Basierend auf dem Beitrag über PPPoE Verbindungen mit oder ohne VLAN Tag können wir nun mit der Konfiguration von Multicast IPTV auf dem EdgeRouter weitermachen. Anders als früher wo noch ASM mit dem Netz 224.0.0.0/4 verwendet wurde, wird seit längerem auf SSM mit den Adressen 232.0.0.0/8 und 239.0.0.0/8 gesetzt und auf das zusätzliche VLAN8 inkl. Unicast in den ersten 10 Sekunden verzichtet.
Wie bereits erwähnt verwendet unser IPTV Dienst SSM (Source-specific Multicast). Wir beginnen mit dem Erstellen der notwendigen Firewallregeln und gehen natürlich davon aus, dass die Regelsätze WAN_IN und WAN_LOCAL bereits existieren. Die Namen können natürlich abweichen. Ich habe bei mir noch aus früheren Zeiten das 224.0.0.0/4 eingetragen. Dies ist aber nicht mehr notwendig.
set firewall group network-group NET_IPTV description 'NET_All IPTV Services' set firewall group network-group NET_IPTV network 232.0.0.0/8 set firewall group network-group NET_IPTV network 239.0.0.0/8 set firewall group network-group NET_IPTV network 224.0.0.0/4 set firewall name WAN_IN rule 30 action accept set firewall name WAN_IN rule 30 description 'Allow IPTV Multicast UDP' set firewall name WAN_IN rule 30 destination group network-group NET_IPTV set firewall name WAN_IN rule 30 log disable set firewall name WAN_IN rule 30 protocol udp set firewall name WAN_LOCAL rule 20 action accept set firewall name WAN_LOCAL rule 20 description 'Allow IPTV Multicast UDP' set firewall name WAN_LOCAL rule 20 destination group network-group NET_IPTV set firewall name WAN_LOCAL rule 20 log disable set firewall name WAN_LOCAL rule 20 protocol udp set firewall name WAN_LOCAL rule 20 state invalid enable set firewall name WAN_LOCAL rule 30 action accept set firewall name WAN_LOCAL rule 30 description 'Allow IPTV Multicast IGMP' set firewall name WAN_LOCAL rule 30 destination group network-group NET_IPTV set firewall name WAN_LOCAL rule 30 log disable set firewall name WAN_LOCAL rule 30 protocol igmp set firewall name WAN_LOCAL rule 30 state established enable set firewall name WAN_LOCAL rule 30 state invalid disable set firewall name WAN_LOCAL rule 30 state new enable set firewall name WAN_LOCAL rule 30 state related enable
Now we have prepared our Internetconnection. Secondly we need to prepare the IGMP-Proxy who will make the Multicast Stream available in our LAN.
Nachdem unsere Internetverbindung soweit vorbereitet ist, müssen wir nurnoch unseren IGMP-Proxy für das LAN konfigurieren. Dazu definieren wir unsere Downstreams (Netze der Clients) und unseren Upstream, was unser PPPoE Interface darstellt. Es kann immer nur einen Upstream geben, aber n Downstreams.
set protocols igmp-proxy interface eth1 alt-subnet 0.0.0.0/0 set protocols igmp-proxy interface eth1 role downstream set protocols igmp-proxy interface eth1 threshold 1 set protocols igmp-proxy interface eth1 whitelist 232.0.0.0/8 set protocols igmp-proxy interface eth1 whitelist 239.0.0.0/8 set protocols igmp-proxy interface eth2 alt-subnet 0.0.0.0/0 set protocols igmp-proxy interface eth2 role downstream set protocols igmp-proxy interface eth2 threshold 1 set protocols igmp-proxy interface eth2 whitelist 239.0.0.0/8 set protocols igmp-proxy interface eth2 whitelist 232.0.0.0/8 set protocols igmp-proxy interface pppoe0 alt-subnet 0.0.0.0/0 set protocols igmp-proxy interface pppoe0 role upstream set protocols igmp-proxy interface pppoe0 threshold 1
In diesem Beispiel sind die Downstreams auf zwei Interfaces verfügbar die zwei verschiedene Netze darstellen. Unser Upstream ist wie bereits erwähnt das PPPoE Interface. Natürlich ist es möglich weitere Interfaces / VLANs oder Tunnel als Downstreams hinzuzufügen. Ich hoffe der Beitrag hilft bei der Konfiguration von Multicast IPTV auf einem EdgeRouter oder einem anderen EdgeOS basiertem Router wie dem Unifi Security Gateway. Zusammenfassend kann man sagen, dass es möglich ist auf dieser Hardware IGMPv3 basierte Dienste zu konfigurieren.
Optional (QoS)
Um auch bei voll genutzter Bandbreite ein flüssiges Fernsehbild zu gewährleisten haben wir mehrere Werkzeuge zur Verfügung. Zum einen können wir SQM oder einfaches QoS verwenden. Ersteres verbraucht sehr viel Performance und limitiert den ER-3-Lite z.B. auf 50Mbit. Dies ist auch nur sinnvoll, wenn man bufferbloat vermeiden möchte (Reaktionsschnelle Online-Games). Beim einfachen QoS sind dann ungefhr Bandbreiten von bis zu 80Mbit möglich auf einem ER-3-Lite.
Die dritte von mir bevorzugte Variante ist der Einsatz von Traffic-Shaping und damit sind auch 100Mbit auf einem ER-3-Lite möglich bei 90% CPU Auslastung, wenn diese abgerufen werden. Es ist also für eine gute Belüftung des Routers zu sorgen. Grund für die Einschränkungen ist das Fehlen des Hardware-Offloadings beim Einsatz von QoS Mechanismen. In diesem Fall werden 40Mbit für jegliche Verkehre garantiert die mit DSCP CS4 (100000 / Flash-Override) markiert sind. Dies ist bei mir der Fall, kann aber je nach Anbieter anders sein. Mittels des Mitschneidens der Multicastpakete während ein Kanal eingeschaltet ist, kann man dies aber schnell und einfach überprüfen und ggf. anpassen.
set traffic-policy shaper download bandwidth 90mbit set traffic-policy shaper download class 10 bandwidth 40% set traffic-policy shaper download class 10 burst 15k set traffic-policy shaper download class 10 match iptv ip dscp <flash-override / cs4> set traffic-policy shaper download class 10 queue-type fair-queue set traffic-policy shaper download default bandwidth 60% set traffic-policy shaper download default burst 15k set traffic-policy shaper download default ceiling 95% set traffic-policy shaper download default queue-type fair-queue set interfaces ethernet ethX traffic-policy out download
Glossar
fehlt dir nicht ein accept fuer Regel WAN_IN 30?
danke für den Hinweis. Die Zeile fehlt tatsächlich.
braucht man nicht VLANs fuer IPTV bei der Tkom?
Bei Entertain V1 hat man das VLAN8 benötigt. Heute wird nurnoch VLAN7 für die PPPoE Verbindung benötigt.
Sonst nutzt du das Setup aber immer noch? Ich habe einen Speedport Smart 4 und dahinter den Edgerouter und ich habe momentan keine Ahnung wo das Problem liegt, aber hier kommt nichts an. Inzwischen finde ich firewall Regeln online die auch noch 87.141.0.0/16 beinhalten.
Für Source habe ich keine Group angelegt und akzeptierte damit einfach alles. Das kann man natürlich zusätzlich einschränken. Dafür braucht es meines Wissens aber nicht das gesamte /16, sondern lediglich eine IP (87.141.215.251)
Nutzt du den Speedport Smart 4 als reines Modem und baust die PPPoE Verbindung mit dem Edgerouter auf? Oder nutzt du sogesehen doppeltes NAT?
Das Setup mit einem Draytek Vigor und einem Edgerouter läuft weiterhin bei meinen Eltern. Ich nutze mitlerweile eine Unifi Dream Machine, habe dort auch Multicast genutzt, habe aber mitlerweile keinen MR40x Receiver mehr, was Multicast obsolet macht. Alle neuen Receiver und Alternativen (MagentaTV One, Apple TV, MagentaTV Stick) nutzen alle kein Multicast mehr. Da mir Sky auch nurnoch mittels WOW angeboten wird, fallen die UHD Optionen weg und ich habe daher die 40x abgebaut. Bald wird Multicast gänzlich verschwinden, wenn MagentaTV 2.0 auf den Markt kommt. Die Beta dafür läuft ja bereits.
Müsste nicht auch set firewall name WAN_IN rule 30 description ‚Allow IPTV Multicast UDP‘ eher eine source group sein?
Nein. Man kann eine Source Group hinzufügen und das genannte Netz oder die IP hinzufügen.