ShineDaStar

Das kann ich leider erst testen, wenn ich meinen neuen receiver hatte, weil meiner hat sozusagen den bsod... Aber ich bekomme nächste/übernächste Woche meinen neuen Cisco Router ( warum haben die eigendlich grade so krasse Lieferengpässe? ), da würde ich gerne mit Dir zusammen die konfig erarbeiten, so dass man das in ein kleines howto stecken kann, wenn Du bereit dazu wärst. Grüsse

kannst nich im ios das broadcast flaq einfach disablen? IGMP muss man ebenso erst aktivieren, wie die Tags. Ohne Konfig ist der cisco mehr so wie ein standard switch... Lasse mich aber auch gerne eines besseren belehren.

korrekt und gib als statische Addresse dann die Dir zugewiesene IP Addresse an. Und halt dns, gateway, usw

aber wenn er angibt password 7 .... dann heisst das doch Verschlüsselt, oder? Ich habe send username... password 0 ... und da geht es... kann das denn nicht sein, dass das daran liegt, würde mir jedenfalls bei falschen username/passowort einfallen zu dem thema

password vllt. auf 0 anstelle von 7 stellen, wegen plain text? Wäre so was, was mir gerade so auffällt, ohne zu Wissen, wie das bei Business DSL aussieht. Grüsse

Mein Interface Brief sieht so aus: TKGNGR01LTB01#sh ip interface brief Interface IP-Address OK? Method Status Prot ocol Dialer1 87.xxx.112.xxx YES IPCP up up FastEthernet0 unassigned YES unset up up FastEthernet1 unassigned YES unset down down FastEthernet2 unassigned YES unset up up FastEthernet3 unassigned YES unset up down FastEthernet4 unassigned YES NVRAM up up FastEthernet4.7 unassigned YES unset up up FastEthernet4.8 79.xxx.151.xxx YES DHCP up up NVI0 unassigned YES unset administratively down down SSLVPN-VIF0 unassigned NO unset up up Virtual-Access1 unassigned YES unset up up Vlan1 192.168.1.1 YES NVRAM up up Vlan2 192.168.2.1 YES NVRAM up up Ich kann intern keine VLC Streams öffnen, weil die ASA mich hier vom router trennt. Bei mir steht IPTV Status offline, aber ich kann schauen, also im Wohnzimmer. Auf meinem Receiver steht nichts mehr, seit ich nen discovery reset gemacht habe. Er hat das VoD das ich geliehen habe nicht angezeigt. D.h. hat er schon, konnte man nur nicht ansehen, da war der Bildschirm schwarz und stand kleiner Fehler, im Wohnzimmer ebenso... Und Kundencenter geht auch, ich kann nur meinen Receiver nicht mehr in Betrieb nehmen, weil die *******backe, sorry das musste sein, sich nicht mit dem IPTV server zwecks update verbinden mag. UND ICH WEISS KEINEN RAT... das gibts doch nicht, das hat doch mal Reibungslos funktioniert...

der restliche Teil: interface Vlan1 description Perimeter-Network ip address 192.168.1.1 255.255.255.0 ip pim sparse-mode ip nat inside ip virtual-reassembly ip igmp helper-address 79.249.159.254 ip igmp version 3 ip igmp explicit-tracking ip igmp query-interval 15 ip igmp proxy-service ! interface Vlan2 description ASA Secured Network ip address 192.168.2.1 255.255.255.0 ip nat inside ip virtual-reassembly ! interface Dialer1 description VDSL Internet connect VDSL ip address negotiated ip access-group PUBLIC-VDSL in ip mtu 1492 ip nat outside ip virtual-reassembly encapsulation ppp ip tcp adjust-mss 1452 dialer pool 1 dialer idle-timeout 0 dialer persistent keepalive 20 no cdp enable ppp authentication pap callin ppp pap sent-username MeineKennung#0001@t-online.de password 0 MeinPW ! ip forward-protocol nd ip route 0.0.0.0 0.0.0.0 Dialer1 ip route 87.140.255.0 255.255.255.128 79.249.159.254 ip route 87.141.128.0 255.255.128.0 79.249.159.254 ip route 193.158.34.0 255.255.254.0 79.249.159.254 ip route 194.25.134.197 255.255.255.255 79.249.159.254 ip route 194.25.237.4 255.255.255.255 79.249.159.254 ip route 217.6.164.40 255.255.255.254 79.249.159.254 ip route 217.6.164.42 255.255.255.255 79.249.159.254 ip route 217.6.164.45 255.255.255.255 79.249.159.254 ip route 217.6.164.46 255.255.255.254 79.249.159.254 ip route 217.6.164.48 255.255.255.248 79.249.159.254 ip route 217.6.167.128 255.255.255.192 79.249.159.254 ip http server ip http access-class 23 ip http authentication local ip http secure-server ip http timeout-policy idle 60 life 86400 requests 10000 ! ! ip dns view default dns forwarding timeout 10 dns forwarding retry 3 dns forwarding dns forwarder 208.67.222.222 dns forwarder 156.154.71.1 dns forwarder 217.0.119.8 dns forwarder 4.2.2.4 ip dns server ip pim rp-address 79.249.159.254 ip nat translation tcp-timeout 3600 ip nat translation udp-timeout 3600 ip nat inside source route-map check->NAT interface Dialer1 overload ! ip access-list extended IPTV permit udp any eq bootps any eq bootpc permit ip any 224.0.0.0 15.255.255.255 permit pim host 79.249.159.254 any permit igmp host 79.249.159.254 any permit icmp host 79.249.159.254 any permit icmp any any deny ip any any log ip access-list extended PUBLIC-VDSL permit gre any any permit tcp any any permit tcp any any eq 1723 permit udp any any eq 1701 permit udp any any eq non500-isakmp permit udp any any eq isakmp permit tcp any any eq 3483 permit tcp any any eq 9000 permit icmp any any echo-reply permit tcp any any established permit udp host 192.53.103.108 eq ntp any permit udp host 195.145.119.188 eq ntp any permit udp any eq domain any deny ip any any log-input Ich kann nicht sehen, wo die konfiguration nicht stimmt, ich will doch endlich wieder fernsehen. Der andere receiver funktioniert, sagt aber auch: IPTV Status offline.

Meine Konfig ist wie folgt: TKGNGR01LTB01#sh running-config Building configuration... Current configuration : 9043 bytes ! ! No configuration change since last restart ! version 12.4 no service pad service timestamps debug datetime msec localtime show-timezone service timestamps log datetime msec localtime show-timezone no service password-encryption service linenumber service sequence-numbers ! hostname TKGNGR01LTB01 ! boot-start-marker boot-end-marker ! logging message-counter syslog logging buffered 102400 enable secret 5 $1000$0000 no aaa new-model clock timezone CET 1 clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00 ! crypto pki trustpoint TP-self-signed-000 ip source-route ! ! ip dhcp excluded-address 192.168.1.1 ip dhcp excluded-address 192.168.2.1 ! ip dhcp pool Perimeter import all network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 dns-server 192.168.1.1 domain-name Painlan.local lease 0 6 renew deny unknown ! ip dhcp pool ASA host 192.168.2.2 255.255.255.0 client-identifier 0100.0000.0000.91 default-router 192.168.2.1 dns-server 192.168.2.1 lease infinite ! ! ip cef no ip domain lookup ip domain name painlan.local ip multicast-routing no ip dhcp-client broadcast-flag no ipv6 cef ntp server 192.53.103.108 ! ! multilink bundle-name authenticated ! ! username Tobias privilege 15 secret 5 $1$00$0000 username Demmler privilege 15 secret 5 $1$00$000.0 ! ! ! archive log config hidekeys ! ! ip ssh time-out 60 ip ssh version 2 ! ! ! interface FastEthernet0 description UPLINK to ASA internal Network switchport access vlan 2 ! interface FastEthernet1 ! interface FastEthernet2 description MediaReceiver_1 ! interface FastEthernet3 description MediaReceiver_2 ! interface FastEthernet4 no ip address duplex auto speed auto ! interface FastEthernet4.7 description ext. Modem VDSL T-Home encapsulation dot1Q 7 pppoe enable group 1 pppoe-client dial-pool-number 1 no cdp enable ! interface FastEthernet4.8 description T-Home VDSL IPTV Line encapsulation dot1Q 8 ip dhcp client lease 0 3 0 ip address dhcp ip access-group IPTV in no ip unreachables ip pim sparse-mode ip virtual-reassembly ip igmp helper-address 79.249.159.254 ip igmp version 3 ip igmp explicit-tracking ip igmp proxy-service no cdp enable ! Also dass das VoD funktioniert, muss auch unicast auf vlan 8 laufen, ebenso müssen die receiver mit vlan 7 und 8 sprechen können, das funktioniert nicht, hier hat nicht zufällig jemand ne Ahnung, wo der Wurm drin steckt?

Ich kann zwar fernsehen, aber irgendwie steht bei mir: IPTV Status offline. Und ich kann kein VoD nutzen und den receiver nicht neu initialisieren und komme einfach nicht drauf, warum das so ist...

vlan 8 mit dhcp ip? Das brauchst nämlich

Mein vlan8 hat dhcp und ist auf das interface gebunden, an das auch der Dialer gebunden ist, also an die WAN Schnittstelle. Auf der is mein vlan 7 und 8 mit dhcp. Da is echt kein Trick mit bei.

meine Konfig würde Dir da nicht helfen, da die bei normalen DSL nicht funktioniert. Den Proxy braucht man auf der Interface, welche auf das IPTV Vlan zugreift, sonst nirgends. IGMP snooping an, multicast routing an und es geht. Es ist _exact_ das, was unter Demmler IT-Consulting GmbH - Startseite steht.

Die habe ich doch erst gepostet... genau so, direkt im conf t: ip route 0.0.0.0 0.0.0.0 Dialer1 ip route 87.140.255.0 255.255.255.128 79.249.159.254 ip route 87.141.128.0 255.255.128.0 79.249.159.254 ip route 193.158.34.0 255.255.254.0 79.249.159.254 ip route 194.25.134.197 255.255.255.255 79.249.159.254 ip route 194.25.237.4 255.255.255.255 79.249.159.254 ip route 217.6.164.40 255.255.255.254 79.249.159.254 ip route 217.6.164.42 255.255.255.255 79.249.159.254 ip route 217.6.164.45 255.255.255.255 79.249.159.254 ip route 217.6.164.46 255.255.255.254 79.249.159.254 ip route 217.6.164.48 255.255.255.248 79.249.159.254 ip route 217.6.167.128 255.255.255.192 79.249.159.254 Die 530 habe ich genauso... Aber nochmals: Ich habe einen VDSL Anschluss. Jeder der mir dabei geholfen hat, hat auch einen VDSL Anschluss, wie das bei normalen DSL Funktioniert kann ich nur raten. Ich habe Dir doch den Link zu Demmler IT-Consulting GmbH - Startseite gegeben, hast Du da keine Anhaltspunkte gefunden, die Du nutzen kannst?

die routen müssn mit ip source route eingetragen werden. Bei Deiner 530 is es so, dass das wars***einlich nicht getroffen wird, weil es nicht das Richtige Subnet ist, kann das sein?

hat keiner ne idee? ich weiss nich, woran das liegt, weder von der console des servers aus, noch von nem entfernten bedienplatz aus. Weiss keiner was an der konfig so nicht stimmt?

Das IPTV in acl is auf meiner virtuellen 8 er schnittstelle der proxy is nur auf der virtuellen schnittstelle, welcher meine iptv boxen bedient, das is bei mir vlan1 ich glaube aber, dass man im startnetz das auch auf ner anderen interface braucht, sehr wahrscheinlich auf dem Dialer, da bin ich mir aber nicht sicher. Schau doch mal auf Demmler IT-Consulting GmbH - Startseite vorbei, da steht das wie das im Startnetz VDSL bei der Telekom funktioniert.

nein, das ist standart ACL für den Router, u.a. für nen client den ich habe, brauch man nicht zwingend für IPTV, habe ich nur vergessen, da raus zu löschen.

Dass er es natten und prüfen soll, den Befehl kenne ich nur von einem bekannten ;-) peinlich, aber wahr ;-) Also ich habe das einmal auf meinem virtuellen iface 2 für die receiver und auf dem 2. vlan auf der wan seite. Da laufen die beiden ;-)

Also ich habe das nun getestet, braucht ein Rollover kabel. Habe eines gebaut und angeschlossen, hier meine config: ! version 12.3 service timestamps debug datetime msec localtime show-timezone service timestamps log datetime msec localtime show-timezone no service password-encryption ! hostname Terminalserver ! boot-start-marker boot-end-marker ! enable password start ! clock timezone CET 1 clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00 no aaa new-model ip subnet-zero ip cef ip domain name Painlan.local ip host Firewall 2001 10.10.10.10 ip host Perimeter-Switch 2002 10.10.10.10 ! username Tobias privilege 15 password 0 shineonme ! ! ! interface Loopback0 ip address 10.10.10.10 255.255.255.0 ! interface Ethernet0 ip address 192.168.0.234 255.255.255.0 ! interface Serial0 no ip address shutdown ! ip default-gateway 192.168.0.1 ip http server ip classless ip route 0.0.0.0 0.0.0.0 192.168.0.1 ! ! ! ! line con 0 line 1 8 session-timeout 10 output no exec transport input telnet transport output none line aux 0 line vty 0 4 password startme login ! end Das Problem ist: Wenn ich auf dem Terminal Server via telnet bin und dann eine line öffnen will Line: sh line Tty Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overruns Int 0 CTY - - - - - 0 0 0/0 - 1 TTY 9600/9600 - - - - - 5 1 0/0 - 2 TTY 9600/9600 - - - - - 1 0 0/0 - 3 TTY 9600/9600 - - - - - 0 0 0/0 - 4 TTY 9600/9600 - - - - - 0 0 0/0 - 5 TTY 9600/9600 - - - - - 0 0 0/0 - 6 TTY 9600/9600 - - - - - 0 0 0/0 - 7 TTY 9600/9600 - - - - - 0 0 0/0 - 8 TTY 9600/9600 - - - - - 0 0 0/0 - 9 AUX 9600/9600 - - - - - 0 0 0/0 - * 10 VTY - - - - - 11 0 0/0 - 11 VTY - - - - - 4 0 0/0 - 12 VTY - - - - - 0 0 0/0 - 13 VTY - - - - - 0 0 0/0 - 14 VTY - - - - - 0 0 0/0 - An 1 ist die ASA An 2 ist der Perimeter Switch befehl: telnet 10.10.10.10 2001 dann kommt: 10.10.10.10, 2001 open... und nichts passiert, ich komme einfach nicht auf die Console. Der Router ist ein 2509RJ, kann mir hier einer bitte helfen? Danke schonmal im voraus

Also bei VDSL muss man folgende Routen eintragen, dass das korrekt funktioniert: ip route 0.0.0.0 0.0.0.0 Dialer1 ip route 87.140.255.0 255.255.255.128 79.249.159.254 ip route 87.141.128.0 255.255.128.0 79.249.159.254 ip route 193.158.34.0 255.255.254.0 79.249.159.254 ip route 194.25.134.197 255.255.255.255 79.249.159.254 ip route 194.25.237.4 255.255.255.255 79.249.159.254 ip route 217.6.164.40 255.255.255.254 79.249.159.254 ip route 217.6.164.42 255.255.255.255 79.249.159.254 ip route 217.6.164.45 255.255.255.255 79.249.159.254 ip route 217.6.164.46 255.255.255.254 79.249.159.254 ip route 217.6.164.48 255.255.255.248 79.249.159.254 ip route 217.6.167.128 255.255.255.192 79.249.159.254 Die ACL die Du willst, um die IPTables umzusetzen: ip access-list extended IPTV permit udp any eq bootps any eq bootpc permit ip any 224.0.0.0 15.255.255.255 permit pim host 79.249.159.254 any permit igmp host 79.249.159.254 any permit icmp host 79.249.159.254 any deny ip any any log ip access-list extended PUBLIC-VDSL permit gre any any permit tcp any any permit tcp any any eq 1723 permit udp any any eq 1701 permit icmp any any echo-reply permit tcp any any established permit udp host 192.53.103.108 eq ntp any permit udp host 195.145.119.188 eq ntp any permit udp any eq domain any deny ip any any log-input Dialer1 ip access-group PUBLIC-VDSL in dann brauchst Du noch: ip nat translation tcp-timeout 3600 ip nat translation udp-timeout 3600 ip nat inside source route-map check->NAT interface Dialer1 overload ip forward-protocol nd Das ist aber wie gesagt für VDSL, aber vllt. hilft es auch im normalen. meine IOS Version ist: sh ver: ROUTER uptime is 1 day, 19 hours, 37 minutes System returned to ROM by reload at 14:56:40 CEST Wed Oct 14 2009 System restarted at 14:57:14 CEST Wed Oct 14 2009 System image file is "flash:c880data-universalk9-mz.124-24.T.bin" Last reload reason: Reload Command Du benötigst mindestens 12.4, bzw. auf jeden Fall ADV IP, da hier der IGMP Proxy Dienst mit drinne steckt. In meiner config der ACL is noch was für VPN drin, ich habe halt mal meine ACL gepostet, da ich auch das Linux Ding abbilden wollte und nun zu faul war mir das nochmal zusammen zu suchen ;-) Hoffe ich konnte Dir soweit helfen.

Also heute habe ich meinen Terminal Server bekommen. Es ist ein Cisco 2905 Access Server mit 8 Async Ports. Nun ist meine Frage: Wenn ich ein Oktal Kabel verwende, kann ich es direkt an die Console meiner Geräte anschließen. Jetzt hat mein Access Server aber 8 RJ45 Async Ports. Kann ich da direkt mit nem Patchkabel raus und auf meine Geräte oder muss ich da erst noch ein Rollover Kabel basteln? Danke schonmal für eure hilfe. Grüsse

Problem ist, dass ich das nur aus VDSL kenne. Poste doch mal eben Deine Konfig. Ich denke Dir werden noch die statischen Routen Fehlen, die Poste ich Dir dann mal. Grüsse

Kann das sein, dass da noch das IGMP-Snooping aktiviert werden muss? Das hast Du dem Vlan zugewiesen, aber sind die Ports auch in dem vlan drin?

Sorry wegen WCS, WLC war der gesuchte Begriff, den ich, warum auch immer, durcheinander bringe.

Das kann mit den Java Einstellungen zusammenhängen, das hatte ich mal. Kannst Du ein paar Rahmenbedingungen nennen, also OS, Java, Sicherheiten... Es ist schwer ein Problem einzukreisen, wenn man nur das Phänomen, nicht aber die variablen kennt, wenn Du verstehst, was ich meine.