Telekom Entertain ruckelt



  • Hallo,
    habe mir heute den Draytek Vigor 130 zugelegt, bis jetzt hab ich den Telekom Receiver 400 immer direkt an unseren Router (Speedport W724v) angeschlossen.
    Dah ich den Router jetzt aber raus genommen habe und ihn durch das Draytek Modem ersetzt habe, hab ich den Reciever direkt ans Lan Netzwerk angeschlossen.
    Leider ruckelt das Fernsehbild nun immer und die Verbindung alle paar Minuten ab  :-\ .
    Ich hab keine VLANs, nur 3 Interfaces LAN,WAN,WLAN.
    Die Firewall ist standard konfiguriert, der NAT ist auf Manual erlaubt aber eigentlich alles was Telekom Entertain benützt(also nichts extra).
    Hab von der Konfiguration nochmal Bilder untern rein gepackt, es fällt auf das nichts aufwendig konfiguriert ist dass kommt davon dass sich gestern mein Pfsense verabschiedet hat und ich es gebackupt hab ;D.





    MFG Luick



  • Hallo,

    ich weiß gar nicht wie dies bei dir überhaupt ein Bild erzeugen kann, welches länger als 5-10 Sekunden läuft.
    Sobald diese Zeitspanne vorbei ist, müsste der Receiver auf Multicast umschalten und das Bild einfrieren.

    Der MR400 erfordert WAN-seitig IGMPv3 SSM, dies kann der IGMPPROXY aber gar nicht.
    Wenn dein Anschluss noch KEIN BNG Anschluss ist, dann kommt das TV Signal über VLAN8 sofern du VDSL im Einsatz hast.
    Bei ADSL und am neuen BNG kommt es immer über VLAN7.

    Am ADSL oder BNG gibt es keine mir bekannte funktionierende Lösung EntertainTV mit MR200 oder MR400 hinter einer PFsense zu betreiben
    weil der IGMPPROXY nicht funktionieren wird. Wäre aber an einer interessiert, da irgendwann BNG auch mich einholen wird - vorerst bin ich am FTTH noch davon verschont.

    Bei einem VDSL ohne BNG kann man IGMPPROXY deaktivieren und das VLAN8 Interface mit einem weitern LAN-Interface bridgen.
    Evtl musst du für diese Lösung die Draytec so konfigurieren, dass er das TAG gesetzt lässt und auf der Pfsense ein VLAN7 und VLAN8 Interface einrichten.

    Leider interessiert sich für die Problematik keiner der Entwickler bei Netgate, SSM Support für igmpproxy wird als exotisch abgetan.
    Unterm Strich ist dieser uralt und wird nicht mehr gewartet. Bei Linux funktioniert McProxy mit Entertain, die Portierung auf FreeBSD ist aber aufwendig.

    Neben all dieser Problematiken, beschreiben deine Firewallregeln gar nicht was überhaupt mit Multicast passieren soll.



  • Also ich hab nen BNG Anschluss mit VDSL, heißt das dass ich das Draytek Modem jetzt vergessen kann und wieder den Speedport nehmen muss?

    MFG



  • Wie du schon merkst bin ich sehr neu in der Netzwerkthematik aber ich hab noch das hier gefunden: https://forum.pfsense.org/index.php?topic=103508.msg577179#msg577179
    und wollte wissen ob das DIE Lösung ist?  ???
    Sieht dann bei mir so aus:

    Ich hab auch noch das gefunden: https://forum.pfsense.org/index.php?topic=85453.msg468820#msg468820 könnte das auch helfen?



  • Weder der eine Link hilft noch der andere.

    Vermutlich hatten beide noch das alte Entertain, dieses konnte der IGMPPROXY korrekt bedienen, da es kein SSM benutzte.

    IGMPPROXY musste natürlich korrekt konfiguriert sein, diese Konfig kann ich dir schicken, allerdings hilft es die genau 0.

    Am BNG Anschluss in Verbindung mit einem MR400 und MR200 ist aktuelle nach meinem Wissen keine funktionsfähige Lösung bekannt oder in Aussicht.
    Du kannst natürlich z.B. eine Fritzbox nehmen und dann die Receiver da ran hängen und parallel dazu die Pfsense als Exposed Host anschließen.

    Da kannst du dir die Pfsense aber auch gleich ganz sparen und eine Linux Fireall Distro nehmen und dort MCProxy einsetzten.



  • Kannst du mir ne FritzBox empfehlen die PPPOE passthrough hat aber auch VOIP handeln kann?
    Wenn das mit dem passthrough und VOIP nicht geht dann vielleicht eine bei dem ich den NAT und den DHCP Server deaktivieren kann.

    MFG Luick.



  • Wie soll deine konfig denn dann aussehen?

    PPPoE Passthough bringt dich bei dem Entertain Problem ja nicht weiter.
    PPPoE müsste die  FB machen

    Praktisch jede FB Kann VOIP
    Die 7490 oder die neue 7590 würde ich nehmen.

    An jeder FB kannst du DHCP deaktivieren, NAT nicht, da müsstest du mit Double NAT leben und einen Rechner als Exposed Host definieren.



  • Ups, das mit PPPOE war nicht durchdacht  ::)
    Ok vergess was ich gesagt hab, sry.

    Der Plan jetzt ich nehme eine Fritzbox die Entertain ab kann aber auch nen "NAT LocalLoopback" hat, das ist wichtig für mich und war der Grund warum ich zum Modem wechseln wollte…
    Der Rest ist wurst sollte halt VDSL und Gigabit sein.

    Kannst du mir da eine empfehlen?  :-*
    Sry, das ich so oft doof nachgefragt hab!



  • Macht ja nichts.

    Die 7490 wenn es Gleich sein soll. Die 7590 wenn es noch  Zeit hat .

    Das Gerät erscheint demnächst



  • Supi, vielen vielen dank!

    Schönen Abend noch!  ;)



  • @Parsec:

    … nach meinem Wissen keine funktionsfähige Lösung bekannt oder in Aussicht.

    in pfSense 2.4 soll das Problem behoben sein.
    Nur niemand will die Lösung auf den 2.3-er Zweig zurück portieren.

    https://redmine.pfsense.org/issues/6099

    Correct me if I'm wrong!



  • Das betrifft das Problem mit der Erkennung der Interface
    Der igmpproxy ist m.E. immer noch der gleiche und wenn keiner gezaubert hat wird er immer noch kein IGMPv3 WAN seitiges beherrschen  und damit SSM.
    Sehr frustrierend, dass in einem guten Router so ein alter Knochen steckt.

    Kann es nicht testen, weil ich definitiv keine MR400 anschließen werde, obwohl ich bereits das neue Entertain habe. Einmal angeschlossen kann man nämlich nicht zurück.

    Weiss man schon wann 2.4 kommen soll?



  • Gab es in dem Zusammenhang nicht eine neue Implementierung des IGMP Proxies, der dann auch v3 kann?



  • Hallo zusammen,

    es gibt zwei unterschiedlichen Versionen von "Dt. Telekom Entertain", einmal die Version 1 (alte Version) und einmal
    die Version 2 (neue Version) mit mehr Optionen und Angeboten (Software abhängig), beide sind nicht kompatibel
    zueinander und die neue Version ist voll und ganz im Umfang nur mit dem MR200 und dem MR400 zu empfangen.

    Für die alte Version (1) ist nur ein IGMP Proxy (IGMP Snooping) von Nöten, für die neue Version (2) benötigt man PIM
    Routing! Das kann die aktuelle pfSense Version nicht, allerdings kann ein Cisco SG350 Switch da Abhilfe schaffen oder
    aber ein kleiner MirkoTik Router die beide PIM Routing unterstützen. Ebenso kann man eine AVM FB 7490 oder FB 7580
    benutzen und den oder die Receiver direkt daran anschließen, dann sollte es auch funktionieren. Man kann auch einen
    kleinen RaspBerry PI 3.0 mit Debian Linux benutzen und den das PIM Routing erledigen lassen, das funktioniert auch!

    Kann es nicht testen, weil ich definitiv keine MR400 anschließen werde, obwohl ich bereits das neue Entertain habe. Einmal angeschlossen kann man nämlich nicht zurück.

    Mag sein aber dann kannst Du auch nicht das volle Entertain 2.0 Angebot nutzen! Und es gibt ja wie gesagt mehrere unterschiedliche
    Methoden um das alles zusammen "zum fliegen" zu bringen! Hier noch einmal kurz aufgezählt;

    • RaspBerry PI 3.0 mit Linux (PIM Routing)
    • MikroTik RouterOS auf RB Router (PIM Routing)
    • Cisco SG350-10 Layer3 Switch (PIM Routing)
    • AVM FB 7490 oder FB 7580 (Direktanschluss)


  • Auch Entertain 2.0 macht/braucht kein PIM

    Es nutzt das DVMRP wie das alte Entertain auch. Nur muss WAN-Seitig  der Proxy IGMPv3 und speziell SSM unterstützen.



  • @BlueKobold:

    … mehrere unterschiedliche Methoden um das alles zusammen "zum fliegen" zu bringen! Hier noch einmal kurz aufgezählt

    Welche davon hast Du selbst denn schon positiv getestet?



  • @BlueKobold:

    Es gibt ja wie gesagt mehrere unterschiedliche
    Methoden um das alles zusammen "zum fliegen" zu bringen! Hier noch einmal kurz aufgezählt;

    • RaspBerry PI 3.0 mit Linux (PIM Routing)
    • MikroTik RouterOS auf RB Router (PIM Routing)
    • Cisco SG350-10 Layer3 Switch (PIM Routing)
    • AVM FB 7490 oder FB 7580 (Direktanschluss)

    Einen anderen Router zu nehmen ist klar ein Möglichkeit, aber irgendwie nicht die gewünschte

    Welche von deinen aufgezeigten Methoden funktioniert denn bei Verwendung von pfSense als primären Router?
    hast du einen Link zu dieser Lösung

    Ich wäre daran sehr interessiert, denn auch bei FTTH wird im Herbst BNG eingeführt. Dann ist die letzte funktionierende
    Lösung für Entertain 2.0 am NICHT BNG Anschluss (Bridgen VLAN8 mit separatem LAN-Interface) verbaut.



  • Nur so interessehalber: Weiß jemand, mit was eine FB oder ein Speedport IGMPv3 mit SSM macht? Ist da ein eigener IGMP-Proxy implementiert?



  • Ich vermute er hat einen igmpproxy.

    Allerdings ist das Linux  und dies ist hardwarenahe nicht so einfach auf FreeBSD zu migrieren.

    Unter Linux gibt es auch den mcproxy der funktioniert mit Entertain 2.0



  • Also ich habe nach diversen Schwierigkeiten mit einer Sophos Home Lizenz und viel Forum Besuchen sowie einigem Testen eine funktionierende Lösung gefunden.

    Allerdings mit Pfsense 2.4 und dem IGMP Proxy.

    Leider ist meine Zeit gerade sehr begrenzt, ich poste aber die nächsten Tage meine Konfiguration, wenn Interesse besteht…

    Und ja: ich habe den MR400 und das BNG, ich brauche nur das VLAN 7 und benutze einen Zyxel VMG1312-B30A als Modem. PPOe erfolgt über die Pfsense und das VLAN Tagging auch.



  • @Betty:

    …ich poste aber die nächsten Tage meine Konfiguration, wenn Interesse besteht...

    Klar, mach' mal!



  • Yep, Interesse besteht.



  • okay… dann doch noch auf die Schnelle:

    Und by the way: im Hintergrund läuft bei mir die ganze Zeit Entertain...  :)

    also:

    Pfsense 2.4.0-BETA vom 01.07.2017

    Modem wie geschrieben von Zyxel im Bridge Mode

    WAN Interface und drauf ein VLAN 7 Interface mit PPOE.

    Firewall Rules:

    LAN:

    meine IP4 / Proto All to all pass rule hat die "Allow IP options" checked!

    WANVLAN7:

    Eine Pass Rule mit
    IPv4 / IGMP
    Source *
    Port *
    Destination 224.0.0.0/4
    und "Allow IP options" checked

    eine Pass Rule mit
    IPv4 / UDP
    Source *
    Port *
    Destination 224.0.0.0/4

    IGMP Proxy:

    Interface: WANVLAN7
    Type: Upstream Interface
    Networks:
    224.0.0.0/4
    193.158.0.0/15
    87.140.0.0/15

    Interface: LAN
    Type: Downstream Interface
    Networks: IP Adresse des PFsense LAN Interfaces sowie zugehörige Bitmask

    So, bis auf den Network Eintrag im Upstream Interface des IGMP Proxys von 87.140.0.0 / 15 habe ich alles auf bestehenden Forums Einträgen entnommen.

    Dazu vielen Dank an alle!

    Aber leider hat es zuerst nicht funktioniert und nur geruckelt oder das Bild fror ein. Dann habe ich durch Zufall eine neue IP Liste der EntertainTV Sender gefunden und neben der zugehörigen Multicast Adresse wurde dort zwangsweise noch die IP 87.141.215.251 angesprochen. Diese habe ich dann in ein entsprechendes 15er Subnet (wie der bereits vorhandene Network Eintrag, der wohl aus dem alten Entertain stammte) umgewandelt und als Network in das Upstream Interface eingtragen und sofort konnte ich sowohl per VLC als auch mit dem MR400 problemlos schauen.

    Wäre natürlich sehr interessant, ob diese Lösung bei anderen auch hilft.

    Viel Spaß beim ausprobieren.



  • @Betty:

    okay… dann doch noch auf die Schnelle:
    […]
    Wäre natürlich sehr interessant, ob diese Lösung bei anderen auch hilft.

    Danke!

    Ich werd's probieren. Jetzt muß ich nur erstmal die letzte 2.4 BETA installieren (ich wollte auf das Release warten).

    -flo-



  • @flo:

    Nur mal so als Idee… versuch doch mal meine Config auf deiner V2.3 umzusetzen.
    Dass ich die 2.4 nutze hat erst mal nichts mit Entertain zu tun... und der entscheidende Schritt zu allen anderen Beiträgen war der letzte Network Eintrag im Upstream Interface.

    Betty



  • Die Zeit kann ich mir sparen. :-) Ich habe noch eine 2.2.6. In der 2.3 ist der IGMP-Proxy defekt (siehe https://redmine.pfsense.org/issues/6099), das ist seit einiger Zeit als gefixt gemeldet, aber wohl nicht in der 2.3, sondern in der 2.4.

    Abgesehen von den Subnetzen im Upstream-Interface (und bei mir komplexeren Regeln auf dem LAN Interface) entspricht Deine Konfig aber genau meiner aktuellen, insofern könnte das "einfach funktionieren".

    Ich will meine bestehende Installation nicht aktualisieren (wer weiß …) , sondern ich mache eine Neu-Installation auf einem anderen Boot-Medium. Das dauert ein bißchen.



  • @Jahonix

    Welche davon hast Du selbst denn schon positiv getestet?

    1. AVM FB 7490 und direkt den MR400 und den MR200 angeschlossen, der MR400 muss aber zwingend der Master sein
    und der MR200 der Slave, steht auch so in der Bedienungsanleitung, sonst wird es nichts. EntertainTV Plus (Entertein 2.0)
    an einem VDSL2 (Vectoring) 50 MBit/s und 100 MBit/s Anschluss.
    2. Bei einem Bekannten mit einem MikroTik Router (RB850Gx2) der kann von Haus aus PIM Routing und kommt denn einfach
    in eine DMZ der pfSense oder davor ganz wie man möchte und natürlich abhängig davon ob ein Router oder ein Modem vor der
    pfSense Firewall steht.
    3. Bekannter Nr2 hat einfach einen Cisco SG350-10 besorgt und hat den vor der pfSense Firewall stehen, fertig!
    Der hat einen IGMPv3 Proxy integriert und der funktioniert!

    @Parsec

    Auch Entertain 2.0 macht/braucht kein PIM

    Entweder mit einem IGMPv3 Proxy oder mittels PIM Routing kann das Problem gelöst werden.

    @Betty
    Danke für die Info, ich werde jetzt auch auf die Version 2.4.0 umsteigen, das hört sich echt gut an. Dann kommt der SG350-10
    hinter die pfSense und dann ist endlich "Ruhe im Karton"!



  • Die Variante mit dem IGMPv3 Proxy des Cisco Switches gefällt mir, tolle Idee!



  • Kurzer Nachtrag:

    Auch wenn mein Setup im normalen Betrieb einwandfrei läuft (mittlerweile ein MR400 und ein MR200), so konnte ich den "Erststart" des MR200 nicht mit diesem Setup durchführen. Er meldete immer den Fehler 14, was ja auf ein Netzwerkproblem hindeutet.
    Nachdem ich diesen kurz an einem Speedport direkt angeschlossen hatte, lief der Start problemlos. Danach konnte ich ihn auch wieder in meinem "normalen" Setup starten und wie gesagt, es läuft einwandfrei.

    Ich habe keine Ahnung, was der MR beim ersten Start anders macht und was aus irgendeinem Grund von PFsense geblockt wird.

    Wenn jemand eine Idee dazu hat… ich würde nich freuen. Wobei ich jetzt auch erstmal alle geplanten Geräte im Einsatz habe und ein evtl Erststart bei einem weiteren MR mit einem kurzen Wechsel auf den Speedport auch kein riesen Problem darstellt. Aber Neugierig bin ich schon, was denn da wohl vom MR angefordert und von der PFsense geblockt wird.

    Grüsse
    Betty



  • Ich habe keine Ahnung, was der MR beim ersten Start anders macht und was aus irgendeinem Grund von PFsense geblockt wird.

    Also was da genau gelockt wird in der pfSense Firewall weiß ich auch nicht, ich weiß nur das es seit Version 2.0 (EntertainTV)
    sich so verhält das zwei Sachen passieren;

    • Der Receiver registriert sich bei dem Telekom Server
    • Und dann sucht er nach Softwareupdates und "updated" das System

    Und der erste Schritt mit der Registrierung, hat man mir im Telekomshop zumindest so erzählt, muss funktionieren
    sonst hat man keinen TV-Empfang. Denn bei der Erstanmeldung wird ein Schlüssel übertragen, bzw. bei der Anmeldung
    am Telekomserver wird einer erzeugt und der wird dann auch auf den MR400 bzw. MR200 übertragen und erst dann kann
    man die Angebote alle nutzen!

    Zu dem Fehler 14 habe ich bis dato nur zwei Sachen gehört, das zum Einen wenn WLAN oder LAN Bridges mit im Spiel sind
    bei ca. 8% das Softwareupdate abgebrochen wird und wenn die Firmware vom "Speedport Routern" nicht aktuell ist.

    Aber gut ich kann da nicht so richtig mit reden denn mit der AVM FB7490 passt und funktioniert alles selbst wenn ich damit
    am PC fernsehen (DVBviewer Pro (zur Zeit noch als Demoversion)) möchte geht alles klar, ich bin echt mal auf die Version
    2.4 gespannt.



  • @Betty:

    Ich habe keine Ahnung, was der MR beim ersten Start anders macht und was aus irgendeinem Grund von PFsense geblockt wird.

    Wenn jemand eine Idee dazu hat… ich würde nich freuen.

    Das Problem hatte ich vor ewiger Zeit auch mal. Die Lösung war das TFTP Package, wenn ich das noch richtig im Kopf habe. Ich glaube der Receiver holt sich sein Update per TFTP.



  • @BlueKobold:

    3. Bekannter Nr2 hat einfach einen Cisco SG350-10 besorgt und hat den vor der pfSense Firewall stehen, fertig!
    Der hat einen IGMPv3 Proxy integriert und der funktioniert!

    Wie muß ich mir denn das vorstellen, so??

    Modem - Cisco SG350-10 - pfSense

    und am Cisco dann der MR?

    Switches mit IGMP-v3 Proxy müßte es aber auch günstiger geben oder nicht? Ein Linksys LGS308 z.B. hat ebenfalls IGMPv3 snooping. Einen "IGMP Proxy" hat ein SG350-10 laut Datenblatt nicht, wohl aber einen "IGMP Querier" ("IGMP querier is used to support a Layer 2 multicast domain of snooping switches in the absence of a multicast router"). Das beinhaltet vermutlich eine Teilfunktion des IGMP Proxy (periodische membership queries), den Rest erledigt dann das snooping?



  • Das Problem hatte ich vor ewiger Zeit auch mal. Die Lösung war das TFTP Package, wenn ich das noch richtig im Kopf habe. Ich glaube der Receiver holt sich sein Update per TFTP.

    Das kann ich nicht sagen, aber bei dem Anmelden am Telekom Server wird ein Schlüssel erzeugt und ausgetauscht und dann
    erst ein Update der Receiver Software statt findet, mag aber gut möglich sein das dort TFTP benutzt wird.

    Wie muß ich mir denn das vorstellen, so??

    Kam wohl nicht so gut rüber bei den anderen Antworten, ich habe einen SG350-10 und der ist bei dem einen Bekannten
    vor der Firewall im Einsatz und einen MikroTik RB850Gx2 der ist bei dem anderen Bekannten im Einsatz.

    Modem - Cisco SG350-10 - pfSense

    Bei mir ist es AVM FB 7490 - pfSense - LAN
    Bei Bekanntem Nr.1 Modem – SG350-10 -- pfSense -- LAN
    Bei Bekanntem Nr2. Modem -- MikroTik -- pfSense -- LAN

    und am Cisco dann der MR?

    Bei dem Switch am Switch bei mir am der AVM FB 7490 und bei dem MikroTik am MikroTik.
    MikroTik und auch der SG350 sind jeweils vor der Firewall!

    Switches mit IGMP-v3 Proxy müßte es aber auch günstiger geben oder nicht? Ein Linksys LGS308 z.B. hat
    ebenfalls IGMPv3 snooping. Einen "IGMP Proxy" hat ein SG350-10 laut Datenblatt nicht, wohl aber einen "IGMP Querier"
    ("IGMP querier is used to support a Layer 2 multicast domain of snooping switches in the absence of a multicast router").
    Das beinhaltet vermutlich eine Teilfunktion des IGMP Proxy (periodische membership queries), den Rest erledigt dann das snooping?

    Also ich habe auch andere Switche und glaube mir die funktionieren alle nicht! Dahinter nicht und davor auch nicht!
    Netgear GS105E, GS108E, GS108Tv2, GS110T, GS110TP und so weiter und so fort, bei dem alten Entertain mit dem
    MR300 Receiver hat ein SG300 völlig gereicht! Nur mit dem bzw. ab dem EntertainTV und EntertainTV Plus Angebot
    ist das auch nicht mehr der Fall! Und dann geht die Suche los! Und bei Cisco habe ich etwas zu dem SG350 gelesen
    was dann die Kaufentscheidung ausgemacht hat. Ich zitiere mal daraus;

    Multicast-TV-VLAN
    Multicast-TV-VLAN ermöglicht die gemeinsame Nutzung eines einzelnen Multicast-VLAN im Netzwerk.
    Abonnenten nutzen weiterhin separate VLANs (auch als MVR bezeichnet).
    Link dazu (PDF)

    So und nun selbst damit hat es dann nicht hinter der pfSense funktioniert oder ich bin einfach zu dumm dazu
    gewesen! Also habe ich mir voller Frust eine AVM FB7490 geleistet, denn daran soll es kein Probleme geben,
    und wie war alle tutti! zur VPN Anbindung gibt es auch Apps dazu und fertig, die pfSense steht jetzt leider dahinter!!!

    Und wenn das mit der Version 2.4.0 nun funktioniert und die bald als Release heraus kommt, nehme ich mir den Switch
    und den kleinen MikroTik zurück und alle sind wieder zufrieden denn dann sollte es ja auch bei meinen Bekannten funktionieren!

    Nur so interessehalber: Weiß jemand, mit was eine FB oder ein Speedport IGMPv3 mit SSM macht? Ist da ein eigener IGMP-Proxy implementiert?

    MikroTik RouterOS kann PIM von Haus aus und es gibt da mehrere Versionen von!

    • RFC 3973 PIM-DM (Dense-Mode)
      Für Multicast bei hoher Teilnehmerdichte

    • RFC 4601 PIM-SM (Sparse-Mode)
      geringe Teilnehmerdichte, aber verstreute Teilnehmer

    • PIM SSM (source-specific multicast)
      PIM source-specific multicast (SSM) uses a subset of PIM sparse mode and IGMP version 3 (IGMPv3) to allow a client to receive multicast traffic directly from the source. PIM SSM uses the PIM sparse-mode functionality to create an SPT between the receiver and the source, but builds the SPT without the help of an RP. Also so ich das hier verstanden habe ist das normels PIM SM für das man einen extra
      Multicast Group angelegt hat und für die ein IGMPv3 Proxy benutzt wird.

    • RFC 5015 BIDIR-PIM
      Für den bidirektionalen Datenfluss



  • @-flo-:

    @Betty:

    Ich habe keine Ahnung, was der MR beim ersten Start anders macht und was aus irgendeinem Grund von PFsense geblockt wird.

    Wenn jemand eine Idee dazu hat… ich würde nich freuen.

    Das Problem hatte ich vor ewiger Zeit auch mal. Die Lösung war das TFTP Package, wenn ich das noch richtig im Kopf habe. Ich glaube der Receiver holt sich sein Update per TFTP.

    Danke für den Tip mit dem TFTP!
    Habe das gerade noch mal gegooglt und tatsächlich scheinen die MR eine Datei Namens "Chipset7241DraImage.img" vom Server slbupifk11100.prod.sngtv.t-online.de per tftp anzufordern.

    Und genau dieser Request wurde vom PFsense bei mir geblockt.

    Damit das läuft muss unter den Advanced Settings der TFTP Proxy für LAN und WAN aktiviert werden. Danach konnte ich per TFTP Client diese Datei tatsächlich herunterladen.

    Mal sehen, wie es beim nächsten "neuen" MS dann aussieht…

    Grüße
    Betty



  • @-flo-:

    @Betty:

    Wäre natürlich sehr interessant, ob diese Lösung bei anderen auch hilft.

    Ich werd's probieren. Jetzt muß ich nur erstmal die letzte 2.4 BETA installieren (ich wollte auf das Release warten).

    So, 2.4.0 BETA installiert, komplett frisch aufgesetzt und die Config aus der alten Installation übernommen. Internet, VoIP, Entertain geht alles. (Hier off topic: RRD-Graph-Daten sind verlorengegangen. Die hatte ich beim Config-Export extra angehakt. Sonst bisher keine Befunde.)

    2.4.0-BETA (amd64) 
    built on Fri Aug 04 07:30:39 CDT 2017 
    FreeBSD 11.0-RELEASE-p11
    


  • Hallo zusammen,
    ich habe eine interessante Beobachtung gemacht, vll kann mir das jemand erklären.

    PfSense 2.3.4-RELEASE-p1.

    Folgendes Setup VDSL 100 BGN (Entertain 2.0) -> FB 7490 (Modem / PPPOE) -> pfSense als Exposed Host -> Netgear ProSafe Plus Switch mit IGMP Snooping aktiviert -> MR400 Receiver.

    Habe kein IGMPProxy aktiviert. Regeln nur ganz normale Lan Allow to Any Rule drin.

    Habe nun nach einigen Wochen den MR400 mal wieder gestartet und damit erstmals in der obigen Konfiguration. Softwareupdate ist ohne Probleme durchgelaufen. Hier gabs also keine Probleme. (War ja ein Erststart, oder?)

    Folgendes Verhalten: HD Sender (öffentliche und privat) brechen erwartungsgemäß nach 10 Sekunden bei Umschaltung auf Multicast ab. SD-Sender laufen soweit ruckelfrei und normal.
    Was mich wundert: CNN HD und BBC laufen völlig ruckelfrei und dauerhaft. Woran liegt das? Werden diese Sender nicht auf Multicast übertragen?

    Viele Grüße und ein schönes Wochenende!



  • @slaven

    und was hindert Dich daran den Receiver MR400 direkt an die AVM FB zu "hängen"?
    Dann würden all diese Probleme gar nicht erst auftreten, oder?



  • @BlueKobold Von außen betrachtet eine berechtigte Frage. Problem ist, dass die Fritzbox "geografisch" in der Mitte zwischen pFsense und dem Netgear Switch liegt, also:

    Netgear Switch <–----> FritzBox 7490 <------> pFSense

    Für beide Strecken liegt nur jeweils ein Ethernet-Kabel. An dem Netgear Switch hängen noch AppleTV, TV, Smart Home Steuerung und zwei Konsolen, die ich natürlich gerne hinter der pfSense hätte. Und natürlich der MR400 von der Telekom.

    Ich hoffe, das erklärt die Situation. Verlegen eines weiteren Kabels ist leider nicht möglich.

    Grüße



  • @slaven:

    Was mich wundert: CNN HD und BBC laufen völlig ruckelfrei und dauerhaft. Woran liegt das? Werden diese Sender nicht auf Multicast übertragen?

    Möglich.

    "Ausserdem ist zu beachten, dass bei EntertainTV viele reichweitenschwache Kanäle nur noch per Unicast angeboten werden"

    (https://iptv.blog/artikel/multicastadressliste/comment-page-5/)



  • Moin,

    @slaven:

    …Ich hoffe, das erklärt die Situation. Verlegen eines weiteren Kabels ist leider nicht möglich.

    Hier wäre ein Lösungsansatz managed Switche und Vlans einzusetzen, damit kannst Du Deine Netzwerkteilnehmer unabhängig von der leitungstechnischen Position zurechtrücken.

    -teddy