Entertain mit Ubiquiti Security Gateway

Ne, das leider auch nicht. Du müsstest die Konfiguration von oben noch durchführen. Also die Firewall Regeln (ggf. noch weitere IPs in die IP Bereiche packen, da EntertainTV auf anderen IPs läuft als das "normale" Entertain) und die Konfig in der config.gateway.json.

Danach sollte es gehen. Ich habe noch kein EntertainTV, kann also nicht genau sagen, welche Anpassungen noch notwendig sind.

Das VLAN 7 muss auch konfiguriert werden. Entweder im Draytek, oder auf dem WAN-Port des USG.

Ok, danke, aber gestern ich habe die VLAN 7 im USG und hat alles nicht mehr funktioniert.

Ist es normal dass, ich den Vigor130 nicht mehr erreiche (als Bridge konfiguriert)?

Danke

Da hab ich leider keine Ahnung. Aber zumindest erreichbar sollte er ja sein, oder? Hast du den mal neugestartet? Vielleicht ist irgendwas abgeraucht...

Nicht erreichbar, aber Internet funktioniert.

Aber seit gestern ich habe andere Probleme:

https://community.ubnt.com/t5/UniFi-Routing-Switching/USG-not-reachable/m-p/1874789#M40161

Hallo Ex0,

ich habe auch das Draytek Vogor 130 und die Unifi USG.

Problem:

Ich bin an einem der neuen BNG Anschlüssen von der Telekom, bei denen VLAN 8 wegfällt, angeschlossen. Ich habe schon etliches versucht an der config file zu ändern, doch egal was ich versuche, das Bild hängt sich nach 5-10 Sekunden, also quasi nach der Umschaltung auf Multicast, immer direkt auf.

Hast du dafür eine Lösung oder zumindest ein Lösungsansatz?

Viele Grüße

Kannst du mir deine config hier posten? Aber ohne irgendwelche Zugangsdaten. Auch wichtig, wie sieht die Firewall aus?

warst du schon per SSH auf der Kiste? Was sagen die Abfragen zu Multicast? Hast du meine config mal probiert?

VG Jörg 

Hallo zusammen,

mein Anschluss wurde auch auf BNG umgestellt und ich bekomme Entertain auch nicht zum laufen.

Ich habe eine Backup Installation mit dem W724 Router der Telekom. Seit dem Update meiner Ubiquity Infrastruktur auf 3.7.51.6230 spinnt Entertain auch in dieser Konstellation. Sobald ich den Ubiquity Switch US-8-60W vom Telekom Router abziehe funktioniert Entertain wieder.

Ich habe noch nicht herausgefunden, woran das liegen könnte.

Hat jemand eine Idee?

Danke und Gruß 

Christian

---

@christianmuc schrieb:

Hallo zusammen,

 

mein Anschluss wurde auch auf BNG umgestellt und ich bekomme Entertain auch nicht zum laufen.

 

Ich habe eine Backup Installation mit dem W724 Router der Telekom. Seit dem Update meiner Ubiquity Infrastruktur auf 3.7.51.6230 spinnt Entertain auch in dieser Konstellation. Sobald ich den Ubiquity Switch US-8-60W vom Telekom Router abziehe funktioniert Entertain wieder.

Ich habe noch nicht herausgefunden, woran das liegen könnte.

 

Hat jemand eine Idee?

 

Danke und Gruß 

 

Christian

---

Hat sich erledigt, nach ein paar Reboots läuft wieder alles.

Nur das USG bekomme ich mit Entertain nicht hin, ich poste später mal meine Konfiguration, vielleicht hat ja jemand eine Idee.

Gruß

Christian

---

@Ex0 schrieb:

Hallo Telekom hilft Community. Ich habe den USG mit IPTV heute an meinem VDSL Anschluss zum laufen bekommen.

Dabei sieht mein Setup wie folgt aus:

 

TAE-->Draytek Vigor130 (Modem)-->Unifi Security Gateway (USG)

 

Die PPPoE Verbindung wird vom USG aufgebaut, der Draytek Router wird hier als reines VDSL Modem benutzt . Falls ihr einen einen Router vor eurem USG habt der selber eine PPPoE Verbindung aufbaut, müsst ihr die config ggf. etwas abändern.

 

Da der aktulle Unifi Controler (bei mir v.5.3.8) nicht alle Einstellmöglichkeiten über die GUI bereitstellt, muss hier mit der CLI bzw. einer extra config Datei gearbeitet werden. Die von mir erstellte und  angehängte config muss in einem Texteditor in Zeile 74&75 noch mit euren Telekom Zugangsdaten erweitert werden (sofern der USG eure PPPoe einwahl vornimmt). Der Benutzername setzt sich hier wie folg zusammen:

 

AAAAAAAAAAATTTTTTTTTT#MMMM@t-online.de
wobei:
A= 12-stellige Anschlusskennung
T= T-Online-Nummer
M= vierstelliger Mitbenutzerzusatz

 

 

Die editierte config datei laded ihr in folgendes Verzeichnis auf dem Unifi Controler Server hoch: [UniFi base Ordner]/data/sites/[site]

 

[site] ist dabei die Site ID eures controllers. Falls ihr nur eine habt sollte diese default lauten.

Jetzt müsste ihr über den Unifi Controler noch ein Re-Provisioning anstoßen (z.B eine neue Portfreigabe machen).

Wenn der USG wieder in den Status connected springt, kann man sich per ssh darauf einloggen (username&password wie die vom Unifi controller).

 

Mit dem Befehl show interfaces sollte sich dann folgendes Bild ergeben:

 

CLI: show interfaces

ggf. muss man an dieser Stelle nochmal den USG rebooten.

 

Wenn alles glatt gelaufen ist, sollte jetzt Entertain/EntertainTV und Internet Problemlos laufen.

 

Frohes neues euch allen

 

PS: Im Anhang noch zwei VLC Playlist für Entertain, welche ausschließlich über Multicast laufen. Wenn man diese Files abspielen kann, geht Entertain

 

PSPS: Anscheinend sind die Dateiendungen .json und .xspf nicht gestattet also config.gateway.json.txt in config.gateway.json umbennen, den anderen beiden Files die letzte DAteiendung .txt wegnehmen

--Ex0

 

 

---

Hallo,

ich habe den Weg mkt dem json-file ausprobiert - leider ohne Erfolg.

Wenn ich allerdings in der Controller-Oberfläche bei der WAN-congig des USG zusätzlich zu den PPPoE-Zugangsdaten auch noch VLAN=7 konfiguriere, dann habe ich erst gar keine Internetverbindung mehr.

Ich hatte den .jason-file auf dem CloudKey-Controller in das Verzeichnis /srv/unifi/data/sites/xxx kopiert - ist das die richtige Stelle?

Laut Ubiquity-Support unterstützt der USG in der aktuellen Version allerding IMGP V3 gar nicht - sondern nur V2, also dürfte das m. E. eigentlich auch gar nicht funktionieren...

Meine Konfig ist Telekom-Anschluss -> Zyxel im Modem mode -> USG

hier die Antwort von Ubiquity zu den Frage nach IGMP V3:

IGMPv3 is not yet supported. The support will be added in an upcoming firmware release in a couple of months, we do not have an ETA at this time.

If you have any other questions, please let us know!

Thanks!

---

@Reismann schrieb:

Mein aktuelles Setup sieht wie folgt aus:

 

TAE Dose --> FritzBox --> USG --> Unifi 24 Port Switch --> (WLAN AccessPoints, Unifi Cloud Key, NAS/Computer etc.)

 

Das USG ist via LAN Port 1 der Fritz Box mit dem Internet verbunden. Die IP bekommt das USG via DHCP von der FritzBox. An LAN 2-4 der Fritzbox hängen aktuell nur meine Media Receiver für Enteratin TV.

 

Ich wollte eine änliche Konfiguration haben aber habe ich folgende Probleme:

 

- USG mit LAN2 von FB (7490) angeschlossen, aber welche port von USG? WAN oder LAN? Wenn WAN, dann meine DDNS bekommt die IP von USG (192.168.1.12(, von DHCP von FB) als DDNS IP und meine DDNS Service funkioniert nicht mehr.

- Ich trage dann in meimen PC die USG LAN IP (192.168.1.1) als Router/Gateway und Internet geht, aber nur für kurze Zeit, dann in Cloud Key ich bekomme "Heartbeat missed" und dann "Disconnected".

 

Was für ein Setup hast du?

 

Danke

Marco

Moin,

da inzwischen selbst Fritz.box mit direkt angeschlossenem Media Receiver unregelmäßige Entertain-Abbrüche produziert und auch Sky on-demand gar nicht funktioniert - Entertain gekündigt, Sky angerufen und sat-receiver bestellt.

Dann noch fritzbox gegen zyxel getauscht - und seither keinerlei Probleme mehr. Auch Sky on-demand über devolos läuft problemlos.

Hallo zusammen,

ich bin noch am Verzweifeln ich bekomme es einfach nicht ans laufen.

Klappt das aktuell bei jemanden der auch diesen Aufbau hat :

TAE--Digor130 als Modem---USG mit ppoe---Unifi Swich 24Port--- Telekom Reciver und das restliche Netwerk.

Läuft alles Internet ... selbstr VPN aber Entertain nur 5 sekunden.

Bitte um hilfe!

Gruß

Thomas

Bei mir läuft das, zwar keine ubiquit Switches dazwischen, aber TP Link Managed Switches und eine Strecke PowerLan. 

Config ist wir weiter vorn von mir gepostet. Allerdings statt mit eth0 als Eingang mit pppoe1 als Eingang (habe nämlich umgestellt)

das habe ich auch probiert aber leider ohne Erfolg.

wie meinst du das mit eth0 kannst du mir das mal erklären?

hatte alles so wie du beschrieben gemacht aber leider ohne Erfolg ;-((!

stellt bei dir auch der USG die verbindung her oder das Modem?

Sitze schon seit 3 Tagen an der ......

danke

Oh ich hab auch Tage lang gebraucht. Aber bekommen wir hin. Ich bin aktuell aber gerade unterwegs. Ich schicke dir heute Abend mal meine aktuelle konfig und schaue bei mir nochmal in die Einstellungen selbst rein.

meine USG wählt sich selbst per pppoe ein, ich wollte kein doppeltes NAT mehr.  Vorher hat das der speedport gemacht.

dann melde ich mich bei dir. Bekommen wir sicher hin! 

Das große Problem ist bei Entertain, das es insgesammt vier Kombinationen gibt, aus denen sich auch unterschiedliche Konfigurationen herleiten.

Wurde man bereits auf BNG migriert, läuft alles nur noch im VLAN 7, ohne BNG läuft Internet im VLAN 7 und Voice mit TV im VLAN 8.

Zusätzlich gibt es die ältere Entertain Plattform bis MR303 und die neuere ab MR400.

Ebenfalls neu ist ab EntertainTV (MR400), die Vernwendung von IGMPv3 SSM, dieses kann aber angeblich der USG noch nicht. Für EntertainTV ist es somit fraglich ob es momentan überhaupt geht.

Im Bezug auf altem und neuem Entertain gibt es folgende Unterschiede (Wireshark sei Dank):

(links alt; rechts neu)

IPTV-Source:

193.158.35.251     //     87.141.215.251

IPTV-Destination:

239.35.0.0/16     //     232.0.0.0/16

Ich habe leider keinen USG, und kann daher nix testen. Und solange es keiner geschafft hat, kaufe ich auch keinen Ich gebe aber gerne meinen Senf dazu.

@Alanin

 Ok super Danke dann warte ich auf dich freu

@AngusGunn

alles gut

Also ich habe erst seit Februar die Telekom darum denke ich das ich schon auf BNG laufe.

Ich habe nur MR400 ist das vielleicht das Problem??

Gruß

@Alanin, @AngusGunn

so vielen dank nochmal es läuft habe auf die neuen IP´s geändert und folgende Config von Alanin gewechselt.

Vielen Dank nochmal!!!

{
	"protocols": {
		"igmp-proxy": {
			"interface": {
				"pppoe0": {
					"alt-subnet": [
						"0.0.0.0/0"
					],
					"role": "upstream",
					"threshold": "1"
				},
				"eth1": {
					"alt-subnet": [
						"0.0.0.0/0"
					],
					"role": "downstream",
					"threshold": "1",
					"whitelist": [
						"239.35.0.0/16",
						"232.0.0.0/16"
					]
				}
			}
		}
	}
}

Endlich läut es

Hast Du mal probiert die Firewall Regeln über die GUI einzuspielen?

Ne weiß auch nicht wie.

Musst du im Controller die Regeln nachbauen. 

Zur Zeit kann man den igmp-proxy (leider) über die UI nicht konfigurieren.