Firewall Eigenbau (IPFire alix) just for fun

[root@ipfire ~]# kill 3769
[root@ipfire ~]# igmpproxy -d /etc/igmpproxy.conf
The source address 192.168.100.100 for group 239.255.255.250, is not in any valid net for upstream VIF.
The source address 192.168.100.100 for group 239.255.255.250, is not in any valid net for upstream VIF.
The source address 192.168.100.100 for group 239.255.255.250, is not in any valid net for upstream VIF.
The source address 192.168.100.100 for group 239.255.255.250, is not in any valid net for upstream VIF.
^Cselect() failure; Errno(4): Interrupted system call
[root@ipfire ~]#

 die meldung mit the Source adresse kam jedes mal wenn ich den Sender umgeschalten habe.

Demnach muss es irendwas mit der IP zu tuen haben. das der Multicast nicht am richtigen ziel ankommt

heute habe ich in einer log datei das hier gefunden

 Unknown Entries:
    uid lease 192.168.100.103 for client 00:80:3f:30:34:0d is duplicate on 192.168.100.0/24: 56 Time(s)

 habe aber in der dhcp.lease geprüft, die uid von*.100 und *.103 sind unterschiedlich..

noch Ideen?

Danke für die Hilfestellung Tux

Ich kenne das Verhalten mit zwischengeschalteten Verbindungskits nicht.

Ich würde jetzt mal explizit die IP der STB und die besagte 192.168.100.100 in die conf eintragen.

Wichtig ist der Reboot nach solchen Änderungen. Der Reboot der STB am besten via power off/on.

Hallo Zusammen,

Habe nun wie Folgt beide IP´s in der igmpproxy.conf augenommen

##------------------------------------------------------
phyint red0 upstream  ratelimit 0  threshold 1
        altnet 239.0.0.0/8    #MBONE
        altnet 224.0.0.0/4    #Well known Mcst
        altnet 195.186.0.0/16 #Swisscom infra
        altnet 192.168.100.100/32 #SCTV eigentlich Laptop
        altnet 192.168.100.103/32 #SCTV Box
##------------------------------------------------------
## Configuration for eth1 (Downstream Interface)
##------------------------------------------------------
phyint green0 downstream  ratelimit 0  threshold 1
        altnet 192.168.100.100/32   #SCTV Eigentlich Laptop
        altnet 192.168.100.103/32   #SCTV Box
##------------------------------------------------------

Dann alles aus geschalten (Strom aus) und neu gestartet. Freeze Problem besteht immernoch.

wenn ich nun 

[root@ipfire ~]# igmpproxy -d /etc/igmpproxy.conf

 ausführe, kommen kein Fehler mehr beim umschalten. Aber das Problem besteht.

Ich habe nun zum Test die igmpproxy.conf mal so angepasst das dass gesammte subnetz freigegeben wird.

##------------------------------------------------------
phyint red0 upstream  ratelimit 0  threshold 1
        altnet 239.0.0.0/8    #MBONE
        altnet 224.0.0.0/4    #Well known Mcst
        altnet 195.186.0.0/16 #Swisscom infra
        altnet 192.168.100.0/24 #Test
##------------------------------------------------------
## Configuration for eth1 (Downstream Interface)
##------------------------------------------------------
phyint green0 downstream  ratelimit 0  threshold 1
        altnet 192.168.100.0/24  #Test
##------------------------------------------------------

Aber auch so ist leider kein Erfolg zu sehen, freeze nach 10 Sekunden

Nun kommen aber andere Logs, die ich nicht ganz verstehe

[root@ipfire ~]# igmpproxy -d /etc/igmpproxy.conf
MRT_DEL_MFC; Errno(2): No such file or directory
The origin for route 239.255.255.250 changed from 192.168.100.103 to 192.168.100.106
The origin for route 239.255.255.250 changed from 192.168.100.106 to 192.168.100.100
The origin for route 239.255.255.250 changed from 192.168.100.100 to 192.168.100.103
The origin for route 239.255.255.250 changed from 192.168.100.103 to 192.168.100.100
The origin for route 239.255.255.250 changed from 192.168.100.100 to 192.168.100.103
The origin for route 239.255.255.250 changed from 192.168.100.103 to 192.168.100.253
The origin for route 239.255.255.250 changed from 192.168.100.253 to 192.168.100.103
The origin for route 239.255.255.250 changed from 192.168.100.103 to 192.168.100.100
^Cselect() failure; Errno(4): Interrupted system call
MRT_DEL_MFC; Errno(2): No such file or directory
[root@ipfire ~]#

 Wobei die IP mit 253 ist ein Accesspoint, 103 eigentlich die TV box, und 106 ist eines der UVK

Ist vielleicht hier was falsch?

[root@ipfire ~]# ifconfig
green0    Link encap:Ethernet  HWaddr C8:3A:35:D5:E6:5F
          inet addr:192.168.100.254  Bcast:192.168.100.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:26479 errors:0 dropped:368 overruns:0 frame:0
          TX packets:52393 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:4132539 (3.9 Mb)  TX bytes:65540566 (62.5 Mb)
          Interrupt:18 Base address:0x4000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:16 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1390 (1.3 Kb)  TX bytes:1390 (1.3 Kb)

red0      Link encap:Ethernet  HWaddr 00:10:5A:DD:5C:02
          inet addr:192.168.5.2  Bcast:192.168.5.255  Mask:255.255.255.0
          UP BROADCAST RUNNING  MTU:1500  Metric:1
          RX packets:51869 errors:0 dropped:0 overruns:0 frame:0
          TX packets:25054 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:65287224 (62.2 Mb)  TX bytes:3737088 (3.5 Mb)
          Interrupt:17 Base address:0xa000

Kannst du ein Screenshot der IGMP Verbindungen machen? Im WUI unter Status> Verbindungen

Ich bin mir nicht sicher, aber ich denke es liegt am WAN Interface, bzw. dessen Konfiguration

Bin mir nun nicht sicher was du genau meinst Tux, ich vermute mal das hier?

oder meinst du das hier?

Nein das habe ich nicht gemeint.

Im Reiter Status gibt es einen Verbindungsscreen. Dort kannst du die igmp Verbindungen anzeigen lassen.

Aber ist nicht so wichtig.

Du kannst in der shell setup nochmals ausführen und die Netzwerkeinstellungen bearbeiten.

Red konfigurierst du als DHCP-Client und vergibst einen Hostnamen der dir gefällt. MTU kannst du leer lassen.

Danach bezieht deine ipfire vom Router eine IP mittels DHCP. Nun kannst du im Centro Grande Router eine IP Weiterleitung auf die ipfire einrichten. Sobald du dies aktivierst, musst du den Centro Router neu starten. Sobald dieser wieder up ist, bootest du IPfire neu. Diese sollte nun die öffentliche IP auf RED abgebildet bekommen.

Nun  sollte eigentlich alles funktionieren wie es sollte.

Guten Abend zusammen,

endlich ist der Erfolg eingetreten. Vielen Dank an alle mithelfer und den Tipp von Tux. Mein Problem war das ipfire nicht die WAN Adresse vom Router bezogen hat sonder eine aus dem "normalen IP range". Nachdem ich den Centro Grande Pirelli nochmals bearbeitet nach Tux seiner Anleitung.

Nun bekommt ipfire die WAN adresse, ich konnte nun auch in der igmpproxy.conf lediglich die IP der TV Box hinterlegen und am DHCP Server die IP der TV Box fixieren.

Schlussendlich geht nun alles wie gewünscht.

Vielen Dank für die freundliche Hilfe!!!

Super. Hat Spass gemacht 🙂

Danke

---

@newstarter schrieb:

 

Vielen Dank für die freundliche Hilfe!!!

Super. Hat Spass gemacht 🙂

 

Danke

---

Hat und wird Spass machen 🙂

Hallo zusammen

Ich wollte mich auch nochmals bei allen bedanken, besonderer Dank geht an Tuxone!

Bei mir funktioniert das Alix board mit swisscom tv seit gestern tadellos!! (=

Grüess

hallo zusammen

Seit mehr als einer Stunde ist mein Netzwerk in den Knien. Plötzlich ging das Netzwerk aus bzw. Ich bekam keine IP mehr und Internet schon garnicht. Ich habe mich jetzt mit putty verbunden und das Alixboard neugestartet und dann kommt die fehlermeldung im Bild. Weiss jemand was damit gemeint ist oder hatte das schon mal jemand?

Gruss

Stimo

hallo Tuxone

Ich habe das Thema SwisscomTV über ipfire, etwas auf die Seite getan und gerade eben deine internetseite besucht und da habe ich diesen Artikel gelesen http://www.tuxone.ch/2013/07/swisscom-multicast-im-lan.html . Ich hab gedacht das ich es wieder versuchen werde SwisscomTV ohne Problemen hinzubekommen, vielleicht hat sich irgendetwas glücklicherweise geändert und es funktioniert jetzt einwandfrei. Meine Frage ist aber, wenn es doch immer noch die selben Problemen statt finden sollten, wäre der Netgear Switch wirklich eine Lösung dazu?

Ich wollte mich noch bei dir beglückwünschen für deinen Artikeln auf deiner Internetseite, die sind echt etwas Wert.

Gruss

Stimo

Hoi stimo

Natürlich muss die ganze Installation passen damit man keine Probleme hat.

IPFire selber hat kein Problem mit SCTV.

Seit Core Update 70 lässt sich ein Backup des igmpproxy erstellen und auch wieder via WUI einlesen.

Zudem wurde nach Jahren mal ein Update des Proxy durchgeführt:

• Der igmpproxy wurde mit einigen Korrekturen von der Deutschen Telekom gepatcht, um die Kompatibilität mit ihrem Netz zu verbessern.

Was immer das auch ist 🙂

Wenn dein besagtes Problem den Ursprung im LAN hat, so musst du es mit einem entsprechendem Switch lösen. 

Guten Tag allerseits..

Hat jemand erfahrungen mit raspberry pi typ b und ipfire? Ich würde gerne einen solchen in kombination mit zwei usb-ethernet adaptern als firewall nutzen. Swisscom tv, vpn für den zugriff auf die daten zuhause und der durchsatz sollte nicht ausgebremst werden... nun bin ich mir nicht sicher ob der pi das mitmacht oder doch etwas zu schwach ist. Gibts dazu erfahrungen oder spekulationen?

Danke schonmal!

Was gibts da für alternativen zum raspberry die für diesen einsatz geeignet wären?