Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Com Hem TV Hub och Edgerouter X

1
Skriv svar
Permalänk
Medlem

Com Hem TV Hub och Edgerouter X

Försöker få igång Com Hems TV Hub med multicast och UDP i en Edgerouter X utan framgång.

Jag har följt instrutionerna i följande tråd som även ska fungera för Com Hem:
#17329940

Min config:

 igmp-proxy {
     interface eth0 {
         alt-subnet 0.0.0.0/0
         role upstream
         threshold 1
     }
     interface eth3 {
         alt-subnet 0.0.0.0/0
         role downstream
         threshold 1
     }
 }

Jag får ingen multicast address även om jag stänger av brandväggen i routern enligt:
https://community.ubnt.com/t5/EdgeRouter/Disable-firewall-tem...

Känns därför som att problemet ligger i själv IGMP proxyn. Hjälp mottages gärna.

Redigera
Citera flera Citera
Permalänk
Medlem

@Gigglebean:
Har du kollat på nedanstående för tips?
https://community.ubnt.com/t5/UniFi-Routing-Switching/Step-by...
https://community.ubnt.com/t5/UniFi-Routing-Switching/Fioptic...

Har ingen Edgerouter men i o m att USG baseras på Edgerouter OS så borde det vara snarlikt.

Lycka till!

Redigera
Citera flera Citera
Permalänk
Medlem

När jag byter kanal på TV-hubben och kollar multicast forward cache får jag följande:

239.255.255.250 192.168.1.219    eth0        switch0               3       459.00b      3
239.255.255.250 192.168.1.4      eth0        switch0              56       31.04KB     56
239.255.255.250 192.168.1.5      eth0        switch0             837      226.95KB    837
239.255.255.250 192.168.1.231    eth0        switch0            1122      493.04KB   1122
239.255.255.250 80.216.145.x   --
234.80.216.39   80.216.145.x   --
239.255.3.22    80.216.145.x   --
233.89.188.1    80.216.145.x   --

80.216.145.x = Externt IP på WAN porten
192.168.1.4 = TV-hub

Hur ska jag översätta detta till firewall regeln för UDP?

Redigera
Citera flera Citera
Permalänk
Medlem

@Gigglebean: Vad har du för regler i brandväggen? Minns när jag körde denna config (har tyvärr bytt) att man behövde öppna för UDP trafik på port 5500 samt att Edgerouter från början blockar alla IGMP-paket.

Visa signatur

MAIN: AMD Ryzen 1700x@4GHz | ASUS PRIME B350-PLUS | Corsair 16GB | Gainward GTX 1070 | Qnix QX2710 115Hz
SRV1-4: 2x Intel Xeon E5-2660 | 16GB ECC | CentOS 7
SRV5: 2x Intel Xeon E5620 | 240GB ECC | CentOS 7

"I can show you a real Tunnel Snake, Amata."

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Windisch:

@Gigglebean: Vad har du för regler i brandväggen? Minns när jag körde denna config (har tyvärr bytt) att man behövde öppna för UDP trafik på port 5500 samt att Edgerouter från början blockar alla IGMP-paket.

Gå till inlägget

Jag har en regel accept igmp på WAN_local och en accept udp (vet inte riktigt hur jag ska definiera den, ska multicast adressen och port vara source eller destination?) på WAN_in

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem

@Gigglebean: Tror multicastadressen ska vara source. Tror även du behöver ha en IGMP rule på WAN_in, inte helt 100 dock.

Visa signatur

MAIN: AMD Ryzen 1700x@4GHz | ASUS PRIME B350-PLUS | Corsair 16GB | Gainward GTX 1070 | Qnix QX2710 115Hz
SRV1-4: 2x Intel Xeon E5-2660 | 16GB ECC | CentOS 7
SRV5: 2x Intel Xeon E5620 | 240GB ECC | CentOS 7

"I can show you a real Tunnel Snake, Amata."

Redigera
Citera flera Citera
Permalänk
Medlem

Rotade fram min gamla Asus router som är konfigurerad för IPTV enligt följande:

Och det fungerar klockrent, med andra ord borde det gå att få till det med Edgeroutern också!

Redigera
Citera flera Citera
Permalänk
Medlem

Har bytt port för IPTV till eth1 för att det ska vara lika som i instruktionen för USG. 192.168.1.51 är IPTV

Har en generell regel som tillåter UDP på port 5500.

show protocols igmp-proxy
 interface eth0 {
     alt-subnet 0.0.0.0/0
     role upstream
     threshold 1
 }
 interface eth1 {
     alt-subnet 0.0.0.0/0
     role downstream
     threshold 1
 }
show ip multicast mfc
Group           Origin           In          Out                Pkts         Bytes  Wrong
239.255.255.250 192.168.1.51     eth0        switch0              23       12.31KB     23
239.255.255.250 192.168.1.53     eth0        switch0              82       35.85KB     82
239.255.255.250 192.168.1.118    eth0        switch0              84       19.83KB     84
show firewall
 all-ping enable
 broadcast-ping disable
 ipv6-receive-redirects disable
 ipv6-src-route disable
 ip-src-route disable
 log-martians enable
 name WAN_IN {
     default-action drop
     description "WAN to internal"
     rule 10 {
         action accept
         description "Allow UDP"
         destination {
             port 5500
         }
         log disable
         protocol udp
     }
     rule 20 {
         action accept
         description "Allow established/related"
         state {
             established enable
             related enable
         }
     }
     rule 30 {
         action drop
         description "Drop invalid state"
         state {
             invalid enable
         }
     }
 }
 name WAN_LOCAL {
     default-action drop
     description "WAN to router"
     rule 10 {
         action accept
         description "Allow IGMP"
         log disable
         protocol igmp
     }
     rule 20 {
         action accept
         description "Allow established/related"
         state {
             established enable
             related enable
         }
     }
     rule 30 {
         action drop
         description "Drop invalid state"
         state {
             invalid enable
         }
     }
 }
 receive-redirects disable
 send-redirects enable
 source-validation disable
 syn-cookies enable

Kan det vara så att IGMP snooping behövs? Det verkar inte finnas för edgerouter x utan det är på switch-nivå.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

IGMP snooping brukar krävas för multicast-tillämpningar som IPTV.
Hur funkar egentligen deras hub? Separat VLAN för mutlicast UDP och otaggat för on demand?

Redigera
Citera flera Citera
Permalänk
Medlem

@Gigglebean: Ingen regel som tillåter IGMP på WAN_in?

Visa signatur

MAIN: AMD Ryzen 1700x@4GHz | ASUS PRIME B350-PLUS | Corsair 16GB | Gainward GTX 1070 | Qnix QX2710 115Hz
SRV1-4: 2x Intel Xeon E5-2660 | 16GB ECC | CentOS 7
SRV5: 2x Intel Xeon E5620 | 240GB ECC | CentOS 7

"I can show you a real Tunnel Snake, Amata."

Redigera
Citera flera Citera
Permalänk
Medlem

@Krippa75: Det går att köra IPTV från Comhem utan att ange VLAN

Redigera
Citera flera Citera
Permalänk
Medlem

@Windisch: Jag har testat med följande utan resultat:

    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow IGMP"
            log disable
            protocol igmp
        }
        rule 20 {
            action accept
            description "Allow UDP"
            log disable
            protocol udp
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description "Allow IGMP"
            log disable
            protocol igmp
        }
        rule 20 {
            action accept
            description "Allow UDP"
            log disable
            protocol udp
        }
}

show ip multicast mfc
Group           Origin           In          Out                Pkts         Bytes  Wrong
239.255.255.250 192.168.2.38     eth0        eth1                  8        4.15KB      8
225.0.71.1      151.177.157.xx   --
233.89.188.1    151.177.157.xx   --
239.255.255.250 151.177.157.xx   --


show ip multicast interfaces
Intf             BytesIn        PktsIn      BytesOut       PktsOut            Local
eth0            168.00KB           128         0.00b             0   151.177.157.xx
eth1               0.00b             0         0.00b             0      192.168.2.1
Redigera
Citera flera Citera
Permalänk
Medlem

@Gigglebean: Riktigt skumt. Kör du senaste OS på Edgeroutern?

Visa signatur

MAIN: AMD Ryzen 1700x@4GHz | ASUS PRIME B350-PLUS | Corsair 16GB | Gainward GTX 1070 | Qnix QX2710 115Hz
SRV1-4: 2x Intel Xeon E5-2660 | 16GB ECC | CentOS 7
SRV5: 2x Intel Xeon E5620 | 240GB ECC | CentOS 7

"I can show you a real Tunnel Snake, Amata."

Redigera
Citera flera Citera
Permalänk
Medlem

@Windisch: Jag kör senaste FW. Uppdaterade i veckan.

Redigera
Citera flera Citera
Permalänk
Medlem

Har observerat följande:

Använder jag Technicolor routern från Comhem får TV-Hubben en 192.168.1.1 adress, multicast fungerar.

Kopplar jag in TV-Hubben direkt mot nätet utan router får den en 10.0.0.0 adress samt multicast fungerar.

Jag hittar två VLAN när jag tcpdumpar WAN porten: VLAN 962 (Broadcast trafik) och VLAN 296 (ARP trafik)

igmp trafik kommer från 10.0.0.0 och 172.16 samt externt IP.

Redigera
Citera flera Citera
Permalänk
Medlem

För tillfället kör jag en switch framför routern där jag kopplat in tv-hubben och det fungerar bortsett från att casta till den eftersom de ligger på olika nät. Skulle vara trevligt att få allt att fungera med bara edgeroutern.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara