Messages

Nabend,

wie ist denn der Stand inzwischen mit Magenta TV und der IGMPv3 Problematik? Hat sich etwas geändert? Funktioniert jetzt Magenta TV stabil?

Ich hatte damals, glaub ein Jahr ist es jetzt her, auf der OPNSense Magenta TV laufen. Aber stabil ist was anderes. Mal ging es Wochen lang dann wieder nicht mehr. War für mich der Umstieg auf Unifi USG und hab seitdem überhaupt keine Probleme mehr mit Magenta TV.

Fühle mich aber sehr eingeengt und schiele immer wieder zur OPNSense. Ist jetzt der richtige Zeitpunkt sich das Thema nochmal anzusehen?

Vielen Dank.

Grüße
Sven

Hallo,

es läuft jetzt. Aber nur wenn ich folgende Regeln als Floating Rules definiere (s. Anhang)

Aber, wenn ich alles richtig verstanden habe, wird jeglicher Traffic UDP eingehend wie ausgehend und IGMP (ist das nicht auch UDP?) zugelassen. Egal wohin und egal woher? Oder? Das ist dann nicht so ganz Sinn der Sache.


Grüße
Sven

Hi,

würde mich auch interessieren. Gibt es eine Quelle um welches Problem es sich genau handelt? Bei mir läuft das Update nicht bzw. der Download für das Update bricht mit "Fehler" ab.


Grüße
Sven

Morgen Dominic,

ja natürlich. Sehr viel ist zu Entertain zu finden, aber das lief bei mir einwandfrei. Im ersten Schritt geht es mir ja um das Update des receivers das läuft nach meinen Recherchen über TFTP. Hierzu ist aber im Forum sehr wenig bis überhaupt nix zu finden. Außer das es mit OPNSense zu Problemen kommen kann oder mal gab.

Gibt es eigentlich eine gute Möglichkeit sich Pakete mit OPNSense ansehen zu können? Um einfach zu schauen was will der Receiver wirklich bzw. wo ist das Problem? Ich mutmaße im Moment ja nur. Und sehe im FW log, dass wenn "Download" auf dem Receiver steht kurz darauf ein Paket abgewiesen wird das von Außen mit einem sehr hohen Port(wechselnd) ankommt.


Gruße
Sven   

Good evening,

I'm desperate right now. I'm trying to get my new 401 magenta TV receiver working. The first step is TFTP. I can't get the receiver to download its update over TFTP. I already tried Outbound NAT and Port Forwarding. But without success.

Magenta_TV stands for the receiver e.g. 192.168.10.6

Outbound NAT:
WAN Magenta_TV udp/ * * udp/ 69 Interface address * YES
or
WAN Magenta_TV udp/ 69 * udp/ * Interface address * YES

Port Forwarding:
WAN UDP * * WAN address 69 (TFTP) Magenta_TV 69 (TFTP) <- I'm not sure about this at all.

The problem is that the request to the server goes via UDP 69 and is then answered with another port. What is the port range here? Or have I understood something completely wrong?

I don't even want to think about the following problem with Multicast.

Does anybody already have a solution or can please help me? For pfSense there are probably already some solutions especially for the TFTP topic. But for OPNSense unfortunately very little or nothing at all.


Greetings
Sven

Nabend,

ich bin gerade am Verzweifeln. Ich versuche meinen neuen 401er Magenta TV Receiver zum laufen zu bekommen. Die erste Hürde ist TFTP. Ich schaffe es nicht, dass der Receiver sich sein Update downloaden kann. Ich habe es bereits mit Outbound NAT und Port Forwarding probiert. Aber ohne erfolg.

Magenta_TV steht für den Receiver z.B. 192.168.10.6

Outbound NAT:
WAN   Magenta_TV     udp/ *   *   udp/ 69   Interface address   *   YES
bzw.
WAN   Magenta_TV     udp/ 69   *   udp/ *   Interface address   *   YES

Port Forwarding:
WAN   UDP   *   *   WAN address   69 (TFTP)   Magenta_TV     69 (TFTP) <- Hier bin ich mir überhaupt nicht sicher.

Das Problem ist ja, dass die Anfrage an den Server über UDP 69 geht und dann mit einem anderen Port geantwortet wird. Wie ist hier eigentlich die Portrange? Oder habe ich etwas ganz falsch verstanden?

An das darauffolgende Problem mit Multicast mag ich noch gar nicht denken.

Hat schon jemand eine Lösung oder kann mir bitte helfen? Für pfSense gibt es wohl schon einige Lösungen speziell für die TFTP-Geschichte. Aber für OPNSense leider sehr wenig bis überhaupt nix.


Grüße
Sven

Nabend,

okay ich hab's jetzt verstanden, oder bzw. hatte es vorher nicht wirklich verstanden.

Aber wenn ich Listen Address auf 0.0.0.0:80 :::80 setze kommt keine Anfrage an. Nur wenn ich meine WAN IP benutze. Die ändert sich aber leider. Gibt es dafür keine Lösung?


Gruß
Sven

Hallo,

ach du meinst die Listen Adressen? Da müssen doch meine Webadressen stehen, auf welche das Frontend "hören" soll. Um diese dann an das entsprechende Backend weiter zu leiten. Oder verstehe ich da was falsch? Wie gesagt, funktionieren tut der Proxy einwandfrei. Ich habe nur das Problem nach der Zwangstrennung, welches sich nur nur einen Neustart des HAProxys lösen lässt.


Gruß
Sven

Hallo Fabian,

vielen Dank für deine Antwort. Ein Binding habe ich nirgends eingestellt. Wo muss das den eingestellt werden? Sorry, aber HAProxy ist für mich absolutes Neuland.

Gruß
Sven

Tach,

gibt es eine Doku zu dem Plugin (Postfix)? Oder ein Tutorial zur Einrichtung?


Gruß
Sven

Tach,

der HAProxy läuft einwandfrei. Nur leider sind die Webseiten nach einer Zwangstrennung und erfolgreicher Einwahl nicht mehr zu erreichen. Erst nach einem Restart des HAProxy Dienstes kann man die Seiten wieder erreichen.

Über Tipps würde ich mich sehr freuen.


Gruß
Sven

Oh man...

https://www.boc.de/watchguard-info-portal/2017/03/pppoe-und-log-meldungen-0-0-0-0-255-255-255-255-port-4944/

das war es.  :D

Hallo,

ich bin am verzweifeln. Ich habe im Firewall-Log der opnsense auf dem WAN-Interface mehrere Anfragen pro Sekunde von 0.0.0.0 auf 255.255.255.255 mit wechselnden Ports. (s. FW_Logs.jpg)

Ein packet capture förderte zutage, dass es von der MAC meines Vigors 165 kommt. Aber dieser arbeitet als full bridge und hat statische IP-Adressen.

Mein Netz ist folgendermaßen: ISP -> Vigor 165 (full bridge) -> opnsense -> zyxel switch ... Das V-LAN Tag ist im Vigor gesetzt. Wenn ich den zweiten LAN-Port am Vigor in mein Netz hänge, kommen auch dort die selben Anfragen durch. Nur dann eben am LAN-Interface. Habe ich vielleicht im Vigor etwas falsch eingestellt? (s. Modem_Settings.jpg)

Oder kommen diese Pakte von meinem ISP? Kann ich mir kaum vorstellen.

Über Hilfe oder den richtigen Denkanstoß wäre ich sehr dankbar. Es funktioniert eigentlich alles wie es soll. Ich will es nur verstehen. Und ich finde es nicht witzig, dass das Log zu zugemüllt wird.  >:(

Vielen Dank für Eure Mühen.


Gruß
Sven