normal Frage Firewall (Linux) für A1 TV (mit VLC)

  • Vindobona
  • Vindobonas Avatar Autor
  • Offline
  • Expert Boarder
  • Expert Boarder
Mehr
16 Sep 2018 19:21 - 16 Sep 2018 19:23 #76714 von Vindobona
Firewall (Linux) für A1 TV (mit VLC) wurde erstellt von Vindobona
Ich bin gerade dabei, Tvheadend für A1 TV auf meinem Linux-PC einzurichten.

Als das Scan-Result aller MUX auf FAIL ging, hab ich es im VLC gecheckt und es funktioniert nichts.

Wenn ich die Firewall (Gufw Firewall) im Linux Mint (v19 Tara) deaktiviere, dann funktioniert der A1TV-Stream (z.B. ORFeins) im VLC problemlos.

Basierend auf den RTP-Adressen für die Streams, habe ich via Gufw Firewall zwei Rules eingerichtet.
$ sudo iptables -L -n | grep -C 2 8208
Chain ufw-user-input (1 references)
target     prot opt source               destination         
ACCEPT     udp  --  239.II.XVI.1           239.II.XVI.255         udp spt:8208 dpt:8208

Chain ufw-user-limit (0 references)
--
Chain ufw-user-output (1 references)
target     prot opt source               destination         
ACCEPT     udp  --  239.II.XVI.1           239.II.XVI.255         udp spt:8208 dpt:8208

[Anm.: IP's geändert ;-)
Ich weiß, es gibt auch Streams auf weiteren IP-Adressen, vor allem HD auf eigenen. ]


Das reicht leider nicht aus, denn auch mit diesen Rules funktioniert der ORFeins-Stream mit VLC leider nicht. Da wird wohl noch mehr notwendig sein.

Leider werde ich auch mit Google und Co. nicht wirklich schlau.

Welche Protokolle, IPs und Ports müssen für die RTP-Streams von A1 TV geöffnet werden? In welche Richtung?
Ich möchte nur die wirklich notwendigen Protokolle/IPs/Ports öffnen, und nicht die Firewall vollständig deaktivieren oder UDP generell öffnen, wenn es möglich ist.
Letzte Änderung: 16 Sep 2018 19:23 von Vindobona. Grund: Tippfehler

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
16 Sep 2018 19:49 - 16 Sep 2018 19:49 #76715 von rwhome
hallo,

a1tv ist ein mulicast stream
du brauchst auf jeden fall auch das igmp protokoll
sonst weiß der igmp proxy am a1 router nicht was er tun soll
einar.slaskete.net/2014/05/03/allow-multicast-and-igmp-with-ufw-for-iptv-to-work/

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 16 Sep 2018 19:49 von rwhome.
Folgende Benutzer bedankten sich: Vindobona

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • Vindobona
  • Vindobonas Avatar Autor
  • Offline
  • Expert Boarder
  • Expert Boarder
Mehr
16 Sep 2018 20:17 #76716 von Vindobona
Vindobona antwortete auf Firewall (Linux) für A1 TV (mit VLC)
Ich habe UPD vorerst einmal großzügig freigegeben (alle Ports von 1025 - 65535).
$ sudo iptables -L -n | grep -C 2 1025
Chain ufw-user-input (1 references)
target     prot opt source               destination         
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 1025:65535 multiport sports 1025:65535

Chain ufw-user-limit (0 references)
--
Chain ufw-user-output (1 references)
target     prot opt source               destination         
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 1025:65535 multiport sports 1025:65535

A1TV mit VLC funktioniert damit. Auch im Tvheadend scheint es damit zu funktionieren.
Dennoch würde ich gerne die Firewall etwas schärfer einstellen.
Was wären die optimalen Rules für A1TV?

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • Vindobona
  • Vindobonas Avatar Autor
  • Offline
  • Expert Boarder
  • Expert Boarder
Mehr
16 Sep 2018 21:05 - 16 Sep 2018 21:06 #76717 von Vindobona
Vindobona antwortete auf Firewall (Linux) für A1 TV (mit VLC)

du brauchst auf jeden fall auch das igmp protokoll
sonst weiß der igmp proxy am a1 router nicht was er tun soll


Interessant. Ich habe nichts für IGMP eingerichtet. Meine Installation von Linux Mint ist neu. Bis auf die oben genannten (großzügigen) Firewall-Regeln für UDP habe ich nichts geändert (außer notwendige Software-Pakete installiert und Firewall aktiviert).

Auch liefern folgende Kommandos kein Ergebnis, womit für IGMP wohl nicht spezifisches konfiguriert ist.
$ sudo cat /etc/ufw/before.rules | grep -i IGMP
$ sudo iptables -L -n | grep -C2 -i IGMP

Trotzdem scheinen die RDP-Streams problemlos zu funktionieren (VLC und Tvheadend).

Wikipedia-Artikel für Internet Group Management Protocol : "Die Verwaltung findet nicht in der Sende-Station statt, sondern in den Routern, an denen Empfänger einer Multicast-Gruppe direkt angeschlossen sind."

Wenn ich das richtig verstehe, muss das wohl nur der Router (bei mir das ADB PRG EAV4202N, "Pirelli") machen.
IGMP ist auch ein Layer 3-Protokoll , was für die Abhandlung im Router spricht.

Ich denke, ich werde daher (zumindest vorerst) bezüglich IGMP nichts ändern.
Letzte Änderung: 16 Sep 2018 21:06 von Vindobona. Grund: Tippfehler, Firewall aktiviert

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
16 Sep 2018 22:07 - 16 Sep 2018 22:40 #76718 von rwhome
a1 router verwenden igmp für a1tv
igmp als protokoll wird daher benötigt zwischen allen teilnehmern
je nach os und firewall version wird das halt unterschiedlich behandelt

auf jeden fall muss der host/station/client der jeweiligen multicast gruppe beitreten (join request)
verwaltet natürlich vom router
aber dazu braucht er die info wer den stream benötigt
wenn das nicht klappt wird der stream nach ein paar sekunden abgebrochen
der client ist ja keiner gruppe beigetreten und empfängt daher keinen stream
ist ja sinn der sache um den multicast stream nicht im ganzen netz zu verteilen
zusammen mit igmp snooping (aktiviert auf den lan ports des routers)

du kannst ja mal mit wireshark aufzeichnen was diesbezüglich kommuniziert wird zwischen pc und router

um es einzugrenzen:
-A INPUT -i eth0 -p udp -d 239.2.16.1/5 --dport 8202 -j ACCEPT
z.b. für orf1
bzw. 239.0.0.0/8 also scope für alle adressen

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 16 Sep 2018 22:40 von rwhome.
Folgende Benutzer bedankten sich: Vindobona

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • Vindobona
  • Vindobonas Avatar Autor
  • Offline
  • Expert Boarder
  • Expert Boarder
Mehr
17 Sep 2018 03:19 #76719 von Vindobona
Vindobona antwortete auf Firewall (Linux) für A1 TV (mit VLC)

um es einzugrenzen:
-A INPUT -i eth0 -p udp -d 239.2.16.1/5 --dport 8202 -j ACCEPT


Es ist wohl Port 8208 gemeint.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Moderatoren: andifrm1912enjoyherby68benderrwhomegeko
Ladezeit der Seite: 0.177 Sekunden
Powered by Kunena Forum