Springe zum Inhalt

Jahr: 2017

Veröffentlicht am

Da auch mein Anschluß nun von der Telekom-Zielnetzarchitektur auf BNG umgestellt wurde, trat auch hier das Problem zutage, dass igmproxy im EdgeRouter angeblich nicht mit VLAN-getaggten Schnittstellen umgehen kann. Doch es gibt eine Lösung, welche ich in einem Forenbeitrag unten beschrieben habe, da ich denke, dass auch hier wieder erhöhter Diskussionsbedarf wie in meinem älteren Beitrag zu IPTV mit dem EdgeRouter entsteht.

Update (hier der Inhalt aus dem ehemaligen Forum):

Ich habe gute Nachrichten für alle, die von obigem Fehler bei Telekom-IPTV mit dem EdgeRouter geplagt sind. Die Fehlermeldung wird von igmproxy (welcher zum Routen der Multicast-Pakete und Verarbeiten von IGMP erforderlich ist) verursacht und findet sich in /var/log/messages des EdgeRouters.

Lt. dem Ubiquity-Forum unterstützt igmproxy in der aktuellen Version keine VLAN-Interfaces, wie sie für die Internetanschlüsse der Telekom erforderlich sind. Das ist falsch. Vielmehr unterstützt igmproxy keine Interfaces, welchen keine IP-Adresse zugewiesen wurde. Es lässt sich sehr wohl so konfigurieren, dass auch der EdgeRouter korrekt mit Telekom-IPTV zusammenarbeitet.

Für die (alte) Zielnetzarchitektur:

  • eth1.8, VLAN 8 holt eine IP-Adresse per DHCP von der Telekom (meist 10.*.*.*)
  • als Upstream-Interface kann dann eth1.8 beim igmproxy eingestellt werden

Für Kunden, die schon auf BNG umgestellt sind:
Alles läuft nur noch über VLAN 7. Jedoch erhält das Interface eth1.7 keine IP-Adresse, sondern erst das "hintendran" hängende pppoe0.

  • pppoe0 als Upstream-Interface in igmproxy einstellen

Folgende Firewall-Regeln müssen noch für das jeweilige Interface festgelegt werden:

  1. rule 10 {
  2.      action accept
  3.      description "Allow IPTV Multicast UDP"
  4.      destination {
  5.          address 224.0.0.0/4
  6.      }
  7.      log disable
  8.      protocol udp
  9.  }
  10.  rule 20 {
  11.      action accept
  12.      description "Allow IGMP"
  13.      log disable
  14.      protocol igmp
  15.  }

Anschließend funktioniert IPTV sofort.

Veröffentlicht am

Merkzettel für das Einrichten einer Bridge für libvirt (damit VMs auch ohne NAT mit der Außenwelt reden können bzw. die VM auch von außen ohne Kunstgriffe erreichbar ist):

  • Network-Manager stoppen und deaktivieren: 
    1. systemctl stop NetworkManager.service
    2. systemctl disable NetworkManager.service
  • Interface Settings manuell in /etc/network/interfaces eintragen, Bridge-Parameter angeben und Nameserver manuell festlegen: 
    1. auto br0
    2.      address 192.168.0.10
    3.      netmask 255.255.255.0
    4.      gateway 192.168.0.1
    5.      bridge_ports enp3s0
    6.      bridge_stp on
    7.      bridge_maxwait 0
    8.      dns-search local
    9.      dns-nameserver 192.168.0.1
  • Rechner neustarten

Die Bridge sollte nun korrekt konfiguriert sein und folgendermaßen aussehen:

  1. # ifconfig br0
  2. br0       Link encap:Ethernet  Hardware Adresse 50:xx:xx:xx:xx:xx  
  3.           inet Adresse:192.168.0.10  Bcast:192.168.0.255  Maske:255.255.255.0
  4.           inet6-Adresse: fe80::xxxx:xxxx:xxxx:xxxx/64 Gültigkeitsbereich:Verbindung
  5.           inet6-Adresse: 2003:86:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/64 Gültigkeitsbereich:Global
  6.           inet6-Adresse: 2003:86:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/64 Gültigkeitsbereich:Global
  7.           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
  8.           RX-Pakete:39478 Fehler:0 Verloren:0 Überläufe:0 Fenster:0
  9.           TX-Pakete:41158 Fehler:0 Verloren:0 Überläufe:0 Träger:0
  10.           Kollisionen:0 Sendewarteschlangenlänge:1000 
  11.           RX-Bytes:42091131 (42.0 MB)  TX-Bytes:6646905 (6.6 MB)
  12.  
  13. # brctl show br0
  14. bridge name	bridge id		STP enabled	interfaces
  15. br0             8000.50xxxxxxxxxx       yes             enp3s0

Anschließend kann die Bridge dann auch virtuellen Maschinen mit z.B. virt-manager zugewiesen werden:

Bridge Interface in virt-manager

1

Veröffentlicht am 1 Kommentar zu worldPing: Monitoring der eigenen Webseite leicht gemacht

Das beste Monitoring ist eher nervig, wenn die Auswertungen oder Graphen nicht ansprechend aussehen oder zu kompliziert zu bedienen sind. Hier setzt die Opensource Software Grafana Maßstäbe: ein schlichtes Design verbunden mit vielen verschiedenen Widgets, die sich aus den unterschiedlichsten Datenquellen füttern lassen. Dazu komplett im Browser zu erstellende Dashboards, die das Admin-Herz höher schlagen lassen. Obendrauf noch die einfach zu installierende App worldPing, welche verschiedene Checks von Rechnern aus der ganzen Welt aus ausführt. Fertig ist das Monitoring der eigenen Webseite. Und das auch noch kostenlos. ...weiterlesen "worldPing: Monitoring der eigenen Webseite leicht gemacht"

20

Veröffentlicht am 20 Kommentare zu Kommentar: Yacy? Eher nicht.

Immer mal wieder geht die verteilte Suchmaschine Yacy durch die Medien, Blogs und Chats. Offenbar haben viele Internetnutzer das Bedürfnis, sich ob der vielen Datenschutzbedenken von den großen etablierten Suchmaschinen zu lösen, was erfreulich ist. Für Experimentierfreudige ist Yacy ein Projekt, um einmal in den Aufbau einer verteilten Suchmaschine und deren Funktionsweise reinzuschnuppern. Ich habe dieses Experiment gewagt und möchte nach ca. dreimonatiger Anwendung über meine Erfahrungen berichten. ...weiterlesen "Kommentar: Yacy? Eher nicht."

Veröffentlicht am

Router der Bintec-Reihe haben neben der per Browser zugänglichen Verwaltungsoberfläche und der per SSH oder Telnet erreichbaren SNMP-Shell noch eine Tracemöglichkeit eingebaut, mit der sich der Traffic auf einer Schnittstelle auslesen lässt.

Nach langer Wartezeit, die vorherige Version 2.43 ist schon mehr als zehn Jahre alt, wurde die Version 2.53 des Tracetools auch für Linux veröffentlicht. Diese kann nun endlich auch mit den seit langer Zeit nicht mehr nur vierstelligen Interface-Nummern der Bintec-Firmware umgehen.

  1. $ bricktrace
  2.  
  3. Bintec/Funkwerk remote interface tracer ($Revision: 2.53 $)
  4.  
  5. Usage:
  6.   bricktrace [opts] <routerip> [<channel> <unit> <slot> or <ifindex>]
  7.         -h      hexadecimal output (-! for full length)
  8.         -2      layer 2 output
  9.         -3      layer 3 output
  10.         -a      asynchronous HDLC (B-Channel only)
  11.         -e      ETS300075 (EuroFileTransfer) output (B-channel only)
  12.         -F      FAX (B-Channel only)
  13.         -A      FAX + AT Commands (B-Channel only)
  14.         -D      delta time
  15.         -p      PPP (B-Channel only)
  16.         -f      Frame Relay (B-Channel only)
  17.         -i      IP output
  18.         -N      Novell(c) IPX output
  19.         -t      ascii text output (B-Channel only)
  20.         -x      raw dump mode
  21.         -X      asynchronous PPP over X.75
  22.         -T <tei>        set tei filter (D-Channel only)
  23.         -c <cref>       set callref filter (D-Channel only)
  24.         -r <cnt>        capture only cnt bytes per paket
  25.         -v      increase debug verbose level
  26.         -V 1..3 trace protocol version (default: 3)
  27.         -P<port>        specify trace tcp port (default: 7000)
  28.         -I ipsrc:ipdst:proto:srcport:dstport      IPsession filter
  29.         -B ip1:ip2:proto:port1:port2     bidirect IPsession filter
  30.         -o      OR for LAN filter
  31.         --src=<addr>    LAN filter for source MAC address
  32.         --dst=<addr>    LAN filter for destination MAC address
  33.         --llc           LAN filter for LLC packets
  34.         --help          extended help (environ vars & filter)
  35.         --vpi=<vci>     VPI for ADSL connections
  36.         --vci=<vpi>     VCI for ADSL connections
  37.         --ethereal      start ethereal (implies --pcap-pipe)
  38.         --pcap-pipe     write data in pcap-format into named pipe
  39.         --pcap-file     write data in pcap-format into file
  40.         --ofile=<fname> out filename (pipe/file)
  41.         --pwd=<passwd>  remote admin-password
  42.  
  43.         <routerip>      trace host (router's name or IP-address)
  44.         <channel>       0 = D-Channel or no ISDN, 1..31 = Bx-Channel
  45.         <unit>          0..15
  46.         <slot>          0..9
  47.         <ifindex>       interface index (instead of chan/unit/slot)
  48.         if no chan/unit/slot or ifindex given: list all interfaces
  49.  
  50. Examples:
  51.     bricktrace router                   : list all interfaces
  52.     bricktrace router 0 1 2             : D-Channel(0) of ISDN Slot 2, Unit 1
  53.     bricktrace router 1000              : LAN Interface 1000 (Slot 1)
  54.     bricktrace router 100001            : virtual IPsec interface 100001
  55.     bricktrace --ethereal router 1000   : write PCAP & start ethereal
  56.     bricktrace --pcap-file router 1000  : write PCAP file
  57.     bricktrace --ethereal --pcap-linktype=9 router 3000 : tracing PPPoA with VC-mux encaps in ethereal

Damit ist nun endlich auch wieder eine Analyse bei Netzwerkproblemen mit Bintec-Routern möglich.