59
Reines Modem für VDSL gesucht ( für Pfsense Nutzung )
Guten Tag alle zusammen,
ich suche zur Zeit ein reines Modem (VDSL), da ich bald eine Pfsense auf einer APU im Einsatz haben werden. Zur Zeit wird noch eine Fritzbox genutzt, die es eben bei Vertragsabschluss dazu gab. Diese möchte ich dann ersetzen.
Welches "Nur" Modem könnt ihr empfehlen? Wlan sollte auch möglich sein, kann aber auch an der Pfsense realisiert werden, das ist egal.
Vielen Dank schonmal für eure Hilfe!
ich suche zur Zeit ein reines Modem (VDSL), da ich bald eine Pfsense auf einer APU im Einsatz haben werden. Zur Zeit wird noch eine Fritzbox genutzt, die es eben bei Vertragsabschluss dazu gab. Diese möchte ich dann ersetzen.
Welches "Nur" Modem könnt ihr empfehlen? Wlan sollte auch möglich sein, kann aber auch an der Pfsense realisiert werden, das ist egal.
Vielen Dank schonmal für eure Hilfe!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 600846
Url: https://administrator.de/contentid/600846
Printed on: April 19, 2024 at 23:04 o'clock
59 Comments
Latest comment
moin...
mit dem vigor 165 machst du nix falsch, oder das Zyxel VMG 3006
Frank
mit dem vigor 165 machst du nix falsch, oder das Zyxel VMG 3006
Frank
Draytek Vigor 165:
https://www.draytek.de/vigor165.html
Zyxel VMG3006:
https://www.heise.de/select/ct/2020/15/2014807584631309753
Allnet 200V
https://www.reichelt.de/vdsl2-adsl-modem-annex-b-und-j-allnet-allbm200v- ...
Steht auch alles im hiesigen pfSense Tutorial bzw. den weiterführenden Links:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
https://www.draytek.de/vigor165.html
Zyxel VMG3006:
https://www.heise.de/select/ct/2020/15/2014807584631309753
Allnet 200V
https://www.reichelt.de/vdsl2-adsl-modem-annex-b-und-j-allnet-allbm200v- ...
Steht auch alles im hiesigen pfSense Tutorial bzw. den weiterführenden Links:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Zitat von @KreyNet:
Guten Tag alle zusammen,
ich suche zur Zeit ein reines Modem (VDSL), da ich bald eine Pfsense auf einer APU im Einsatz haben werden. Zur Zeit wird noch eine Fritzbox genutzt, die es eben bei Vertragsabschluss dazu gab. Diese möchte ich dann ersetzen.
Welches "Nur" Modem könnt ihr empfehlen? Wlan sollte auch möglich sein, kann aber auch an der Pfsense realisiert werden, das ist egal.
Vielen Dank schonmal für eure Hilfe!
Guten Tag alle zusammen,
ich suche zur Zeit ein reines Modem (VDSL), da ich bald eine Pfsense auf einer APU im Einsatz haben werden. Zur Zeit wird noch eine Fritzbox genutzt, die es eben bei Vertragsabschluss dazu gab. Diese möchte ich dann ersetzen.
Welches "Nur" Modem könnt ihr empfehlen? Wlan sollte auch möglich sein, kann aber auch an der Pfsense realisiert werden, das ist egal.
Vielen Dank schonmal für eure Hilfe!
Nur Modem wird schwer. Alternativ kannst Du einen Router verwenden, der sich in den "Bridge Mode" versetzen läßt. z.B. Zyxel VMG-1312B30A, das von der Telekom fovorisiert wird. Sehr gut sind auch die Allnet ALL-BM100VDSL2V und ALL126AS3 je nachdem was man braucht. Wlan wird wohl nix, da in den Modems keine Zugangsdaten eingetragen werden. Ist ja nur ein Modem und kein Router.
🖖
Ok, sind die oben verlinkten Modelle nicht "Nur" Modems? Und wo werden die Zugangsdaten für den Anschluss dann eingetragen? In die Pfsense?
Zu 1: Nein Daran zu erkennen, das es z.B. ein PPPoE protokoll gibt. Dann kann man Zugangdaten eintragen und das ergibt nur bei einem Router Sinn
Zu2. Ja
🖖
Zu2. Ja
🖖
Ok, sind die oben verlinkten Modelle nicht "Nur" Modems? Und wo werden die Zugangsdaten für den Anschluss dann eingetragen? In die Pfsense?
Oben genannte Modelle laufen out-of-the-box im Bridge-Modus, d.h. Du mußt die Zugangsdaten für Deinen Internetanschluss in der pfSense eintragen.
An Telekom-Anschlüssen laufen die Draytek und das Zyxel sauber. Das Draytek läuft auch an 1&1 Anschlüssen sehr gut.
Gruß
Looser
Alles klar 
Das Vigor 165 ersetzt dann die Fritzbox und die Anschluss Daten sind in der Pfsense hinterlegt. Somit wird dann alles durch die Pfsense gemanaged und bspw. das Vigor 165 leitet dann nur "durch"?
Das Vigor 165 ersetzt dann die Fritzbox und die Anschluss Daten sind in der Pfsense hinterlegt. Somit wird dann alles durch die Pfsense gemanaged und bspw. das Vigor 165 leitet dann nur "durch"?
moin..
Frank
Zitat von @KreyNet:
Alles klar Das Vigor 165 ersetzt dann die Fritzbox und die Anschluss Daten sind in der Pfsense hinterlegt. Somit wird dann alles durch die Pfsense gemanaged und bspw. das Vigor 165 leitet dann nur "durch"?
ja... ist also nur Modem...Alles klar
Das Vigor 165 ersetzt dann die Fritzbox und die Anschluss Daten sind in der Pfsense hinterlegt. Somit wird dann alles durch die Pfsense gemanaged und bspw. das Vigor 165 leitet dann nur "durch"?Frank
Je nach Fritzbox und Software-Stand kann die Fritte aber auch als "nur-Modem" laufen. Das spart das Geld für das Modem.
Ok, sind die oben verlinkten Modelle nicht "Nur" Modems?
Ja, das sind primär reine Modems. Bei einigen geht auch ein abgespeckter Router Mode es sind aber wie gesagt primär reine Modems.und bspw. das Vigor 165 leitet dann nur "durch"?
Steht alles explizit im oben schon genannten Tutorial ! Lesen hilft wirklich ! 
Wenn's das denn war bitte auch
How can I mark a post as solved?
nicht vergessen.
Servus,
ganz klare Favoriten sind die von den Kollegen schon genannten Draytek-Modelle der Vigor-Serie!
Gruß
ganz klare Favoriten sind die von den Kollegen schon genannten Draytek-Modelle der Vigor-Serie!
Gruß
Zitat von @VGem-e:
Servus,
ganz klare Favoriten sind die von den Kollegen schon genannten Draytek-Modelle der Vigor-Serie!
Gruß
Ansichtssache. Ich finde die Allnet echt Super. Und das Zyxel ist wohl ungeschlagener Preis-Leistungs Sieger.Servus,
ganz klare Favoriten sind die von den Kollegen schon genannten Draytek-Modelle der Vigor-Serie!
Gruß
🖖
Allnet (jedenfalls das oben zitierte) kann aber kein Profil 35b (Supervectoring) sondern nur das klassische Vectoring Profil 17a bis zu 100Mbit/s
Wenn der TO also einen VDSL2 Anschluss mit nicht mehr als 100 Mbit/s hat dann reicht das Allnet.
Andernfalls ist der Griff zum Vigor 165 oder Zyxel VMG3006 dann die bessere Wahl !
Wenn der TO also einen VDSL2 Anschluss mit nicht mehr als 100 Mbit/s hat dann reicht das Allnet.
Andernfalls ist der Griff zum Vigor 165 oder Zyxel VMG3006 dann die bessere Wahl !
Zitat von @aqui:
Allnet (jedenfalls das oben zitierte) kann aber kein Profil 35b (Supervectoring) sondern nur das klassische Vectoring Profil 17a bis zu 100Mbit/s
Ok, bin noch gar nicht drüber gestolpert. Muß ich mal im Hinterkopf bewahren.Allnet (jedenfalls das oben zitierte) kann aber kein Profil 35b (Supervectoring) sondern nur das klassische Vectoring Profil 17a bis zu 100Mbit/s
🖖
Das Tutorial ziehe ich mir als nächstes rein! Klasse das es hier so tolle Infos gibt!
Noch als kleine Frage zu diesem Thema: Spielt der Provider bei der Wahl des Modems eine rolle? Also funktionieren die Vigor Geräte bspw. mit allen Providern?
Noch als kleine Frage zu diesem Thema: Spielt der Provider bei der Wahl des Modems eine rolle? Also funktionieren die Vigor Geräte bspw. mit allen Providern?
moin...
Frank
Zitat von @KreyNet:
Das Tutorial ziehe ich mir als nächstes rein! Klasse das es hier so tolle Infos gibt!
Noch als kleine Frage zu diesem Thema: Spielt der Provider bei der Wahl des Modems eine rolle? Also funktionieren die Vigor Geräte bspw. mit allen Providern?
in der regel schon....Das Tutorial ziehe ich mir als nächstes rein! Klasse das es hier so tolle Infos gibt!
Noch als kleine Frage zu diesem Thema: Spielt der Provider bei der Wahl des Modems eine rolle? Also funktionieren die Vigor Geräte bspw. mit allen Providern?
Frank
Was bedeutet "in der Regel schon"? Also auf welche Punkte muss man achten. Auf das Tag?
moin...
planst du regelmäßige Providerwechsel?
in der regel brauchst du nix umstellen, bei kleineren Providern muss an und ab etwas eingestellt werden!
Frank
planst du regelmäßige Providerwechsel?
in der regel brauchst du nix umstellen, bei kleineren Providern muss an und ab etwas eingestellt werden!
Frank
Nein, ich bleibe bei dem Provider, bei dem ich bin
Zitat von @KreyNet:
Alles klar Das Vigor 165 ersetzt dann die Fritzbox und die Anschluss Daten sind in der Pfsense hinterlegt. Somit wird dann alles durch die Pfsense gemanaged und bspw. das Vigor 165 leitet dann nur "durch"?
Alles klar
Das Vigor 165 ersetzt dann die Fritzbox und die Anschluss Daten sind in der Pfsense hinterlegt. Somit wird dann alles durch die Pfsense gemanaged und bspw. das Vigor 165 leitet dann nur "durch"?Wenn eine Fritbox vorhanden ist, würde ich die Variante mit dem "Exposed Host" in der Fritzbox mal probieren.
Dann werden die Datenpakete durchgeleitet, aber die Fritzbox kann immer noch fürs Telefonieren genutzt werden.
Auch die Gäste können vom Gast-W-LAN der Fritzbox bedient werden und bleiben außerhalb der Firewall.
Gruß
Auch die Gäste können vom Gast-W-LAN der Fritzbox bedient werden und bleiben außerhalb der Firewall.
Guter Punkt. Aber nur, wenn auch wirklich ein Gäste Wlan aufgespannt werden soll und die Telefonie über die Fritte laufen soll. Ansonsten ein Modem.
Eine Fritzbox kann eben alles, aber nichts richtig.
🖖
Eine Fritzbox kann eben alles, aber nichts richtig.
🖖
Je nach Modell wäre doch ppoe passthrouh auch ne option?
Noch als kleine Frage zu diesem Thema: Spielt der Provider bei der Wahl des Modems eine rolle?
Nein, spielt keinerlei Rolle !Super!
Zitat von @Dr.Bit:
Guter Punkt. Aber nur, wenn auch wirklich ein Gäste Wlan aufgespannt werden soll und die Telefonie über die Fritte laufen soll. Ansonsten ein Modem.
Eine Fritzbox kann eben alles, aber nichts richtig.
🖖
Guter Punkt. Aber nur, wenn auch wirklich ein Gäste Wlan aufgespannt werden soll und die Telefonie über die Fritte laufen soll. Ansonsten ein Modem.
Eine Fritzbox kann eben alles, aber nichts richtig.
🖖
Also über die Fritte wird nicht telefoniert, eben nur LAN und WLAN genutzt. WLAN kann doch mit passendem Adapter auch über die Pfsense geregelt werden oder?
WLAN kann doch mit passendem Adapter auch über die Pfsense geregelt werden oder?
Ja, einfach eine preiswerte miniPCI Karte rein und gut iss:https://www.varia-store.com/de/produkt/96800-compex-wle200nx-a-b-g-n-min ...
oder preiswert von eBay.
Alternativ wenn du dir die Antennen sparen willst in der pfSense einen externen AP:
https://www.varia-store.com/de/produkt/97657-mikrotik-cap-lite-mit-ar953 ...
oder Dual Radio:
https://www.varia-store.com/de/produkt/97849-mikrotik-cap-ac-rbcapgi-5ac ...
Zitat von @aqui:
Ja, einfach eine preiswerte miniPCI Karte rein und gut iss:
https://www.varia-store.com/de/produkt/96800-compex-wle200nx-a-b-g-n-min ...
oder preiswert von eBay.
Alternativ wenn du dir die Antennen sparen willst in der pfSense einen externen AP:
https://www.varia-store.com/de/produkt/97657-mikrotik-cap-lite-mit-ar953 ...
oder Dual Radio:
https://www.varia-store.com/de/produkt/97849-mikrotik-cap-ac-rbcapgi-5ac ...
Ja, einfach eine preiswerte miniPCI Karte rein und gut iss:
https://www.varia-store.com/de/produkt/96800-compex-wle200nx-a-b-g-n-min ...
oder preiswert von eBay.
Alternativ wenn du dir die Antennen sparen willst in der pfSense einen externen AP:
https://www.varia-store.com/de/produkt/97657-mikrotik-cap-lite-mit-ar953 ...
oder Dual Radio:
https://www.varia-store.com/de/produkt/97849-mikrotik-cap-ac-rbcapgi-5ac ...
Ein Access Point wäre da glaube ich etwas viel Aufriss, da käme ich mit einer miniPCI Karte hin. Die einzubauen ist ja kein Akt, da die APU ja Steckplätze dafür hat. Preislich ist das auch Top und für Smartphone, Konsole und Tablet reicht es denke ich aus.
Zitat von @KreyNet:
Ein Access Point wäre da glaube ich etwas viel Aufriss, da käme ich mit einer miniPCI Karte hin. Die einzubauen ist ja kein Akt, da die APU ja Steckplätze dafür hat. Preislich ist das auch Top und für Smartphone, Konsole und Tablet reicht es denke ich aus.
Zitat von @aqui:
Ja, einfach eine preiswerte miniPCI Karte rein und gut iss:
https://www.varia-store.com/de/produkt/96800-compex-wle200nx-a-b-g-n-min ...
oder preiswert von eBay.
Alternativ wenn du dir die Antennen sparen willst in der pfSense einen externen AP:
https://www.varia-store.com/de/produkt/97657-mikrotik-cap-lite-mit-ar953 ...
oder Dual Radio:
https://www.varia-store.com/de/produkt/97849-mikrotik-cap-ac-rbcapgi-5ac ...
Ja, einfach eine preiswerte miniPCI Karte rein und gut iss:
https://www.varia-store.com/de/produkt/96800-compex-wle200nx-a-b-g-n-min ...
oder preiswert von eBay.
Alternativ wenn du dir die Antennen sparen willst in der pfSense einen externen AP:
https://www.varia-store.com/de/produkt/97657-mikrotik-cap-lite-mit-ar953 ...
oder Dual Radio:
https://www.varia-store.com/de/produkt/97849-mikrotik-cap-ac-rbcapgi-5ac ...
Ein Access Point wäre da glaube ich etwas viel Aufriss, da käme ich mit einer miniPCI Karte hin. Die einzubauen ist ja kein Akt, da die APU ja Steckplätze dafür hat. Preislich ist das auch Top und für Smartphone, Konsole und Tablet reicht es denke ich aus.
Ein AP hat aber den Vorteil, daß Du den hinhängen kannst wo Du willst um eine optimale WLAN Ausleuchtung zu erreichen. Nur so als Überlegung.
🖖
Zitat von @Dr.Bit:
Ein AP hat aber den Vorteil, daß Du den hinhängen kannst wo Du willst um eine optimale WLAN Ausleuchtung zu erreichen. Nur so als Überlegung.
🖖
Ein AP hat aber den Vorteil, daß Du den hinhängen kannst wo Du willst um eine optimale WLAN Ausleuchtung zu erreichen. Nur so als Überlegung.
🖖
Das stimmt, aber schafft die verlinkte miniPCI Karte nicht eine ähnliche bzw. ausreichende Reichweite?
Also die hier: https://www.varia-store.com/de/produkt/96800-compex-wle200nx-a-b-g-n-min ...
Kommt drauf an wo das Ding steht. Ein AP ist im Allgemeinen leichter zu versetzen wenn das WLAN Signal nicht reicht.
🖖
🖖
Kann es sein, dass ein Modem wie z.B. das ALLNET ALL-BM200VDSL2V den Multicast Traffic (Magenta TV) im Bridge Modus blockiert? Trotz Werksreset klappt der Wechsel von Unicast auf Multicast nicht und das Bild bleibt stehen.
Hab schon die pfSense neu ausgesetzt und alle FW Regeln sind auch korrekt. PPPoE und VLAN 7 macht die pfSense. Weiß nicht mehr weiter was ich noch machen kann...
Hab schon die pfSense neu ausgesetzt und alle FW Regeln sind auch korrekt. PPPoE und VLAN 7 macht die pfSense. Weiß nicht mehr weiter was ich noch machen kann...
moin...
MagentaTV auf pfSense & Co.
Frank
Weiß nicht mehr weiter was ich noch machen kann...
ein Hallo, Moin, oder Guten Tag wäre doch schon mal ein guter anfang!Zitat von @Xplosive:
Kann es sein, dass ein Modem wie z.B. das ALLNET ALL-BM200VDSL2V den Multicast Traffic (Magenta TV) im Bridge Modus blockiert? Trotz Werksreset klappt der Wechsel von Unicast auf Multicast nicht und das Bild bleibt stehen.
nö... ein modem weiß von nix- alternativ mal nen Vigor 165 testen!Kann es sein, dass ein Modem wie z.B. das ALLNET ALL-BM200VDSL2V den Multicast Traffic (Magenta TV) im Bridge Modus blockiert? Trotz Werksreset klappt der Wechsel von Unicast auf Multicast nicht und das Bild bleibt stehen.
Hab schon die pfSense neu ausgesetzt und alle FW Regeln sind auch korrekt. PPPoE und VLAN 7 macht die pfSense. Weiß nicht mehr weiter was ich noch machen kann...
IPTV benötigt VLAN-Tag 8 und du brauchst das paket igmpproxyMagentaTV auf pfSense & Co.
Frank
Da die meisten Anschlüsse wie auch meiner der Telekom mittlerweile auf BNG laufen ist ein extra VLAN8 nicht mehr notwendig, geht alles über VLAN7
Natürlich ist igmpproxy aktiviert, sagt jetzt bitte nichts bezüglich der Upstream/Downstream Gateways
Natürlich ist igmpproxy aktiviert, sagt jetzt bitte nichts bezüglich der Upstream/Downstream Gateways
den Multicast Traffic (Magenta TV) im Bridge Modus blockiert?
Nein das wäre Quatsch. Ein reines Modem kann gar keinen IP Traffic erkennen. Es macht nichts anderes als eine rein passive Wandlung von xDSL Framing auf ein Ethernet Frame Format. Was darin transportiert wird für Daten kann das Modem aktiv gar nicht erkennen.Das wäre so als wenn du 2 Gartenschläuche hast der eine grün der andere gelb, der Grüne kein Wasser durchlassen würde, der Gelbe aber schon. Dem Schauch ist es Wumpe was durch ihn transportiert wird...
Was oben zum VLAN 8 Tag bei Magenta steht ist längst nicht mehr aktuell. Das war vor Jahrzehnten mal so ist aber im Rahmen der BNG Umstellung aller Telekom Anschlüsse und der Migration von Entertain auf Magenta längst abgeschafft. Vergiss das also schnell wieder ! Diese Info ist technisch falsch bzw. überholt !
Wie man Magenta TV auf einer pfSense mit Modem zum Fliegen bringt steht hier:
https://www.heise.de/ct/artikel/MagentaTV-auf-pfSense-Co-4698826.html
Du kannst das auch mit einem simplen VLC Player immer selber testen im Netz. Lad dir einfach die VLC Playlist für Magenta TV hier runter:
https://iptv.blog/artikel/multicastadressliste/
(Achtung "Magenta TV" auswählen !)
Dann startest du VLC damit und kannst checken ob es rennt. Klappt auch auf allen anderen Plattformen wie Apple Mac, iPhone/iPad, Linux auf denen VLC rennt.
Falls nicht kannst du den Wireshark Sniffer VOR dem VLC starten und checken warum es hakt.
WICHTIG: Es muss IGMPv3 aktiviert sein sofern du einen IGMP fähigen Switch verwendest. Die Telekom supportet bei Magenta nur noch SSM (Source_Specific_Multicast) und erzwingt IGMPv3. Bei einem ungemanagten Dummswitch ist das natürlich nicht relevant !
moin...
Was oben zum VLAN 8 Tag bei Magenta steht ist längst nicht mehr aktuell. Das war vor Jahrzehnten mal so ist aber im Rahmen der BNG Umstellung aller Telekom Anschlüsse und der Migration von Entertain auf Magenta längst abgeschafft. Vergiss das also schnell wieder ! Diese Info ist technisch falsch bzw. überholt !
das ist so nicht richtig, den noch sind nicht alle anschlüsse auf BNG umgestellt (nicht mal auf VOIP)
wenn es ein BNG DSLer ist, ist es VLan7... bei alten anschlüssen und FTTH ist es VLAN 8
Frank
Was oben zum VLAN 8 Tag bei Magenta steht ist längst nicht mehr aktuell. Das war vor Jahrzehnten mal so ist aber im Rahmen der BNG Umstellung aller Telekom Anschlüsse und der Migration von Entertain auf Magenta längst abgeschafft. Vergiss das also schnell wieder ! Diese Info ist technisch falsch bzw. überholt !
das ist so nicht richtig, den noch sind nicht alle anschlüsse auf BNG umgestellt (nicht mal auf VOIP)
wenn es ein BNG DSLer ist, ist es VLan7... bei alten anschlüssen und FTTH ist es VLAN 8
Frank
Hi Aqui,
ok danke für deine Erklärung bezüglich dem Modem - dann kann es daran nicht liegen.
Ich habe nochmal alles gemäß der Anleitung geprüft aber es rennt trotzdem nicht.
Beim Aufruf mit VLC passiert gar nichts. Der ganze pfSense Kram nervt mich einfach nur noch ;-(
ok danke für deine Erklärung bezüglich dem Modem - dann kann es daran nicht liegen.
Ich habe nochmal alles gemäß der Anleitung geprüft aber es rennt trotzdem nicht.
Beim Aufruf mit VLC passiert gar nichts. Der ganze pfSense Kram nervt mich einfach nur noch ;-(
Beim Aufruf mit VLC passiert gar nichts.
Was sagt denn der Wireshark auf dem VLC Rechner wenn du den IGMP Traffic mal mitsnifferst ? Netzwerk Infrastruktur auf IGMPv3 umgestellt wenn sie managebar ist ?
Hi aqui,
ich habe den VLC Rechner zum Testen direkt am LAN Port der pfSense dran.
Wireshark zeigt mit dem Filter igmp jede Menge Membership Query und Membership Reports an. Als Protokol steht noch IGMPv2 da...
ich habe den VLC Rechner zum Testen direkt am LAN Port der pfSense dran.
Wireshark zeigt mit dem Filter igmp jede Menge Membership Query und Membership Reports an. Als Protokol steht noch IGMPv2 da...
Als Protokol steht noch IGMPv2 da
Das ist schlecht ! Damit funktioniert Magenta TV nicht. IGMPv3 ist zwingend erforderlich damit es klappt.Entweder hast du deinen Switch falsch konfiguriert sofern du da Multicast Snooping aktiviert hast (was man immer machen sollte !) und nutzt da fälschlicherweise IGMPv2.
Achte darauf das du am Switch den IGMP Querier zwingend mit v3 aktivierst !
Hi Aqui,
wie gesagt ich hänge direkt an der pfSense. Sobald ich noch über einen SG300 Layer 2 gehe dann kommt noch ein Membership Query mit selbstverständlich IGMPv3 dazu.
wie gesagt ich hänge direkt an der pfSense. Sobald ich noch über einen SG300 Layer 2 gehe dann kommt noch ein Membership Query mit selbstverständlich IGMPv3 dazu.
Dann hast du den Switch falsch konfiguriert. So sollte das aussehen:
IGMPv3 sollte beim Querrier explizit ausgewählt sein !
Hi Aqui,
wie hast du es geschafft dich in meinen SG300 einzuwählen? Spaß beiseite, genau so sieht meine Konfiguration nämlich aus.
Vielleicht kannst du noch ein Auge auf die anderen Multicast Einstellungen werfen ob da etwas nicht korrekt ist. Port 9+10 sind Trunk Ports, die anderen sind alle Access Ports...
wie hast du es geschafft dich in meinen SG300 einzuwählen?
Spaß beiseite, genau so sieht meine Konfiguration nämlich aus.Vielleicht kannst du noch ein Auge auf die anderen Multicast Einstellungen werfen ob da etwas nicht korrekt ist. Port 9+10 sind Trunk Ports, die anderen sind alle Access Ports...
Statische Ports muss man generell nicht zuweisen. Dafür reicht der IGMP Automatismus völlig aus. Das solltest du also immer auf dem Default belassen. Sofern die o.a. Screenshots Default sind OK. Ansonsten solltest du die MRouter Ports auch nur wirklich auf Ports setzen wo auch ein MRouter aktiv ist !
ok alles klar. Das löst aber nicht das Problem, dass im Wireshark der pfSense igmpproxy mit igmpv2 auftaucht...
Relevant ist aber was dein IP TV Client (z.B. VLC) sendet. Der müsste einen IGMPv3 Join Request aussenden auf die Multicast Gruppenadresse des TV Kanals z.B. 232.0.20.35 bei der ARD.
Hier siehst du das mal an einem Live Beispiel eines VLC Players im lokalen LAN:
Hier kannst du auch schön den SSM Multicast sehen der durch den RTP URL rtp://87.141.215.251@232.0.20.35:10000 ja vorgegeben ist. (Beispiel ARD HD)
Der dann einsetzende RTP UDP Multicast Datenstrom zeigt dann auch eindeutig Source- und Zieladresse und den UDP Port 10000.
Works as designed !! 😉
Hier siehst du das mal an einem Live Beispiel eines VLC Players im lokalen LAN:
Der dann einsetzende RTP UDP Multicast Datenstrom zeigt dann auch eindeutig Source- und Zieladresse und den UDP Port 10000.
Hi Aqui,
vielen Dank für die anschaulichen Screenshots und deine Bemühungen. Schön wenn es bei dir "works as designed".
Mein IPTV Client (VLC) sendet ein IGMP Version 2, hab alle Devices auch alle sauber nochmal neu gebootet. Naja was solls...
vielen Dank für die anschaulichen Screenshots und deine Bemühungen. Schön wenn es bei dir "works as designed".
Mein IPTV Client (VLC) sendet ein IGMP Version 2, hab alle Devices auch alle sauber nochmal neu gebootet. Naja was solls...
Ist auf deinem Switch der Querrier mit IGMPv3 aktiviert ?! Der erzwingt dann auch IGMPv3 auf den Endgeräten !
ja sicherlich siehe Screen.
Querrier Election ist disabled im VLAN 1 !
Bedenke immer das du es sowohl global als auch VLAN spezifisch definieren musst wenn du mit VLANs arbeitest.
Bedenke immer das du es sowohl global als auch VLAN spezifisch definieren musst wenn du mit VLANs arbeitest.
stimmt. Bei dem SG300-28 war das noch nicht aktiv. Hab aber wie du siehst oben auch mit einem SG300-10 probiert, da war es richtig.
Was mich aber verwundert, dass der IGMP Querier Status bei VLAN1 automatisch auf disabled geht, wenn alles mit der pfSense verbunden ist... aktueller Screen anbei
Was mich aber verwundert, dass der IGMP Querier Status bei VLAN1 automatisch auf disabled geht, wenn alles mit der pfSense verbunden ist... aktueller Screen anbei
Das ist normal, denn die pfSense wird auch einen Querrier senden. Es darf aber immer nur ein Device Querrier sein und dann gewinnt immer der mit der niedrigeren Mac Adresse. Der andere ist dann automatisch "still". In deinem Falle dann der Switch.
Das ist aber OK und normal und auch gut, denn der MRouter sollte immer der aktive Querrier sein. Auch wenn es hier kein direkter Router ist sondern "nur" ein Proxy.
Du solltest aber in der pfSense sicherstellen das die IGMPv3 nutzt. Andernfalls würde sie mit ihrem v2 Querrier auch für alle Endgeräte v2 erzwingen in dem Segment.
Wichtig ist deshalb das Release pfSense 2.4.4-p3 und OPNsense 20.1.2 ab dem es normal auch mit v3 laufen sollte.
Der Forenthread:
https://forum.opnsense.org/index.php?topic=12780.15
Sagt ja auch eindeutig das es geht mit der igmpproxy: 0.2.1_1,1 Version.
Das ist aber OK und normal und auch gut, denn der MRouter sollte immer der aktive Querrier sein. Auch wenn es hier kein direkter Router ist sondern "nur" ein Proxy.
Du solltest aber in der pfSense sicherstellen das die IGMPv3 nutzt. Andernfalls würde sie mit ihrem v2 Querrier auch für alle Endgeräte v2 erzwingen in dem Segment.
Wichtig ist deshalb das Release pfSense 2.4.4-p3 und OPNsense 20.1.2 ab dem es normal auch mit v3 laufen sollte.
Der Forenthread:
https://forum.opnsense.org/index.php?topic=12780.15
Sagt ja auch eindeutig das es geht mit der igmpproxy: 0.2.1_1,1 Version.
genau das habe ich mir auch gedacht. Ich verwende pfSense 2.5, mit der es ja dann klappen sollte. Aber warum wird dann noch v2 gesetzt?
Nur nochmal doof nachgefragt. In deinen Multicast Firewall Rulesets auf den WAN Port hast du dort in den Advanced Options unten den Haken bei den IP Options gesetzt ??
Andernfalls wird Multicast global blockiert.
Dein globales IGMP Proxy Setup sollte dann so aussehen:
Wobei du bei VLAN Nutzung für lokale LANs natürlich das LAN Interface durch die VLANs ergänzen musst.
Dein globales IGMP Proxy Setup sollte dann so aussehen:
Zum Testen bin ich im normalen LAN unterwegs, da ich die pfSense neu aufgesetzt habe sind auch noch gar keine VLANS eingerichtet.
Und bei den beiden WAN Port Regeln v4 und v6 sind in den Advanced Settings der Regeln der Haken bei den IP Options gesetzt ?
Nur nochmal nachgefragt weil genau dieser Screenshot fehlte...?!
Betreibst du das Setup aktuell direkt am xDSL mit einem NUR Modem (PPPoE) oder in einer Kaskade ?
Nur nochmal nachgefragt weil genau dieser Screenshot fehlte...?!
Betreibst du das Setup aktuell direkt am xDSL mit einem NUR Modem (PPPoE) oder in einer Kaskade ?
Aqui,
Ich könnte jetzt so viel zu dem Thema sagen. Aber ich reduziere es einfach mal auf ein Minimum.
Respekt!!!
Vor so viel Geduld, ziehe ich ehrfürchtig den Hut.
LG
C.C.
Ich könnte jetzt so viel zu dem Thema sagen. Aber ich reduziere es einfach mal auf ein Minimum.
Respekt!!!
Vor so viel Geduld, ziehe ich ehrfürchtig den Hut.
LG
C.C.
@148656
ja allerdings das hat er das hast du schön gesagt ;)
@aqui
der letzte Screenshot zeigt doch Firewall -> Rules -> WAN. Ich betreibe das am VDSL. pfSense macht PPPoE und VLAN Tag 7. Dann poste ich ihn nochmal hier
ja allerdings das hat er das hast du schön gesagt ;)
@aqui
der letzte Screenshot zeigt doch Firewall -> Rules -> WAN. Ich betreibe das am VDSL. pfSense macht PPPoE und VLAN Tag 7. Dann poste ich ihn nochmal hier
der letzte Screenshot zeigt doch Firewall -> Rules -> WAN
Wollte nicht pedantisch sein aber der Screenshot zeigt ja nur die Regel selber aber nicht die Advanced Settings innerhalb dieser regel die man erst sieht wenn im Edit Mode ist. Vergessen....Ich denke mal der Haken ist gesetzt !
verstehe. Das Zahnrad neben der Regel zeigt, dass die IP Options gesetzt sind. Bin davon ausgegangen dass dir das reicht ;)
