mal wieder EntertainTV



  • Hallo zusammen,

    da ich die AVM Kiste ablösen möchte, verzweifel ich derzeit daran pfSense als Router für EntertainTV zu konfigurieren.

    Generelles:
    Vectoring Anschluss (100/40)
    pfSense 2.4.3-RELEASE-p1
    Modem ist ein Technicolor DGA4132 und übernimmt VLAN 7 tagging
    Entertain Reciever hängt direkt an der pfSense, also KEIN Switch dazwischen
    Internet funktioniert
    EntertainTV läuft für wenige Sekunden bis es stockt

    Zur Konfig:
    grundsätzliches Vorgehen wie auf http://kb.ho-service.de/content/11/24/de/pfsense-telekom_anschluss-bng-und-entertaintv.html
    Außer:

    Screenshot der Konfiguration:
    IGMP Proxy:
    alt text
    Firewall:
    alt text

    Beim Prüfen der Firewall Logs sind mir blockierte IGMP Pakete auf der em0 von der 192.168.20.1 aufgefallen. Das ist das Modem. Um diese durchzulassen wurde auf em0 parallel zum PPP ein neues Interface angelegt und eine Regel eingetragen:
    alt text
    Firewall Log sieht jetzt gut aus:
    alt text

    Den Punkt "Allow IP options" habe ich mittlerweile überall aktiviert => keine Veränderung.

    Habt ihr noch eine Idee voran es liegen könnte?

    Danke im Voraus
    Mansior



  • Schau mal hier rein.

    Selber nutze ich kein EntertainTV.

    LG



  • Hi |@mansior ,

    warum hast du die IGMP Rule auf OPT2, wenn dein IGMP downstream auf LAN liegt?

    Checke das mal und setze die Services / igmpproxy mal auf OPT2.

    Gruß
    wkn



  • @wkn said in mal wieder EntertainTV:

    Hi |@mansior ,

    warum hast du die IGMP Rule auf OPT2, wenn dein IGMP downstream auf LAN liegt?

    Checke das mal und setze die Services / igmpproxy mal auf OPT2.

    Gruß
    wkn

    Hey,

    die OPT2 Rule kommt daher, da mir in den FW Logs IGMP Verkehr von der IP des Modems als geblockt angezeigt wurde. Der Verkehr aber über em0 (auf em0 läuft eigentlich nur das PPP Interface der Telekom Einwahl). Um diese Anfrage nicht zu blocken habe ich OPT2 auf em0 aktiviert und die "pass" Regel erstellt.

    @Gladius
    Danke für den Thread, ich schaue rein!

    VG
    Mansior



  • Wo ist dann die Firewall-Rule auf dem LAN-Interface? IPV4* to any mit Allow IP options sollte da existieren?


 

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy