Ich bin vor einiger Zeit von unitymedia zur Telekom gewechselt und habe eigentlich zeitgleich meine Netzwerk-Hardware auf Ubiquiti UniFi Hardware umgestellt. In Verbindung mit meiner damaligen Fritz!Box 7530 * hätte ich dann allerdings ein doppeltes NAT gehabt, so dass ich diese durch ein Draytek Vigor 165 Modem * ausgetauscht habe.

Damit diese Konstellation mit Telekom Magenta TV reibungslos und vor allem “ruckelfrei” läuft, bedarf es einigen Anpassungen bei der Einrichtung und Installation.

Ich habe mich vor allem durch das Telekom hilft Forum gelesen, hier vor allem durch diesen Beitrag (ja Stand heute 97 Seiten….). D.h. ich erfinde hier das Rad keinesfalls neu, sondern wenn man so will dokumentiere ich mein Vorgehen für mich (falls eine Neuinstallation notwendig sein sollte) und für andere Interessierte.

1. Voraussetzung prüfen (BNG-Anschluss)

Die folgende Anleitung funktioniert nur einwandfrei, wenn ihr seitens der Telekom bereits auf einen sogenannten BNG-Anschluss umgestellt worden seid bzw. einen eben solchen habt.

Überprüfen könnt ihr dies im Vorfeld im Telekom Kundencenter unter folgendem Link oder unter Festnetz -> Mein Tarif -> Internet-Einstellungen.

Der Eintrag Automatischer Internet-Zugang ist nur bei einem BNG-Anschluss vorhanden.

Ist diese Voraussetzung erfüllt kann es weitergehen. Ich habe folgende Hardware im Einsatz:

Wichtig ist bei der Nutzung von einem UniFi Switch, dass dieser ein PoE Switch ist. Der “normale” kann leider nicht per CLI administriert werden. Dies ist aber zwingend erforderlich.

2. DrayTek Vigor 165 einrichten

Im Auslieferungszustand (wenn schon in Nutzung gewesen am besten einmal auf Werkseinstellungen zurücksetzen) ist die DrayTek Admin Oberfläche unter 192.168.1.1 erreichbar. Login und Passwort ist jeweils admin. Diese rufen wir einmal auf und es erscheint der Hinweis, das man doch das Standard Passwort ändern soll, welches wir natürlich sofort machen.

2.1 LAN – General Setup: IP Adresse ändern

Im nächsten Schritt ändern wir die Standard IP-Adresse des DrayTek Vigors, da mein UniFi USG bereits die IP-Adresse 192.168.1.1 hat.

Unter LAN -> General Setup ändere ich die 1st IP Adress in 192.168.1.100 und die 2nd IP Adress in 192.168.2.1. Die zweite IP Adresse um den DrayTek Vigor optional in mein Netzwerk zu integrieren, damit ich aus meinem Netzwerk auf die Weboberfläche zugreifen kann. Nach dem Klick auf OK bekommt man noch einen Hinweis bzgl. Reboot und zur Sicherheit noch einmal die neuen IP Adressen angezeigt, unter die der Vigor nach dem Reboot erreichbar sein wird.

2.2 Internet Access

General Setup

Unter Internet Access -> General Setup vergeben wir einen Namen. Direkt darunter wird der Physical Mode angezeigt, bei mir ADSL. Entsprechend setze ich den VLAN Tag auf disabled. Der Eintrag für VDSL2 hat mich hier nicht interessiert, je nachdem was bei euch erscheint, setzt ihr den VLAN Tag auf disabled oder “zur Sicherheit” einfach beide! Diese Einstellung übernimmt nämlich das USG.

PPPoE / PPPoA

In diesem Bereich (Internet Access -> PPPoE / PPPoA) deaktivieren wir direkt oben den gesamten Bereich, die Einwahl übernimmt ebenfalls das USG.

MPoA / Static or dynamic IP

Der Punkt unter Internet Access -> MPoA / Static or dynamic IP wird enabled und ganz wichtig ist hier, den Full Bridge Modus zu aktivieren.

3. UniFi USG einrichten

3.1 Telekom Zugangsdaten / Internetverbindung einrichten

Im nächsten Schritt rufen wir den UniFi Controller auf und gehen unter Settings -> Networks und legen dort ein WAN Netzwerk an. Hier geben wir die Telekom Zugangsdaten ein, tragen DNS Server ein und setzen das Häkchen bei Use VLAN ID und tragen dort eine 7 ein.

Nach kurzer Zeit sollte sich das USG mit dem Internet verbunden haben (Provisionierung).

3.2 Firewall Regeln anlegen

Jetzt kommt ein wenig Fleißarbeit auf euch zu. In den folgenden Schritten werden diverse Firewall Regeln angelegt. Beachtet hier bitte genau, unter welcher “Rubrik”, welche Firewall Regel angelegt wird. Ich habe mich hier schon mal verhakt und habe länger gebraucht um den Fehler zu finden.

Weiter müsst ihr hier unterscheiden, ob ihr das neue oder alte Entertain/Magenta TV von der Telekom nutzt.

V1V2
ReceiverMR300/MR303MR400
IPTV-Source193.158.35.25187.141.215.251
IPTV-Destination239.35.0.0/16232.0.0.0/16

Firewall – Groups

Unter Settings -> Routing & Firewall -> Groups legen wir folgende drei neuen Firewall Gruppen an. Beachte bei der letzten die obige Tabelle und trage dort entsprechend deiner Version die richtigen Adressen ein.

Firewall – Rules IPv4

Ebenfalls unter Routing & Firewalls werden nun noch weitere Regeln angelegt:

unter WAN in: Allow IGMP to LAN und IPTV

unter WAN local: IGMP Proxy und IPTV

3.3 IGMP-Proxy mittels config.gateway.json aktivieren

config.gateway.json

Als nächstes Erstellen wir eine Datei config.gateway.json, für die wir vorab eine Information einholen müssen.

Hierzu loggen wir uns per telnet auf dem USG ein und geben dort den Befehl show interfaces ein. Wichtig ist hier der Eintrag beim Interface pppoeX, diesen Eintrag merkt ihr euch.

Die Datei hat folgenden Inhalt und passt den Punkt pppoe0 an euren Wert von oben an.

{  
      "firewall":{
           "source-validation":"disable"
      },
      "protocols": {  
           "igmp-proxy": {  
                "interface": {  
                     "pppoe2": {  
                          "alt-subnet": [  
                               "0.0.0.0/0"  
                          ],  
                          "role": "upstream",  
                          "threshold": "1"  
                     },  
                     "eth1": {  
                          "alt-subnet": [  
                               "0.0.0.0/0"  
                          ],  
                          "role": "downstream",  
                          "threshold": "1",  
                          "whitelist": [  
                               "239.35.0.0/16",  
                               "232.0.0.0/16"  
                          ]  
                     }  
                }  
           }  
      }  
 }  

Auf der Seite jsonlint.com könnt Ihr prüfen, ob eure Datei config.gateway.json korrekt ist.

Diese Datei kopiert ihr nun ins folgende Verzeichnis auf eurem Controller:

  • UniFi ClodKey: srv/unifi/data/sites/default
  • macOS: /Applications/UniFi.app/Contents/Resources
  • Windoes: „%userprofile%/Ubiquiti Unifi“
  • Raspberry: /var/lib/unifi/sites/default
  • Debian: /usr/lib/unifi/dat/sites/default/
  • Synology DiskStation: /docker/unifi/data/sites/default/

Als letzten Schritt muss einmal eine Provisionierung angestoßen werden. Hierzu geht ihr im UniFi Controller -> Devices -> USG -> Config -> Manage Device -> Force provision und klickt dort auf Provision.

Ihr könnt überprüfen, ob alles reibungslos funktioniert (hat), wenn ihr TV schaut. Hierzu wieder per telnet auf dem USG anmelden und diesmal folgenden Befehl eingeben: show ip multicast interfaces. Dann solltet ihr bei dem Eintrag pppoe und eth entsprechenden Traffic sehen und die Einträge sollten überhaupt vorhanden sein.

4.0 Optional: UniFi Swichte einrichten

Falls auf der Strecke irgendwo ein Switch dazwischen hängt ist dieser Punkt für euch relevant!

IGMP Snooping aktivieren

Hierzu gehen wir im UniFi Controller in die Config -> Networks -> LAN. Der Haken bei IGMP Snooping muss gesetzt sein.

IGMP header Validation deaktivieren

Ohne diesen Schritt, wird euer Bild bei manchen Sendern alle paar Sekunden stocken…

Jetzt kommen wir zu dem oben bereits erwähnten Punkt: Wichtig ist bei der Nutzung von einem UniFi Switch, dass dieser ein PoE Switch ist. Der “normale” kann leider nicht per CLI administriert werden.

UniFi Controller -> Settings -> Devices -> jeweiligen Switch auswählen -> Config -> Open Terminal

Hier gebt ihr nacheinander folgende Befehle ein:

telnet 127.0.0.1
en
config
no set igmp header-validation
show igmp

Mit dem letzten Befehl könnt ihr kontrollieren, ob die Einstellungen korrekt geändert worden sind. Der Admin Mode sollte auf Enable stehen und IGMP header validation auf Disabled.

IGMP header Validation deaktivieren (bootresistent)

Bisher wurde die Einstellung bei jedem Reboot / neue Provisionierung wieder auf den Standard zurückgesetzt.

Mit Hilfe einer Datei, die auf dem UniFi Controller gespeichert wird, kann dieses Problem gelöst werden. Dazu legen wir eine Datei mit dem Namen config.properties an und speichern diese in das Verzeichnis, in dem wir oben schon die config.gateway.json abgelegt haben. Der Inhalt der Datei:

config.system_cfg.1=switch.igmp.header_checking=false

Das war es! Nun sollte Magenta TV einwandfrei funktionieren.

25 Kommentare

  1. Hallo ich nutze den cloud key und möchte bootresitent die igmp Header validation ausschalten . Wie komme ich an die Datei und wie kopiere ich das Ding auf den cloudkey. Bin wirklich zu blöd das hinzubekommen.

    1. Hallo Marcus,
      die Datei liegt im Verzeichnis /usr/lib/unifi
      Um daran zu kommen bzw. die Datei dort abzulegen einmal auf dem Cloud Key anmelden per SSH.
      Viele Grüße
      Martin

  2. Hi,

    doofe Frage: Selbst wenn Du dem Modem 192.168.1.100 als IP gibst, ist dessen Weboberfläche doch nicht aus dem LAN erreichbar da es ja am WAN Port des USG hängt. Wenn Du es dennoch erreichen kannst, würde mich interessieren wie Dundas geschafft hast. Was muss man da im USG einstellen?

    Danke

    Mike

    1. Hallo Mike,
      ich wollte dies auch immer noch einrichten, habe ich bisher aber noch nicht geschafft.
      Werde es die Tage mal machen und dir dann hier eine Rückmeldung geben.
      Viele Grüße
      Martin

  3. Hi, ersten super bündige Beschreibung! Eine Frage, würde das Konstrukt nicht auch ohne den draytek funktionieren? Was übersehe ich denn?

    Vg und danke!

    1. Hallo,
      danke! Wo hängst du denn?
      Viele Grüße
      Martin

  4. Ja moin, ist ja top aktuell das Thema 🙂 Super Anleitung. Kurze Frage:
    In 3.3 erklärst Du wie die Config erstellt wird. Das ist alles klar soweit… ich habe allerdings das Problem, dass ich nicht weiß wo die Datei gespeichert werden soll. Unter Win schreibst Du ja:

    %userprofile%/Ubiquiti UniFi.

    Kommt das da wirklich ins root?
    Im Folgenden sieht das Verzeichnis so aus: /data/sites/site_ID:
    https://help.ui.com/hc/en-us/articles/215458888-UniFi-How-to-further-customize-USG-configuration-with-config-gateway-json

    Und die Unifi Base sieht unter WIN so aus wie Du es geschrieben hast: %userprofile%/Ubiquiti UniFi.
    https://help.ui.com/hc/en-us/articles/115004872967

    Ein kurzes Feedback wäre super 🙂

    Grüße Thorben

  5. Update:
    Hallo hab’s hinbekommen. Danke für die super Beschreibung.Zwei Anmerkungen habe ich:

    1. Unter 3.2 “unter WAN local: IGMP Proxy und IPTV” Sind die Bilder “vertauscht”, d.h. Man muss genau auf den Namen des Bildes achten, damit die Config passt. Bei den anderen Beispielen ist ja immer Teil 1 und Teil 2 aufeinanderfolgend. Hier ist die Reihenfolge so: WAN Local – IPTV – Teil 1 –> WAN Local – IGMP Proxy – Teil 2 –> WAN Local – IGMP Proxy – Teil 1 –> WAN Local – IPTV – Teil 2! Evtl. könntest Du das ja wegen der Übersichtlichkeit noch einmal anpassen.

    2. Für alle WIN-Nutzer lautet der Pfad für die “config.gateway.json-Datei” und die “config.properties-Datei”:
    „%userprofile%/Ubiquiti Unifi/data/sites/default”. Bei mir waren die Unterordner “sites” und “default” nicht vorhanden. Habe sie einfach angelegt und dort die Dateien reinkopiert. Hat funktioniert. Überprüft werden kann das korrekte Einlesen der “config.gateway.json-Datei”, indem man sich per telnet (putty) auf dem USG anmeldet und folgenden Befehl eingibt: show ip multicast interfaces. Wenn das Einlesen der Datei und somit die Konfiguration des Proxys geklappt hat, sieht man die entsprechende Übersicht. Falls das Einrichten nicht geklappt hat, dann wird angezeigt, dass kein Proxy konfiguriert ist.

    Evtl. hilft das ja dem ein oder anderen bei der Konfiguration.

    Nochmal ein dickes Danke an Dich, hast mir sehr geholfen 🙂

    1. Sorry für meine verspätete Antwort. Und danke für die netten Worte 😉
      Werde deine Anmerkungen oben in Kürze updaten. Danke!

  6. Danke für die super Anleitung; ich habe ein kurze Frage: heute kommt ein US-8-60 Switch weil ich auf UniFi Video umsteige. Ich werde an dem Switch auch den MR400 von Telekom anschliessen; muss ich nur die 4.0 machen weil ich kann USG habe? Vielleicht kommt in der Zukunft ein USG (hatte ich. den von 3 Jahre, aber ging mit Telekom nicht). Als router/modem habe ich eine FB7490

    1. Da der UniFi US-8-60 “nur” als Switch dient, müsstest du nichts machen. Erst wenn die Einwahl über das USG geht. Du hast ja auch kein UniFi Controller installiert, oder?

  7. Hallo und vielen Dank für die tolle Anleitung.

    Ich hänge nur an einem Punkt.

    Die config.gateway.json erstelle ich mit Textedit, als Plaintext. Richtig ?

    Ersetze ich dann “pppoe2”: {
    “alt-subnet”: [
    “0.0.0.0/0”

    Durch. “pppoe2”: {
    “alt-subnet”: [
    “Hier kommt die IP rein, die unter pppoe2 zu finden ist, richtig ?”

    Mit Slash/24 oder ohne ?

    Und was ist mit der Zeile:
    “eth1”: {
    “alt-subnet”: [
    “0.0.0.0/0”

    Setze ich dort nicht meine IP der USG/24 ein ?
    Das lasse ich auf “0.0.0.0/0” ?

    Vielen Dank schon mal.
    Liebe Grüße Matthias

    1. Hallo,
      nein, du änderst nur das pppoeX ab… also z.B. eine 0 oder 2
      Viele Grüße
      Martin

  8. Hallo, ich müsste noch “source-validation”:”disable” einbauen, aber irgendwie kriege ich das nicht hin. Könnte jemand evtl. helfen? Danke!

    {
    “firewall”:{
    “modify”:{
    “LOAD_BALANCE”:{
    “rule”:{
    “2450”:{
    “action”:”modify”,
    “modify”:{
    “table”:”2″
    },
    “source”:{
    “address”:”192.168.10.140-192.168.10.150″
    }
    }
    }
    }
    }
    },
    “protocols”:{
    “static”:{
    “table”:{
    “2”:{
    “interface-route”:{
    “0.0.0.0/0”:{
    “next-hop-interface”:”pppoe2″
    }
    }
    }
    }
    },
    “igmp-proxy”:{
    “interface”:{
    “pppoe2”:{
    “alt-subnet”:[
    “0.0.0.0/0”
    ],
    “role”:”upstream”,
    “threshold”:”1″
    },
    “eth1”:{
    “alt-subnet”:[
    “0.0.0.0/0”
    ],
    “role”:”downstream”,
    “threshold”:”1″,
    “whitelist”:[
    “239.35.0.0/16”,
    “232.0.0.0/16”
    ]
    }
    }
    }
    }
    }

    1. Hallo,
      muss ja in den Bereich “firewall” ergänzt werden.
      Siehe Beispiel im Beitrag.
      Viele Grüße
      Martin

  9. Hallo, weiß jemand was ich genau ändern muss, damit am Ende pppoe0 erscheint, anstatt pppoe2.

    Ich glaube ich stehe auf dem Schlauch !? Habe ich schon einiges versucht.

    DAAANKE Euch 🙂

    1. Hilft meine vorherige Antwort bereits?

  10. Hi,

    Danke für die guter Erklärung. Funktioniert so weit gut, aber ich bekomme nach einem Tag direkt nach dem Einschalten die Meldung: Die Verbindung zur Platform war laenger als eine Minute unterbrochen…. da komme ich nur mit einem Reboot des Media-Recievers raus – dann geht es allerdings sofort. Hast Du eine Idee

    1. Hallo Andreas,
      bekommst du die Meldung jeden Tag? Ist mir komplett neu… ist der Media-Receiver auf dem aktuellesten Stand?
      Viele Grüße
      Martin

      1. Hi Martin,

        Kam scheinbar nur am ersten Tag – vielleicht habe ich unbewusst noch mal das USG gebootet – aber seitdem keine Fehlermeldung mehr – funktioniert einwandfrei.

        Vielen Dank für die Super-Anleitung.

        Gruß, Andreas

  11. Hallo,

    bei mir läuft es aber nur eingeschränkt. Nach ca. 2 Minuten stockt das Bild für wenige manchmal mehr Sekunden dann läuft es weiter. Ich habe einen USG und einen Netgear GS116v2. Der Receiver ist MR401. Habe alles eingestellt und trotzdem stockt es immer wieder. Habe schon alles mögliche ausprobiert leider ohne Erfolg. Kann mir jemand einen Hinweis geben was ich noch machen könnte?

    Grüße
    Oliver

    1. Hallo Oliver,

      kann der Netgear GS116v2 per CLI administriert werden und hast die unten angegebenen Schritte alle durchgeführt?
      Und kann er IGMP Snooping?

      Viele Grüße
      Martin

  12. Hallo klappt es mittlerweile mit 3-4 Media Receiver gleichzeitig?

    1. Ich habe es selber nicht ausprobiert. Habe aber bisher noch nie gehört, dass es mit mehreren Receivern nicht funktioniert.

  13. Hi, vielen Dank Fuer das Super Write-up! Weist du ob das auch mit der Dream Machine Pro so geht?

    LG
    Melvin

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.