T-Home Entertain IPTV

[xymos]

Hallo,


Das Thema wurde hier schon ausgiebig diskutiert, allerdings bin ich trotz dem Studium aller Threads nicht wirklich viel weiter.
Könnte bitte einer von euch seine config posten ?
( wo das IPTV auch wirklich funktioniert )

Mein Anschluss setzt auf ein DSL 16+ der Telekom auf - sprich kein VDSL, kein Zielnetz und kein VLAN Tag.
Ich habe den Multicastrouter ausfindig gemacht und auch in die config eingebaut ( http://www.ditc.eu/downloads/Cisco%2...SDL%201.04.pdf )

Ich habe das Problem, dass nach dem umschalten von Unicast auf Multicast da Bild stehenbleibt.

Nutze einen 2621 mit c2600-ik9o3s3-mz.123-26.bin

Bin für jede Idee dankbar

Gruß

Vadim

[ShineDaStar]

Problem ist, dass ich das nur aus VDSL kenne.

Poste doch mal eben Deine Konfig.

Ich denke Dir werden noch die statischen Routen Fehlen, die Poste ich Dir dann mal.

Grüsse

[xymos]

dann poste eben einen die entsprechenden Teile für VDSL ich stricke sie mir dann um.
ok, ich setzt gleich mal die config ein.

[xymos]

config:

version 12.3
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Cisco_2621
!
boot-start-marker
boot-end-marker
!
logging console notifications
enable secretxxx
enable password xxx
!
no aaa new-model
ip subnet-zero
no ip source-route
ip cef
!
!
no ip domain lookup
ip domain name xymos.local
ip name-server 217.0.43.97
ip name-server 10.0.1.250
!
ip dhcp pool ciscolab.local
import all
network 10.0.1.0 255.255.255.0
default-router 10.0.1.250
dns-server 217.0.43.97
lease 3
!
no ip bootp server
ip multicast-routing
!
vpdn enable
!
vpdn-group pppoe
request-dialin
protocol pppoe
ip mtu adjust
!
!
!
!
!
!
!
!
!
!
!
!
!
username xx privilege 15 passwordxxxx
!
!
!
!
!
!
!
interface FastEthernet0/0
description ADSL_Gateway
no ip address
no ip proxy-arp
duplex auto
speed auto
pppoe enable
pppoe-client dial-pool-number 1
fair-queue
!
interface BRI0/0
no ip address
encapsulation hdlc
shutdown
!
interface FastEthernet0/1
description LAN
ip address 10.0.1.250 255.255.255.0
ip nat inside
ip pim sparse-mode
ip igmp helper-address 87.186.224.44
ip igmp version 3
ip igmp explicit-tracking
ip igmp query-interval 15
ip igmp proxy-service
duplex auto
speed auto
!
interface Dialer1
description connected to WAN
bandwidth 6016
ip address negotiated
ip access-group iptv in
no ip redirects
no ip unreachables
no ip proxy-arp
ip mtu 1492
ip nat outside
ip pim sparse-mode
encapsulation ppp
ip route-cache flow
ip tcp adjust-mss 1452
ip igmp version 3
ip igmp proxy-service
no ip mroute-cache
dialer pool 1
dialer idle-timeout 0
dialer persistent
dialer-group 1
fair-queue
no cdp enable
ppp chap hostname xxxx
ppp chap password xxxx
ppp ipcp dns request
!
ip nat translation timeout 300
ip nat translation tcp-timeout 300
ip nat inside source list 1 interface Dialer1 overload
ip nat inside source static udp 10.0.1.230 5060 interface Dialer1 5060
ip nat inside source static tcp 10.0.1.6 80 interface Dialer1 80
no ip http server
no ip http secure-server
ip classless
no ip forward-protocol udp netbios-ns
no ip forward-protocol udp netbios-dgm
ip route 0.0.0.0 0.0.0.0 Dialer1
!
ip pim rp-address 87.186.224.44
ip dns server
!
!
ip access-list extended iptv
permit tcp any any established
permit udp any eq domain any
permit icmp any any echo-reply
permit udp any any gt 1023
permit udp host 195.145.119.188 eq ntp any
permit igmp host 87.186.224.44 any
permit icmp host 87.186.224.44 any
permit ip any 224.0.0.0 15.255.255.255
permit udp any gt 40000 any
deny ip any any log
ip access-list extended telnet_from_LAN_SSH-from_inet
permit tcp 10.0.1.0 0.0.0.255 any range 22 telnet
dialer-list 1 protocol ip permit
!
snmp-server community public RO 15
snmp-server community private RO
snmp-server location macman-home
snmp-server contact Vadim Schober
snmp-server enable traps snmp authentication
snmp-server host 10.0.1.6 public
!
!
!
!

line con 0
line aux 0
line vty 0 4
session-timeout 60
access-class telnet_from_LAN_SSH-from_inet in
exec-timeout 20 0
privilege level 15
password 7 xxxxxx
session-limit 3
logging synchronous
login local
transport input telnet ssh
!
ntp clock-period 17180203
ntp source Dialer1
ntp master
ntp server 195.145.119.188
!
end

Ich habe alle anderen ACLs und inspeckt Regeln entfernt - komme nicht weiter.
Im Reciever bekomme ich angzeigt "IPTV Status" verbunden...aber das wars dann auch

[xymos]

Hi,

So habe noch ein wenig geforscht. Also ich habe herausbekommen, dass die Telekom wohl eine Klasse D Netz nutzt - 224.0.0.0 239.255.255.255

permit ip any 224.0.0.0 15.255.255.255 - ist jetzt in die config eingefügt.

Müsste die config dann nicht permit ip any 224.0.0.0 239.255.255.255 sein ?


3sat
239.35.140.11
ARTE
239.35.4.11

------------------- wäre ne Idee oder ? -------------

Wie kann ich diese IP Tables Regelsätze auf eine ACL umsetzen ?

iptables -I FORWARD -s 217.0.119.0/24 -d 224.0.0.0/4 -j ACCEPT
iptables -I FORWARD -s 193.158.35.0/24 -d 224.0.0.0/4 -j ACCEPT
iptables -I INPUT -d 224.0.0.0/4 -j ACCEPT
iptables -I FORWARD -d 224.0.0.0/4 -j ACCEPT

Ist das Gateway : auch automatisch die upstream Multicast Adresse des T-Com Routers ?
( wenn ja, dann würde mein Eintrag mal stimmen..... )



thx

Vadim

[ShineDaStar]

Also bei VDSL muss man folgende Routen eintragen, dass das korrekt funktioniert:

Code:

ip route 0.0.0.0 0.0.0.0 Dialer1
ip route 87.140.255.0 255.255.255.128 79.249.159.254
ip route 87.141.128.0 255.255.128.0 79.249.159.254
ip route 193.158.34.0 255.255.254.0 79.249.159.254
ip route 194.25.134.197 255.255.255.255 79.249.159.254
ip route 194.25.237.4 255.255.255.255 79.249.159.254
ip route 217.6.164.40 255.255.255.254 79.249.159.254
ip route 217.6.164.42 255.255.255.255 79.249.159.254
ip route 217.6.164.45 255.255.255.255 79.249.159.254
ip route 217.6.164.46 255.255.255.254 79.249.159.254
ip route 217.6.164.48 255.255.255.248 79.249.159.254
ip route 217.6.167.128 255.255.255.192 79.249.159.254

Die ACL die Du willst, um die IPTables umzusetzen:

Code:

ip access-list extended IPTV
 permit udp any eq bootps any eq bootpc
 permit ip any 224.0.0.0 15.255.255.255
 permit pim host 79.249.159.254 any
 permit igmp host 79.249.159.254 any
 permit icmp host 79.249.159.254 any
 deny   ip any any log
ip access-list extended PUBLIC-VDSL
 permit gre any any
 permit tcp any any
 permit tcp any any eq 1723
 permit udp any any eq 1701
 permit icmp any any echo-reply
 permit tcp any any established
 permit udp host 192.53.103.108 eq ntp any
 permit udp host 195.145.119.188 eq ntp any
 permit udp any eq domain any
 deny   ip any any log-input

Dialer1
ip access-group PUBLIC-VDSL in

dann brauchst Du noch:

Code:

ip nat translation tcp-timeout 3600
ip nat translation udp-timeout 3600
ip nat inside source route-map check->NAT interface Dialer1 overload

ip forward-protocol nd

Das ist aber wie gesagt für VDSL, aber vllt. hilft es auch im normalen.

meine IOS Version ist:
sh ver:

ROUTER uptime is 1 day, 19 hours, 37 minutes
System returned to ROM by reload at 14:56:40 CEST Wed Oct 14 2009
System restarted at 14:57:14 CEST Wed Oct 14 2009
System image file is "flash:c880data-universalk9-mz.124-24.T.bin"
Last reload reason: Reload Command

Du benötigst mindestens 12.4, bzw. auf jeden Fall ADV IP, da hier der IGMP Proxy Dienst mit drinne steckt.

In meiner config der ACL is noch was für VPN drin, ich habe halt mal meine ACL gepostet, da ich auch das Linux Ding abbilden wollte und nun zu faul war mir das nochmal zusammen zu suchen ;-)


Hoffe ich konnte Dir soweit helfen.

[xymos]

danke Dir, werde die Routen mal setzen - den Rest habe ich im großen und ganzen so wie Du. Auf welchem Interface hast Du den IGMP Proxy laufen ?

ip nat inside source route-map check->NAT interface Dialer1 overload

--> was meinst Du mit "check-> NAT" ?

thx

Vadim


permit udp any eq bootps any eq bootpc --> ist das für dein VLAN 8 ?

[ShineDaStar]

Dass er es natten und prüfen soll, den Befehl kenne ich nur von einem bekannten ;-) peinlich, aber wahr ;-)

Also ich habe das einmal auf meinem virtuellen iface 2 für die receiver und auf dem 2. vlan auf der wan seite. Da laufen die beiden ;-)

[ShineDaStar]

Zitat von xymos permit udp any eq bootps any eq bootpc --> ist das für dein VLAN 8 ?

nein, das ist standart ACL für den Router, u.a. für nen client den ich habe, brauch man nicht zwingend für IPTV, habe ich nur vergessen, da raus zu löschen.

[xymos]

ok, thx

aber wo hast Du den IGMP Proxy laufen ? Auf dem Dialer oder wo ?