Telekom Entertain Bild friert nach 5 sek ein

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

RalphT
Beiträge: 268
Registriert: 23 Mai 2005, 20:40
Wohnort: Bremen

Telekom Entertain Bild friert nach 5 sek ein

Beitrag von RalphT »

Hallo,

ich komme hier bei einem Telekom Entertain Anschluss nicht weiter. Wie schon in der Überschrift steht, bleibt das Bild nach 5 Sek. stehen.

Der Telekom ist kein BNG-Anschluss. Daher habe ich mich an folgender Anleitung gehalten:

https://www2.lancom.de/kb.nsf/1275/326D ... enDocument

Die Einstellungen habe ich schon oft überprüft, um Fehler beim Abschreiben auszuschließen. Der Router ist ein 1783 VAW mit der Firmware 9.24.


Hier ein Auszug aus dem Trace:

[IP-Router] 2016/10/12 10:11:05,010 Devicetime: 2016/10/12 10:11:04,981
IP-Router Rx (LAN-1, LAN_HOME, RtgTag: 0):
DstIP: 239.255.255.250, SrcIP: 192.168.51.150, Len: 565, DSCP: CS3 (0x18), ECT: 0, CE: 0
Prot.: UDP (17), DstPort: 8082, SrcPort: 1051
Network unreachable (no route) => Discard

[IP-Router] 2016/10/12 10:11:08,012 Devicetime: 2016/10/12 10:11:07,982
IP-Router Rx (LAN-1, LAN_HOME, RtgTag: 0):
DstIP: 239.255.255.250, SrcIP: 192.168.51.150, Len: 565, DSCP: CS3 (0x18), ECT: 0, CE: 0
Prot.: UDP (17), DstPort: 8082, SrcPort: 1051
Network unreachable (no route) => Discard

Nach dem Fehlerbild des Fernsehers und dem Trace macht dieser Fehler Sinn. Er hat wohl ein Problem nach 5 Sek. in den Multicast-Bereich zu gehen.
Sehe ich das richtig, dass für den Multicast kein Routingeintrag vorhanden ist? Der ist aber vorhanden.
Die zwei WAN-Leitungen (T-ENTERT und IPTV-ENTERTT) stehen. An dem LAN-Port ETH-1 ist derzeit nur die Mediabox 303 sw.

Hat jemand eine Idee?
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Telekom Entertain Bild friert nach 5 sek ein

Beitrag von Dr.Einstein »

Hallo RalphT,

auch wenn du auf den KB Artikel verweist, wäre es hilfreich, uns deine Firewallregeln inkl Routing Tabelle und IP Netzwerke zu zeigen.

Gruß Dr.Einstein
RalphT
Beiträge: 268
Registriert: 23 Mai 2005, 20:40
Wohnort: Bremen

Re: Telekom Entertain Bild friert nach 5 sek ein

Beitrag von RalphT »

Hallo Dr. Einstein,

daran soll es nicht liegen. Hier sind sie. Falls noch etwas fehlt, liefere ich das nach. Eine Anmerkung noch dazu: Ich habe die Einträge bei den Routen und Firewall die Einträge für den VPN-Tunnel entfernt, da ich möglichst keine persönlichen Informationen veröffentlichen wollte. VPN besteht nur vom WLAN-Netz zur Geschäftsstelle. Das LAN ist davon nicht betroffen.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Telekom Entertain Bild friert nach 5 sek ein

Beitrag von Dr.Einstein »

Routing Tabelle ...
RalphT
Beiträge: 268
Registriert: 23 Mai 2005, 20:40
Wohnort: Bremen

Re: Telekom Entertain Bild friert nach 5 sek ein

Beitrag von RalphT »

Oh, hatte den Screenshot gemacht, jedoch beim Hochladen übersehen.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Telekom Entertain Bild friert nach 5 sek ein

Beitrag von Dr.Einstein »

Sieht so aus, als hättest du z.B. die Maskierung der 224.0.0.0 Richtung T-Entertain vergessen. Nach Änderung musst du die Verbindung trennen.
RalphT
Beiträge: 268
Registriert: 23 Mai 2005, 20:40
Wohnort: Bremen

Re: Telekom Entertain Bild friert nach 5 sek ein

Beitrag von RalphT »

Dr.Einstein hat geschrieben:Sieht so aus, als hättest du z.B. die Maskierung der 224.0.0.0 Richtung T-Entertain vergessen. Nach Änderung musst du die Verbindung trennen.
Wie meinst Du das genau? Maskierung in einer der Routen oder die Maskierung in der Port-Forwarding-Tabelle?
Weiterhin gehe ich davon aus, dass die Gegenstelle IPTV-ENTERT gemeint ist.

Aber ich gehe mal davon aus, dass die Pakete davon betroffen sind, was der Trace beweist: Nach den 5 Sekunden kommt dieser Trace.

[IP-Router] 2016/10/12 13:24:23,683 Devicetime: 2016/10/12 13:24:24,403
IP-Router Rx (LAN-1, LAN_HOME, RtgTag: 0):
DstIP: 224.0.0.22, SrcIP: 192.168.51.150, Len: 40, DSCP: CS3 (0x18), ECT: 0, CE: 0
Prot.: IGMP (2), DstPort: ---, SrcPort: ---
Network unreachable (no route) => Discard
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Telekom Entertain Bild friert nach 5 sek ein

Beitrag von Dr.Einstein »

Hi,

IP-Router / IPv4-Routing Tabelle -> 224.0.0.0 / 224.0.0.0 / 1 / T-ENTERTAIN -> Maskierung an (nicht immer die KB BIlder anschauen, sondern auch Texte lesen, nicht markierte Bilderteile können auch falsch sein ;) ). Desweiteren könnte ich mir vorstellen, dass sich deine Firewallregeln beißen. Die Firewall macht best-match von oben nach unten. Die Regel Send_MCAST ist mit einem Routing Tag 1 versehen, damit der Traffic "umgelabelt" wird passend zum Routing Tabellen Eintrag. Deine Allow All Regel vorher wird alles matchen, aber das Routing Tag auf 0 behalten, drum wird die Regel Send_MCAST nie erreicht -> kein Bild da falsches Routing Tag 0.

Vereinfache deinen Firewallregelsatz auf die Entertain Basics. Wenn Entertain dann funktioniert, bau dir verfeinerte Regeln, sodass Send_MCAST noch erreicht wird, oder eine höhere Prio hat etc.

Gruß Dr.Einstein
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Telekom Entertain Bild friert nach 5 sek ein

Beitrag von backslash »

Hi Ralf-T,

das Problem ist hier erstmal nicht die fehlende Maskierung der T-Entertain-Strecke (das kommt als zweites), sondern, daß die Multicast-Pakete aus dem LAN nicht getaggt werden. Und das liegt an der Regel ALLOW_INTERNET_LAN, die aufgrund der von dir manuell vergebenen Prio vor der Regel SEND_MCAST steht... Es kommt noch schlimmer: Die Regel ALLOW_ALL steht sogar noch davor und greift alles ab, so daß keine der anderen Regeln greift...

Also, zuerst löschst du die Regel ALLOW_ALL, danach schiebst du die Multicast-Regeln nach oben und setzt als letztes die Maskierung an der Multicast-Route...

Dann sollte es problemlos funktionieren

Gruß
Backslash
RalphT
Beiträge: 268
Registriert: 23 Mai 2005, 20:40
Wohnort: Bremen

Re: Telekom Entertain Bild friert nach 5 sek ein

Beitrag von RalphT »

So, erst mal danke, es läuft!

Ich habe die Maskierung der Multicastroute eingeschaltet und die Regel Allow_any gelöscht. Anschließend die beiden Multicastregeln nach oben geshoben. Danach lief es immer noch nicht. :?
Dann habe ich die SEND-Regel über die Recieve-Regel gesetzt. Danach lief es.
RalphT
Beiträge: 268
Registriert: 23 Mai 2005, 20:40
Wohnort: Bremen

Re: Telekom Entertain Bild friert nach 5 sek ein

Beitrag von RalphT »

Moin,

eine kleine Frage ist noch offen. Mit der Firewall ist mir das klar geworden. Ich hatte es nur gut gemeint und eine ALLOW_ANY-Regel vor allen zu schalten, damit ich die Firewall erst einmal ausklammern konnte. Dabei habe ich Routingtags vergessen, sodass die beiden MCAST-Regeln nicht mehr wirkten.

Jetzt noch einmal zur Route (224.0.0.0) mit dem Routing Tag 1. Ich habe mich ja nach dieser KB, wie oben genannt gerichtet. Da steht unter dem Punkt 9, dass man die Route 224.0.0.0 bearbeiten soll und auch die Maskierung abschalten soll. Steht sogar im Text :)

Nun war ich heute nochmal etwas neugierig. Ich habe noch einmal testweise die Maskierung abgestellt. Der Fernseher lief weiterhin. Ich habe die Maskierung allerdings wieder eingeschaltet, wie es hier ja auch gesagt wurde.

Meine Frage: Hat die Maskierung hier den gleichen Zweck, wie bei einer normalen Internetverbindung? Also die Clients hinter dem Lancom zu verstecken?
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Telekom Entertain Bild friert nach 5 sek ein

Beitrag von backslash »

Hi RalphT,
Meine Frage: Hat die Maskierung hier den gleichen Zweck, wie bei einer normalen Internetverbindung? Also die Clients hinter dem Lancom zu verstecken?
prinzipiell ja... Hier werden ja die IGMP-Anfragen für den jeweiligen IPTV-Stream von "innen" nach "aussen" weitergeleitet - und die sollten "aussen" tunlichst keine Absenderadresse aus dem privaten Adressraum haben, da sie sonst verworfen werden könnten. Sie hat aber noch einen weiteren Sinn: Sie soll Traffic von "aussen" nach "innen" blocken - und gerade mit deiner "ALLOW_ALL" Regel hast du wegen der unmaskierten Verbindung dein Netz von aussen komplett ungeschützt zugreifbar gemacht (zumindest für Angreifer aus dem Telekom-Netz - und das können nicht nur bösartige Telekom-Mitarbeiter sein, sondern im schlimmsten Fall alle Telekom-Kunden, die im gleichen Netzsegment sind!)...

Gruß
Backslash
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Telekom Entertain Bild friert nach 5 sek ein

Beitrag von Jirka »

Hallo zusammen,
backslash hat geschrieben:hast du wegen der unmaskierten Verbindung dein Netz von aussen komplett ungeschützt zugreifbar gemacht
wenn man wirklich ganz genau schaut, dann hat er nach den Katastrophen (
backslash hat geschrieben:Es kommt noch schlimmer: Die Regel ALLOW_ALL steht sogar noch davor und greift alles ab, so daß keine der anderen Regeln greift...
)
nun mal richtig Schwein gehabt, denn es zählt ja die (Maskierungs-)Einstellung des ersten Eintrags von IPTV-ENTERT in der Routing-Tabelle (10.0.0.0). Insofern ist es genau genommen wurscht, aber das versteht keiner. Insofern ist natürlich richtig, was Backslash schreibt (und Dr. Einstein), nur erklärt sich so auch, warum die Änderung der Einstellung bei Ralph keine Auswirkung hatte. So viel Pedanterie muss erlaubt sein...

Viele Grüße,
Jirka
Dani99
Beiträge: 168
Registriert: 05 Jun 2014, 18:40

Re: Telekom Entertain Bild friert nach 5 sek ein

Beitrag von Dani99 »

Hi, ich greife das alte Thema nochmal auf, da ich genau das selbige Problem habe.

Es läuft ein 1906VA am einem 1gbit GF Anschluss der Telekom.

Da ich keinen Assistenten benutzen möchte hier die 1. Frage, könnte mir jemand den Unterschied der verschiedenen Layer (TV-Entert und IPTV-Entt) erklären. Ich habe nur einen Layer angelegt, wie folgt:

Bildschirmfoto 2019-12-30 um 19.07.28.png
Bildschirmfoto 2019-12-30 um 19.09.06.png
Danke und LG
Dani
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Benutzeravatar
hyperjojo
Beiträge: 801
Registriert: 26 Jul 2009, 02:26

Re: Telekom Entertain Bild friert nach 5 sek ein

Beitrag von hyperjojo »

hallo,

mittlerweile brauchst du kein VLAN 7 und 8 mehr für Entertain/MagentaTV.
Wenn du es schon so eingerichtet hast, gehe entsprechend dieser Anleitung vor: https://www2.lancom.de/kb.nsf/1275/11B9 ... enDocument

Gruß hyperjojo
Antworten