Entertain mit DrayTek Vigor 130, UniFi USG und Switch

Entertain mit DrayTek Vigor 130, UniFi USG und Switch US-8-X

Monatelang haben wir User getüftelt wie man Entertain der Telekom (Abo vorausgesetzt) im UniFi Netzwerk ohne IGMPv3 Support der Hardware zum Laufen bringt. Hier kommt die Anleitung und ich hoffe, es hilft den einen oder anderen von Euch weiter.

Hier der Link zum Forum „Entertain mit Ubiquiti Security Gateway“

Meinen besonderen Dank für die tolle Zusammenarbeit gilt dabei den Usern Ex0, Alanin, dermetze, AngusGunn uvm. aus der Telekom hilft Community.

Die Beschreibung bezieht sich auf den BNG-Anschluss der Telekom, ob Euer Anschluss auf BNG umgestellt wurde, könnt Ihr hier prüfen. Weiterhin wird vorausgesetzt, dass Ihr Grundkenntnisse im Umgang mit dem CLI habt und mindestens folgende Hardware Euer eigen nennt: DrayTeK Vigor 130, UniFi USG und einen US-8-X Switch.

In meinem Netzwerk kommt übrigens folgende Hardware zum Einsatz:
1 X DrayTeK Vigor 130
1 X USG
2 X US-8-150 W
2 X AP-AC-Pro

Als erstes konfigurieren wir den DrayteK Vigor 130

  • Wie oben schon geschrieben wird geprüft, ob Euer Anschluss auf BNG umgestellt wurde.
  • Voraussetzung ist, dass das USG die PPPoE Einwahl übernimmt und der Vigor 130 als DSL Modem konfiguriert wird. Hier die Einstellungen für den Modembetrieb (vorher am besten alles auf Werkseinstellungen zurücksetzen):
DrayTek Vigor 130 General Setup für Entertainment und USG

Hier alles deaktivieren!

DrayTek Vigor 130 PPPoE Einstellungen für Entertainment und USG

Hier nur die linke Spalte wie abgebildet bearbeiten! (PPPoE/PPPoA Client)

DrayTek Vigor 130 MPoA Einstellungen für Entertainment und USG

Hier nur die linke Seite wie abgebildet bearbeiten! (MPoA/Static or dynamic IP)

Mit diesen Einstellungen haben wir die Konfiguration für den reinen Modembetrieb abgeschlossen.

Konfiguration des UniFi USG

  • Zuerst rufen wir den UniFi Controller auf (ich benutze den UniFi CloudKey).
Zugangsdaten Telekom

Unter den Eigenschaften des USG (Registerkarte Konfiguration/WAN) gebt Ihr Eure Zugangsdaten wie abgebildet ein. Wichtig ist hier die V-LAN ID 7. Die V-LAN ID 8 fällt bei den BNG-Anschlüssen weg!

Die Zugangsdaten setzen sich wie folgt zusammen:
AAAAAAAAAAAATTTTTTTTTTTTMMMM@t-online.de

A= Anschlusskennung
Z= Zugangsnummer (vormals T-Online-Nummer)
M= vierstelliger Mitbenutzernummer

Als DNS-Server könnt ihr z.B. die Server von

  • Google
    • 8.8.8.8
    • 8.8.4.4

oder

  • T-Online
    • 217.237.151.205
    • 217.237.148.70

(or what ever) eintragen.

Nach einer kurzen Provisionierung sollte das USG die Internetverbindung herstellen. Wenn es geklappt hat, geht es wie folgt weiter.

Anlegen der Firewall Gruppen

Hier müsst Ihr unterscheiden, ob Ihr das alte oder neue Entertain nutzt. Das neue Entertain V2 verwendet den MR400 und das alte V1 den MR300/MR303. Alle folgenden Screenshot beziehen sich auf Telekom Entertain mit dem Receiver MR303.
Dieses müsst Ihr unbedingt beachten, wenn Ihr einen MR400 benutzt!

  • IPTV-Source:
    • V1 = 193.158.35.251
    • V2 = 87.141.215.251
  • IPTV-Destination:
    • V1 = 239.35.0.0/16
    • V2 = 232.0.0.0/16

Die Adresse 224.0.0.0/4 ist bei beiden gleich, ebenso der Port.

Hier legen wir die Gruppen an, beachtet die folgenden Screenshots.

IPTV-Source

IPTV-Source

IPTV-Source

IPTV-Source

IPTV-Desternation

Damit ist die Erstellung der Gruppen abgeschlossen.

Anlegen der Firewall Regeln

Auch hier einfach die Screenshots beachten und unter dem Register Firewall/Regeln/WAN eingehend anlegen …

Allow IGMP to LAN

Allow IGMP to LAN (WAN Eingehend)

IPTV

IPTV (WAN Eingehend)

Nun wechseln wir in das Register Firewall Regeln WAN Lokal …

IGMP Proxy

IGMP Proxy (WAN Lokal)

IPTV WAN Lokal

IPTV (WAN Lokal)

Es ist fast geschafft und Zeit für ein Kaffee …

IGMP-Proxy mittels config.gateway.json aktivieren

Nun wird es ein kleine bisschen komplizierter.

Wir benötigen eine Datei namens config.gateway.json. Dazu einfach die Datei runterladen und die Endung .txt löschen (aus Sicherheitsgründen ist die Endung _.txt angehängt).
Diese Datei muss nun in folgenden Dateipfad auf Euren Controller eingefügt werden:

  • Auf dem UniFi ClodKey: srv/unifi/data/sites/default
  • Unter macOS: /Applications/UniFi.app/Contents/Resources
  • Windoes: „%userprofile%/Ubiquiti Unifi“
  • Raspberry: /var/lib/unifi/sites/default
  • Debian: /usr/lib/unifi/dat/sites/default/

So sieht die Datei aus:

config.gateway.josn

config.gateway.josn

Um sicherzustellen das die Datei auch funktioniert, müsst Ihr prüfen ob der pppoe0 für Euch zutrifft. Dazu müsst Ihr Euch per SSH mit Eurem USG verbinden und folgenden Befehl einfügen: show interfaces

show interfaces

So sieht es aus, wenn Ihr den Befehl: show interfaces eingegeben habt.

Wie Ihr hier sehen könnt, steht bei mir pppoe2 und genau dieses ist dann in der config.gateway.josn anzupassen. Sollte bei Euch pppoe0 stehen, müsst Ihr nichts ändern. Auf dieser Seite könnt Ihr prüfen, ob die geänderte config.gateway.josn fehlerfrei ist.

Ist die config.gateway.josn erstellt und in den Controller eingefügt, muss eine Provisionierung angestoßen werden. Dazu einfach eine pseudo Portweiterleitung im GUI des USG erstellen.

Nachdem die Provisionierung beendet ist, müsst Ihr Euch wieder per SSH mit Eurem USG verbinden. Diesmal folgenden Befehl eingeben:

show ip multicast interfaces

show ip multicast interfaces

show ip multicast interfaces

Die markierten Einträge müssen vorhanden sein! Steht bei Euch nichts, ist Euch vorher irgendwo ein Fehler unterlaufen.

Das war dann schon der knifflige Teil der Arbeit. Nun müssen wir nur noch ein paar Kleinigkeiten anpassen.

UniFi Switch anpassen

Als Erstes müssen wir das IGMP-Snooping im Controller aktivieren. Solltet Ihr noch weitere Netzwerke betreiben, nehmt Ihr natürlich das Netzwerk, in dem Ihr Entertain bereitstellen wollt! 🙂

 IGMP-Snooping im Controller aktivieren

IGMP-Snooping im Controller aktivieren

Nun müssen wir nur noch den IGMP Header validieren. Dazu rufen wir den Switch im GUI des Controllers auf und starten unter Konfiguration die Debug-Befehlszeile.

 IGMP Header validieren

IGMP Header validieren

Habt Ihr die Debug-Befehlszeile geöffnet, gebt Ihr folgende Befehle ein:
telnet 127.0.0.1
en
config
no set igmp header-validation

Habt Ihr alles beachtet, sollte es wie im Screenshot aussehen und Entertain laufen.

Die IGMP header validation muss nach eingabe der Befehle, auf Disabled stehen!
Weiterhin zählt der Multicast Control Frame Count bei einem Senderwechsel hoch.
Die Einstellungen solltet Ihr für jeden weitern Switch überprüfen!

Wichtig:

Diese Einstellungen am Switch werden jedoch nach jedem Reboot, bzw. jeder Re-provisionierung überschrieben und Ihr müsst in der Debug-Befehlszeile dieses Prozedere wiederholen.

Sollte dem USG eine Zwangstrennung unterlaufen sein oder was auch immer, kann Entertain erst mal Dunkel bleiben!
*Um es wieder zum Laufen zu bringen, müsst Ihr in der config.gateway.josn die Zahl pppoeX auf eine andere Zahl ändern und eine Provisionierung anstoßen. Sobald das USG fertig ist, macht Ihr die Änderung in der config.gateway.josn rückgängig und führt erneut eine Provisionierung aus. Damit sollte Entertain wieder funktionieren. Beachtet dazu einfach den Absatz: IGMP-Proxy mittels config.gateway.json aktivieren. 

*Alanin hat herausgefunden, dass dieses Prozedere nich mehr nötig ist. Stattdessen kann man sich via ssh mit dem USG verbinden und den folgenden Befehl verwenden:

restart igmp-proxy

Damit wird der IGMP Proxy gestartet und alles läuft.

Ich hoffe, diese Anleitung kann Euch helfen. Beachtet, dass ich keine Haftung für Schäden an Eurer Hardware oder Netzwerk übernehme. Auch gebe ich keinen persönlichen Support, da ich auch noch einen echten Beruf habe. Solltet Ihr trotzdem Fragen haben und ich die Zeit finden, werde ich versuchen, diese zu beantworten. Für weitere Anregungen und Hinweise bin ich sehr dankbar, benutzt dazu einfach die Kommentarfunktion.

Bitte beachtet, dass ich neue Erkenntnisse und Änderungen regelmäßig einpflegen werde. Also schaut regelmäßig vorbei um auf den aktuellen Stand zu bleiben.

  • Geändert am 01.07.2017

 

62 Gedanken zu „Entertain mit DrayTek Vigor 130, UniFi USG und Switch

  1. Tolle Zusammenfassung! Hat mir viel geholfen… Auch wenn das mein Entertain Bild alle paar Minuten noch für ein paar Sekunden steht. Da muss ich nochmal testen, was da noch die Ursache für sein könnte.

    Eine Frage hätte ich noch: Hast Du einen Weg gefunden den Vigor 130 am WAN Port der USG aus dem LAN heraus anzusprechen? Ich würde gerne die Konfigurations Webseite aus meinem LAN heraus erreichen und habe das bisher noch nicht geschafft.

    • Hi Peter,
      da Du den Vigor als Modem betreibst und diese außerhalb Deines Netzwerks ist, bleibt Dir „kurz gesagt“ nichts anderes übrig als das Kabel zum USG zu ziehen und es direkt mit Deinem Rechner zu verbinden.
      Wenn Dein Netzzugang (das Modem) funktioniert, gibt es auch keinen Grund, auf die GUI des Vigor zuzugreifen. Es läuft ja im doofen Betrieb und ist quasi ein Netzabschlussgerät für Deinen Breitbandzugang.
      Hättest Du einen Kabelanschluss und nur ein Kabelmodem, würdest Du auch nicht auf die GUI kommen, da alle Einstellungen vom Kabelbetreiber vorgenommen werden.

      Wie hast Du Deinen Receiver angeschlossen?

  2. Hi Matthias, genau so mache ich es jetzt auch. Ist halt nicht ganz so komfortabel, aber auch nicht weiter schlimm.

    Das mit dem Standbild ist halt noch ein Entertain Killer bezüglich des WAFs (Wife Acceptance Factors), das muss ich noch in den Griff bekommen.

    Mein Setup sieht so aus: Vigor 130 USG-8 24 POE-250W Media Receiver 400. Alles schön sauber über Cat7 verkabelt.

    Ich erhoffe mir ja großes davon, dass das IGMPv3 Feature akzeptiert wurde: https://community.ubnt.com/t5/UniFi-Routing-Switching-Feature/IGMP-Full-Support/idi-p/1646298

    Viele Grüße

    Peter

  3. Sauber, dein Setup.
    WAF ist gut, kannte ich noch nicht.
    Das heißt, der Datenstream stockt kurz und läuft dann weiter?

    IGMPv3 haben Sie schon im Januar aufgenommen. Ich denke, die Schwerpunkte liegen auf bunter Köpfchen…

  4. Guten Abend Matthias, genau: So alle zwei bis drei Minuten friert das Bild für 5 Sekunden ein und dann läuft alles weiter.

    Ich bin ja eigentlich echter Unifi Fan (Viel Netzwerkkomponente für’s Geld), aber in diesem Teilbereich ein wenig enttäuscht.

    Viele Grüße

    Peter

  5. Hi Peter,
das ist sehr merkwürdig. Bei mir läuft es sogar über D-LAN (TP Link AV 1200) stabil. Und die Stromleitungen sind Mitte der 50er verlegt. (Wollte kein Kabel durch Flur und Küche zum Esszimmer ziehen.)
Da es bei Dir ja läuft, vermute ich mal, dass da evtl. in der Verkabelung etwas nicht 100%ig ist. Hast Du die Möglichkeit (zum Test) eine fliegende Leitung vom Switch zum MR 400 zu legen, um diese Fehlerquelle auszuschließen?
Ich finde die UniFi Reihe auch gut, allerdings ist das alles noch sehr unausgegoren. Mit IP V6 ist auch so eine endlose Geschichte …
    Gruß Matthias

  6. Hallo,

    vielen Dank für die tolle Anleitung. Ich habe auch das genze Thread unten Telekom Website von Anfang gelesen und auch kommentiert.

    Was passiert wenn ich keine USW habe? Ich habe einfach TP-Link unmanaged Switches? Jetzt es funktioniert alles super (FB7490+TP-Link Switches+MR400).
    Draytek und USG liegen leider jetzt in Schublade.

    Danke nochmals.
    Marco

    • Das kann ich Dir nicht sagen, weil ich nur Hardware von Ubiquiti habe.
      Allerdings frage ich mich, warum man sich ein DrayTec und ein USG kauft, um dann billige unmanaged switche zu nutzen? Entweder ich will mir ein Netzwerk aufbauen, was ich vollständig konfigurieren und kontrollieren kann oder eben nicht. Bei Letzteren würde ich empfehlen, die FB und den TP-Link weiterhin zu verwenden. Die Verwaltung des Netzwerks ist dann allerdings auf ein Minimum beschränkt, was für den normalen Hausgebrauch allerdings ausreichend ist.

      Gruß
      Matze

      • Ich habe die FB und die unmanaged switches schon lange gekauft; nach 2 Jahre habe ich die UAP-LR, die DrayTek und die USG gekauft.
        MR400 liegt in Wohnzimmer, an TP-Link angeschlossen, die Kabel geht bis zum Abstellraum wo ein andere TP-Link liegt, mit den FB angeschlossen. Ich muss dann 2 USW kaufen, oder?

        Gruß
        Marco

        • Hi Marco,
          wenn Dein Netzwerk zufriedenstellend läuft, lass es, wie es ist.
          Wie viele Clients befinden sich in Deinem Netzwerk und vor allem, wie sieht die Netzwerkauslastung aus?
          Bist Du Dir sicher, dass Du viel Geld ausgeben willst, obwohl Dein Netzwerk ausreichen ist?
          Ist nicht böse gemeint, allerdings befürchte ich, wenn Du nicht weißt, wie viele Switche Du brauchst, dass Du nicht sehr viel Ahnung von Netzwerken hast. Was hast Du überhaupt mit Deinem Netzwerk vor, was Deine derzeitige Hardware nicht kann?
          Gruß
          Matthias

  7. Pingback: UniFi CloudKey - How to Controller Update via SSH - Schreiber`s BlogSchreiber`s Blog

  8. Ich kenne ein Bisschen mit Netzwerk aus, kein Problem. Ich weiß was ich brauche; die Frage ist: funktioniert deine Config mit normalen Switches?
    Ich habe USG/UAP und DrayTek von ein Jahr gekauft, alles konfiguriert, VLAN, VPN, alles super, alles läuft stabil. Dann kam Telekom TV und müsste ich leider die FB wieder in Betrieb nehmen weil TV mit USG nicht funktionierte.

    Danke nochmals.
    Gruß
    Marco

  9. Ob es mit Deinem Switches funktioniert, weiß ich nicht.
    Mit meinem TP-Link TL-108 hat es nicht funktioniert (allerdings am nicht BNG-Anschluss getestet).
    Welche Switches hast Du denn überhaupt?
    Wenn Du Zeit hast, dann probiere es doch einfach mal aus.
    Und wenn es nicht funktioniert, dann stöpselst Du die Fritte wieder an und alles ist gut.

  10. hab mal eine frage, wenn ich mich über debug-befehlszeile mit dem switch oder der ac pro verbinden möchte, kommt immer ein verbindungsfehler. woran könnte es liegen?

  11. Ja, ja, da sucht man sich nen Wolf und ein Kabel ist das Problem. Ich kenne das, fertige meine Strippen auch selbst. Bei meinen Ersten hatte ich auch mal das eine oder andere Problem.
    Freut mich, dass es nun funktioniert und der WAF damit hergestellt sein dürfte. 😉

  12. Danke für die ausführliche Beschreibung. Habe nun gefühlt 10 Mal jeden Teil der Config nachkontrolliert, aber beim Befehl „show ip multicast interfaces“ kommt nur:

    …:~$ show ip multicast interfaces
    Intf BytesIn PktsIn BytesOut PktsOut Local
    eth1 0.00b 0 0.00b 0 192.168.85.254
    eth1.1210 0.00b 0 0.00b 0 192.168.10.1
    eth1.110 0.00b 0 0.00b 0 192.168.110.1
    pppoe2 0.00b 0 0.00b 0 xx.xx.xx.xx

    BytesIn und BytesOut bewegt sich leider nichts, das Bild stockt.
    Jemand ne Idee oder noch Tipps?

    • Hallo Stefan,
      ich würde fast darauf wetten, Du hast da einen kleinen Fehler gemacht und diesen 10 X übersehen.
      Natürlich sind Deine Angaben etwas dürftig und so kann ich Dir nicht helfen.

      Welche Hardware hat Du?
      Ist dein Anschluss schon auf BNG umgestellt?

      Ich könnte Dir anbieten, dass ich mal via TeamViewer auf dein Setup gucke.

      Gruß Matthias

      • Hallo Matthias,

        vom Setup her ähnlich:
        Draytek Vigor 130 -> USG -> US-8-60 -> US-8 -> M400
        Anschluss ist bereits ein BNG, Unifi Controller liegt bei Amazon.

        Gerne komme ich auf Dein Angebot des TeamViewer Lookups zurück!

        VG Stefan

  13. Hallo,

    funktioniert das nur mit einem BNG Anschluss?
    Keiner kann mir einen Umschalttermin bei der Telekom nennen.

    Grüße

    C.Graf

  14. Danke für diese Ausführliche Anleitung,
    Eine Sache die du noch verbessern könntest:
    Ich hing eine Weile an der Stelle mit der config datei.
    Der Befehl „show ip multicast interfaces“ lieferte die Fehlermeldung „IGMP proxy not configured“ zurück. Daher ging ich davon aus, dass die config Datei auf dem Controller vom USG nicht geladen werden konnte.
    Was mir komisch vorkam: Im Verzeichnis „/srv“ waren keinerlei Daten enthalten. Ich habe also mal alle Unterordner selber erstellt. (Ich habe den Controller auf einem Raspberry Pi laufen.) Nachdem ich dann etwas gegoogelt habe, habe ich herausgefunden dass es das Verzeichnis“/var/lib/unifi/sites/default“ ist in das die Config Datei rein muss.
    Dann hat alles geklappt.

  15. Guten Abend die Herren,

    so wie es bei mir aussieht bringt Unifi 5.6.15 mit USG Firmware 4.3.60 den ersehnten Quantensprung. Multicast geht jetzt bei mir nach Reboot ohne weitere Konsolenkommandos. Scheinbar gibt es sogar WLAN Multicast Einstellungen. Das kann ich aber erst später heute Abend testen.

    Viele Grüße

    Peter Philipp

  16. Ganz doofe Frage: für einen All-IP Anschlusse funktioniert diese Anleitung vermutlich nicht, oder?
    Ich darf mich am Freitag damit plagen

  17. Hallo Matthias,

    erstmal vielen Dank für die ausführliche Anleitung. Sehr gut erklärt und einfach nachzubauen. Top!

    Leider habe ich genau das gleiche Problem wie Stefan. Habt ihr da eine Lösung gefunden?

    Ich habe einen Glasfaseranschluss der Telekom mit BNG und einen MR400 Receiver. Ich habe also das ganze Setup mit den Adressen für V2 eingerichtet.
    Allerdings bekomme ich mittels „show ip multicast interfaces“ bei BytesIn und BytesOut jeweils 0 Bytes angezeigt.
    Das Fernsehbild läuft für etwa 10 Sekunden nach einem Senderwechsel und stockt dann.

    Viele Grüße
    Ben

    • Hi Ben,
      da sich meinen Anleitung auf einen VDSL (BNG) Anschluss bezieht, kann ich Dir da leider nicht weiterhelfen. Da bei mir vermutlich in den kommenden Jahren kein echter Glasfaser-Anschluss verfügbar ist, habe ich mich mit dieser Thematik beschäftigt.

      Gruß
      Matthias

      • Hallo Matthias,

        danke für deine Antwort. Ich glaube mittlerweile, dass bei mir der Anschluss noch nicht auf BNG umgestellt wurde. Ich habe zwar im Kundencenter den entsprechenden Menüpunkt aus der Anleitung, wenn ich allerdings die Verbindung mit der FritzBox aufbaue, sehe ich, dass der Breitband-POP nicht ein „J“ im Namen trägt, was wohl auf BNG hinweisen würde.

        Gibt es auch eine entsprechende Anleitung wie das Setup OHNE BNG eingestellt wird? Ich würde das gerne testen.

        Viele Grüße
        Ben

  18. Hallo zusammen,

    ich fasse mal zusammen.

    Die Anleitung ist perfekt mit BNG Anschluss und funktioniert.
    Ohne BNG funktioniert diese Anleitung mit der Hardware definitiv nicht.
    Mit 5.6.16 Unifi Controller Firmware funktioniert bei mir ohne Proxy Neustart alles super.
    sollte man den regelmäßig neustarten müssen werde ich euch ein cron Job zur Verfügung stellen.

    Ohne BNG klappt folgendes:

    Option

    Alles aus der Anleitung wie hier. Außer das Draytek Modem, dafür Fritzbox bei mir war es eine 3490/7490 die ich probiert habe.

    folgende config.gateway.json:

    {
    „protocols“: {
    „igmp-proxy“: {
    „interface“: {
    „eth0“: {
    „alt-subnet“: [
    „0.0.0.0/0“
    ],
    „role“: „upstream“,
    „threshold“: „1“
    },
    „eth1“: {
    „alt-subnet“: [
    „0.0.0.0/0“
    ],
    „role“: „downstream“,
    „threshold“: „1“,
    „whitelist“: [
    „239.35.0.0/16“,
    „232.0.0.0/16“
    ]
    }
    }
    }
    }
    }

    Logischerweise habt ihr dann keine pppoe Einwahl sondern Static IP

    Vielleicht kann der Michael das Bild von mir auch veröffentlichen.

    Static iP

    Option (Einfache Variante / Backup)

    Entertain Reciever mit Fritzbox verbinden.
    USG auch mit Fritzbox verbinden

    Dann läuft das TV über die FB direkt und dahinter habt ihr euer Unifi Netzwerk

    • Hi Christian,
      danke für den Beitrag, hilft bestimmt den Einen oder Anderen weiter.
      Ich werde Deinen Screenshot demnächst einfügen, bin allerdings zurzeit unterwegs und es wird noch ein paar Tage dauern.

      Gruß Matthias

  19. Hallo Matthias, kurze Info
    ich habe gestern meinen Draytrek Vigor 130 in Betrieb genommen. Firmware wurde auf 3.8.1.2 Modem 7 geflasht, dann ist auch die Standardeinstellung schon auf Bridgebetrieb.

    2 Tage vorher hatte ich schon die Firewallrules im Controller angelegt und die config.gateway.json ins passende verzeichniss geschoben.

    gestern dann noch fix Fritzbox ab, draytrek dran und im USG von statische IP auf pppoe einwahl geändert und nochmal in der json geschaut ob das richtige pppoe interface drin steht.

    Einwahl hat geklappt und Inet war erreichbar. Danach MR400 an meinen ersten US-8-60W nach dem USG angeschlossen und eingeschalten.

    Fazit: Bild lag an ohne Ruckeln usw. Umschalten klappte ebenfalls

    Meine Config nochmal zum vergelichen:

    Internet VDSL50 Dratrek Vigor 130 USG US-8-60W MR400

    Controllerversion 5.6.16 Beta
    USG Firmware 4.3.60
    US-8-60W Firmware 3.8.12

    IGMP Snooping ist nicht im Controller aktiviert und die Header validation habe ich auch nicht geändert.

    grüße Stefan

  20. Hallo Zusammen,

    nach der tollen Anleitung hier –> vielen Dank habe ich auch alle nötigen Komponenten besorgt. BNG Anschluss nach Check vorhanden.
    Sprich meine Konfig am VDSL50 sieht so aus:

    Vigor130 – USG – Unifi 24 w/o Switch – Netgear Wohnzimmer Switch – MR300

    TV Bild läuft stabil , aber mein Netz wird geflutet, egal welcher Switch sie leuchten wie Weihnachtsbäume, WLAN über den AC Pro fällt ebenfalls aus.

    Ich bin die Anleitung jetzt 5 mal durchgegangen und habe auch nochmals das USG per ssh angeschaut und restart igmp-proxy bringt nichts:

    admin@UnifiSecurityGateway:~$ show ip multicast interfaces
    Intf BytesIn PktsIn BytesOut PktsOut Local
    eth1 0.00b 0 284.49MB 220163 192.168.10.1
    pppoe2 284.49MB 220167 0.00b 0 79.XXX.XXX.XXX

    Switch-Debugfenster:
    (UBNT) (Config)#show igmpsnooping

    Admin Mode………………………………. Enable
    Multicast Control Frame Count……………… 1401
    IGMP header validation……………………. Disabled
    Interfaces Enabled for IGMP Snooping……….. None
    VLANs enabled for IGMP snooping……………. 1

    Hat noch jmd. eine Idee was ich machen könnte?

    Viele Grüße
    Karsten

    • Hi Karsten,
      ist so schwer zu sagen.
      Schreib mir doch bitte mal genau, wie Dein Netzwerk aufgebaut ist, wo der MR Angeschlossen ist und wo der AC Pro angeschlossen ist.

      Gruß Matthias

      • Hallo Matthias,

        Also habe folgende Konstellation im Haus:

        Im Keller sind im 19Zoll Schrank die 3 ersten Geräte, über ein Patchpannel dann direkte Verbindung in die einzelnen Zimmer. Leider pro Zimmer nur 1 LAN Dose, so dass meist ein weiterer Switch benötigt wird.
        Aber der 24 Port Switch im Keller gehen die Verbindungen in alles weitere ab, so dass es von der Hierarchie passt.

        Vigor130 –> USG –> Unifi24 Switch –> Netgear Switch –> MR300
        –> Unifi Switch 8 POE –> Unifi AP ACPro
        –> Unifi CloudKey
        –> 2x POE Kamera
        –> TP Link Büro Switch –> Drucker, PC, iMac

        Ich brauch leider im Wohnzimmer den Netgear Switch um TV, PS3 und co. ans LAN zu bekommen.

        Da mit der oben beschriebenen Konstellation das Netz zusammenbricht auf Grund der Flut, habe ich im Moment wieder auf vorher umgebaut, sprich ich habe lediglich den Unifi 24 Port Switch mit meinem vorhandenen TP Link Switch getauscht. Bei diesem ist IGMP Snooping aktiviert und dann läuft auch alles. Es gibt halt noch den Faktor Frau und der nicht Akzeptanz 🙂 wenns nichts geht…
        Ich hätte noch gerne meinen Hauptswitch im Keller auch auf ein Unifi Produkt getauscht.

        Gruß Karsten

          • Hi Matthias,

            wenn der MR direkt am Unifi Switch angeschlossen ist funktioniert es.
            Also schon mal super vielen Dank für den Tipp!

            Die Frage halt bekomm ich es auch mit dem Wohnzimmer Switch zum Laufen?
            Oder muss ich leider die teure Variante nehmen und dort auch einen Unifizierend 8 Port Switch hinstellen.

            Gruß Karsten

          • Hi Karsten,

            Da Du vermutlich einen unmanaged Switch vor dem MR hast, bleibt Dir keine andere Wahl, als diesen gegen einen Managed Switch zu tauschen oder auf DLAN zu setzen. Da Du ja schon reichlich Investitionen getätigt hast, würde ich keine weiteren Experimente machen und für das Wohnzimmen noch den US-8 (z. B.: http://bit.ly/2x8zwTd) kaufen.

            Gruß Matze

          • Da ich die Problematik schon mal hatte, habe ich überall managed Switche im Einsatz.
            Im Wohnzimmer ist dieser hier Netgear GS108E-300PES 8-Port WeB Managed (Plus). Damit funktionierte die T-Entertain Konstellation ohne Probleme. Im Esszimmer steht auch noch ein MR100 und lief ebenfalls mit dem Netgear Switch. Habe ich nun auch direkt verbunden.
            Deshalb bin ich auch davon ausgegangen dass es in Verbindung mit dem Unifi Switch läuft.
            Klar wäre es sinnvoll hier den von dir vorgeschlagenen US-8 zu verbauen, wollte mir eigentlich diese Kosten sparen.
            Ich weiß Theorie und Praxis sind zwei Stiefel aber wenn ich IGMP bei den Netgears aktiviere dann sollte es doch weiter funktionieren. Bin halt aber kein Netzwerker

          • Hi Karsten,
            wenn der Switch managed ist, liegt es an den Einstellungen des Switchs. Da ich diesen nicht besitze und auch nicht kenne, kann ich da nicht weiter helfen. Ich hatte einen Switch von TP Link (TL-SG108) und damit habe ich es auch nicht hinbekommen. An der Fritte, hat er problemlos seinen Dienst verrichtet.

            Ich bin auch kein Netzwerker, allerdings, macht mir die Bastelei spaß und man lernt auch noch etwas dazu. Zudem habe ich keine Lust für zig verschiedene Netzwerkgeräte unterschiedliche Configs zu verwalten, daher habe ich mich für ein System entschieden. Ist halt bei Problemen leichter zu verwalten und man hat nur eine Software.

          • Hey,
            ok dann kann ich mir die Zeit wohl sparen für weitere Experimente ich habe ebenfalls von TP Link T2600G und SG3210. Beide managed L2 Switche die an der Fritte wie wohl auch bei dir ohne Probleme liefen.
            Der Auslöser bei mir waren ständige WLAN Probleme, so dass zuerst der AC Pro Einzug erhielt, da ich mit diesem keine Probleme mehr hatte, hab ich den kompletten Rundum-Schlag gemacht…
            Ich hoffe mal die Funktion bleibt so bestehen und Entertain läuft weiter stabil.
            Dann muss ich wohl oder übel noch min. 2 US-8 anschaffen.

            Auf alle Fälle nochmals vielen Dank für deine Unterstützung!
            Guten Start in die neue Woche
            Gruß Karsten

          • Moin,
            wenn es dann zufriedenstellend läuft, rechnet es sich auch.
            Du kannst ja die anderen Switche in der Bucht versenken und minderst damit die Kosten etwas.

            Wünsche ebenfalls einen guten Start in die Woche…

            Gruß Matze

          • Hi Matze,

            ich habe nun alles komplett mit Unifi Switches ausgestattet (Wohnzimmer, Büro) und kann auch berichten, dass damit das T-Entertain funktioniert. So weit so gut!

            Der eigentliche Übeltäter der mein Netzwerk lahm legt, habe ich damit nun auch gefunden. Ich glaube es hätte wohl auch vorher mit dem Netgear Switch schon funktioniert.
            Sobald ich die Sonos Playbase an den Unifi Switch anschließe wird mein Netz geflutet.

            Die Frage hat hier noch jemand Erfahrung mit Sonos und was ich einstellen könnte, damit ich die Sonos auch am Lan betreiben kann?

            Die Playbase würde am Wohnzimmer Switch mit angeschlossen werden.

            Vielleicht noch zu meinem Sonos Setup…
            Sonos Bridge
            Playbase + 2 P1 Surround
            P1 Bad
            P1 Küche
            P3 Flur OG

            Viele Grüße
            Karsten

  21. Unifi Controller 5.6.18

    Updaten
    Auf allen Devices neue Firmware einspielen
    Switch IGMP header validation deaktivieren
    USG IGMP-proxy neustarten

    Und entertain funktioniert wieder.

Kommentar verfassen