Ich bin vor einiger Zeit von unitymedia zur Telekom gewechselt und habe eigentlich zeitgleich meine Netzwerk-Hardware auf Ubiquiti UniFi Hardware umgestellt. In Verbindung mit meiner damaligen Fritz!Box 7530 * hätte ich dann allerdings ein doppeltes NAT gehabt, so dass ich diese durch ein Draytek Vigor 165 Modem * ausgetauscht habe.

Damit diese Konstellation mit Telekom Magenta TV reibungslos und vor allem “ruckelfrei” läuft, bedarf es einigen Anpassungen bei der Einrichtung und Installation.

Ich habe mich vor allem durch das Telekom hilft Forum gelesen, hier vor allem durch diesen Beitrag (ja Stand heute 97 Seiten….). D.h. ich erfinde hier das Rad keinesfalls neu, sondern wenn man so will dokumentiere ich mein Vorgehen für mich (falls eine Neuinstallation notwendig sein sollte) und für andere Interessierte.

1. Voraussetzung prüfen (BNG-Anschluss)

Die folgende Anleitung funktioniert nur einwandfrei, wenn ihr seitens der Telekom bereits auf einen sogenannten BNG-Anschluss umgestellt worden seid bzw. einen eben solchen habt.

Überprüfen könnt ihr dies im Vorfeld im Telekom Kundencenter unter folgendem Link oder unter Festnetz -> Mein Tarif -> Internet-Einstellungen.

Der Eintrag Automatischer Internet-Zugang ist nur bei einem BNG-Anschluss vorhanden.

Ist diese Voraussetzung erfüllt kann es weitergehen. Ich habe folgende Hardware im Einsatz:

Wichtig ist bei der Nutzung von einem UniFi Switch, dass dieser ein PoE Switch ist. Der “normale” kann leider nicht per CLI administriert werden. Dies ist aber zwingend erforderlich.

2. DrayTek Vigor 165 einrichten

Im Auslieferungszustand (wenn schon in Nutzung gewesen am besten einmal auf Werkseinstellungen zurücksetzen) ist die DrayTek Admin Oberfläche unter 192.168.1.1 erreichbar. Login und Passwort ist jeweils admin. Diese rufen wir einmal auf und es erscheint der Hinweis, das man doch das Standard Passwort ändern soll, welches wir natürlich sofort machen.

2.1 LAN – General Setup: IP Adresse ändern

Im nächsten Schritt ändern wir die Standard IP-Adresse des DrayTek Vigors, da mein UniFi USG bereits die IP-Adresse 192.168.1.1 hat.

Unter LAN -> General Setup ändere ich die 1st IP Adress in 192.168.1.100 und die 2nd IP Adress in 192.168.2.1. Die zweite IP Adresse um den DrayTek Vigor optional in mein Netzwerk zu integrieren, damit ich aus meinem Netzwerk auf die Weboberfläche zugreifen kann. Nach dem Klick auf OK bekommt man noch einen Hinweis bzgl. Reboot und zur Sicherheit noch einmal die neuen IP Adressen angezeigt, unter die der Vigor nach dem Reboot erreichbar sein wird.

2.2 Internet Access

General Setup

Unter Internet Access -> General Setup vergeben wir einen Namen. Direkt darunter wird der Physical Mode angezeigt, bei mir ADSL. Entsprechend setze ich den VLAN Tag auf disabled. Der Eintrag für VDSL2 hat mich hier nicht interessiert, je nachdem was bei euch erscheint, setzt ihr den VLAN Tag auf disabled oder “zur Sicherheit” einfach beide! Diese Einstellung übernimmt nämlich das USG.

PPPoE / PPPoA

In diesem Bereich (Internet Access -> PPPoE / PPPoA) deaktivieren wir direkt oben den gesamten Bereich, die Einwahl übernimmt ebenfalls das USG.

MPoA / Static or dynamic IP

Der Punkt unter Internet Access -> MPoA / Static or dynamic IP wird enabled und ganz wichtig ist hier, den Full Bridge Modus zu aktivieren.

3. UniFi USG einrichten

3.1 Telekom Zugangsdaten / Internetverbindung einrichten

Im nächsten Schritt rufen wir den UniFi Controller auf und gehen unter Settings -> Networks und legen dort ein WAN Netzwerk an. Hier geben wir die Telekom Zugangsdaten ein, tragen DNS Server ein und setzen das Häkchen bei Use VLAN ID und tragen dort eine 7 ein.

Nach kurzer Zeit sollte sich das USG mit dem Internet verbunden haben (Provisionierung).

3.2 Firewall Regeln anlegen

Jetzt kommt ein wenig Fleißarbeit auf euch zu. In den folgenden Schritten werden diverse Firewall Regeln angelegt. Beachtet hier bitte genau, unter welcher “Rubrik”, welche Firewall Regel angelegt wird. Ich habe mich hier schon mal verhakt und habe länger gebraucht um den Fehler zu finden.

Weiter müsst ihr hier unterscheiden, ob ihr das neue oder alte Entertain/Magenta TV von der Telekom nutzt.

V1V2
ReceiverMR300/MR303MR400
IPTV-Source193.158.35.25187.141.215.251
IPTV-Destination239.35.0.0/16232.0.0.0/16

Firewall – Groups

Unter Settings -> Routing & Firewall -> Groups legen wir folgende drei neuen Firewall Gruppen an. Beachte bei der letzten die obige Tabelle und trage dort entsprechend deiner Version die richtigen Adressen ein.

Firewall – Rules IPv4

Ebenfalls unter Routing & Firewalls werden nun noch weitere Regeln angelegt:

unter WAN in: Allow IGMP to LAN und IPTV

unter WAN local: IGMP Proxy und IPTV

3.3 IGMP-Proxy mittels config.gateway.json aktivieren

config.gateway.json

Als nächstes Erstellen wir eine Datei config.gateway.json, für die wir vorab eine Information einholen müssen.

Hierzu loggen wir uns per telnet auf dem USG ein und geben dort den Befehl show interfaces ein. Wichtig ist hier der Eintrag beim Interface pppoeX, diesen Eintrag merkt ihr euch.

Die Datei hat folgenden Inhalt und passt den Punkt pppoe0 an euren Wert von oben an.

{  
      "firewall":{
           "source-validation":"disable"
      },
      "protocols": {  
           "igmp-proxy": {  
                "interface": {  
                     "pppoe2": {  
                          "alt-subnet": [  
                               "0.0.0.0/0"  
                          ],  
                          "role": "upstream",  
                          "threshold": "1"  
                     },  
                     "eth1": {  
                          "alt-subnet": [  
                               "0.0.0.0/0"  
                          ],  
                          "role": "downstream",  
                          "threshold": "1",  
                          "whitelist": [  
                               "239.35.0.0/16",  
                               "232.0.0.0/16"  
                          ]  
                     }  
                }  
           }  
      }  
 }  

Auf der Seite jsonlint.com könnt Ihr prüfen, ob eure Datei config.gateway.json korrekt ist.

Diese Datei kopiert ihr nun ins folgende Verzeichnis auf eurem Controller:

  • UniFi ClodKey: srv/unifi/data/sites/default
  • macOS: /Applications/UniFi.app/Contents/Resources
  • Windoes: „%userprofile%/Ubiquiti Unifi“
  • Raspberry: /var/lib/unifi/sites/default
  • Debian: /usr/lib/unifi/dat/sites/default/
  • Synology DiskStation: /docker/unifi/data/sites/default/

Als letzten Schritt muss einmal eine Provisionierung angestoßen werden. Hierzu geht ihr im UniFi Controller -> Devices -> USG -> Config -> Manage Device -> Force provision und klickt dort auf Provision.

Ihr könnt überprüfen, ob alles reibungslos funktioniert (hat), wenn ihr TV schaut. Hierzu wieder per telnet auf dem USG anmelden und diesmal folgenden Befehl eingeben: show ip multicast interfaces. Dann solltet ihr bei dem Eintrag pppoe und eth entsprechenden Traffic sehen und die Einträge sollten überhaupt vorhanden sein.

4.0 Optional: UniFi Swichte einrichten

Falls auf der Strecke irgendwo ein Switch dazwischen hängt ist dieser Punkt für euch relevant!

IGMP Snooping aktivieren

Hierzu gehen wir im UniFi Controller in die Config -> Networks -> LAN. Der Haken bei IGMP Snooping muss gesetzt sein.

IGMP header Validation deaktivieren

Ohne diesen Schritt, wird euer Bild bei manchen Sendern alle paar Sekunden stocken…

Jetzt kommen wir zu dem oben bereits erwähnten Punkt: Wichtig ist bei der Nutzung von einem UniFi Switch, dass dieser ein PoE Switch ist. Der “normale” kann leider nicht per CLI administriert werden.

UniFi Controller -> Settings -> Devices -> jeweiligen Switch auswählen -> Config -> Open Terminal

Hier gebt ihr nacheinander folgende Befehle ein:

telnet 127.0.0.1
en
config
no set igmp header-validation
show igmp

Mit dem letzten Befehl könnt ihr kontrollieren, ob die Einstellungen korrekt geändert worden sind. Der Admin Mode sollte auf Enable stehen und IGMP header validation auf Disabled.

IGMP header Validation deaktivieren (bootresistent)

Bisher wurde die Einstellung bei jedem Reboot / neue Provisionierung wieder auf den Standard zurückgesetzt.

Mit Hilfe einer Datei, die auf dem UniFi Controller gespeichert wird, kann dieses Problem gelöst werden. Dazu legen wir eine Datei mit dem Namen config.properties an und speichern diese in das Verzeichnis, in dem wir oben schon die config.gateway.json abgelegt haben. Der Inhalt der Datei:

config.system_cfg.1=switch.igmp.header_checking=false

Das war es! Nun sollte Magenta TV einwandfrei funktionieren.

Kein Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.