[HowTo] MagentaTV mit pfSense 2.4.5
-
das mit dem Verschieben hatte ich auch schon probiert. Dann bleibt wohl nur übrig den pfBlocker mal zu entfernen...
-
so pfBlocker enfernt, States gelöscht und Firewall reboot.
Leider heute Abend immer noch kein Fernsehen ;( -
welche Hardware nutzt du den in der die pfsense läuft.
Ich kann machen was ich will, ich bekomme MagentaTV einfach nicht zuverlässig zum Laufen.
Mal geht es 3 Tage Fehlerfrei, dann wieder 2 Tage nur Zirkus und ich weiß einfach nicht mehr weiter.
Kann es sein das es an der Hardware liegt? (SG1100) oder was kann man denn noch machen?Mir geht der ganze pfsense Käse so auf die Nerven, das ich am liebsten den Draytek Vigor online schicken würde und die Fritze für Telefon und MagentaTV nutzen würde.
An den anderen Netzwerkport würde ich die pfsense hängen um das Netz dahinter zu absichern.Auf jeden Fall macht es so keinen Spaß. Mit der Fritzbox gab es bei MagentaTV nie Probleme...
-
ich bekomme mit einem APU2 Board und pfSense 2.5.1 das Magenta TV gar nicht zum laufen. Bin echt auch nur noch genervt von diesem ganzen pfSense Gebastel. Mit einer FritzBox 7490 am VDSL2 Anschluss läuft alles bestens.
Kann eigentlich auch das Modem im Bridge Modus (ALLNET ALL-BM200VDSL2V) verantwortlich sein, dass das Multicast bei mir nicht durchkommt?
-
Bei mir läuft die pfSense auf einer APU2E4. Als Modem verwende ich eine Draytek Vigor 130. VLAN-Tagging und PPPoE macht die pfSense.
Allerdings habe ich das Update auf die 2.5.1 noch nicht gemacht. Bei mir läuft noch 2.4.5.
Kann mir ehrlich gesagt nicht vorstellen, dass es mit der SG1100 nicht laufen sollte.
-
Tja, an was liegt es denn dann, es ist alles exact so eingestellt wie in dem HowTo.
Ich werde mir mal zu Testzwecken so ein APU Teil holen und Testen...Das hier könnte auch noch interessant sein:
https://www.bsdforen.de/threads/igmp-proxy.33386/
-
Hast du mal versucht, die pfSense komplett neu aufzusetzen und nur das MagentaTV einzurichten?
Dein Modem kenne ich nicht. Nur um sicher zu gehen: die pfSense macht PPPoE und VLAN-Tagging?
Im Handbuch des Modems steht bei den LAN-Settings etwas zu Multicast. Mir ist allerdings nicht klar, was die einzelnen Settings machen und ob die Einfluss auf den Multicast-Traffic haben, der durch die PPPoE-Verbindung läuft. Ich würde aber das IGMP Snooping mal ausschalten und auch bei den anderen Einstellungen mich mal durchtesten.
-
so pfSense alles neu aufgesetzt aber der Sprung von Unicast auf Multicast klappt immer noch nicht.
Ich glaube langsam echt dass das Modem schuld ist, auch wenn ich dort schon alles mögliche probiert habe.
pfSense macht PPPoE und VLAN Tagging
-
Hi
Ich bin am verzweifeln ....
Folgende Config hab ich vor mir:
W925 (als Modem) <--- PPPoE mit VLAN Tag 7 --> Watchguard <---> Rest des Netzwerkes inkl. drei dieser Media Reciever
Watchuard bietet mir keinen IGMP Proxy also müsste ich das mit den Packet Filtern in die FW einbauen
Leider verstehe ich hier nur Bahnhof, bzw. ich bächte einen Netgate to Watchguard Translator
Ich hab versucht die Watcguard so zu Konfigurieren das sie IGMP durchlässt ---> Geht nicht
Ich hab ne ANY ANY Regel gemacht und den Recviver direkt an der WG angeschlossen --> Geht nicht
Ich hab stundenlang mit der Telekom und dem Watchguard telefoniert, die sind ahnungslos und haben keine LösungWie bekomme ich da nun den Mediareciever dazu das der Mit TV ausgibt?
Auf dem Mediareciever funktioniert sogar die Mediathek
Magenta TV auf den rechnern via Webrowser funktioniert (das geht ja über 443)Danke auch wenns hier eigentlich nicht reinpasst vieleicht weiß ja einer weiter ?
-
@maclake77 @maclake77
Hallöchen, wenn ich das auf deinem letzten Screen richtig sehe, ist die IPcv4 UDP Regel nicht korrekt angelegt.
Destination müsste hier 232.0.0.0/16 sein und nicht 224.0.0.0/4Ich weiß nicht, ob du schon eine Lösung gefunden hast,aber das ist mir so beim druchgehen aufgefallen.
Grüße
DrPhreak -
Hi,
ich bin leider ebenfalls am verzweifeln.
Meine Config:
Wie ihr seht versuche ich meinen Magenta Reciever im MAGENTA VLAN zum Laufen zu bringen. Meine pfSense ist hinter meiner fritzbox (doppel NAT?).
Nach dem Kanalumschalten (UDP burst funktioniert) ruckelt mein TV Bild (vermutlich durch IGMP Problem) und nach einigen Sekunden kommt die Verbindungfehlermeldung.
Kann mir Jemand weiterhelfen? Wäre ein große Hilfe!
Danke
speedAmaster -
@speedamaster, in wan it has 2 rules by default.
-
@silence Hey, aren't there already two default rules in WAN? See "allow IGMP for Magenta" and "allow UDP for Magenta"? Do I need more rules or did I attach the wrong Source-/ Dest.-IP-Ranges? I'm at a loss. Thanks for your effort!
-
@speedamaster said in [HowTo] MagentaTV mit pfSense 2.4.5:
@silence Hey, aren't there already two default rules in WAN? See "allow IGMP for Magenta" and "allow UDP for Magenta"? Do I need more rules or did I attach the wrong Source-/ Dest.-IP-Ranges? I'm at a loss. Thanks for your effort!
In your blocking rule (configure logs) so that you can record the problem and then it will be easier to solve it.
-
@arnog Hallo,
ich habe mir gerade eine pfSense Netgate2100 zugelegt, da diese im Gegensatz zur DMP ordentlich mit VPNs umgehen kann, was aber hier nicht das Problem ist.
Deiner Anleitung um Entertain zum Laufen zu bekommen bin ich soweit gefolgt.
Leider stoppt Entertain und friert nach kurzer Zeit ein.
Du schreibst, dass pfSense das VLAN- Tagging bei Dir übernimmt. Wo stelle ich das ein?Mein Setup ist wie folgt: T-DSL 100 -- Vigor160 -- Netgate2100 -- Devolo DLAN (MagicLan2) -- tplink SG108S -- MediaReceiver401 Typ B
In Verbindung mit Fritzbox oder Digibox lief Entertain tadellos, weshalb Switch und dLan eigentlich kein Problem sein sollten.
Danke, EuroPC
-
@silence Unfortunatly there was no result from the log analysis in my eyes. I see this outcome as pretty obvious as even with "allow all traffic"-rules for WAN and MAGENTA at the very top my IPTV stream is stopping after some seconds, probably due to failing IGMPv3 messages from outside (from multicast group) to inside. PfBlocker rules stay empty so they cant be the cause either.
Can double NAT be a problem as my pfSense is operating behind a fritzbox? Or do you have any other ideas left...? Thanks a lot! -
@speedamaster, confirm you enabled save log in blocking rule? to be able to verify exactly which is the part that is getting blocked and needs for a good operation?
No, double nat shouldn't be a problem, I've done it before.
-
@europc Das WAN Interface ist ein PPPoE-Interface, das wiederum als Link Interface ein VLAN Interface verwendet.
Welches Gerät macht denn bei dir die PPPoE-Einwahl? Wenn das die pfSense erledigt und das VLAN-Tagging nur durch den Vigor 160 gemacht wird, sollte es kein Problem für den Multicast-Verkehr sein. Falls der Vigor 160 die PPPoE-Einwahl macht, hast du wahrscheinlich auch Double NAT.
Falls du Double NAT mit dem Vigor 160 als Router machst: probier mal, die interne IP-Adresse des Vigor 160 noch beim Upstream mit anzugeben, also zum Beispiel 192.168.1.1/32. Evtl. auch mal die eingehende Regel für den UDP-Verkehr so ändern, dass die interne IP-Adresse des Routers als Quelle angegeben wird.
-
@silence @speedAmaster I am not sure if Double NAT is a problem or not. For other traffic it shouldn't, but I am not sure how the IGMP Proxy in the upstream device works. But maybe it would help to add the upstreame device's internal IP address to the upstream configuration of the IGMP Proxy.
It might also be a problem with the rule that allows incoming UDP traffic, as I am not sure, what the source IP address of these packets is. Maybe try to use the upstream device's internal IP address in this rule.
Without a Wireshark capture between the pfSense and the upstream router, this is really difficult to troubleshoot.
-
Danke für den tollen Guide @arnog!
Kannst Du mir noch erklären, warum das Netz für den IGMP Inbound (224.0.0.0/4) größer ist als das vom UDP Inbound (232.0.0.0/16)?
Ich habe eine Multicast-Adressliste gefunden, wo so aussieht aus würde das 232.0.0.0/16 Netz ausreichen. Diese Adressen entsprechen auch den Multicast-Gruppen oder übersehe ich hier etwas?