Unifi Dream Machine (UDM) Magenta TV

Es war für mich eine Herausforderung, die UDM so zu konfigurieren, dass ein Receiver der Telekom in meinem Netz zuverlässig funktioniert.
Zuvor wurde das Netz von einer Fritzbox versorgt, da ich damals schon einen Syology-Router (RT2600) in Betrieb hatte, musste ich den Multicast mit Tricks um den Synology Router „herum leiten“. Das war aber Netzwerktechnisch alles andere als Ideal.
Da ich eh eine leistungsstärkere Firewall haben wollte, fiel die Wahl auf eine UDMpro. Leider war auch bei der UDM ein fehlerfreier MultiCast-Datenverkehr nicht möglich, da dort der IGMP-Proxy fehlt, dieser muss den Datenverkehr für die MultiCast Gruppen regeln. Es mussten also grob folgende Voraussetzungen geschaffen werden:

  • Einrichten eines Boot resistenten IGMP-Proxy auf der UDM
  • Einrichten des benötigten IP-TV VLAN /Netzwerkes auf der UDM
  • Einrichten des benötigten IP-TV VLAN auf den Switchen
  • Konfiguration der UDM Firewall für das richtige Routing der IP Multicast Adressen

Für die IP-TV Geräte wird ein eigenes Netz per VLAN erstellt, damit die IP-TV Geräte unter sich bleiben und nicht im restlichen Netz herum schnüffeln können. Mein Netz besteht aus folgenden Komponenten:

  • Virgor 167 als DSL Modem im Bridge Mode
  • Unifi UDMpro als Router und Firewall
  • Smart Managed Switche von Netgear
  • einem MagentaTV Receiver von der Telekom

VLAN einrichten

Bevor mit der eigentlichen IGMP Multicast Konfiguration begonnen wird, muss unbedingt das Netzwerk so konfiguriert werden, dass der MultiCast Verkehr sauber durch das Netz kommt. Wie oben bereits beschrieben, benutze ich Smart Managed Switche von Netgear, diese können mit dem MultiCast problemlos umgehen, es scheint aber Switche von Unifi zu geben, die das nicht können.
In meinem Fall wurde in den Netgear Switchen das IGMP-Snooping auf dem VLAN 4 aktiviert und die jeweiligen Trunk Ports für die Übertragung des VLAN 4 aktiviert. Der Switchport, an dem der Receiver der Telekom hängt, bekommt aus dem VLAN 4 die untagged Pakete geliefert und die P-VID (Default VLAN ID) an diesem Port wird auf die ID 4 gesetzt. Der Telekom Receiver hat also nur auf das IP-TV Netzwerk Zugriff, bei mir ist es das Netz 192.168.4.0 /24. Der Datenverkehr von diesem Netz in andere Netze wird durch die Firewall verhindert. Da die VLAN Kofiguration je nach Netzwerk Konstellation recht unterschiedlich ist, möchte ich hier nicht weiter darauf eingehen, wichtig ist nur, dass das VLAN überall richtig konfiguriert ist und die beteiligten Switche den IGMP V3 Verkehr auf dem richtigen VLAN snoopen!

Firewall IP-Adress Gruppen anlegen

Gruppen NameInhalt
IPTV-Server87.141.215.251
IPTV-Source-UDP232.0.0.0/16
IPTV-Source-IGMP224.0.0.0/4
IPTV-IGMP-Proxy87.141.215.251
232.0.0.0/16
224.0.0.0/4
IP Address Groups MagentaTV Deutsche Telekom

Firewall Regeln erstellen

NameSchnittstelleProtokollSource IPSource PortDest. IPDest. Port
Magenta TV IGMPInternetINIGMPanyanyIPTV-Source-IGMPany
Magenta TV UDPInternetINUDPIPTV-ServeranyIPTV-Source-UDPany
IPTV-IGMP-ProxyInternetLocalIGMPanyanyIPTV-IGMP-Proxyany
Firewall Regeln

Zusätzliche Software auf der UDM installieren

  • Auf der UDM muss zusätzlich noch ein IGMP Proxy installiert werden. Damit dieser den nächsten Neustart überlebt, muss zuerst das Utility UDMPro Boot Script installiert werden. Die genaue Anleitung zur Installation findet sich bei GitHub.
  • Im nächsten Schritt wird ein Docker-Container auf der UDM installiert, der den IGMP Proxy Container enthält. Download und Anleitung unter IPTV on the UniFi Dream Machine.

Hinweis

Beachtet bitte, beim Einrichten des IGMP-Proxys: Bei mir wird die Einwahl (PPPOE) von der UDM über ein Daytrek Modem gemacht, dieses setzt auch das tagging, beim IGMP-Proxy also die Frage nach dem VLAN mit „0“ beantworten, dies steht für „Kein VLAN“. Diese Einstellung betrifft die WAN-Schnittstelle und hat nichts mit irgendwelchen internen VLANs zu tun!

Bitte lest euch die entsprechenden Projekt Unterlagen durch. Diese Konstellation habe ich seit ca. 8 Monaten in Betrieb und MagentaTV läuft seither fehlerfrei. Aktuell habe ich aber nur noch einen Receiver (MR401) in Betrieb.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Consent Management Platform von Real Cookie Banner