pfSense IGMP-Proxy bringt Swisscom Infrastruktur zum Absturz

Salü senn

Klingt spannend. Ich bin ja bei weitem nicht so weit in meinen Experimenten wie Du. Ich hab mal brav meinen MikroTik hinter der InternetBox angehängt. IGMP-Proxy habe ich dort recht problemlos, auch über längere Zeit, operieren können. Aktuell kämpfe ich mit PIM auf den MikroTiks, denn das kriege ich nicht zum Laufen. Hat aber bisher noch zu keinem Absturz geführt.

Auf Grund der Symptome von bisherigen Abstürzen der neuen InternetBox hatte ich die Vermutung, dass die Box im Bereich von MultiCast und evtl. VLAN ein fatales, persistentes Durcheinander kriegt. In diesem Zustand hat nicht einmal ein längeres Abschalten der Box (und Trennen der Stromzufuhr) genützt.

IGMP-Proxy Upstream Interface auf der Fiber-Seite kann natürlich zum Problem werden, da dann alle möglichen (und dort unerwartete) "Membership reports" abgesetzt werden. Ausserdem unterstützt IGMP-Proxy keine "loop detection". Ich nehme an, dass auf der Fiber-Seite Multicast mit PIM-SM behandelt wird.

Sorry, ich vermute das hilft Dir auch nicht wirklich weiter. Würde mich aber interessieren wie es weiter geht :-).

Gruss,

Richie

Hallo Richie,

ich habe die Experimente mit der pfSense nach x Stunden (bzw. Tagen...) aufgegeben. Das letzte was ich noch versucht habe, war die pfSense auf komplett anderer Hardware zu installieren. Leider auch dort dasselbe Phänomen.

Wie im anderen Thread erwähnt liebäugle ich mit dem MikroTik CCR1009 welcher mein finales "Edge" Device werden soll. Da ich mit der pfSense nicht erfolgreich war, habe ich nun die x86 Version von RouterOS auf der Box installiert und habe SCTV mit IGMP-Proxy erfolgreich zum Laufen bekommen. Auch die Isolation der SCTV Boxen in einem separaten VLAN funktioniert einwandfrei (ich weiss, Paranoia, ich möchte die Boxen/Swisscom aber nicht in meinem "produktiven" Netzwerk haben).

Das Stichwort "PIM" habe ich auf meinem RouterOS gesehen, was erhoffst du dir davon / welche Vorteile gegenüber dem IGMP-Proxy bringt das?

Viele Grüsse

senn

Also PIM ist "Protocol Independent Multicast(routing)". Ich brauche das weil ich sowohl Multicast Sender, als auch Empfänger in verschiedenen Netzen habe. Bei IGMP-Proxy kannst Du nur einen Upstream definieren, von dem Du Multicast empfangen kannst. Der Grund dafür liegt in der Einschränkung, dass IGMP-Proxy keine Routing-Loops erkennen kann.

Mit PIM wäre es möglich Multicast-Sender aus verschiedensten Netzen weiterzuleiten. Wenn Du also zB. SCTV in ein oder zwei (Sub)Netze weiterleiten möchtest und gleichzeitig in diesen Netzen Clients sind, die zB. UPnP/dlna in Nachbarnetzen erreichen sollten (wo dann natürlich auch wieder entsprechende Multicastsender sitzen) reicht es mit IGMP-Proxy leider nicht aus.

Das "Problem" mit der TTL=1 hast Du ja offenbar auch lösen können :-). Ich verwende übrigens für meine Multicastexperimente hauptsächlich VLC (sowohl als Sender, wie auch als Empfänger).

Ich werde mir kommende Woche mal den Medienkonverter organisieren und probier das dann mit meiem RB750 aus. Da kann ich Dir dann sicher auch Genaueres zur Ressourcenbelastung dazu sagen.

Gruss,

Richie

Apropos CCR1009: Hast Du schon mal den MikroTik RB2011iLS-IN angeschaut? Hat auch einen SFP und kostet deutlich weniger. Ist auch aktuell zB. bei Brack verfügbar (wie auch der CCR1036 mit 4xSFP - eine Überlegung, falls ich noch weitere FTTH Anbieter aus Redundanzgründen nehmen würde. Hat aber definitiv genug Power für alles mögliche).

Ich habe mir mal einen RB2011iLS-N bestellt. Mal schauen was dabei rauskommt.

Juhu!! Habe heute mein RB2011iLS-IN bekommen. Kurz konfiguriert, SFP Modul eingesetzt und es funktioniert! Danke nochmals für die Konfigurationsinfos (DHCP Option 60 und vlan10).

Ich habe IGMP-Proxy erfolgreich eingerichtet und alles funktioniert soweit ich es beurteilen kann störungsfrei. Während dem Fernsehschauen (HD) liegt die CPU-Auslastung bei durchschnittlich 6%, RAM wird durchschnittlich mit 17 MB belegt. Da ist also noch viel Luft drin.

Das wollte ich noch kurz mitteilen. War auch letzter Moment, denn die neue Internetbox hat schon wieder Aussetzer im Fernsehsignal verursacht. Das ist nun behoben, auch ohne cold Reset.

Ich habe einen Mikrotik Router im einsatz und möchte dahinter Swisscom TV betreiben. Ich habe hier ja auch schon einiges drüber lesen können, aber wie schaut die Mikrotik Config für IGMP Proxy und SCTV genau aus?

http://supportcommunity.swisscom.ch/t5/Diskussionen-zu-Swisscom/pfSense-IGMP-Proxy-bringt-Swisscom-I...

http://www.tuxone.ch/2012/06/pfsense-21-mit-swisscom-access.html

Im besthenden Beitrag kann ich leider keine Antwort schreiben. kann mir senn oder Richie bitte mal den funktionierenden Mikrotik Code für IGMP Proxy für Swisscom TV posten?

Gruss

Nur zur Info... ich verwende ein Zyxel Modem als Bridge und einen Mikrotik Router. Swisscom TV hinter Mikrotik soll ja möglich sein aber mit IGMP Proxy. Was aber auch geht ist ganz eifnach die Swisscom TV Box direkt am Zxyel Modem das als Bridge konfiguriert ist. Das wurde mir zuminest von erfahreneren Swisscom Techniker so mitgeteilt und werde ich testen.

Hallo CroHammeR

Hier findest du die IGMP Einstellungen, zwar für Cisco, aber es sollte einfach sein dies auf Mikrotik zu übertragen.

P.S.: Ich bin begeistert was man mit einem RB2011UiAS-RM anstellen kann. Das Nerd Spielzeug schlecht hin.

Hallo zusammen

Ich habe mir den Mediakonverter MC220L zugelegt, einen Rechner mit Pfsense 2.22 (last release) aufgesetzt und die Einstellungen wie hier:

http://www.tuxone.ch/2012/06/pfsense-21-mit-swisscom-access.html

vorgenommen, jedoch erhalte ich keine connection 😞

Kann mir eventuell jemmand seine Einstellungen zukommen lassen?

Muss der Mediakonverter auf Force oder Auto eingestellt werden?

Ich habe das SFP Modul aus der Internetbox eingesetzt.

Besten Dank für die Hilfe!

DHCP Option 60 gesetz wie hier und VLAN 10 ??? wenn Internet Verbindung da, dann Pairing ausführen hier 

Hallo,

hast Du es geschafft mit dem Mikrotik Router? Wäre schön zu wissen wie.

Braucht man IpV6 mit 6RD Tunnel? Hab zwar Posts gegoogled wie ich pfsens einrichten kann mit IpV6, aber in den Anleitungen die ich für Mikrotik/RouterOS finde ist die Redde von IpV6/6RD.

Danke