LC 1681V (FW LC-1681V-8.50.0214-RU4) IPTV ->friert ein

renarenade · Beitrag von **renarenade** » 14 Mär 2012, 10:37

Hallo,

o.g. Router hängt an einem VDSL 25 der Telekom (internes Modem des LC 1681V wird dabei genutzt). Der normale Internet-Traffic funktioniert ohne Probleme (einschließlich ggf. VPN). Bis dahin ist alles gut. Um das Entertain-Angebot der Telekom nutzen zu können, habe ich die entsprechenden Scripte des Lancom-Dokuments http://www2.lancom.de/kb.nsf/bf0ed2a4d2 ... enDocument in der angegebenen Reihenfolge eingespielt. Schaltet man den Reciever ein, funzt die Wiedergabe ca. 8-10s und dann friert das Bild ein.

Hat jemand eine Idee, wie ich das Problem lösen kann?

Vielen Dank

Bernd

backslash · Beitrag von **backslash** » 14 Mär 2012, 11:55

Hi renarenade

prüfe deine Konfig ganz genau... und vergleiche sie mit den LANconfig Abbildungen...

so fehlt z.B. im Script "Routing.lcs" die Route für die einkommenden Multicasts, da diese abhängig von deinem lokalen Netz ist und daher nicht allgemeingültig vorgegeben werden kann.

Desweiteren mußt du das Firewall-Script entweder zweimal einspielen oder umstellen, so daß das Objekt "MULTICAST" erst genutzt wird, *nachdem* es angelegt wurde:

Code: Alles auswählen

# Script (7.70.0099 / 12.08.2009) (0x0220015d;0x00000063)

lang English
flash No

cd /Setup/IP-Router/Firewall/Objects 
#    Name                              Description                                                     
#    -------------------------------------------------------------------------------------------------------
add "MULTICAST" {Description} "%A224.0.0.0 %M224.0.0.0"

cd /Setup/IP-Router/Firewall/Rules 
#    Name                              Prot.       Source                                    Destination                               Action                                    Linked  Prio   Firewall-  VPN-Rule   Stateful  Rtg-tag  Comment                                                         
#    ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
add "WINS" {Prot.} "TCP UDP" {Source} "NETBIOS ANYHOST" {Destination} "ANYHOST" {Action} "INTERNET-FILTER" {Linked} No {Prio} 0 {Firewall-Rule} Yes {VPN-Rule} No {Stateful} Yes {Rtg-tag} 0 {Comment} "block NetBIOS/WINS name resolution via DNS"
add "SEND_MCAST" {Prot.} "ANY" {Source} "LOCALNET" {Destination} "MULTICAST" {Action} "ACCEPT" {Linked} No {Prio} 0 {Firewall-Rule} Yes {VPN-Rule} No {Stateful} Yes {Rtg-tag} 1 {Comment} "LAN->WAN"
add "RECEIVE_MCAST" {Prot.} "ANY" {Source} "ANYHOST" {Destination} "MULTICAST" {Action} "ACCEPT" {Linked} No {Prio} 0 {Firewall-Rule} Yes {VPN-Rule} No {Stateful} Yes {Rtg-tag} 2 {Comment} "WAN->LAN"


cd /
flash Yes

# done
exit

Gruß
Backslash

renarenade · Beitrag von **renarenade** » 14 Mär 2012, 13:19

Hallo,

vielen Dank für die Antwort. Bin jetzt nicht der wirkliche Lancom-"Guru". Mein Netzwerk ist super einfach gestrickt (IP des Routers 192.168.2.254, Subnetmask 255.255.255.0, Default-Gateway 192.168.2.254). Der Router macht auch den DHCP. Könntest Du mir das Routing-Script dementsprechend anpassen bzw. mir genau die Zeilen (Für mich als Dummy

entsprechend anpassen. Das Script dann entsprechend zu modifizieren und nochmals einzuspielen.... sollte ich dann grad noch so packen.

Vielen Dank

Bernd

backslash · Beitrag von **backslash** » 14 Mär 2012, 17:01

Hi renarenade

Könntest Du mir das Routing-Script dementsprechend anpassen bzw. mir genau die Zeilen (Für mich als Dummy Wink entsprechend anpassen

kein Problem... Es muß nur die Zeile für das lokale Netz hinzugefügt werden. Hier das komplette Routing-Script für dein Netz:

Code: Alles auswählen

# Script (7.70.0099 / 12.08.2009) (0x0220015d;0x00000063)

lang English
flash No

cd /Setup/IP-Router/IP-Routing-Table 

#    IP-Address       IP-Netmask       Rtg-tag  Peer-or-IP        Distance  Masquerade  Active   Comment                                                         
#    -----------------------------------------------------------------------------------------------------------------------------------------------------------------
add 224.0.0.0 224.0.0.0 2 {Peer-or-IP} "192.168.2.254" {Distance} 0 {Masquerade} No {Active} Yes {Comment} "Route fuer eingehende Multicasts"
add 224.0.0.0 224.0.0.0 1 {Peer-or-IP} "VLAN8" {Distance} 0 {Masquerade} on {Active} Yes {Comment} "Route fuer ausgehende Multicasts"
add 255.255.255.255 0.0.0.0 2 {Peer-or-IP} "VLAN8" {Distance} 0 {Masquerade} on {Active} Yes {Comment} "Route, damit Pakete von VLAN 8 akzeptiert werden"
cd /
flash Yes

# done
exit

Gruß
Backslash

renarenade · Beitrag von **renarenade** » 14 Mär 2012, 21:11

Als ich mir Deinen ersten Beitrag durchgelesen hatte, habe ich danach nochmals das genannte LANCOM-Dokument (KB) mit den Scripten angeschaut. Klar, da wurde bei den Routing-Tabelle in der Tat darauf hingewiesen, die Router-IP explizit einzugeben (vergl. Punkt 2). Die Routing-Tabelle scheint aber zu stimmen (ich hab Dein Script noch nicht eingespielt)

Code: Alles auswählen

#    IP-Address       IP-Netmask       Rtg-tag  Peer-or-IP        Distance  Masquerade  Active   Comment                                                         
#    -----------------------------------------------------------------------------------------------------------------------------------------------------------------
add  192.168.0.0      255.255.0.0      0       {Peer-or-IP}  "0.0.0.0"        {Distance}  0        {Masquerade}  No         {Active}  Yes     {Comment}  "block private networks: 192.168.x.y"
add  172.16.0.0       255.240.0.0      0       {Peer-or-IP}  "0.0.0.0"        {Distance}  0        {Masquerade}  No         {Active}  Yes     {Comment}  "block private networks: 172.16-31.x.y"
add  10.0.0.0         255.0.0.0        0       {Peer-or-IP}  "0.0.0.0"        {Distance}  0        {Masquerade}  No         {Active}  Yes     {Comment}  "block private network: 10.x.y.z"
add  224.0.0.0        224.0.0.0        2       {Peer-or-IP}  "192.168.2.254"  {Distance}  0        {Masquerade}  No         {Active}  Yes     {Comment}  ""
add  224.0.0.0        224.0.0.0        1       {Peer-or-IP}  "VLAN8"          {Distance}  0        {Masquerade}  on         {Active}  Yes     {Comment}  ""
add  224.0.0.0        224.0.0.0        0       {Peer-or-IP}  "0.0.0.0"        {Distance}  0        {Masquerade}  No         {Active}  Yes     {Comment}  "block multicasts: 224-255.x.y.z"
add  255.255.255.255  0.0.0.0          2       {Peer-or-IP}  "VLAN8"          {Distance}  0        {Masquerade}  on         {Active}  Yes     {Comment}  "Route, damit Pakete von VLAN 8 akzeptiert werden"
add  255.255.255.255  0.0.0.0          0       {Peer-or-IP}  "T-ENTER"        {Distance}  0        {Masquerade}  on         {Active}  Yes     {Comment}  ""

Bleiben nur noch die Firewall-Regeln. Hab das entsprechende Script noch einmal eingespielt.... genutzt hat es nichts. Ich habe jetzt noch ein Verdacht: Bisher lief der ganze T-Home-Anschluss mit einem Telekom-Speedport W920V zusammen mit einer WLAN-Bridge W101V. Die WLAN-Bridge brauche ich auf Grund der räumlichen Entfernung Router - Reciever. Als ich den LC 1681V einflogen habe, habe ich die Konfig folgendermaßen geändert. Speedport W920V: DHCP abgeschaltet, NAT abgeschaltet, Betrieb als Modem EIN (war original AUS). Das W920V klebt jetzt natürlich an dem LC 1861V auf einem der vier LAN-Ports und stellt (zumindest war das meine Vorstellung) lediglich einen AP für mein Notebook und für die WLAN-Bridge zum Reciever dar. Zur weiteren Analyse werde ich die WLAN-Bridge testweise durch ein Kabel ersetzen und das W920V mal außen vor lassen.

renarenade · Beitrag von **renarenade** » 19 Mär 2012, 16:28

Jetzt habe ich das Teil in der Tat nur per Kabel mit dem Receiver verbunden. Das TV-Bild friert immer noch nach ca. 10 s ein. Hat jemand noch eine Idee, wie ich dem Fehler auf die Spur kommen kann?

janosch · Beitrag von **janosch** » 19 Mär 2012, 18:57

Eine richtige Hilfe nicht, nur den Hinweis es mit dem Assisstenten zu probieren. Dann funktionierts auch.

renarenade · Beitrag von **renarenade** » 19 Mär 2012, 19:21

janosch hat geschrieben:Eine richtige Hilfe nicht, nur den Hinweis es mit dem Assisstenten zu probieren. Dann funktionierts auch.

Äh? Der Setup-Assistent bietet folgende Tasks:

Konfiguration manuell bearbeiten
_______________________________________
Internet-Zugang einrichten
Einwahl-Zugang bereitstellen
Zwei lokale Netze verbinden
Gegenstelle oder Zugang löschen
Sicherheits-Einstellungen kontrollieren
Dynamic-DNS konfigurieren

Welchen Assistenten meinst Du konkret?

Dr.Einstein · Beitrag von **Dr.Einstein** » 20 Mär 2012, 08:40

Das Problem ist, dass der Speedport 920V in das VLAN8 eingreift. Ich glaube nicht, dass du diesen als reine Funkbrücke umkonfigurieren kannst, ohne das er Eingriffe in den Ntzwerkverkehr vom IPTV durchführt.
Ansonsten die üblichen Verdächtigen: Ein Switch im Netzwerk, der nicht IGMPv3 fähig ist und das ganze Netzwerk flootet, sobald Unicast auf Multicast nach ~ 10 Sekunden umschwenkt und alles lahmlegt.

Funktionierts denn, wenn du NUR den Receiver am Lancom direkt dran hast?

renarenade · Beitrag von **renarenade** » 20 Mär 2012, 09:11

Dr.Einstein hat geschrieben: Funktionierts denn, wenn du NUR den Receiver am Lancom direkt dran hast?

Genau DAS hatte ich ja gestern in meinem Beitrag von 16:28 Uhr geschrieben

Ich hatte halt auch das 920 im Verdacht, deswegen habe ich halt die absolute MINIMAL-Konfig Hardware-technisch aufgebaut um alle weiteren Fehler-Quellen auszuschließen. Mir ist allerdings noch was anderes aufgefallen: In der KB von LC steht in der entsprechende FW-Regel für Send_MCAST als Ziel das Netzwerk 224.0.0.0./224.0.0.0 Das entsprechende Script von LC (KB) trägt an dieser Stelle aber als Ziel MULTICAST (?) ein. Ich hab jetzt mal ganz stark den Verdacht, dass das Script da irgendwelchen "Blödsinn" einträgt. Ich werde heute Abend mal die FW-Regeln komplett löschen und an Hand der Screenshots aus der KB zu Fuß eintragen.

backslash · Beitrag von **backslash** » 20 Mär 2012, 12:15

Hi renarenade

"MULTICAST" ist ein Objekt, daß das Netz 224.0.0.0/224.0.0.0 enthält. Das Problem ist - wie ich oben schon schrieb - daß in dem Script aus der KB das Objekt referenziert wird, bevor es angelegt wurde. Das hat früher auch mal funktioniert, aber mitlerweile lehnt das LANCOM das ab... Daher habe ich ja oben das geänderte Script gepostet, in dem das Objekt erst angelegt wird, bevor es referenziert wird....

BTW: schau in dem Zusammenhang mal nach, ob bei dir die Aktion "ACCEPT" existiert (unter /Setup/IP-Router/Firewall/Actions) und den Wert "%a" hat...

Gruß
Backslash

janosch · Beitrag von **janosch** » 20 Mär 2012, 17:45

renarenade hat geschrieben:
janosch hat geschrieben:Eine richtige Hilfe nicht, nur den Hinweis es mit dem Assisstenten zu probieren. Dann funktionierts auch.
Äh? Der Setup-Assistent bietet folgende Tasks:

Konfiguration manuell bearbeiten
_______________________________________
Internet-Zugang einrichten
Einwahl-Zugang bereitstellen
Zwei lokale Netze verbinden
Gegenstelle oder Zugang löschen
Sicherheits-Einstellungen kontrollieren
Dynamic-DNS konfigurieren

Welchen Assistenten meinst Du konkret?

"Internet-Zugang einrichten" - da ist die Entertain-Einrichtung schon seit längerem drin und läuft auch wie 'ne Eins.

renarenade · Beitrag von **renarenade** » 21 Mär 2012, 18:44

"Internet-Zugang einrichten" - da ist die Entertain-Einrichtung schon seit längerem drin und läuft auch wie 'ne Eins.

Manchmal sind die Dinge doch einfacher als ich

und auch manch ein Admin

sich die Sache vorstellt!

Fakt ist.... wenn man ganz "billig" das Teil mit dem von janosch ins Spiel gebrachten Setup-Assistenten

konfiguriert und dann im weiteren Setup-Ablauf "Entertain" auswählt (ich wär im Leben nicht auf die Idee gekommen, dass es diesen Menü-Punkt gibt

) klappt die Sache sofort.

Hakt bitte diesen Beitrag als GELÖST ab. Und vielen Dank an alle, die hier geschrieben haben.

Bernd