PfSense 2.3 mit Telekom Entertain
-
Ich habe mal im source des mcproxy nach dem SSM geschaut und es sind zumindest die Routinen drin (Version 1.1.1 des mcproxy, im File mc_socket.cpp), die dem OS die entsprechenden sources als Filter übergeben. Sieht also so aus, als wäre das SSM implementiert!
In der Doku steht drin, daß das unter Linux läuft. Zumindest stellenweise sind in den includes auch linux-spezifische Dateien eingebunden. Ob sich das unter FreeBSD überhaupt bauen läßt, ist also unsicher. Da ich aber nicht gerade viel Routine in C und C++ habe, halte ich mich aus entsprechenden Versuchen raus. Das führt zu nichts. ;D
-
Hi flo,
danke dass du mal nachgeschaut hast. Werde jetzt mal ein Debian oder OpenWRT (da gibt es wohl Sourcen vom mcproxy) testen. Das wird aber etwas dauern, da ich mir zuerst passende Hardware mit mind. 2x NIC bestellen muss.
Hoffentlich nimmt sich jemand der sich mit Programmierung auskennt dem ganzen mal an, sonst wird die pfsense für mich untauglich aussortiert, obwohl sie das beste WebGUI von allen freien Firewalls hat. Die Linux basierten IPCOp und IPFire sind von der WebGUI lange nicht so gut.
-
Die neuen Multicast Adressen sind aus diesem Bereich (RFC4607):
![2016-05-07 23_53_13-IPv4 Multicast Address Space Registry.png](/public/imported_attachments/1/2016-05-07 23_53_13-IPv4 Multicast Address Space Registry.png)
![2016-05-07 23_53_13-IPv4 Multicast Address Space Registry.png_thumb](/public/imported_attachments/1/2016-05-07 23_53_13-IPv4 Multicast Address Space Registry.png_thumb) -
-
Hallo flo,
habe jetzt mal versucht den mcproxy auf Ubuntu zu kompilieren, das geht aber er läuft nicht, sondern bricht mit Fehler ab. IPCop und IPFire habe ich mir mal angeschaut, aber dort ein Package zu erstellen ist mir zu schwierig, da ich leider nicht programmieren kann.
Teeconnector hat jetzt alle Patches mal zusammengetragen und ich hoffe es wird da eine Lösung geben. Er selbst kann sich leider nicht weiter darum kümmern.
Ich für meinen Teil habe jetzt eine Überganslösung gefunden: ich habe eine Bridge zwischen Interface vlan8 und dem Mediareceiver Interface eingerichtet und den igmpporxy Dienst ausgeschaltet. Dann funktioniert es auch mit dem neuen Entertain und mann kann auch schön im Trace die igmpv3 Meldungen mit SSM sehen.
Das wird allerdings nur solange funnktionieren bis mein Anschluß auf BNG umgeschaltet wird. Dann läuft nämlich alles nur noch über vlan7. Und es ist mir ein bischen unsicher.
Btw: dass der Unicast weiterläuft wenn auf Multicast umgeschaltet werden soll ist anders als beim alten Entertain, wo dann der TV Stream einfach aufgehört hat. Aber es wird ja wie berichtet nur mit ca. 1MBit/s gesendet was im Endefekt zum Abbruch durch den Receiver führt.
Die Source die angegeben wird scheint zumindest bei mir immer die gleiche zu sein die den Multicast versendet.(87.141.215.251)Gruß,
Klaus -
Schade. Ich hoffe, daß sich jemand des igmpproxy mal annimmt für SSM.
@kdk:
Ich für meinen Teil habe jetzt eine Überganslösung gefunden: ich habe eine Bridge zwischen Interface vlan8 und dem Mediareceiver Interface eingerichtet und den igmpporxy Dienst ausgeschaltet. Dann funktioniert es auch mit dem neuen Entertain und mann kann auch schön im Trace die igmpv3 Meldungen mit SSM sehen.
Das wird allerdings nur solange funnktionieren bis mein Anschluß auf BNG umgeschaltet wird. Dann läuft nämlich alles nur noch über vlan7. Und es ist mir ein bischen unsicher.
Sehe ich auch so. Und diese Umstellung hast Du ja nicht in der Hand. Ich bin auf BNG schon umgestellt worden mit meiner Migration auf VDSL100. Hat mir nur leider keiner vorher gesagt. Plötzlich kein IPTV auf VLAN8 mehr. :o Hat ein bißchen gebraucht, bis ich einen an der Strippe hatte, der mir gesagt hat, daß das Absicht war und wie es richtig funktioniert. Wenn man das dann weiß, kein Problem. :)
@kdk:
Btw: dass der Unicast weiterläuft wenn auf Multicast umgeschaltet werden soll ist anders als beim alten Entertain, wo dann der TV Stream einfach aufgehört hat.
Ich habe da mal recherchiert. Offenbar gibt es mit dem neuen Entertain ("EntertainTV") tatsächlich diverse Sender, die überhaupt nur per Unicast ausgestrahlt werden, also gar nicht per Multicast verfügbar sind. Das sind wohl wenig frequentierte Sender, aber dennoch fand ich das überraschend. Für Konsumenten ist das soweit wurscht, wenn man nicht gerade mehrere Empfänger im eigenen Netzwerk hat.
-flo-
-
Hallo Flo,
nach der Umstellung bei Dir auf BNG: wie "wählst" die pfsense Box sich dann ein, wenn es nicht PPPoE ist? Welche Config hast Du dann? Keine VLANs mehr? igmpproxy auf das eine Netz?
Wie stellt man diese Umstellung fest?Gruß
Matthias -
Meine pfSense wählt sich über ein Vigor 130 mit PPPoE ein. Internet und Entertain werden über VLAN7 angeliefert, also hat der igmpproxy jetzt das WAN als upstream.
Ich habe das WAN-Interface auf VLAN7 konfiguriert, einfach weil ich das schon so hatte. Das IPTV-Interface mit VLAN8 ist weggefallen. Einfacher wäre es ansonsten, wenn das Modem das VLAN-Tag gleich entfernen würde. Wenn es nur ein VLAN gibt, ist das ja trivial. Damit könnte man anstelle des Vigor130 sogar einen Speedport im Bridgemode verwenden.
PPPoE habe ich einfach konfiguriert gelassen. An einem BNG-Anschluß müßte das m.W. auch ohne PPPoE gehen. Ob das bei mir klappen würde, habe ich nie probiert. (Mir hat ja keiner gesagt, was sich da ändert … >:( ) Telekom schaltet PPPoE wohl auf Antrag im Kundencenter ein, wenn man das will. Aber wenn ich die Roadmap der Telekom richtig verstehe, ist am Ende (Stichwort TeraStream) der Rückbau der gesamten PPPoE-Technik das Ziel.
Wie man die Umstellung feststellt? Für Entertain-User ganz einfach: Entertain kommt im VLAN7, nicht im VLAN8. Ansonsten könnte man probieren, ob man ohne PPPoE Verbindung kriegt.
-
PPPoE habe ich einfach konfiguriert gelassen. An einem BNG-Anschluß müßte das m.W. auch ohne PPPoE gehen. Ob das bei mir klappen würde, habe ich nie probiert.
Dazu müsste Dein Modem über TR-069 von der Telekom provisioniert werden. Dazu fehlen ihm aber meist die Daten.
Ich habe ein ZyXEL VMG1312, das ich nicht über die Telekom bezogen habe. Dort fehlen die Angaben zum ACS Server und finden konnte ich die Daten auch nirgendwo.Telekom schaltet PPPoE wohl auf Antrag im Kundencenter ein, wenn man das will.
unter https://kundencenter.telekom.de kann mal das selbst machen:
Automatischer Internet-Zugang
Mit dem automatischen Internet-Zugang müssen ihre Zugangsdaten nicht mehr in ihrem Router (z.B. Telekom Speedport) gespeichert werden. Der Aufbau der Internet-Verbindung erfolgt automatisch. -
Hast Du dazu eine Quelle?
https://www.telekom.com/webinar-All-IP
Das ist aber schon etwas älter …
-
Ich habe mal im source des mcproxy nach dem SSM geschaut und es sind zumindest die Routinen drin (Version 1.1.1 des mcproxy, im File mc_socket.cpp), die dem OS die entsprechenden sources als Filter übergeben. Sieht also so aus, als wäre das SSM implementiert!
In der Doku steht drin, daß das unter Linux läuft. Zumindest stellenweise sind in den includes auch linux-spezifische Dateien eingebunden. Ob sich das unter FreeBSD überhaupt bauen läßt, ist also unsicher. Da ich aber nicht gerade viel Routine in C und C++ habe, halte ich mich aus entsprechenden Versuchen raus. Das führt zu nichts. ;D
Die Doku hatte recht. Allerdings habe ich das ganze auf FreeBSD portiert bzw. kompilierfähig gemacht:
https://github.com/ViToni/mcproxy/tree/portingNehme gerne Feedback dazu ;)
Momentan sind meine Entwicklungsumgebung (10-3) und pfSense (10-1) nicht kompatibel, daher kann ich nicht live testen …
-
Ja da ist doch ein zünftiger Applaus fällig!!
-
:D ;D 8)
zu Entertain 2.0: ich hab nur einen 16MBit Anschluss, aber ich finde die Bildqualität richtig super, ebenso das unkomplizierte Umscvhalten zwischen SD und HD. Nur die Bedienung ist ein wenig gewöhnungsbedürftig.
-
Würde deinen Port des mcproxy gerne testen, hast du eine Anleitung zur Installation?
Leider bin ich auf FreeBSD nicht zu Hause sondern will eigentlich nur eine Pfsense am zukünftigen FTTH Anschluss betreiben. Aktuell unter VDSL 50 hab ich massive Probleme über igmpproxy Multicast an meine 4 Telekom Receiver zu verteilen. Sobald mehr als einer aktiv ist, kommt es zu sporadischen Hängern . -
Frage am Rande:
Ist Entertain bereits am Hybrid-Anschluss verfügbar? Die Telekom-Seite gibt da etwas positives aus, allerdings neigt die Webseite auch manchmal zu Fehlinformationen. -
Nehme gerne Feedback dazu ;)
Hallo, habe mir heute Zeit genommen und eine Entwicklungsumgebung unter FreeBSD 10.3 aufgesetzt, deinen Port heruntergeladen und
kompiliert. Soweit in Ordnung.Das ganze dann auf einer pfSense 2.3.1 konfiguriert und ausgeführt. War ein kurzes Vergnügen ;)
[2.3.1-RELEASE][root@router]/root: ./mcproxy -d
ERROR: failed to add VIF! Error: Can't assign requested address errno: 49
ERROR: failed to add VIF! Error: Can't assign requested address errno: 49
ERROR: failed to set source filter! Error: Invalid argument errno: 22
ERROR: failed to subscribe multicast router groups
Abort (core dumped)Anbei meine Konfigurationsdatei:
######################################
##– mcproxy configuration script --##
######################################
protocol IGMPv3; #IPv4pinstance myProxy: igb0_vlan8 ==> igb1;
und meine Interfacekonfiguration
igb0_vlan8: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
options=3 <rxcsum,txcsum>ether 0c:c4:7a:6d:02:24
inet6 fe80::ec4:7aff:fe6d:224%igb0_vlan8 prefixlen 64 scopeid 0x9
inet 10.239.22.18 netmask 0xffffe000 broadcast 10.239.31.255
nd6 options=21 <performnud,auto_linklocal>media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vlan: 8 vlanpcp: 5 parent interface: igb0igb1: flags=8943 <up,broadcast,running,promisc,simplex,multicast>metric 0 mtu 1500
options=400bb <rxcsum,txcsum,vlan_mtu,vlan_hwtagging,jumbo_mtu,vlan_hwcsum,vlan_hwtso>ether 0c:c4:7a:6d:02:25
inet 192.168.1.254 netmask 0xffffff00 broadcast 192.168.1.255
inet6 2003:7a:44c:3300:ec4:7aff:fe6d:225 prefixlen 64
inet6 fe80::1:1%igb1 prefixlen 64 scopeid 0x2
nd6 options=21 <performnud,auto_linklocal>media: Ethernet autoselect (1000baseT <full-duplex>)
status: activeIrgend eine Idee?</full-duplex></performnud,auto_linklocal></rxcsum,txcsum,vlan_mtu,vlan_hwtagging,jumbo_mtu,vlan_hwcsum,vlan_hwtso></up,broadcast,running,promisc,simplex,multicast></full-duplex></performnud,auto_linklocal></rxcsum,txcsum></up,broadcast,running,simplex,multicast>
-
Hi, ich sehe mit mcproxy dasselbe Verhalten, ich würde vermuten, das
die Interface-Erkennung nicht sauber funktioniert - dies Problem ist ja auch im igmpproxy (Bug 6099) vorhanden.
Ggf. müssten man die Codestrecke für die Erkennung aus dem gepatchten igmpproxy in den mcproxy überführen - wobei dann sicherlich allerlei anderes kaputt geht :D -
Nehme gerne Feedback dazu ;)
Hallo, habe mir heute Zeit genommen und eine Entwicklungsumgebung unter FreeBSD 10.3 aufgesetzt, deinen Port heruntergeladen und
kompiliert. Soweit in Ordnung.Das ganze dann auf einer pfSense 2.3.1 konfiguriert und ausgeführt. War ein kurzes Vergnügen ;)
[2.3.1-RELEASE][root@router]/root: ./mcproxy -d
ERROR: failed to add VIF! Error: Can't assign requested address errno: 49
ERROR: failed to add VIF! Error: Can't assign requested address errno: 49
ERROR: failed to set source filter! Error: Invalid argument errno: 22
ERROR: failed to subscribe multicast router groups
Abort (core dumped)…
Irgend eine Idee?
Hi, ich sehe mit mcproxy dasselbe Verhalten, ich würde vermuten, das
die Interface-Erkennung nicht sauber funktioniert - dies Problem ist ja auch im igmpproxy (Bug 6099) vorhanden.
Ggf. müssten man die Codestrecke für die Erkennung aus dem gepatchten igmpproxy in den mcproxy überführen - wobei dann sicherlich allerlei anderes kaputt geht :DÄhnlich aber nicht dasselbe!
Der Fehler rührt daher, dass mcproxy Linux-Eigenheiten nutzt, die es unter FreeBSD nicht gibt.
Das zu adaptieren ist sicherlich aufwendiger als die includes sauber nach OS zu trennen, daher an der Stelle erstmal kein Fortkommen (es sei den jemand möchte das gerne übernehmen, nachdem der erste Schritt schon getan ist ;))
-
Hallo zusammen,
ich habe mir vor ungefähr zwei Wochen eine APU besorgt um zu Hause eine Fritzbox abzulösen. Bei meiner vorhergehenden Recherche hatte ich leider nicht das Problem mit igmpproxy und EntertainTV (Plus) auf dem Radar.
Ich habe meine Informationen zur aktuellen Situation hauptsächlich aus folgenden Quellen zusammengetragen:- Beitrag: pfSense 2.3 mit Telekom Entertain
- Report: #6099
- Blogeintrag: Telekom IPTV mit pfSense
Könntet ihr mir bitte zum Verständnis folgende Erkenntnisse verifizieren? (Entertain (v1.0) = E1, EntertainTV (Plus) (v2.0) = E2)
- Probleme mit igmpproxy
+ bestehen nur in pfSense 2.3.
+ betreffen E1 und E2 gleichermaßen. - E1
+ benötigt IGMPv2 für das Downstream Interface (LAN).
+ funktioniert mit der im Report modifizierten Version von igmpproxy. - E2 benötigt IGMPv3 mit SSM (Source Specific Multicast) für das Downstream Interface (LAN).
- igmpproxy beherrscht
+ Upstream (WAN) IGMPv{2,3}.
+ Downstream (LAN) nur IGMPv2. - Es ist ungewiss, ob igmpproxy IGMPv3 im Downstream unterstützen kann/wird.
- Es existiert derzeit keine geeignete Alternative zu igmpproxy.
- Es ist nicht bekannt welche Komponente AVM oder Telekom in der Rolle des igmpproxy benutzen.
- Außer Speedport und Fritzbox Routern funktioniert kein anderer Router mit E2.
- BNG (Broadband Network Gateway)
+ löst die Einwahl zum Provider per PPPoE ab.
+ der Telekom stellt Multicast und regulären Traffic über VLAN7 bereit.
+ kann bei der Telekom vom Kunden deaktiviert werden um stattdessen PPPoE (VLAN{7,8}) zu nutzen.
Bekannte IGMP proxy Implementierungen:
Versuch einer IGMPv3 Implementierung:
Bis denn
-
Du hast Dir eine Menge Mühe gemacht das mal zusammenzufassen, das finde ich prima.
Ein paar Anmerkungen:
Statt "setzt auf IGMPv2 im Downstream" würde ich eher formulieren, daß Entertain IGMPv2 benötigt, EntertainTV jedoch IGMPv3 mit SSM (source specific Multicast).
Der IGMPproxy kann nicht IGMPv3, daher ist er nicht für EntertainTV geeignet. Dazu gibt es offenbar aktuell auch keine Alternative.
Der Bug #6099 scheint nur bei einer großen Zahl konfigurierter Interfaces relevant sein. Auch mit 2.3 läuft Entertain bei einigen Leuten.