Deutsche Telekom Entertain mit dem Ubiquiti UniFi Security Gateway

(Stand 15.03.2020)
Nicht benötigt für Magenta TV 2.0

Es gibt mittlerweile eine immer größer werdende Anzahl an Leuten, dir ihr Netzwerk immer weiter auf UniFi-Produkte umstellen. Auch ich will meine Fritzbox ablösen und sie durch einen Draytek Vigor 130 oder 165 DSL-Modem, sowie das UniFi Security Gateway  ablösen. Bisher hielt mich das Entertain Problem davon ab und eben noch die Thematik mit IPv6.

Diese Anleitung soll dabei helfen, Entertain (V1 und V2) mittels UniFi Hardware an einem BNG-Anschluss zu ermögliche. Die Anleitung funktioniert nicht an einem nicht BNG-Anschluss, da hier neben dem VLAN 7 noch das VLAN 8 benötigt wird. Da alle Anschlüsse, im laufe des Jahres,  umgestellt werden, wird dieses Thema hier auch nicht weiter behandelt.
Es wird davon ausgegangen, dass der USG die PPPoE Einwahl übernimmt und ein DSL-Modem, wie der Draytek Vigor 130, vorgeschaltet ist.
Entertain V1 verwendet die Mediareceiver MR300 und MR303. Entertain V2 verwendet den Mediareceiver MR400 oder MR401.
Die Erkenntnisse stammen dabei aus dem Thread Entertain mit Ubiquitit Security Gateway
Ein Dank geht dabei an Ex0, Alanin, Shadowcat und dermetze für die Hilfestellungen und Tests. Hoffentlich habe ich niemanden vergessen.
Anmerkung: 
Die neue und auch performantere Unifi Dream Machine ist leider bislang nicht für den Einsatz mit Entertain geeignet, da leider weiterhin die notwendigen Einstellungen (IGMP Proxy, IGMP Header Validation) nicht mittels der GUI gemacht werden können, und die UDM keinen Support für die notwendige config.gateway.json beinhaltet. Somit können die notwendigen Einstellungen bislang leider nicht gemacht werden. 

1. Test auf BNG

Über diesen Link könnt seht ihr wie ihr testen könnt, ob ihr bereits auf BNG migriert wurdet:
Solltet dieses nicht der Fall sein, könnte euch dieser Beitrag evtl. helfen. Die dort gemachten Einstellungen beziehen sich alle auf Entertain V1.

2. Konfiguration des Draytek 130 (Danke an Ex0)

Der Draytek übernimmt hier die reine Modem Funktion. Folgende Bilder von Ex0 zeigen die Einstellungen am Draytek. Laut Webseite von Draytek werden neu ausgelieferte 130er direkt als Modem konfiguriert und benötigen keine Anpassung, ihr solltet also direkt starten können. Die VLAN Konfiguration wird am USG durchgeführt.
Internet Access >> General Setup

Internet Access >> PPPoE / PPPoA

Internet Access >> MPoA

3. Internetzugang einrichten (Danke an Ex0)

Devices >> USG >> Configuration >> WAN
Der Username setzt sich aus den T-Online Zugangsdaten zusammen:
AAAAAAAAAAATTTTTTTTTT#MMMM@t-online.de

wobei:

A= 12-stellige Anschlusskennung
T= T-Online-Nummer
# nur verwenden wenn die T-Online Nummer weniger als 12 Stellen hat.
M= vierstelliger Mitbenutzerzusatz
Als DNS-Server könnt ihr die Server von
·         T-Online
o   217.237.151.205
o   217.237.148.70
·         Google
o   8.8.8.8
o   8.8.4.4
oder z.B. OpenDNS
eintragen.

4. Firewallregeln anpassen (Danke an Alanin)

Hier müsst ihr unterscheiden ob ihr das alte oder neue Entertain nutzt. Das neue Entertain V2 verwendet den MR400 und das Alte V1 den MR300/MR303.
IPTV-Source:
V1
V2
193.158.35.251
87.141.215.251
IPTV-Destination:
V1
V2
239.35.0.0/16
232.0.0.0/16
Die Adresse 224.0.0.0/4 ist bei beiden gleich, ebenso der Port.
Die Regeln der Firewall folgen als Screenshots. Die IPs müsst ihr entsprechend eurer Entertain-Variante anpassen. Die Screenshots zeigen die Einstellungen für V1.
Die Bilder stammen von Alanin.
FIREWALL >> Groups
Jetzt die Firewall Regeln an sich. Achte bitte auf die richtige Zuordnung (WAN IN, bzw. WAN LOCAL).
FIREWALL >> Rules >> WAN IN
FIREWALL >> Rules >> WAN LOCAL

5. IGMP-Proxy mittel config.gateway.json aktivieren (Danke an Ex0,Alanin und Shadowcat)

Zuerst müsst ihr euch per SSH mit eurem USG verbinden. Die Anmeldedaten sind die gleichen wie vom Controller. Mittels dem Befehl show interfaces, könnt ihr euch die Interfaces des USG anzeigen lassen. Wichtig ist dabei das Interface pppoe. Diesen Eintrag merkt ihr euch.
Ihr erstell eine Datei Namens config.gateway.json und passt den rot markierten Eintrag an euren obigen Wert an.

config.gateway.json:

 {  
      "firewall":{
           "source-validation":"disable"
      },
      "protocols": {  
           "igmp-proxy": {  
                "interface": {  
                     "pppoe0": {  
                          "alt-subnet": [  
                               "0.0.0.0/0"  
                          ],  
                          "role": "upstream",  
                          "threshold": "1"  
                     },  
                     "eth1": {  
                          "alt-subnet": [  
                               "0.0.0.0/0"  
                          ],  
                          "role": "downstream",  
                          "threshold": "1",  
                          "whitelist": [  
                               "239.35.0.0/16",  
                               "232.0.0.0/16"  
                          ]  
                     }  
                }  
           }  
      }  
 }  
Mittels der SeiteJSONLint, könnt ihr noch teste ob das JSON Format korrekt ist.

Die editierte Konfig Datei ladet ihr in folgendes Verzeichnis auf dem Unifi Controler Server hoch: [UniFi base Ordner]/data/sites/[site]

[site] ist dabei die Site ID eures controllers. Falls ihr nur eine habt sollte diese default lauten.

Jetzt müsste ihr über den Unifi Controler noch ein Re-Provisioning anstoßen (z.B eine neue Portfreigabe machen oder Configuration >> Manage Device >> Force Provision).

Der [UniFi base Ordner] ist folgender:
 
  • macOS:  /Applications/UniFi.app/Contents/Resources
  • Windows:  „%userprofile%/Ubiquiti Unifi“
  • UniFi Cloud Key & Debian/Ubuntu Linux:  /usr/lib/unifi
Sobald der USG neu provisioniert wurde und ihr Fernsehen schaut, könnt ihr mit dem Befehl show ip multicast interfaces, den Traffic auf dem pppoe und eth Interface sehen.

6. Ggf. Anpassung eines UniFi-Switches

Solltet ihr noch einen UniFi-Switch nutzen, dann geht es hier weiter.

7. Automatischer Neustart des IGMP Proxy

Der IGMP Proxy stellt gelegentlich seine Dienste ein. Damit ihr den Dienst nicht händisch neu starten müsst, könnt ihr ein Script anlegen. Beschrieben ist dieses im Ubiquiti Forum.

8. IPv6 aktivieren

Um IPv6 zu nutzen, schaut einfach in dieser Anleitung nach, dort sind alle nötigen Schritte beschrieben.

9. Troubleshooting

  • Das Bild stockt alle zwei bis drei Minuten
    • Schaut nochmals in den Firewalleinstellungen ob auch wirklich die 224.0.0.0/4 eingetragen ist.
    • Schau, ob Du bei WAN LOCAL bei der Regel „IGMP Proxy“ auch wirklich „alle Protokolle“ gewählt hast. Nur bei WAN IN reicht das Protokoll UDP. Beide Regeln sehen oberflächlich betrachtet gleich aus, sind es aber nicht.
  • Das Bild stockt alle 10 Sekunden
    • Euer Switch sollte IGMP Snooping unterstützen und aktiviert haben, ansonsten werden die Pakete im ganzen Netz verteilt. Die IGMP header Validation muss abgeschaltet werden (siehe Punkt 6.)
    • Schaltet das VLAN Tagging auf dem USG aktiv und nicht auf dem Draytek
  • Aussetzer bei Downloads (hilft evtl. auch bei obigem Problem)
    • Vergebt den Receivern eine feste IP-Adresse über den DHCP des Controllers und tragt diese in die config.gateway.json ein (anstelle der 0.0.0.0/0)
    • "eth1": {
      "alt-subnet": [
      "192.168.1.123/32"
      ],
  • Konfiguration wird nicht angenommen
    • Die Datei config.gateway.json wird klein geschrieben. Dieses war hier vorher falsch.

280 Gedanken zu „Deutsche Telekom Entertain mit dem Ubiquiti UniFi Security Gateway“

  1. Hallo Björn.

    Lieben Dank für die Arbeit und den tollen Beitrag. Nach zwei Tagen rumprobiererei habe ich festgestellt, dass ich mit meinem nicht-BNG-Anschluss (da Glasfaser), hier leider raus bin. Kannst Du mir vielleicht einen Hinweis geben, wie ich hier weiter nach Lösung suchen sollte?

    Mein Setup:
    MagentaL/EntertainTV an Glasfaser -> Telekom LWL-Modem -> USG -> Div. Unifi-Switche & AP’s

    Wäre echt dankbar, ich tappe vollkommen im dunklen.

    Liebe Grüße,
    Kai

    Antworten
    • Hallo Kai,

      schau mal hier, dort hat der User Argentcom eine lauffähige config.gateway.json angehängt. Er scheint die gleiche Konstellation wie bei dir am Laufen zu haben.

      Grüße,
      Björn.

      Antworten
  2. Vielen Dank für deinen hilfreichen Roundup des ellenlangen Telekom Hilft Threads. Deine Anleitung stimmt mit der „offiziellen“ Anleitung der Telekom zwar größtenteils überein, die spannenden Details hast du aber glücklicherweise nicht vergessen (Pfade zur config.gateway.json und wie man da hinkommt).
    Leider habe ich deinen Beitrag erst nach Studium des entsprechenden UBNT Threads gefunden 🙁

    Nun muss das Ganze nur noch funktionieren , was ich dann wohl an diesem Wochenende feststellen werde. Übrigens mit FTTH am BNG.

    Beste Grüße
    John

    Antworten
  3. kannst du mir helfen bekomme es einfach nicht hin. Fritz 7590 – usg – unifi switch – mR400, ohne usg läuft es aber mit bekomm ich es einfach nicht hin.

    Antworten
    • Hi,

      deine Aufbau ist mehr als unglücklich. Du hast die 7590 als Router und dahinter den USG als weiteren Router. Damit passen auch die Firewallregeln nicht mehr. Ich kann von diesem Scenario nur abraten. Ein Ausweg wäre es den MR400 direkt an der FritzBox anzuschließen.

      Antworten
  4. Leider bleibt mir keine andere Wahl da nur ein Netzwerkkabel ins EG auf ein unifi switch geht von dort weiter den 1.og auf ein unifi switch. Die 7590 möchte ich eigentlich behalten da ich Anfang August svdsl geschalten bekomme. Ohne usg gehts ja super aber ich hätte das usg schon gerne dran. kannst mir da nicht helfen?

    Antworten
        • Moin,

          wollte mal hören ob du die USG weg gemacht hast? Hab seit Kurzem auch genau deine Konfig und bekomme das auch nicht hin mit FB und USG. Läuft auch nur wenn ich den MR direkt an der FB anschließe.
          Aber USG macht so viel mehr Spaß und ich will dann auch die Statistiken etc. nutzen. Die ganzen Anleitungen im Netz zum Konfigurieren damit es funzt sind mir dann doch zu komplex…

          Besten Dank

          Frank

          Antworten
  5. Hallo Björn,

    habe die Anleitung jetzt Schritt für Schritt abgearbeitet. Folgender Sachverhalt bereitet mir noch ein Problem:

    Der IGMP Proxy stellt gelegentlich seine Dienste ein. Damit ihr den Dienst nicht händisch neu starten müsst, könnt ihr ein Script anlegen.

    Create a file called /config/igmpcheck.sh >>> Schrägstriche??? Muss diese Datei nicht eigentlich config.igmpcheck.sh heißen???

    In welchem Verzeichnis muss die Datei abschließend im USG abgelegt werden? Habe dazu leider nichts zielführendes gefunden. 🙁

    Vorab schon einmal Besten Dank für Deine Bemühungen

    Gruß Jörg

    Antworten
  6. Hallo Björn,

    Du hast vollkommen Recht, dass der Dank auch an die Mitglieder aus dem Telekom-Forum gerichtet ist. Tolle Arbeit von allen Beteiligten!!!

    Habe heute mein erstes Eishockeyspiel über Entertain ohne Ruckler etc. genießen können. HAPPY! :):):)

    Antworten
  7. Hi Björn,

    ich habe mal eine ganz andere Frage.

    Ich habe meinen Entertain Receiver derzeit direkt am Telekom Speedport Router angeschlossen, führe ihn also quasi am USG vorbei.

    Den Speedport habe ich noch, da ich dort meine beiden Festnetztelefone (privat, Büro) angeschlossen habe (über die Hausverkabelung, da der Router im Keller steht).

    Wie geht ihr denn mit den Telefonen um, wenn ihr keinen Speedport Router mehr habt? Ich nutze wie gesagt ganz klassische Telefone mit RJ12 Steckern, die ich über Adapter über die Hausverkabelung zum Speedport Router führe.

    Danke und Gruß,
    Tobias

    Antworten
    • Hallo Tobis,

      das ist eine Sache um die man sich vorher Gedanken machen sollte. Ich habe meine FritzBox zu einem reinen IP Client umkonfiguriert, welcher nur noch für die Telefonie zuständig ist. Od der Speedport dieses ermöglicht, kann ich leider nicht sagen. Von analogen Telefonen sollte man eh Abstand nehmen, da diese kaum Leistungen bieten. Eine Mögluichkeit wäre z.B. die Gigaset Go Box für schnurlose Telefone.

      Grüße,
      Björn

      Antworten
    • Hallo Björn,

      vielen Dank für Dein Feedback von Anfang Oktober.

      Gigaset Box ist tatsächlich eine Alternative. Diese hatte ich mir auch schon angeschaut. Allerdings hatte ich die beiden schnurlosen Telefone für den Privatanschluss erst kürzlich gekauft. Nun ja, wenn ich den Speedport loswerden möchte, muss ich wohl in den sauren Apfel beißen.

      Ich habe jetzt aber erst mal damit begonnen, das USG umzustellen. Dazu den Receiver in den Switch gestöpselt und nach Anleitung die Einstellungen vorgenommen.

      Gibt es auch eine IGMP Proxy Datei Version, die meinen Aufbau berücksichtigt, also vorübergehend noch den Telekom Router vor dem USG. Der Eintrag in der .json mit „PPPoE2“ stimmt bei mir nicht. Dieses Interface ist bei mir ja nicht aktiv. Oder verhagelt es damit auch die ganzen FW Regeln?

      Nach meinem Verständnis kann der Speedport Router nicht mehr als Modem verwendet werden.

      DANKE

      Gruß,
      Tobias

      Antworten
        • Hallo Björn,

          vielen Dank. Ich hatte mal versucht die .json Datei etwas anzupassen, aber es funktioniert in der Tat nicht. Vermutlich gibt es auch technische Gründe, weshalb das so ist.

          Danke auf jeden Fall für Deine Antwort.

          Gruß,
          Tobias

          Antworten
  8. Hallo Björn. Danke für den Artikel, und das Zusammentragen der Informationen.
    Ich habe meine Komponenten alle aktualisiert. Seit ich beim Controller auf 5.9.29 und mein UGS auf Firmware 4.4.29.5124210 habe stürzt der IGMP Proxy immer mal wieder ab.
    Leider scheint das Script aus dem Unifi Forum nicht mehr richtig zu funktionieren.
    Hast Du dazu eine Idee?

    Antworten
  9. Hallo zusammen,

    spielt es eigentlich eine Rolle, ob der UniFi Controller in einem Docker Container betrieben wird?

    Ich habe am Wochenende meinen Controller von einem Raspberry Pi auf meine Synology Diskstation umgezogen. Dort läuft er in einem Docker Container.

    Hat zufällig jemand einen ähnlichen Aufbau?

    Danke.

    Gruß,
    Tobias

    Antworten
  10. Vielen Dank für die tolle Zusammenstellung der einzelnen Anleitungsschritte hat mir wirklich sehr geholfen!
    Eine Sache habe ich aber bisher nicht gelöst.
    Es geht um eine DSL Zwangstrennung, die die Telekom bei mir Nachts durchführt. Ich habe die Erfahrung gemacht, dass ich nach der Zwangstrennung den IGMP Proxy ebenfalls manuell neu starten muss. Das wird aktuell durch das Script zum Automatischer Neustart des IGMP Proxy nicht abgedeckt.
    Hat jemand von euch ähnliche Erfahrungen gemacht und event. das Neustart-Script so angepasst, dass der Befehl „restart igmp-proxy“ ebenfalls nach einer Zwangstrennung (z.B. Detektiert durch einen Wechsel der externen IP-Adresse) aufgerufen wird? Das wäre dann echt perfekt!

    Vielen Dank und Gruß,
    Bernd

    Antworten
    • Hallo Bernd,

      eine Zwangstrennung wird mittlerweile eigentlich nur alle 180 Tage durchgeführt, jedenfalls bei Anschlüssen mit Voice over IP.
      Sicher das nicht dein Modem die Trennung durchführt?

      Antworten
  11. Hallo Björn,

    ich habe den gleichen Aufbau wie Du: Vigor 130 Modem und USG als Router. Bislang habe ich mich immer für sehr kompetent in diesen Dingen gehalten – aber hier stoße ich leider an meine Grenzen. Nach einem Wochenende und mehreren Nächten findet der USG das Modem immer noch nicht – geschweige denn dass ich die Config-Datei gefunden habe.

    Könntest Du einem verzweifelten User weiterhelfen?
    Ich wäre Dir sehr dankbar.

    Viele Grüße
    Markus

    Antworten
    • Hallo Markus,

      was meinst du mit der USG findet das Modem nicht. Du bekommst also keine Internetverbindung?
      Die Config-Datei wird von dir erstellt und auf den UniFi Controller geladen.

      Grüße,
      Björn

      Antworten
  12. Hallo Björn,

    vielen Dank für die tolle Anleitung.
    Inzwischen habe ich jedoch zwei Verbesserungen vorgenommen.
    1. Bei der Firewall würde ich 224.0.0.0/4 raus lassen. Die 232.0.0.0/16 reicht völlig. Ansonsten hat man unter Umständen Multicast auf der WAN Strecke.
    2. Es hat sich in Zusammenhang mit IPv6 als vorteilhaft herausgestellt, das VLAN (7) Tagging auf dem Modem zu machen, statt auf dem USG. Ansonsten hätte man bei IPv6 keine Hardwarebeschleunigung und ständig eine recht hohe CPU Auslastung beim USG.

    Ansonsten alles Top !!!

    Danke & Grüße,
    Brümmie

    Antworten
  13. Hallo,
    als erstes Mal, klasse zusammengeschriebener Beitrag, der mittlerweile unübersichtlichen 83 Seiten ausm Telekom Forum. Ich hab das ganze so ca wie die meisten, nur geht es bei mir aus dem Glasfasermodem direkt in den USG ohne Umwege via Draytek etc. Jetzt zu meinem Problem, ich hab alles so eingestellt wie du es beschrieben hast, bloß wenn ich mich nun mit dem USG via WinSCP verbinde, findet er keinen Ordner /usr/lib/unifi, bei mir hört es nach /usr/lib/ einfach auf 😀 Wo find ich denn nun diesen bösen Ordner der anscheinend nicht gefunden werden will?

    MfG

    Antworten
      • Richtig schreiben hilft manchmal ^^ Mein Fehler nicht aufs usg natürlich, der Controller liegt ja auf dem CK, aber auf den komme ich nicht drauf, egal wie, selbst reset und alles, er mag mich nicht auf ihm haben per ssh :/

        Antworten
        • Log dich mal auf den Controller ein. Dort kannst du unter Einstellungen -> Zone, die SSH-Zugangsdaten zu den Geräten einstellen. Diese werden genommen um auf den USG, CloudKey und die restlichen Geräte sich einzuloggen. Vergib neue Daten oder schau dir die vorhandenen an. Das Passwort lässt sich einblenden. Der User root ist nicht erlaubt.

          Grüße,
          Björn

          Antworten
  14. Wir schreiben das Jahr 2019. UBNT hat es immer noch nicht geschafft, auf dem USG das IGMPv3 zum Laufen zu bringen (die Versuche dazu beginnen früh im Jahr 2015 glaube ich). Zwar schafft man es mit den hier im Blog mit sehr viel Liebe und Geduld zusammengetragenen Informationen (herzlichen Dank dafür!) das TV zum Laufen zu bringen, doch hängt das Bild nach einigen Minuten eh wieder und der Systemcheck auf dem MR401 ergibt wie erwartet, dass ein veraltetes IGMP-Protokoll verwendet wird. Der entsprechende Thread beim Telekom-Support ist inzwischen knapp 90 Seiten lang und bei UBNT hat man noch mehr (fruchtlose) Diskussionen und Feature-Requests zusammengetragen. Ich bin kein weiser Netzwerkspezialist, doch meine Vernunft sagt mir „Steig ab von dem toten UBNT-Gaul!“.

    Antworten
    • Danke für diese Einschätzung, hier ist immer Platz für gute Kritik.
      Sicherlich hat man mit anderer Technik mehr Ruhe, aber ich werde an UBNT alleine schon wegen dem genialen WLAN Equipment festhalten.
      Aktuell habe ich auch keinen USG im Einsatz, da ich auf ein Nachfolgemodell warte und auch aktuell nicht die Zeit habe mal eben meinen Router umzustellen.
      Momentan sammel ich alle Infos und versuche den Leuten zu helfen.

      Antworten
  15. Hallo Björn,
    vielen Dank für die Anleitung, die hat mich schon viel weiter gebracht.
    Ein kleiner Hinweis: Über dem Inhalt der config.gateway.json oben im Beitrag steht „Config.gateway.json.“ – die Groß-/Kleinschreibung ist aber entscheidend. Als Linux-Laie bin ich da natürlich prompt drauf rein gefallen.
    Jetzt habe ich noch ein Problem: Alle paar Minuten bleibt das Bild für ein paar Sekunden stehen, der Receiver meldet „Wiedergabe nicht möglich“, dann geht es wieder weiter.
    Habe ich noch etwas übersehen bzw. vergessen oder muss ich noch etwas zusätzlich einstellen?
    Setup:
    VDSL100 (BNG) => Speedport Smart 3 (als Modem) => USG => Switch 24 POE-250 => MR401
    Bin für jeden Tipp dankbar.

    Antworten
    • Kleine Ergänzung: Ich habe mal gestoppt, es sind ziemlich genau 2,5 Minuten zwischen den Aussetzern. Vielleicht gibt diese Zeit ja einen Hinweis auf die Ursache?

      Antworten
      • Hallo Torben,

        Konntest du das Problem schon lösen? Habe das gestern auch bei mir alles eingerichtet und habe das gleiche Problem mit dem kurzen stehenbleiben des Bildes alle paar Minuten…

        Antworten
        • Hallo Mirko,
          leider nein. Ich habe einige Beiträge bei „Telekom Hilft“ gefunden, die das gleiche Problem beschrieben haben, aber leider keine Lösung dazu. Leider bietet die Telekom keinerlei Support, wenn der Receiver nicht direkt per Kabel an einem Telekom-Router verbunden ist. Die Lösungsvorschläge waren da ein Austausch des Receivers (leider keine Info, ob das geholfen hat), direktes verbinden mit dem Telekom Router (bei mir keine Option) und Neuladen der Receiver-Software (habe ich ohne Erfolg probiert).

          Antworten
          • Hi Torben,
            schade. Ich hatte noch gelesen, dass es evtl. am Kabel liegen soll, aber das kann ich mir eigentlich nicht vorstellen, da das Kabel bisher immer funktioniert hat.
            Habe heute nen MR401 statt einem MR400 bekommen. Inbetriebnahme war alles kein Problem, aber das stottern hat der auch. Receiver tauschen kannst du dir dann wohl auch sparen.
            Aber du lebst dann einfach aktuell mit dem stottern alle 2,5min oder hast du noch ein anderen Workaround für dich gefunden? Überlege ob ich meinen Draytek Modem gegen eine Fritzbox tausche und dann (so wie vorher) eben den Receiver wieder direkt daran hänge. Da hat alles funktioniert, aber es war halt nicht so schön im USG drin…

          • Hallo Mirko,

            beziehst du dich auf diesen Kommentar:

            Also zuerst habe ich dem MR401 (z.B. 192.168.2.50 )und 201(z.B. 192.168.2.51) eine feste IP zugewiesen und einen Neustart der Receiver durchgeführt.

            Dann unter eth1 bzw. eth0 anstatt „ 0.0.0.0/0“ die beiden Adressen „192.168.2.50/24“, „192.168.2.51/24“ eingetragen. Damit die Pakete direkt zum Receiver gehen.

            Vorher hatte ich einfach eine Flut an Paketen im Netz und jetzt ist alles „geroutet“ und keine Probleme mehr mit gelegentlichen hohen Downloads.

            „eth1“: {
            „alt-subnet“: [
            „0.0.0.0/0“
            ],

            Das hat geholfen?

            Grüße,
            Björn

  16. Hallo Mirko,
    ich werde das heute Abend direkt ausprobieren. Vielen Dank für den Tipp. Ich hatte das zwar auch mal gelesen, aber irgendwie nicht mit meinem Problem in Verbindung gebracht.
    Kabel getauscht hatte ich natürlich auch schon, man greift ja nach jedem Strohhalm.

    Antworten
    • Hallo ihr zwei, ja, den zitierten Beitrag meine ich.
      Ob es immer hilft, weiß ich nicht, aber ich habe nach dem Tausch des Receivers (bei dem es dann immer noch ruckelte) nur zwei Sachen verändert.
      Das eine war das oben beschriebene Zitat und das andere war das hinzufügen der IP 224.0.0.0 in der Firewallregel. Die hatte ich zunächst weggelassen, da ein Kommentar weiter oben meinte, die braucht es nicht mehr. Glaube aber eher das das anpassen der Config zum Erfolg führte.
      @Torben: Ich würde einfach beides noch mal probieren. Drück dir die Daumen.

      Antworten
        • Ich scheine mich heute irgendwie zu blöd anzustellen. Ich komme zwar per SSH auf das USG, aber nicht mehr per WinSCP auf den Controller um die config.gateway.json zu aktualisieren.

          Antworten
          • Kannst du nicht auch per SSH aufschalten und dann die Datei einfach mit nano editieren? Habe den Controller auf nem Pi laufen und mache das dort immer so.

          • Heute morgen ist mir wieder eingefallen, dass man für den Zugriff auf den Controller per WinSCP ja nicht die SSH Zugangsdaten sondern den Benutzernamen root mit dem Unifi-Passwort verwenden muss.
            Habe die Datei angepaßt, leider keine Verbesserung. Ich habe aber auch bisher nur die eine IP in der Firewall-Regel. Ich werde heute Abend dann noh die 224.0.0.0 ergänzen und es dann nochmal probieren.
            @Björn: Das mit dem WinSCP Zugang zum Controller könnte man evtl. hier noch gut ergänzen (falls ich es nicht überlesen habe).

          • Ich habe jetzt auch noch die 224.0.0.0/4 in der Firewall ergänzt – jetzt läuft es! Vielen Dank an alle.

  17. Hat jemand eigentlich Erfolg gehabt die Multicast Streams ebenfalls über Wifi zum laufen zu bringen? Was muss ich da verändern? Mit meiner aktuellen Config klappt es nicht. Da steht das Bild eigentlich nur. Ach ja, Wifi läuft über den AC Pro.

    Antworten
    • Versucht habe ich es noch nicht, aber es gibt in den Einstellungen zwei Punkte die du mal anschauen solltest.
      Wenn du in die Einstellungen deines Wireless Network schaust gibt es dort:
      – Multicast and Broadcast Filtering (sollte aus sein)
      – Multicast Enhancement

      Damit könntest du es mal testen.

      Antworten
      • Danke für die Tipps, aber die Einstellungen hatte ich schon so gesetzt. Mal schauen, ob ich noch was anderes finde.

        Wie sicher ist es denn ein Update des Controllers und Firmware Updates durchzuführen? Muss man da etwas beachten, wenn man nun solche Konfigurationen außerhalb der GUI eingerichtet hat?

        Antworten
  18. Hallo Björn , ich habe leider auch massive Probleme das Magenta TV zum laufen zu bekommen ?? Alle Schritte durch gemacht leider ohne Erfolg. Könntest du mir evtl irgendwie helfen beim erneuten einrichten ?? Ich werde noch wahnsinnig und zahle schon seit Monaten Magenta TV. Ich wäre dir wirklich sehr dankbar !!!

    Beste Grüße aus Berlin

    Carsten

    Antworten
  19. Hallo Björn,

    Ich bekomme es einfach nicht zum laufen. Es läuft ca 10 sek und dann hackt das Bild und es bleibt stehen. Ich habe deine Anleitung schritt für Schritt gemacht aber es läuft einfach nicht. Das einzigsten was ich anders ist das ich ein zycel Modem vorneweg habe und komischerweise die Einwahl bei meiner USG Fehlt. Ich kann bei der USG nix eingeben.

    Läuft bei dir die konstulation wie oben beschrieben ?

    Danke für deine Mühen.

    Carsten

    Antworten
    • Wenn der USG nicht die Einwahl macht, musst du auch die config.gateway.json ändern, weil dann auch nicht ppoe greift. Irgendwo hatte ich mal ne Anleitung dazu gesehen, aber ich finde sie gerade nicht mehr.
      Bei mir klappte übrigens am Anfang auch die Einwahl per PPoE auch nicht – bis ich dann gelesen habe, dass nach der Umstellung im USG auf PPoE erstmal ein Neustart des USG notwendig ist, damit die entsprechenden Komponenten des USG geladen werden. Vielleicht probierst du das nochmal!?

      Antworten
    • Hi,

      beschreibe doch mal bitte deinen Aufbau mit allen Komponenten zwischen Zyxel und Receiver.
      Übernimmt der Zyxel (welches Modell?) nur die Funktion eines Modems oder ist er Router?
      Was meinst du mit Einwahl fehlt?

      Bei mir läuft die Konstellation nicht, da ich sie nicht nutze. Ich habe nur alle Infos gesammelt und eine Anleitung zusammengestellt. Ich habe noch eine FritzBox verwende aber auch UniFi Switche.

      Antworten
  20. Ich bin hier etwas falsch, denn ich habe einen Edgerouter-X. Ich werde in drei Wochen von V1 auf V2 umgestellt. Leider kann ich für den ER-X nur Posts über Probleme mit dem MR 400/401 finden. Der MR soll gleich beim Hochfahren hängen bleiben. Einige wollen IPTV mit dem MR 400 hinbekommen haben, aber mit dem MR 401 dann nicht mehr.
    Ich habe Befürchtungen dass da irgendwas neues wegen der Möglichkeit für Netflix UHD eingebaut ist.
    Muss ich mir da Sorgen machen oder sollte es nach Änderung der Adressen problemlos funktionieren?

    Hinsichtlich der Frage (siehe oben) zu Adresse 224.0.0.0/4 (alle Protokolle) eine kurze Info, wie es bei mir mit dem ER-X und V1 funktioniert.
    Es kommt eigentlich nur IGMP zu den zwei Adressen 224.0.0.1 und 224.0.0.22 ansonsten reicht der Adressbereich 239.35.0.0/16 und UDP.

    Deshalb habe ich bei WAN-LAN und WAN-LOCAL jeweils
    Pakete zu 239.35.0.0/16 (UDP) im Firewall freigegeben.
    Zusätzlich habe ich unter WAN-LOCAL generell das IGMP Protokoll (Choose a protokoll by name) freigegeben.

    Muss ich mir Sorgen machen? Wie funktioniert das erste Hochfahren des MR 401, d.h. besteht die Gefahr, dass man denkt, er wäre hängengeblieben.

    Antworten
    • Hi,

      es wird dir leiderkaum einer eine verlässliche Antwort geben können. Einige haben keine Probleme und andere leider nu Stress. Was du jedenfalls machen musst, ist den Adressbereich anpassen, da V1 und V2 unterschiedliche nutzen.
      Ansonsten ist ausprobieren angesagt.

      Antworten
  21. Hallo!
    Ich habe alles soweit eingerichtet und es funktioniert auch wunderbar… bis auf RTL. Da stockt das Bild alle 2-3 Minuten…. kannst du evtl. einen Tipp geben?
    Hardware: Vigor 165 – USG – zwei UniFi Switch 8 60W
    Sonst wie in deinen Anleitungen eingerichtet..
    Danke!

    Antworten
    • Hi,

      hast du folgendes ebenfalls gemacht?

      Das Bild stockt alle zwei bis drei Minuten
      – Schaut nochmals in den Firewalleinstellungen ob auch wirklich die 224.0.0.0/4 eingetragen ist.

      Antworten
  22. Ich präzisiere nochmal:
    Schau, ob Du bei WAN LOCAL auch wirklich „alle Protokolle“ gewählt hast.
    Nur bei WAN IN reicht das Protokoll UDP.
    Beide Regeln sehen oberflächlich betrachtet gleich aus, sind es aber nicht.

    Ich schließe mit einem Dank. Beim Umstieg auf Magenta TV gab es mit meinem ER-X keinerlei Probleme.

    Antworten
  23. Ich wollte eigentlich auch von AVM auf Ubiquiti wechseln wegen WLAN Problemen, war davon ausgegangen das bei der Preisklasse Entertain funktioniert aber habe nebenbei dann Artikel gesehen das es wohl nicht der Fall ist. Sprich die Anschaffung erst mal aufs Eis gelegt.

    Oder hat sich inzwischen was getan ? Ich habe 2 x MR201 und 1 x MR401 in Betrieb, ein MR201 müsste auch über WLAN ran oder notfalls baue ich die Küche aus um das LAN Kabel zu verlegen 😀 Aber viel wichtiger ist ob es jetzt zuverlässig funktioniert oder immer noch nicht ?

    Antworten
  24. Hallo zusammen,
    zur Info: Ich hatte das Problem ebenfalls und konnte in meiner Konfiguration keine Abweichung gegenüber der hier aufgeführten Anleitung entdecken. Funktioniert hat es trotzdem nicht.
    Letztlich habe ich mir die Frage gestellt, ob die config.json im System überhaupt wirksam ist. Das war nicht der Fall. Ich habe dasJSON Format wie oben kontrolliert. Es wurde von der Seite als Fehlerfrei eingestuft. Letztlich habe ich die Datei neu erstellt und sicher gestellt, dass keine Leerzeichen etc. enthalten warn. Die Konfig hat anschließend funktioniert und das Problem war behoben. TV läuft nun.

    Antworten
  25. Hallo zusammen,

    mal wieder das leidige Thema Entertain. Hab jetzt alles eingestellt und es lief auch ein zeit lang gut. Internetauslastung lag bei gerade mal 2%.

    Aber jetzt hab ich das Problem, das meine Leitung zu 80% ausgelastet ist, wenn ich Fern schaue. Hab schon paar Einstellung probiert, auch dem MR401 ein feste IP zugewiesen und in der „config.gateway.json“ die IP gesetzt. Hab probiert den Igmp Proxy neu zustarten, was bei mir auf dem Controller nicht geht

    root@UniFi-CloudKey:~# restart igmp-proxy
    -bash: restart: command not found

    Und einloggen über SSH auf den USG PRO4 geht leider auch nicht, bekomme jedesmal ein Authentifizierungsfehler, egal ob mit Benutzer oder mit ubnt.

    Konfig
    Telekom Speeport Smart 3 -> USG Pro 4 -> zyxel GS1910-24 -> MR401

    Hat jemand ein Idee dazu? Für jede Hilfe wär ich dankbar.

    Antworten
  26. Hallo Björn,

    vielen Dank für deine Antwort. Ich glaub ich war einfach zu blöd. Die Leitungsauslastung war bei mir immer so hoch, weil ich die falsche Internetgeschwindigkeit eingestellt hatte. Da hat der USG mir natürlich eine fast volle Auslastung angezeigt. Internetgeschwindigkeit ordentlich eingestellt und siehe da Auslastung war wieder normal.

    Auch auf den USG kann ich mich jetzt einloggen. Hab gedacht das Passwort ist das gleiche wie beim Controller, aber unter SSH AUTHENTICATION ( so wie du es geschrieben hast) hab ich dann das richtige Password gefunden. Naja viel Aufregung um nichts.

    Guten Rutsch

    Antworten
    • Hallo Daniel , läuft es den jetzt bei dir rund? Können wir irgendwie in Kontakt treten? Bei mir läuft es leider nicht was sehr ärgerlich ist. Und ich würde das gerne mal zum laufen bringen. Kann ich dich irgendwie kontaktieren und dir meine Nummer mal schicken?

      Vll bekommen wir das auch bei mir hin. Das wäre super.

      Antworten
  27. Erstmal danke für deine Arbeit.

    Allerdings bin ich langsam am verzweifelnund ehlricherweise auch ziemlich angefressen, dass ein Unternehmen wie Ubiquiti eine solche Funktion nicht schlichtweg von Haus aus supportet.

    Ich hab alle Schritte befolgt, alle Regeln mindestens 3 mal kontrolliert und auch die json nun mehrfach kontrolliert und verändert… Keine chance, es läuft nicht. Der MR startet und bleibt bei 82% stehen… das wars.

    Gibt es einen Befehl mit dem man kontrollieren kann, ob die json überhaupt verarbeitet wurde? Um irgendwie nen Anhaltspunkt zu bekommen wo man überhaupt nach dem Fehler suchen kann/muss?

    Danke im Voraus

    Grüße
    Jerry

    Antworten
    • Ich glaube du hast ein anderes Problem. Der MR sollte an einem nicht konfigurierten USG starten, nur beim Stream hast du dann Probleme.
      Such mal nach dem Fehler, da findest du evtl. was.

      Grüße,
      Björn

      Antworten
  28. Hallo Jerry,

    82 % sind viel, d.h. das Problem könnte auch am MR liegen. Hast Du ihn denn mal mit einem Router, mit dem es funktionieren muss (Speedport, Fritzbox), ausprobiert?

    Gruß Otto

    Antworten
    • Ui, mit so schnellen Antworten hätte ich nicht gerechnet.

      Der Receiver funktioniert einwandfrei. Hänge ich den an die FritzBox die gerade bei mir aktiv ist startet er und alles ist gut.

      Schalte ich die Fritzbox aus, ziehe den DSL Anschluss von der FritzBox, stecke ihn in den Vigor130, dahinter das USG und dahinter nen Switch startet der Receiver bis 82% und bricht dann weg.

      DSL wieder in FB, Receiver wieden in FB, alles gut.

      Im übrigen, 82% sind nicht viel. 82% erreicht der Receiver auch an einer FB die keine Internet-Verbindung hat.

      Antworten
  29. Sooo… Alles zurückgesetzt und Konfiguration jetzt zum Test mal komplett verändert.

    Fritz BOX -> USG -> Switch (ich hab einen dummen unmanaged genommen um Fehler auszuschließen)

    Das USG ist via WAN mit der FB verbunden und korrekt eingestellt. Am Switch hängen NAS (mit neu installiertem Controller) ein MR und mein Rechner.

    Ich hab nach der Basis Installation den MR dran gehangenund sie da, er bootet, jedoch nach 10 Sekunden ruckelndes Bild. Also wie erwartet. Danach hab ich die Anleitung wieder Schritt für Schritt abgearbeitet und leider keine Verbesserung… Ich gehe davon aus, dass er aus welchem Grund auch immer die json nicht verarbeitet, aber ich hab keinen Plan wie man das prüfen kann. Läuft dann ein Dienst den ich per Putty abfragen kann oder so?

    Grüße

    Antworten
    • Nu hab ichs kapiert, er hat die json die ganze Zeit akzeptiert, sonst bekäme man beim Befehl „show ip interfaces multicast“ die Antwort das kein IGMP Proxy aktiviert ist 😀

      Nun gut…
      Letzter Stand, json wird akzeptiert (und ja, ich habe natürlich bei meiner jetzigen Konstellation statt pppeo0 eth0 eingetragen, was ich vorher natürlich über „show interfaces“ gecheckt hab ;-)) Firewallregeln sind dubble checked, dummer Switch is auch nicht das problem, hab ihn testweise rausgenommen und MR direkt an den LAN des USG geklammt und aus Verzweiflung sogar mal die DPI ausgeschaltet… Ach ja und natürlich dem MR eine feste IP gegeben und diese in json eingetragen statt der 0.0.0.0…
      Effekt immer der gleiche, nämlich keiner…

      Ach ja und ich hab spasseshalber sogar noch ne Any Any Rule in WAN in und WAN lokal eingetragen…

      Wenn irgendwer noch eine Idee hat, ich hab keine mehr…

      Antworten
      • Wenn ich es richtig verstehe mach deine FritzBox aktuell die Einwahl und der USG ist dahinter.
        Ich bin mir nicht sicher ob jemand bislang diese Konstellation überhaupt mit Entertain aktiv hat, immerhin startet der Receiver.
        In dieser Konstellation brauchst du jedenfalls keine VLAN Konfiguration.

        Antworten
  30. Also wenn der MR mit Basis Installation am USG (was ist das genau?) hoch fährt, ist das doch sehr gut.
    Ohne Proxy ist klar, das es hakt, wenn der MR nach 10 s von PPPoE auf Stream (Proxy erforderlich) umschaltet.
    Hast Du „CNN“, teste da mal? CNN läuft bei mir dauerhaft auf PPPoE.

    Und lass den MR doch einfach mal an, wenn Du dann die Anleitung ausführst.

    Antworten
  31. Soooo…. Danke für eure Antworten und eure Mühe. Ich hab den Fehler gefunden.

    Mal kurz die Zusammenfassung meiner Erkentnisse:
    Entertain mit einer Konfiguration bei der das USG hinter einer FB hängt welche die Verbindung herstellt ist schlicht nicht möglich. (War allerdings auch nicht mein Ziel, von daher nicht wild)

    Deine Anleitung funktioniert, allerdings ist ein Hinweis extrem wichtig, für alle die vielleicht auch Probleme mit der ganzen Geschichte haben obwohl sie der Meinung sind alles richtig gemacht zu haben:
    Es ist zwingend notwendig das VLan Tagging durch das USG machen zu lassen. Wenn man das Tagging durch den Vigor machen lässt klappt es unter keinen Umständen. Dies ist ein nachstellbarer Effekt.

    Ich hatte die Internetverbindung schon im vorhinein korrekt konfiguriert, allerdings hatte ich das Tagging durch den Vigor durchführen lassen. Als letzten verzweifelten Versuch habe ich genau das jetzt geändert und siehe da, ohne jede weitere Änderung funktioniert es wie es sollte.

    Also nochmal, ganz wichtig, bevor irgendwer annimmt er sei bekloppt weil es nicht geht: Vlan tagging durch USG, NICHT durch Vigor!

    Grüße

    Antworten
  32. Hallo Björn,

    bei der Konfiguration des IGMP proxy auf dem USG läuft bei mir was schief! Schalte ich mich per SSH auf das USG und geben den Befehl „show ip multicast interfaces“ ein, erhalte ich das Feedback „IGMP proxy not configured“.
    Jetzt meine dumme Frage! Habe ich etwas bei der Syntax der config.gateway.json falsch gemacht?!
    Muss wirklich der Eintrag „pppoe0“ gegen die IP Adresse getauscht werde, die mir unter pppoe2 auf dem USG angezeigt wird? Sprich:

    „““
    {
    „firewall“:{
    „source-validation“:“disable“
    },
    „protocols“: {
    „igmp-proxy“: {
    „interface“: {
    „xx.xxx.xxx.xx“: {
    „alt-subnet“: [
    „0.0.0.0/0“
    ],
    „role“: „upstream“,
    „threshold“: „1“
    },
    „eth1“: {
    „alt-subnet“: [
    „0.0.0.0/0“
    ],
    „role“: „downstream“,
    „threshold“: „1“,
    „whitelist“: [
    „239.35.0.0/16“,
    „232.0.0.0/16“
    ]
    }
    }
    }
    }
    }
    „““
    oder wird der Wert für „alt-subnet“ eingetragen? Welche weiteren Fehlerquellen könnte der nicht konfigurierbare IGMP proxy haben?

    Sorry aber ich stehe hier offensichtlich auf dem Schlauch 🙂

    Schon mal vielen Dank und Grüße

    Tobias

    Antworten
      • Hallo Björn,

        vielen Dank für deine schnelle Antwort. Ich habe die config.gateway.json entsprechend angepasst und die Provisionierung des USG erneut gestartet. Der IGMP proxy lief danach immer noch nicht.
        Obwohl mein Unifi-Controller lokal auf einem Windows Desktop PC läuft, habe ich das config file in folgenden Ordner verschoben:

        C:\Users\[USERNAME]\Ubiquiti UniFi\data\sites\default

        Neu Provisioniert und danach lief der Proxy. Mein Magenta TV läuft nun auch ohne Probleme.

        Dir vielen Dank für deine Hilfe und diesen tollen Blog.

        Viele Grüße Tobias

        Antworten
        • Hallo Ihr Lieben, ich stehe auch auf dem Schlauch. Bei mir steht auch nur pppoe2, anstatt pppoe0.

          Was genau muss ich tauschen ?

          „pppoe2“: { ersetzen durch: „pppoe0“: {

          Das hat bei mir nicht geklappt.

          Auch habe ich schon versucht die WAN IP Adresse einzusetzen.

          Ich komme nicht weiter. Ich würde mich super freuen, wenn mir jemand einen Tip geben könnte.

          Vielen DAAANK 🙂

          Antworten
          • Das was bei „show interfaces“ an pppoeX angezeigt wird, musst Du an der rot markierten Stelle als pppoeX in die config.gateway.json eintragen.

        • Hallo lieber Otto, vielen Dank, aber leider stehe ich immer noch auf dem Schlauch. Es tut mir leid.

          Bei mir steht pppoe2 und daneben die aktuelle WAN Adresse.

          So.

          Was genau muss ich jetzt eintragen/ändern ?

          „pppoe2“: {
          „alt-subnet“: [
          „0.0.0.0/0“

          ändere ich dann in
          „pppoe0“: {
          „alt-subnet“: [
          „0.0.0.0/0“

          Oder wie ? Das hatte ich allerdings schon versucht ? Und nichts gebracht !?
          Oder muss ich die WAN Adresse eintragen ? Die ändert sich ja ständig.

          Wenn ich fertig bin, dann den Eintrag dann in /Applications/UniFi.app/Contents/Resources ?
          oder in
          /Applications/UniFi.app/Contents/Resources/data/sites/default ?

          kopieren.

          Vielen Dank Euch. Ich bekomme es aktuell gerade nicht hin. Habe alles versucht.

          🙂

          Antworten
          • Wer könnte mir, vielleicht morgen, per Fernwartung helfen ?

            MacBook Pro, neustes macOS.

            Ansonsten:

            DrayTek Vigor 165 *

            UniFi Security Gateway 3P *

            UniFi Switch 8 60W, US-8-60W *

            UniFi AP-AC Pro *

          • Wenn bei Dir „pppoe2“ vor der WAN IP angezeigt wird, musst Du nur diesen Bezeichner verwenden. „pppoe0“ wäre bei Dir in der config.gateway.json falsch.
            Deshalb musst Du in der config.gateway.json aus der Anleitung von Björn (5.) die rote „pppoe0“ in „pppoe2“ ändern.

            Wenn es trotzdem nicht geht, beschreibe das Problem anders als „ich stehe auf dem Schlauch“.

            Gruß OTTO

          • Hi OTTO, vielen Dank. Jetzt läuft es !!

            Das Bild stockte alle 10 Sekunden. Der IGMP Proxy war einfach nicht aktiv, wegen dem fehlenden/falschen Eintrag.

            Es war am Ende ganz einfach. Ich musste noch den USG einmal neu provisionieren und dann ging es.

            Ich war davon ausgegangen, dass wenn man „show interfaces“ eingibt, dort zwingend pppoe0 stehen MUSS. Hatte ich so gelesen und verstanden.
            Aber in meinem Fall muss ich pppoe2 eintragen und dann passte das.

            Leider ist das nicht ganz eindeutig geschrieben bzw. missverständlich.

            Danke und schönen Abend. Matthias

          • Hallo nochmal,

            nachdem alles jetzt einigeTage lief, ist aktuell leider wieder der Zustand, dass alle 10 Sekunden das TV Bild einfriert bzw. extreme slowmotion.

            Ich habe also alles nochmal wiederholt, die .json Datei nochmal kopiert, und das USG neu provisioniert.

            Aber der Zustand ändert sich nicht :-/

            Wenn ich über das Terminal reingehe und „show ip multicast interfaces“ eingebe kommt auch nur folgendes:

            mac-connected@UniFiSecurityGateway3P:~$ show ip multicast interfaces
            Intf BytesIn PktsIn BytesOut PktsOut Local
            mac-connected@UniFiSecurityGateway3P:~$

            Also somit fehlt die Info, sobald der USG neu provisioniert wurde und ihr Fernsehen schaut, könnt ihr mit dem Befehl den Traffic auf dem pppoe und eth Interface sehen.

            Was könnte das Problem sein. Verstehe leider nicht, warum es auf plötzlich wieder nicht geht.

            Freue mich auf Euren Ratschlag. Viele Grüße Matthias

          • Hallo Matthias,

            hast Du es mal über SSH mit „restart igmp-proxy“ probiert?
            Unter Punkt 7 der Anleitung „Automatischer Neustart des IGMP Proxy“ ist auch dargestellt, wie man dass dauerhaft lösen kann.

            Ich habe keinen USG sondern einen Edgerouter und da gab es bei der alten Firmware auch mal das Problem, dass der IGMP Proxy nach einem Reboot nicht startete. Die Ursache war wohl, dass der Proxy schon starten wollte, obwohl die pppoe Verbindung noch nicht hergestellt war. So ist der Start gescheitert und man musste mit „restart igmp-proxy“ nochmals manuell starten.

            Gruß OTTO

          • Hallo OTTO,

            vielen Dank. Das hat geholfen, jetzt läuft der Dienst wieder.

            Zumindest kann ich Ihn jetzt per SSH immer Neustarten – bei Bedarf.
            Wg. Script schaue ich dann nochmal.

            Danke nochmal. Viele Grüße Matthias

  33. Guten Abend,
    ich bin mit meinem Latein leider am Ende. Vielleicht bringen mich ja die Kommentare und Antworten weiter 😉
    Ich habe nach der Anleitung alle Settings vorgenommen (und mittlerweile doppelt und dreifach geprüft).
    Mein Setup:

    1. WAN (Telekom Entertain mit BNG)
    2. Draytek Vigor 165 als Modem im Bridge Mode
    3. Unifi Security Gateway Pro 4
    4. Switch: UniFi Switch 24 POE-250W
    5. Mediareceiver

    Im Netzwerk gibt es sonst noch:
    * Einen weiteren UniFi Switch 24 POE-250W der seinerseits am og Switch hängt
    * 2 x UniFi AP-HD als WLAN Acesspoint (die aber mit dem Setup eigentlich nichts zu tun haben).

    Pppoe Einwahl mit der USG und VLAN Tagging auf 7 vom USG statt durch den Vigor
    Firewall Settings angepasst, IGMP Snooping aktiviert
    JSON editiert (PPOE und ETH Interfaces ist anders)
    Feste IP vergeben und in JSON editiert
    In beiden Switchen die IGMP Header deaktiviert und geprüft (show ip multicast interfaces auf der USG zeigt Einträge aber keinen Traffic)

    Aktuelles Resultat: Receiver bekommt die feste IP und bootet, Programm läuft 10 Sekuden, dann friert es ein. Wohl der Wechsel von Unicast auf Multicast.

    Für jederlei Hilfe dankbar. Entweder sehe ich den Wald vor lauter Bäumen nicht oder es gibt noch etwas an das ich nicht gedacht habe

    Antworten
  34. Nachtrag:

    Wenn der MR401 direkt an der USG geht und die ganze anderen Geräte gar nicht im Netzwerk eingebunden sind : Identisches verhalten. Ich vermute das Problem daher dann irgendwo auf der USG.

    Fun-Fact am Rande: Auch Streams am FestPC lassen sich nicht öffnen. Das sollte via VLC ja theoretisch möglich sein via rtp://87.141.215.251@232.0.20.10:10000.

    Antworten
    • Ne. Der hängt sogar am LAN1 der USG. Also an dem Port wo normal der Switch hängen würde. Habe den Switch komplett abgezogen und bin direkt mit dem Patchfeld auf den LAN Port des Media Receiver gegangen. Komplett gleicher Setup nur ohne die Switches

      Antworten
  35. Jep. Bei CNN läufts dauerthaft ohne Ruckler. Ist dann wohl irgendwie wirklich der Proxy. Nur was daran ist falsch bei Entertain V2. Hier einmal die JSON:

    {
    „firewall“:{
    „source-validation“:“disable“
    },
    „protocols“: {
    „igmp-proxy“: {
    „interface“: {
    „pppoe2“: {
    „alt-subnet“: [
    „0.0.0.0/24“
    ],
    „role“: „upstream“,
    „threshold“: „1“
    },
    „eth0“: {
    „alt-subnet“: [
    „192.168.57.60/24“
    ],
    „role“: „downstream“,
    „threshold“: „1“,
    „whitelist“: [
    „239.35.0.0/16“,
    „232.0.0.0/16“,
    „224.0.0.0/4“
    ]
    }
    }
    }
    },
    „system“: {
    „task-scheduler“: {
    „task“: {
    „igmpcheck“: {
    „executable“: {
    „path“: „/config/igmpcheck.sh“
    },
    „interval“: „5m“
    }
    }
    }
    }
    }

    Antworten
  36. Verwende doch bitte erstmal das Original der config.gateway.json mit Deinen Ports und lass auch den Scheduler weg.
    0.0.0.0/24 ?
    192.168.57.60/24 ?
    224.0.0.0/4 wozu diese Ergänzung, die sich zudem mit den beiden vorgegeben Netzen überlappt.

    Antworten
    • Es lag an der /24 hinter der 0.0.0.0/24 bei der WAN Verbindung.
      Vielen Dank für die Hilfe. Manchmal hat man einfach Tomaten auf den Augen. Jetzt läuft alles perfekt ohne Ruckler. Hier die JSON falls diese jemand hilft:

      {
      „firewall“:{
      „source-validation“:“disable“
      },
      „protocols“: {
      „igmp-proxy“: {
      „interface“: {
      „pppoe2“: {
      „alt-subnet“: [
      „0.0.0.0/0“
      ],
      „role“: „upstream“,
      „threshold“: „1“
      },
      „eth0“: {
      „alt-subnet“: [
      „192.168.75.60/24“
      ],
      „role“: „downstream“,
      „threshold“: „1“,
      „whitelist“: [
      „239.35.0.0/16“,
      „232.0.0.0/16“
      ]
      }
      }
      }
      },
      „system“: {
      „task-scheduler“: {
      „task“: {
      „igmpcheck“: {
      „executable“: {
      „path“: „/config/igmpcheck.sh“
      },
      „interval“: „5m“
      }
      }
      }
      }
      }

      Antworten
      • … hat noch jemand eine Idee warum mit der OG Konfiguriation aber die Streams an den PC im VLC Player nicht funktionieren?
        Ich hatte testweise meine PC IP ergänzt im folgenden Abschnitt, bringt aber auch nichts.

        „eth0“: {
        „alt-subnet“: [
        „192.168.75.60/24“,
        „192.168.75.70/24“
        ],

        Antworten
        • 1. Korrekt müsste es wohl lauten:
          192.168.75.60/32
          192.168.75.70/32
          oder für das ganze Netz 192.168.70.0/24

          2. Der VLC Player ist bei mir auch noch nie gelaufen.

          3. Kannst Du mal für mich aus Interesse im MR unter Einstellungen den „System-Test“ machen? Läuft der 180s oder wird auch sofort das veraltete IGMP kritisiert?

          Antworten
  37. Hi Zusammen,

    mal eine Frage in die Runde bei denen alles bestens läuft:
    Mein Setup ist Vigor – USG – Unfi24Port – MR401

    Wie schaut es bei euch aus wenn die Telekom ein Update des Media Receivers freigibt?
    Mein Receiver MR401 B_ACN läuft dann in einer Schleife und bootet ständig neu. Auch beim Start des MR401 bleibt er immer kurz stehen weil nicht schnell genug eine IP Adresse wohl bekommt. Geht dann aber nach gewissen Zeit weiter und alles funktioniert ansonsten perfekt.
    Heute mal wieder die Info, dass ein Update bereit steht. Von Seitens der Telekom hab ich bisher nur die Auskunft bekommen es manuell zu machen, also 3x aus, einschalten oder komplett zurücksetzen.
    Alles ziemlich nervig, habt ihr noch etwas besonderes in der Firewall freigegeben?

    Antworten
  38. Hi, vielen Dank für den Artikel. Leider habe ich trotzdem noch Probleme erstmal mein Setup.

    Hinter dem Modem hängt das USG-Pro, das wiederum hängt an einem Cisco SG300-10 und daran dann ein Unifiziert 8 Port Switch. Vorher war anstelle des Modems und des USGs eine FritzBox7390 in Betrieb.

    Ich habe alles hier befolgt, auch die Anpassung für den Unifi Switch jedoch friert nach dem Umschalten nach kurzer Zeit das Bild ein und inzwischen sagt der MR400 dass er keine Verbindung mehr hat.

    Es wird mir auch kein Multicasttraffic angezeigt:

    hendrik@ubnt:~$ show ip multicast interfaces
    Intf BytesIn PktsIn BytesOut PktsOut Local
    hendrik@ubnt:~$

    Was könnte das noch sein?

    Gruß
    Hendrik

    Antworten
    • Okay, da hat doch noch irgendwas mit der config.gateway.json nicht gepasst.

      Jetzt sehe ich auch was, das Bild stockt aber nach ein paar Sekunden trotzdem und es kommen nur noch einzelne Frames:

      endrik@ubnt:~$ show ip multicast interfaces
      Intf BytesIn PktsIn BytesOut PktsOut Local
      eth0 0.00b 0 12.58MB 9728 192.168.10.233
      pppoe2 12.59MB 9734 0.00b 0 xxx.xx.xxx

      Antworten
  39. Hi, ich habe heute meine Magenta TV Box erhalten.
    Hardware ist folgende:
    Vigor 130 – USG – US24 / US48-500 – Magenta TV Box

    Nach 10 Sekunden fängt das geruckelt an… (egal ob die Magenta Box jetzt direkt am LAN-Port der USG hängt oder an einem der Switche..)

    Nun zu meinen Fragen, welche Ihr hoffentlich beantworten könnt:

    Wie wichtig ist die Konfiguration von VLAN7 im USG?
    Sobald ich das aktiviere, geht meine Internetverbindung nicht mehr… (alle Geräte sind dann vom Netz getrennt)

    Wohin muss ich die config.gateway.json laden, wenn der Controller bei mir vom cloudkey gen 2 gemanaged wird? (ist das dann überhaupt möglich?)

    Danke euch!!

    Antworten
    • ok danke, dann muss ich mal auf den Vigor drauf.

      Doofe Frage:
      wie komme ich mit einem Mac auf die Ordnerstruktur von Cloudkey um dort die Datei ablegen zu können?

      Antworten
      • Entweder Du loggst dich mit SSH ein und editierst die Datei direkt auf dem CK oder Du kopierst dann die Datei mit SCP vom Mac auf den CK. In beiden Fällen musst Du einen SSH-User über die Unifi-GUI anlegen.

        Antworten
        • Ok, Datei hatte ich angepasst und auf den cloudkey geschoben.
          Dann provi der USG gestartet.

          Danach ging irgendwie nix mehr.
          Erst verabschiedeten sich das Wlan (war zwar sichtbar aber konnte nicht verbinden)

          Dann war das lan weg..

          Jetzt habe ich die ppoe2 durch ppoe ersetzt und zumindest das wlan scheint erstmal wieder zu gehen.

          Wird scheinbar noch ein langer Weg…

          Antworten
          • ich wollte jetzt mal die Einstellungen im Vigor checken.. jedoch komme ich nicht mehr auf’s Gerät drauf.
            Auch Factory-Reset bringt nichts… das Gerät ist selbst nach dem Reset nicht über die 192.168.1.1 erreichbar.. kann es sein, dass das am Bridge-Mode liegt?

            Weiterhin habe ich das Problem, dass wenn ich ich VLAN (7) in der USG aktiviere, dass ich dann kein Internet mehr habe.. bzw. es geblockt wird. (wahrscheinlich ist im Vigor dann VLAN aktiviert und es kann deshalb nicht durchgeführt werden?!

            Den Proxy bekomme ich auch irgendwie nicht ans laufen..

            Die config.gateway.json habe ich per SFTP in den Ordner usr/lib/unifi geschoben..
            Leider ohne Erfolg.

            Die Datei sieht wie folgt aus:

            „{
            „firewall“: {
            „source-validation“: „disable“
            },
            „protocols“: {
            „igmp-proxy“: {
            „interface“: {
            „pppoe2“: {
            „alt-subnet“: [
            „0.0.0.0/0“
            ],
            „role“: „upstream“,
            „threshold“: „1“
            },
            „eth1“: {
            „alt-subnet“: [
            „192.168.1.71/24“
            ],
            „role“: „downstream“,
            „threshold“: „1“,
            „whitelist“: [
            „232.0.0.0/16“
            ]
            }
            }
            }
            }
            }

            Meldung nach abfrage: show ip multicast interfaces: „IGMP proxy not configured“

            Hoffe ihr könnt helfen..

            Danke euch!!

  40. Die Aussage des VLAN ist etwas missverständlich. Nochmal zur Klarstellung: Das Tagging muss im USG stattfinden und darf nicht im Vigor eingetragen sein.

    Ich vermute du meintest das, aber man könnte es missverstehen 😉

    Antworten
    • Das Tagging kann auch im Vigor stattfinden, darf dann aber nicht ein zweites Mal im USG erfolgen.
      Wenn Tagging im Vigor deaktiviert ist, muss es im USG stattfinden.

      Antworten
  41. Hallo zusammen, ich habe gestern einen UDM Pro bei mir in Betrieb genommen und es war ein Disaster. Wenn er einmal läuft ist es aber eine schnelle Maschine, die schon gefallen kann.

    Jetzt aber zum Problem: Björn schrieb ja, dass der UDM keinen IGMP Proxy und Co unterstützt. Gilt das auch für den Pro?
    Ich kommen auf jeden Fall per SSH drauf und unter /mnt/data/unifi-os/unifi/data/db/sites/default liegen auch config.gateway.json und config.properties mit den entsprechenden Einträgen.

    Leider kann ich das PPPOE Interface nicht überprüfen, weil es anscheinend „show“ nicht gibt. Den „Trick“ über „telnet localhost“ kann ich ebenfalls nicht nutzen, weil er mit einem „Connection refused“ abgelehnt wird.

    Weiß da jemand was genaueres? Ich bin mit meinem Latein am Ende.

    Danke und viele Grüße!

    Antworten
    • Hallo Jens,

      das Betriebssystem der USMs unterstützt nicht die zusätzlichen Config Dateien und wird es wohl auch nie. Solange als die Optionen nicht in der GUI dein sind, hast du keine Chance.

      Grüße,
      Björn

      Antworten
      • Hey Björn, na das hat mir ja gerade noch gefehlt. Gibt es da Aussagen vom Hersteller? Warum hat man das System so kastriert? Eigentlich haben sie doch nur USG, Controller, Protect und Co in eine Maschine gepackt.

        Lieben Dank
        Jens

        Antworten
          • Herzlichen Dank für die Info. Das klingt ja alles andere als gut. Es kommt ja bald ein neuer Receiver von der Telekom; die MagentaTV Box. Habt ihr eine Ahnung, ob die immer noch einen IGMP Proxy braucht? Ich verstehe nicht, warum das mit dem MR 401 immer noch nötig ist. Andere Steaming Apps kommen ja auch ohne aus. Nicht nur Netflix und Co sondern auch Waipu.tv.

          • Hallo Jens,

            wir stellen uns mal folgendes vor:
            Abends um 20 Uhr wollen eine Million die Tagesschau in HD sehen. Würde jeder diesen Stream exklusiv bekommen, würde aus einem 10 Mbit Stream, eine Last von 10 Tbit entstehen. Dieses schaufelt nicht mal der DE-CIX abends.
            Stattdessen abonniert dein Receiver nach 10 Sekunden den Stream den alle erhalten. Somit ist die Last um einvielfaches geringer. Der DSLAM an der Straße muss den Stream nur 1x Empfangen und kann diesen an jeden angeschlossenen Receiver verteilen. Solltest du auf zwei Receivern die Tagesschau sehen, würde dein Router den Stream ebenfalls nur 1x empfangen.

            Grüße,
            Björn

          • Ah ok, ich verstehe! Vielen Dank für die Aufklärung! Dein Blog und deine Art und Schnelligkeit auf Anfragen zu antworten ist wirklich großartig, Björn!

          • Ich bin jetzt wieder zurück auf meinem USG ohne IDS, aber wenigstens läuft das ansonsten prima. Dem Unifi Team habe ich ein paar Takte geschrieben und werde ihnen den UDM Pro zurücksenden. Vielleicht ist der UXG-Pro ja brauchbar. Das Unifi OS, was auf ihm läuft wird dann ja auch mal in den UDM Pro zurückfließen.

            Ganz herzlichen Dank auf jeden Fall für deine und eure Hilfe!

            Viele Grüße
            Jens

  42. ok, einen Fehler habe ich schonmal gefunden.. ich habe die config.gateway.json immer nur in den Ordner usr/lib/unifi geschoben und übersehen, dass die Datei in in den Ordner usr/lib/unifi/data/sites/default muss.

    Wenn ich jetzt den Befehl show ip multicast interfaces eintrage, kommt zumindest keine Fehlermeldung.
    Jedoch ist noch immer ppoe0 hinterlegt und Daten scheinen auch keine drüber zu laufen.

    Vielleicht kann sich jemand nochmal die config.gateway.json anschauen und hat eine Idee bzgl. des Vigors und dem VLAN.

    Antworten
    • hab es jetzt erstmal größtenteils hinbekommen.

      Auf den Vigor bin ich nicht gekommen, weil der LAN-Adapter defekt war.. da hätte ich noch ewig probieren können.

      Bis jetzt läuft es erstmal ganz stabil..

      was seit dem ganzen hin und her provisionieren usw. jetzt gerade nicht mehr funktioniert ist netflix auf der magenta-box.

      aber auch das bekomme ich sicherlich noch gelöst!

      Nochmal danke an den Blog-Ersteller und alle Helfer!

      Antworten
  43. Hallo zusammen,

    In etwa 2 Monaten bekomme ich meinen Telekom-Anschluss mit 100MBit, MagentaTV und aktuellem Receiver MR401.

    Die Anforderung an weitere Hardware ist, eine DHH mit 4 Etagen und ziemlich dicken Zwischendecken, flächendeckend mit WLAN zu versorgen und den MR zu betreiben.

    Da ich noch keine weitere HW als den MR401 habe, wollte ich gern in die Runde fragen, wie und mit welcher HW Ihr ein mögliches Netzwerk aufbauen würdet. Netzwerkkabel wurden aus dem Keller sternförmig in jede Etage (und fast jedes Zimmer) verlegt.

    Könnte die HW ab TAE-Dose so aussehen?:

    Vigor165 > USG 3 > Switch US-8-60W (oder ein anderes US-….) und da angeschlossen der MR401 und 4x UAP-AC-Pro per Poe (1 je Etage)? Oder funktioniert das Ganze auch mit ner Fritzbox anstatt des Vigors und des USG‘s?

    Aufgrund der hier im Blog beschriebenen Thematik bzw. Problematik würde ich ungern viel Geld ausgeben mit dem Risiko, dass der MR nicht funktioniert oder erst sehr viel Programmieraufwand notwendig ist und es dann vielleicht (oder vielleicht auch nicht) funktioniert.

    Wie gesagt, ich habe bisher nur den MR, bei weiterer HW bin ich frei.

    Könnt Ihr mir ne Empfehlung oder Tipps geben ?

    Danke im Voraus an Euch !

    Antworten
    • Hallo Rico,

      den USG kann man aktuell nicht mehr empfehlen. Wenn du alle seiner Features (IDS pder IPS) aktivierst, schafft er nur noch ca. 85 Mbps Durchsatz, also weniger als dein Anschluss möglich macht. Der Nachfolger, die UDM, schafft hier immerhin 850 Mpbs. Leider kann der für Entertain notwendige IGMP Proxy bisher in der UDM nicht aktiviert werden. Wann dieses eventuell mal möglich seien wird, ist nicht bekannt.

      Dein Aufbau wäre also mit der Einschränkung möglich, ich würde aber eine Fritzbox nehmen (7530 oder 7590). Ansonsten kannst du die AP AC Pros nutzen und auch die genannten Switche. Für die Switche musst du nur eine kleine Config-Datei erzeugen, aber das ist einfach. Du kannst natürlich auch zu anderen Switchen greifen. Netgear hat einige günstige im Angebot, die auch das benötigte IGMP Snoopigen erledigen.

      Die APs sind super, da gibt es nix zu meckern.

      Grüße,
      Björn

      Antworten
      • Hallo Björn,
        Vielen Dank für Deine schnelle Antwort!
        Schafft denn das USG Pro auch „nur“ 85Mbps?
        Wenn ich eine Fritzbox statt Vigor + USG nehme, ist es denn da sinnvoll, für den Betrieb der AP AC Pro‘s ein Switch von Unifi zu nehmen? Welche Vorteile hätte ich mit einem unifi Switch ggü. bspw. einem von Netgear? Ist denn die Config-Datei denn auch bei einem Netgear-Switch notwendig oder ist das nur bei Switches von Unifi der Fall? Mit welchen Komponenten betreibst Du denn Dein System?

        Danke im Voraus!
        VG Rico

        Antworten
        • Hi Rico,

          Der Pro soll 250 schaffen https://help.ubnt.com/hc/en-us/articles/360006893234-UniFi-USG-UDM-Configuring-Internet-Security-Settings

          Ich selber nutze eine Fritzbox mit Zwei Unifi Switchen und zwei Ap AC Pro. Der Gedanke war halt mal komplett auf Unifi umzusteigen, aber das habe ich erst mal verschoben. Ich bin aber ansonsten sehr zufrieden.
          Netgear ist günstiger und benötigt keine Config Datei, halt auspacken und einschalten. Da ich vorher einen Netgear hatte, der auch keine Probleme machte, konnte ich beim Unifi Support nachfragen wie ich das IGMP Header Validation abschalte. Leider gibt es den Punkt weiterhin nicht in der GUI.
          Vorteile der Switch, gute frage. Du kannst mehr konfigurieren. VLANs, Link Aggregation, usw. vieles was aber auch den USG benötigt. Ich nutze davon jedenfalls nichts. Ich könnte auf die Switche jedenfalls verzichten, aber nicht auf die APs.
          Was man aber auch sagen muss: es kommen permanent Updates für die Hardware, das gibt ein gutes Gefühl.

          Ich will dir nichts ausreden oder aufzwingen, am Ende musst du selber wissen was du machst. Ich finde Unifi immer noch toll, fühle mich leider aber etwas im Stich gelassen.

          Grüße,
          Björn

          Antworten
          • Hallo Björn,
            ja das mit dem „im Stich gelassen fühlen“ kann ich voll verstehen, wenn Du bereits so viel Bemühungen in das Thema gesteckt hast!
            Ich glaube ich versuche erst mal den Weg über eine FB7590, bis es von Unifi ne passable Lösung gibt.
            Nun zu meiner Netzwerkkonfig. Die FB soll im Keller neben der TAE-Dose installiert werden. An die FB würde ich 2x Unifi-Switche (US-8-60W) hängen. Eins davon soll direkt neben der FB hängen, um von hier aus die Netzwerkdosen im Haus (OG und Studio) und die AP AC Pro‘s zu versorgen. Das andere Switch würde ich im Wohnzimmer (EG) platzieren, um von da aus den MR401, TV, PS4 und Netzwerkspieler + evtl. noch einen Ap AC Pro anzubinden. Aus dem Keller habe ich leider nur 2 Netzwerkkabel ins Wohnzimmer verlegt, sodass das 2.Switch ins Wohnzimmer muss (Kabellänge aus dem Keller ins WZ etwa 10m).
            Kann man das so machen bzw. ist das so sinnvoll ? Danke schon mal im Voraus für eine kurze Einschätzung.

            VG Rico

          • Hallo Rico,

            ich sehe da kein Problem, da ich einen vergleichbaren Aufbau habe.
            Sollte also alles klappen. Bei mir sind sogar zwei Unifi-Switche hintereinander geschaltet und es läuft alles.

            Grüße,
            Björn.

  44. Hallo Rico,

    mit einer Fritzbox hast Du keine Probleme mit IPTV und VoIP, aber Du kannst die VLAN Möglichkeiten der AP nicht nutzen. Die FB hat nur das eine Gastnetz. Mit dem USG oder einem Edgerouter kannst Du mehrere WLAN betreiben (Main, Gast, IoT) aber immer mit etwas „Programmieraufwand“. Für die Unifi-Geräte brauchst Du zusätzlich einen Kontroller (Server-PC, Raspberry, Cloudkey oder eine Cloudlösung).
    Viele sind der Meinung, dass der Unifi nanoHD der Nachfolger des AP AC Pro ist. Schau da selbst mal nach.

    Ich persönlich verwende von Unifi nur den AP.
    Als Router setze ich den Ubiquiti Edgerouter-X (50 Euro) ein. Da sind die gleichen Einstellungen wie beim USG erforderlich, aber das geht über SSH viel einfacher.
    Als Modem verwende ich einen ZyXEL VMG1312-B30A (30 Euro bei Ebay). Der hat nur 100 Mbit Buchsen liefert mir aber 98 Mbit an der 100/40 Leitung zum Edgerouter. Supervertoring geht damit nicht. Das Teil wurde vor Jahren von der Telekom für Businessanschlüsse vertrieben.

    Gruß OTTO

    Antworten
    • Hi Otto,
      Vielen Dank für Deine Nachricht.
      Ist das Gastnetzwerk der FB nicht mehr nutzbar, wenn ich über ein Switch AP AC Pro‘s betreibe? Heißt, ich hätte dann nur 1 WLAN?
      Das WLAN der FB sollte ja deaktiviert werden (Bridge Modus), wenn die AP‘s dran hängen, richtig ?
      Danke für den Tip mit dem Nano-HD, schaue ich mir mal an.
      Mit welchem Modem betreibst Du denn den Edge-Router?
      Was den Programmieraufwand anbetrifft, den würde ich gern sehr in Grenzen halten -habe leider noch keine Programmiererfahrung :/
      Grüße
      Rico

      Antworten
      • Hallo Rico,

        Du kannst das Gast WLAN der Fritzbox parallel zu dem WLAN der Unifi APs betreiben, aber nicht über die Unifi APs aussenden.
        Das Problem ist, dass Du mit der Fritzbox keine VLAN erzeugen kannst, die die Unifi APs zur Trennung von Main und Gast, IoT usw. benötigen. U.U. sind da teilweise Bastellösungen über das Gast LAN der FB möglich, die ich nie probiert habe.
        Wenn Du die FB als Lösung für IPTV und VoIP verwenden musst, dann läuft die FB dabei NICHT im Bridge Modus.
        Wie gesagt, nutze ich als Modem ein ZyXEL VMG1312-B30A (30 Euro bei Ebay). Das hat nur 100 Mbit Buchsen liefert mir aber 98 Mbit an der 100/40 Leitung zum Edgerouter X.
        Ich habe aber auch noch für den Notfall eine FB 3370 (keine Anschlussmöglichkeit für analoge Telefone) stehen, die kann Vektoring und IPTV und kostet bei Ebay ~10 Euro. D.h. IPTV ist in jeder Kriese gewährleistet.
        Programmiererfahrung heißt, dass Du Anweisungen in Blogs wie dem von Björn fehlerfrei umsetzen kannst oder ggf. wenn nicht dein Problem darstellen kannst.

        Gruß OTTO

        Antworten
        • Hi Otto,
          Danke Dir! Das mit der Imsetzung würde ich sicherlich (fast) ohne Probleme hinbekommen.
          Ich werd mir aber nach langem Überlegen ein System mit FB , Unifi-Switchen und AP AC Pro‘s aufbauen.
          Ein Main-Netzwerk reicht mir für meine Nutzung erst mal. Das Gast-Netzwerk der FB kann ich ja auch weiterhin nutzen, richtig? (Die Gäste schlafen eh im Keller, wo sich auch die FB befindet ;))

          Antworten
          • Hallo Rico,

            Du kannst über die Unifi AP ein Gast WLAN im ganzen Haus aufbauen. Die Gäste sind untereinander und von deinem Hauptnetz getrennt. Das geht so auch ohne VLAN.
            Da die FB ein Gast-LAN (Buchse 4?) hat, könntest Du auch zwei Kabel von der FB zum ersten Switch ziehen und in diesem Switch dann unterschiedliche VLAN für Haupt und Gast vergeben. Darauf könntest Du dann beim Gast WLAN der Unifi AP zurückgreifen.
            Das Gast WLAN der FB wird eigentlich nicht benötigt.

            Gruß Otto

  45. Hallo Jens,

    Netflix und Co arbeiten mit ganz normalen pppoe Paketen (individuelle Pakete für Dich, jedes empfangene Paket wird bestätigt).
    Telekom macht das jetzt auch bei Sendern, die weniger genutzt werden wie z.B. CNN. Du kannst auf dem MR401 CNN ohne eingerichteten Proxy sehen.
    Bei den Hauptsender bekommst Du nach dem Umschalten für 10 Sekunden auch pppoe Pakete (für Dich). Danach will IPTV Dich zur Reduzierung des Traffics auf den Multicast (Pakete für alle Nutzer und ohne Bestätigung des Empfangs) umschalten und dazu wird der Proxy benötigt. Ohne Proxy stoppt der MR401 dann.

    „Magenta TV für alle funktioniert“ m.W. wie Netflix. Das geht (nur) ohne MR401.
    Jedes echte IPTV benötigt den Proxy.

    Gruß OTTO

    Antworten
  46. Hallo Zusammen,

    ich bin nach der obigen Anleitung (bis auf IPv6) vorgegangen und habe es hinbekommen, dass es nicht mehr alle 10 Sekunden stockt.

    Ich habe jedoch noch ein ruckeln alle 2:30 Minuten ein kurzes Stocken von etwa 10 Sekunden.

    Wie wichtig ist IPv6 dafür ?

    Sonst sind alle Firewall Regeln gecheckt und stimmen
    Die config.properties tut auch was sie soll (gecheckt über das Terminal der Switche)

    Danke für euren Support!

    Antworten
    • Noch eine Anmerkung:
      Im Troubleshooting-Bereich steht folgender Punkt:

      „Schau, ob Du bei WAN LOCAL auch wirklich „alle Protokolle“ gewählt hast. Nur bei WAN IN reicht das Protokoll UDP. Beide Regeln sehen oberflächlich betrachtet gleich aus, sind es aber nicht“

      Jedoch ist die IPTV Rule im WAN LOCAL Bereich im Bild der Anleitung auf UDP gestellt.
      Der Satz kann also missverstanden werden oder das obige Bild ist nicht korrekt.

      Grüße
      Basti

      Antworten
      • Hallo Basti,

        „Schau, ob Du bei WAN LOCAL auch wirklich (bei der Regel IGMP Proxy) „alle Protokolle“ gewählt hast.“
        Dann klappt es auch mit den 2:30.

        Gruß OTTO

        Antworten
          • Noch eine Verständnisfrage zur igmpcheck.sh

            sieht der Inhalt so aus?:

            #!/bin/bash pidof igmpproxy >/dev/null if [[ $? -ne 0 ]]
            /bin/vbash -ic ‚restart igmp-proxy‘

            Diese lege ich dann im config-Ordner des USG ab und ergänze die condig.gateway.json auf dem cloudkey um folgende Zeilen:

            „system“: {
            „task-scheduler“: {
            „task“: {
            „igmpcheck“: {
            „executable“: {
            „path“: „/config/igmpcheck.sh“
            },
            „interval“: „5m“

            Richtig?

          • Hi,

            ich würde es so machen wie es auch verlinkt ist. Ich glaube die Anführungszeichen bei restart igmp-proxy sind falsch, sollten die auf der Raute sein, also ‚
            Kann aber auch ein Anzeigefehler sein.

          • Hallo Basti,

            ich habe keinen USG sondern einen Edgerouter X und da läuft der Proxy problemlos.
            Von deinem Script habe ich keinerlei Ahnung.

            Gruß OTTO

  47. Hallo Björn,

    Danke für deine Mühe!
    Eine Frage zu Fritz vs. Vigor Modem:

    – für PPPOE benötige ich das Modem da die Fritz kein VLAN Tagging kann, richtig?
    – Ansonsten habe ich mit dem Modem keine Vorteile bei 100 MBit?

    Viele Grüße
    Uwe

    Antworten
    • Hi Uwe,

      die Fritzbox kann, auf der WAN Seite zum Provider, das VLAN Tagging. Sie ist zu einem Telekom Anschluss voll kompatibel.
      Sie kann jedoch nicht als reines Modem genutzt werden.

      Wenn du vor dem USG eine Fritzbox einsätzt, dann machts du doppeltes NAT, was schlecht ist. Zusätzlich wird Entertain wohl nicht laufen.

      Grüße,
      Björn

      Antworten
      • Hallo,

        also meine FB 3370 funktioniert als reines Modem. Dazu muss sie auf Werkseinstellungen zurückgesetzt werden. Es ist keine weitere Konfiguration erforderlich. Log Dich auch nicht mehr ein.
        Im USG dann die VLAN 7 ID nicht setzen und gucken was passiert.
        Wenn’s nicht funktioniert mit VLAN 7 ID probieren.
        Danach kannst Du Dir immer noch ein Modem kaufen.

        Gruß Otto

        Antworten
  48. Vielen Dank für die geniale Anleitung! Da steckt ja ne Menge Hirnschmalz und Arbeit drin!

    Ich würde auch gerne mit meiner Fritzbox 7490 auf ein USG wechseln.

    Meine Frage wäre, ob ich mir die Konfiguration nicht einfach sparen kann wenn ich meine Fritzbox 7490 so konfiguriere, dass diese über das USG Internet bezieht und die Entertain Box dann wiederum an die Fritzbox hänge. Dann habe ich zwar hinter der 7490 doppeltes NAT – das wäre mir aber dann egal – da hängt ja dann nur der Media Reciever dran….

    Würde das funktionieren?

    Hat das schonmal jemand getestet?

    Antworten
    • Eher nein.
      Der USG müsste ja (mindestens) so konfiguriert sein, dass das IPTV vom WAN ins LAN (zur FB) weitergeleitet würde. Da könntest Du den Mediareceiver auch direkt hinter den entsprechend konfigurierten USG setzen.

      Gruß Otto

      Antworten
    • Hallo wemdens,

      das geht nicht, weil unlogisch. Der Traffic muss ja trotzdem durch das NAT/Firewall der USG durch. Google doch mal nach „unifi ohne doppeltes nat“, dann hast du die Lösung für dich ;-). Viel Erfolg.

      BG guezzz

      Antworten
  49. Hallo Björn,

    Danke nochmal für Deine Infos und Deinen tollen Thread! Bin gespannt, wann Unifi ein Update herausbringt ohne die beschriebenen „Umstände“.

    VG Rico

    Antworten
  50. Hallo zusammen,

    noch ein paar Hinweise von mir, vielleicht hilft es ja jemandem.

    1.
    Ich würde in der config.gateway.json de source validation auf strict bzw. loose setzen, weil man sonst wesentliche Bestandteile der USG Firewall außer Kraft setzt. Hier kann es allerdings Probleme geben, wenn sich die externe IP Adresse eures Providers oft ändert. Einfach probieren!

    2.
    Wenn man fixe IP Adressen an die Media Receiver vergibt, sollte man diese auch korrekt in der config. gateway.json eintragen. Hier werden diese im Format z.B. 192.168.0.10/24 angegeben. Das bedeutet aber, dass alle Adressen von x.x.x.1 – x.x.x.254 inkludiert sind. Eine einzelne IP wird mit mit der CIDR Schreibweise so korrekt erfasst: 192.168.0.10/32

    3.
    Wichtig bei Konfigurationsproblemen: Richtet im Zweifel immer alles auf einer absolut neuen, sauberen Site im UniFi Controller ein. Ich hatte das Problem, dass ein zweiter aktiver Media Receiver dieses nervige „Wiedergabe nicht möglich“ Problem hatte. Daran bin ich verzweifelt. Nachdem ich im Controller eine neue Site angelegt, Netzwerke neu eingerichtet und die Geräte in die neue Site verschoben habe, lief alles perfekt.

    Viel Erfolg und LG,
    guezzz

    Antworten
  51. Hallo guezz,

    ich suche noch immer jemand, der mal den „System-Test“ im MR 401 macht.
    Bekommt man da beim USG als Ergebnis auch „veraltetes IGMP“?

    Gruß Otto

    Antworten
    • Hallo Otto,

      ja, das ist auch völlig normal, weil das USG und die UniFi Switches das IGMP nur in der Version 2 abbilden können. Der MR Systemtest erwartet das funktionierende IGMP in der aktuellen Version 3 vom Gateway, also vom USG / Speedport / Fritzbox.

      Wenn du also statt des USG einen Speedport / Fritzbox dranhängst, dann ist im Systemtest alles ok – auch mit UniFi Switches. Das liegt daran, weil die Geräte mit IGMPv3 rückwärtskompatibel sind und die Switches via IGMP Snooping den Multicast Traffic gezielt weiterleiten / zupordnen können.

      Nun sollte man als UniFi Nutzer nichts auf diesen MR Systemtest geben, da mit aktiviertem IGMP Proxy auf dem USG und IGMP Snooping auf den Switches letztlich die gewünschte Funktionalität geboten wird – nur nicht in der aktuellsten Version 3 sondern nur in Version 2, was auch vom Test bemängelt wird.

      Du wirst also niemals den Test mir UniFi Geräte „bestehen“, sondern muss dich damit abfinden, dass die Unifi Hardware (USG, Switches) aktuell nur IGMP V2 können.

      BG,
      guezzz

      Antworten
  52. Hallo Otto,

    Danke für den Tip mit dem Gastnetzwerk. Ich hatte das ursprünglich so verstanden, dass man ohne ein USG kein Gastnetzwerk aufbauen kann.

    Gruß Rico

    Antworten
  53. Moin Rico,

    natürlich kannst du mit deinen UniFi Accesspoints ein Gäste WLAN über die der Fritzbox OHNE USG betreiben. Hierzu nutzt du die Möglichkeit der Fritzbox, über den LAN Port 4 ein Gäste LAN abzugeben und verbindest diesen Port zusätzlich mit einem UniFi Switch, wie folgt:

    Du legst erstmal im Controller ein VLAN only Netzwerk an mit der ID z.B. 100. Danach legst du unter WIRELESS Networks ebenfalls ein Gäste WLAN an und gist unter der VLAN ID die o.a. 100 an.

    In der Fritz Box aktivierst du das Gäste LAN am Port 4 mit deinem UniFi Switch. An dem Port, an dem du das Gäste LAN der Fritzbox angeschlossen hast, aktivierst du im Controller unter Devices->Switch das VLAN 100.

    Dadurch bekommen deine APs sowohl das normale FritzBox LAN als auch das FritzBox Gäste LAN von Port 4. Folglich hast du dann auch 2 getrennte WLANs, eins für Dich & eins für Gäste.

    Gruß guezzz

    Antworten
  54. Hallo guezzz,

    Vielen Dank für die ausführliche Erklärung.
    Kann ich dann eigentlich nur Gäste-Wlan über die AP’s beziehen, die an genau DEM Switch (mit dem Kabel vom LAN-Port4 der FB) hängen?
    Ich würde mir nämlich noch ein 2tes Unifi-Switch an die FB hängen, welches aber in einem anderen Raum steht und an das evtl auch ein AP angeschlossen werden soll.
    Was macht hier mehr Sinn?

    Gruß Rico

    Antworten
    • Hallo Rico,

      Initial musst du erstmal 2 Kabel von der FB zum UniFi Switch legen, um BEIDE Netze zu verteilen – du kannst also beide Netze / Adressbereiche beziehen, musst diese aber separieren, sonst werden in deinem Netzwerk beide „wild“ verteilt.:

      1. Ein Kabel von Port 1-3 – diese vergeben die FB typische 192.168.178.x Adressen
      2. Ein Kabel von Port 4 – dieser vergibt die Gäste LAN Adresse 192.168.179.x

      Damit du die Adressbereiche im Controller sauber den APs zuordnen kannst, brauchst du ein VLAN, wie im obigen Beitrag beschrieben. Für das Gäste LAN muss du dabei den Port am UniFi Switch „taggen“, also mit einer VLAN ID, z.B. 100 versehen. Das VALN ist ein virtuelles LAN und dient der logischen Trennung der Netze. Das Tagging machst du besser, BEVOR du den Port 4 in der Fritzbox scharf schaltest, sonst werden im Netz beide Adressbereiche vergeben.

      Danach bekommt dein Gäste WLAN von dir im Controller die VLAN ID 100 verpasst und damit auch die Adressen des Gäste LANs.

      Hängst du einen 2 UniFi Switch dran, muss du den nur mit einem Kabel mit dem ersten Switch verbinden. Dann die APs dranhängen und fertig. Dank der Konfiguration im Controller bekommen die APs automatisch die korrekte Konfiguration.

      Wenn du willst, kannst du dann zusätzlich auch noch das WLAN Der FritzBox nutzen (Wenn Sie z.B. im Keller steht).

      Grüße, guezzz

      Antworten
  55. Hallo guezzz,

    Vielen Dank für die tolle Anleitung ;). Wenn mein Telekom-Anschluss erst mal gelegt ist, kann ich mit der Installation loslegen!

    VG Rico

    Antworten
  56. Hallo Björn,

    Danke für deinen Tipp. Das mit dem doppelten NAT war wichtig!. Das selbe Thema hatte ich auch mit einer Meraki, selbst mit Expand Host habe ich ja das Thema.
    Da ich die Config auch für kleinere Kunden brauche (ich bin keine reiner Netzwerker), habe ich mir eine Draytek 165 geholt fürs Testlab. Das läuft jetzt auch, Tipp, bei der 165 muss man „erweiterten Bridge Mode“ gewählt werden.
    Nächste Woche bekomme ich jetzt dann eine feste IP und eine Meraki zum Test. Dann wird es von vorne los gehen :).
    Viele Grüße
    Uwe

    Antworten
  57. Hi,

    erstmal danke für die super Anleitung! Ich bin jetzt beim Punkt, die config.gateway.json auf den UniFi Controller zu kopieren und ich schaffe es einfach nicht! Ich bekomme die Datei einfach nicht kopiert. Es heißt immer „no such file or directory“. Ich habe dann als „root“ die Datei ins root-Verzeichnis rüberkopiert. Wenn ich nun versuche, den Verzeichnisbaum bis zu „sites“ zu gehen, dann gibt es bei mir keine „sites“.
    Ich stehe echt auf dem Schlauch. Könnt Ihr mir Punkt für Punkt erklären, was ich im Terminal eingeben muss, um die Datei richtig von meinem Mac rüber auf den Controller zu kopieren? Oder noch besser wie ich zu dem Sites-Verzeichnis komme? Vielen Dank vorab!

    Antworten
    • OK, nach dem Zurücksetzen des ganzen Controllers gibt es nun zum einen den Ordner und dank Cyberduck habe ich es nun auch mit dem Kopieren geschafft. Alles läuft, Danke an Björn und die anderen Kommentatoren hier. Ich habe viele hilfreiche Tipps zwischen den Zeilen gefunden.

      Antworten
  58. Hallo zusammen,
    Nach dem Schritt 5 bekomme ich den Fehler „IGMP proxy not configured“ und habe die config.gateway.json Datei mehrfach hoch geladen in meinen CloudKeyGen2 /usr/lib/unifi/data/sites/default (config siehe unten). Leider immer noch kein erfolg nach mehreren Tagen, sodass Entertain TV nach 10 sec. und dann später ist es komplett einfroren. Zusätzlich habe ich einen UniFi Switch 8 im Einsatz, denn ich so wie in Schritt 6 konfiguriert habe sowie eine static IP meinem MR401 zugewiesen, die auch im json-file hinterlegt ist.

    Ich bin grade ratlos und würde mich über eine Hilfestellung sehr freuen.

    Hardware im Einsatz:
    – Vigor 165
    – UniFi USG
    – UniFi Switch 8
    – UniFi AP PRO

    config.gateway.json – Datei:
    {
    „firewall“:{
    „source-validation“:“disable“
    },
    „protocols“:{
    „igmp-proxy“:{
    „interface“:{
    „pppoe0“:{
    „alt-subnet“:[
    „0.0.0.0/0“
    ],
    „role“:“upstream“,
    „threshold“:“1″
    },
    „eth1“:{
    „alt-subnet“:[
    „192.168.0.11/24“
    ],
    „role“:“downstream“,
    „threshold“:“1″,
    „whitelist“:[
    „239.35.0.0/16“,
    „232.0.0.0/16“
    ]
    }
    }
    }
    }
    }

    Antworten
  59. Hallo Sergej,

    warum nimmts Du die config.gateway.json nicht einfach so wie angegeben? Wenn es dann läuft, kannst Du Dich immer noch um deine „Sicherheitsbedenken“ kümmern.
    An „Re-Provisioning“ hast Du gedacht?

    Gruß Otto

    Antworten
    • Hallo Otto58,
      danke für den Tip, hat leider nicht viel gebracht.

      Direkt am Anfang habe ich die config.gateway.json Datei auch so genommen, da es nicht geklappt hat, habe ich versucht diese zu erweitern mit der static IP des MR401 Receivers. Ich habe die config-Datei über den Mac TextEdit erstellt, in dem ich eine RTF-Datei erstellt habe und diese Umbenannt mit der Endung-.json. Jetzt habe die Datei mittels des Programms proJSON erstellt und über den Terminal-Befehlt scp source-folder/config.gateway.json cloudkey-user@IP:/destination-folder/config.gateway.json. Leider hat es heute wieder nicht geklappt und ich bekomme die Terminal Rückmeldung im USG, dass kein „IGMP proxy not configured“ ist. Zusätzlich sind in den Pfaden /usr/lib/unifi/data/sites/default und /srv/unifi/data/sites/default immer die gleichen Dateien, egal in welchen Pfad ich die config über Terminal-Befehl scp kopiere. Mittlerweile habe ich auch einige unbenannte alte config-dateien da liegen …
      root@UniFi-CloudKey-Gen2:~# ls -la /usr/lib/unifi/data/sites/default/
      total 40
      drwxr-x— 3 unifi unifi 4096 Apr 13 10:55 ./
      drwxr-x— 3 unifi unifi 4096 Oct 5 2019 ../
      -rw-r–r– 1 unifi unifi 1504 Apr 11 22:51 2020-04-12_config.gateway.json_old.txt
      -rw-r–r– 1 unifi unifi 956 Apr 12 23:27 2020-04-13_config.gateway.json_old.txt
      -rw-r–r– 1 unifi unifi 801 Apr 13 00:58 2020-04-13_config.gateway.json_old2.txt
      -rw-r–r– 1 unifi unifi 2092 Apr 13 02:01 2020-04-13_config.gateway.json_old3.txt
      -rw-r–r– 1 unifi unifi 2092 Apr 13 02:02 2020-04-13_config.gateway.json_old4.txt
      -rw-r–r– 1 unifi unifi 279 Apr 13 10:55 config.gateway.json
      -rw-r–r– 1 unifi unifi 501 Apr 13 00:31 config.properties
      drwxr-x— 2 unifi unifi 4096 Apr 6 21:37 map/
      root@UniFi-CloudKey-Gen2:~# ls -la /srv/unifi/data/sites/default
      total 40
      drwxr-x— 3 unifi unifi 4096 Apr 13 10:55 ./
      drwxr-x— 3 unifi unifi 4096 Oct 5 2019 ../
      -rw-r–r– 1 unifi unifi 1504 Apr 11 22:51 2020-04-12_config.gateway.json_old.txt
      -rw-r–r– 1 unifi unifi 956 Apr 12 23:27 2020-04-13_config.gateway.json_old.txt
      -rw-r–r– 1 unifi unifi 801 Apr 13 00:58 2020-04-13_config.gateway.json_old2.txt
      -rw-r–r– 1 unifi unifi 2092 Apr 13 02:01 2020-04-13_config.gateway.json_old3.txt
      -rw-r–r– 1 unifi unifi 2092 Apr 13 02:02 2020-04-13_config.gateway.json_old4.txt
      -rw-r–r– 1 unifi unifi 279 Apr 13 10:55 config.gateway.json
      -rw-r–r– 1 unifi unifi 501 Apr 13 00:31 config.properties
      drwxr-x— 2 unifi unifi 4096 Apr 6 21:37 map/

      Reprovisioning mache ich immer über Web GUI (USG –> config –> manage device –> Force Provision). Ist das falsch?

      Antworten
      • Moin Sergey,

        räum erstmal dein Verzeichnis auf und packe nur die notwendigen Dateien rein. Ansonsten droht das Chaos. Nimm Cyberduck zum hochladen der Files. Wenn es nicht geht, wegen Rechten, dann Punkt 3 ausführen, dann hochladen und erneut Punkt 3 unten ausführen:

        1. IGMP Proxy not configured heißt, dass deine config.gateway.json nicht provisioniert wurde, also nicht aktiv ist / falsch konfiguriert ist. Deswegen geht auch nichts bei dir, weil dort irgendwas nicht passt.

        2. In der config.gateway.json: Ist dein WAN Interface WIRKLICH pppoe0 oder eventuell pppoe2 ??? Bitte prüfen, das vergißt man oftmals. Hierzu per SSH auf den USG und show ip multicast interfaces ausführen, dann siehst du das korrekte pppoe Interface – wie in der Anleitung beschrieben. Dies dann in die config.gateway.json eintragen.

        3. Es liegt bei dir sehr wahrscheinlich auch an den Benutzerrechten im CloudKey, deswegen wird die Datei nicht gelesen. Bitte per SSH auf den CloudKey nach /usr/lib/unifi/data/sites/ gehen und dann sudo chmod -R 755 default ausführen.

        Dann sollte es definitiv gehen, wenn du nicht irgendwas im Controller falsch gemacht haben solltest.

        Hier eine Beispielconfig von mir, kannst ja mal bei dir anpassen und testen. Ich habe die Source Validation auf strict, weil disable deine Firewall teils abschaltet.

        {
        „firewall“:{
        „source-validation“:“strict“
        },
        „protocols“: {
        „igmp-proxy“: {
        „interface“: {
        „pppoe2“: {
        „alt-subnet“: [
        „0.0.0.0/0“
        ],
        „role“: „upstream“,
        „threshold“: „1“
        },
        „eth1“: {
        „alt-subnet“: [
        „192.168.0.5/32“
        ],
        „role“: „downstream“,
        „threshold“: „1“,
        „whitelist“: [
        „239.35.0.0/16“,
        „232.0.0.0/16“
        ]
        }
        }
        }
        }
        }

        Gutes Gelingen,
        guezzz

        Antworten
        • Hallo guezzz,
          vielen danke für die letzten drei Tipps, die haben geholfen. Irgendwas lief im Controller nicht rund. Deshalb habe ich das System neue aufgesetzt. Außerdem lief die config-Datei nicht und die Benutzerrechte waren nicht richtig. Das PPPoE0 war korrekt. Jetzt läuft der IGMP-proxy.
          Als nächstes steht jetzt Schritt 7. Automatischer Neustart des IGMP Proxy an.

          – Ist die Einrichtung eines eigenes VLAN für den MR besser inclusive static IP?
          – Was genau macht das Statement in config-file firewall source validation „disable“ oder „strict“?

          Gruß
          Sergej

          Antworten
          • Hallo Sergey,

            ich würde die MR im selben LAN lassen. VLAN kannst du probieren, aber bei mir gibt es hier Probleme, wenn beide Receiver eingeschaltet sind und denselben Sender abrufen. Dann fängt es an zu ruckeln. Hintergrund wird vermutlich die Verteilung der Multicast Pakete zwischen den separaten LANs im Zusammenhang mit IGMP sein. Das kann das USG vermutlich nicht sauber handeln – der Telekom Router hat dieses Problem nicht.

            Generell kommt es auch bei Receivern des Typs 401 / 201 zu Problemen mit dem USG, wenn beide eingeschaltet sind. Hier kommt es regelmäßig zum „Wiedergabe nicht möglich“ Fehler auf dem 201 Receiver. Gleiches Bild bei zwei 401 Receivern, nicht jedoch bei den 200/400 Modellen.

            Bei Telekom Router hat man diese Problematik übrigens nicht.

            Firewall – kompliziert, daher hier einfach gesprochen:

            In der USG Firewall kann man einstellen, inwieweit der Router eintreffende Pakete anhand deren Herkunft analysieren soll. Damit soll dem sogenannten IP Spoofing vorgebeugt werden, indem man prüft, ob der Sender eines Paketes vertrauenswürdig ist.

            Disable deaktiviert diese Prüfung, während „loose“ oder „strict“ jeweils eine einfache oder strengere Prüfung auf die Firewall eintreffender Pakete durchführen.

            Für weitere Lektüre empfehle ich dir hier Wikipedia, Stichwort Reverse Path Forwarding (RPF).

            Viele Grüße,
            guezzz

  60. Hallo Björn, hallo Community,

    hat zufällig jemand von euch Erfahrung mit Parallelbetrieb einer UBG/Dreammachine und einer Meraki? über PPPOE/Vigor165. dynamic IP.?

    Ich habe mir ganz naiv vorgestellt, dass ich einfach einen dummen Switch dazwischenhänge, aber das geht nicht. Was geht ist natürlich die Meraki durchzuschleifen.

    Vielleicht hat das ja schon jemand getestet.

    Antworten
  61. Hallo, vielen Dank erst einmal für die vielen guten Tipps hier.
    Mein Setup sieht aktuell so aus:
    VDSL Telekom 175MBit -> Draytek 165 -> USG -> Switch 8-150
    Ich habe alles eingerichtet nach Anleitung und solange der Entertain direk am Unifi Switch hängt, läuft es wunderbar. Da ich keine vernünftige Verkabelung habe, musste ich viele Switches verwenden. Insgesamt sind neben dem Unifi Switch noch 6 andere Geräte im Einsatz (alle mit IGMP Snooping). Leider scheint der Übergang vom Unifi auf die anderen Switches nicht zu klappen, wenn ich den MR an einem der anderen Switches anschließe, ist nach 10 Sekunden das Bild eingefroren. Mit einer FB 7590 als Router hat das wunderbar funktioniert.
    Hat jemand eine Idee, wonach ich da noch gucken könnte? Ich komme gerade nicht weiter.

    Antworten
    • Ich kann nur sagen, dass LAN-seitig der USG nur IGMPv2 liefert und der MR aber IGMPv3 will. D.h. auch wenn der MR am Unifi Switch fehlerfrei läuft und Du im MR unter Einstellungen den Selbsttest machst, bekommst Du die den Hinweis auf das veraltetete IGMP. Die Fritzbox kann dagegen IGMPv3.

      Du müsstet also mal probieren, ob Du an den Switches was mit der IGMP Version machen kannst.

      Antworten
  62. Vielen Dank für den Tipp.
    Leider können meine Switches, bis auf einen, nur IGMPv3. Ich denke, ich bleibe einfach bei der Fritzbox. Wenn ich das richtig gelesen habe, macht ja ein VLAN für die MR keinen Sinn, da das USG da auch Probleme beim Routing hat, oder?

    Antworten
  63. Hallo Björn,

    vielen Dank für die ausführliche Beschreibung. Ich bin deiner Anleitung gefolgt, war aber am Anfang nicht erfolgreich. Bei der genaueren Analyse des JSON Files ist dann doch noch etwas aufgefallen. In meiner Umgebung arbeite ich mit der VLAN ID „30“, also muss im Script auch dieses von „eth1“ auf „eth1.30“ geändert werden.

    „eth1“: {
    „alt-subnet“: [
    „0.0.0.0/0“
    ],

    „eth1.30“: {
    „alt-subnet“: [
    „0.0.0.0/0“
    ],

    Vielleich kannst du das noch in den Kommentar bzw. die Beschreibung darüber noch aufnehmen.

    Gruß
    Peter

    Antworten
  64. Hallo zusammen,

    kann mir jmd weiterhelfen, den Unifi-Controller auf meinem WIN7-PC zum Laufen zu bekommen?
    Die Software habe ich installiert und den Controller gestartet. Mit Klick auf „Launch a Browser to Manage the Network“ wird mir jedoch ein Zertifikatsfehler angezeigt.

    Hat jmd eine Lösung dafür?

    Besten Dank im Voraus!

    VG RIco

    Antworten
    • Hallo Rico,

      ist das denn mehr als der übliche Zertifikatfehler, den man umgeht, indem man sich für den „nicht sicheren“ / „nicht empfohlenen“ Link entscheidet.

      Gruß OTTO

      Antworten
  65. Hallo Otto,

    Also aktuell hängt mein Switch US-8-60 mit Port 1 an Port 1 der FB7590. Der AP AC Pro hängt auch bereits am Switch (per PoE).

    Wenn ich auf den von Dir genannten Link gehe, dann steht bei mir im Browser (Chrome) „https://192.168.188.24:8443/“ … das ist die IP Adresse meines Switches.

    Folgendes Ergebnis wird angezeigt:

    „Die Website ist nicht erreichbar. 192.168.188.24 hat die Verbindung abgelehnt.“

    Woran kann das noch liegen?

    Ich habe mir alternativ einmal die Unifi Network-App auf meine Telefon (iPhone) geladen. Damit kann ich doch mein Switch und den AP auch verwalten? Einen Cloud-key wollte ich mit nicht zulegen.
    In der App werden mir die Geräte (Switch und AP) auch angezeigt. Um die Geräte verwalten zu können, muss ein Controller hinzugefügt werden. Automatisch wird jedoch kein Controller gefunden, muss mich also manuell mit einem Controller verbinden: Hier kann ich ebenso eine IP-Adresse mit dem Port 8443 eingeben, die App fragt jedoch nach einem Benutzernamen und Passwort. Was muss ich hier eingeben? Gibt es für die Ersteingabe einen Standard-Benutzernamen u. -Passwort?

    Gruß Rico

    Antworten
    • Hallo Otto,

      Ich habe nun doch erfolgreich den Controller zum Laufen bekommen (im nicht sicheren Bereich). Mit Eingabe von „/manage“ hinter dem Port 8443 lief es auf einmal…
      Weiterhin habe versucht, mein Unifi-Switch US-8-60 ,welches bereits am Port 1 der FB7590 hängt, einzubinden. Jedoch ohne Erfolg. Der Controller findet das Switch nicht!

      Woran kann des das liegen? Der Controller müsste doch angeschlossene HW automatisch erkennen ?

      Danke für Deine Unterstützung!

      Gruß Rico

      Antworten
      • Hallo Rico,

        Wird denn der AP im Controller gefunden?
        Hast Du mal den Firewall beim Windows 7 PC abgeschaltet und dann den Controller gestartet?
        Hast Du einen SSH Client (z.B. Putty auf Win7 PC oder einen aktuellen Windows 10 PC)?

        Gruß OTTO

        Antworten
  66. Hallo zusammen,

    nachdem hier die Experten mit Telekomanschluss unterwegs sind und viele auch von ner Fritzbox umgestiegen sind, Frage ich mal hier, zu meinem Problem, auch wenn es nicht mit Entertain zu tun hat.
    Ich habe vor langer Zeit mein Netzwerk auf Unifi mit USG umgestellt und im Prinzip läuft auch alles super. Die alte Fritzbox ist als IP-Client im Netzwerk und fungiert weiterhin als Telefonanlage. Auch das funktioniert mit den Dect Geräten alles wie gewünscht. Was ich jedoch nicht mehr hinbekomme, ist dass ich meine iPhones als Telefone Im Heimnetzwerk wirklich nutzen kann. Ich kann sie zwar einrichten (habe es auch schon über verschiedenste VOIP Apps gemacht) und auch nach außen telefonieren, aber wenn ich angerufen werde klingelt nie das iPhone, wenn ich nicht zufällig doch eine VOIP App offen habe. Sieht für mich so aus, dass die Verbindung im Hintergrund nicht aufrecht gehalten wird. Mit der Fritzfon App ging das früher ohne Probleme als die Fritzbox noch mein Router war, aber da klappt es eben auch nicht mehr seit sie nur noch als IP-Client fungiert.

    Muss ich da irgendwas noch am USG einstellen?

    Kenne mich bei VOIP nicht wirklich aus. Danke schon mal für entsprechende Tipps.

    Antworten
  67. Hallo zusammen,

    mein Name ist Tim und ich komme aus Köln. Vor einigen Wochen habe ich begonnen, mein Heimnetz auf Unifi umzustellen. Ich betreibe derzeit ein Vigor Draytek 165 an einem 250/50er Anschluss bei der Telekom inkl. MagentaTV. Das Modem ist an ein USG Pro 4 angeschlossen, dahinter steckt ein 24er Unifi POE Switch (US-24-250W). Die Konfiguration der Hardware für MagentaTV habe ich nach Deiner Anleitung durchgeführt und zusätzlich MagentaTV in ein eigenes VLAN verfrachtet. Im Wohnzimmer steht ein Telekom Media Receiver 401. Das System lief bislang problemlos.

    Nun habe ich zwei zusätzliche Media Receiver (Typ 201) installiert (Kinderzimmer und Schlafzimmer) und bei beiden Geräten habe ich das Problem, dass das Bild in unregelmäßigen Abständen kurz hängt. Mal dauert es 5 Minuten, mal 2 Stunden. Und zwar auch dann, wenn insgesamt (!) nur auf einem dieser Geräte geschaut wird! D.h. Wohnzimmer und Kinderzimmer sind aus, im Schlafzimmer hakt es… Die Geräte „fangen“ sich aber jedes Mal wieder, d.h. ich kann nach 2-3 Sekunden direkt weiterschauen. Also nicht dieses typische Einfrieren oder Stottern. Das ist aber dennoch unbefriedigend. IGMP-Proxy neu gestartet, IGMP-Header Validation nochmal kontrolliert, Verkabelung überprüft, feste IPs vergeben… Hat alles nichts gebracht. Port-Reset und Rücksetzung des IPTV-Profils seitens der Telekom ist auch erfolgt, jedoch leider auch ohne Ergebnis. Inzwischen bin ich ratlos…

    Hat irgendwer das gleiche Problem bzw. eine Idee?

    Besten Dank vorab und viele Grüße!

    Tim

    Antworten
    • Moin Tim,

      Daran habe ich mich intensiv abgearbeitet…

      Das Problem tritt immer auf, wenn die Receiver gleichzeitig eingeschaltet sind. Es liegt am IGMP Proxy des USG der offensichtlich die IGMPv3 Anfragen mehrerer Zweit-Receiver (und nur die) untereinander und zum Haupt Receiver nicht korrekt handeln kann. Dadurch entstehen Timeouts. Das Problem ist mangels IGMPv3 Supports seitens Ubiquiti aktuell nicht lösbar.

      Mit mehreren Receivern funktioniert nur dann befriedigend, wenn du:

      A) nur mit einem eingeschalteten Receiver schaust (die anderen im Deep Standby oder per Schalter auf AUS) – so ist aber keine Aufmahme möglich

      B) den USG rausnimmst und eine Fritzbox, Speedport, etc. benutzt

      Schönes WE
      Guezzz

      Antworten
      • Hallo Guezzz,

        vielen Dank für Deine ausführliche Info. Hmmm, das ist natürlich Mist. Ich wollte ja gerade von der Fritte weg, insofern ist B) nicht wirklich eine Option. Ich teste das mal, ob A) für uns praktikabel ist. Die Kinder schauen eigentlich so gut wie nie TV, die streamen eher irgendwelche Inhalte über AppleTV. Und meine Frau und ich schauen entweder im Wohnzimmer ODER im Schlafzimmer. Fuchst mich trotzdem, dass das nicht gleichzeitig geht…

        Auf jeden Fall noch einmal vielen lieben Dank und ein schönes Wochenende!

        Tim

        Antworten
  68. Hallo zusammen,

    ich schwanke beim Hausbau noch beim Einsatz der Netzwerktechnik zwischen Draytek und UBNT. Sowohl mit Draytek WAN-Routern/Switchen, als auch UBNT EdgeMAX Routern/Switchen, scheint IPv6 und IGMPv3 kein Hindernis zu sein. Ich finde die Unifi Serie aufgrund des Orchestrator so interessant und es ist für mich unverständlich wieso die Geräte entweder komplett auf IGMPv3 (UDM-Pro) oder nur IGMPv2 (USG-Pro-4 / USW-Serie) unterstützen. Damit scheint zwar ein Receiver aber nicht mehrere (MR20x) möglich zu sein. Weiterer Störpunkt ist der Mangel an Ethernetports am USG, da das Inter-VLAN-Routing aufgrund fehlender L3 Features nicht über den Switch läuft, sondern über den nicht LAG fähigen Ethernetport.

    Eine Variante die ich mir für mein Netzwerk vorstellen könnte wäre:
    – USG-Pro-4
    – USW-Pro-24
    – div. Unifi AC Mesh / Unifi nanoHD

    Das ist aufgrund des Switches eine teure Lösung, aber die Pro Version der Switche hat L3 Features wie Inter-VLAN-Routing um den USG zu entlasten. Ich meine auch gelesen zu haben, dass er IGMPv3 unterstützt. Wäre mit dem Einsatz des USW-Pro denkbar, dass mehrere IPTV Receiver parallel in Betrieb sein können oder würde der USG-Pro LAN seitig mit IGMPv2 schon alles ‚kaputt‘ machen.

    Falls keine Hoffnung besteht wird bei mir nichts anderes übrig bleiben als die EdgeMax Serie zu nehmen oder gleich alles von Draytek zu verbauen 🙂 Es gibt leider nicht die eierlegende Wollmilchsau.

    Ich bin aber für jeden Tipp dankbar und hier scheint es jede Menge Erfahrung mit UBNT + Telekom zu geben 🙂

    Antworten
  69. Hallo Philipp,

    der USW-Pro-24 Geräte kann leider kein IGMPv3. Es wird mit ihm ja auch funktionieren, aber du wirst nicht 2 Receiver gleichzeitig im TV Betrieb haben können, ohne dass einer Probleme macht. Ich habe es selbst probiert und es macht dieselben Probleme wie beim USG, EdgeMax und UDM Pro (letztere kann das m.E. noch garnicht).

    Gruß,guezzz

    Antworten
    • Ok … beim USW-Pro hatte ich den Verdacht, dass IGMPv3 vorhanden sei aufgrund der ‚zusätzlichen‘ L3 Funktionen. Dann fällt Unifi für mich leider raus, aber auch die EdgeMax Geräte wie der EdgeRouter und der EdgeSwitch unterstützen kein IGMPv3? Habe ich das richtig verstanden?

      Antworten
  70. Hi Philipp,

    die Telekom nutzt ein spezielles Multicastverfahren, wo nach einigen Sekunden von Unicast auf Multicast umgeschaltet wird. Das haben die meisten Anbieter nicht, deswegen zicken die Unifi Produkte hier rum.

    Es gibt bei Unifi kein IGMPv3. Brauchst du aber auch nur im Gateway. Ob dies nun bei den neuen U-Produkten mal implementiert wird, steht in den Sternen, ich habe jedenfalls keine belegbare Quelle dafür.

    Im Übrigen reden wir beim IPTV Problemen hier IMMER NUR VOM GATEWAY, der ins Netz führt, also vom USG(Pro) – DER und sein IGMP Proxy machen bei MEHR ALS EINEM GERÄT gleichzeitig im TV Betrieb Stress! Wenn du nur eine Box dranhängen hast – überhaupt kein Problem!

    Die Switches können zwar kein IGMPv3, das ist wurscht, die arbeiten mit richtiger Konfiguration (siehe oben) hervorragend – auch, wenn man eine Fritzbox oder Speedport als Gateway nutzt. Das ist m.E. auch kein Problem, auch, wenn man dann auf einige Features verzichten muss. Wenn du nicht verzichten willst, kannst du beim USG auch die Firewall deaktivieren und eine FritzBox als Gateway davorsetzen. Damit hast du dann eine funktionierende Konfiguration, allerdings ohne die Firewall des USG (GOOGLE -> UniFi LAN-/WLAN-Infrastruktur mit FRITZ!Box ohne „Doppeltes NAT“)

    Was solltest du also tun? Wenn du nicht Manntage verschwinden willst, dann kauf dir bitte möglichst alles von Unifi, aber bitte nicht EdgeMax, sondern die normalen AP und Switches, die du mit dem Controller nutzen kannst. Nimm am besten gleich die neuere Generation. Lasse den USG (Pro) hinter einer Fritze arbeiten, dann rennt es perfekt. Als Fritze nimmst du eine billige gebrauchte 7520 und modelst die softwaremäßig auf eine 7530 um, dann hast du komplett Ruhe und kannst in deinem Netz alles machen, was du willst.

    Viele Grüße,
    Guezzz

    Antworten
    • Hi guezzz,

      vielen Dank für die Informationen. Derzeit habe ich leider kein Entertain mehr und habe mich mit der BNG Variante noch nicht auseinandergesetzt. Mit dem Hausbau werde ich wieder Telekom-Kunde werden können. Damals gab es noch die Trennung mittels VLAN7 und 8, die mit dem BNG ja weggefallen ist und alles über VLAN7 laufen soll. Zur damaligen Zeit war es auch so, dass die ersten Sekunden als Unicast liefen und nach ca. 10Sek in Multicast gewechselt sind, weil der Switch von VLAN7 auf VLAN8 gemacht wurde. Zu der Zeit müsste ASM ausreichend gewesen sein.
      Mit dem BNG und dem IPTV Plattformwechsel brauchte man das VLAN8 nicht mehr, dafür aber IGMPv3.
      Das Fehlen von SSM ist das Problem und der Einsatz von SSM ist nicht Telekomspezifisch. SSM wurde ja speziell für Content Distribution wie IPTV entwickelt und ist von der IETF standardisiert worden … bereits im Jahr 2000. Auf der NANOG44 gab es hierzu auch mal einen ausführlich Beitrag (https://archive.nanog.org/meetings/nanog44/presentations/Sunday/McBride_iptv_N44.pdf). Ich hätte allerdings gedacht, dass die 10 Sekunden Unicast bei der Telekom damit auch weggefallen sind.

      Die Variante hatte ich jedenfalls noch nicht auf den Schirm und da die Fritzbox zumindest statisches Routing kann, wäre das tatsächlich eine gut Alternative! Danke für den Vorschlag 🙂

      Viele Grüße
      Philipp

      Antworten
  71. Hallo Zusammen,

    hat jemand das Setup schon mit einer Unifi Dream Machine Pro probiert? habe mir das Ding mal geklickt aber bin nicht gerade erfreut auf das was mich erwartet, war mit dem USG schon abenteuerlich genug 😀

    mfg Björn

    Antworten
    • Hallo Björn,

      ich verweise mal auf den rot markierten Absatz:
      Die neue und auch performantere Unifi Dream Machine ist leider bislang nicht für den Einsatz mit Entertain geeignet, da leider weiterhin die notwendigen Einstellungen (IGMP Proxy, IGMP Header Validation) nicht mittels der GUI gemacht werden können, und die UDM keinen Support für die notwendige config.gateway.json beinhaltet. Somit können die notwendigen Einstellungen bislang leider nicht gemacht werden.

      Daran hat sich bisher auch nichts geändert. Du kannst es natürlich gerne versuchen und ich würde mir auch wünschen das du eine Lösung findest, aber ich mache uns da wenig Hoffnung.

      Viel Erfolg,
      Björn

      Antworten
  72. Guten Tag..

    wir sind aktuell in einen Neubau gezogen mit Glasfaser von der Telekom. Ich habe ein Modem von der Telekom bekommen und betreibe dahinter einen USG 3P, dann einen US 24 250W, dann den Media Receiver 401.

    Die anfänglichen 10 Sekunden Probleme habe ich mit der Beschreibung weg bekommen, aber nun stockt es immer nach ca 2 Minuten und geht dann weiter, wie bei vielen.

    Habe nur einen Media Receiver dran und alles überprüft, Firewall Regeln, json Datei, direkte IP des Media Receivers.. aber leider ohne Erfolg.

    Ich komme nicht weiter.. gibt es noch was, was ich vergessen habe, wo kann ich noch schauen… bevor ich eine Fritzbox dran mache..

    Meine Json:
    {
    „firewall“:{
    „source-validation“:“disable“
    },
    „protocols“: {
    „igmp-proxy“: {
    „interface“: {
    „pppoe2“: {
    „alt-subnet“: [
    „0.0.0.0/0“
    ],
    „role“: „upstream“,
    „threshold“: „1“
    },
    „eth1“: {
    „alt-subnet“: [
    „10.3.5.132/32“
    ],
    „role“: „downstream“,
    „threshold“: „1“,
    „whitelist“: [
    „239.35.0.0/16“,
    „232.0.0.0/16“
    ]
    }
    }
    }
    }
    }

    Danke

    Antworten
  73. Hallo zusammen,

    am 02.12.2020 hat Ubiquiti ein Update für alle Unifi Switches herausgebracht und die IGMP Performance DEUTLICH verbessert.

    Bei mir ist nun der (Parallel) Betrieb mit mehr als einem Media Receiver im Netz ohne Probleme und Aussetzer (Wiedergabe-nicht-möglich-Problem) möglich.

    Die IGMP Header Validation muss nicht mehr per JSON deaktiviert werden, sondern ist bereits per default aus. Bitte testet das bei euch mal.

    Ich habe getestet mit einem Unifi USG3P dem USW8, dem US-8 und dem US24.

    Läuft ohne Probleme bisher.

    Viele Grüße,
    guezzz

    Antworten
      • Nein, das sind zwei vetschiedene Themen.

        IGMP Snooping verhinder das der MultiCast Traffic dein ganzes Netz flutet und somit der Stream nur an deinem Receiver landet. Dieses muss auf dem Switch aktiviert werden und ist kein Problem.
        Der IGMP Proxy dient als Bindeglied zum Provider, bzw. dessen MultiCast Platform und leitet die Anfragen aus deinem lokalen Netz an den Provider weiter. Dieses muss im Router, also dem UDM aktiviert, werden und geht aktuell nicht.

        Da aber UniFi das Thema in den Switchen angegangen ist, habe ich aber etwas Hoffnung.

        Grüße,
        Björn

        Antworten
  74. Hi zusammen,

    ich habe ein kurze Frage.
    Ich weiß das die Dream Machine Pro auf Grund der fehlenden Features nicht für Magenta TV geeignet ist.

    Aber tritt das nur auf die Media Receiver zu, die per LAN angeschlossen sind oder trifft das gleiche Verhalten auch auf die Media Receiver zu, die mit WLAN verbunden sind.

    Falls das jemand getestet hat, würde ich mich über eine Antwort freuen.

    Gruß
    Tobias

    Antworten
  75. Hallo Zusammen,

    könnt ihr mir evtl. helfen?
    Ich habe vor dem USG eine FirtBox 7490 mit aktiver FW, da aktuell die Telefonie, Aktoren (Smart Home) und der Entertain Receiver daran hängen.
    DasEntertain Signal leite ich gerade über die Fritzbox über zwei USW8-60W Switch zum Entertain Receiver.
    Allerdings würde ich das auch gern über das USG leiten aber die Anleitung hir klappt nicht. Vermute, weil ich hinter der FritzBox hänge.

    Kann mir einer sagen, ob man ds dennmoch irgendwie hinbekommt?

    Danke und Gruß
    BinGo

    Antworten
  76. Hallo,

    ich habe seit über einem Jahr alles so laufen, wie hier in der Anleitung beschrieben (Vigor 165, USG, 3 USW).
    Läuft auch alles störungsfrei, so wie es soll.

    Allerdings habe ich jetzt noch am USG einen LTE-Router an WAN2 angeschlossen als Failover, das USG bekommt von diesem eine 192er IP per DHCP.

    Seitdem habe ich das Problem, dass der IGMP-Proxy sich hin und wieder verabschiedet, auch wenn WAN2 nicht aktiv ist.

    Hat hier jemand evtl. ähnliche Erfahrungen gemacht oder Tipps zur Anpassung der Konfiguration?

    Viele Grüße,

    Robert

    Antworten
  77. Hallo zusammen,

    Diese Seite hat mir unglaublich viel geholfen beim einrichten.
    Aktuell läuft es nach einigen Wochen Störungssuche sehr gut.
    Vielleicht für den ein oder anderen hilfreich:
    – nach Umstellung von Fritzbox auf Vigor165+USG mit Proxy ruckelte MagentaTV unregelmäßig und sporadisch, oft auch Minutenlang, dann wieder stundenlang nichts. Dsl war auch instabil, Abbrüche der Synchronisation mehrmals am Tag.

    Mit neuester Firmware 4.1.1 MDM3 auf dem Vigor165 seither alles ultrastabil und kein ruckler und kaum CRC-Fehler mehr.
    Falls das jemandem hilft..

    Frage in die Runde:
    Schmiert der Proxy auf dem USG immer noch ab und zu ab? (Restart Script Lösung?)

    Antworten
  78. Also bei meiner Installation (Edgerouter X) habe ich jetzt auch manchmal für kurze Zeit (1-2 sec):
    – keinen Ton,
    – ein stehendes Bild oder
    – ein schwarzes Bild.
    Ich gehe als Ursache von einer momentanen Weiterentwicklung des Mediareceivers 401 aus.

    Antworten
  79. Ich habe das so nun schon seit Jahren laufen mit Vigor 130, Cloudkey Gen1 und USG Gen1 an einem VDSL100.
    Nun würde ich gerne auf VDSL250 upgraden und brauche folglich ein neues Modem. Die Telekom würde mir einen Speedport Smart 3 schenken. In dem Zuge würde ich auch gerne auf die Dreammachine Pro wechseln. Nun wäre meine Idee die Ports der Switche wo der Media Reciever dran hängt direkt an den Speedport anzuschliessen und per Vlan durchreichen und den Reciever an der Dreammachine vorbei zu betreiben. Dazu müsste dann halt der Speedport Smart 3 die Einwahl übernehmen und die Dreammachine müßte dort als exposed Host (doppeltes NAT) konfiguriert werden.
    Könnte das gehen? Kann der Speedport Smart 3 exposed Host?
    Könnte das

    Antworten
  80. Brauchst Du denn die Dreammaschine PRO als Speicher für Sicherheitskameras usw.? Wo siehts Du denn die Grenzen des lüfterlosen USG bei VDSL250?
    Ich würde den Vigaor durch eine „Digitalisierungsbox Basic“ (Ebay – 40 €), die ein Zyxelmodem enthält, ersetzen.

    Antworten
  81. Es ist inzwischen möglich auch direkt mit der UDM Pro ohne Umwege direkt MagentaTV mit den 401/201er Receivern zu nutzen:
    https://github.com/fabianishere/udm-kernel-tools/blob/master/docs/iptv.md
    https://github.com/fabianishere/udm-kernel-tools/issues/2

    Notwendige Schritte in Kurz:
    * Custom Kernel auf der UDM installieren
    * igmpproxy installieren und konfigurieren
    * MagentaTV ohne Ruckler und Hänger geniessen 😉

    Läuft bei mir seit einer Woche komplett problemlos. Meine USG wird nun ausgemustert. 🙂

    Antworten
    • Auch nach 2 weiteren Wochen keine Problem im UDM-only Betrieb! Ich bin begeistert, es sind keine Workarounds und zusätzliche Hardware mehr nötig 🙂

      Antworten
      • geht das nur wenn man mit der UDM direkt an einem DSL Modem hängt oder beispielsweise auch wenn man mit der UDM hinter einer Fritzbox hängt, die die Verbindung aufbaut (doppeltes Natting mal außen vor)?

        Antworten
  82. Sohooo, nach 10-maligem lesen und pinibelster Konfiguration kann ich sagen das es mit der usg und dem speedport smart als modem ebenfalls hervorragend läuft.

    Leider wird der datenstrom zum receiver nicht in der dpi ausgewertet aber was solls

    Antworten
  83. Hallo Björn,

    herzlichen Dank für Deine Mühe. Funktionieren tut es, aber Sinn macht es an mehreren Stellen nicht wirklich:

    – wenn man 224.0.0.0/4 in der Gruppe IPTV-Destination hat, braucht man bis einschließlich 239.255.255.255 nichts mehr anzugeben, das ist alles schon dabei. Insofern ist 232.0.0.0/16 überflüssig.

    – die Regeln von IPTV-Source nach IPTV-Destination / IPTV-Port sind in den Regeln von ANY nach IPTV-Destination schon enthalten und können insofern ersatzlos gestrichen werden; das habe ich auch getan und es funktioniert erwartungsgemäß immer noch.

    – in der whitelist (config.gateway.json) ist 239.35.0.0/16 überflüssig, sofern man wirklich nur Magenta TV sehen möchte.

    Ich empfehle außerdem, nicht benutzte (virtuelle) Interfaces in der config.gateway.json zu deaktivieren, weil das Proxy sonst unnötigerweise Zeit mit denen verschwendet. Bei mir (IPTV läuft auf VLAN 3) sieht das dann so aus:

    „protocols“: {
    „igmp-proxy“: {
    „interface“: {
    „pppoe0“: {
    „alt-subnet“: [
    „0.0.0.0/0“
    ],
    „role“: „upstream“,
    „threshold“: „1“
    },
    „eth1“: {
    „role“: „disabled“
    },
    „eth1.2“: {
    „role“: „disabled“
    },
    „eth1.3“: {
    „alt-subnet“: [
    „10.60.3.0/24“
    ],
    „role“: „downstream“,
    „threshold“: „1“,
    „whitelist“: [
    „232.0.0.0/16“
    ]
    },
    „eth1.4“: {
    „role“: „disabled“
    },
    „eth1.5“: {
    „role“: „disabled“
    },
    „eth1.9“: {
    „role“: „disabled“
    }
    }
    }
    }

    Leider ist das seitens der Telekom nicht gut dokumentiert, ich bin mir ziemlich sicher, daß man die Firewall-Regeln deutlich enger machen könnte, auch das alt-subnet für den Upstream muß bestimmt nicht WIRKLICH ALLES (0.0.0.0/0) umfassen. Ob das in dem Fall die Sicherheit verbessert, ist zwar fraglich, aber ich weiß gerne, was ich warum erlauben muß – im Fall von Magenta-TV ist das leider schwierig.

    Viele Grüße

    Paul

    Antworten
  84. Hallo zusammen,

    danke erst einmal für die geniale Anleitung und eure vielen Tipps.
    Ich bin seit 3 Tagen fast nonstopp am machen und tun, bekomme es leider nicht hin.
    Ich habe folgendes Setup:

    Im Keller:
    Telekom VDSL >> Vigor 167 (reines Modem) >> USG >> USW-8-POE-lite >>
    Port 5 >> (Zuleitung zu Wohnung 1) >>
    Port 6 >> (Zuleitung zu Wohnung 2) >>

    In Wohnung 1:
    USW-8-POE-lite >> 2x TV mit MediaReciever 401 (einer als Haupt, der andere als Zweitreciever)

    In Wohnung 2:
    USW-FLEX >> USW-8-POE-lite >> 1x TV mit MagentaTV Box (Hauptr.), 1x TV mit MagentaTV Play (Zweitr.)

    Wohnung 1 hat VLAN 112 (nur für IPTV)
    Wohnung 2 hat VLAN 122 (nur für IPTV)
    (es gibt noch weitere VLANs für Camera, Gast, „normale User“ )

    – USG VLAN7
    – Firewall Regeln wie beschrieben angelegt
    – igmp snooping für VLAN 112 & 122 aktiviert
    – config.gateway.json für beide VLAN angepasst, alle weiteren VLANs sind deaktiviert (habe es erst mit der Vorlage von Björn probiert)
    – Switchports mit den jeweiligen VLAN konfiguriert
    – Alle Receiver haben vom Controller eine feste IP zugewiesen bekommen
    – Im Switch IGMP Header Validation abschalten braucht man angeblich nicht mehr. Der Befehl „telnet“ kennt der Switch auch nicht
    – alle Geräte haben die neuste Firmware

    Prinzipiell funktioniert alles, leider nicht immer ruckelfrei. Bei z.B. ARD & ZDF läuft es super. Bei RTL gib es am meisten Aussetzer.
    – Manchmal laufen alle Receiver ruckelfrei
    – Manchmal ruckelt nur einer von 4
    – Manchmal friert einer ein
    – Manchmal kommt bei einem Receiver eine Fehlermeldung „…veraltete Version des Internet Group Management Protocol (IGMP)…“ wenn ein anderer Receiver das Programm ändert
    – Manchmal läuft alles stundenlang fehlerfrei und manchmal stocken einige Receiver nach ein paar Sekunden
    – usw.

    Ich habe versucht eine Systematik / Abhängigkeit zu finden wann welcher Fehler auftritt, scheint jedoch alles willkürlich zu sein.
    Ich habe alle Konfigurationen mehrfach überprüft, tagelang in Foren gesucht, viele Sachen probiert. Komme leider nicht zum Erfolg.

    Nun meine Frage:
    1. Ist die Konfiguration mit mehreren VLANs überhaupt möglich?
    2. Hat jemand so etwas o.ä. fehlerfrei am laufen?
    3. Kann wir jemand per zoom o.ä helfen (darf auch gerne etwas kosten)?

    Ich hoffe ihr könnt mir weiterhelfen
    Danke euch
    Gruß Dirk

    Antworten
    • Ich gehe davon aus, dass deine switche probleme mit multicast haben. Da du keinen Telnet Befehl mehr hast, würde och sagen, dass es sich im neuere USC-8 Modelle handelt. Ich hatte davon auch mal einen und festgestellt, dass der Verkehr immer zu einem Broadcast wurde, weil er den Verkehr nicht zuordnen konnte (header verification oder multicast group). Deaktiviert man das Feature läuft garkein Multicast mehr. Ich konnte leider keine Lösung dafür finden, weil ich die Header Verification nicht deaktivieren konnte und das Anlegen der Multicast Group nichts brachte. Den Typ erkennt man nur in der Konsole. Außerlich heissen neue und alte Modelle identisch. Es ist ein anderer SoC verbaut und es läuft Software die bei Cisco besser dokumentiert ist als bei Ubiquiti selbst. Bei mir half letztenendes nur jemanden über Kleinanzeigen zu finden, der wirklich noch einen alten und echten USW-8 hatte. Wenn der Befehl ‚telnet‘ nicht klappt, versuche es mit ‚icli‘

      Antworten
    • Hallo zusammen,
      ich habe die Wohnung 2 aus dem System wieder heraus genommen und direkt mit dem zweiten separaten Telekomanschluss verbunden (das Ziel ist alles über einen laufen zulassen). Beide Systeme laufen fehlerfrei.

      Als nächsten Test habe ich:
      – einen MediaReciever 401 an dem USG an LAN2 direkt angeschlossen: USG/Lan2 >> MediaReciever 401 (ohne Switch)
      – Lan2 hat einen neuen IP-Bereich ohne VLAN bekommen
      – igmp snooping für dieses LAN aktiviert
      – config.gateway.json mit eth2 erweitert

      Ergebniss:
      – im LAN2 laufen ARD, ZDF, SAT1 usw. ohne Ruckeln, RTL friert nach 10 Sekunden ein
      – Die Receiver in dem großen Netz laufen weiterhin ohne Probleme

      Hat jemand eine Idee dazu?
      Kann es sein, das sich die Receiver vom Typ 401 und die neue Magenta TV Box irgendwie gegenseitig stören, wenn sie nicht an einem Speedboard angeschlossen sind? (ich weiß, klingt komisch …)

      Gruß Dirk

      Antworten
  85. Hallo Dirk,

    Bei deiner Konfiguration mit mehr als einem MR muss bei der USG alles über LAN 1 ohne VLAN rennen. Ansonsten hast du immer Probleme. Mit einer Zusatzkonfiguration per LAN2 oder VLAN fängt der IGMP Proxy an zu zicken. Ich hatte das immer bei mehr als einem parallel laufenden MR im Netzwerk, wenn nur einer von dreien lief, war es ok. Das scheint wohl eher an der USG zu liegen, ich hatte dasselbe Problem. Bin nun auf die Dream Machine SE umgestiegen, seitdem ist Ruhe.

    Konfiguriere einfach 2 LANS über LAN 1, konfiguriere die Switches und die JSON und hänge die MR da rein, dann sollte Ruhe sein.

    Grüße guezzz

    Antworten
    • Hallo guezzz,
      danke für den Tip.
      Kurze Verständnissfrage: „Konfiguriere einfach 2 LANS über LAN 1 …“
      Meinst du über USG/Lan1 folgende Netzwerks anlegen:
      – LAN1 (quasi das AdminLan) ohne VLAN für die MR’s
      – LAN2 mit VLAN für den Rest?

      Gruß Dirk

      Antworten
        • Hallo guezzz,
          ich denke/hoffe wir meinen das Gleiche.
          Bei mir kann ich auf LAN1 kein weiteres LAN ohne eine VLAN-ID anzugeben anlegen. Darum habe ich „mit VLAN“ geschrieben.
          Oder habe ich da einen Denkfehler

          Antworten
          • Kann ich dir grade nicht sagen weil im Urlaub, aber du solltest im Controller ein zweites LAN mit gleichem Subnetz erstellen können. Ansonsten das zweite LAN auf Port 1 mit Vlan konfigurieren – teste das mal. LG

    • Hallo Guezzz,
      habe es gerade getestet, alles auf USG/Lan1:
      – AdminLan (ohne VLAN) >> alle MR’s drauf
      – div. weitere LAN’s (mit VLAN, weil ohne geht nicht) für Gast, IoT, User etc.
      Es läuft, ohne Ruckeln, ohne Probleme. Sobald ich einen MR auf ein anderes LAN lege, gibt es Probleme.

      Jetzt sollen nur die beiden Wohnungen von einander getrennt sein, darum habe mir gestern noch eine UDM-PRO-SE bestellt, ich bin gespannt.
      Gruß Dirk

      Antworten
      • Hallo Dirk,

        danke für die Rückinfo. Ein zweites LAN geht natürlich nur mit einer VLAN ID – sorry. Eine normale UDM reicht auch, es muss nicht die Pro SE sein! Alternativ schmeisst du bei der USG alle MR in ein Netz und separierst einfach die LANs/Vlans, das sollte doch auch reichen. Dann hast zwar deine Nachbarn mit auf dem Aufnahme Receiver, aber das sollte ja auch kein Drama sein.

        UDM (Pro)

        Bitte hier der Anleitung folgen: https://github.com/fabianishere/udm-iptv

        Dann zum einen die Firewall Einstellungen hier aus dem Blog nehmen und zusätzlich diese Konfig: https://github.com/fabianishere/udm-iptv/issues/2#issuecomment-1007413230

        Wenn du hier etwas mit Podman liest, bitte ignorieren, das braucht man hier nicht mehr. Einfach installieren und die Konfig manuell nachjustieren, fertig. Viel Erfolg!

        Viele Grüße Guezzz

        Antworten
        • Hi Guezzz,
          Pro SE passt schon. Wenn das damit klappt fliegen USG, Cloudykey und POE Switch dafür raus.
          Nachbarn sollen separat sein, das ist die Grundvoraussetzung :-).
          Im Endstadium sind es sogar 3 Wohneinheiten.

          Danke für die Anleitungen.

          Wünsche allen ein paar schöne Ostertage.

          Gruß Dirk

          Antworten
        • Hi Guezzz,

          so, hat ein wenig länger gedauert. Danke für die Unterstützung -> es läuft so wie es soll!!!
          USG, Cloudkey und POE Switch raus -> dafür die UDM-Pro-SE rein -> nach deinem Link konfiguriert
          Ich habe jetzt folgende IP-Bereiche:
          1. AdminLan
          2. Camera
          3. Gast
          4. Wohnung 1
          5. Wohnung 2
          6. Wohnung 3
          7. Wohnung 1 IPTV
          8. Wohnung 2 IPTV
          9. Wohnung 3 IPTV

          Das System läuft jetzt seit einer Woche und alle Wohnungen können unabhängig von einander Magenta TV ohne Ruckeln gucken (zumindest habe ich noch keine Beschwerden bekommen 😉 )

          Vielen Dank für euren Support

          Gruß Dirk

          Antworten
          • Hi Guezzz,
            ich habe da mal eine Frage. Seit ein paar Tagen steht das Bild gelegentlich.

            Nach ‚journalctl -u udm-iptv‘ kommen diese Fehlermeldungen:
            igmpproxy[9228]: can’t leave group 232.0.20.135 on interface ppp0; Errno(99): Cannot assign requested address
            igmpproxy[9228]: can’t join group 232.0.20.135 on interface ppp0; Errno(19): No such device

            Wenn ich den Dienst neu starte ’systemctl restart udm-iptv‘ läuft alles wieder super.
            Hast du eine Idee woran das liegen kann?

            UDM-Pro-SE 2.5.11, Network 7.2.94, Protect 2.2.2
            === Configuration ===
            WAN Interface: ppp0
            WAN VLAN: 0 (dev iptv)
            WAN DHCP: true (options „-O staticroutes -V IPTV_RG“)
            WAN Ranges: 224.0.0.0/4 87.141.0.0/16 193.158.0.0/15
            LAN Interfaces: br112 br122 br132
            IGMP Proxy quickleave disabled: false
            IGMP Proxy debug: false

  86. Hallo zusammen, ich verzweifle seit Wochen an diesem Thema. Mein Controller läuft auf der Diskstation. Jetzt gibt es die Unterverzeichnisse \sites\default nicht. Wenn ich diese manuell anlege und das USG provisioniere, bekomme ich Fehlermeldungen im Controller im Bereich Alarme. Wo muss die json Datei hin? Bei der Installation des Dockers habe ich das Verzeichnis Unifi-Controller benannt und nicht nur Controller. Ist das eventuell ein Problem?

    Mein Aufbau: Vigor 167–> USG3P–>US-8-60W–>USW-Flex-Mini

    Über eine Hilfestellung wäre ich echt dankbar. Keine Ahnung, wie oft die Firewall Regeln schon gelöscht und neu angelegt habe.

    Vielen Danke

    Antworten
  87. Hallo zusammen,

    ich bin durch Zufall über Google auf den Blog gestoßen und finde es sehr interessant was da steht.

    Hier erstmal mein grober Netzwerkaufbau:
    TAE => Zyxel VMG3006-D70A -Modem => USG-PRO-4 => Switch US-16-150W => Patchfeld => => Netzwerkdosen => Endgeräte

    Unifi-Controller läuft als Docker-Container auf meiner Synology-NAS.

    Telekomkunde mit Magentavertrag und Entertainnutzung, sowie einiger Apps (Amazon-Prime, Netflix, Disney+, Youtube, etc.)

    In der USG VLAN ID 7 aktiviert.
    Firewall-Regeln sind angelegt.
    IGMP Snooping für IoT VLAN aktiviert.

    Datei „config.gateway.json“ angepasst
    {
    „firewall“:{
    „source-validation“:“disable“
    },
    „protocols“: {
    „igmp-proxy“: {
    „interface“: {
    „pppoe2“: {
    „alt-subnet“: [
    „0.0.0.0/0“
    ],
    „role“: „upstream“,
    „threshold“: „1“
    },
    „eth0“: {
    „alt-subnet“: [
    „0.0.0.0/0“
    ],
    „role“: „downstream“,
    „threshold“: „1“,
    „whitelist“: [
    „239.35.0.0/16“,
    „232.0.0.0/16“
    ]
    }
    }
    }
    }
    }

    Switchports mit den jeweiligen VLAN konfiguriert.
    Alle drei Mediareceiver (2x MR201, 1x MR401) bekommen DHCP-IP-Adressen aus dem VLAN IoT.
    Zyxel-Modem, USG, Switch, AccessPoints haben die neueste Firmware

    Ich habe täglich mehrere Handy’s, Computer und mindestens einen MR aktiv.

    Nun habe ich hier gelesen, das man bei der Nutzung von mehr als einen Mediareceiver, die Konfig auf der USG umbauen sollte. Ich habe alles über LAN1 laufen und nichts über LAN2. Ist das ein Problem oder besser Umstieg auf die UDM?

    Was meine Frau seit einiger Zeit festgestellt hat, dass die App „Disney+“ auf allen Mediareceivern sich nach gewisser Zeit einfach abschaltet und man muss die Sendung wieder neu starten, in der Hoffnung das es geht. Auf den Handy’s und dem Tablet im WLAN läuft es Störungsfrei. Auf der App beim TV läuft es auch problemfrei. Hat da jemand einen Tipp?

    Über eine Hilfestellung wäre ich echt dankbar.

    Grüße
    René

    Antworten
    • Hallo René,

      Disney+ auf dem MR ist buggy und ruckelt fürchterlich (50Hz bug, kann mittlerweile behoben sein, ich nutze es nicht). Ich würde hier immer die nativen Apps auf dem SmartTv oder dergleichen bevorzugen, Amazon und Netflix sind aber ok.

      Ich würde heutzutage statt der alten USG Pro eine UDM SE nehmen, die ist viel viel performanter (DPI) und rennt auch mit den MR sehr gut. Damit kannst du dann den Switch auch gleich weglassen und hast u. U. auch noch Geld übrig…

      Wenn du aber mit der USG zufrieden bist, dann lass alles so. Die Konfiguration passt, es sollte mit mehreren MR keine Probleme geben, wenn alle im gleichen VLAN sind.

      Grüße
      Guezzz

      Antworten
      • Hallo Guezz,

        vielen Dank schonmal für deine Rückinfo. Ich habe auf den MR’s die Funktion aktiviert, das Sie automatisch die Bildwiederholfrequenz von 60 auf 50Hz anpassen aktiviert. Habe auch nach Rücksprache mit dem Disneysupport, die Bildauflösung von 1080p auf 720p reduziert, aber nichts hat geholfen. Alle anderen Apps laufen störungsfrei.

        Zum Thema UDM SE habe ich noch Fragen:
        – kann ich die 8 Gigabit-Ports genauso konfigurieren wie am „Switch US-16-150W“
        – kann die UDM genauso konfiguriert werden, wie die USG PRO (d.h. mit Lüftertausch, FW-Einstellungen am Controller, IGMP Proxy, Datei „config.gateway.json“, IGMP Header Validation)

        Antworten
        • Hallo René,

          – ja, die Ports, kannst du genauso konfigurieren, ist alles dasselbe – Achtung, die UDM hat nur 8 Ports.
          – Lüfter brauchst nicht tauschen, da superleise im Gegensatz zur UDM Pro / USG Pro). Du musst nur IGMP Snooping aktivieren und einen IGMP Proxy installieren.

          1.
          Die UDM braucht die gleichen Firewall Einstellungen wie hier oben beschrieben. Hierzu kannst du die aktuelle Konfiguration aus deinem Controller als Settings only exportieren und in die UDM importieren. Oder alles manuell neu einrichten – das ist natürlich der sauberste Weg.

          2.
          Diese Seite ist wichtig: https://github.com/fabianishere

          Achtung:

          Der Großteil der Beschreibung ist schon sehr alt und mit aktuellen Firmwares größtenteils nicht mehr notwendig. Daher bitte die Schritte unten befolgen.

          3.
          Installation:
          https://github.com/fabianishere/udm-iptv#installation

          4.
          Konfiguration:
          https://github.com/fabianishere/udm-iptv#configuration

          Danach die Konfiguration in /etc/udm-iptv.conf für Telekom anpassen (copy/paste), hier die korrekten Daten:

          IPTV_WAN_INTERFACE=“ppp0″
          IPTV_WAN_RANGES=“224.0.0.0/4 87.141.0.0/16 193.158.0.0/15″
          IPTV_WAN_VLAN=“0″
          IPTV_WAN_DHCP_OPTIONS=“-O staticroutes -V IPTV_RG“
          IPTV_LAN_INTERFACES=“br50″
          IPTV_IGMPPROXY_ARGS=“-d -v“
          IPTV_IGMPPROXY_DISABLE_QUICKLEAVE=“false“
          IPTV_WAN_VLAN_INTERFACE=““
          IPTV_IGMPPROXY_DEBUG=““

          Danach kannst deinen Vigor, die USG und den Switch wegtun und Ruhe ist :-).

          Viele Grüße,
          GueZzZ

          Antworten
          • Achtung:

            du musst am besten das IPTV als VALN konfigurieren, damit alles glatt geht. Hierzu habe ich ein extra Netzwerk mit VLAN ID 50 angelegt – siehe Config Datei IPTV_LAN_INTERFACES=”br50″ – wenn du das nicht machst, muss statt br50 ein anderer Wert stehen.

  88. Das halte ich eher für einen Bug in der MR Software. Tritt das Problem auch bei anderen Endgeräten auf? Klassische Streaminganbieter nutzen kein Multicast. Es ist ein ‚normaler‘ Unicaststream

    Antworten
    • Hallo Philipp,

      danke auch dir für deine Rückinfo.

      Das Problem tritt nur bei den drei im Haushalt befindlichen Receivern auf. Über das Tablet und Handy im WLAN läufts störungsfrei, sowie über das Smarttv das über Kabel angesteuert wird.
      Bei anderen Apps, wie Youtube, Youtube Kids, Netflix, amazon habe ich keine Störungen zu verzeichnen beim schauen über die Mediareceiver.

      Das einzige was ich habe, ist wenn ich ein Systemtest an den Mediareceivern durchführen möchte, das er mich anmotzt, das ich ein Gerät im Netzwerk habe, das ein altes IGMP nutzt. Da weiss ich nicht welches das sein kjann. Ich tippe hier auf die UniFi-Komponenten.

      Antworten
      • Hallo zusammen,

        Unifi nutzt IGMP V2, deswegen meckert der MR. Ist aber total egal, denn V2 funktioniert genauso gut. Im Übrigen ist auch zu beachten, dass die MR / Magenta TV Box seitens der Telekom abgekündigt sind. Es wird künftig nur noch die Magenta ONE aktiv vermarktet, die nur noch Unicast Streams verarbeitet. Deswegen sind die hier genannten Maßnahmen in ein paar Jahren ohnehin obsolet. Der MR ist bald end of life, wird aber sicherlich noch ein paar Jahre mit Updates versorgt.

        Viele Grüße guezzz

        Antworten
        • Hallo guezzz,

          danke für deine Aufklärung. 🙂

          Wenn ich mir jetzt eine solche Magenta ONE Box ins Haus hole, heißt das dann automatisch, das ich diese nur ins LAN hänge und alle Einstellungen für den MR in der UDM oder dem USG wieder rauslöschen kann?

          Vielen Dank und Grüße
          René

          Antworten
          • Hallo René,

            Korrekt. Die Box hat allerdings noch einige technische Einschränkungen, hier solltest du dich auf der Telekom Seite informieren. Aber probiere es einfach aus, die Kiste gibt es grad ein Jahr gratis zur Leihe. Da kann man eigentlich nicht viel falsch machen..

            Grüße guezzz

    • Hallo guezzz,

      habe heute meine TV One Box erhalten.

      Nachdem die Ersteinrichtung abgeschlossen war, konnte ich Sie auch hernehmen.

      Sie läuft prima. 🙂

      Was ich mich Frage. Ich habe aktuelle eine TV One Box im Netzwerk und zwei MR von der Telekom.
      Muss ich die Firewallregeln löschen, wenn ich keine MR mehr habe?

      Vielen Dank und Grüße
      René

      Antworten
  89. Hallo an alle,

    versteh ich das korrekt, dass wenn man das Magenta nur mittels App auf dem AppleTV nutzt, all diese Einstellungen nicht notwendig sind?

    Ich habe einen Apple TV mit MagentaApp an einem USW Flex Mini – USW Switch 24 – USG – Glasfaser Telekom mit 100Mbit.
    ZDF als Beispiel stoppt alle paar Minuten.

    Gruss
    erich

    Antworten
    • Apps(z.B. AppleTV/FireTV) und Receiver auf AndroidTV Basis (Magenta One/Magenta TV Stick) nutzen ABR/Unicast.
      Die klassischen MediaReceiver noch SSM Multicast. Diese werden aber wie bereits erwähnt mittelfristig wegfallen.

      Antworten
    • Das kann aber nicht an Multicast liegen, wie Philipp schreibt.
      Ich Tippe mal ins blaue auf ein Problem mit dem Flex Mini. Der hat auch bei mir Probleme gemacht zusammen mit dem Apple TV. Seitdem ich den direkt am USW-Lite 16 dahinter hängen habe läuft alles ohne Probleme. Einstellungen waren/sind identisch bei beiden Switches bei mir. Ein Versuch ist es wert.

      Antworten
  90. Hallo,

    Der Flex Mini ist daran schuld, der kann kein IGMP Snooping und das führt generell zu Problemen mit den anderen Switches. Der Mini ist schön preiswert aber kann auch nichts.

    Alles was per App läuft ist Unicast.

    Grüße guezzz

    Antworten
  91. danke fuer den Input.
    Bedeutet wenn ich den Flex Mini durch nen 8 Lite oder nen Flex tausche koennte es klappen, oder brauch ich nen normalen 8? Gibt es eine uebersicht, was welcher Switch supported?

    Antworten
  92. Bzgl. IGMP Snooping ist das undurchsichtig. Ich würde erstmal ohne den Flex testen. Wenn es ohne ihn klappt, kann man über einen anderen Switch nachdenken. Ubiquiti behandelt IGMP leider sehr stiefmütterlich. Beim US-8 gibt es intern auch noch den USW-8 (alt) und USC-8 (neu). In der neuen Variante ist IGMP fehlerhaft und das Problem lässt sich leider auch nicht fixen. In der alten Variante wurde das Problem mit der Headerverification behoben indem sie abgeschaltet wurde. Leider ist von aussen ohne Zugriff per CLI nicht erkennbar um welche Variante es sich handelt. Da kannst du dich leider nur auf die Community verlassen die die Switche ausprobiert hat und die Kniffe kennt.

    Antworten
  93. Hallo guezzz,

    habe heute meine TV One Box erhalten.

    Nachdem die Ersteinrichtung abgeschlossen war, konnte ich Sie auch hernehmen.

    Sie läuft prima. 🙂

    Was ich mich Frage. Ich habe aktuelle eine TV One Box im Netzwerk und zwei MR von der Telekom.
    Muss ich die Firewallregeln löschen, wenn ich keine MR mehr habe?

    Vielen Dank und Grüße
    René

    Antworten

Schreibe einen Kommentar