Tagged VLAN und IGMP-Proxy (Entertain)
-
Erst einmal die guten Nachrichten:
Mit dem Switch (Netgear JGS524E) funktioniert es. Sprich keine Unterbrechungen mehr, bei getaggten Interface.
2 Probleme habe ich aber noch:
-
Wenn ich IGMP Snooping für das VLAN in dem der Receiver steht aktiviere, ist der gleiche Fehler wieder da. :(
(Siehe, die IGMP Konfiguration im Anhang). -
Ich würde gerne das Modem auch an den Switch anschließen, sprich die VLANs der Telekom (7 u. 8) auch über den Switch. So kann ich das Interface der pfsense noch für andere VLANs "missbrauchen" ;-) Funktioniert auch so weit ganz gut, bis auf IGMP snooping. Dann friert das Bild nach ~10 sek. ein. (Gleiche IGMP snooping Konfig, wie im Anhang) Ohne IGMP snooping funktioniert alles einwandfrei.
Hab natürlich auch schon andere IGMP Konfigurationen getestet. Leider immer das gleiche Ergebnis.
Jemand eine Idee, für die beiden "Probleme"?
Wie sieht es mit QoS aus? Erfahrungen? Man die Pakete ja in pfsense entsprechend taggen. Bringt das was?
Danke! :)
-
-
Auf den VLANs der Telekom (7 PPPoE und 8 IPTV) solltest Du kein IGMP Snooping anstellen, den Traffic sollest Du 1:1 an die pfSense durchreichen. Und wenn in VLAN 200 eh nur der Receiver und die pfSense hängen, kannst Du dort auf IGMP Snooping eigentlich verzichten.
-
Auf den VLANs der Telekom (7 PPPoE und 8 IPTV) solltest Du kein IGMP Snooping anstellen, den Traffic sollest Du 1:1 an die pfSense durchreichen.
Deswegen habe ich in der IGMP snooping Konfiguration ja auch explizit das VLAN 200 konfiguriert und nicht 8. (Siehe die Konfig, in meinem letzen Post) ;)
Und wenn in VLAN 200 eh nur der Receiver und die pfSense hängen, kannst Du dort auf IGMP Snooping eigentlich verzichten.
Tja, leider hängen in dem VLAN 200 noch andere Geräte, da dort an einer Stelle ein "dummer" Switch hängt. Ging leider nicht anders. Oder ich muss den "dummen" durch einen kleinen "intelligenten" Switch ersetzen und dann den Receiver komplett in ein eigenes VLAN packen. Wäre auch eine Lösung.
Auch wenn so erst einmal zu funktionieren scheint, würde aber trotzdem gerne wissen warum das mit dem IGMP snooping nicht funzt…
Ideen?
Danke! :)
-
Tja, leider hängen in dem VLAN 200 noch andere Geräte, da dort an einer Stelle ein "dummer" Switch hängt. Ging leider nicht anders. Oder ich muss den "dummen" durch einen kleinen "intelligenten" Switch ersetzen und dann den Receiver komplett in ein eigenes VLAN packen. Wäre auch eine Lösung.
Auch wenn so erst einmal zu funktionieren scheint, würde aber trotzdem gerne wissen warum das mit dem IGMP snooping nicht funzt…
Mit einem GS108T und Cisco SG300 hat es bei mir immer problemlos mit IGMP Snooping funktioniert. Hast Du mal probiert, ausschliesslich den Receiver über den Switch mit der pfSense zu verbinden und sonst nichts weiteres?
Wenn das Bild nach 10 sec einfriert, kommt i.d.R. gar kein Multicast Traffic durch, bei Entertain wird ja zuerst Unicast gestreamt und dann nach ein paar Sekunden auf Multicast gewechselt.Du könntest mal den IGMP Traffic auf VLAN200 mitschneiden und schauen, ob zur pfSense überhaupt IGMP Join Pakete vom Receiver Richtung Telekom durchkommen.
-
Mit einem GS108T und Cisco SG300 hat es bei mir immer problemlos mit IGMP Snooping funktioniert. Hast Du mal probiert, ausschliesslich den Receiver über den Switch mit der pfSense zu verbinden und sonst nichts weiteres?
Wenn das Bild nach 10 sec einfriert, kommt i.d.R. gar kein Multicast Traffic durch, bei Entertain wird ja zuerst Unicast gestreamt und dann nach ein paar Sekunden auf Multicast gewechselt.Du könntest mal den IGMP Traffic auf VLAN200 mitschneiden und schauen, ob zur pfSense überhaupt IGMP Join Pakete vom Receiver Richtung Telekom durchkommen.
Es friert nur nach 10 sek. ein, wenn ich das DSL-Modem direkt am Switch anschliesse und das IGMP-snooping einschalte. (Mit der oben angehängten Konfig., also für das VLAN vom Receiver).
Wenn ich das Modem allerdings direkt an der pfsense anschliesse und IGMP-snooping einschalte, habe ich den ursprünglichen Fehler. Also "kurzes" Einfrieren nach jeweils ~ 5min.
Nur mit abgeschalteten IGMP-snooping läuft das Bild durch, egal ob das Modem am Switch oder an der pfsense angeschlossen ist.
-
Also, die Ursache für den 5 Minuten Fehler wirst Du wahrscheinlich nur mit einem Trafficmittschnitt rausfinden, ggf. stört ein Gerät im LAN mit IGMP Traffic, der das Entertain oder den pfSense IGMP Proxy durcheinanderbringt.
Ich weiss jetzt nicht, was Du für ein Modem hast, aber bei meinem alten VDSL Modem von der Telekom musste man den Port an dem es steckte VLAN7/8 tagged konfigurieren und wenn man noch auf das Modem (Web GUI) direkt wollte ein untagged VLAN benutzen. Bist Du sicher, dass Du die Switchports korrekt konfiguriert hast, also zumindest tagged VLAN 7 und 8? -
Also, die Ursache für den 5 Minuten Fehler wirst Du wahrscheinlich nur mit einem Trafficmittschnitt rausfinden, ggf. stört ein Gerät im LAN mit IGMP Traffic, der das Entertain oder den pfSense IGMP Proxy durcheinanderbringt.
Gute Gedanke, allerdings hatte ich ja schon alles Andere ausgeschaltet bzw. abgeklemmt. Leider ohne Erfolg… :( Ein Trafficmitschnitt ist auf dem Alix-Board mit CF-Karte eher schlecht umsetzbar. Aber bald kommt ja das neue Alix-Board mit einer SSD, dann werde ich das mal in Angriff nehmen.
Ich weiss jetzt nicht, was Du für ein Modem hast, aber bei meinem alten VDSL Modem von der Telekom musste man den Port an dem es steckte VLAN7/8 tagged konfigurieren und wenn man noch auf das Modem (Web GUI) direkt wollte ein untagged VLAN benutzen. Bist Du sicher, dass Du die Switchports korrekt konfiguriert hast, also zumindest tagged VLAN 7 und 8?
Ist ein reines Modem, ohne Web-GUI o.Ä. (Speedport 300HS).
Bist Du sicher, dass Du die Switchports korrekt konfiguriert hast, also zumindest tagged VLAN 7 und 8?
Ich denke schon, sonst könnte ich hier nicht schreiben und gleichzeitig TV schauen… Wahrscheinlich würde dann gar nichts gehen. ;)
Gibt es sonst noch Vorschläge, Ideen oder gar Lösungen? :D
Danke!! :)
-
Also, die Ursache für den 5 Minuten Fehler wirst Du wahrscheinlich nur mit einem Trafficmittschnitt rausfinden, […]
[…] Ein Trafficmitschnitt ist auf dem Alix-Board mit CF-Karte eher schlecht umsetzbar. […]
Den Traffic kannst Du einfach außerhalb abgreifen.
-
Entweder Du konfigurierst den Switch so, daß er den kompletten Traffic an einem Port spiegelt und schließt hier Deinen Rechner an.
-
Oder Du traust dem Switch nicht, dann schließt Du zwischen Switch und pfSense einen weiteren (vertrauenswürdigen) Switch an, läßt diesen den Traffic an einem Port zusätzlich ausgeben und schließt hier Deinen Rechner an.
-
wenn Du noch einen alten Hub herumfahren hast, müßte der es eigentlich auch tun. Allerdings kann das mit dem Durchsatz eingeschränkt sein …
Dann natürlich Wireshark auf dem Rechner. Du kannst gleich filtern auf IGMP, das wäre mal der erste Versuch.
-
-
Hallo,
ich habe auch gelegentlich das Problem, dass nach einigen Minuten das Bild auf einem Kanal stehen bleibt. Schalte ich auf einen anderen Kanal um, geht es wieder.
Auch ich habe einen Switch mit IGMP Snooping. Bei mir blinken beim Fernsehen dann auch nur die LEDs für die betroffenen Ports. Also scheint es zu gehen.Hat denn jemand die Lösung hier gefunden?
Mein Problem ist nicht immer vorhanden, gestern konnte ich 2 Stunden am Stück schauen.Matthias
-
Ist das bei Dir wie bei Beerman?
Nur mit abgeschalteten IGMP-snooping läuft das Bild durch
Da mußte ja das IGMP-Snooping des Switch irgendeinen Einfluß auf die Unterbrechungen haben: Da der Multicast-Traffic nicht im Switch, sondern schon in der pfSense unterbrochen war (siehe weiter oben im thread), war meine Vermutung, daß Teile des IGMP-Traffic (Antworten des Media Receiver auf membership queries o.ä.) vom Switch verschusselt werden. Daher war der Vorschlag zuletzt den IGMP-Traffic aufzuzeichnen. Damit hätte man das erhärten können.
Wenn das IGMP-Snooping problematisch ist, dann kann man darauf verzichten, wenn man hilfsweise den Multicast-Traffic für das IPTV in ein eigenes VLAN legt.
Bleibt auch bei Dir bei einer Unterbrechung des Empfangs der IPTV-Traffic schon in der pfSense aus? Das sieht man ganz einfach im Traffic Graph auf dem Dashboard.
