Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    mal wieder EntertainTV

    Scheduled Pinned Locked Moved Deutsch
    5 Posts 3 Posters 908 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mansior
      last edited by mansior

      Hallo zusammen,

      da ich die AVM Kiste ablösen möchte, verzweifel ich derzeit daran pfSense als Router für EntertainTV zu konfigurieren.

      Generelles:
      Vectoring Anschluss (100/40)
      pfSense 2.4.3-RELEASE-p1
      Modem ist ein Technicolor DGA4132 und übernimmt VLAN 7 tagging
      Entertain Reciever hängt direkt an der pfSense, also KEIN Switch dazwischen
      Internet funktioniert
      EntertainTV läuft für wenige Sekunden bis es stockt

      Zur Konfig:
      grundsätzliches Vorgehen wie auf http://kb.ho-service.de/content/11/24/de/pfsense-telekom_anschluss-bng-und-entertaintv.html
      Außer:

      • das VLAN Handling übernimmt das Modem
      • beim Upstream Interface des IGMP Proxies wurde noch das Netzwerk 87.140.0.0/15 hinzugefügt (siehe https://forum.netgate.com/topic/128225/pfsense-und-telekom-entertain-2-0)
      • beim Downstream Interface des IGMP Proxies das komplette Netz (also 192.168.1.0/24 und nicht 192.168.1.1/24) eingetragen (siehe auch https://forum.netgate.com/topic/128225/pfsense-und-telekom-entertain-2-0)

      Screenshot der Konfiguration:
      IGMP Proxy:
      alt text
      Firewall:
      alt text

      Beim Prüfen der Firewall Logs sind mir blockierte IGMP Pakete auf der em0 von der 192.168.20.1 aufgefallen. Das ist das Modem. Um diese durchzulassen wurde auf em0 parallel zum PPP ein neues Interface angelegt und eine Regel eingetragen:
      alt text
      Firewall Log sieht jetzt gut aus:
      alt text

      Den Punkt "Allow IP options" habe ich mittlerweile überall aktiviert => keine Veränderung.

      Habt ihr noch eine Idee voran es liegen könnte?

      Danke im Voraus
      Mansior

      1 Reply Last reply Reply Quote 0
      • G
        Gladius
        last edited by

        Schau mal hier rein.

        Selber nutze ich kein EntertainTV.

        LG

        DTAG (VDSL100) / Speedport Entry2 (Modem) / Jetway NF792i-3160 / Version 2.8.0-RELEASE (amd64)

        1 Reply Last reply Reply Quote 0
        • W
          wkn
          last edited by

          Hi |@mansior ,

          warum hast du die IGMP Rule auf OPT2, wenn dein IGMP downstream auf LAN liegt?

          Checke das mal und setze die Services / igmpproxy mal auf OPT2.

          Gruß
          wkn

          M 1 Reply Last reply Reply Quote 0
          • M
            mansior @wkn
            last edited by

            @wkn said in mal wieder EntertainTV:

            Hi |@mansior ,

            warum hast du die IGMP Rule auf OPT2, wenn dein IGMP downstream auf LAN liegt?

            Checke das mal und setze die Services / igmpproxy mal auf OPT2.

            Gruß
            wkn

            Hey,

            die OPT2 Rule kommt daher, da mir in den FW Logs IGMP Verkehr von der IP des Modems als geblockt angezeigt wurde. Der Verkehr aber über em0 (auf em0 läuft eigentlich nur das PPP Interface der Telekom Einwahl). Um diese Anfrage nicht zu blocken habe ich OPT2 auf em0 aktiviert und die "pass" Regel erstellt.

            @Gladius
            Danke für den Thread, ich schaue rein!

            VG
            Mansior

            1 Reply Last reply Reply Quote 0
            • W
              wkn
              last edited by

              Wo ist dann die Firewall-Rule auf dem LAN-Interface? IPV4* to any mit Allow IP options sollte da existieren?

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.