Entertain mit DrayTek Vigor 130, UniFi USG und Switch

Entertain mit DrayTek Vigor 130, UniFi USG und Switch US-8-X

Monatelang haben wir User getüftelt wie man Entertain der Telekom (Abo vorausgesetzt) im UniFi Netzwerk ohne IGMPv3 Support der Hardware zum Laufen bringt. Hier kommt die Anleitung und ich hoffe, es hilft den einen oder anderen von Euch weiter.

Hier der Link zum Forum „Entertain mit Ubiquiti Security Gateway“

Meinen besonderen Dank für die tolle Zusammenarbeit gilt dabei den Usern Ex0, Alanin, dermetze, AngusGunn uvm. aus der Telekom hilft Community.

Die Beschreibung bezieht sich auf den BNG-Anschluss der Telekom, ob Euer Anschluss auf BNG umgestellt wurde, könnt Ihr hier prüfen. Weiterhin wird vorausgesetzt, dass Ihr Grundkenntnisse im Umgang mit dem CLI habt und mindestens folgende Hardware Euer eigen nennt: DrayTeK Vigor 130, UniFi USG und einen US-8-X Switch.

In meinem Netzwerk kommt übrigens folgende Hardware zum Einsatz:
1 X DrayTeK Vigor 130
1 X USG
2 X US-8-150 W
2 X AP-AC-Pro

Als erstes konfigurieren wir den DrayteK Vigor 130

  • Wie oben schon geschrieben wird geprüft, ob Euer Anschluss auf BNG umgestellt wurde.
  • Voraussetzung ist, dass das USG die PPPoE Einwahl übernimmt und der Vigor 130 als DSL Modem konfiguriert wird. Hier die Einstellungen für den Modembetrieb (vorher am besten alles auf Werkseinstellungen zurücksetzen):
DrayTek Vigor 130 General Setup für Entertainment und USG

Hier alles deaktivieren!

DrayTek Vigor 130 PPPoE Einstellungen für Entertainment und USG

Hier nur die linke Spalte wie abgebildet bearbeiten! (PPPoE/PPPoA Client)

DrayTek Vigor 130 MPoA Einstellungen für Entertainment und USG

Hier nur die linke Seite wie abgebildet bearbeiten! (MPoA/Static or dynamic IP)

Mit diesen Einstellungen haben wir die Konfiguration für den reinen Modembetrieb abgeschlossen.

Konfiguration des UniFi USG

  • Zuerst rufen wir den UniFi Controller auf (ich benutze den UniFi CloudKey).
Zugangsdaten Telekom

Unter den Eigenschaften des USG (Registerkarte Konfiguration/WAN) gebt Ihr Eure Zugangsdaten wie abgebildet ein. Wichtig ist hier die V-LAN ID 7. Die V-LAN ID 8 fällt bei den BNG-Anschlüssen weg!

Die Zugangsdaten setzen sich wie folgt zusammen:
AAAAAAAAAAAATTTTTTTTTTTTMMMM@t-online.de

A= Anschlusskennung
Z= Zugangsnummer (vormals T-Online-Nummer)
M= vierstelliger Mitbenutzernummer

Als DNS-Server könnt ihr z.B. die Server von

  • Google
    • 8.8.8.8
    • 8.8.4.4

oder

  • T-Online
    • 217.237.151.205
    • 217.237.148.70

(or what ever) eintragen.

Nach einer kurzen Provisionierung sollte das USG die Internetverbindung herstellen. Wenn es geklappt hat, geht es wie folgt weiter.

Anlegen der Firewall Gruppen

Hier müsst Ihr unterscheiden, ob Ihr das alte oder neue Entertain nutzt. Das neue Entertain V2 verwendet den MR400 und das alte V1 den MR300/MR303. Alle folgenden Screenshot beziehen sich auf Telekom Entertain mit dem Receiver MR303.
Dieses müsst Ihr unbedingt beachten, wenn Ihr einen MR400 benutzt!

  • IPTV-Source:
    • V1 = 193.158.35.251
    • V2 = 87.141.215.251
  • IPTV-Destination:
    • V1 = 239.35.0.0/16
    • V2 = 232.0.0.0/16

Die Adresse 224.0.0.0/4 ist bei beiden gleich, ebenso der Port.

Hier legen wir die Gruppen an, beachtet die folgenden Screenshots.

IPTV-Source

IPTV-Source

IPTV-Source

IPTV-Source

IPTV-Desternation

Damit ist die Erstellung der Gruppen abgeschlossen.

Anlegen der Firewall Regeln

Auch hier einfach die Screenshots beachten und unter dem Register Firewall/Regeln/WAN eingehend anlegen …

Allow IGMP to LAN

Allow IGMP to LAN (WAN Eingehend)

IPTV

IPTV (WAN Eingehend)

Nun wechseln wir in das Register Firewall Regeln WAN Lokal …

IGMP Proxy

IGMP Proxy (WAN Lokal)

IPTV WAN Lokal

IPTV (WAN Lokal)

Es ist fast geschafft und Zeit für ein Kaffee …

IGMP-Proxy mittels config.gateway.json aktivieren

Nun wird es ein kleine bisschen komplizierter.

Wir benötigen eine Datei namens config.gateway.json. Dazu einfach die Datei runterladen und die Endung .txt löschen (aus Sicherheitsgründen ist die Endung _.txt angehängt).
Diese Datei muss nun in folgenden Dateipfad auf Euren Controller eingefügt werden:

  • Auf dem UniFi ClodKey: srv/unifi/data/sites/default
  • Unter macOS: /Applications/UniFi.app/Contents/Resources
  • Windoes: „%userprofile%/Ubiquiti Unifi“
  • Raspberry: /var/lib/unifi/sites/default
  • Debian: /usr/lib/unifi/dat/sites/default/

So sieht die Datei aus:

config.gateway.josn

config.gateway.josn

Um sicherzustellen das die Datei auch funktioniert, müsst Ihr prüfen ob der pppoe0 für Euch zutrifft. Dazu müsst Ihr Euch per SSH mit Eurem USG verbinden und folgenden Befehl einfügen: show interfaces

show interfaces

So sieht es aus, wenn Ihr den Befehl: show interfaces eingegeben habt.

Wie Ihr hier sehen könnt, steht bei mir pppoe2 und genau dieses ist dann in der config.gateway.josn anzupassen. Sollte bei Euch pppoe0 stehen, müsst Ihr nichts ändern. Auf dieser Seite könnt Ihr prüfen, ob die geänderte config.gateway.josn fehlerfrei ist.

Ist die config.gateway.josn erstellt und in den Controller eingefügt, muss eine Provisionierung angestoßen werden. Dazu einfach eine pseudo Portweiterleitung im GUI des USG erstellen.

Nachdem die Provisionierung beendet ist, müsst Ihr Euch wieder per SSH mit Eurem USG verbinden. Diesmal folgenden Befehl eingeben:

show ip multicast interfaces

show ip multicast interfaces

show ip multicast interfaces

Die markierten Einträge müssen vorhanden sein! Steht bei Euch nichts, ist Euch vorher irgendwo ein Fehler unterlaufen.

Das war dann schon der knifflige Teil der Arbeit. Nun müssen wir nur noch ein paar Kleinigkeiten anpassen.

UniFi Switch anpassen

Als Erstes müssen wir das IGMP-Snooping im Controller aktivieren. Solltet Ihr noch weitere Netzwerke betreiben, nehmt Ihr natürlich das Netzwerk, in dem Ihr Entertain bereitstellen wollt! 🙂

 IGMP-Snooping im Controller aktivieren

IGMP-Snooping im Controller aktivieren

Nun müssen wir nur noch den IGMP Header validieren. Dazu rufen wir den Switch im GUI des Controllers auf und starten unter Konfiguration die Debug-Befehlszeile.

 IGMP Header validieren

IGMP Header validieren

Habt Ihr die Debug-Befehlszeile geöffnet, gebt Ihr folgende Befehle ein:
telnet 127.0.0.1
en
config
no set igmp header-validation

Habt Ihr alles beachtet, sollte es wie im Screenshot aussehen und Entertain laufen.

Die IGMP header validation muss nach eingabe der Befehle, auf Disabled stehen!
Weiterhin zählt der Multicast Control Frame Count bei einem Senderwechsel hoch.
Die Einstellungen solltet Ihr für jeden weitern Switch überprüfen!

Wichtig:

Diese Einstellungen am Switch werden jedoch nach jedem Reboot, bzw. jeder Re-provisionierung überschrieben und Ihr müsst in der Debug-Befehlszeile dieses Prozedere wiederholen.

Sollte dem USG eine Zwangstrennung unterlaufen sein oder was auch immer, kann Entertain erst mal Dunkel bleiben!
*Um es wieder zum Laufen zu bringen, müsst Ihr in der config.gateway.josn die Zahl pppoeX auf eine andere Zahl ändern und eine Provisionierung anstoßen. Sobald das USG fertig ist, macht Ihr die Änderung in der config.gateway.josn rückgängig und führt erneut eine Provisionierung aus. Damit sollte Entertain wieder funktionieren. Beachtet dazu einfach den Absatz: IGMP-Proxy mittels config.gateway.json aktivieren. 

*Alanin hat herausgefunden, dass dieses Prozedere nich mehr nötig ist. Stattdessen kann man sich via ssh mit dem USG verbinden und den folgenden Befehl verwenden:

restart igmp-proxy

Damit wird der IGMP Proxy gestartet und alles läuft.

Ich hoffe, diese Anleitung kann Euch helfen. Beachtet, dass ich keine Haftung für Schäden an Eurer Hardware oder Netzwerk übernehme. Auch gebe ich keinen persönlichen Support, da ich auch noch einen echten Beruf habe. Solltet Ihr trotzdem Fragen haben und ich die Zeit finden, werde ich versuchen, diese zu beantworten. Für weitere Anregungen und Hinweise bin ich sehr dankbar, benutzt dazu einfach die Kommentarfunktion.

Bitte beachtet, dass ich neue Erkenntnisse und Änderungen regelmäßig einpflegen werde. Also schaut regelmäßig vorbei um auf den aktuellen Stand zu bleiben.

  • Geändert am 01.07.2017

 

32 Gedanken zu „Entertain mit DrayTek Vigor 130, UniFi USG und Switch

  1. Tolle Zusammenfassung! Hat mir viel geholfen… Auch wenn das mein Entertain Bild alle paar Minuten noch für ein paar Sekunden steht. Da muss ich nochmal testen, was da noch die Ursache für sein könnte.

    Eine Frage hätte ich noch: Hast Du einen Weg gefunden den Vigor 130 am WAN Port der USG aus dem LAN heraus anzusprechen? Ich würde gerne die Konfigurations Webseite aus meinem LAN heraus erreichen und habe das bisher noch nicht geschafft.

    • Hi Peter,
      da Du den Vigor als Modem betreibst und diese außerhalb Deines Netzwerks ist, bleibt Dir „kurz gesagt“ nichts anderes übrig als das Kabel zum USG zu ziehen und es direkt mit Deinem Rechner zu verbinden.
      Wenn Dein Netzzugang (das Modem) funktioniert, gibt es auch keinen Grund, auf die GUI des Vigor zuzugreifen. Es läuft ja im doofen Betrieb und ist quasi ein Netzabschlussgerät für Deinen Breitbandzugang.
      Hättest Du einen Kabelanschluss und nur ein Kabelmodem, würdest Du auch nicht auf die GUI kommen, da alle Einstellungen vom Kabelbetreiber vorgenommen werden.

      Wie hast Du Deinen Receiver angeschlossen?

  2. Hi Matthias, genau so mache ich es jetzt auch. Ist halt nicht ganz so komfortabel, aber auch nicht weiter schlimm.

    Das mit dem Standbild ist halt noch ein Entertain Killer bezüglich des WAFs (Wife Acceptance Factors), das muss ich noch in den Griff bekommen.

    Mein Setup sieht so aus: Vigor 130 USG-8 24 POE-250W Media Receiver 400. Alles schön sauber über Cat7 verkabelt.

    Ich erhoffe mir ja großes davon, dass das IGMPv3 Feature akzeptiert wurde: https://community.ubnt.com/t5/UniFi-Routing-Switching-Feature/IGMP-Full-Support/idi-p/1646298

    Viele Grüße

    Peter

  3. Sauber, dein Setup.
    WAF ist gut, kannte ich noch nicht.
    Das heißt, der Datenstream stockt kurz und läuft dann weiter?

    IGMPv3 haben Sie schon im Januar aufgenommen. Ich denke, die Schwerpunkte liegen auf bunter Köpfchen…

  4. Guten Abend Matthias, genau: So alle zwei bis drei Minuten friert das Bild für 5 Sekunden ein und dann läuft alles weiter.

    Ich bin ja eigentlich echter Unifi Fan (Viel Netzwerkkomponente für’s Geld), aber in diesem Teilbereich ein wenig enttäuscht.

    Viele Grüße

    Peter

  5. Hi Peter,
das ist sehr merkwürdig. Bei mir läuft es sogar über D-LAN (TP Link AV 1200) stabil. Und die Stromleitungen sind Mitte der 50er verlegt. (Wollte kein Kabel durch Flur und Küche zum Esszimmer ziehen.)
Da es bei Dir ja läuft, vermute ich mal, dass da evtl. in der Verkabelung etwas nicht 100%ig ist. Hast Du die Möglichkeit (zum Test) eine fliegende Leitung vom Switch zum MR 400 zu legen, um diese Fehlerquelle auszuschließen?
Ich finde die UniFi Reihe auch gut, allerdings ist das alles noch sehr unausgegoren. Mit IP V6 ist auch so eine endlose Geschichte …
    Gruß Matthias

  6. Hallo,

    vielen Dank für die tolle Anleitung. Ich habe auch das genze Thread unten Telekom Website von Anfang gelesen und auch kommentiert.

    Was passiert wenn ich keine USW habe? Ich habe einfach TP-Link unmanaged Switches? Jetzt es funktioniert alles super (FB7490+TP-Link Switches+MR400).
    Draytek und USG liegen leider jetzt in Schublade.

    Danke nochmals.
    Marco

    • Das kann ich Dir nicht sagen, weil ich nur Hardware von Ubiquiti habe.
      Allerdings frage ich mich, warum man sich ein DrayTec und ein USG kauft, um dann billige unmanaged switche zu nutzen? Entweder ich will mir ein Netzwerk aufbauen, was ich vollständig konfigurieren und kontrollieren kann oder eben nicht. Bei Letzteren würde ich empfehlen, die FB und den TP-Link weiterhin zu verwenden. Die Verwaltung des Netzwerks ist dann allerdings auf ein Minimum beschränkt, was für den normalen Hausgebrauch allerdings ausreichend ist.

      Gruß
      Matze

      • Ich habe die FB und die unmanaged switches schon lange gekauft; nach 2 Jahre habe ich die UAP-LR, die DrayTek und die USG gekauft.
        MR400 liegt in Wohnzimmer, an TP-Link angeschlossen, die Kabel geht bis zum Abstellraum wo ein andere TP-Link liegt, mit den FB angeschlossen. Ich muss dann 2 USW kaufen, oder?

        Gruß
        Marco

        • Hi Marco,
          wenn Dein Netzwerk zufriedenstellend läuft, lass es, wie es ist.
          Wie viele Clients befinden sich in Deinem Netzwerk und vor allem, wie sieht die Netzwerkauslastung aus?
          Bist Du Dir sicher, dass Du viel Geld ausgeben willst, obwohl Dein Netzwerk ausreichen ist?
          Ist nicht böse gemeint, allerdings befürchte ich, wenn Du nicht weißt, wie viele Switche Du brauchst, dass Du nicht sehr viel Ahnung von Netzwerken hast. Was hast Du überhaupt mit Deinem Netzwerk vor, was Deine derzeitige Hardware nicht kann?
          Gruß
          Matthias

  7. Pingback: UniFi CloudKey - How to Controller Update via SSH - Schreiber`s BlogSchreiber`s Blog

  8. Ich kenne ein Bisschen mit Netzwerk aus, kein Problem. Ich weiß was ich brauche; die Frage ist: funktioniert deine Config mit normalen Switches?
    Ich habe USG/UAP und DrayTek von ein Jahr gekauft, alles konfiguriert, VLAN, VPN, alles super, alles läuft stabil. Dann kam Telekom TV und müsste ich leider die FB wieder in Betrieb nehmen weil TV mit USG nicht funktionierte.

    Danke nochmals.
    Gruß
    Marco

  9. Ob es mit Deinem Switches funktioniert, weiß ich nicht.
    Mit meinem TP-Link TL-108 hat es nicht funktioniert (allerdings am nicht BNG-Anschluss getestet).
    Welche Switches hast Du denn überhaupt?
    Wenn Du Zeit hast, dann probiere es doch einfach mal aus.
    Und wenn es nicht funktioniert, dann stöpselst Du die Fritte wieder an und alles ist gut.

  10. hab mal eine frage, wenn ich mich über debug-befehlszeile mit dem switch oder der ac pro verbinden möchte, kommt immer ein verbindungsfehler. woran könnte es liegen?

  11. Ja, ja, da sucht man sich nen Wolf und ein Kabel ist das Problem. Ich kenne das, fertige meine Strippen auch selbst. Bei meinen Ersten hatte ich auch mal das eine oder andere Problem.
    Freut mich, dass es nun funktioniert und der WAF damit hergestellt sein dürfte. 😉

  12. Danke für die ausführliche Beschreibung. Habe nun gefühlt 10 Mal jeden Teil der Config nachkontrolliert, aber beim Befehl „show ip multicast interfaces“ kommt nur:

    …:~$ show ip multicast interfaces
    Intf BytesIn PktsIn BytesOut PktsOut Local
    eth1 0.00b 0 0.00b 0 192.168.85.254
    eth1.1210 0.00b 0 0.00b 0 192.168.10.1
    eth1.110 0.00b 0 0.00b 0 192.168.110.1
    pppoe2 0.00b 0 0.00b 0 xx.xx.xx.xx

    BytesIn und BytesOut bewegt sich leider nichts, das Bild stockt.
    Jemand ne Idee oder noch Tipps?

    • Hallo Stefan,
      ich würde fast darauf wetten, Du hast da einen kleinen Fehler gemacht und diesen 10 X übersehen.
      Natürlich sind Deine Angaben etwas dürftig und so kann ich Dir nicht helfen.

      Welche Hardware hat Du?
      Ist dein Anschluss schon auf BNG umgestellt?

      Ich könnte Dir anbieten, dass ich mal via TeamViewer auf dein Setup gucke.

      Gruß Matthias

      • Hallo Matthias,

        vom Setup her ähnlich:
        Draytek Vigor 130 -> USG -> US-8-60 -> US-8 -> M400
        Anschluss ist bereits ein BNG, Unifi Controller liegt bei Amazon.

        Gerne komme ich auf Dein Angebot des TeamViewer Lookups zurück!

        VG Stefan

  13. Hallo,

    funktioniert das nur mit einem BNG Anschluss?
    Keiner kann mir einen Umschalttermin bei der Telekom nennen.

    Grüße

    C.Graf

  14. Danke für diese Ausführliche Anleitung,
    Eine Sache die du noch verbessern könntest:
    Ich hing eine Weile an der Stelle mit der config datei.
    Der Befehl „show ip multicast interfaces“ lieferte die Fehlermeldung „IGMP proxy not configured“ zurück. Daher ging ich davon aus, dass die config Datei auf dem Controller vom USG nicht geladen werden konnte.
    Was mir komisch vorkam: Im Verzeichnis „/srv“ waren keinerlei Daten enthalten. Ich habe also mal alle Unterordner selber erstellt. (Ich habe den Controller auf einem Raspberry Pi laufen.) Nachdem ich dann etwas gegoogelt habe, habe ich herausgefunden dass es das Verzeichnis“/var/lib/unifi/sites/default“ ist in das die Config Datei rein muss.
    Dann hat alles geklappt.

Kommentar verfassen