[gelöst] Entertain am 1781VAW hängt alle 2-3 Minuten

[bgernert]

Hallo kirdes76,

bin wie folgt vorgegangen:

Im LANconfig Rechtsklick auf den Router, dann auf "Trace-Ausgabe erstellen". Kurz warten bis sich das Programm aufgebaut hat und dann links den Haken bei "Firewall" setzen. Oben dann auf den grünen Pfeil drücken um die Überwachung zu starten. Dann habe ich den Media Receiver eingeschaltet. Mit einem Abstand von ziemlich genau 1 Minute tauchten dann die Hinweise des IDS auf (siehe mein Bild oben). Quell-IP ist die 10.1.1.8, Ziel die Multicast-Adresse.

@Chaosphere64: Ich bezweifle, dass sich LANCOM bei mir nochmal melden wird. Hatte dem Mitarbeiter geschrieben, dass mein Problem hier im Forum gelöst wurde und das man ggf. den KB-Artikel anpassen sollte (zumindest einen Hinweis anbringen könnte). Allerdings wurde meine Supportanfrage noch nicht geschlossen, schauen wir mal

Allgemein finde ich auch das Setup der Telekom spannend. Dies scheint von Region zu Region zu variieren. Außerdem scheint ein Speedport-Router der Telekom keine Bedenken zu haben, wenn von außen auf einmal ein Paket von der 10.1.1.8 eintrifft ...

Gruß
Björn

[Dr.Einstein]

Hey bgernert,

wäre die Frage, wieso die Firewall im Speedport im VLAN8 - Verkehr eine Gefahr sehen soll, wenn das Netz ausschließlich Bestandteile für Entertain hat und keinerlei direkte Internetkommunikation ermöglicht. Find bloß immer toll, dass solche Änderungen nirgends dokumentiert/publiziert werden ...

Gruß Dr.Einstein

[Chaosphere64]

@Chaosphere64: Ich bezweifle, dass sich LANCOM bei mir nochmal melden wird. Hatte dem Mitarbeiter geschrieben, dass mein Problem hier im Forum gelöst wurde und das man ggf. den KB-Artikel anpassen sollte (zumindest einen Hinweis anbringen könnte). Allerdings wurde meine Supportanfrage noch nicht geschlossen, schauen wir mal

Sprich Du gehst davon aus, dass LANCOM den Workaround in einer künftigen LCOS-Version als quasi "offizielle" Lösung präsentieren wird? Interessanterweise scheint die DTAG dieses private Netz ja nicht überall zu benutzen (vielleicht sollten wir mal checken, welche Knoten betroffen sind). Na ja, vielleicht gibt es ja noch eine Reaktion seitens LANCOM.

[bgernert]

Moin,

habe eben eine E-Mail von LANCOM erhalten. die von backslash aufgezeigte Lösung wird von der LANCOM-Entwicklungsabteilung als korrekt angesehen.
Ebenso wollte der Support-Mitarbeiter veranlassen, dass der dazugehörige KB-Artikel angepasst wird.

@Dr.Einstein:
Mit "scheint keine Bedenken zu haben" meinte ich, dass der Speedport entsprechend ab Werk konfiguriert ist. Denn die LANCOM-Firewall verhält sich (meiner Meinung nach) korrekt. Von außen kommt ein Paket, das nicht zugeordnet werden kann, daher die Ablehnung. Gleiches Verhalten würde ich übrigens auch von anderen Nicht-Telekom-Geräten erwarten (es sei denn deren Hersteller wissen um das Telekom-Setup).

@Chaosphere64:
Nein, ich erwate nicht, dass die Lösung in zukünftige LCOS-Versionen eingebaut wird, da ein Hinweis im KB-Artikel angebracht werden soll und die alte Konfiguration prinzipiell funktioniert. Allerdings könnte ich mir vorstellen, sollen sich in Zukunft mehr Leute bei LANCOM melden oder die Telekom eine entsprechende Info rausgeben, dass dann die abgeänderte Konfiguration ins LCOS übernommen wird (denn wie Dr.Einstein bereits sagte, eigentlich ist VLAN8 für Entertain da und sollte, vorausgesetzt das Netz der Telekom ist sicher, keine potentielle Gefahr darstellen).

Gruß
Björn

[Dr.Einstein]

Evtl sollte Lancom den Einrichtungs-Assistenten für Entertain erweitern um eine Firewallregel, die die IDS Meldung unterdrückt.

Gruß Dr.Einstein

[Chaosphere64]

Nachtrag: Nach dem Erstellen der genannten Regel in der Firewall des LANCOM erscheint an einem direkt am Router angeschlossenen Switch die IP 10.1.1.8 nun als Multicast Router, und zwar per Auto Learn.

[boehryjunk]

Hallo Forum,

habe heute einen 1781VA am Telekom Entertain Ip VDSL 25 angeschlossen und konfiguriert. Entertain lief erstmal nur etwa 5 Sekunden und blieb dann stehen.
Ich nutze die Firmware 9.00.0237RU2

Habe das exakt nach dem Beitrag konfiguriert, den es offensichtlich in verschiedenen Versionen gibt. Die Version 1.4 enthält inzwischen die zusätzliche Route (siehe Beiträge weiter oben), enthält aber dennoch einen Fehler.

Die Firewall Regeln sollen ja auf "übertragen" stehen. Das erreiche ich aber nur, wenn ich in den Regeln die Routing Tags auf 0 zurücksetze. So hat es der Hotlinemitarbeiter vorgeschlagen und gemacht. Nach der automatischen Konfiguration stehen die bei Send aber auf 1 und bei receive auf 2. Hotline von Lancom hatte sich aufgeschaltet und die Werte auf 0 gesetzt, damit wieder "übertragen" als Aktion steht. Entertain läuft aber nicht und Hotline hirnt jetzt erstmal.

In der Version 1.2 gab es die zusätzliche Route noch nicht, sodass Entertain deshalb nicht lief, weil ich sie nicht eingetragen hatte. Die hatte ich bei der Konfiguration vorliegen und erst heute Nachmittag habe ich die Version 1.4 entdeckt und auch die Beiträge hier weiter oben.

Das Dokument muss also hinsichtlich Firewall geändert werden. Die Aktion muss "markieren" heißen. Habe heute deshalb einen schönen Entertain Abend erlebt. Fernsehen läuft stundenlang ohne Aussetzer. Bin schon gespannt, was die Hotline irgendwann liefert.

Seit ausgiebigen Nächten mit Netgear Routern habe ich das Lebensmotto entwickelt:
Hilf dir selbst .... dann brauchst du keine Hotline

Vielleicht hilft diese Erfahrung ja irgendjemandem weiter

Viele Grüße
Georg