Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Entertain mit openWRT / VLAN7/VLAN8 / Speedport-Alternative

Liebe Leute,

ich habe mich die letzte Woche mit der Konfiguration meines neuen Routers herumgeärgert. Im Internet habe ich auch immer nur Fragmente von Hilfestellungen gefunden, daher habe ich mich entschlossen ein HOWTO zu schreiben, so dass andere schneller als ich zum Erfolg kommen.

Der Anfang:
Da ich mir vor kurzen einen NAS zugelegt habe, war ich mit meinem Speedport, der nur 100MBit-Lan schafft, nicht mehr zufrieden. Also musste eine Alternative her.

Für folgende Gerätekombination habe ich mich entschieden:
- Router: TP-Link TL-WR1043ND (GigaBit-Lan, 300MBit-WLan, allerdings kein internes Modem)
-
Modem: Arcor dsl-Speed-Modem 200 (der alte Speedport im Modem-Modus (NAT deaktiviert) geht auch)
- Internet-Leitung: DSL 16000 (langsamstes Entertain der Telekom, also kein VDSL)

Vorteile gegenüber des Speedports: VIEL billiger, VIEL flexibler und VIEL cooler, da VIEL nerdiger.

Ziel: Eigentlich klar: Router für Telekoms IPTV, also Entertain konfiguerieren.

Vorweg: Bevor ich den Router eingerichtet habe, hatte ich im Prinzip keine Ahnung von Netzwerkkonfiguration. Ich hatte ein Halbwissen über IP-Protokoll und Subnetze (ist eigentlich schon übertrieben, wusste nur, dass ein Host eine IP-Adresse hat über die er irgendwie im Netz erreichbar ist).
Nun: Ich bin etwas schlauer geworden, bin aber immer noch ziemlicher Netzwerk-Noob. Sollten hier daher irgendwelche fachlichen Unkorrektheiten auftauchen, bitte korrigiert mich!

Problem: Die Telekom bietet den normalen Internet-Traffic über das VLAN7 an, während die IPTV-Multicast-Pakete über VLAN8 gesendet werden.
Kurze Begriff-Lehre:
- VLAN: Ein Virtual Local Area Network (VLAN) ist ein logisches Teilnetz innerhalb eines Switches oder eines gesamten physischen Netzwerks. Es kann sich über einen oder mehrere Switches hinweg ausdehnen. Ein VLAN trennt physische Netze in Teilnetze auf, indem es dafür sorgt, dass VLAN-fähige Switches die Frames (Datenpakete) eines VLANs nicht in ein anderes VLAN weiterleiten und das, obwohl die Teilnetze an gemeinsame Switches angeschlossen sein können.
- Multicast: Multicast bezeichnet in der Telekommunikation eine Nachrichtenübertragung von einem Punkt zu einer Gruppe (auch Mehrpunktverbindung genannt). Der Vorteil von Multicast besteht darin, dass gleichzeitig Nachrichten an mehrere Teilnehmer oder an eine geschlossene Teilnehmergruppe übertragen werden können, ohne dass sich beim Sender die Bandbreite mit der Zahl der Empfänger multipliziert. Der Sender braucht beim Multicasting nur die gleiche Bandbreite wie ein einzelner Empfänger. Handelt es sich um paketorientierte Datenübertragung, findet die Vervielfältigung der Pakete an jedem Verteiler (Switch, Router) auf der Route statt.

Eine WARNUNG noch vorweg:
Bevor ihr hier loslegt, sollte euch klar sein, dass openWRT extrem frei ist in seinen Möglichkeiten. Das bring aber mit sich, dass es auch nicht gerade einfach ist sich dort einzuarbeiten. Linux-Kentnisse sind schonmal von Vorteil (aber vorher nicht zwingend nötig, dann ist aber folgendes umso wichtiger) und vor allem der Wille/die Bereitschaft sich einiges anzulesen. Dem Casual-User, der einfach nur das Lan-Kabel einstecken und loslegen will, sollte lieber die Finger davon lassen.
UND: Die Links beziehen sich, falls sie gerätespezifisch sind, auf den TL-WR1043ND.

Los geht's:
1. Richtet mit der OriginalTP-Link-Firmware euren Internet-Zugang ein: Benutzername setzt sich so zusammen:
AnschlusskennungT-Online-NummerMitbenutzersuffix@t-online.de
(einfach die Nummern hintereinander weg eingeben, Suffix sollte 0001 sein)

2. Ladet euch die openWRT-Firmware: Momentaner Direkt-Link (für WR1043ND). Schaut euch aber lieber auf openWRT um, lest euch dort ein wenig ein. Hier Infos zum WR1043ND.

3. openWRT-Firmware flashen: Router per LAN-Kabel (wichtig: keine Wifi-Verbindung zum flashen) mit PC verbinden. Nutzt einfach die Firmware-Upgrade-Funktion der Original-Firmware (alles hier nachzulesen).

4. erster login: Ich bevorzuge die Konfiguration per telnet/ssh (ist aber auch per Web-Interface möglich). Lasst eure Netzwerkkarte die IP automatisch beziehen. Benutzt irgendeinen telnet-client (z.B. PuTTY) und loggt euch bei 192.168.1.1 ein (Standard IP des Routers mit openWRT). Setzt mit 'passwd' ein neues Passwort und beendet die Session mit 'exit'.

5. loggt euch jetzt per ssh (auch mit PuTTY möglich) wieder beim Router ein. Benutzername: 'root', Passwort: vorher gesetztes.

6. switches/network/interfaces einrichten (siehe auch die Links links): geht ins Verzeichnis '/etc/config' ('cd' = Change Dir), öffnet die Datei 'network' z.B. per 'vi network' (Benutzung des Editors vi: klick. Kurz: zum edit-Modus mit 'I', zurück mit ESC, Zum speicherm ':x' - ENTER (nicht im edit-Modus)), konfiguriert sie in etwa so:

config 'interface' 'loopback'
       option 'ifname'   'lo'
       option 'proto'    'static'
       option 'ipaddr'   '127.0.0.1'
       option 'netmask'  '255.0.0.0'

config 'interface' 'lan'
        option 'ifname'   'eth0.1'
        option 'type'     'bridge'
        option 'proto'    'static'
        option 'ipaddr'   '192.168.1.1'
        option 'netmask'  '255.255.255.0'

config 'interface' 'iptv'
        option 'ifname'   'eth0.2'
        option 'type'     'bridge'
        option 'proto'    'static'
        option 'ipaddr'   '192.168.2.1'
        option 'netmask'  '255.255.255.0'

config 'interface' 'wan'
        option 'ifname' 'eth0.7'
        option 'proto' 'pppoe'
        option 'username' 'XXX@t-online.de'
        option 'password' 'YYY'
        option 'keepalive' '10'

config 'interface' 'wan_vlan8'
        option 'ifname' 'eth0.8'
        option 'proto' 'dhcp'

config 'switch'
        option 'name' 'rtl8366rb'
        option 'reset' '1'
        option 'enable_vlan' '1'

config 'switch_vlan'
        option 'device' 'rtl8366rb'
        option 'vlan' '1'
        option 'ports' '1 2 3 5t'

config 'switch_vlan'
        option 'device' 'rtl8366rb'
        option 'vlan' '2'
        option 'ports' '4 5t'

config 'switch_vlan'
        option 'device' 'rtl8366rb'
        option 'vlan' '7'
        option 'ports' '0t 5t'

config 'switch_vlan'
        option 'device' 'rtl8366rb'
        option 'vlan' '8'
        option 'ports' '0t 5t'

Ihr müsst nicht unbedingt das VLAN2 einrichten, das von den externen Ports nur den 4ten beinhaltet, an dem ich meinen Media Receiver hängen habe. Ich habe es so eingerichtet, um den Media Receiver on meinem restlichen Netz zu isolieren. Alternativ könnt ihr Port 4 mit ins VLAN1 aufnehmen und das VLAN2 rausschmeißen samt dem interface iptv, das dann ebenfalls überfüssig ist.

Nach einem network-restart '/etc/init.d/network restart' solltet ihr nun ins Internet kommen (dass das Modem an WAN-Port (der in der network-config-Datei mit 0 bezeichnet wird) des Routers hängt sollte nicht erwähnt werden müssen)

7. Falls Ihr ebenfalls den Media Receiver durch einrichten eines zusätzlichen VLANs (siehe Punkt 6; ich nutze das VLAN2) vom restlichen Netzwerk isoliert habt, so bracht dieses seperate Netz noch einen DHCP-Server, damit der Media Receiver auch eine IP bezieht.
Editiert dazu die Datei 'etc/config/dhcp' und fügt ihr die folgenden Zeilen hinzu:

config dhcp iptv
        option interface        iptv     #hier gehört natürlich obiges Interface hin (Punkt 6)
        option start    100
        option limit    150
        option leasetime        12h

8. installiert euch den deamon igmpproxy (z.B. mit dem WebInterface 'LuCI' (192.168.1.1)) oder mit der Shell per 'opkg install http://downloads.openwrt.org/backfire/10.03.1/ar71xx/packages/igmpproxy_0.1-2_ar71xx.ipk'. Siehe dazu auch hier. Ein Blick ins Package-Verzeihnis sollte euch nochmal verdeutlichen WIE FLEXIBEL openWRT anpassbar ist.

9. richtet igmpproxy ein: in die Datei '/etc/igmpproxy.conf' gehört folgendes:

quickleave

phyint eth0.8 upstream ratelimit 0 threshold 1
        altnet 217.0.119.0/24
        altnet 193.158.35.0/24
        altnet 239.35.0.0/16

        altnet 192.168.2.177/24  # hier die IP eures Media-Receivers

phyint br-iptv downstream ratelimit 0 threshold 1  # falls MR nicht isoliert (siehe Punkt 6) wurde hier br-lan

phyint br-lan disabled
phyint pppoe-wan disabled

Kurze Begriffs-Lehre:
- IGMP: Das Internet Group Management Protocol (IGMP) ist ein Netzwerkprotokoll der Internetprotokollfamilie und dient zur Organisation von Multicast-Gruppen. IGMP benutzt wie ICMP das Internet Protocol (IP) und ist Bestandteil von IP auf allen Hosts, die den Empfang von IP-Multicasts unterstützen.

Hier geht's also nur um die Organisation der Multicast Gruppen (wenn ich es ruchtig verstehe also um Dinge wie Anmelden und Abmelden). Die Multicast-Daten-Pakete selbst werden über das UDP-Protokoll versendet.

Mit '/etc/init.d/igmpproxy start' wird igmpproxy gestartet. Bei jedem Systemstart sollte er gestartet werden wenn man '/etc/init.d/igmpproxy enable' eingibt.

10. firewall einrichten: öffnet '/etc/config/firewall' und fügt folgendes hinzu
config zone
        option name             wan_iptv
        option network          'wan_vlan8'
        option input            REJECT
        option output           ACCEPT
        option forward          REJECT
        option masq             1
        option log              1

config forwarding
        option src              lan
        option dest             wan_iptv

config rule
        option name             Allow-DHCP-Renew-iptv
        option src              wan_iptv
        option proto            udp
        option dest_port        68
        option target           ACCEPT
        option family           ipv4

config rule
        option name             Allow-Ping-iptv
        option src              wan_iptv
        option proto            icmp
        option icmp_type        echo-request
        option family           ipv4
        option target           ACCEPT

config rule
        option name             Allow-DHCPv6-iptv
        option src              wan_iptv
        option proto            udp
        option src_ip           fe80::/10
        option src_port         547
        option dest_ip          fe80::/10
        option dest_port        546
        option family           ipv6
        option target           ACCEPT

### IPTV Konfigurationen - Start
config rule
        option src              wan_iptv
        option proto            igmp
        option target           ACCEPT

config rule
        option src              wan_iptv
        option proto            udp
        option dest             lan
        option dest_ip          224.0.0.0/4
        option target           ACCEPT
### IPTV Konfigurationen - Ende


Ich habe eine neue Zone, da ich die unteren Forward-Regeln nicht für das "normale" WAN Interface haben will.
Zum besseren Verständnis der firewall, die auf netfilter und iptables basiert, siehe auch hier und hier.

Firewall mit '/etc/init.d/firewall restart' neu starten und alles sollte laufen!



Noch ausstehend: Quality of Service ist noch nicht eingerichtet. Evtl. beschäftige ich mich damit in den nächsten Tagen. Falls jemand schon QoS für Entertain eingerichtet hat wäre ich für Tips dankbar-.
Auch sonstige Ergänzungenund Korrekturen sind wilkommen.



Viel Spaß!

« Letzte Änderung: 29.03.12, 00:29:41 von _Lappen_ »


Antworten zu Entertain mit openWRT / VLAN7/VLAN8 / Speedport-Alternative:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo _Lappen_, danke für das super Tutorial. Nach einer solchen umfassenden Zusammenstellung der nötigen Einstellungen für OpenWrt habe ich schon länger gesucht, weil ich in in meinem Elternhaus den Speedport für das Entertain endlich durch den TP-Link TL-WR1043ND ablösen möchte. Ich werde es vermutlich in den nächsten drei Wochen ausprobieren und dann berichten. Also noch mal vielen Dank!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Hallo _Lappen_, danke für das super Tutorial. Nach einer solchen umfassenden Zusammenstellung der nötigen Einstellungen für OpenWrt habe ich schon länger gesucht, weil ich in in meinem Elternhaus den Speedport für das Entertain endlich durch den TP-Link TL-WR1043ND ablösen möchte. Ich werde es vermutlich in den nächsten drei Wochen ausprobieren und dann berichten. Also noch mal vielen Dank!

Bitte, bitte. Freut micht ja, wenn jemand davon profitiert. Eine komplette Beschreibung habe ich ich auch nie gefunden, daher habe ich mich ja entschlossen eine zu schreiben.

Falls Du irgendwelche Schwierigkeiten hast, kannst Du ja mal hier posten, ich schau ab und an mal hier rein und evtl. kann ich Dir ja helfen (obwohl ich wie gesagt weit davon entfernt bin openWRT-/Netzwerk-/Linux-Geek zu sein).

PS: Es scheint mir, nötig zu sein das IPTV mit 'Quality of Service' priorisieren zu müssen. Denn ab und an habe ich kurze, kleine Ruckler im Bild. Allerdings blicke ich über die Wiki-Seite auf openwrt.org zum Thema qos nicht wirklich durch (sie ist auch sehr sparsam, was die Fülle an Informationen angeht).
Insbesondere fällt dort kein Wort, ob die 'Interfaces' dieman für qos konfigurert in irgendeinem Zusammenhang mit den network-interfaces stehen; sind es vielleicht sogar die selben? und wenn nicht welche Bedeutung haben sie?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo erneut!

Also am letzten Wochenende habe ich das Setup endlich probiert und war trotz großem Zeitaufwand am Ende gezwungen, alles wieder in den ursprünglichen Zustand zurückzuversetzen, weil das IPTV nicht ordentlich zum Laufen kam (ruckelte nach den 10 Sekunden, also ab Übergang in den Multicast Modus).

Die bisher verwendeten Geräte:

* Speedport W 700V (DSL Modem und Router)
* T-Home Media Receiver mr303 (IPTV)

Getestetes Problem-Setup:

* D-Link DSL-321B (DSL Modem)
* Buffalo WZR-HP-AG300H (Router)
* T-Home Media Receiver mr303 (IPTV)

Konfiguriert habe ich OpenWrt auf dem Router wie von dir empfohlen (mit gewissen Änderungen für die etwas andere Router-Hardware und mit kleineren Fehler-Korrekturen, siehe unten).
An und für sich war die Konfiguration zunächst ohne große Probleme möglich und ich kam ins Internet per PPPoE-Einwahl im VLAN7 des WAN Port. Auch bekam der Router über VLAN8 auf dem WAN Port per DHCP eine Adresse aus dem Telekom IPTV-Netz.

Den Media Receiver hatte ich vom restlichen Netz isoliert angebunden und er hat mit zusätzlichen Firewall-Regeln auch Internet-Zugriff gehabt. Er lief die ersten 10 Sekunden nach einem Senderwechsel während der Unicast-Aussendung wunderbar, fing dann nach einem Umschalten auf den Multicast-Stream heftig das Stottern an, Ton und Bild kamen zwar an, aber stotterten dauerhaft.

Mir schien es, als wäre das DSL-Modem der Übeltäter. Denn als ich dann mal testweise statt des Buffalo-Routers (mit OpenWrt) den Speedport W700V per LAN Port 1 an das Modem hängte und dann damit die Internet-Verbindung und IPTV-Verbindung aufbaute, war genau das gleiche Problem am Fernseher vorhanden. (Interessant war dabei auch, dass der W700V mit VLAN7/8 am LAN1 Port bei Modem-Schalter auf Ext an und für sich zurechtkam!)
Da nun auch dort das Bild stockte, war meine Vermutung, dass das DSL-Modem (mindestens die UDP-Multicast-)Pakete aus mir unerfindlichen Gründen verzögert oder gar schluckt. Ich ließ dann mit tcpdump den IPTV Verkehr auf dem Router mal mit-loggen:

    tcpdump -T rtp -vvv -n 'net 224.0.0.0/4 and udp' -i br-iptv

Dabei wurde dann anhand der RTP-Sequenz-Ziffer schnell klar, dass ungefähr mehr als jedes 10. Paket aus dem IPTV-Stream fehlte.

Jetzt bleibt mir nur noch, ein anderes DSL-Modem auszuprobieren. Vielleicht das Arcor DSL Speed Modem 200 über ebay.


Hier jetzt aber erst mal die Infos zur Konfiguration meines Routers / Setups:

Was bei mir anders ist:
* Switch-VLAN-Konfiguration in der /etc/config/network ist anders, weil der Buffalo Router einen Extra Netzwerk-Chip für WAN besitzt (eth1) und der Switch (eth0) daher mit OpenWrt's Standard-Einstellungen ohne VLANs auskommt.
* Zusätzliche Firewall-Regel für iptv Netz (wenn bei /etc/config/network eingerichtet, was ich tat).
* igmpproxy habe ich per    opkg install igmpproxy    gemacht (ohne den vollen Pfad anzugeben, davor   opkg update   ausgeführt)

Die Änderungen an meiner Konfiguration von der Standard-OpenWrt-Konfiguration sind hier ansprechend farblich zu sehen: https://bitbucket.org/pklaus/openwrt-configurations/changeset/a303bb6de2b6


Bzgl. QoS: In meinem Blog habe ich die ersten Schritte für ein ein einfaches QoS-Setup beschrieben, das SIP VoIP-Traffic prioritisiert: http://blog.philippklaus.de/2011/04/openwrt-on-a-tp-link-tl-wr1043nd-gigabit-router/#qos

Hallo _Lappen_,

es ist nun schon eine Weile her aber ich versuche es trotzdem mal...

Ich möchte auch IPTV über meinen TP-Link empfangen habe aber ein kleines Problem damit. Ich habe dazu die Beispielkonfiguration exakt so übernommen, wie du sie hier beschrieben hast. Jedoch komme ich nicht ins Internet, wenn ich diesen Teil
 

Zitat
config 'switch_vlan'
        option 'device' 'rtl8366rb'
        option 'vlan' '8'
        option 'ports' '0t 5t'
 

in der "network"-Datei stehe lasse. Kommentiere ich diesen Teil aus, kann ich eine Verbindung herstellen.
Weiß(t) du/jemand vielleicht, was hier das Problem ist?

Zu meinem System:
D-Link DSL-321B (DSL Modem)
TP-Link TL-WR1043ND (mit OpenWrt Backfire 10.03.1)
T-Home Media Receiver mr300

Vielen Dank und best Grüße,
Matthias

Hallo Lappen,
das ist eine super Zusammenstellung. Im Prinzip möchte ich eine ähnliche Geschichte installieren an ISDN Telefonanschluß, DSL 16000 beides von Telekom.

Habe einen Entertain Mediareceiver 303  gemietet. Vermutlich wegen der fehlenden vlan8 Kompatibilität, kann man mit dem Mediareceiver nur ca. 5 sec Fernsehen sehen, andere Inhalte z.B. Mediathek funktionieren ganz gut.

Verwende eine alte Fritzbox 3170(?) als Modem. Edimax BR-6574n Router (Gigabit Lan). Kann man den Router sinnvoll mit dd-wrt für diesen Zweck flashen? Habe was von min. Version v24SP" build 18024-20111220 gelesen.
Habe auch noch ein Arcor Speedport Modem (also reines Modem ohne Router).  Konnte das aber nicht am Telekom DSL Anschluß zu laufen bringen. Muss man da auch eine andere Firmware installieren oder bestimmte Einstellungen vornehmen oder warum hat das bei Dir geklappt und bei mir nicht?

Danke und Gruß

 

@one_two_bike
Mußt dich (zumindest vorübergehend) im CH-Forum anmelden und dem _Lappen_ (nicht aus Lappland) deine Frage direkt übermitteln.
Nach so langer Zeit wird er sein ehemaliges Problem schon vergessen haben und nicht hier nachschauen ob es weitere Interessierte für eine Lösung gibt.
Wann er letztmalig hier geschrieben hat siehst du hier
http://www.computerhilfen.de/user/123697-0.html

;)

« Keine Internetverbindung; Andere Geräte haben sie jedochKonfiguration des Speedport W700V »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Internet
Internet ist ein zusammengesetztes Wort aus International Network. Dieses globale digitale Netzwerk verknüpft hauptsächlich Rechner in Forschungszentren, aber a...

Internet Time
Siehe Swatch Internet Time. ...

Internet-Zugriffsprogramm
Ein Internet-Zugriffsprogramm, auch Browser genannt, stellt Internetseiten für den Benutzer dar. Am bekanntesten ist der Microsoft Internet Explorer, gefolgt vom kos...