PfSense 2.3 mit Telekom Entertain
-
@kdk:
Ich für meinen Teil habe jetzt eine Überganslösung gefunden: ich habe eine Bridge zwischen Interface vlan8 und dem Mediareceiver Interface eingerichtet und den igmpporxy Dienst ausgeschaltet. Dann funktioniert es auch mit dem neuen Entertain und mann kann auch schön im Trace die igmpv3 Meldungen mit SSM sehen.
@kdk
Darf ich fragen wie Du das konfiguriert hast?EDIT:
Hier gelöst: https://forum.pfsense.org/index.php?topic=114045.msg634399#msg634399 -
@yay:
[…]
Bekannte IGMP proxy Implementierungen:Versuch einer IGMPv3 Implementierung:
Hier noch einige:
und es gibt noch ein paar mehr, die ich gerade nicht finde ;-)
Die meisten sind jedoch für Linux geschrieben, und deshalb ist es schwierig, sie unter FreeBSD zum Laufen zu bringen, weil es im Netzwerkbereich doch ganz ordentliche Unterscheide zwischen den Systemen gibt…
-
Sorry für das Rauschen, aber was für eine IP Adresse wird denn normalerweise auf VLAN8 zugewiesen? Meine liegt derzeit in einem Klasse A/privat (10.0.0.0.) Bereich. Ist das normal?
-
ja ist normal
-
[..]
Ich habe zwar noch pfSense 2.2.6, aber ich werde Entertain 2.0 nicht ordern. (Soweit ich verstanden habe, kann ich das nur mit einem MediaReceiver nutzen. Ich verwende aber gar keinen MR mehr und einen neuen will ich schon gar nicht anschaffen.) Daher kann ich das also nicht testen.Vielleicht könntest Du Dein Setup mal erklären. Hätte Interesse an einen Nachbau ;-)
-
Hallo zusammen,
da wir bei einem Kunden aktuell vor genau diesem Problem stehen würde ich gern nochmal den momentanen Stand der Diskussion zu Entertain + PFSense + IGMP Proxy zusammenfassen. Bitte um Korrektur, falls ich hier nun Falschaussagen treffe:
- Entertain gibt es in einer "alten" und "neuen" Variante
- die "neue" Variante wird meist an 100mbit Anschlüssen geschaltet (wie wir bei dem Kunden haben)
- diese "neue" Variante ist nicht kompatibel mit PFSense 2.3.2, da der igmp proxy das dazu notwendige IGMPv3 im Downstream nicht beherrscht
FAZIT: Es gibt momentan keine Möglichkeit, das "neue" Entertain hinter einer PFSense (ohne hacks / selberpatchen) zum Laufen zu bringen
Korrekt?
-
Nö, gibt es nicht. Ich vermute dein Kunde hat schon einen BNG Anschluss bei dem es kein Vlan 8 mehr gibt. Sonst würde es noch mit einer Bridge ohne igmpproxy funktionieren.
So wie die Roadmap aussieht und ich mir die anderen in Frage kommenden Firewalls/Router angeschaut habe, wird sich daran auch so schnell nix ändern, ausser jemand kommt an den Quellcode der Speedports der Telekom, dort funktioniert es ja und die laufen mit Linux.(Glaube die A-Versionen sind alle Huawei)
-
Hallo,
ich habe das gleiche Problem an einem VDSL50/10-Anschluss mit einer pfsense 2.3.4 hinter einer FB7490.
Hinter der pfsense werden igmpv3-Pakete erzeugt, diese aber von der pfsense nicht upstream (Richtung FB7490) weitergeleitet.
Ein Bekannter hat die gleiche Konstellation mit einer Linux Shorewall FW und igmpproxy - dort läuft das ganze. Ich frage mal an, ob dort igmpv3 vom igmpproxy im downstream verarbeitet wird.
Nachtrag: nö, unter Linux läuft auch nur igmpv2 auf dem igmpproxy. Das ganze funktioniert nur mit einem MediaReceiver downstream, weil der igmpv2 spricht.
Nachtrag2: habe auf meinem Linux-Client in /etc/sysctl.conf die folgenden zwei Einträge eingetragen:
net.ipv4.conf.all.force_igmp_version = 2
net.ipv4.conf.default.force_igmp_version = 2VLC läuft jetzt mit igmpv2 über igmpproxy auf pfsense.
-
Hallo,
Nachtrag: nö, unter Linux läuft auch nur igmpv2 auf dem igmpproxy. Das ganze funktioniert nur mit einem MediaReceiver downstream, weil der igmpv2 spricht.
Nachtrag2: habe auf meinem Linux-Client in /etc/sysctl.conf die folgenden zwei Einträge eingetragen:
net.ipv4.conf.all.force_igmp_version = 2
net.ipv4.conf.default.force_igmp_version = 2VLC läuft jetzt mit igmpv2 über igmpproxy auf pfsense.
Unter Ipfire benutze ich mcproxy und habe keinerlei Probleme, weder bei igmpv2, noch bei igmpv3. Mein MR400 und TVHeadend sind vollkommen zufrieden.
Das sieht bei der Pfsense leider weiterhin anders aus. Pimd fällt als Lösung für mich aus, da ich der Meinung bin, dass Pimd überhaupt nicht als Proxy konfiguriert werden kann, beziehungsweise überhaupt nicht dafür gedacht war. Sehr schade, weil es relativ einfach gebaut werden kann. Kenn jemand zufällig noch andere igmpv3-fähige Proxys, welche explizit für BSD geeignet sind?Ich habe noch https://github.com/Esdenera/mcast-proxy gefunden, scheitere aber an einer fehlerhaften Kompilierung.
Viele Grüße
-
Unter 2.4.x funktioniert das ganze doch schon seit einige Zeit wieder.
Achtung, 2.4.1 hat einen anderen Bug und funktioniert mit der Telekom nicht
-
Unter 2.4.x funktioniert das ganze doch schon seit einige Zeit wieder.
Achtung, 2.4.1 hat einen anderen Bug und funktioniert mit der Telekom nicht
Ich habe 2.4.2, aber absolut die gleichen Symptome. MR400 verrent sich in Artefakten und stottert und VLC, respektive THheadend brechen einmal pro Minute ab.
Sollte es bei dir funktionieren, wäre ein Lösungsweg sehr interessant.
Ich danke dir.
Grüße
Cyklops66
-
Hier laufen 4 Receiver in HD Parallel.
Stottern war nie ein Thema der Version 2.3
was du beschreibst hört sich eher nach Netzwerküberlast im LAN an, evtl durch nicht IGMP konforme aktive Netzkomponenten. möglicherweise wird das Netz mit Multicast geflutet.
-
Hier laufen 4 Receiver in HD Parallel.
Stottern war nie ein Thema der Version 2.3
was du beschreibst hört sich eher nach Netzwerküberlast im LAN an, evtl durch nicht IGMP konforme aktive Netzkomponenten. möglicherweise wird das Netz mit Multicast geflutet.
Mhh, ich habe mich wahrscheinlich nicht gut genug ausgedrückt. MR400 startet völlig normal, läuft ungefähr 15 Sekunden ganz hübsch und dann fängt der Stream erst an zu stottern und endet mit einer Warnung, dass die Netzwerkverbindung nicht ausreichend ist. Bei den igmpv2 Streams sieht das schon anders aus. Hier habe ich nur regelmäßig nach 70-80 Sekunden Aussetzer für etwa 3-5 Sekunden.
Absolut (insofern es mit Linux identisch sein kann) identisches Setup läuft ganz wunderbar mit mcproxy auf Ipfire. Eine Flutung schließe ich aus, da netstat mir auch nichts ungewöhnliches anzeigt.
-
PfSense kann im LAN nur IGMPv2, daher müssen alle Switches auch so konfiguriert sein oder zumindest im Kompatibilitätsmodus laufen. Kann nur sagen, dass es hier wunderbar in dem erwähnten Setup läuft.
Und ich habe jede Menge Switches verbaut. Zwischen pfSense und Router sind immer zwei Stück
-
PfSense kann im LAN nur IGMPv2, daher müssen alle Switches auch so konfiguriert sein oder zumindest im Kompatibilitätsmodus laufen. Kann nur sagen, dass es hier wunderbar in dem erwähnten Setup läuft.
Und ich habe jede Menge Switches verbaut. Zwischen pfSense und Router sind immer zwei Stück
Gut, dass hat mich jetzt stutzig gemacht. Also habe ich den Ipfireverkehr analysiert und festgestellt, dass ich logischerweise noch 224.0.0.0/UDP freigeben muss. Somit hatte ich schon mal einen durchgehen Stream auf dem MR400.
Problematisch waren und sind somit nur noch die Aussetzer alle 60-70 Sekunden.Diese haben immer den gleichen Ablauf:
RECV Leave message from 10.42.0.4 to 224.0.0.2 leaveMcGroup: 239.35.20.11 on nfe0 RECV Membership query from 10.42.0.1 to 239.35.20.11 RECV Leave message from 10.42.0.4 to 224.0.0.2 RECV Membership query from 10.42.0.1 to 239.35.20.11 RECV V2 member report from 10.42.0.12 to 239.35.20.11 Updated route entry for 239.35.20.11 on VIF #1 Adding MFC: 193.158.35.251 -> 239.35.20.11, InpVIf: 0 joinMcGroup: 239.35.20.11 on nfe0 RECV Leave message from 10.42.0.4 to 224.0.0.2 leaveMcGroup: 239.35.20.11 on nfe0 RECV Membership query from 10.42.0.1 to 239.35.20.11 RECV V2 member report from 10.42.0.4 to 239.35.20.11 Updated route entry for 239.35.20.11 on VIF #1 Adding MFC: 193.158.35.251 -> 239.35.20.11, InpVIf: 0 joinMcGroup: 239.35.20.11 on nfe0Scheint der gleiche Spaß wie https://forum.opnsense.org/index.php?topic=1968.0 zu sein und nur die Leute zu betreffen, die vor der Pfsense einen Router nutzen. Gleiches scheint wohl auch unter Linux zuzutreffen.
Edit: Problem hat sich mit der Version aus dem unten stehenden Link in Luft aufgelöst:
https://forum.opnsense.org/index.php?PHPSESSID=8fu5sk6hcg143ln8nln9eledp3&topic=6535.msg28834#msg28834
-
Bei mir funktioniert Entertain über die pfSense am "neuen" Anschluss soweit.
- MR401 u. I-NET u. Entertain kommt über VLAN 7
- pfSense hängt direkt am Internet (über ein Vigor 130 Modem)
Nur wenn der MR401 komplett ausgeschaltet war bzw. der Schalter langsam rot blinkt, funktioniert es leider sehr oft nicht rund… Entweder man bekommt kein Bild und/oder es ruckelt nach einiger Zeit. Beide Probleme sind aber nur temporär und treten nicht auf, wenn die Box im Standby war.
Jemand eine Idee dazu?
-
Nein, außer dass ich ein ähnliches Verhalten mit folgendem Setup sehe:
- Telekom Magenta Zuhause M, VDSL2 BNG (Easy Setup abgeschaltet im Kundencenter)
- DrayTek Vigor 130 (Modem7 Firmware) im Bridgemodus mit VLAN7 Tag
- pfSense 2.4.3, IGMPProxy, PPoE-Einwahl
- Telekom Media Receiver 401 direkt am pfSense (kein Switch dazwischen).
Ist der MR ausgeschaltet gewesen, bekommt man zunächst kein Bild, nach einmaligem Umschalten (z.B. 1 -> 2) kommt dann was. Nach Standby flüssiger.
Hängt ein (IGMP v3 fähiger) ZyXEL Gs1910-24 dazwischen, geht nix.
-
Was bringt es das Easy Setup auszuschalten?
-
Was bringt es das Easy Setup auszuschalten?
Nichts, das kann das Modem und der Router sowieso nicht.
Der Switch im IGMPv3 Modus ist das Problem. Der Proxy kann nur IGMPv2
Konfiguriere den Switch auf IGMPv2, dann sollte es gehen .
Zumindest ist dies bei meinen 6 Cisco Switches im Haus so. -
@mad|V|aX:
Nein, außer dass ich ein ähnliches Verhalten mit folgendem Setup sehe:
- Telekom Magenta Zuhause M, VDSL2 BNG (Easy Setup abgeschaltet im Kundencenter)
- DrayTek Vigor 130 (Modem7 Firmware) im Bridgemodus mit VLAN7 Tag
- pfSense 2.4.3, IGMPProxy, PPoE-Einwahl
- Telekom Media Receiver 401 direkt am pfSense (kein Switch dazwischen).
Ist der MR ausgeschaltet gewesen, bekommt man zunächst kein Bild, nach einmaligem Umschalten (z.B. 1 -> 2) kommt dann was. Nach Standby flüssiger.
Hängt ein (IGMP v3 fähiger) ZyXEL Gs1910-24 dazwischen, geht nix.
Würdest du bitte entweder hier, oder in deinem extra Topic das Problem behandeln? Beides verwirrt.
https://forum.pfsense.org/index.php?topic=147473.0
