tvheadend und firewalld

    Hallo,

    mein System:
    - Leap 15.1 (läuft als Webserver mit tvheadend)
    - firewalld 0.9.0 (Log ist OFF)
    (mit firewalld 0.5.5 das selbe Problem)
    - tvheadend 4.2.8
    (mit tvheadend 4.2.6 das selbe Problem)

    Endgerät:
    - RP4
    - libreelec 9.2.5 (Firewall deaktiviert)

    Die Firewallport:
    - eth1 - TCP 9981, 9982
    - eth0 - UDP 10000 (für Magentastream)
    Mit nur einer aktivierten Netzwerkkarte (Ports angepasst) das selbe Problem.

    Wenn die Leap Firewall aktiviert wird, bleibt der Magentastream nach ca. 2 Minuten stehen.
    Schalte ich die Leap Firewall wieder aus, läuft der Stream nach ein paar Sekunden normal weiter.

    Auch wenn ich das Log von firewalld aktiviere, kann ich nicht erkennen, das etwas blockiert wird.

    Ist dieses Problem vielleicht bekannt?

    Danke

    Magenta Streams müssen über einen igmp v3 fähigen Router geroutet werden, am ende wird das alles in einem broadcast gesendet (igmp snooping) ich tippe auf eine nicht freigegebene port range/snooping, wieso gibst du nicht einfach alles eingehend 192.168.x.x frei ?

    Zitat von DeBaschdi

    Magenta Streams müssen über einen igmp v3 fähigen Router geroutet werden, am ende wird das alles in einem broadcast gesendet (igmp snooping) ich tippe auf eine nicht freigegebene port range/snooping, wieso gibst du nicht einfach alles eingehend 192.168.x.x frei ?

    Den Stream empfange ich über die eth0 und verteile sie über die eth1 intern.
    Möchte nicht alles freigeben, da an der eth0 auch der Apache hängt.

    Fritzbox 7590 ist der Router, ob meine Switche igmp v3 können, schaue ich mir mal an.

    Und wie machst du das, über einen Multicast Router?
    Meines wissensnach funktioniert magenta nur im gleichen subnetz wie von der frize kommt.

    Ich hab da mal was von einem igmp proxy gehört, bin aber schon lange von magenta weg, 1und1 ist absolut unkompliziert und sogar in hd nutzbar für tvheadend

    Zitat von DeBaschdi

    Und wie machst du das, über einen Multicast Router?
    Meines wissensnach funktioniert magenta nur im gleichen subnetz wie von der frize kommt.

    Ich hab da mal was von einem igmp proxy gehört, bin aber schon lange von magenta weg, 1und1 ist absolut unkompliziert und sogar in hd nutzbar für tvheadend

    Ich stehe da gerade am Anfang (gerade erst weitere Netzwerkkarten eingebaut) und probiere noch, solange aber der tvheadend mit der Firewall noch nicht richtig spricht, komme ich erstmal nicht weiter.
    Die FW liefert nichts brauchbares im Log, das Log vom AVM auch nicht.
    Der Stream bleibt einfach stehen, wenn ich dann auf ein anderes Programm umschalte, läuft dieser Stream auch wieder für ca. 2 Minuten (FW bleibt eingeschaltet).
    Zurück zum ersten Programm und das läuft dann auch wieder für ca. 2 Minuten (stoppen und neu auswählen reicht auchj).

    Kodi-Log liefert da im [definition=12,4][definition='1','3']Debug[/definition][/definition] mir auch nichts.

    Ich kann noch nicht mal sagen, ob es an der AVM, an den Switchen, an der FW oder am Kodi liegt.
    Irgend etwas macht aber Probleme.

    Danke

    Wie schon von DeBaschdi geschrieben, wirst du einen IGMP Proxy brauchen.

    Ich hatte das vor ein paar Jahren mal mit einer pfSense Firewall im Einsatz. Ob und wie das mit deinen Mitteln klappt kann ich aber leider nicht sagen. Im Prinzip müsstest du auf deiner Leap Kiste das Paket igmpproxy installieren und dann den Multicast in die jeweiligen Netze forwarden. Wichtig ist auch, dass deine gesamte Netzwerkhardware IGMPv3 unterstützt.

    Auf https://www.heise.de/ct/artikel/Mag…Co-4698826.html findest du ein paar Informationen, die zwar auch auf Pfsense zugeschnitten sind, aber vielleicht das Problem etwas deutlicher machen.

    Zitat von jochene

    Der Stream bleibt einfach stehen, wenn ich dann auf ein anderes Programm umschalte, läuft dieser Stream auch wieder für ca. 2 Minuten (FW bleibt eingeschaltet).
    Zurück zum ersten Programm und das läuft dann auch wieder für ca. 2 Minuten (stoppen und neu auswählen reicht auchj).

    Genau diese Problematik entsteht bei nicht geforwardeden igmp paketen, beim starten gehts, geht kurz, danach dunkel, neustart geht, geht kurz dunkel... usw

    Super, das war es wohl.

    Habe das erstmal

    firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -p igmp -j ACCEPT
    firewall-cmd --permanent --add-port=10000/udp
    firewall-cmd --reload

    über die FW geschickt und der Stream läuft jetzt schon mehrere Minuten ohne Probleme.

    Jetzt kann ich mich damit weiter beschäftigen.

    Vielen Dank

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden