Hallo zusammen,
ein Kunde hat eine Securepoint UTM bekommen, seitdem funktioniert sein Telekom-Receiver nicht mehr (Stream startet nicht). Direkt am Router (Telekom Digibox) keine Probleme.
IGMP.Proxy haben wir bereits aktiviert und eingerichtet, aber ohne Erfolg.
Hat noch jemand das Problem und ggfs. Hinweise zur Lösungsfindung?
MfG
F. Roehl
Telekom-Receiver hinter UTM
Moderator: Securepoint
Hallo,
testen Sie einmal ob es reicht das Gerät aus dem transparenten Proxy per exclude auszunehmen. Sollte es nicht reichen geben Sie dem Gerät die Digibox als DNS Server. Nicht das die Telekom mal wieder mit Ihren DNS Servern es gebunden haben. Die Securepoint verwendet per default die öffentlichen root DNS Server von Debian.
testen Sie einmal ob es reicht das Gerät aus dem transparenten Proxy per exclude auszunehmen. Sollte es nicht reichen geben Sie dem Gerät die Digibox als DNS Server. Nicht das die Telekom mal wieder mit Ihren DNS Servern es gebunden haben. Die Securepoint verwendet per default die öffentlichen root DNS Server von Debian.
Hallo,
der Receiver war bereits vorher im Proxy excluded. Ich habe auch die Digibox systemweit als primären DNS festgelegt.
Der Receiver bringt die Fehlermeldung IGMP-Proxy auf der UTM ist aktiv):
---------------------
Ein Gerät in deinem Heimnetzwerk führt dazu, dass eine veraltete Version des Internet Group Management Protocol (IGMP) verwendet wird, mit der der Media Receiver nicht kompatibel ist...
Fehlercode: 15-00004000
---------------------
MfG
F. Roehl
der Receiver war bereits vorher im Proxy excluded. Ich habe auch die Digibox systemweit als primären DNS festgelegt.
Der Receiver bringt die Fehlermeldung IGMP-Proxy auf der UTM ist aktiv):
---------------------
Ein Gerät in deinem Heimnetzwerk führt dazu, dass eine veraltete Version des Internet Group Management Protocol (IGMP) verwendet wird, mit der der Media Receiver nicht kompatibel ist...
Fehlercode: 15-00004000
---------------------
MfG
F. Roehl
Beispiel:
IGMP Proxy Konfiguration:
Upstream Schnittstelle: wan0
Upstream Netzweke: 87.141.0.0/16
https://whois.domaintools.com/87.141.0.0
Downstream-Schnittstelle: A1
Netzwerkobjekte:
Magenta-Quellnetz: 87.141.0.0/16 Zone external
Multicast_Net_external: 224.0.0.0/4 Zone: internal
Multicast_Net_internal: 224.0.0.0/4 Zone: external
internal-interface_bc: 0.0.0.0/0 Zone: firewall-internal
Regeln:
Multicast_Net_external > external-interface | igmp
Multicast_Net_internal > internal-interface_bc |igmp
Magenta-Quellnetz > internal-network (Oder den Receiver als Host anlegen und hier verwenden) | any
Damit sollte es funktionieren. Wenn man es sicherer machen möchte kann man versuchen herauszufinden, mit welchen Ports aus dem Magenta-Netz gestreamt wird um das ganze ein wenig einzuschränken. Auch den Multicast-Bereich könnte man wahrscheinlich noch verkleinern.
Wichtig: Im Switch hinter der UTM IGMP-Snooping aktivieren und peinlichst darauf achten, das jeder Switch in dem Netzwerk diese Funktion beherrscht.
Was die igmp-Version angeht: Ich bin nicht sicher ob v3 unterstüzt wird vom IGMP-Proxy der UTM. Testen ist mir leider nicht möglich.
IGMP Proxy Konfiguration:
Upstream Schnittstelle: wan0
Upstream Netzweke: 87.141.0.0/16
https://whois.domaintools.com/87.141.0.0
Downstream-Schnittstelle: A1
Netzwerkobjekte:
Magenta-Quellnetz: 87.141.0.0/16 Zone external
Multicast_Net_external: 224.0.0.0/4 Zone: internal
Multicast_Net_internal: 224.0.0.0/4 Zone: external
internal-interface_bc: 0.0.0.0/0 Zone: firewall-internal
Regeln:
Multicast_Net_external > external-interface | igmp
Multicast_Net_internal > internal-interface_bc |igmp
Magenta-Quellnetz > internal-network (Oder den Receiver als Host anlegen und hier verwenden) | any
Damit sollte es funktionieren. Wenn man es sicherer machen möchte kann man versuchen herauszufinden, mit welchen Ports aus dem Magenta-Netz gestreamt wird um das ganze ein wenig einzuschränken. Auch den Multicast-Bereich könnte man wahrscheinlich noch verkleinern.
Wichtig: Im Switch hinter der UTM IGMP-Snooping aktivieren und peinlichst darauf achten, das jeder Switch in dem Netzwerk diese Funktion beherrscht.
Was die igmp-Version angeht: Ich bin nicht sicher ob v3 unterstüzt wird vom IGMP-Proxy der UTM. Testen ist mir leider nicht möglich.
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de