesehene Argumente.

    Wen ich mir so recht überlege tickt das genannte Segment eigentlich ganz ähnlich wie die geeks aus diesem und anderen OSS Foren. Unabhängigkeit und Freiheit werden ebenso groß geschrieben, wie es zum guten ton gehört ein freiwilliger aufrechter Gold Member zu sein. Vielleicht mit dem Unterschied & Anspruch das der Finanzielle part auch in Zahlen dem tatsächlichen Gegenwert entsprechen muss. Als Private hauen wir ja diesbezüglich auch gerne mal über die Stränge (ob nun mit Geiz, Rosa Brille oder grossem Spender Herz sei dahin gestellt).



  • @magicteddy:

    … Konfiguration und Administration ... über eine Smartphone App...

    Dann hast Du nur die Hälfte Deiner Hausaufgaben gemacht, denn außer der App gibt es noch die Variante über den hauseigenen Cloud-Service ODER direkt per web-GUI auf dem AP (ganz ohne äußere Anbindung).

    Da ich die APs meist in Control-Inseln einsetze, fallen Versionen außer der Konfiguration über die GUI eigentlich immer aus. VLAN IDs konnte man auch eine Zeit lang ausschließlich darüber konfigurieren (ob das inzwischen anders ist weiß ich nicht).



  • @Bordi:

    Erst mal müssen sie es nach Europa schaffen…

    ??? Also ich beziehe die zB über den Allnet Shop in D ganz problemlos.

    @Bordi:

    Für Campingplätze, Hotels, und Bürogebäude völlig ungeeignet. Der Xo-1 sieht für den leihen zwar so aus als ob…

    Was für eine Brille hast Du denn auf? …

    @Bordi:

    … Pro Sektor ... MUSS(!) die Steuersoftware ... Linux und BSD bereitstellen...

    Steuersoftware? Zur Konfig reicht ein Browser. Für jeden der von mir eingesetzten Xclaim oder Ruckus APs.
    Gut, es gibt noch die Möglichkeit, mehrere APs über einen Controller zu steuern (ZoneDirector), das muss jedoch nicht sein. Zuhause habe ich so ein Ding rumstehen aber noch nicht im Einsatz.
    Ach ja, eine CLI gibt es natürlich auch wenn Du willst. Sowohl für die APs als auch für den Controller.

    Zu Cisco APs kann ich nichts sagen, die kenne ich nicht. Da sie auch in Konzernen eingesetzt werden kann es wohl nicht so schlimm sein.

    @Bordi:

    Ab einem gewissen Level brauchst du einfach Hardware die mit dem funktioniert, was beim Kunden eingesetzt wird. Eigenentwicklungen mit-eingeschlossen. Unflexible Diktate seitens der Hersteller sind da eher ungern gesehene Argumente.

    Sorry, ich kann Dir jetzt gar nicht mehr folgen. In welchen Unsinn hast Du Dich da verrannt?
    Niemand schreibt Dir vor, was für einen Client Du mit einem AP verbindest oder mit welchem Browser/ssh-client Du den konfigurierst. Wo siehst Du da ein "unflexibles Diktat" eines Herstellers?



  • @jahonix:

    Dann hast Du nur die Hälfte Deiner Hausaufgaben gemacht, denn außer der App gibt es noch die Variante über den hauseigenen Cloud-Service ODER direkt per web-GUI auf dem AP (ganz ohne äußere Anbindung).

    Wenn Du meinst …
    Für mich hat eher Xclaim gepennt und nicht klar herausgestellt das es ohne Cloud geht, ich habe es eher so verstanden das das Cloud Management den Kostenvorteil realisiert. Aber egal, da ich z.Z. nichts kaufen will lese ich auch nicht das komplette Handbuch.

    -teddy



  • Mir sagt dies schon einiges, der rest kann man sich aus dem Forum oder den Produktilustrationen saugen. Desktopvariante oder Löcher bohren, die enge Auswahl ist nicht für jeden. Die App verträgt auch nicht mehr als 10ap's. Business is hier eindeutig nicht, und Big musst du komplett streichen.



  • @Bordi:

    Mir sagt dies schon einiges … Desktopvariante oder Löcher bohren ...

    Mir nicht, Du sprichst in Rätseln.
    Nochmal langsam zum Nachlesen: Du kannst jeden und alle Ruckus/Xclaim AccessPoints über eine web-GUI administrieren, mindestens bei Ruckus zusätzlich auch via CLI über Telnet/ssh. Dazu ist keine App oder Cloud notwendig.
    Und Löcher musst Du nicht einmal zur Montage in die Decke bohren, da sie in einer Deckenkonstruktion einklicken können.  ;)

    Sicherlich sind die Xclaim nicht für größere Installationen gedacht, sondern die verschraubt man in kleineren Installationen mit 1, 2 oder drei APs wie Büros oder im privaten Umfeld. Aufwärts davon kommt dann Ruckus ins Spiel.



  • @jahonix:

    ..da sie in einer Deckenkonstruktion einklicken können.  ;)

    Meine rede, ohne Loch kein ein-klicken. Davon abgesehen sollte dieses Loch bzw die Dekenkonstruktion auch die richtige tiefe haben, ansonsten lässt es sich nicht ein-klicken. Im wesentlichen reden wir hier also von einer Decke auf Porenbeton- oder KMF bzw Mineralfaserplatten. Wer eine Konstruktion hat, ok. Für alle anderen findet sich in den MOUNTING INSTRUCTIONS ein Wort ganz besonders häufig. "Screw" , was bei dem Modell XO-1 Aufputz besonders hässlich aussieht. ..und dann wäre da noch der Preis. Für 2 XO-1 oder 1 ZoneFlex R600, gibt es bereits ein 5er Pack UniFi AP AC Pro.

    @jahonix:

    Sicherlich sind die Xclaim nicht für größere Installationen gedacht, sondern die verschraubt man in kleineren Installationen mit 1, 2 oder drei APs wie Büros oder im privaten Umfeld.

    Na also geht doch.



  • Es ging darum, die Consumer/Prosumer Sparte zu bedienen. Da wies ich auf Xclaim hin. Von größeren Installationen war nie die Rede.
    Steht aber alles oben, könntest Du bei Interesse ja nachlesen.

    @Bordi:

    Na also geht doch.

    Ich wüsste nicht, mit welcher Rechtfertigung ich mir das von Dir bieten lassen muss. Ich bin hier raus.


Log in to reply