Unsere 2. TV-Box hängt am internen LAN mit 1. TV-Box + Internet für PCs + Festnetz-FONs + WLAN für Rest (Tablets + Smartphones).
- Das LAN-Signal startet bei der Swisscom Internet-Box (Standard) , geht über einen Firewall-Router (DrayTec Vigor 2925) per PowerLine (devolo) zur 2. TV-Box.
- Am Firewall-Router hängt ein Access Point, um von draussen rein zu kommen.
-- Alles funktioniert korrekt.
-- Das Problem tritt erst auf, wenn ich die 2. TV-Box zuschalte.
Tests zeigen, dass es nicht am Signal hängt, sondern an der Konfiguration.
- Das 2. TV-Set per LAN direkt an der Swisscom Internet-Box funktioniert Einwand-frei.
- Das 2. TV-Set per PowerLine direkt an der Swisscom Internet-Box funktioniert Einwand-frei. Erst das Signal über den Firewall-Router kommt beim 2. TV-Set nicht korrekt an.
- Das TV-Signal baut sich auf, zeigt den richtigen Sender an, will das Bildschirm-Signal starten und bricht dann zusammen mit der Bildschirm-Meldung 'Für diesen Sender leider kein Signal verfügbar' (oder so ...).
- Die Swisscom-Hotline hat keine Lust zu sagen, wieso ihr Signal so nicht korrekt ankommt. Wie weiter?
Ein Profi sagte kürzlich beiläufig, dass es auf irgendeine Reihenfolge des Zuschaltens der 2. TV-Box ankomme. Ich kapierte nicht, was er sagen will ...
Du schreibst ja dass das Problem erst vorhanden ist wenn die TV 2.0 Box über die Firewall angeschlossen ist, demzufolge muss man annehmen das die Firewall das Signal blockt also eine Einstellung bei der Firewall !
Es kann aber auch möglich sein das die Hardware von der Firewall nicht für TV 2.0 geeignet ist !
Ob diese Firewall Streaming fähig ist habe ich beim Link unten nicht gesehen ?
http://www.draytek.de/vigor2925-serie.html
Tja: Der Draytec-Firewall gilt als ein ausgereiftes Profi-Gerät. An ihm wird es am Ende nicht hängen ...
Dann müssen wir wohl einen Profi kommen lassen. Und das wird ganz bestimmt kein Swisscom-Profi sein.
- Wie so oft bietet Swisscom Lösungen an, welche sie nur für einfachste Konfigurationen dokumentiert + welche ihre Leute nur dafür betreuen.
- Frägt man per EMAIL präzis zurück, macht Swisscom dann einen Betreuungsfall daraus, lässt uns während vielen Wochen hängen und löscht am Ende den Betreuungsfall ohne Benachrichtigung zu Nichts.
Ich mag solche Swisscom-Gepflogenheiten nicht. Gar nicht ...
PS: Wieso zeigt Swisscom unter HTML keine Formatierungsbefehle an + lässt die ganze Darstellung auffliegen? Ist das wieder eine solche halbbatzige Lösung wie bei vielen anderen Angeboten?
@Studi123 schrieb:
Tja: Der Draytec-Firewall gilt als ein ausgereiftes Profi-Gerät. An ihm wird es am Ende nicht hängen ...
Es geht bei Deinem Problem um Multimedia IPTV und ob diese Firewall dazu auch gebaut ist das sollte der Lieferant wissen.
N.b. selber bin ich nicht bei der Swisscom angestellt wie viele Kunden hier und das Community gibt Erfahrungen weiter welche wir Kunden selber getestet oder Erfahren haben. :smileywink:
Klar kann dieser Draytec-Firewall, was er tun muss. Aber ich habe genug vom Stunden-langen Pröbeln.
- Bei Swisscom steht nirgends, auf was es für ihre 2. TV-Box ankommt. Bei Draytec kennt niemand die Swisscom TV-Box ...
- Ich erwarte, dass Swisscom bei ihrer Anleitung zur 2. TV-Box moderne Konzepte wie den Einbau eines Firewalls im lokalen Netzwerk anspricht.
-- Die 2. TV-Box steht nie im gleichen Raum wie die 1. TV-Box.
-- Ungeschützte LANs gibt es kaum mehr (aber offenbar immer noch in der Vorstellung von Swisscom).
-- Einfach eine 2. TV-Box verkaufen kann jeder. Aber bei diesen Preisen wäre eine seriöse Anleitung das Minimum, welches ich erwarte.
In meiner Einschätzung wird nicht mal mehr der Schweizer Markt solche Preise + Leistungen noch lang dulden.
Sorry: Ich bin nicht zum ersten Mal verägert über Swisscom.
Wenn es möglich wäre würde ich an Deiner Stelle den Switch unten beim Link vor die Firewall hängen und TV 2.0 direkt dort anschliessen. Selbstverständlich ist das nur ein Vorschlag welcher nur umsetzbar ist wenn die Firewall und die TV 2.0 Box im gleichen Raum sind.
Jedenfalls wenn das möglich ist wäre der Rest vom Netzwerk wieder über die Firewall gesichert.
https://www.swisscom.ch/de/privatkunden/produkte/ethernet-switch(000000000011009327).html
Danke 'WalterB': Das tönt nach einer guten Idee. Aber:
- Das reduziert den Firewall-Schutz auf die PCs + die Drucker.
- Dann sind Tablets + Smartphones je nach Raum ungeschützt. Umstände-halber könnte das trotz unserer hoher Exposition auf Hacker-Angriffe vorliegend genügen.
Also probiere ich diese Variante mal aus + melde den Erfolg.
Nee, WalterB: Das geht leider so nicht. Denn ich schneide mich von der lokalen Cloud ab.
- Ich kann so das Input-Signal von der lokalen Cloud nicht mehr auf wenigstens 1 TV-Set zurückleiten.
- Also muss der Profi ran, um den Firewall temporär so zu konfigurieren, dass das 2. TV-Set das TV-Signal vom Swisscom Router erkennt + dann permanent durchlässt. (Es scheint da einen Trick zu geben.)
Betreibe selbst auch eine TV-Box in einem der Internet-Box nachgeschalteten komplexen Netzwerk.
Mit dem Draytec kenne ich mich nicht aus, aber Deine Symptome deuten darauf hin, dass Du ein Multi-Cast Problem mit dem Live-Programm von Swisscom-TV hast.
Falls Du Replay-Sendungen und Aufnahmen, welche von der Swisscom im Uni-Cast-Format gesendet werden, korrekt anschauen kannst, und nur das Live-Programm harzt, wäre das ein klares Indiz.
Falls Du zur Diagnose Multicast-Problem kommst, sollte Du auf dem Draytec in der Konfiguration nach den Stichworten IPTV, IGMP-Proxy, Multicast und IGMP-Snooping suchen und tendenziell alle vorhandenen Optionen aktivieren. Ev. musst Du dann auch noch den für den Multicast-Stream verwendeten LAN-Port zuweisen.
Auch Top-Netzwerkgeräte haben bei Auslieferung die IPTV-Features meistens standardmässig deaktiviert, falls Du sie also noch nie spezifisch für Swisscom-TV konfiguriert hast, könnte ein nochmaliger IPTV-spezifischer Durchlauf durch die Draytec-Konfigurationen dein Problem lösen.
@Studi123 schrieb:
Nee, WalterB: Das geht leider so nicht. Denn ich schneide mich von der lokalen Cloud ab.
- Ich kann so das Input-Signal von der lokalen Cloud nicht mehr auf wenigstens 1 TV-Set zurückleiten.
- Also muss der Profi ran, um den Firewall temporär so zu konfigurieren, dass das 2. TV-Set das TV-Signal vom Swisscom Router erkennt + dann permanent durchlässt. (Es scheint da einen Trick zu geben.)
Wichtig ist noch das der eingebaute Switch von der Firewall Streaming fähig ist, den das hat nichts mit der Freigabe zu tun und diese Info habe ich beim Link vom Gerät nicht gefunden, das ist auch ein Grund das Swisscom spezielle Switch für diese Funktion anbietet.
Danke WalterB: Ich vermute, dass wir inzwischen aneinander vorbei reden.
- Denn der Profi sagte mir 'en passant', dass sich das Problem bei entsprechendem Vorgehen lösen lasse (siehe ganz oben).
- Ich werde nun also den Profi kommen lassen ...
Was für mich gar nicht angeht ist, dass Swisscom in ihren Produktunterlagen diese Probleme nicht angeht, aber spezielle Switches anbietet, um es zu lösen. Was heisst das für mich?
- Swisscom kennt diese Probleme.
- Swisscom lässt uns uns bewusst im Stich.
Swisscom halt ...
Danke Tux0ne: Auf dieser Grundlage wird der Profi den Fall womöglich lösen können.
Danke für Eure Mithilfe.
@Studi123 schrieb:
...
Ungeschützte LANs gibt es kaum mehr (aber offenbar immer noch in der Vorstellung von Swisscom)...
Ich gehe mal davon aus, dass 98 % der Kunden ihre Netzwerkdevices direkt oder via Switch an der IB anschliessen, ohne FW.
Ich kenne ehrlich gesagt niemand, der im privaten Bereich eine zusätzliche FW (ausser der Soft-FW im OS und der integrierten FW in der IB) betreibt. Und da sind auch einige Techies dabei.
Und genau das dürfte der Grund sein, weshalb in den Dokumentationen von Swisscom FW kein Thema sind.
Und auch kleine KMU's schliessen ihre LAN zum Teil direkt am CG-Business ohne weitere FW an.
@Studi123 hier eine andere Firewall für SC-TV, von dieser konfiguration solltest du es auf deine Firewall übertragen können https://www.tuxone.ch/2012/06/pfsense-21-mit-swisscom-access.html