Wieviele Tage habe ich jetzt damit verplempert? Ich kann sie nicht mehr zählen, aber es waren viele :) Ich hatte schon lange den Verdacht, das was am IPFire nicht in Ordnung war, am Ende hat sich herausgestellt es war ein Fehler in der IPFire. Aber am Ende wird alles gut - es läuft und ich habe ein Bild. Hier ein Bild der Testumgebung ;)

IMG 20151210 164108

Doch fangen wir mal vorne an. Ich benutze schon sehr lange die IPFire mit einem Vigor 130 an einem VDSL25-Anschluß der Telekom. Durch meinen Umzug war ich gezwungen Telekom Entertain dazu zu nehmen und das Dilemma nahm seinen Lauf. Da ich nichts hinbekommen habe, wurd ein Telekomrouter gekauft. Man will ja schließlich seine Fußballmannschaft sehen ;) Aber das Ganze Thema lies mir keine Ruhe. Ich mag keine Netze, wo von außen welche drauf zugreifen können, also muss das Ding von der Telekom wieder weg. So fing ich immer mal wieder an meine Test IPFire zu installieren, zu konfigurieren und zu testen. Es ging eigentlich alles, bis auf Entertain (IPTV) :( Mal wurde eine Stunde investiert, mal auch 6 Stunden, aber immer ohne Ergebnis. Ich hatte immer nur ne lokale IP-Adresse auf red0.8. Kurz vor dem Wahnsinnig werden, schrieb ich mal welche vom IPFire-Team an. Michael verwies mich an Arne und irgendwann hatten sie es tatsächlich gefixt. Ich bekam einen Link zum Core 95 und setzte mich heute nachmittag erneut dran und siehe da, einige Zeit später kam Ton aus der Ecke wo der Mediareceiver der Telekom steht. Übrigens ein Katastrophengerät :) Nun, ich hatte ein funktionierendes System. Yeah!

[root@ipfire ~]# ifconfig
green0 Link encap:Ethernet HWaddr 00:22:4D:AD:75:26
inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:76798 errors:0 dropped:0 overruns:0 frame:0
TX packets:4567245 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:19094478 (18.2 Mb) TX bytes:6229307288 (5940.7 Mb)
Interrupt:17 Memory:80120000-80140000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:60 errors:0 dropped:0 overruns:0 frame:0
TX packets:60 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:5008 (4.8 Kb) TX bytes:5008 (4.8 Kb)
ppp0 Link encap:Point-to-Point Protocol
inet addr:87.150.136.24 P-t-P:217.0.119.45 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MTU:1492 Metric:1
RX packets:22684 errors:0 dropped:0 overruns:0 frame:0
TX packets:16617 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:25190259 (24.0 Mb) TX bytes:3964916 (3.7 Mb)
red0 Link encap:Ethernet HWaddr 00:22:4D:AD:75:22
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4559172 errors:0 dropped:0 overruns:0 frame:0
TX packets:55366 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:6249510492 (5959.9 Mb) TX bytes:13031143 (12.4 Mb)
Interrupt:16 Memory:80220000-80240000
red0.7 Link encap:Ethernet HWaddr 00:22:4D:AD:75:22
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:22786 errors:0 dropped:0 overruns:0 frame:0
TX packets:16718 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:25376136 (24.2 Mb) TX bytes:4333606 (4.1 Mb)
red0.8 Link encap:Ethernet HWaddr 00:22:4D:AD:75:22
inet addr:10.39.94.41 Bcast:10.39.127.255 Mask:255.255.192.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4489895 errors:0 dropped:0 overruns:0 frame:0
TX packets:427 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:6086463038 (5804.5 Mb) TX bytes:51792 (50.5 Kb)

Wie man oben sieht, habe ich endlich auf red0.8 eine IP-Adresse. Eines meiner größten Probleme, wenn ich das alles richtig verstanden habe, hatte der DHCP-Server der IPFire einen Fehler, da wurde wohl zwischendurch was geändert, was vom IPFire-Team wohl keiner mitbekommen hatte. Was aber nun im Core 95 gefixt ist und einwandfrei funktioniert. Nun, damit auch andere was davon haben, stelle ich hier meine Erkenntnisse rein. Ich hoffe das es dem ein oder anderen etwas Freizeit schafft ;) In vielen Foren liest man nämlich nur sehr bescheiden Beiträge. Ich unterteile das Ganze ein wenig, wir fangen mit dem Modem an.

 

Vigor 130

 

Vigor 001

Vigor 002

Vigor 003

Vigor 004

Vigor 005

Vigor 006

Vigor 007

Vigor 008

In den acht Bildern, sollte man gut die Konfiguration des Vigors sehen. Der Vigor dient eigentlich nur als Modem und taggt auch nichts, das macht die IPFire!

IPFire

Die Einstellungen der Einwahl.

PPP Einstellungen

Die angegebene IP-Adresse macht hier bei mir nix. Ich weiß auch nicht wofür das Feld ist!?? Das Netz wird später in der igmpproxy.conf definiert. Was brauchen wir noch? Damit man IPTV in der IPFire nutzen kann, muß man das Addon igmpproxy installieren. Das geht im Pakfire. Ich gehe hier nicht näher darauf ein.

PakFire

Dann muss man einige Files konfigurieren. Ich poste sie hier so, wie sie im Moment bei mir funktionieren.

/etc/igmpproxy.conf

########################################################
#
# Example configuration file for the IgmpProxy
# --------------------------------------------
#
# The configuration file must define one upstream
# interface, and one or more downstream interfaces.
#
# If multicast traffic originates outside the
# upstream subnet, the "altnet" option can be
# used in order to define legal multicast sources.
# (Se example...)
#
# The "quickleave" should be used to avoid saturation
# of the upstream link. The option should only
# be used if it's absolutely nessecary to
# accurately imitate just one Client.
#
######################################################## ##------------------------------------------------------
## Enable Quickleave mode (Sends Leave instantly)
##------------------------------------------------------
quickleave ##------------------------------------------------------
## Configuration for eth0 (Upstream Interface)
##------------------------------------------------------
phyint red0.8 upstream ratelimit 0 threshold 1
altnet 239.0.0.0/8
altnet 217.0.119.194/16
altnet 193.158.35.0/24
#altnet 192.168.2.199/32 ##------------------------------------------------------
## Configuration for eth1 (Downstream Interface)
##------------------------------------------------------
phyint green0 downstream ratelimit 0 threshold 1
altnet 192.168.2.0/24 #durch die IP der eigenen Reciver ersetzen ##------------------------------------------------------
## Configuration for eth2 (Disabled Interface)
##------------------------------------------------------
phyint lo disabled
phyint blue0 disabled
phyint red0 disabled
phyint tun0 disabled
phyint ppp0 disabled
phyint imq0 disabled
phyint mast0 disabled
phyint orange0 disabled

Man sieht das ich das ganze Netz (192.168.2.0/24) freigegeben habe. Das funktioniert auch, mein Mediareceiver läuft und an meinem Haupt-PC kann ich mittels VLC die Streams abgreifen :) Nächstes File.

/etc/sysconfig/firewall.local

#!/bin/sh
# Used for private firewall rules # See how we were called.
case "$1" in
start)
## add your 'start' rules here
/sbin/iptables -I IPTVFORWARD -i red0.8 -d 224.0.0.0/4 -j ACCEPT
/sbin/iptables -I IPTVINPUT -i red0.8 -d 224.0.0.0/4 -j ACCEPT
# end for igmpproxy
;;
stop)
## add your 'stop' rules here
/sbin/iptables -D IPTVINPUT -i red0.8 -d 224.0.0.0/4 -j ACCEPT
/sbin/iptables -D IPTVFORWARD -i red0.8 -d 224.0.0.0/4 -j ACCEPT
# end for igmpproxy
;;
reload)
$0 stop
$0 start
## add your 'reload' rules here
;;
*)
echo "Usage: $0 {start|stop|reload}"
;;
esac

/etc/sysconfig/rc.local

#!/bin/sh
###############################################################################
# #
# IPFire.org - A linux based firewall #
# Copyright (C) 2007 Michael Tremer & Christian Schmidt #
# #
# This program is free software: you can redistribute it and/or modify #
# it under the terms of the GNU General Public License as published by #
# the Free Software Foundation, either version 3 of the License, or #
# (at your option) any later version. #
# #
# This program is distributed in the hope that it will be useful, #
# but WITHOUT ANY WARRANTY; without even the implied warranty of #
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the #
# GNU General Public License for more details. #
# #
# You should have received a copy of the GNU General Public License #
# along with this program. If not, see . #
# #
###############################################################################
# Used for private calls after boot #
############################################################################### if grep -q '^button' /proc/modules ; then
( head -1 /proc/acpi/event | grep -q 'button/power PWRF' && poweroff ) &
fi /usr/local/sbin/igmpproxy /etc/igmpproxy.conf &

Fazit:

Ganz schön nervenaufreibend, das ein oder anderemal waren die Sachen schon auf dem Flug durchs Fenster :) Aber letztendlich habe ich es hinbekommen. Danke an Michael und Arne vom IPFire-Team. Ich schulde euch was und werde mich die Tage erkenntlich zeigen :) Mir stand der Core95 vorab zum Test zur Verfügung. Er sollte aber in den nächsten Stunden allen zur Verfügung stehen. Viel Spaß beim Testen und nicht aufgeben :)

 

Update:

7.9.16 Als Hinweis, dieser Artikel funktioniert nicht mit dem neuen Entertain 2.0!

 

Quellen:

wiki.ipfire.org