Deutsche Telekom Entertain mit dem Ubiquiti UniFi Security Gateway

(Stand 10.05.20109)

Es gibt mittlerweile eine immer größer werdende Anzahl an Leuten, dir ihr Netzwerk immer weiter auf UniFi-Produkte umstellen. Auch ich will meine Fritzbox ablösen und sie durch einen Draytek Vigor 130 DSL-Modem, sowie das UniFi Security Gateway  ablösen. Bisher hielt mich das Entertain Problem davon ab und eben noch die Thematik mit IPv6.

Diese Anleitung soll dabei helfen, Entertain (V1 und V2) mittels UniFi Hardware an einem BNG-Anschluss zu ermögliche. Die Anleitung funktioniert nicht an einem nicht BNG-Anschluss, da hier neben dem VLAN 7 noch das VLAN 8 benötigt wird. Da alle Anschlüsse, im laufe des Jahres,  umgestellt werden, wird dieses Thema hier auch nicht weiter behandelt.
Es wird davon ausgegangen, dass der USG die PPPoE Einwahl übernimmt und ein DSL-Modem, wie der Draytek Vigor 130, vorgeschaltet ist.
Entertain V1 verwendet die Mediareceiver MR300 und MR303. Entertain V2 verwendet den Mediareceiver MR400 oder MR401.
Die Erkenntnisse stammen dabei aus dem Thread Entertain mit Ubiquitit Security Gateway
Ein Dank geht dabei an Ex0, Alanin, Shadowcat und dermetze für die Hilfestellungen und Tests. Hoffentlich habe ich niemanden vergessen.

1. Test auf BNG

Über diesen Link könnt seht ihr wie ihr testen könnt, ob ihr bereits auf BNG migriert wurdet:
Solltet dieses nicht der Fall sein, könnte euch dieser Beitrag evtl. helfen. Die dort gemachten Einstellungen beziehen sich alle auf Entertain V1.

2. Konfiguration des Draytek 130 (Danke an Ex0)

Der Draytek übernimmt hier die reine Modem Funktion. Folgende Bilder von Ex0 zeigen die Einstellungen am Draytek. Laut Webseite von Draytek werden neu ausgelieferte 130er direkt als Modem konfiguriert und benötigen keine Anpassung, ihr solltet also direkt starten können. Die VLAN Konfiguration wird am USG durchgeführt.
Internet Access >> General Setup

Internet Access >> PPPoE / PPPoA

Internet Access >> MPoA

3. Internetzugang einrichten (Danke an Ex0)

Devices >> USG >> Configuration >> WAN
Der Username setzt sich aus den T-Online Zugangsdaten zusammen:
AAAAAAAAAAATTTTTTTTTT#MMMM@t-online.de

wobei:

A= 12-stellige Anschlusskennung
T= T-Online-Nummer
# nur verwenden wenn die T-Online Nummer weniger als 12 Stellen hat.
M= vierstelliger Mitbenutzerzusatz
Als DNS-Server könnt ihr die Server von
·  T-Online
o  217.237.151.205
o  217.237.148.70
·  Google
o  8.8.8.8
o  8.8.4.4
oder z.B. OpenDNS
eintragen.

4. Firewallregeln anpassen (Danke an Alanin)

Hier müsst ihr unterscheiden ob ihr das alte oder neue Entertain nutzt. Das neue Entertain V2 verwendet den MR400 und das Alte V1 den MR300/MR303.
IPTV-Source:
V1
V2
193.158.35.251
87.141.215.251
IPTV-Destination:
V1
V2
239.35.0.0/16
232.0.0.0/16
Die Adresse 224.0.0.0/4 ist bei beiden gleich, ebenso der Port.
Die Regeln der Firewall folgen als Screenshots. Die IPs müsst ihr entsprechend eurer Entertain-Variante anpassen. Die Screenshots zeigen die Einstellungen für V1.
Die Bilder stammen von Alanin.
FIREWALL >> Groups
Jetzt die Firewall Regeln an sich. Achte bitte auf die richtige Zuordnung (WAN IN, bzw. WAN LOCAL).
FIREWALL >> Rules >> WAN IN
FIREWALL >> Rules >> WAN LOCAL

5. IGMP-Proxy mittel config.gateway.json aktivieren (Danke an Ex0,Alanin und Shadowcat)

Zuerst müsst ihr euch per SSH mit eurem USG verbinden. Die Anmeldedaten sind die gleichen wie vom Controller. Mittels dem Befehl show interfaces, könnt ihr euch die Interfaces des USG anzeigen lassen. Wichtig ist dabei das Interface pppoe. Diesen Eintrag merkt ihr euch.
Ihr erstell eine Datei Namens config.gateway.json und passt den rot markierten Eintrag an euren obigen Wert an.

config.gateway.json:

 {  
      "firewall":{
           "source-validation":"disable"
      },
      "protocols": {  
           "igmp-proxy": {  
                "interface": {  
                     "pppoe0": {  
                          "alt-subnet": [  
                               "0.0.0.0/0"  
                          ],  
                          "role": "upstream",  
                          "threshold": "1"  
                     },  
                     "eth1": {  
                          "alt-subnet": [  
                               "0.0.0.0/0"  
                          ],  
                          "role": "downstream",  
                          "threshold": "1",  
                          "whitelist": [  
                               "239.35.0.0/16",  
                               "232.0.0.0/16"  
                          ]  
                     }  
                }  
           }  
      }  
 }  
Mittels der SeiteJSONLint, könnt ihr noch teste ob das JSON Format korrekt ist.

Die editierte Konfig Datei ladet ihr in folgendes Verzeichnis auf dem Unifi Controler Server hoch: [UniFi base Ordner]/data/sites/[site]

[site] ist dabei die Site ID eures controllers. Falls ihr nur eine habt sollte diese default lauten.

Jetzt müsste ihr über den Unifi Controler noch ein Re-Provisioning anstoßen (z.B eine neue Portfreigabe machen oder Configuration >> Manage Device >> Force Provision).

Der [UniFi base Ordner] ist folgender:
 
  • macOS:  /Applications/UniFi.app/Contents/Resources
  • Windows:  „%userprofile%/Ubiquiti Unifi“
  • UniFi Cloud Key & Debian/Ubuntu Linux:  /usr/lib/unifi
Sobald der USG neu provisioniert wurde und ihr Fernsehen schaut, könnt ihr mit dem Befehl show ip multicast interfaces, den Traffic auf dem pppoe und eth Interface sehen.

6. Ggf. Anpassung eines UniFi-Switches

Solltet ihr noch einen UniFi-Switch nutzen, dann geht es hier weiter.

7. Automatischer Neustart des IGMP Proxy

Der IGMP Proxy stellt gelegentlich seine Dienste ein. Damit ihr den Dienst nicht händisch neu starten müsst, könnt ihr ein Script anlegen. Beschrieben ist dieses im Ubiquiti Forum.

8. IPv6 aktivieren

Um IPv6 zu nutzen, schaut einfach in dieser Anleitung nach, dort sind alle nötigen Schritte beschrieben.

9. Troubleshooting

  • Das Bild stockt alle zwei bis drei Minuten
    • Schaut nochmals in den Firewalleinstellungen ob auch wirklich die 224.0.0.0/4 eingetragen ist.
    • Schau, ob Du bei WAN LOCAL auch wirklich „alle Protokolle“ gewählt hast. Nur bei WAN IN reicht das Protokoll UDP. Beide Regeln sehen oberflächlich betrachtet gleich aus, sind es aber nicht.
  • Das Bild stockt alle 10 Sekunden
    • Euer Switch sollte IGMP Snooping unterstützen und aktiviert haben, ansonsten werden die Pakete im ganzen Netz verteilt. Die IGMP header Validation muss abgeschaltet werden (siehe Punkt 6.)
  • Aussetzer bei Downloads (hilft evtl. auch bei obigem Problem)
    • Vergebt den Receivern eine feste IP-Adresse über den DHCP des Controllers und tragt diese in die config.gateway.json ein (anstelle der 0.0.0.0/0)
    • "eth1": {
      "alt-subnet": [
      "192.168.1.123/24"
      ],
  • Konfiguration wird nicht angenommen
    • Die Datei config.gateway.json wird klein geschrieben. Dieses war hier vorher falsch.
  Gefällt mir

65 Gedanken zu “Deutsche Telekom Entertain mit dem Ubiquiti UniFi Security Gateway”

  1. Hallo Björn.

    Lieben Dank für die Arbeit und den tollen Beitrag. Nach zwei Tagen rumprobiererei habe ich festgestellt, dass ich mit meinem nicht-BNG-Anschluss (da Glasfaser), hier leider raus bin. Kannst Du mir vielleicht einen Hinweis geben, wie ich hier weiter nach Lösung suchen sollte?

    Mein Setup:
    MagentaL/EntertainTV an Glasfaser -> Telekom LWL-Modem -> USG -> Div. Unifi-Switche & AP’s

    Wäre echt dankbar, ich tappe vollkommen im dunklen.

    Liebe Grüße,
    Kai

    • Hallo Kai,

      schau mal hier, dort hat der User Argentcom eine lauffähige config.gateway.json angehängt. Er scheint die gleiche Konstellation wie bei dir am Laufen zu haben.

      Grüße,
      Björn.

  2. Vielen Dank für deinen hilfreichen Roundup des ellenlangen Telekom Hilft Threads. Deine Anleitung stimmt mit der „offiziellen“ Anleitung der Telekom zwar größtenteils überein, die spannenden Details hast du aber glücklicherweise nicht vergessen (Pfade zur config.gateway.json und wie man da hinkommt).
    Leider habe ich deinen Beitrag erst nach Studium des entsprechenden UBNT Threads gefunden 🙁

    Nun muss das Ganze nur noch funktionieren , was ich dann wohl an diesem Wochenende feststellen werde. Übrigens mit FTTH am BNG.

    Beste Grüße
    John

  3. kannst du mir helfen bekomme es einfach nicht hin. Fritz 7590 – usg – unifi switch – mR400, ohne usg läuft es aber mit bekomm ich es einfach nicht hin.

    • Hi,

      deine Aufbau ist mehr als unglücklich. Du hast die 7590 als Router und dahinter den USG als weiteren Router. Damit passen auch die Firewallregeln nicht mehr. Ich kann von diesem Scenario nur abraten. Ein Ausweg wäre es den MR400 direkt an der FritzBox anzuschließen.

  4. Leider bleibt mir keine andere Wahl da nur ein Netzwerkkabel ins EG auf ein unifi switch geht von dort weiter den 1.og auf ein unifi switch. Die 7590 möchte ich eigentlich behalten da ich Anfang August svdsl geschalten bekomme. Ohne usg gehts ja super aber ich hätte das usg schon gerne dran. kannst mir da nicht helfen?

  5. Hallo Björn,

    habe die Anleitung jetzt Schritt für Schritt abgearbeitet. Folgender Sachverhalt bereitet mir noch ein Problem:

    Der IGMP Proxy stellt gelegentlich seine Dienste ein. Damit ihr den Dienst nicht händisch neu starten müsst, könnt ihr ein Script anlegen.

    Create a file called /config/igmpcheck.sh >>> Schrägstriche??? Muss diese Datei nicht eigentlich config.igmpcheck.sh heißen???

    In welchem Verzeichnis muss die Datei abschließend im USG abgelegt werden? Habe dazu leider nichts zielführendes gefunden. 🙁

    Vorab schon einmal Besten Dank für Deine Bemühungen

    Gruß Jörg

  6. Hallo Björn,

    Du hast vollkommen Recht, dass der Dank auch an die Mitglieder aus dem Telekom-Forum gerichtet ist. Tolle Arbeit von allen Beteiligten!!!

    Habe heute mein erstes Eishockeyspiel über Entertain ohne Ruckler etc. genießen können. HAPPY! :):):)

  7. Hi Björn,

    ich habe mal eine ganz andere Frage.

    Ich habe meinen Entertain Receiver derzeit direkt am Telekom Speedport Router angeschlossen, führe ihn also quasi am USG vorbei.

    Den Speedport habe ich noch, da ich dort meine beiden Festnetztelefone (privat, Büro) angeschlossen habe (über die Hausverkabelung, da der Router im Keller steht).

    Wie geht ihr denn mit den Telefonen um, wenn ihr keinen Speedport Router mehr habt? Ich nutze wie gesagt ganz klassische Telefone mit RJ12 Steckern, die ich über Adapter über die Hausverkabelung zum Speedport Router führe.

    Danke und Gruß,
    Tobias

    • Hallo Tobis,

      das ist eine Sache um die man sich vorher Gedanken machen sollte. Ich habe meine FritzBox zu einem reinen IP Client umkonfiguriert, welcher nur noch für die Telefonie zuständig ist. Od der Speedport dieses ermöglicht, kann ich leider nicht sagen. Von analogen Telefonen sollte man eh Abstand nehmen, da diese kaum Leistungen bieten. Eine Mögluichkeit wäre z.B. die Gigaset Go Box für schnurlose Telefone.

      Grüße,
      Björn

    • Hallo Björn,

      vielen Dank für Dein Feedback von Anfang Oktober.

      Gigaset Box ist tatsächlich eine Alternative. Diese hatte ich mir auch schon angeschaut. Allerdings hatte ich die beiden schnurlosen Telefone für den Privatanschluss erst kürzlich gekauft. Nun ja, wenn ich den Speedport loswerden möchte, muss ich wohl in den sauren Apfel beißen.

      Ich habe jetzt aber erst mal damit begonnen, das USG umzustellen. Dazu den Receiver in den Switch gestöpselt und nach Anleitung die Einstellungen vorgenommen.

      Gibt es auch eine IGMP Proxy Datei Version, die meinen Aufbau berücksichtigt, also vorübergehend noch den Telekom Router vor dem USG. Der Eintrag in der .json mit „PPPoE2“ stimmt bei mir nicht. Dieses Interface ist bei mir ja nicht aktiv. Oder verhagelt es damit auch die ganzen FW Regeln?

      Nach meinem Verständnis kann der Speedport Router nicht mehr als Modem verwendet werden.

      DANKE

      Gruß,
      Tobias

      • Sorry, aber ich glaube das hat noch keiner gebaut. Durch das Natting des Speedports, verhält sich danach auch alles ganz anders.
        Ich kann nicht mal sagen ob es überhaupt möglich ist.

        • Hallo Björn,

          vielen Dank. Ich hatte mal versucht die .json Datei etwas anzupassen, aber es funktioniert in der Tat nicht. Vermutlich gibt es auch technische Gründe, weshalb das so ist.

          Danke auf jeden Fall für Deine Antwort.

          Gruß,
          Tobias

  8. Hallo Björn. Danke für den Artikel, und das Zusammentragen der Informationen.
    Ich habe meine Komponenten alle aktualisiert. Seit ich beim Controller auf 5.9.29 und mein UGS auf Firmware 4.4.29.5124210 habe stürzt der IGMP Proxy immer mal wieder ab.
    Leider scheint das Script aus dem Unifi Forum nicht mehr richtig zu funktionieren.
    Hast Du dazu eine Idee?

  9. Hallo zusammen,

    spielt es eigentlich eine Rolle, ob der UniFi Controller in einem Docker Container betrieben wird?

    Ich habe am Wochenende meinen Controller von einem Raspberry Pi auf meine Synology Diskstation umgezogen. Dort läuft er in einem Docker Container.

    Hat zufällig jemand einen ähnlichen Aufbau?

    Danke.

    Gruß,
    Tobias

  10. Vielen Dank für die tolle Zusammenstellung der einzelnen Anleitungsschritte hat mir wirklich sehr geholfen!
    Eine Sache habe ich aber bisher nicht gelöst.
    Es geht um eine DSL Zwangstrennung, die die Telekom bei mir Nachts durchführt. Ich habe die Erfahrung gemacht, dass ich nach der Zwangstrennung den IGMP Proxy ebenfalls manuell neu starten muss. Das wird aktuell durch das Script zum Automatischer Neustart des IGMP Proxy nicht abgedeckt.
    Hat jemand von euch ähnliche Erfahrungen gemacht und event. das Neustart-Script so angepasst, dass der Befehl „restart igmp-proxy“ ebenfalls nach einer Zwangstrennung (z.B. Detektiert durch einen Wechsel der externen IP-Adresse) aufgerufen wird? Das wäre dann echt perfekt!

    Vielen Dank und Gruß,
    Bernd

    • Hallo Bernd,

      eine Zwangstrennung wird mittlerweile eigentlich nur alle 180 Tage durchgeführt, jedenfalls bei Anschlüssen mit Voice over IP.
      Sicher das nicht dein Modem die Trennung durchführt?

  11. Hallo Björn,

    ich habe den gleichen Aufbau wie Du: Vigor 130 Modem und USG als Router. Bislang habe ich mich immer für sehr kompetent in diesen Dingen gehalten – aber hier stoße ich leider an meine Grenzen. Nach einem Wochenende und mehreren Nächten findet der USG das Modem immer noch nicht – geschweige denn dass ich die Config-Datei gefunden habe.

    Könntest Du einem verzweifelten User weiterhelfen?
    Ich wäre Dir sehr dankbar.

    Viele Grüße
    Markus

    • Hallo Markus,

      was meinst du mit der USG findet das Modem nicht. Du bekommst also keine Internetverbindung?
      Die Config-Datei wird von dir erstellt und auf den UniFi Controller geladen.

      Grüße,
      Björn

  12. Hallo Björn,

    vielen Dank für die tolle Anleitung.
    Inzwischen habe ich jedoch zwei Verbesserungen vorgenommen.
    1. Bei der Firewall würde ich 224.0.0.0/4 raus lassen. Die 232.0.0.0/16 reicht völlig. Ansonsten hat man unter Umständen Multicast auf der WAN Strecke.
    2. Es hat sich in Zusammenhang mit IPv6 als vorteilhaft herausgestellt, das VLAN (7) Tagging auf dem Modem zu machen, statt auf dem USG. Ansonsten hätte man bei IPv6 keine Hardwarebeschleunigung und ständig eine recht hohe CPU Auslastung beim USG.

    Ansonsten alles Top !!!

    Danke & Grüße,
    Brümmie

    • Danke für die Infos.
      Mit Punkt 1. wäre ich vorsichtig. Bei einigen Anwender kommt es ohne diesem Eintrag zu Aussetzern alle zwei bis drei Minuten.

  13. Hallo,
    als erstes Mal, klasse zusammengeschriebener Beitrag, der mittlerweile unübersichtlichen 83 Seiten ausm Telekom Forum. Ich hab das ganze so ca wie die meisten, nur geht es bei mir aus dem Glasfasermodem direkt in den USG ohne Umwege via Draytek etc. Jetzt zu meinem Problem, ich hab alles so eingestellt wie du es beschrieben hast, bloß wenn ich mich nun mit dem USG via WinSCP verbinde, findet er keinen Ordner /usr/lib/unifi, bei mir hört es nach /usr/lib/ einfach auf 😀 Wo find ich denn nun diesen bösen Ordner der anscheinend nicht gefunden werden will?

    MfG

      • Richtig schreiben hilft manchmal ^^ Mein Fehler nicht aufs usg natürlich, der Controller liegt ja auf dem CK, aber auf den komme ich nicht drauf, egal wie, selbst reset und alles, er mag mich nicht auf ihm haben per ssh :/

        • Log dich mal auf den Controller ein. Dort kannst du unter Einstellungen -> Zone, die SSH-Zugangsdaten zu den Geräten einstellen. Diese werden genommen um auf den USG, CloudKey und die restlichen Geräte sich einzuloggen. Vergib neue Daten oder schau dir die vorhandenen an. Das Passwort lässt sich einblenden. Der User root ist nicht erlaubt.

          Grüße,
          Björn

  14. Wir schreiben das Jahr 2019. UBNT hat es immer noch nicht geschafft, auf dem USG das IGMPv3 zum Laufen zu bringen (die Versuche dazu beginnen früh im Jahr 2015 glaube ich). Zwar schafft man es mit den hier im Blog mit sehr viel Liebe und Geduld zusammengetragenen Informationen (herzlichen Dank dafür!) das TV zum Laufen zu bringen, doch hängt das Bild nach einigen Minuten eh wieder und der Systemcheck auf dem MR401 ergibt wie erwartet, dass ein veraltetes IGMP-Protokoll verwendet wird. Der entsprechende Thread beim Telekom-Support ist inzwischen knapp 90 Seiten lang und bei UBNT hat man noch mehr (fruchtlose) Diskussionen und Feature-Requests zusammengetragen. Ich bin kein weiser Netzwerkspezialist, doch meine Vernunft sagt mir „Steig ab von dem toten UBNT-Gaul!“.

    • Danke für diese Einschätzung, hier ist immer Platz für gute Kritik.
      Sicherlich hat man mit anderer Technik mehr Ruhe, aber ich werde an UBNT alleine schon wegen dem genialen WLAN Equipment festhalten.
      Aktuell habe ich auch keinen USG im Einsatz, da ich auf ein Nachfolgemodell warte und auch aktuell nicht die Zeit habe mal eben meinen Router umzustellen.
      Momentan sammel ich alle Infos und versuche den Leuten zu helfen.

  15. Hallo Björn,
    vielen Dank für die Anleitung, die hat mich schon viel weiter gebracht.
    Ein kleiner Hinweis: Über dem Inhalt der config.gateway.json oben im Beitrag steht „Config.gateway.json.“ – die Groß-/Kleinschreibung ist aber entscheidend. Als Linux-Laie bin ich da natürlich prompt drauf rein gefallen.
    Jetzt habe ich noch ein Problem: Alle paar Minuten bleibt das Bild für ein paar Sekunden stehen, der Receiver meldet „Wiedergabe nicht möglich“, dann geht es wieder weiter.
    Habe ich noch etwas übersehen bzw. vergessen oder muss ich noch etwas zusätzlich einstellen?
    Setup:
    VDSL100 (BNG) => Speedport Smart 3 (als Modem) => USG => Switch 24 POE-250 => MR401
    Bin für jeden Tipp dankbar.

    • Kleine Ergänzung: Ich habe mal gestoppt, es sind ziemlich genau 2,5 Minuten zwischen den Aussetzern. Vielleicht gibt diese Zeit ja einen Hinweis auf die Ursache?

      • Hallo Torben,

        Konntest du das Problem schon lösen? Habe das gestern auch bei mir alles eingerichtet und habe das gleiche Problem mit dem kurzen stehenbleiben des Bildes alle paar Minuten…

        • Hallo Mirko,
          leider nein. Ich habe einige Beiträge bei „Telekom Hilft“ gefunden, die das gleiche Problem beschrieben haben, aber leider keine Lösung dazu. Leider bietet die Telekom keinerlei Support, wenn der Receiver nicht direkt per Kabel an einem Telekom-Router verbunden ist. Die Lösungsvorschläge waren da ein Austausch des Receivers (leider keine Info, ob das geholfen hat), direktes verbinden mit dem Telekom Router (bei mir keine Option) und Neuladen der Receiver-Software (habe ich ohne Erfolg probiert).

          • Hi Torben,
            schade. Ich hatte noch gelesen, dass es evtl. am Kabel liegen soll, aber das kann ich mir eigentlich nicht vorstellen, da das Kabel bisher immer funktioniert hat.
            Habe heute nen MR401 statt einem MR400 bekommen. Inbetriebnahme war alles kein Problem, aber das stottern hat der auch. Receiver tauschen kannst du dir dann wohl auch sparen.
            Aber du lebst dann einfach aktuell mit dem stottern alle 2,5min oder hast du noch ein anderen Workaround für dich gefunden? Überlege ob ich meinen Draytek Modem gegen eine Fritzbox tausche und dann (so wie vorher) eben den Receiver wieder direkt daran hänge. Da hat alles funktioniert, aber es war halt nicht so schön im USG drin…

          • Hallo Mirko,

            beziehst du dich auf diesen Kommentar:

            Also zuerst habe ich dem MR401 (z.B. 192.168.2.50 )und 201(z.B. 192.168.2.51) eine feste IP zugewiesen und einen Neustart der Receiver durchgeführt.

            Dann unter eth1 bzw. eth0 anstatt „ 0.0.0.0/0“ die beiden Adressen „192.168.2.50/24“, „192.168.2.51/24“ eingetragen. Damit die Pakete direkt zum Receiver gehen.

            Vorher hatte ich einfach eine Flut an Paketen im Netz und jetzt ist alles „geroutet“ und keine Probleme mehr mit gelegentlichen hohen Downloads.

            „eth1“: {
            „alt-subnet“: [
            „0.0.0.0/0“
            ],

            Das hat geholfen?

            Grüße,
            Björn

  16. Hallo Mirko,
    ich werde das heute Abend direkt ausprobieren. Vielen Dank für den Tipp. Ich hatte das zwar auch mal gelesen, aber irgendwie nicht mit meinem Problem in Verbindung gebracht.
    Kabel getauscht hatte ich natürlich auch schon, man greift ja nach jedem Strohhalm.

    • Hallo ihr zwei, ja, den zitierten Beitrag meine ich.
      Ob es immer hilft, weiß ich nicht, aber ich habe nach dem Tausch des Receivers (bei dem es dann immer noch ruckelte) nur zwei Sachen verändert.
      Das eine war das oben beschriebene Zitat und das andere war das hinzufügen der IP 224.0.0.0 in der Firewallregel. Die hatte ich zunächst weggelassen, da ein Kommentar weiter oben meinte, die braucht es nicht mehr. Glaube aber eher das das anpassen der Config zum Erfolg führte.
      @Torben: Ich würde einfach beides noch mal probieren. Drück dir die Daumen.

        • Ich scheine mich heute irgendwie zu blöd anzustellen. Ich komme zwar per SSH auf das USG, aber nicht mehr per WinSCP auf den Controller um die config.gateway.json zu aktualisieren.

          • Kannst du nicht auch per SSH aufschalten und dann die Datei einfach mit nano editieren? Habe den Controller auf nem Pi laufen und mache das dort immer so.

          • Heute morgen ist mir wieder eingefallen, dass man für den Zugriff auf den Controller per WinSCP ja nicht die SSH Zugangsdaten sondern den Benutzernamen root mit dem Unifi-Passwort verwenden muss.
            Habe die Datei angepaßt, leider keine Verbesserung. Ich habe aber auch bisher nur die eine IP in der Firewall-Regel. Ich werde heute Abend dann noh die 224.0.0.0 ergänzen und es dann nochmal probieren.
            @Björn: Das mit dem WinSCP Zugang zum Controller könnte man evtl. hier noch gut ergänzen (falls ich es nicht überlesen habe).

          • Ich habe jetzt auch noch die 224.0.0.0/4 in der Firewall ergänzt – jetzt läuft es! Vielen Dank an alle.

  17. Hat jemand eigentlich Erfolg gehabt die Multicast Streams ebenfalls über Wifi zum laufen zu bringen? Was muss ich da verändern? Mit meiner aktuellen Config klappt es nicht. Da steht das Bild eigentlich nur. Ach ja, Wifi läuft über den AC Pro.

    • Versucht habe ich es noch nicht, aber es gibt in den Einstellungen zwei Punkte die du mal anschauen solltest.
      Wenn du in die Einstellungen deines Wireless Network schaust gibt es dort:
      – Multicast and Broadcast Filtering (sollte aus sein)
      – Multicast Enhancement

      Damit könntest du es mal testen.

      • Danke für die Tipps, aber die Einstellungen hatte ich schon so gesetzt. Mal schauen, ob ich noch was anderes finde.

        Wie sicher ist es denn ein Update des Controllers und Firmware Updates durchzuführen? Muss man da etwas beachten, wenn man nun solche Konfigurationen außerhalb der GUI eingerichtet hat?

  18. Hallo Björn , ich habe leider auch massive Probleme das Magenta TV zum laufen zu bekommen ?? Alle Schritte durch gemacht leider ohne Erfolg. Könntest du mir evtl irgendwie helfen beim erneuten einrichten ?? Ich werde noch wahnsinnig und zahle schon seit Monaten Magenta TV. Ich wäre dir wirklich sehr dankbar !!!

    Beste Grüße aus Berlin

    Carsten

  19. Hallo Björn,

    Ich bekomme es einfach nicht zum laufen. Es läuft ca 10 sek und dann hackt das Bild und es bleibt stehen. Ich habe deine Anleitung schritt für Schritt gemacht aber es läuft einfach nicht. Das einzigsten was ich anders ist das ich ein zycel Modem vorneweg habe und komischerweise die Einwahl bei meiner USG Fehlt. Ich kann bei der USG nix eingeben.

    Läuft bei dir die konstulation wie oben beschrieben ?

    Danke für deine Mühen.

    Carsten

    • Wenn der USG nicht die Einwahl macht, musst du auch die config.gateway.json ändern, weil dann auch nicht ppoe greift. Irgendwo hatte ich mal ne Anleitung dazu gesehen, aber ich finde sie gerade nicht mehr.
      Bei mir klappte übrigens am Anfang auch die Einwahl per PPoE auch nicht – bis ich dann gelesen habe, dass nach der Umstellung im USG auf PPoE erstmal ein Neustart des USG notwendig ist, damit die entsprechenden Komponenten des USG geladen werden. Vielleicht probierst du das nochmal!?

    • Hi,

      beschreibe doch mal bitte deinen Aufbau mit allen Komponenten zwischen Zyxel und Receiver.
      Übernimmt der Zyxel (welches Modell?) nur die Funktion eines Modems oder ist er Router?
      Was meinst du mit Einwahl fehlt?

      Bei mir läuft die Konstellation nicht, da ich sie nicht nutze. Ich habe nur alle Infos gesammelt und eine Anleitung zusammengestellt. Ich habe noch eine FritzBox verwende aber auch UniFi Switche.

  20. Ich bin hier etwas falsch, denn ich habe einen Edgerouter-X. Ich werde in drei Wochen von V1 auf V2 umgestellt. Leider kann ich für den ER-X nur Posts über Probleme mit dem MR 400/401 finden. Der MR soll gleich beim Hochfahren hängen bleiben. Einige wollen IPTV mit dem MR 400 hinbekommen haben, aber mit dem MR 401 dann nicht mehr.
    Ich habe Befürchtungen dass da irgendwas neues wegen der Möglichkeit für Netflix UHD eingebaut ist.
    Muss ich mir da Sorgen machen oder sollte es nach Änderung der Adressen problemlos funktionieren?

    Hinsichtlich der Frage (siehe oben) zu Adresse 224.0.0.0/4 (alle Protokolle) eine kurze Info, wie es bei mir mit dem ER-X und V1 funktioniert.
    Es kommt eigentlich nur IGMP zu den zwei Adressen 224.0.0.1 und 224.0.0.22 ansonsten reicht der Adressbereich 239.35.0.0/16 und UDP.

    Deshalb habe ich bei WAN-LAN und WAN-LOCAL jeweils
    Pakete zu 239.35.0.0/16 (UDP) im Firewall freigegeben.
    Zusätzlich habe ich unter WAN-LOCAL generell das IGMP Protokoll (Choose a protokoll by name) freigegeben.

    Muss ich mir Sorgen machen? Wie funktioniert das erste Hochfahren des MR 401, d.h. besteht die Gefahr, dass man denkt, er wäre hängengeblieben.

    • Hi,

      es wird dir leiderkaum einer eine verlässliche Antwort geben können. Einige haben keine Probleme und andere leider nu Stress. Was du jedenfalls machen musst, ist den Adressbereich anpassen, da V1 und V2 unterschiedliche nutzen.
      Ansonsten ist ausprobieren angesagt.

  21. Hallo!
    Ich habe alles soweit eingerichtet und es funktioniert auch wunderbar… bis auf RTL. Da stockt das Bild alle 2-3 Minuten…. kannst du evtl. einen Tipp geben?
    Hardware: Vigor 165 – USG – zwei UniFi Switch 8 60W
    Sonst wie in deinen Anleitungen eingerichtet..
    Danke!

    • Hi,

      hast du folgendes ebenfalls gemacht?

      Das Bild stockt alle zwei bis drei Minuten
      – Schaut nochmals in den Firewalleinstellungen ob auch wirklich die 224.0.0.0/4 eingetragen ist.

  22. Ich präzisiere nochmal:
    Schau, ob Du bei WAN LOCAL auch wirklich „alle Protokolle“ gewählt hast.
    Nur bei WAN IN reicht das Protokoll UDP.
    Beide Regeln sehen oberflächlich betrachtet gleich aus, sind es aber nicht.

    Ich schließe mit einem Dank. Beim Umstieg auf Magenta TV gab es mit meinem ER-X keinerlei Probleme.

Schreibe einen Kommentar