Telekom MagentaTV



  • Moin,

    habe seit kurzem einen Telekomanschluss mit VDSL100. Daran habe ich als Modem ein Draytek Vigor 165 (setzt den VLAN Tag 7) und dahinter eine PfSense. Alles funktioniert bestens außer MagentaTV, welches nach wenigen Sekunden aussetzt. Habe schon viel im Internet darüber gelesen und auch den IGMP-Proxy schon eingestellt. Wenn ich diesen über die Shell im Debug starte kommt immer eine Fehlermeldung (Bild im Anhang). Weiß jemand wie man das beheben kann? (Enable Haken ist auf dem Bild nicht gesetzt weil es über die Konsole gestartet war zum testen)

    Leon

    Konsole.PNG

    IGMP-Proxy.PNG



  • Hast du in den Firewall-Rules für LAN in der "Lan to any rule" unter Advanced Options den Haken bei "Allow IP options" gesetzt? Das Gleiche für die WAN rule "IGMP für 224.....?



  • Oh, 😆 hatte den Haken nur bei WAN und nicht bei der "Lan to any rule" gesetzt, jetzt geht's! Vielen Dank!



  • Hallo Leon,

    darf ich Fragen, wie du den igmpproxy am WAN-Interface zum laufen bekommen hast? Da der Thread gerade 10 Tage alt ist, gehe ich davon aus, dass du die aktuelle Version 2.4.4-p3 nutzt? Hier bekomme ich die Fehlermeldung "There must be at least 1 VIf as upstream" wenn ich versuche, igmpproxy am PPPoE-Interface (WAN) zu aktivieren.



  • @Libratix

    Das war relativ einfach. Hatte noch vergessen dazu zu schreiben das ich die IGMPproxy Binary noch gegen die aus der alten Pfsense Version über die Shell getauscht habe. In der neuesten Version ist diese verbuggt.

    Ich wäre am Mittwoch wieder Zuhause, könnte dir sonst meine Binary dann schicken falls du bis dahin an keine kommst m.



  • Oh, die alte Binary funktioniert doch noch mit dem neuen MagentaTV? Dachte die geht nur für EntertainTV mangels IGMPv3-Support. Dann teste ich die Variante mal aus, nachdem die Telekom vorgestern VLan8 bei mir deaktiviert und mich auf das neue MagentaTV zwangsmigriert hat. Danke für die Info.



  • @Libratix
    Gibt es schon Neuigkeiten ob das bei dir geklappt hat?

    Ich stehe demnächst auch for der Entscheidung entweder die liebgewonnenne pfsense in den Ruhrstand zu versetzen und mich mit den Einschränkungen einer Fritze oder den Kosten eines größeren Draytreks abzufinden.... Auch wenn das funktional kaum als echter Ersatz gelten kann.... Egal
    Anscheinend gibt es OpenSource nichts "bekanntes" was so erstmal funktioniert...

    Spannend finde ich, das nach Changelog genau dein Problem in der 2.4.4-p1 gefixt worden sein soll....
    https://redmine.pfsense.org/issues/8935t



  • Hallo @huto
    mit der alten Version des igmpproxy (gefunden in diesem Thread: https://forum.netgate.com/topic/135854/igmp-proxy-funktioniert-nicht-mehr-nach-upgrade-auf-2-4-4/2) läuft Entertain an meinem Vlan7-only-Anschluss mit MR401 grundsätzlich erstmal.

    Die Anwender berichten zwar von vereinzelten Störungen (Bild/Ton zeitversetzt), die sich durch kurzes Umschalten jedoch wieder beheben lassen. Das Problem haben wohl auch andere, da konnte ich aber noch nicht herausfinden ob es an der pfSense, am fehlenden IGMPv3 Support im alten IGMPProxy oder an anderen Komponenten im Netzwerk liegt.

    Der Fix aus 2.4.4-p1 bezieht sich wohl auf Vlan-Interfaces, die auch mal nicht funktioniert haben.

    Da ich meine pfSense wegen anderer Konfigurationen nicht so einfach durch einen anderen Router mit funktionierendem IGMPProxy aber eingeschränkten Funktionsumfang ersetzen kann, kann ich als Kompromiss mit der derzeitigen TV-Situation und den kleineren Fehlern gut leben.



  • @Libratix
    Wow, erstmal danke für deine schnelle Antwort.
    Da ich was das Thema "MagentaTV" noch ein ziemlicher Noob bin: VLAN 7 only meint = MagentaTV?

    Ja ich weiß was du meinst... Die Suche nach einem geeigneten Router, am besten gleich noch mit integriertem Modem, ist wirklich eine Aufgabe...
    Selbst Draytek ist da... Naja, es gibt einen IPTV Wizzard (mit dem netten Vermerk, das der extra für die Kunden in Deutschland erstellt wurde 😄 )...
    Und bei den anderen fehlen dann wieder so ein paar andere Nettigkeiten...



  • @huto

    VLAN7 Tagging benötigst du am Anschluß der Telekom allgemein für den Internetzugang, ohne läuft da nichts.

    Nach der Umschaltung des Anschlusses auf BNG wird NUR noch VLAN7 benötigt, vorher lief das Entertain seperat auf VLAN8.

    Ich habe hier MagentaTV laufen über Vigor165 im Full-Bridge-Mode und pfSense 2.4.4-p3 (unmodifiziert). VLAN7-Tagging macht die pfSense.



  • @wkn
    Danke für dein Feedback.
    Das klingt so als wenn es bei dir soweit auch ohne Probleme laufen würde. Das stimmt ja vorsichtig optimistisch.



  • Es sollte heißen, dass ich mir nicht sicher bin, ob ich nun einen BNG-Anschluss oder noch eine andere Kreation der Telekom habe.
    Bis vor kurzem hatte ich einen Anschluss mit Vlan7 (PPPoE) für Internet und Vlan8 (DHCP) für TV. Diese Kombination lief mit 2.4.4-p3 problemlos. Seit der Netzumstellung durch die Telekom wird Internet wie auch TV beides über Vlan7 geliefert. Da Vlan7 das PPPoE-Interface ist, gab es dann den beschriebenen Fehler, dass igmpproxy nicht startet, da es kein Upstream-Interface findet.
    Einen anderen Workaround als die ältere Version eines igmpproxy einzuspielen habe ich leider nicht gefunden. Und bislang habe ich auch noch nicht herausgefunden, worin sich mein Anschluss oder meine Konfiguration von anderen Leuten unterscheidet, bei denen MagenaTV ohne Modifikation an der 2.4.4-p3 läuft.
    Die Telekom könnte uns viel Ärger sparen, wenn sie am BNG-Anschluss einfach auf DHCP umstellen würden. PPPoE wird dort aufgrund der LineID ja eigentlich nicht mehr benötig.



  • @Libratix

    Erstmal wieder danke für die ganzen Infos. Da bin ich ja mal gespannt was da so kommt ☺



  • So einen Monat später und alles angeschlossen und läuft, bis auf eine Einschränkung.
    Ich habe es jetzt wie folgt "umgesetzt":

    • Fritz!Box als "Modem"
    • MagentaTVBox direkt an die FB
    • PfSense daran als "Client" und mein Netz dahinter
    • logischerweise Portforwarding auf die PfSense

    Bisher keinerlei Probleme beim TV schauen / Surfen im Netz. Ist zwar nicht die schönste Lösung, aber ich denke für den Anfang die einfachste und kostengünstigste.
    Was leider noch nicht / noch nicht wieder klappt, ist das DynDns über die PfSense. Das Auflösen der aktuellen IP funktioniert tadellos, nur das Updaten bei Strato über die Update URL nicht. Obwohl ich im Log der Pfsense ein "success" stehen habe. Wenn das jetzt noch ans laufen kommt, dann wäre ich äusserst zufrieden.

    Edit
    Auch DynDns klappt. Somit alle meine benötigten Funktionen wieder da.



  • @huto Hallo, wie meinst Du das mit Fritz! Box als Modem ... ich dachte die kann gar keine Bridge spielen, oder ist die Box der PPPoE Client. Frage wäre auch noch - wo bekommt die Magenta Box ihre interne IP her - ich vermute aus Deiner Beschreibung von der FB. Aus Sicht der pfSense ist die FB dann eine Art "upstreaming Gateway"? Wäre nett wenn Du vielleicht noch ein paar Details zu Deinem Setup erzählen könntest.

    Viele Grüße aus Nürnberg



  • Hallo, nochmal an alle pfSense / Magenta TV geplagten ... hat jemand einen Stand der Dinge in Sachen 2.4.4 p3 und IGMPv3 (SSM) - also das was man bräuchte so weit ich verstanden habe damit das Magenta TV sauber läuft ... gibt es einen "hack" oder einen igmpproxy mod, oder, oder.... Ich freue mich auf jedwedes Feedback.

    Grüße aus dem Frankenland



  • @kostfastnix ob bei der 2.4.4 p3 der IGMP-Proxy schon verbessert wurde weiß ich nicht. Falls nein musst du über die Shell die Binary des igmpproxy gegen eine aus der alten Pfsense Version tauschen.

    Das klappt bei mir mit einem Draytek Vigor 165 welches nur den VLAN Tag 7 setzt perfekt. Die Pfsense macht dann PPPOE und alles weitere.



  • @kostfastnix
    Da hast du natürlich recht. Ich habe das nicht sauber beschrieben bzw. ist deine Beschreibung als "Upsteaming Gateway" da richtig.
    Ich habe es für mich jetzt so geregelt, das die FB den kompletten Verbindungsaufbau verwaltet bzw. hält. Da ist die Pfsense bei mir raus (war sie bei meinem Kabelmodem aber auch schon ☺ ).
    Auch mit der Adressvergabe hast du recht. Die FB ist als DHCP-Server unterwegs und hat als Client einmal die MagentaBox und einmal die PFsense.
    Adressvergabe in meinen restlichen Netzen, genauso wie DNS, macht weiterhin die pfsense. Dann noch ein wenig Forwarding in der FB auf die Sense.
    Meine Migration beschränkte sich dann einfach auf das Anpassen des WAN Interfaces und dann lief alles wieder wie es sollte.
    DynDns macht für je eine Subdomain einmal die FB und einmal die PFsense (danke an die Entwickler für den mächtigen DynDns Service!!!).

    Wenn man es einfach sagen möchte, läuft die FB in einer "Standard"-Konfig für den Heimgebrauch. Durch die "Kaskadierung" habe ich jetzt den Vorteil, dass ich mein bestehendes Netz (inklusive DMZ, VPN-Netz) nicht anpacken musste und die MagentaBox ohne Probleme funktioniert. Auch um die Telefonie muss ich mir keine Gedanken machen.
    In Verbindung mit dem kostengünstigen kauf der FB gegenüber z.B. einem Draytek, längerer Garantie und extra Funktionen um alle Services von MagentaTV und Telefonie nutzen zu können, ist das für mich erstmal das Optimum.
    Sollte man natürlich drauf angewiesen sein, dass die Pfsense eine öffentliche Adresse bekommt, scheidet die FB Variante aus. Das hattest ja in deinem Post schon gesagt.

    Wegen deiner Frage zum Mod / Hack:
    Ich bin auf meiner recherche so nicht fündig geworden, dass da derzeit was läuft. Sei es bei Pfsense oder OpenSense.
    Die einzigen Sachen sind die hier im Threat am Anfang beschriebenen Implementierungen der alten Binary.
    Oder der komplette Wechsel zu anderen Herstellern.



  • @LeonTheo02 Hi, besten Dank für die Antwort. Ich dachte bisweilen das durch die Umstellung auf das Magenta TV der Telekom derzeit keine Version der igmpproxy das Zeug mit IGMP v3 (SSM) unterstützt. Du schreibst das eine alte / ältere binary des igmproxy hier helfen würde. Gibt es stabile Kenntnisse welche denn dass wäre ... und wenn es so wäre ist dann eher ein Bug oder ein "Feature". Ich habe auch in den OxxSense Foren schon gekramt, aber irgendwie komm ich mit meinen Erkenntnisse nicht so auf einen grünen Zweig. Ich bin da kein Experte, aber ist das das dann eher ein BSD / Versionsgeschichte - das IGMPv3 ist doch nicht so exotisch in Zeiten von IP-TV, oder hat die Telekom hier eine eher speziellere Art und Weise wie das den IP-TV Stream zum Kunden transportiert. Das ganze Speedport Asienzeug und die FB bekommen es auch gebacken. Na ja, Schluss mit der Jammerei ;-) - Jeder sachdienliche Hinweis ist mehr als willkommen.
    Besten Dank nochmal und Grüße aus Nürnberg



  • @kostfastnix said in Telekom MagentaTV:

    ... das IGMPv3 ist doch nicht so exotisch in Zeiten von IP-TV ...

    Der Einsatz von Pfsense umso mehr 😂 Vor allem im privaten Umfeld



  • @huto Na ja, ein bisschen VLAN um WLAN, Gast-WLAN und SmartHome, etc. zu trennen und schon ist die FB am Ende ... also ... und mal im SNORT zu sehen was so abgeht - auch nicht schlecht. Also warum nicht!



  • @kostfastnix

    Steht außer Frage und nutze ich nutze es ja auch nicht ganz ohne Grund.😉 Nur wird das 90% der Privaten da draussen nicht die Bohne interessieren 😁.

    Ändert aber auch nichts an unserer Situation. Derzeit scheint es neben der Variante mit der "alten" Binary keine anderen Möglichkeiten zu geben. Alternativ bliebe der Wechsel auf andere Systeme bzw. Hersteller.



  • @huto Nur nochmal zur Sicherheit - welches binary bzw. welche Version der pfSense das zu verwenden ist?



  • @kostfastnix ,

    ich nutze hier pfSense 2.4.4p3 mit dem darin standardmäßig enthaltenen igmpproxy.

    Anschluß ist MagentaZuhause XL mit TV, Vigor165 im Full-Bridge-Mode, pfSense auf PPPoE/Vlan7, Switch Netgear GS105Ev2, MR401

    Keinerlei Probleme.



  • @kostfastnix

    Ich kenne nur die verlinkte Variante von @Libratix hier oben im Thread.
    Aus welcher Version die letzendlich stammt, mag ich ohne Zweifel nicht zu sagen. Wenn ich das richtig verstanden habe, kommt die Binary aus der 2.4.3 ISO.

    Alles ohne Gewähr, da ich selber aufs "basteln" verzichtet habe und direkt die Variante FB gewählt habe.



  • @wkn

    Hi wkn,

    kannst Du mir (oder uns) mal Deine Einstellungen im IGMP Proxy zeigen (und evtl. Deine Regeln)?
    Hatte nach Euren berichten jetzt auch die Hoffnung das es so klappt - geht aber leider nicht. Zum testen habe ich den MR401 direkt an die pfSense angeschlossen - auch da geht noch 5 bis 10 sek das Bild flöten.

    Dank im Voraus für die Hilfe


  • LAYER 8 Moderator

    Vielleicht für euch von Interesse - leider kein Erfahrungswert bisher: Es gibt nun von 2.4.4-p3 an aufwärts das neue Paket "pimd" über den Paketmanager. pimd ist für Multicast Forwarding und Co gebaut worden. Mit genauen Einstellungen kann ich aber bislang leider nicht dienen, einige User haben damit aber bereits bspw. Sonos Multicast von Clients/Apps in anderen VLANs ins Sonos Netz weiterleiten können, so dass die Steuerung aus einem anderen VLAN möglich war. Evtl. könnte das Hilfe bringen statt des alten igmpproxies.



  • Hallo,

    hier mal ein paar Screenshots meiner Einstellungen:

    c4af93e2-6e9e-4bab-be9d-9b3c8f028032-grafik.png

    Ich nutle ein VLAN damit ich am Main-Switch die Netze auftrenne.

    183bb44e-2602-4e41-aa32-974f5c885334-grafik.png

    b7796af0-971a-4f45-aa07-ae497f7f7b19-grafik.png

    7627fc6e-b874-49bf-9c6f-cb2ebd0a5a9d-grafik.png

    1f0a109f-ed58-4a94-a96b-e5113d8ff89e-grafik.png

    274ea4d9-c15a-4648-8d97-3d0971642efb-grafik.png

    Man kann die Rules für das VLAN auch analog so für das LAN einsetzen wenn man kein VLAN nutzt.

    Gruß
    WKN



  • Eine kurze Rückmeldung: LÄUFT jetzt seit 15 min auf zwei MR401 und MR4... (der kleine ohne Festplatte).
    Mein Aufbau: 50er DSL-Leitung Kupfer - Vigor165 im Full-Bridge-Mode, pfSense auf PPPoE/Vlan7, Zyxel 1900 und 1200.

    Ein Test steht noch an: läuft es auch mit dem Zyxel-Modem? Und natürlich ein 24 Dauertest.

    Dann habe ich auch nochmal mit den beiden igmpproxy's getestet - aus der aktuellen Version und eine ältere (siehe oben) - und auch das geht.

    Vielen lieben Dank Euch allen für die Hilfe / Ideen / Anregungen etc.


Log in to reply