- Forum
- dieSchmids-Forum
- Allgemeine Fragen zu Computern
- Softwareforum
- Firewall (Linux) für A1 TV (mit VLC)
Frage
Firewall (Linux) für A1 TV (mit VLC)
- Vindobona
-
Autor
- Offline
- Expert Boarder
-
Weniger
Mehr
- Beiträge: 84
- Dank erhalten: 1
16 Sep 2018 19:21 - 16 Sep 2018 19:23 #76714
von Vindobona
Firewall (Linux) für A1 TV (mit VLC) wurde erstellt von Vindobona
Ich bin gerade dabei, Tvheadend für A1 TV auf meinem Linux-PC einzurichten.
Als das Scan-Result aller MUX auf FAIL ging, hab ich es im VLC gecheckt und es funktioniert nichts.
Wenn ich die Firewall (Gufw Firewall) im Linux Mint (v19 Tara) deaktiviere, dann funktioniert der A1TV-Stream (z.B. ORFeins) im VLC problemlos.
Basierend auf den RTP-Adressen für die Streams, habe ich via Gufw Firewall zwei Rules eingerichtet.
[Anm.: IP's geändert
Ich weiß, es gibt auch Streams auf weiteren IP-Adressen, vor allem HD auf eigenen. ]
Das reicht leider nicht aus, denn auch mit diesen Rules funktioniert der ORFeins-Stream mit VLC leider nicht. Da wird wohl noch mehr notwendig sein.
Leider werde ich auch mit Google und Co. nicht wirklich schlau.
Welche Protokolle, IPs und Ports müssen für die RTP-Streams von A1 TV geöffnet werden? In welche Richtung?
Ich möchte nur die wirklich notwendigen Protokolle/IPs/Ports öffnen, und nicht die Firewall vollständig deaktivieren oder UDP generell öffnen, wenn es möglich ist.
Als das Scan-Result aller MUX auf FAIL ging, hab ich es im VLC gecheckt und es funktioniert nichts.
Wenn ich die Firewall (Gufw Firewall) im Linux Mint (v19 Tara) deaktiviere, dann funktioniert der A1TV-Stream (z.B. ORFeins) im VLC problemlos.
Basierend auf den RTP-Adressen für die Streams, habe ich via Gufw Firewall zwei Rules eingerichtet.
$ sudo iptables -L -n | grep -C 2 8208
Chain ufw-user-input (1 references)
target prot opt source destination
ACCEPT udp -- 239.II.XVI.1 239.II.XVI.255 udp spt:8208 dpt:8208
Chain ufw-user-limit (0 references)
--
Chain ufw-user-output (1 references)
target prot opt source destination
ACCEPT udp -- 239.II.XVI.1 239.II.XVI.255 udp spt:8208 dpt:8208
[Anm.: IP's geändert

Ich weiß, es gibt auch Streams auf weiteren IP-Adressen, vor allem HD auf eigenen. ]
Das reicht leider nicht aus, denn auch mit diesen Rules funktioniert der ORFeins-Stream mit VLC leider nicht. Da wird wohl noch mehr notwendig sein.
Leider werde ich auch mit Google und Co. nicht wirklich schlau.
Welche Protokolle, IPs und Ports müssen für die RTP-Streams von A1 TV geöffnet werden? In welche Richtung?
Ich möchte nur die wirklich notwendigen Protokolle/IPs/Ports öffnen, und nicht die Firewall vollständig deaktivieren oder UDP generell öffnen, wenn es möglich ist.
Letzte Änderung: 16 Sep 2018 19:23 von Vindobona. Grund: Tippfehler
- rwhome
-
- Offline
- Moderator
-
- ur welcome
Weniger
Mehr
- Beiträge: 6742
- Dank erhalten: 167
16 Sep 2018 19:49 - 16 Sep 2018 19:49 #76715
von rwhome
LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
rwhome antwortete auf Firewall (Linux) für A1 TV (mit VLC)
hallo,
a1tv ist ein mulicast stream
du brauchst auf jeden fall auch das igmp protokoll
sonst weiß der igmp proxy am a1 router nicht was er tun soll
einar.slaskete.net/2014/05/03/allow-multicast-and-igmp-with-ufw-for-iptv-to-work/
a1tv ist ein mulicast stream
du brauchst auf jeden fall auch das igmp protokoll
sonst weiß der igmp proxy am a1 router nicht was er tun soll
einar.slaskete.net/2014/05/03/allow-multicast-and-igmp-with-ufw-for-iptv-to-work/
LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 16 Sep 2018 19:49 von rwhome.
Folgende Benutzer bedankten sich: Vindobona
- Vindobona
-
Autor
- Offline
- Expert Boarder
-
Weniger
Mehr
- Beiträge: 84
- Dank erhalten: 1
16 Sep 2018 20:17 #76716
von Vindobona
Vindobona antwortete auf Firewall (Linux) für A1 TV (mit VLC)
Ich habe UPD vorerst einmal großzügig freigegeben (alle Ports von 1025 - 65535).
A1TV mit VLC funktioniert damit. Auch im Tvheadend scheint es damit zu funktionieren.
Dennoch würde ich gerne die Firewall etwas schärfer einstellen.
Was wären die optimalen Rules für A1TV?
$ sudo iptables -L -n | grep -C 2 1025
Chain ufw-user-input (1 references)
target prot opt source destination
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 1025:65535 multiport sports 1025:65535
Chain ufw-user-limit (0 references)
--
Chain ufw-user-output (1 references)
target prot opt source destination
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 multiport dports 1025:65535 multiport sports 1025:65535
A1TV mit VLC funktioniert damit. Auch im Tvheadend scheint es damit zu funktionieren.
Dennoch würde ich gerne die Firewall etwas schärfer einstellen.
Was wären die optimalen Rules für A1TV?
- Vindobona
-
Autor
- Offline
- Expert Boarder
-
Weniger
Mehr
- Beiträge: 84
- Dank erhalten: 1
16 Sep 2018 21:05 - 16 Sep 2018 21:06 #76717
von Vindobona
Interessant. Ich habe nichts für IGMP eingerichtet. Meine Installation von Linux Mint ist neu. Bis auf die oben genannten (großzügigen) Firewall-Regeln für UDP habe ich nichts geändert (außer notwendige Software-Pakete installiert und Firewall aktiviert).
Auch liefern folgende Kommandos kein Ergebnis, womit für IGMP wohl nicht spezifisches konfiguriert ist.
Trotzdem scheinen die RDP-Streams problemlos zu funktionieren (VLC und Tvheadend).
Wikipedia-Artikel für Internet Group Management Protocol : "Die Verwaltung findet nicht in der Sende-Station statt, sondern in den Routern, an denen Empfänger einer Multicast-Gruppe direkt angeschlossen sind."
Wenn ich das richtig verstehe, muss das wohl nur der Router (bei mir das ADB PRG EAV4202N, "Pirelli") machen.
IGMP ist auch ein Layer 3-Protokoll , was für die Abhandlung im Router spricht.
Ich denke, ich werde daher (zumindest vorerst) bezüglich IGMP nichts ändern.
Vindobona antwortete auf Firewall (Linux) für A1 TV (mit VLC)
rwhome schrieb: du brauchst auf jeden fall auch das igmp protokoll
sonst weiß der igmp proxy am a1 router nicht was er tun soll
Interessant. Ich habe nichts für IGMP eingerichtet. Meine Installation von Linux Mint ist neu. Bis auf die oben genannten (großzügigen) Firewall-Regeln für UDP habe ich nichts geändert (außer notwendige Software-Pakete installiert und Firewall aktiviert).
Auch liefern folgende Kommandos kein Ergebnis, womit für IGMP wohl nicht spezifisches konfiguriert ist.
$ sudo cat /etc/ufw/before.rules | grep -i IGMP
$ sudo iptables -L -n | grep -C2 -i IGMP
Trotzdem scheinen die RDP-Streams problemlos zu funktionieren (VLC und Tvheadend).
Wikipedia-Artikel für Internet Group Management Protocol : "Die Verwaltung findet nicht in der Sende-Station statt, sondern in den Routern, an denen Empfänger einer Multicast-Gruppe direkt angeschlossen sind."
Wenn ich das richtig verstehe, muss das wohl nur der Router (bei mir das ADB PRG EAV4202N, "Pirelli") machen.
IGMP ist auch ein Layer 3-Protokoll , was für die Abhandlung im Router spricht.
Ich denke, ich werde daher (zumindest vorerst) bezüglich IGMP nichts ändern.
Letzte Änderung: 16 Sep 2018 21:06 von Vindobona. Grund: Tippfehler, Firewall aktiviert
- rwhome
-
- Offline
- Moderator
-
- ur welcome
Weniger
Mehr
- Beiträge: 6742
- Dank erhalten: 167
16 Sep 2018 22:07 - 16 Sep 2018 22:40 #76718
von rwhome
LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
rwhome antwortete auf Firewall (Linux) für A1 TV (mit VLC)
a1 router verwenden igmp für a1tv
igmp als protokoll wird daher benötigt zwischen allen teilnehmern
je nach os und firewall version wird das halt unterschiedlich behandelt
auf jeden fall muss der host/station/client der jeweiligen multicast gruppe beitreten (join request)
verwaltet natürlich vom router
aber dazu braucht er die info wer den stream benötigt
wenn das nicht klappt wird der stream nach ein paar sekunden abgebrochen
der client ist ja keiner gruppe beigetreten und empfängt daher keinen stream
ist ja sinn der sache um den multicast stream nicht im ganzen netz zu verteilen
zusammen mit igmp snooping (aktiviert auf den lan ports des routers)
du kannst ja mal mit wireshark aufzeichnen was diesbezüglich kommuniziert wird zwischen pc und router
um es einzugrenzen:
-A INPUT -i eth0 -p udp -d 239.2.16.1/5 --dport 8202 -j ACCEPT
z.b. für orf1
bzw. 239.0.0.0/8 also scope für alle adressen
igmp als protokoll wird daher benötigt zwischen allen teilnehmern
je nach os und firewall version wird das halt unterschiedlich behandelt
auf jeden fall muss der host/station/client der jeweiligen multicast gruppe beitreten (join request)
verwaltet natürlich vom router
aber dazu braucht er die info wer den stream benötigt
wenn das nicht klappt wird der stream nach ein paar sekunden abgebrochen
der client ist ja keiner gruppe beigetreten und empfängt daher keinen stream
ist ja sinn der sache um den multicast stream nicht im ganzen netz zu verteilen
zusammen mit igmp snooping (aktiviert auf den lan ports des routers)
du kannst ja mal mit wireshark aufzeichnen was diesbezüglich kommuniziert wird zwischen pc und router
um es einzugrenzen:
-A INPUT -i eth0 -p udp -d 239.2.16.1/5 --dport 8202 -j ACCEPT
z.b. für orf1
bzw. 239.0.0.0/8 also scope für alle adressen
LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 16 Sep 2018 22:40 von rwhome.
Folgende Benutzer bedankten sich: Vindobona
- Vindobona
-
Autor
- Offline
- Expert Boarder
-
Weniger
Mehr
- Beiträge: 84
- Dank erhalten: 1
17 Sep 2018 03:19 #76719
von Vindobona
Es ist wohl Port 8208 gemeint.
Vindobona antwortete auf Firewall (Linux) für A1 TV (mit VLC)
rwhome schrieb: um es einzugrenzen:
-A INPUT -i eth0 -p udp -d 239.2.16.1/5 --dport 8202 -j ACCEPT
Es ist wohl Port 8208 gemeint.
Moderatoren: andi, frm1912, enjoy, herby68, bender, rwhome, geko
- Forum
- dieSchmids-Forum
- Allgemeine Fragen zu Computern
- Softwareforum
- Firewall (Linux) für A1 TV (mit VLC)
Ladezeit der Seite: 0.188 Sekunden