MagentaTV läuft ohne Ruckler

[crazyducky]

Hallo zusammen,
dank vieler Beiträge in diesem Forum sowie weitere Quellen im Internet und Crossrecherche im alten Router habe ich es hinbekommen, dass MagentaTV ohne Aussetzer läuft.

Vorweg: Ich habe ein funktionierendes Setup, komplett aus dem Hause Ubiquiti gehabt. Allerdings war mir der Router (Unifi Security Gateway Gen 3 (USG)) nicht performant genug. Daher habe ich den Router durch ein Qotom ersetzt. Hier läuft Proxmox und als VM Opnsense.

Zu meinem Setup:

Switches sind durchweg Unifi US-8-60W

WAN Seite:
Telekom Glasfaser(FTTH) -> Huawei Modem -> vtnet0_vlan7 [pppoe0] "WAN"
LAN Seite:
vtnet1_vlan5("V05_MagentaTV") -> Switch -> Switch -> MR401 (MagentaTV Receiver)

mein Vlan5 heißt "V05_MagentaTV"

Wichtig ist das die Switches mit dem Unifi Controller korrekt konfiguriert sind.
Stichworte sind hier
- Netzwerke vorhanden mit VLAN
-- IGMP Snooping aktivieren

- Switch Port tagging mit VLAN

- Header validation in Switches deaktivieren über config.json

Unifi Konfiguration betreffend: Schritt 4.0 https://die25stestunde.de/telekom-magenta-tv-mit-unifi-hardware/

Nun zu den Opnsense Einstellungen:
Ich nutze OpnSense 21.7
Desweiteren gehe ich davon aus das Internet sowie VLANs falls benötigt konfiguriert sind und funktionieren.

IGMP Proxy über System->Firmware->Pakete->Erweiterungen installieren (os-igmp-proxy)

Schnittstelle -> WAN:
Blockiere Bogon-Netze darf nicht gesetzt sein.

Folgende Aliase habe ich angelegt (Firewall -> Alias):
Alias: "IPTV_DESTINATION"
Type: Network
Inhalt: 232.0.0.0/16,224.0.0.0/4

Alias:"IPTV_SOURCE"
Type: Host
Inhalt: 87.141.215.251

Folgende Firewallregeln anlegen/verändern:
Unter Firewall->LAN-> "Default allow LAN to any rule" anpassen, hier unter Erweitert:
Erlaube Einstellungen
aktivieren.

Unter Firewall->V05_MagentaTV muss die allgemeine Regel vorhanden sein:
Regel: "allow any transfer from VLAN"
IF: V05_MagentaTV
DIR: in
VER: IPv4
Proto: any
Source: V05_MagentaTV Netzwerk
SrcPort: any
Dest: any
DestPort: any
Erweitert: Erlaube Einstellungen -> Check

[Falls das jemandem zu offen ist, kann man das wenn IPTV funktioniert natürlich eingrenzen. Habe die Erfahrung gemacht das nicht sämtlicher Traffic in der Live Diagnose erfasst wird. Daher erstmal alles auf und dann langsam eingrenzen und immer mit laufendem TV validieren]

Unter Firewall->WAN müssen zwei Regeln erstellt werden:

Regel "Allow any prot to IPTV_Dest - IGMPproxy"
IF: WAN
DIR: in
VER: IPv4
Proto: any
Source: any
SrcPort: any
Dest: "IPTV_DESTINATION"
DestPort: any
Erweitert: Erlaube Einstellungen -> Check

Regel "Allow UDP from IPTV_Src to IPTV_Dest - IGMPproxy"
IF: WAN
DIR: in
VER: IPv4
Proto: UDP
Source: "IPTV_SOURCE"
SrcPort: any
Dest: "IPTV_DESTINATION"
DestPort: any
Erweitert: Erlaube Einstellungen -> Check


Dienste -> IGMP Proxy:
Zwei Punkte hinzufügen:

IF: V05_MagentaTV
Networks: Bleibt leer
Typ: Downstream

IF: WAN
Networks: 87.141.215.251/32
Typ: Upstream


Ich habe zusätzlich noch den MDNS Repeater (os-mdns-repeater)installiert und die relevanten IFs verknüpft. Weiß allerdings nicht ob das für Magenta relevant ist.

Mit den Einstellungen läuft es sowohl auf dem MR401, sowie mit VLC auf einem Laptop wenn in dem VLAN eingeloggt.

[Alanin]

Vielen Dank für deine Zusammenfassung...

Ich hatte massive Probleme mit dem IGMPPROXY. Ich habe mehrere VLANs im Netzwerk und UNIFI Switche. Leider bekam ich den igmpproxy überhaupt nicht zum Laufen. Werde im Management Netzwerk, noch auf dem vorgesehenen VLAN. Ich bekam in der Konsole immer eine Ausgabe von wegen 'permission denied...'

Beim herumspielen mit pimd fiel mir auf, dass die Meldung (permission denied) nicht auf allen VLAN-Interfaces erzeugt wurde, sondern nur auf dem für das Management, dem VLAN 160 und VLAN 170 (hier wollte ich Magenta laufen lassen). Meine VLANs 180 und 190 zeigten die Meldung nicht.

Ich habe dann testweise ein neues VLAN mit der ID 200 angelegt, Firewall Regeln, die Config für den IGMP Proxy und die Portkonfiguration auf dem Switch entsprechend angepasst und Magenta lief sofort... Die Meldung des IGMPPROXY kommt nun nicht mehr...

Vielleicht hilft es dem ein oder anderen, der kurz vorm Verzweifeln ist...

[TomFuchs]

Edit. Stand 20.01.22
es läuft. Thx an dieser Stelle

Hallo zusammen,

ich habe bisher einige Versuche durch, um auf pfsense oder opnsense MagentaTV (MR401 Receiver) an einer dedizierten Netzwerkkarte ans laufen zu bekommen. Mein letzter Versuch war relativ erfolgreich (auf pfsense), immerhin lief es ca 5-10Min ohne Ruckeln, dann stockte das Bild aber immer wieder kurz und lief dann weiter.

Nun meine Frage; ist es aktuell (Stand Januar 2022) möglich MagentaTV mit einem Receiver MR401 an einer OPsense ohne Probleme zu betreiben?

Im Netz findet man einige Lösungen die bisher nicht den gewünschten Erfolg bei mir gebracht haben.

Danke für Eure Mühe und liebe Grüße
Tom

[bringha]

Na ja,

Magenta TV läuft ja nicht auf der OPNsense allein sondern an einem stabilen Betrieb sind leider einige Komponenten beteiligt.

Dafür wäre es hilfreich, wenn du mehr Infos über dein geplantes Setup (wie sieht die WAN Seite aus, ggf welcher switch, VLAN oder nicht, ....) posten würdest.

Die Antwort kann ohne das nur lauten, "Ja, grundsätzlich kann man das hinbekommen"

Bei mir geht es nach zahlreichen Vorversuchen endlich über
Telekom MagentaXL ->Draytek Vigor 167 -> OPNsense mit igmpproxy -> Netgear S3300 Switch mit IGMP snooping und Multimedia VLAN -> MR401 (oder VLC)

Vorher zig Versuche mit Fritz!Box et al vor der opnsense gingen nicht ....

Br br

[Rolly82]

Hallo @bringha

hast du auch schon ein Update auf die 22.1.3 durchgeführt und funktioniert es da immer noch?

Ich habe es nicht zum laufen gebracht mit der Konfiguration
Telekom MagentaZuhause XL --> Speedport Smart 3 (Modem Modus) --> Opnsense mit igmpproxy --> Lancom GS-2326P+ Switch mit IGMP Snooping --> MR601
Aktuell läuft es so:
Telekom MagentaZuhause XL --> Fritz!Box7530 --> GS-2326P+ Switch mit IGMP Snooping (seperaten VLAN für die 2 Ports) --> MR601
und paralel dazu
Telekom MagentaZuhause XL --> Fritz!Box7530 --> Opnsense --> Lancom GS-2326P+ Switch mit IGMP Snooping --> LAN

[bringha]

yep, funktioniert da immer noch!

Was genau geht denn nicht?

br br

[Rolly82]

Nach dem umschalten von Uni- auf Multicast stockt/stottert Bild und Ton bis zum Abbruch des Streams. Der Systemtest des Receivers gibt als Fehlermeldung eine veraltete IGMP Version als Ursache aus.

[bringha]

Und die beiden Firewallregeln für UDP und für IGMP auf dem WAN Interface sind ebenfalls vorhanden?

Wie sehen die denn aus? Haben beide Regeln den Haken bei 'Erlaube Einstellungen' gesetzt?

Br br

[Rolly82]

Habe mich an die Anleitung gehalten, die Regeln waren drin hab auch mal ne „Allow all“ Regel erstellt, ohne Erfolg.
Habe den MR im „LAN“ und auch in einen eigenen Netz getestet (FW-Regeln und IGMPPROXY angepasst)
Der Unterschied von den Anleitungen zu meiner Konstellation ist, das ich kein separates ETH-Interface für MagentaTV habe sondern mit VLAN arbeite.
Auch machte die OPNsense das VLAN-Tagging für den INetZugang, da dies der Speedport als Modem nicht kann.

[bringha]

und die allow all regel in deinem LAN bzw. vlan (ausgehend) hat auch erweiterte Einstellungen gesetzt?

siehe https://www.heise.de/ct/artikel/MagentaTV-auf-pfSense-Co-4698826.html

wenn der nicht auf multicast umschaltet, dann kommen in der regel die igmp pakete nicht durch ….

br br

[Rolly82]

Ja, waren/sind in allen Regeln aktiviert gewesen.
Wie gesagt kam vom MR die Meldung, dass eine veraltete IGMP Version (bzw. ein Gerät im LAN welche nur eine alte Version unterstützt) das Problem ist.
Ich habe das IGMPPROXY Plugin aus dem mimugmail Repo muss hier evtl. noch etwas per CLI eingestellt werden?

[diabolo511]

Hallo zusammen,

Ist hier jemand noch aktiv? Ich brauche bei meiner Konfiguration im Bezug auf MagentaTV auch hilfe!

[stevie]

Eine Lösung könnte sein einfach MagentaTV Smart zu nutzen, z.B. auf einem AppleTV. MagentaTV Smart läuft AFAIK nicht über multicast und daher gibt es vermutlich auch unter OPNsene dann keine Probleme?! (und man kann auf den bescheidenen und AFAIK stromfressenden Receiver der Telekom verzichten).

Ich mache das problemlos seit ca. 6 Monaten (allerdings - noch - unter IPFire) und war mir garnicht bewusst, dass es so viele Probleme geben kann. Es werden bei mir zwei AppleTVs genutzt.

[diabolo511]

Es kann auch mit den Receivern laufen. Zumindest lief es, bis ich meinen proxmox Rechner auf ne m2 SSD umgebaut habe. Jetzt krieg ich die Sache auch nicht mehr so wirklich ans Rennen, bzw kriege die v3 Pakete nicht mehr durch. Laut Wireshark kommt auch nur v2 bei mir an durch OPNsense. Die Dokumentation von IGMP Proxy lässt auch zu wünschen übrig bzw. ist kaum vorhanden. Zumindest hab ich keine gesehen.