Profiber TV: IGMPproxy of PF med FreeBSD

   Jeg har været ved at erstatte standard Linksys routeren med min egen FreeBSD router, for bl.a. at opnå en optimal hastighed på min 50/50 Mbit forbindelsen. Desværre har jeg ikke haft det store held med at få IPTV til at virke 100% igennem routeren endnu.

Indtilvidere, ser min konfiguration således ud:

#PF firewall - Tillad Multicast trafik.
pass in on $ext_if inet proto igmp to 224.0.0.0/4 allow-opts
pass in on $ext_if inet proto udp  to 224.0.0.0/4

pass out on $ext_if inet proto igmp from any to 224.0.0.0/4 allow-opts
pass in on $int_if inet proto igmp from any to 224.0.0.0/4 allow-opts
pass in on $int_if inet proto udp  from any
pass in on $int_if inet proto tcp  from any
pass out on $int_if inet proto igmp from any to 224.0.0.0/4 allow-opts
pass out on $int_if inet proto udp to 224.0.0.0/4

#IGMPproxy.conf:
quickleave

phyint vr0 upstream  ratelimit 0  threshold 1
altnet 232.49.0.0/4
altnet 87.104.240.0/20
altnet 87.104.67.0/24

phyint vr1 downstream  ratelimit 0  threshold 1

phyint lo0 disabled
phyint vr2 disabled
phyint vr3 disabled

#dhcpd.conf:
ddns-update-style ad-hoc;
default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.15.255;
option routers 192.168.15.1;
option domain-name-servers 8.8.4.4, 4.4.4.4;
next-server 87.104.255.7; // Profiber next-server i forhold til Amino BOOT

subnet 192.168.15.0 netmask 255.255.255.0 {
   range 192.168.15.40 192.168.15.100;
}

IPTV virker i nogle få sekunder, indtil min switch bliver forvirret over et eller andet i forbindelse med IGMPproxy. Det bevirker så, at alle netværksenheder mister forbindelsen til min router. Det skal lige siges, at switchen virker fint, i forbindelse med Linksys routeren. Det må være noget loop trafik, i forbindelse med IGMPproxy, som får min switch til at gå ned.

For god ordens skyld, skal det siges, at jeg bruger Amino boksen. Efter at ha' gennemlæst nogen forskellige indlæg, så har jeg indtrykket af, at der er flere IPTV bokse i omløb ved Profiber end bare Amino boksen.

Hvis nogen har forsøgt med samme opsætning, vil jeg meget gerne hører hvad resultat blev. Eventuelt bare erfaringer om opsætning af IGMPproxy.

På forhånd mange tak.

// Daniel

Forfatter	Besked Emne Søg Emne-funktioner Besvar Opret nyt emne Printervenlig udgave Oversæt Emne
bielefeldt Bruger-profil Send personlig besked Find brugers indlæg Føj til venneliste Ny bruger Oprettet: 06-Juli-2010 Status: Offline Point: 8	Emne: Profiber TV: IGMPproxy of PF med FreeBSD Sendt: 06-Juli-2010 kl. 08:27
	Jeg har været ved at erstatte standard Linksys routeren med min egen FreeBSD router, for bl.a. at opnå en optimal hastighed på min 50/50 Mbit forbindelsen. Desværre har jeg ikke haft det store held med at få IPTV til at virke 100% igennem routeren endnu. Indtilvidere, ser min konfiguration således ud: #PF firewall - Tillad Multicast trafik. pass in on $ext_if inet proto igmp to 224.0.0.0/4 allow-opts pass in on $ext_if inet proto udp to 224.0.0.0/4 pass out on $ext_if inet proto igmp from any to 224.0.0.0/4 allow-opts pass in on $int_if inet proto igmp from any to 224.0.0.0/4 allow-opts pass in on $int_if inet proto udp from any pass in on $int_if inet proto tcp from any pass out on $int_if inet proto igmp from any to 224.0.0.0/4 allow-opts pass out on $int_if inet proto udp to 224.0.0.0/4 #IGMPproxy.conf: quickleave phyint vr0 upstream ratelimit 0 threshold 1 altnet 232.49.0.0/4 altnet 87.104.240.0/20 altnet 87.104.67.0/24 phyint vr1 downstream ratelimit 0 threshold 1 phyint lo0 disabled phyint vr2 disabled phyint vr3 disabled #dhcpd.conf: ddns-update-style ad-hoc; default-lease-time 600; max-lease-time 7200; option subnet-mask 255.255.255.0; option broadcast-address 192.168.15.255; option routers 192.168.15.1; option domain-name-servers 8.8.4.4, 4.4.4.4; next-server 87.104.255.7; // Profiber next-server i forhold til Amino BOOT subnet 192.168.15.0 netmask 255.255.255.0 { range 192.168.15.40 192.168.15.100; } IPTV virker i nogle få sekunder, indtil min switch bliver forvirret over et eller andet i forbindelse med IGMPproxy. Det bevirker så, at alle netværksenheder mister forbindelsen til min router. Det skal lige siges, at switchen virker fint, i forbindelse med Linksys routeren. Det må være noget loop trafik, i forbindelse med IGMPproxy, som får min switch til at gå ned. For god ordens skyld, skal det siges, at jeg bruger Amino boksen. Efter at ha' gennemlæst nogen forskellige indlæg, så har jeg indtrykket af, at der er flere IPTV bokse i omløb ved Profiber end bare Amino boksen. Hvis nogen har forsøgt med samme opsætning, vil jeg meget gerne hører hvad resultat blev. Eventuelt bare erfaringer om opsætning af IGMPproxy. På forhånd mange tak. // Daniel

Ozzy Bruger-profil Send personlig besked Find brugers indlæg Føj til venneliste Guld medlem Oprettet: 03-December-2009 Sted: Andst, Denmark Status: Offline Point: 698	Sendt: 06-Juli-2010 kl. 09:22
	Hejsa og velkommen her på recorder :) Der er et par ting som jeg undre mig lidt over. 1: phyint vr0 upstream ratelimit 0 threshold 1 altnet 232.49.0.0/4 altnet 87.104.240.0/20 altnet 87.104.67.0/24 De 87.104 ip´er du har sat op her hvad vil du bruge dem til ? Er du sikker på at dit udp 224 ip er korrekte ?? :) Hvor mange Tv bokse har du ?? Og profiber har kun 1 slags tv bokse som kommer fra Amino som har heddet Tilgin :) Og mit gæt er at din router ikke kan håndtere den mængde multicast som kommer ind til den, og derved dør af det. :) Jeg har en Tilgin router, og 3 tv bokse kørende med 50/50mbit og det køre helt fint :)
	\| Samsung 55" D8005 \| Samsung 40" C6715 Hvid \| Samsung 40" M87 \| Samsung 26" R87 \| Samsung 22" T220HD \|

bielefeldt Bruger-profil Send personlig besked Find brugers indlæg Føj til venneliste Ny bruger Oprettet: 06-Juli-2010 Status: Offline Point: 8	Sendt: 06-Juli-2010 kl. 09:46
	Jeg er heller ikke sikker på, at 87.104.240.0/20 og 87.104.67.0/24 har noget at gøre i min igmpproxy.conf. Jeg kunne bare se at disse 2 subnet blev brugt, når jeg kigger på de pakker der sendes fra Amino. Jeg fik billede på IPTV'et da jeg tilføjede 87.104.240.0/20. Men det holdt ikke så længe, da noget loop/multicast storm fik min switch til at gå i knæ. 224.0.0.0/4 er blot multicast trafik der skal tillades igennem PF. Alt multicast trafik går fra 224.0.0.0 til 239.255.255.255. Som standard blokkere PF for multicast trafik, på trods af en standard accept policy. Routeren har det fint, i forhold til at håndtere multicast pakkerne. Load er under 0.02. Det er switchen der dør, så jeg er sikkert på at det har noget med min fejlkonfiguration af igmpproxy.conf at gøre. I dag har jeg kun 1 Amino boks sat på forbindelsen.

pfugl Bruger-profil Send personlig besked Find brugers indlæg Føj til venneliste Guld medlem Oprettet: 24-Februar-2005 Sted: Skanderborg, DK Status: Offline Point: 1067	Sendt: 06-Juli-2010 kl. 13:34
	Umiddelbart synes jeg din konfiguration ser rigtig ud. Det er godt nok længe siden jeg selv rodede med det (bare som et forsøg), og da virkede det fint (under OpenWRT), bortset fra at min lille router (asus wl500g deluxe) havde problemer med at klare HD streams. Får du nogen fejl i loggen fra igmpproxy når det går galt? Du skriver at de øvrige devices på routeren ikke kan kontakte routeren når det går galt. Men kan de kontakte hinanden? Hvis det er tilfældet er det jo nok ikke switchen der dør. Lad mig høre hvis du helt må opgive - så vil jeg prøve en af dagene og finde den gamle router frem igen og lave et testopsæt. (Dog bliver det under OpenWRT, men det skulle ingen forskel gøre fsv angår igmpproxy) /PF

binderup Bruger-profil Send personlig besked Find brugers indlæg Føj til venneliste Super bruger Oprettet: 16-Oktober-2004 Status: Offline Point: 262	Sendt: 06-Juli-2010 kl. 20:14
	hvad med at bruge dnsmasq i stedet for igmpproxy? Den har jeg ikke nogle problemer med.

bielefeldt Bruger-profil Send personlig besked Find brugers indlæg Føj til venneliste Ny bruger Oprettet: 06-Juli-2010 Status: Offline Point: 8	Sendt: 06-Juli-2010 kl. 20:50
	binderup: dnsmasq og igmproxy er to helt forskellige størrelser. De udgør hver deres formål, så jeg forstår ikke helt hvor du vil hen med det ? Nu ser alt ud til at virke. Følgende blev tilføjet til /etc/sysctl.conf net.inet.tcp.mssdflt=1452 net.inet.tcp.recvspace=131072 net.inet.tcp.sendspace=131072 net.inet.udp.recvspace=139264 net.inet.udp.sendspace=32768 #igmpproxy.conf ser nu sådan ud: quickleave phyint vr0 upstream ratelimit 0 threshold 1 altnet 87.104.0.0/16 phyint vr1 downstream ratelimit 0 threshold 1 phyint lo0 disabled phyint vr2 disabled phyint vr3 disabled

binderup Bruger-profil Send personlig besked Find brugers indlæg Føj til venneliste Super bruger Oprettet: 16-Oktober-2004 Status: Offline Point: 262	Sendt: 06-Juli-2010 kl. 21:11
	bilefeldt: Jeg har i min dnsmasq sat dhcp-boot til: dhcp-boot=,,”87.104.255.7″ og ladet dnsmasq helt stå for min DHCP opsætning. På denne måde kan jeg helt eliminere deres linksys router og benytte min egen gigabit router til at håndtere al trafikken uden at der sker hak i TV signalet. jeg har tidligere skrevet en blog post om det: http://peter.binderup.dk/2009/12/17/profiber-iptv-helt-uden-linksys-routeren-fra-profiber/ I den opsætning benytter jeg den Linux der kører på min Readynas til at håndtere de klienter på mit netværk som skal koble på nettet via dhcp - og jeg har ingen problemer med at Tilgin boksen booter uden om Linksys routeren (eller Tilgin routeren hvis man har været så heldig at få den) Redigeret af binderup - 06-Juli-2010 kl. 21:12

bielefeldt Bruger-profil Send personlig besked Find brugers indlæg Føj til venneliste Ny bruger Oprettet: 06-Juli-2010 Status: Offline Point: 8	Sendt: 06-Juli-2010 kl. 21:15
	binderup: Derfor kommer du ikke uden om at skulle håndtere igmp/multicast trafikken. Det kan din router sikkert ud af boksen, uden nogen ændringer. Da jeg har opsat min egen FreeBSD router, har jeg været nød til at konfigurere igmpproxy på routeren, for at kunne forwarde igmp trafikken. dnsmasq kan kun bruges som en dhcp server, ikke til at håndtere igmp trafik.

binderup Bruger-profil Send personlig besked Find brugers indlæg Føj til venneliste Super bruger Oprettet: 16-Oktober-2004 Status: Offline Point: 262	Sendt: 06-Juli-2010 kl. 21:22
	Ja du har ret i at min router ud af boksen kan håndtere multicast og det samme kan de 2 gigabit switche jeg har koblet på netværket (en managed og en unmanaged). Jeg havde ikke lige spottet at din freebsd skulle stå får hele routing.

SpikeBox Bruger-profil Send personlig besked Find brugers indlæg Føj til venneliste Ny bruger Oprettet: 07-Juli-2010 Status: Offline Point: 2	Sendt: 07-Juli-2010 kl. 13:56
	Er der nogle der ved om man kan gører det med en SmoothWall 3.0 har prøvet alt

bielefeldt Bruger-profil Send personlig besked Find brugers indlæg Føj til venneliste Ny bruger Oprettet: 06-Juli-2010 Status: Offline Point: 8	Sendt: 07-Juli-2010 kl. 15:51
	SpikeBox: Smoothwall skal kunne 2 ting, for at få det til at virke. 1. En DHCP server, hvor du har mulighed for at definere "next-server" eller option 66. 2. Mulighed for at forwarde multicast trafik. Det kunne f.eks. være igmpproxy der stod for det. Jeg har lige prøvet at google smoothwall og igmp, men det virker ikke umiddelbart til, at smoothwall kan noget med igmp/multicast trafik ud fra deres feature list: http://www.smoothwall.org/about/express-feature-list/ Faktisk er jeg ikke stødt på nogen opensource firewall, som kan håndtere igmp trafik som standard. Dermed ikke sagt, at det ikke findes. Det er tilsyneladende bare ikke en standard del i hverken smoothwall, pfsense, monowall, ipcop eller astaro.

SpikeBox Bruger-profil Send personlig besked Find brugers indlæg Føj til venneliste Ny bruger Oprettet: 07-Juli-2010 Status: Offline Point: 2	Sendt: 07-Juli-2010 kl. 16:39
	Hej bielefeldt Det er så også det jeg har fundet udaf med SmoothWall at den faktis slet ikke kan kører Igmp/Multicast selv om der er en feature hvor man kan slå Multicast fra men nu prøver jeg med pfsense og igmpproxy der har jeg jo lidt jeg kan gå efter nu mange tak for svaret :)


Skift forum	Forum-tilladelser Du kan ikke oprette nye emner i dette forum Du kan ikke besvare indlæg i dette forum Du kan ikke slette dine indlæg i dette forum Du kan ikke redigere dine indlæg i dette forum Du kan ikke oprette afstemninger i dette forum Du kan ikke stemme i dette forum


Besvar	Side 12 >