• Der Fragesteller hat diesen Beitrag als gelöst markiert.
  • Geschlossen

Swisscombox Plus nur als Modem vor Ubiquiti USG benutzen

BurningRoli
Level 3
41 von 267

Hoi Marcel @salihoi1,

 

Ich hab's jetzt mehrmals getestet, ich kann jederzeit selbst erstellte Firewall Regeln löschen.

 

Es gibt in der Geräteansicht der USG / Eigenschaften / Konfiguration / Geräte verwalten / den Punkt "Provisionierung erzwingen". Mach das 1-2 mal. Ich hatte das auch schon, dass was nicht ging.Welche USG Firmware verwendest du?

 

Ich komme später noch mit einem Update der config.gateway.json

Gruess

salihoi1
Level 3
42 von 267
@BurningRoli
Guete Abig
Ich habe Firmware 4.3.49.5001153 auf der USG.
Und im Cloud-Key die Controller SW 5.5.20 drauf. Habe via Handy App die Provisionierung erzwungen. Werde morgen früh die Situation nochmal neu prüfen.

Danke für den Hinweis.

Gruess Marcel
BurningRoli
Level 3
43 von 267

Hallo zusammen,

Die in den vergangenen Posts besprochene Config hat einen Schönheitsfehler: Beim Umschalten der TV Sender zeigen sich kurzzeitig Artefakte im Bild. 

Ich habe im ubnt Forum einen Thread wiederentdeckt und deren Lösung in die config.gateway.json integriert.

Bei mir sind die Artefakte weg und die Sender schalten subjektiv schneller um. Die Synchronisation auf die jeweiligen Multicast Streams scheint besser geworden zu sein. 

 

Zum Thema Konfiguration/Optimierung ist mir @Tux0ne Bericht auf seiner Homepage in den Sinn gekommen. Darin beschreibt er die Einstellung des Netgear Switches, u.a. dass die IGMP Header Validierung auszuschalten sei.

Dazu ist in einem anderen Thread den ich im ubnt Forum verfolge, aktuell ein Tipp gepostet worden, wie das bei den USW gemacht wird.

Die Deaktivierung findet mittels eines Eintrags in der Datei config.properties statt. Diese Datei liegt am selben Ort wie das config.gateway.json und hat die Aufgabe, Funktionen die nicht im GUI einzustellen sind, zu konfigurieren. Analog der config.gateway.json die Datei config.properties anlegen, Eintrag machen, hochladen und die USW provisionieren.

 

Die Einstellungen der USW können wie folgt überprüft werden:

- ssh auf einen USW oder Debug-Befehlszeile in der Geräte Konfiguration öffnen, dann sieht's so aus, Rot sind die Kommandos:

 

BusyBox v1.19.4 (2017-08-24 09:14:22 PDT) built-in shell (ash)
Enter 'help' for a list of built-in commands.


  ___ ___      .__________.__
 |   |   |____ |__\_  ____/__|
 |   |   /    \|  ||  __) |  |   (c) 2010-2017
 |   |  |   |  \  ||  \   |  |   Ubiquiti Networks, Inc.
 |______|___|  /__||__/   |__|
            |_/                  http://www.ubnt.com

      Welcome to UniFi USW-16P-150!

US.v3.8.11# telnet localhost

Entering character mode
Escape character is '^]'.

Warning!
The changes may break controller settings and only be effective until reboot.

(UBNT) >enable

(UBNT) #show igmpsnooping

Admin Mode..................................... Disable
Multicast Control Frame Count.................. 0
IGMP header validation......................... Disabled
Interfaces Enabled for IGMP Snooping........... None
VLANs enabled for IGMP snooping................ None

(UBNT) #show igmpsnooping

Admin Mode..................................... Enable
Multicast Control Frame Count.................. 37
IGMP header validation......................... Enabled
Interfaces Enabled for IGMP Snooping........... None
VLANs enabled for IGMP snooping................ 1

Interessant dabei ist, dass obwohl der IGMP Snooping Haken im Netzwerk gesetzt ist, IGMP Snooping nicht aktiv war. Erst ein ausschalten / speichern / provisionieren -> einschalten / speichern / provisionieren - hat das IGMP Snooping von VLAN1 gesetzt. Das scheint nach wie vor ein Bug zu sein.

 

 

Hier sind die Config Files:

 

config.properties

 

config.system_cfg.1=switch.igmp.header_checking=false

config.gateway.json für USG4

 

 

{
	"firewall": {
		"group": {
			"address-group": {
				"IPTV_Source": {
					"address": [
						"224.0.0.0/4",
						"239.0.0.0/8",
						"195.186.0.0/16"
					],
					"description": "IPTV Source"
				},
				"SCTV2_Source": {
					"address": [
						"213.3.72.0/24"
					],
					"description": "SCTV2 Multicast Source"
				}				
			}
		},
		"name": {
			"WAN_IN": {
				"rule": {
					"3100": {
						"action": "accept",
						"description": "allow IPTV Multicast UDP",
						"destination": {
							"group": {
								"address-group": "IPTV_Source"
							}
						},
						"log": "disable",
						"protocol": "udp",
						"source": {
							"group": {
								"address-group": "SCTV2_Source"
							}
						}
					},
					"3110": {
						"action": "accept",
						"description": "allow IGMP",
						"log": "disable",
						"protocol": "igmp"
					}
				}
			},
			"WAN_LOCAL": {
				"rule": {
					"3100": {
						"action": "accept",
						"description": "allow IPTV Multicast UDP",
						"destination": {
							"group": {
								"address-group": "IPTV_Source"
							}
						},
						"log": "disable",
						"protocol": "udp",
						"source": {
							"group": {
								"address-group": "SCTV2_Source"
							}
						}
					},
					"3110": {
						"action": "accept",
						"description": "allow IGMP",
						"log": "disable",
						"protocol": "igmp"
					}
				}
			}
		}
	},
	"protocols": {
		"igmp-proxy": {
			"interface": {
				"eth2": {
					"alt-subnet": [
						"0.0.0.0/0"
					],
					"role": "upstream",
					"threshold": "1"
				},
				"eth0": {
					"alt-subnet": [
						"0.0.0.0/0"
					],
					"role": "downstream",
					"threshold": "1"
				}
			}
		}
	}
}

Für die USG3P sind in der Sektion "protocols" eth2 durch eth0 und eth0 durch eth1 zu ersetzen. Die Firewall Regeln können auch in der GUI gemacht werden. Wenn Fragen sind, bitte melden.

 

 

Gruess

Roli

 

salihoi1
Level 3
44 von 267

Hallo @BurningRoli

 

Wie soll ich vorgehen beim File wechsel. Kann ich einfach die alte config.gateway.json Datei löschen und die Neue Version rein kopieren und dann priorisieren und neustarten, oder soll ich zuerst die alte Datei löschen, priorisieren und neustarten und erst dann die Neue aufspielen, priorisieren und neustarten?

 

Gruess Marcel

BurningRoli
Level 3
45 von 267

Hoi @salihoi1,

 

einfach überschreiben und dann USG provisionieren. Die Config wird beim Provisionieren gelesen. Vergiss die config.properties Datei nicht. Dein Firmwarestand ist aktuell 5.5.20 = stable

 

Gruess Roli

salihoi1
Level 3
46 von 267

Hoi Roli @BurningRoli

 

Ich hatte gestern Abend beim config.gateway.json wechsel das Problem, dass der IGMP-Proxy, auch nach mehrerem provisionieren und neustarten der USG, nicht gestartet wurde.

Ich habe dann die beiden Files (config.gateway.json und config.properties) nochmal gelöscht, provisioniert und nochmal eingefügt. Seit dem erneuten provisionieren ohne neustart funktionierts jetzt bestens.

 

Fazit: Eine sehr gute Config für die UniFi USG/USW

 

Ich habe beim TV-Sender zappen keinen Unterschied mehr bemerkt zum originalen SC-Setup (SCTV-Box direkt an der IB). Sogar eher besser (gefühlt natürlich). Auch habe ich eine Sendung von ca. 45min komplett ohne Ruckler, Verzerrungen oder dgl. anschauen können. Alles nötige für den sauberen SCTV2.0 Betrieb ist in den beiden Files enthalten und macht das lange Pröblen unnötig. Files rein, provisionieren, neustarten und SCTV 2.0 geniessen.

 

Allen Usern, bei denen noch die erste Version der config.gateway.json und ohne die config.properties Datei läuft kann ich die Umstellung nur empfehlen. Man merkt wirklich einen sehr grossen Unterschied.

 

Ich kann nur empfehlen, die Lösungs-Markierung dieses Threads auf das aktuelle Config zu verweisen.

 

DANK @BurningRoli

Für dein Herzblut, dass du in diesen Thread rein steckst, möchte ich dir herzlich Danken! Das ist nicht selbstverständlich und ich schätze das sehr!

 

Gruess Marcel

BurningRoli
Level 3
47 von 267

Danke Marcel @salihoi1 für dein Feedback.

 

Gruess

Roli

simcen
Level 2
48 von 267

Hallo Zusammen

 

Erstmal vielen Dank an alle, besonderns an @BurningRoli, für die Zeit und Mühe die ihr allen in die Problemlösung gesteckt habt.

Dank der config.gateway.json und config.properties von Roli im Post von 29.08. funktioniert bei mir LiveTV wunderbar. Das Umschalten ist tatsächlich sehr schnell und findet ohne Artefakte statt.

 

Allerdings funktioniert bei mir Replay nicht, sowohl bei Recordings als auch bei "normalen" Sendungen nicht.

Das Verhalten ist so, dass das Recording/die Sendung gestartet wird dann aber stark "lagt", also als ob ständig gebuffert wird. Es kommt mal ein Bild, dann bleibt es stehen für ein paar Sekunden und dann kommt wieder ein Bild.

 

Mein Setup:

DrayTek vigor2680ac im Bridge Mode ->  USG3P -> USW -> Netgear GS108t -> SCTV2

 

- USG3P hat DHC Option 60 (Vendor ID) auf eth0 gesetzt

 

- IGMP Proxy mittels config.gateway.json konfiguriert

- Firewall Regeln gemäss Post im GUI erstellt

- IGMP Snooping auf Netgear Switch gemäss verlinktem Post von @Tux0ne konfiguriert

- IGMP Header Validation mittels config.properties deaktiviert und mit ssh/telnet auf USW verifiziert:

(UBNT) >enable

(UBNT) #show igmpsnooping

Admin Mode..................................... Enable
Multicast Control Frame Count.................. 35
IGMP header validation......................... Disabled
Interfaces Enabled for IGMP Snooping........... None
VLANs enabled for IGMP snooping................ 1

meine config.gateway.json:

{
        "interfaces": {
                "ethernet": {
                        "eth0": {
                                "dhcp-options": {
                                        "client-option": [
                                                "retry 60;",
                                                "send vendor-class-identifier "100008,0001";"
                                        ]
                                }
                        }
                }
        },
        "protocols": {
                "igmp-proxy": {
                        "interface": {
                                "eth0": {
                                        "alt-subnet": [ "0.0.0.0/0" ],
                                        "role": "upstream",
                                        "threshold": "1"
                                        },
                                "eth1": {
                                        "alt-subnet": [ "0.0.0.0/0" ],
                                        "role": "downstream",
                                        "threshold": "1"
                                        }
                                     }
                              }
                     }
}

Ich habe irgendwo gelesen, dass LiveTV Multicast und Replay Unicast ist. Gibt es irgendwelche Einstellungen bzgl. Unicast, die ich überprüfen kann? Sonstige Ideen?

 

Vielen Dank für eure Unterstützung.

 

Gruss,

Simon

salihoi1
Level 3
49 von 267

Hallo @simcen

 

Bei mir läuft das Replay eigentlich ganz normal.

Wenn ich SC-TV 2.0 1-2 Tage nicht nutze, habe ich für ca 30sek. eine stockende Anzeige und stockender Ton beim live TV. Nach diesen 30 Sek. läuft dann alles bestens. Auch nach mehrstündigen Pausen. Ich vermute, dass sich die TV-Box erst richtig "buffern" muss. Kann es sein, dass bei dir dieses Verhalten vorkommt? oder läuft SC-TV gar nie flüssig?

 

Besteht die Möglichkeit das System ohne Netgear Switch zu testen? Das heisst, SC-TV direkt am USW.

 

Die bisherigen funktionierenden Hardware-Setups bestehen meines wissens alle nur aus UniFi Switches.

 

Gruess Marcel

 

 

BurningRoli
Level 3
50 von 267

Hoi Simon @simcen,

 

- Hast du die SCTV2 Box mal neu gestartet? Hatte das Problem auch schon.

 

- Sind alle Firewalleinträge gemacht? Sind alle diese IP's hinterlegt?

		"group": {
			"address-group": {
				"IPTV_Source": {
					"address": [
						"224.0.0.0/4",
						"239.0.0.0/8",
						"195.186.0.0/16"
					],
					"description": "IPTV Source"
				},
				"SCTV2_Source": {
					"address": [
						"213.3.72.0/24"
					],
					"description": "SCTV2 Multicast Source"
				}				
			}
		},

 

- Im schlechtesten Fall halt die IB anschliessen um zu checken, dass vom Netz her alles funktioniert. Dann Schritt für Schritt wieder zur alten Konfig.

 

Versuch zuerst den Vorschlag von @salihoi1, ist der kleinste Aufwand - trail and error.

 

 

Mit ssh auf USG, dann

sudo tcpdump -ni eth0 

siehst du den IP Traffic (ggf tcpdump Parameter anpassen)

 

Gruess

Roli

 

 

simcen
Level 2
51 von 267

Hallo @BurningRoli und @salihoi1

 

Danke für eure schnellen Antworten und Tipps.

Es ist der Netgear Switch! Habe SCTV2 direkt an der Ethernet-Dose angeschlossen, und siehe da, es läuft. Inklusive Replay und Recordings.

 

Interessanterweise hatte ich die Ideen gestern auch schon. Dann habe ich SCTV direkt angeschlossen, was sich aber direkt aufgehängt hat, mega schräg. Heute kam mir in den Sinn, dass die Dose an einem PoE-Ausgang von der USW hängt - kurz umgepached und SCTV direkt angeschlossen, und wie erwähnt, läuft es.

 

Ich erhalte diese Woche noch einen weiteren USW, den Netgear wollte ich sowieso ersetzen.

Aber schon interessant, warum...

... es mit dem Netgear nicht geht. Ich spekuliere auf eine andere IGMP-Implementierung

... SCTV sich aufhänt (die Software wurde komplett resetted) wenn es an einem PoE-Switchport hängt

 

 

Danke nochmals für eure Feedbacks und Gruss

Simon

simcen
Level 2
52 von 267

So, jetzt wirds ultra-spannend:

 

Ich habe den Netgear Switch durch einen zweiten USW ersetzt. Geptached, ebenfalls mehrfach neu gestartet und verifiert dass IGMP-Snooping/Header-Validation richtig konfiguriert ist - alles ok.

 

Allerdings funktioniert jetzt Live TV nicht mehr: Nach ca. 10 Sekunden friert das BIld ein und nach ein paar Sek geht es weiter ABER auf SRF Info geht es problemlos :smileyfrustrated: Ich verstehs nicht... Habe alle Ethernet-Kabel gewechselt um dies als mögliche Quelle auszuschliessen. Ebenfalls IGMP-Snooping de- und wieder aktiviert (mit Provisionierung) dazwischen. Währendessen auf einem Computer im WLAN mit tcpdump den Traffic überprüft: UDP Pakete aus dem SCTV Range sind eingetroffen während dem das IGMP-Snooping aus war, danach waren sie wieder weg - also auch alles ok.

 

Hat die Kaskade über zwei USW irgendwelche Nachteile? Hat jemand ein ähnliches Setup?

 

Gruss

Simon

salihoi1
Level 3
53 von 267
Ich musste die beide files aus dem controller löschen, provisionieren und dann wieder beide rein kopieren. Nach dem erneuten provisionieren lief dann alles.
simcen
Level 2
54 von 267

Danke für den Tipp, @salihoi1. Allerdings kam ich gar nicht mehr dazu diesen umzusetzen, denn per Zufall habe ich alle Unifi-Geräte kurz vom Strom genommen, also alle beiden USWs als auch die USG, dann alles wieder gestartet und plötzlich läuft alles wie es soll... schon strange. 

Lori77
Level 1
55 von 267

Hallo Zusammen

Mit Version OS3.0 funktioniert bei mir die TV Box nicht mehr hinter dem USG.  Wenn ich sie direct am Router anschliesse habe ich wie gewont Bild.

Hat von euch auch schon jemand die Neuer Version OS auf der TV Box?

 

Gruss Lorenz

 

salihoi1
Level 3
56 von 267

Hoi @Lori77

Leider kann ich dir dabei nicht weiter helfen. Ich habe das OS 3.0 noch nicht installiert.

Die Unifi Controller Software wurde kürzlich in der final 5.6.22 freigegeben. Diese hat einige neue Funktionen. Siehe Video auf youtube.

Link: https://www.youtube.com/watch?v=M5v379w4bcU

Evtl. kannst du da etwas heraus finden.

Gruess Marcel

 

BurningRoli
Level 3
57 von 267

Hoi @Lori77,

Ich habe die alten HD Boxen, werde bei denen kein OS3.0 bekommen. 

Wir müssen den Unterschied in der TCP/IP Kommunikation rausfinden. Es gibt Firewallregeln in der USG (WAN eingehend, WAN lokal) die Source Adressen hinterlegt haben.
Testweise kannst du diese auf 0.0.0.0 setzen, mal schauen ob eine Kommunikation zustande kommt.

Hast du die Möglichkeit einen Testaufbau zu machen und den Traffic mit Wireshark zu monitoren?

 

Gruess
Roli

Lori77
Level 1
58 von 267

Hoi Roli

 

Habe es mit dem OS3.0 wieder zum laufen gebraucht. 

Die UniFi Geräte haben jetzt alle die neuste stable Version geladen.

Controller5.6.22

CloudKey 0.8.2

Musste aber die Firewall Regel Manuell eintragen.

Über das config.gateway.json Datei war es nicht mehr möglich.  Habe es mehr mals ausprobiert beide Datein gelöscht neu gestartet und probiert.

 

Jetzt habe ich nur den ersten Teil von Config.gateway.json auf der USG geladen. 

 

Gruss Lorenz

 

 

SchnellSurfer
Level 1
59 von 267

Hallo melde mich auch mal kurz hier

Ich habe mein USG wie beschrieben installiert. die ib+ auf ein anderes Netz genommen und DMZ auf ib+ der USG zugewiesen

 

-Swisscom TV -> habe ich nicht
-Internet funktioniert-vpn vom eigenen Netz aus (Verbindungsaufbau zur Lan Adresse vom USG) funktioniert
-PC im Wan "Netzwerk" anschliessen (Verbindungsaufbau zur Wan Adresse des USG) funktioniert

Verbindungsaufbau via "DynDns" oder direkter IP, von aussen geht nicht, also nehme ich an, das Swisscom Modem gibt die Daten nicht weiter.

Was mache ich falsch?

Habe mir schon überlegt auf Geschäftskunden zu wechseln (Möglichkeit würde bestehn) ist jedoch auch teurer bei "gleicher Leistug".

Werner
Super User
60 von 267

@SchnellSurfer

Wie Du bereits richtig erkannt hast, kennen die Internetboxen keinen Bridge-Mode und auch keine IP-Weiterleitung.

Für den DynDNS Zugriff lässt sich das Problem damit umgehen, dass Du die DynDNS-Adresse und deren Nachführung direkt auf der Internetbox installierst.

Bei den DynDNS-Anbietern kannst Du die Swisscom selber und/oder einen Anbieter aus der unterstützten Liste auswählen. Die DynDNS-Nachführung aus Deinem internen Netz musst Du dann natürlich noch abschalten, sonst überschreibst Du beim DynDNS-Anbieter ev. Deine externe IP wieder mit der privaten IP.

Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Selbstdeklaration: Emanzipierter Kunde und Hobby-Nerd ohne wirtschaftliche Abhängigkeiten zur Swisscom
Nach oben