• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[Projekt Abgebrochen] T-Home Entertain (TV) an Suse Gateway

Becksta

Hacker
Hallo zusammen,

ich habe es endlich mal hinbekommen, meinen Server auch als Gateway im Netz zu nutzen. Alle PC's und Notebooks machen überhaupt keine Probleme, kriegen ne IP von DHCP, der DNS läuft, etc...

Leider funktioniert aber meine T-Home Receiver nicht. Er kriegt zwar auch ne IP und hat das richtige Gateway, aber der Status der Verbindung ist "Offline".
In der Fritz Box gibt es ja eine Option "Unterstützung für Entertain aktivieren" oder so.

Kann mir jemand sagen, was diese Einstellung genau macht?
Hat jemand ähnliche Probleme?
Sonstig Tips, was ich machen kann?

Greetz
Becksta
 

spoensche

Moderator
Teammitglied
Die Funktion wird mit sicherlich die Ports, auf denen Anfragen für dein Entertain eintreffen an die T-Home Box weiterleiten.
 
OP
Becksta

Becksta

Hacker
Nur mal so zwischendurch:

Habe gerade bei AVM angerufen und wollte die Info erfragen, was genau die beschriebene Funktion in der Fritz Box macht.
Antwort der Support Hotline:

"Das sind interne Informationen, die wir so in der Form nicht rausgeben....!!!!"

Da fehlen einem die Worte!!!
Werd jetzt mal die Telekom anfunken...

Greetz
Becksta
 
OP
Becksta

Becksta

Hacker
Hm,

also lass einer die Telekom sein wie sie will, aber die geben Ihre Informationen wenigstens raus ;)

Laut Aussage der Endgeräte Hotline muss lediglich ein Klasse C Netz vorhanden sein und der Entertain Receiver eine entsprechende Adresse erhalten. Deshalb sagen die, dass es gehen muss.

Wenn meine PC's mit den aktuellen Einstellungen im Netz ins Internet können, sollte es doch dann auch der Receiver können.

Es ist noch das Stichwort Quality Of Service gefallen, mit dem ich aktuell noch nicht viel anfangen kann.
Geht es dabei ausschließlich um Priorisierung des Datenverkehrs oder steckt da noch mehr dahinter?

Meine eth0, die die Internetverbindung herstellt funkt auf der 192.168.178.2, das interne Netz läuft unter der 192.168.0.x.
Das stellt doch eigentlich auch kein Problem dar, oder sollten / müssen die im gleichen Netz liegen???

Greetz
Becksta
 
OP
Becksta

Becksta

Hacker
Oh je... jetzt habe ich den Salat.... ;)

Musste mit der Sache noch im Telekom Forum hausieren gehen. Da kam auch prompt ne Antwort, mit der ich leider nicht viel anfangen kann.
Ich hoffe mir kann jemand hier nen kleinen Tipp geben.

Laut der Rückmeldung müssen bei Entertain Paketen irgendwelche VLAN-Tags im Router gesetzt werden, vgl. auch
http://de.wikipedia.org/wiki/T-Home_Entertain#Zielnetz

Wie gesagt... hier brauch ich ein bischen Anschub ;)

Greetz
Becksta
 
OP
Becksta

Becksta

Hacker
Habe mir die Links auf der Wiki Seite mal angesehen....

Ich habe das beschriebene Problem, dass ich mit dem Receiver nach 10Sekunden immer ein Standbild erhalte:
Gibt für das folgende ne Übersetzung in die Suse Welt, oder kann ich das analog zum "Debian Way" umsetzen???

Jetzt zum IPTV, was mich die meiste Arbeit gekostet hat. Der Kernel braucht hierfür Multicasting und Multicasting Routing Support. Und ohne folgendes kleines Programm hat man das Problem, dass man nach 10 Sekunden immer ein Standbild bekommt. Hierfür wird ein igmpproxy installiert:

http://sourceforge.net/projects/igmpproxy

Entpacken, in ’src’ wechseln und mit make kompilieren und mit make install installieren.

Nun muss die /etc/igmpproxy.conf konfiguriert werden:

quickleave
# upstream = Internet Device
phyint ppp0 upstream ratelimit 0 threshold 1
altnet 217.0.119.194/24
altnet 193.158.35.0/24;
# IP der TV-Box
altnet 192.168.1.5/32;
# eth0 ist das LAN-Interface
phyint eth0 downstream ratelimit 0 threshold 1
# andere Devices werden deaktiviert
phyint eth1 disabled
phyint eth1.7 disabled
hyint lo disabled

Gestartet wird das ganze dann mit:

igmpproxy -d -c /etc/igmpproxy.conf > /dev/null 2>&1 &

Die Umleitung ins Nirvana kann man für Debug Zwecke vielleicht erst Mal nicht verwenden. Aber in der Syslog wird auch nochmal alles protokolliert, was ich später dann aber deaktiviert habe, weil es zu viel zu großen Log-Dateien führt und nicht wirklich informativ ist, wenn es mal läuft. Das muss über den syslog-ng (oder alternativ ksyslogd) gelöst werden.

Als letztes müssen noch ein paar iptables Regeln hinzugefügt werden. Und zwar müssen alle Multicast Pakete durchgelassen werden (dafür haben wir den Kernel neu kompiliert):

iptables -I FORWARD -s 217.0.119.0/24 -d 224.0.0.0/4 -j ACCEPT
iptables -I FORWARD -s 193.158.35.0/24 -d 224.0.0.0/4 -j ACCEPT
iptables -I INPUT -d 224.0.0.0/4 -j ACCEPT
iptables -I FORWARD -d 224.0.0.0/4 -j ACCEPT

Und damit hat man dann einen super Zugang zu VDSL und IPTV mit dem netten Nebeneffekt, dass das Umschalten durch den igmpproxy in Windeseile funktioniert.

Viel Spass
 
OP
Becksta

Becksta

Hacker
Hm,

also das Paket IGMPProxy konnte ich für Suse mit Zypper installieren.
Dabei wurde auch schon eine igmpproxy.conf geschrieben, die ja dann wohl bereits auf meinen Systemeinstellungen beruht.

Diese sieht wie folgte aus:

Code:
##------------------------------------------------------
## Enable Quickleave mode (Sends Leave instantly)
##------------------------------------------------------
quickleave


##------------------------------------------------------
## Configuration for eth0 (Upstream Interface)
##------------------------------------------------------
phyint eth0 upstream  ratelimit 0  threshold 1
        altnet 10.0.0.0/8 
        altnet 192.168.0.0/24


##------------------------------------------------------
## Configuration for eth1 (Downstream Interface)
##------------------------------------------------------
phyint eth1 downstream  ratelimit 0  threshold 1


##------------------------------------------------------
## Configuration for eth2 (Disabled Interface)
##------------------------------------------------------
phyint eth2 disabled

Den Eintrag für den T-Home Receiver muss ich vermutlich im Downstream Bereich unterbringen, oder???

Bisher habe ich noch nichts weiter gemacht, abgesehen von einem

Code:
rcnetwork restart

Der Befehl

Code:
igmpproxy restart

liefert aber einen Fehler:

Code:
SuseServer:/home/becksta # igmpproxy restart
igmpproxy, Version 0.1 beta2, Build 090210
Copyright 2005 by Johnny Egeland <johnny@rlo.org>
Distributed under the GNU GENERAL PUBLIC LICENSE, Version 2 - check GPL.txt

ERRO: MC-Router API already in use; Errno(98): Address already in use

Was sollte mir das sagen??

Im übrigen habe ich die dsl0 Verbindung nicht über vlan7 am laufen, sondern ganz normal über mein eth1 interface. Beim Studium der Links habe ich den Eindruck gewonnen, dass vlan7 nur bei VDSL nötig ist. Da ich aber DSL16+ habe entfällt das, oder??

Greetz
Becksta
 

spoensche

Moderator
Teammitglied
Deine Konfiguration stimmt so auch nicht. Keines deiner Interfaces (eth0, eth1) verwendet eine IP aus 10.0.0.x.
Sieh dir mal die gepostete Konfiguration an. Dort ist auch kommentiert was für was verwendet wird.

VLAN = Virtual LAN = Virtuelles LAN. Die nueren Routermodelle (mit Switch) verwenden VLAN's, zur Gruppierung der Anschlüsse.
 
OP
Becksta

Becksta

Hacker
Hm...

die 10.0.0.0 kam wohl aus der Condig Datei des dsl0 Interface. Den Eintrag habe ich gelöscht und die beiden DNS Server ergänzt, die bei der DSL Konfiguration via YAST vorgeschlagen wurden. Habe diese auch als feste markiert, sie werden also nicht automatisch aktualisiert.

Die angelegten VLAN Interfaces habe ich auch wieder gelöscht. Bin mir nach nochmaligem Studium der anderen Links ziemlich sicher, das ich diese nicht benötige, da meine Interneteinwahl funktioniert.

aktuell sieht meine igmpproy.conf jetzt so aus:

Code:
##------------------------------------------------------
## Enable Quickleave mode (Sends Leave instantly)
##------------------------------------------------------
quickleave


##------------------------------------------------------
## Configuration for eth0 (Upstream Interface)
##------------------------------------------------------
phyint eth0 upstream  ratelimit 0  threshold 1
#        altnet 10.0.0.0/8 
       altnet 194.25.2.129/24
       altnet 217.5.115.7/24
       altnet 192.168.0.2/24

	 
##------------------------------------------------------
## Configuration for eth1 (Downstream Interface)
##------------------------------------------------------
phyint eth1 downstream  ratelimit 0  threshold 1


##------------------------------------------------------
## Configuration for eth2 (Disabled Interface)
##------------------------------------------------------
#phyint eth2 disabled
phyint lo disabled

Code:
altnet 194.25.2.129/24
       altnet 217.5.115.7/24
       altnet 192.168.0.2/24

die beiden ersten sind die DNS Server der Telekom, der letzte ist die IP meines Receivers. In der Beispiel Datei steht der ja auch im upstream Bereich.

Trotzdem bricht der Fernsehempfang nach 20 Sekunden wieder ab.
Der Proxy scheint im übrigen aber zu laufen, soweit mir das /var/log/messages mitteilt.

Code:
Dec  1 17:16:09 SuseServer dhcpd: DHCPREQUEST for 192.168.0.2 from 00:1c:ea:af:7e:df via eth0
Dec  1 17:16:09 SuseServer dhcpd: DHCPACK on 192.168.0.2 to 00:1c:ea:af:7e:df via eth0
Dec  1 17:16:22 SuseServer igmpproxy: Debu: Route activate request from 192.168.0.2 to 239.255.255.250
Dec  1 17:16:22 SuseServer igmpproxy: Debu: No table entry for 239.255.255.250 [From: 192.168.0.2]. Inserting route.
Dec  1 17:16:22 SuseServer igmpproxy: Debu: No existing route for 239.255.255.250. Create new.
Dec  1 17:16:22 SuseServer igmpproxy: Debu: No routes in table. Insert at beginning.
Dec  1 17:16:22 SuseServer igmpproxy: Info: Inserted route table entry for 239.255.255.250 on VIF #-1
Dec  1 17:16:22 SuseServer igmpproxy: Debu: No downstream listeners for group 239.255.255.250. No join sent.
Dec  1 17:16:22 SuseServer igmpproxy: Debu: #012Current routing table (Insert Route);#012-----------------------------------------------------
Dec  1 17:16:22 SuseServer igmpproxy: Debu: #0: Src: 0.0.0.0, Dst: 239.255.255.250, Age:2, St: I, OutVifs: 0x00000000
Dec  1 17:16:22 SuseServer igmpproxy: Debu: #012-----------------------------------------------------
Dec  1 17:16:22 SuseServer igmpproxy: Debu: #012Current routing table (Activate Route);#012-----------------------------------------------------
Dec  1 17:16:22 SuseServer igmpproxy: Debu: #0: Src: 192.168.0.2, Dst: 239.255.255.250, Age:2, St: A, OutVifs: 0x00000000
Dec  1 17:16:22 SuseServer igmpproxy: Debu: #012-----------------------------------------------------
Dec  1 17:16:23 SuseServer igmpproxy: Note: RECV V2 member report   from 192.168.0.1     to 239.255.255.250
Dec  1 17:16:23 SuseServer igmpproxy: Info: Mebership report was recieved on the upstream interface. Ignoring.
Dec  1 17:16:34 SuseServer igmpproxy: Debu: Route activate request from 192.168.0.2 to 239.255.255.250
Dec  1 17:16:34 SuseServer igmpproxy: Debu: #012Current routing table (Activate Route);#012-----------------------------------------------------
Dec  1 17:16:34 SuseServer igmpproxy: Debu: #0: Src: 192.168.0.2, Dst: 239.255.255.250, Age:2, St: A, OutVifs: 0x00000000
Dec  1 17:16:34 SuseServer igmpproxy: Debu: #012-----------------------------------------------------
Dec  1 17:16:46 SuseServer igmpproxy: Debu: Route activate request from 192.168.0.2 to 239.255.255.250
Dec  1 17:16:46 SuseServer igmpproxy: Debu: #012Current routing table (Activate Route);#012-----------------------------------------------------
Dec  1 17:16:46 SuseServer igmpproxy: Debu: #0: Src: 192.168.0.2, Dst: 239.255.255.250, Age:2, St: A, OutVifs: 0x00000000
Dec  1 17:16:46 SuseServer igmpproxy: Debu: #012-----------------------------------------------------
Dec  1 17:16:56 SuseServer igmpproxy: Debu: Route activate request from 192.168.0.2 to 239.255.255.250
Dec  1 17:16:56 SuseServer igmpproxy: Debu: #012Current routing table (Activate Route);#012-----------------------------------------------------
Dec  1 17:16:56 SuseServer igmpproxy: Debu: #0: Src: 192.168.0.2, Dst: 239.255.255.250, Age:2, St: A, OutVifs: 0x00000000
Dec  1 17:16:56 SuseServer igmpproxy: Debu: #012-----------------------------------------------------
Dec  1 17:17:01 SuseServer igmpproxy: Debu: About to call timeout 6 (#0)
Dec  1 17:17:01 SuseServer igmpproxy: Debu: SENT Membership query   from 192.168.178.2   to 224.0.0.1
Dec  1 17:17:01 SuseServer igmpproxy: Debu: Sent membership query from 192.168.178.2 to 224.0.0.1. Delay: 10
Dec  1 17:17:01 SuseServer igmpproxy: Debu: SENT Membership query   from 87.144.35.213   to 224.0.0.1
Dec  1 17:17:01 SuseServer igmpproxy: Debu: Sent membership query from 87.144.35.213 to 224.0.0.1. Delay: 10
Dec  1 17:17:01 SuseServer igmpproxy: Debu: Created timeout 7 (#0) - delay 10 secs
Dec  1 17:17:01 SuseServer igmpproxy: Debu: (Id:7, Time:10)
Dec  1 17:17:01 SuseServer igmpproxy: Debu: Created timeout 8 (#1) - delay 115 secs
Dec  1 17:17:01 SuseServer igmpproxy: Debu: (Id:7, Time:10)
Dec  1 17:17:01 SuseServer igmpproxy: Debu: (Id:8, Time:115)
Dec  1 17:17:02 SuseServer igmpproxy: Note: RECV V2 member report   from 192.168.0.2     to 239.35.20.1
Dec  1 17:17:02 SuseServer igmpproxy: Info: Mebership report was recieved on the upstream interface. Ignoring.
Dec  1 17:17:06 SuseServer igmpproxy: Note: RECV V2 member report   from 192.168.0.2     to 239.255.255.250
Dec  1 17:17:06 SuseServer igmpproxy: Info: Mebership report was recieved on the upstream interface. Ignoring.
Dec  1 17:17:08 SuseServer igmpproxy: Note: RECV V2 member report   from 192.168.0.2     to 239.35.158.200
Dec  1 17:17:08 SuseServer igmpproxy: Info: Mebership report was recieved on the upstream interface. Ignoring.
Dec  1 17:17:08 SuseServer igmpproxy: Debu: Route activate request from 192.168.0.2 to 239.255.255.250
Dec  1 17:17:08 SuseServer igmpproxy: Debu: #012Current routing table (Activate Route);#012-----------------------------------------------------
Dec  1 17:17:08 SuseServer igmpproxy: Debu: #0: Src: 192.168.0.2, Dst: 239.255.255.250, Age:2, St: A, OutVifs: 0x00000000
Dec  1 17:17:08 SuseServer igmpproxy: Debu: #012-----------------------------------------------------
Dec  1 17:17:11 SuseServer igmpproxy: Debu: About to call timeout 7 (#0)
Dec  1 17:17:11 SuseServer igmpproxy: Debu: Aging routes in table.
Dec  1 17:17:11 SuseServer igmpproxy: Debu: #012Current routing table (Age active routes);#012-----------------------------------------------------
Dec  1 17:17:11 SuseServer igmpproxy: Debu: #0: Src: 192.168.0.2, Dst: 239.255.255.250, Age:1, St: A, OutVifs: 0x00000000
Dec  1 17:17:11 SuseServer igmpproxy: Debu: #012-----------------------------------------------------
Dec  1 17:17:20 SuseServer igmpproxy: Debu: Route activate request from 192.168.0.2 to 239.255.255.250
Dec  1 17:17:20 SuseServer igmpproxy: Debu: #012Current routing table (Activate Route);#012-----------------------------------------------------
Dec  1 17:17:20 SuseServer igmpproxy: Debu: #0: Src: 192.168.0.2, Dst: 239.255.255.250, Age:1, St: A, OutVifs: 0x00000000
Dec  1 17:17:20 SuseServer igmpproxy: Debu: #012-----------------------------------------------------
Dec  1 17:17:24 SuseServer igmpproxy: Note: RECV V2 member report   from 192.168.0.1     to 239.255.255.250
Dec  1 17:17:24 SuseServer igmpproxy: Info: Mebership report was recieved on the upstream interface. Ignoring.
Dec  1 17:17:28 SuseServer igmpproxy: Note: RECV V2 member report   from 192.168.0.2     to 239.35.20.1
Dec  1 17:17:28 SuseServer igmpproxy: Info: Mebership report was recieved on the upstream interface. Ignoring.
Dec  1 17:17:30 SuseServer igmpproxy: Note: RECV V2 member report   from 192.168.0.2     to 239.35.158.200
Dec  1 17:17:30 SuseServer igmpproxy: Info: Mebership report was recieved on the upstream interface. Ignoring.
Dec  1 17:17:33 SuseServer igmpproxy: Debu: Route activate request from 192.168.0.2 to 239.255.255.250
Dec  1 17:17:33 SuseServer igmpproxy: Debu: #012Current routing table (Activate Route);#012-----------------------------------------------------
Dec  1 17:17:33 SuseServer igmpproxy: Debu: #0: Src: 192.168.0.2, Dst: 239.255.255.250, Age:1, St: A, OutVifs: 0x00000000
Dec  1 17:17:33 SuseServer igmpproxy: Debu: #012-----------------------------------------------------

das sieht doch eigentlich ganz ok aus, oder???

Die iptables Einträge sehen doch dann so aus:

iptables -I FORWARD -s 194.25.2.129/24 -d 224.0.0.0/4 -j ACCEPT
iptables -I FORWARD -s 217.5.115.7/24 -d 224.0.0.0/4 -j ACCEPT
iptables -I FORWARD -s 192.168.0.2/24 -d 224.0.0.0/4 -j ACCEPT
iptables -I INPUT -d 224.0.0.0/4 -j ACCEPT
iptables -I FORWARD -d 224.0.0.0/4 -j ACCEPT

Oder???
 

spoensche

Moderator
Teammitglied
Becksta schrieb:
iptables -I FORWARD -s 194.25.2.129/24 -d 224.0.0.0/4 -j ACCEPT
iptables -I FORWARD -s 217.5.115.7/24 -d 224.0.0.0/4 -j ACCEPT
iptables -I FORWARD -s 192.168.0.2/24 -d 224.0.0.0/4 -j ACCEPT

Das ist jetzt nicht dein Ernst oder???

In dem hier geposteten Beispiel stehen doch die Regeln für das forwarding. Es wird von extern nach intern geforwardet, also hat die IP von deinem internen Netz nichts in der FORWARD Kette zu suchen.

Warum forwardest du nicht die Netze (194.25.2.0/24, 217.5.115.0/24) und bastelst dir da irgendwas zusammen?
 
OP
Becksta

Becksta

Hacker
Hm..... OK.... ich geb ja zu, dass ich bisher noch nie was "manuelles" mit iptables gemacht habe..... :(

Allerdings habe ich jetzt noch ein vorgelagertes Problem aufgetan. Es scheint so zu sein, als wenn ich mich definitiv mit einer VLAN getaggten DSL Verbindung einwählen muss.
So habe ich es (erfolglos) versucht:

VLAN Device 7 per YAST angelegt, welches auf die externe eth lauscht, an der auch das DSL Modem hängt
manuell in /etc/sysconfig/networks/ifcfg-dsl0 das DEVICE von eth1 auf vlan7 angepasst.
rcnetworks restart

Die DSL Einwahl funktioniert nicht.... macht es Sinn, dass ich ein anderes DSL Modem versuche, also ein "reines" DSL Modem???
Aktuell habe ich die Fritz Box versucht...

Greetz
Becksta
 

spoensche

Moderator
Teammitglied
Wenn deine Fritzbox ein Router mit eingebautem Modem ist, dann brauchst du keine DSL- Verbindung über Modem einrichten, sondern die Netzwerkkarte mit DHCP Konfigurieren, so dass sie die IP von der Fritzbox zugewiesen bekommt. Laut deiner Aussage, das die Fritzbox eine Funktion für Entertain hat, ist es ein Router.

Was hast du den da jetzt für eine FritzBox?
 
OP
Becksta

Becksta

Hacker
natürlich ist die Fritz Box ein Router..... *g*
Aber der Plan war ja der, die Box zu ersetzen, zumindest die Router / Gateway Funktion.

Ich habe das Thema jetzt allerdings erstmal auf Eis gelegt. Im Telekom Forum habe ich noch mal bestätigt bekommen,
dass ich das mit dem VLAN bei der DSL Einwahl zwingend durchziehen muss. Dabei kommt es aber auch auf die interne Multicastfähigket der Switche und so an. Da ich das nicht alles im Blick habe und ich 2 Switche dazwischen habe, lass ich das jetzt erstmal so weiterlaufen wie vorher... Also die Suse als DNS und DHCP und die Fritz BOX als Gateway für die Internetverbindung....

Trotzdem danke für den Support

Greetz
Becksta
 
Oben