T-Home Entertain IPTV

xymos · 14. Oktober 2009

Hallo,

Das Thema wurde hier schon ausgiebig diskutiert, allerdings bin ich trotz dem Studium aller Threads nicht wirklich viel weiter.

Könnte bitte einer von euch seine config posten ?

( wo das IPTV auch wirklich funktioniert )

Mein Anschluss setzt auf ein DSL 16+ der Telekom auf - sprich kein VDSL, kein Zielnetz und kein VLAN Tag.

Ich habe den Multicastrouter ausfindig gemacht und auch in die config eingebaut ( http://www.ditc.eu/downloads/Cisco%20Router%20mit%20T-Home%20VSDL%201.04.pdf )

Ich habe das Problem, dass nach dem umschalten von Unicast auf Multicast da Bild stehenbleibt.

Nutze einen 2621 mit c2600-ik9o3s3-mz.123-26.bin

Bin für jede Idee dankbar :)

Gruß

Vadim

ShineDaStar · 14. Oktober 2009

Problem ist, dass ich das nur aus VDSL kenne.

Poste doch mal eben Deine Konfig.

Ich denke Dir werden noch die statischen Routen Fehlen, die Poste ich Dir dann mal.

Grüsse

xymos · 14. Oktober 2009

dann poste eben einen die entsprechenden Teile für VDSL ich stricke sie mir dann um.

ok, ich setzt gleich mal die config ein.

xymos · 14. Oktober 2009

config:

version 12.3

service timestamps debug uptime

service timestamps log uptime

service password-encryption

!

hostname Cisco_2621

!

boot-start-marker

boot-end-marker

!

logging console notifications

enable secretxxx

enable password xxx

!

no aaa new-model

ip subnet-zero

no ip source-route

ip cef

!

no ip domain lookup

ip domain name xymos.local

ip name-server 217.0.43.97

ip name-server 10.0.1.250

!

ip dhcp pool ciscolab.local

import all

network 10.0.1.0 255.255.255.0

default-router 10.0.1.250

dns-server 217.0.43.97

lease 3

!

no ip bootp server

ip multicast-routing

!

vpdn enable

!

vpdn-group pppoe

request-dialin

protocol pppoe

ip mtu adjust

!

username xx privilege 15 passwordxxxx

!

interface FastEthernet0/0

description ADSL_Gateway

no ip address

no ip proxy-arp

duplex auto

speed auto

pppoe enable

pppoe-client dial-pool-number 1

fair-queue

!

interface BRI0/0

no ip address

encapsulation hdlc

shutdown

!

interface FastEthernet0/1

description LAN

ip address 10.0.1.250 255.255.255.0

ip nat inside

ip pim sparse-mode

ip igmp helper-address 87.186.224.44

ip igmp version 3

ip igmp explicit-tracking

ip igmp query-interval 15

ip igmp proxy-service

duplex auto

speed auto

!

interface Dialer1

description connected to WAN

bandwidth 6016

ip address negotiated

ip access-group iptv in

no ip redirects

no ip unreachables

no ip proxy-arp

ip mtu 1492

ip nat outside

ip pim sparse-mode

encapsulation ppp

ip route-cache flow

ip tcp adjust-mss 1452

ip igmp version 3

ip igmp proxy-service

no ip mroute-cache

dialer pool 1

dialer idle-timeout 0

dialer persistent

dialer-group 1

fair-queue

no cdp enable

ppp chap hostname xxxx

ppp chap password xxxx

ppp ipcp dns request

!

ip nat translation timeout 300

ip nat translation tcp-timeout 300

ip nat inside source list 1 interface Dialer1 overload

ip nat inside source static udp 10.0.1.230 5060 interface Dialer1 5060

ip nat inside source static tcp 10.0.1.6 80 interface Dialer1 80

no ip http server

no ip http secure-server

ip classless

no ip forward-protocol udp netbios-ns

no ip forward-protocol udp netbios-dgm

ip route 0.0.0.0 0.0.0.0 Dialer1

!

ip pim rp-address 87.186.224.44

ip dns server

!

ip access-list extended iptv

permit tcp any any established

permit udp any eq domain any

permit icmp any any echo-reply

permit udp any any gt 1023

permit udp host 195.145.119.188 eq ntp any

permit igmp host 87.186.224.44 any

permit icmp host 87.186.224.44 any

permit ip any 224.0.0.0 15.255.255.255

permit udp any gt 40000 any

deny ip any any log

ip access-list extended telnet_from_LAN_SSH-from_inet

permit tcp 10.0.1.0 0.0.0.255 any range 22 telnet

dialer-list 1 protocol ip permit

!

snmp-server community public RO 15

snmp-server community private RO

snmp-server location macman-home

snmp-server contact Vadim Schober

snmp-server enable traps snmp authentication

snmp-server host 10.0.1.6 public

!

line con 0

line aux 0

line vty 0 4

session-timeout 60

access-class telnet_from_LAN_SSH-from_inet in

exec-timeout 20 0

privilege level 15

password 7 xxxxxx

session-limit 3

logging synchronous

login local

transport input telnet ssh

!

ntp clock-period 17180203

ntp source Dialer1

ntp master

ntp server 195.145.119.188

!

end

Ich habe alle anderen ACLs und inspeckt Regeln entfernt - komme nicht weiter.

Im Reciever bekomme ich angzeigt "IPTV Status" verbunden...aber das wars dann auch :(

xymos · 15. Oktober 2009

Hi,

So habe noch ein wenig geforscht. Also ich habe herausbekommen, dass die Telekom wohl eine Klasse D Netz nutzt - 224.0.0.0 239.255.255.255

permit ip any 224.0.0.0 15.255.255.255 - ist jetzt in die config eingefügt.

Müsste die config dann nicht permit ip any 224.0.0.0 239.255.255.255 sein ?

3sat

239.35.140.11

ARTE

239.35.4.11

------------------- wäre ne Idee oder ? -------------

Wie kann ich diese IP Tables Regelsätze auf eine ACL umsetzen ?

iptables -I FORWARD -s 217.0.119.0/24 -d 224.0.0.0/4 -j ACCEPT

iptables -I FORWARD -s 193.158.35.0/24 -d 224.0.0.0/4 -j ACCEPT

iptables -I INPUT -d 224.0.0.0/4 -j ACCEPT

iptables -I FORWARD -d 224.0.0.0/4 -j ACCEPT

Ist das Gateway : auch automatisch die upstream Multicast Adresse des T-Com Routers ?

( wenn ja, dann würde mein Eintrag mal stimmen..... )

thx

Vadim

bearbeitet 15. Oktober 2009 von xymos
Nachtrag

ShineDaStar · 16. Oktober 2009

Also bei VDSL muss man folgende Routen eintragen, dass das korrekt funktioniert:

ip route 0.0.0.0 0.0.0.0 Dialer1
ip route 87.140.255.0 255.255.255.128 79.249.159.254
ip route 87.141.128.0 255.255.128.0 79.249.159.254
ip route 193.158.34.0 255.255.254.0 79.249.159.254
ip route 194.25.134.197 255.255.255.255 79.249.159.254
ip route 194.25.237.4 255.255.255.255 79.249.159.254
ip route 217.6.164.40 255.255.255.254 79.249.159.254
ip route 217.6.164.42 255.255.255.255 79.249.159.254
ip route 217.6.164.45 255.255.255.255 79.249.159.254
ip route 217.6.164.46 255.255.255.254 79.249.159.254
ip route 217.6.164.48 255.255.255.248 79.249.159.254
ip route 217.6.167.128 255.255.255.192 79.249.159.254

Die ACL die Du willst, um die IPTables umzusetzen:

ip access-list extended IPTV
permit udp any eq bootps any eq bootpc
permit ip any 224.0.0.0 15.255.255.255
permit pim host 79.249.159.254 any
permit igmp host 79.249.159.254 any
permit icmp host 79.249.159.254 any
deny   ip any any log
ip access-list extended PUBLIC-VDSL
permit gre any any
permit tcp any any
permit tcp any any eq 1723
permit udp any any eq 1701
permit icmp any any echo-reply
permit tcp any any established
permit udp host 192.53.103.108 eq ntp any
permit udp host 195.145.119.188 eq ntp any
permit udp any eq domain any
deny   ip any any log-input

Dialer1

ip access-group PUBLIC-VDSL in

dann brauchst Du noch:

ip nat translation tcp-timeout 3600
ip nat translation udp-timeout 3600
ip nat inside source route-map check->NAT interface Dialer1 overload

ip forward-protocol nd

Das ist aber wie gesagt für VDSL, aber vllt. hilft es auch im normalen.

meine IOS Version ist:

sh ver:

ROUTER uptime is 1 day, 19 hours, 37 minutes

System returned to ROM by reload at 14:56:40 CEST Wed Oct 14 2009

System restarted at 14:57:14 CEST Wed Oct 14 2009

System image file is "flash:c880data-universalk9-mz.124-24.T.bin"

Last reload reason: Reload Command

Du benötigst mindestens 12.4, bzw. auf jeden Fall ADV IP, da hier der IGMP Proxy Dienst mit drinne steckt.

In meiner config der ACL is noch was für VPN drin, ich habe halt mal meine ACL gepostet, da ich auch das Linux Ding abbilden wollte und nun zu faul war mir das nochmal zusammen zu suchen ;-)

Hoffe ich konnte Dir soweit helfen.

bearbeitet 16. Oktober 2009 von ShineDaStar
Wichtige Info

xymos · 16. Oktober 2009

danke Dir, werde die Routen mal setzen - den Rest habe ich im großen und ganzen so wie Du. Auf welchem Interface hast Du den IGMP Proxy laufen ?

ip nat inside source route-map check->NAT interface Dialer1 overload

--> was meinst Du mit "check-> NAT" ?

thx

Vadim

permit udp any eq bootps any eq bootpc --> ist das für dein VLAN 8 ?

ShineDaStar · 16. Oktober 2009

Dass er es natten und prüfen soll, den Befehl kenne ich nur von einem bekannten ;-) peinlich, aber wahr ;-)

Also ich habe das einmal auf meinem virtuellen iface 2 für die receiver und auf dem 2. vlan auf der wan seite. Da laufen die beiden ;-)

ShineDaStar · 16. Oktober 2009

permit udp any eq bootps any eq bootpc --> ist das für dein VLAN 8 ?

nein, das ist standart ACL für den Router, u.a. für nen client den ich habe, brauch man nicht zwingend für IPTV, habe ich nur vergessen, da raus zu löschen.

xymos · 16. Oktober 2009

ok, thx

aber wo hast Du den IGMP Proxy laufen ? Auf dem Dialer oder wo ?

ShineDaStar · 16. Oktober 2009

Das IPTV in acl is auf meiner virtuellen 8 er schnittstelle

der proxy is nur auf der virtuellen schnittstelle, welcher meine iptv boxen bedient, das is bei mir vlan1

ich glaube aber, dass man im startnetz das auch auf ner anderen interface braucht, sehr wahrscheinlich auf dem Dialer, da bin ich mir aber nicht sicher.

Schau doch mal auf Demmler IT-Consulting GmbH - Startseite vorbei, da steht das wie das im Startnetz VDSL bei der Telekom funktioniert.

xymos · 18. Oktober 2009

irgendwie habe ich keine böcke mehr.....

Extended IP access list traffic_from_WAN

10 permit udp any eq domain any (2112 matches)

20 permit tcp any any eq www

30 permit tcp any any established (9035 matches)

40 permit icmp any any echo-reply

500 permit udp host 195.145.119.188 eq ntp any (81 matches)

510 permit igmp host 87.186.224.44 any (97 matches)

520 permit icmp host 87.186.224.44 any (1665 matches)

530 permit ip any 224.0.0.0 15.255.255.255

540 permit udp any gt 40000 any (13984 matches)

1039 deny ip any any log (2379 matches)

warum hat die 530 keinen match ??

habe alle routen probiert usw...

ShineDaStar · 18. Oktober 2009

die routen müssn mit ip source route eingetragen werden.

Bei Deiner 530 is es so, dass das wars***einlich nicht getroffen wird, weil es nicht das Richtige Subnet ist, kann das sein?

xymos · 18. Oktober 2009

wie sieht das dann in deiner config aus ?

ShineDaStar · 18. Oktober 2009

wie sieht das dann in deiner config aus ?

Die habe ich doch erst gepostet...

genau so, direkt im conf t:

ip route 0.0.0.0 0.0.0.0 Dialer1
ip route 87.140.255.0 255.255.255.128 79.249.159.254
ip route 87.141.128.0 255.255.128.0 79.249.159.254
ip route 193.158.34.0 255.255.254.0 79.249.159.254
ip route 194.25.134.197 255.255.255.255 79.249.159.254
ip route 194.25.237.4 255.255.255.255 79.249.159.254
ip route 217.6.164.40 255.255.255.254 79.249.159.254
ip route 217.6.164.42 255.255.255.255 79.249.159.254
ip route 217.6.164.45 255.255.255.255 79.249.159.254
ip route 217.6.164.46 255.255.255.254 79.249.159.254
ip route 217.6.164.48 255.255.255.248 79.249.159.254
ip route 217.6.167.128 255.255.255.192 79.249.159.254

Die 530 habe ich genauso...

Aber nochmals: Ich habe einen VDSL Anschluss. Jeder der mir dabei geholfen hat, hat auch einen VDSL Anschluss, wie das bei normalen DSL Funktioniert kann ich nur raten.

Ich habe Dir doch den Link zu Demmler IT-Consulting GmbH - Startseite gegeben, hast Du da keine Anhaltspunkte gefunden, die Du nutzen kannst?

Anmelden

T-Home Entertain IPTV

Empfohlene Beiträge

xymos 10

Link zu diesem Kommentar

ShineDaStar 10

Link zu diesem Kommentar

xymos 10

Link zu diesem Kommentar

xymos 10

Link zu diesem Kommentar

xymos 10

Link zu diesem Kommentar

ShineDaStar 10

Link zu diesem Kommentar

xymos 10

Link zu diesem Kommentar

ShineDaStar 10

Link zu diesem Kommentar

ShineDaStar 10

Link zu diesem Kommentar

xymos 10

Link zu diesem Kommentar

ShineDaStar 10

Link zu diesem Kommentar

xymos 10

Link zu diesem Kommentar

ShineDaStar 10

Link zu diesem Kommentar

xymos 10

Link zu diesem Kommentar

ShineDaStar 10

Link zu diesem Kommentar

Schreibe einen Kommentar

Menu

Aktivitäten