Entertain mit Ubiquiti Security Gateway

Hallo,

 

ich nutze in einem Netzwerk ein VPN Gateway der Firma Ubiquiti (security Gateway). Dieses regelt die IP Vergabe per DHCP und lässt mich von außen auf mein Netzwerk zugreifen. Wenn ich versuche über meinen Entertain Receiver fehrnzusehen habe ich nach ca. 5 Sekunden ein Standbild (beim Senderwechsel kann ich erneut 5 Sekunden gucken). 

 

Gibt es irgendwelche Portfreigaben die ich machen muss? 

Hallo,

 

ich wollte auch mein Netzwerk umbauen und einen USG einsetzen.

Hat jetzt jemand von euch schon das neue EntertainTV damit lauffähig?

Läuft es auch am BNG, denn hier entfällt ja das VLAN8?!

 

Danke,

AngusGunn

Guten Morgen die Herren,

mal eine andere Frage dazu, wenn ich die Fritte an den WAN Anschluss des USG anschließe (DHCP Fritte ist aus) und ich die Verbindung im USG Manuell einrichte (als DHCP Server) was muss ich dann beachten damit Entertain läuft? Internet funktioniert aber das Bild friert auch hier ein. 

 

So sieht der Aufbau aus: FB 7490 (statt Vigor 130); USG; 2 x US8-150W; --->Endgeräte

 

Grüße

 

Hi AngusGunn,

 

lauffähig bekommt man es schon. Allerdings ist es mMn recht umständlich. Des weiteren muss man nach jedem Neustart der Hardware oder nach einem ändern von Einstellungen des USG die entsprechenden Einstellungen erneut vornehmen. Somit ist es aktuell eher nicht wirklich zu empfehlen.

 

Was ist denn ein "BNG"? Sagt mir überhaupt nichts.

 

Hi Shadowcat,

 

das geht so nicht wirklich. Einzige möglichkeit ist die Fritzbox die Internetverbindung aufzubauen und die Media Receiver an direkt an die Fritzbox hängen. Das USG muss dann auch per DHCP an die Fritzbox damit auch dort Internet funktioniert. Dann hat man aber das Problem, dass man ein doppeltes NAT hat. Für mich ist das somit nur eine übergangslösung.

 

Viele Grüße,

Reismann

Hi Reismann,

 

danke erst mal.

 

Die IP-Anschlüsse werden alle umgestellt. Damit entfällt das VLAN8. Die Plattform nennst sich BNG. Dadurch müsste die Config ebenfalls anders aussehen.

 

Hallo AngusGunn,

 

bist Du sicher, dass alle Kunden auf BNG umgestellt werden? Nach meiner Information passiert das nur bei einem Tarifwechsel, der dann auch noch teurer ist, als der alte Tarif.

 

Der Wegfall von VLAN 8 wäre natürlich ein Traum!

 

Reismann,

 

hier mein Script. Vermutlich muss es sogar nach jeder Zwangstrennung neu ausgeführt werden. Ich stehe bereits mit dem Ubiquiti Support in Kontakt, aber sie sehen bisher noch kein Problem.

 

configure

delete protocols igmp-proxy
commit;exit

configure
set protocols igmp-proxy interface eth1 alt-subnet 0.0.0.0/0
set protocols igmp-proxy interface eth1 role downstream
set protocols igmp-proxy interface eth1 threshold 1
set protocols igmp-proxy interface eth1 whitelist 239.35.0.0/16
set protocols igmp-proxy interface eth1 whitelist 232.0.0.0/16
set protocols igmp-proxy interface eth0.8 alt-subnet 0.0.0.0/0
set protocols igmp-proxy interface eth0.8 role upstream
set protocols igmp-proxy interface eth0.8 threshold 1

commit;save;exit

show ip multicast interfaces

 

 

Hallo fischbauch,

 

vielen Dank, aber was mache ich damit genau?

 

Kannst Du uns, den Unwissenden eine kurze step by step Anleitung geben?

 

Vielen Dank ...

Hallo Fischbauch,

 

die Umstellung sollte alle betreffen und ist von einem Tarifwechsel unabhängig. Es wird immer ein Kompletter DSLAM umgestellt und somit alle dort befindlichen Kunden. Vor der Umstellung werden die entsprechenden Kunden angeschrieben.

Hallo Reismann,

 

dazu musst Du Dich per SSH auf dem Gateway einloggen. Wenn Du das noch nicht gemacht hast, gibt es bei Ubiquiti eine Anleitung, wie das funktioniert. Das hängt von Deinem Betriebssystem etc. ab. 

 

Da kann ich Dir hier "auf die Schnelle " leider nicht helfen

Moin Fischbauch, 

nach

delete protocols igmp-proxy

 bekomme ich folgende Medlung:

 

 

Use of uninitialized value $rc in exit at /opt/vyatta/sbin/config-igmpproxy.pl line 254.
Warning: igmpproxy not running.

 

Hallo Shadowcat,

 

das ist leider korrekt so und genau das Problem bzw. der Grund, warum wir diesen "Spass" machen müssen.

 

Grüße

Hi Fischbauch,

so bin ich nun vorgegangen:

1. Die cfg.json mit Zugangsdaten auf meinen Cloud Key übertragen (Key://srv/unifi/data/sites/default)

2. Per ssh im Terminal angemeldet

 

3. configure, enter
4. delete protocols igmp-proxy, enter
5. commit;exit, enter
6. configure
set protocols igmp-proxy interface eth1 alt-subnet 0.0.0.0/0
set protocols igmp-proxy interface eth1 role downstream
set protocols igmp-proxy interface eth1 threshold 1
set protocols igmp-proxy interface eth1 whitelist 239.35.0.0/16
set protocols igmp-proxy interface eth1 whitelist 232.0.0.0/16
set protocols igmp-proxy interface eth0.8 alt-subnet 0.0.0.0/0
set protocols igmp-proxy interface eth0.8 role upstream
set protocols igmp-proxy interface eth0.8 threshold 1, enter
7. commit;save;exit, enter
8. show ip multicast interfaces enter

 

...und ich sehe nichts!

Auch bei show interfaces bleiben eth0.7 eth0.8 leer.

Vielleicht bin ich einfach zu blöde?

Bildschirmfoto 2017-01-07 um 17.08.43 Kopie.png

 

Genau so mache ich es auch.

 

Wie sieht denn die Konfiguration von eth0 aus?

 

Hast du die Firewall-Regeln aktiv, die Multicast zulassen?

 

Konfig von eth0?

Die Firewall ist noch jungfräulich. Was muss ich da eintragen?

Ich bin gerade von einem automatischen FB Netzwerk umgestiegen und kenn mich da nicht so aus.

 

Die Anzeig im Kontroller zeigt mir keine IP 0.0.0.0, 

allerdings habe ich vier DNS 8.8.8.8, 8.8.4.4 und 217.0.43.1, 217.0.43.193

 

 

 

Moin Fischbauch,
ich habe eben noch einmal unter den Settings nachgeschaut und es sind tatsächlich Einträge vorhanden.
Ich hänge die Screenshots mal an.

Bildschirmfoto 2017-01-08 um 11.20.44.png

 

 

Bildschirmfoto 2017-01-08 um 11.20.59.png

 

 

Bildschirmfoto 2017-01-08 um 11.21.20.png

 

 

Bildschirmfoto 2017-01-08 um 11.21.39.png

 

 

Bildschirmfoto 2017-01-08 um 11.21.59.png

 

 

Bildschirmfoto 2017-01-08 um 11.22.11.png

Ex0 schreib zu seiner Erklärung zum Punkt Firewall / WAN_Lokal 

"Hier wird die bereits bestehende Gruppe WAN_LOCAL um zwei regeln erweitert. Wichtig hierbei sind die Nummern der Regeln (hier 1&2). Sollte man Nummern verwenden welche bereits in benutzung sind, werden diese überschrieben!"

 

Soll das bedeuten, ich muss in der Config die Nummern der Zeilen 29 & 35 ändern? Und wenn ja, kann ich die Nummer frei wählen, weil ich muss noch einige Portweiterleitungen einrichten. Z. B. für meine Synology usw. Oder ist es besser erst alle Port Weiterleitungen einzurichten und dann eine fortlaufende Nummer zu wählen.

 

Fragen über Fragen ...

Gruß

Matze


 

Noch mal ne ganz andre Frage,
wenn ich im Kundencenter den Menüpunkt Easy Login habe, sollte ich doch eigentlich einen BNG Anschluss haben!?
Ich habe den Anschluss seit Anfang 2016. DSLAM wurde ende 2015 neu aufgestellt.
Ändert das etwas an den Einstellungen?

Ja, es gibt kein VLAN8 mehr, nur noch VLAN7.

Hi AngusGunn,

 

danke für die schnelle Antwort.

Aber was bedeutet das für mein Setup, damit der MR303 kein Standbild mehr bekommt?

 

Die ganze Config- Geschicht ist für mich damit ja gestorben, oder?

 

 

Theoretisch sollte die ganze Config für das VLAN8 in das VLAN7, dann könnte es klappen.

 

 

Jetzt verstehe ich nur noch Bahnhof.

Hallo Shadowcat,

 

sorry, ich bin zur Zeit sehr beschäftigt und kann Dir leider gerade keine weitere Hilfestellung geben. Sollte ich demnächst wieder etwas Zeit haben, melde ich mich noch einmal. 

 

Grüße

Guten Morgen Fischbauch,

alles klar und vielen Dank für die Hilfe bisher.

Ich bleibe da auch am Ball. Sollte ich eine Lösung finden, werde ich mich auch wieder melden. Ansonsten nehme ich eure Hilfe gern in entgegen. Also, wer Infos hat, immer her damit.

 

Schönen Tag Dir und allen anderen.

 

Moin,

 

ich habe jetzt mal versucht die Config anzupassen wie sie ohne VLAN8 aussehen müsste. Prinzipiell fällt das eth0.8 weg und alles Configeinträge landen nin eth0.

Evtl. kann mal ein Experte drüber schauen.

 

Probieren kann ich leider nix, da ich keine Hardware habe.

 

 

Hi AngusGunn,

klasse. 

Wenn ich die Pflicht gegenüber meines Brötchengebers erledigt habe, werde ich mal einen Versuch starten.

hab einen schönen Tag.

 

Gruß

Matze

 

Hi,
leider habe ich es nicht zu Laufen bekommen.
Nun habe ich allerdings hier in einem andern Forum gelesen, dass der Vigor 130 wohl Probleme hat, überhaupt mit BNG umzugehen. Ich habe mal meinen Mac direkt angeklöppelt und habe Entertain nicht ansatzweise hell bekommen. Es soll wohl an einer neuen Firmware (3.8) gearbeitet werden, die einer der User nach einem Anruf der Hotline bekommen hat. Damit war sein Problem gelöst.
Ich werde die Tage auch einmal DrayTec anbimmeln und versuchen die 3.8 zu bekommen. Evtl. liegt da ja das Problem.

 

Gruß Matze

Kannst ja mal bescheid geben, was dabei rausgekommen ist. Eventuell kannst du das File ja dann auch interessenten hier zur verfügung stellen.