9
IPTV mit Cisco ASA 5505
Hallo,
ich würde gerne meine Cisco ASA 5505 weiter als Router/Firewall mit VDSL und IPTV nutzen.
Inetrnetzugang klappt ohne Probleme, da ich eth0 mit VLAN7 versehen habe.
Leider kann ich IPTV nicht mehr nutzen. Die ersten 10 Sekunden, wenn Unicast gesendet bekomme ich ein gutes Bild danach, wenn Multicast gesendet wird friert das Bild ein.
Ich habe schon alle möglichen Mutlicast Einstellungen versucht, bekomme aber leider kein Bild.
Auch hab ich schon Wege gefunden es unter einem Linux Router zum Laufen zu bringen, aber konnte dies nicht auf die Cisco ASA 5505 übertragen. Kann mir vielleicht jemand helfen?
Hier noch meine aktuelle config:
ASA Version 8.0(2)
!
hostname ciscoasa
domain-name default.domain.invalid
enable password 8Ry2YjIyt7RRXU24 encrypted
multicast-routing
names
!
interface Vlan1
nameif inside
security-level 100
ip address 192.168.2.1 255.255.255.0
no pim
igmp query-timeout 60
igmp query-interval 2
no mfib forwarding
!
interface Vlan7
nameif outside
security-level 0
pppoe client vpdn group T-Online
ip address pppoe setroute
no pim
igmp forward interface inside
igmp query-timeout 60
igmp query-interval 2
igmp static-group 224.0.0.0
igmp static-group 239.0.0.0
igmp access-group outside_multicast_1
!
interface Ethernet0/0
switchport access vlan 7
!
interface Ethernet0/1
!
interface Ethernet0/2
!
interface Ethernet0/3
!
interface Ethernet0/4
!
interface Ethernet0/5
!
interface Ethernet0/6
!
interface Ethernet0/7
!
pim spt-threshold infinity
boot system disk0:/asa802-k8.bin
ftp mode passive
clock timezone CEST 1
clock summer-time CEDT recurring last Sun Mar 2:00 last Sun Oct 3:00
dns server-group DefaultDNS
domain-name default.domain.invalid
object-group protocol TCPUDP
protocol-object udp
protocol-object tcp
access-list outside_multicast_1 standard permit 224.0.0.0 240.0.0.0
access-list outside_access_in extended permit ip any 224.0.0.0 240.0.0.0
pager lines 24
logging enable
logging asdm informational
mtu inside 1500
mtu outside 1500
icmp unreachable rate-limit 1 burst-size 1
asdm image disk0:/asdm-602.bin
no asdm history enable
arp timeout 14400
global (outside) 10 interface
nat (inside) 10 0.0.0.0 0.0.0.0
access-group outside_access_in in interface outside
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
timeout uauth 0:05:00 absolute
dynamic-access-policy-record DfltAccessPolicy
http server enable
http 192.168.1.0 255.255.255.0 inside
http 192.168.2.0 255.255.255.0 inside
no snmp-server location
no snmp-server contact
snmp-server enable traps snmp authentication linkup linkdown coldstart
no crypto isakmp nat-traversal
telnet timeout 5
ssh timeout 5
console timeout 0
vpdn group T-Online request dialout pppoe
vpdn group T-Online localname xxx
vpdn group T-Online ppp authentication pap
vpdn username xxx password * store-local
dhcpd auto_config outside
!
dhcpd address 192.168.2.100-192.168.2.130 inside
dhcpd enable inside
!
threat-detection basic-threat
threat-detection statistics access-list
!
class-map inspection_default
match default-inspection-traffic
!
!
policy-map type inspect dns preset_dns_map
parameters
message-length maximum 512
policy-map global_policy
class inspection_default
inspect dns preset_dns_map
inspect ftp
inspect h323 h225
inspect h323 ras
inspect rsh
inspect rtsp
inspect esmtp
inspect sqlnet
inspect skinny
inspect sunrpc
inspect xdmcp
inspect sip
inspect netbios
inspect tftp
!
Danke
ich würde gerne meine Cisco ASA 5505 weiter als Router/Firewall mit VDSL und IPTV nutzen.
Inetrnetzugang klappt ohne Probleme, da ich eth0 mit VLAN7 versehen habe.
Leider kann ich IPTV nicht mehr nutzen. Die ersten 10 Sekunden, wenn Unicast gesendet bekomme ich ein gutes Bild danach, wenn Multicast gesendet wird friert das Bild ein.
Ich habe schon alle möglichen Mutlicast Einstellungen versucht, bekomme aber leider kein Bild.
Auch hab ich schon Wege gefunden es unter einem Linux Router zum Laufen zu bringen, aber konnte dies nicht auf die Cisco ASA 5505 übertragen. Kann mir vielleicht jemand helfen?
Hier noch meine aktuelle config:
ASA Version 8.0(2)
!
hostname ciscoasa
domain-name default.domain.invalid
enable password 8Ry2YjIyt7RRXU24 encrypted
multicast-routing
names
!
interface Vlan1
nameif inside
security-level 100
ip address 192.168.2.1 255.255.255.0
no pim
igmp query-timeout 60
igmp query-interval 2
no mfib forwarding
!
interface Vlan7
nameif outside
security-level 0
pppoe client vpdn group T-Online
ip address pppoe setroute
no pim
igmp forward interface inside
igmp query-timeout 60
igmp query-interval 2
igmp static-group 224.0.0.0
igmp static-group 239.0.0.0
igmp access-group outside_multicast_1
!
interface Ethernet0/0
switchport access vlan 7
!
interface Ethernet0/1
!
interface Ethernet0/2
!
interface Ethernet0/3
!
interface Ethernet0/4
!
interface Ethernet0/5
!
interface Ethernet0/6
!
interface Ethernet0/7
!
pim spt-threshold infinity
boot system disk0:/asa802-k8.bin
ftp mode passive
clock timezone CEST 1
clock summer-time CEDT recurring last Sun Mar 2:00 last Sun Oct 3:00
dns server-group DefaultDNS
domain-name default.domain.invalid
object-group protocol TCPUDP
protocol-object udp
protocol-object tcp
access-list outside_multicast_1 standard permit 224.0.0.0 240.0.0.0
access-list outside_access_in extended permit ip any 224.0.0.0 240.0.0.0
pager lines 24
logging enable
logging asdm informational
mtu inside 1500
mtu outside 1500
icmp unreachable rate-limit 1 burst-size 1
asdm image disk0:/asdm-602.bin
no asdm history enable
arp timeout 14400
global (outside) 10 interface
nat (inside) 10 0.0.0.0 0.0.0.0
access-group outside_access_in in interface outside
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
timeout uauth 0:05:00 absolute
dynamic-access-policy-record DfltAccessPolicy
http server enable
http 192.168.1.0 255.255.255.0 inside
http 192.168.2.0 255.255.255.0 inside
no snmp-server location
no snmp-server contact
snmp-server enable traps snmp authentication linkup linkdown coldstart
no crypto isakmp nat-traversal
telnet timeout 5
ssh timeout 5
console timeout 0
vpdn group T-Online request dialout pppoe
vpdn group T-Online localname xxx
vpdn group T-Online ppp authentication pap
vpdn username xxx password * store-local
dhcpd auto_config outside
!
dhcpd address 192.168.2.100-192.168.2.130 inside
dhcpd enable inside
!
threat-detection basic-threat
threat-detection statistics access-list
!
class-map inspection_default
match default-inspection-traffic
!
!
policy-map type inspect dns preset_dns_map
parameters
message-length maximum 512
policy-map global_policy
class inspection_default
inspect dns preset_dns_map
inspect ftp
inspect h323 h225
inspect h323 ras
inspect rsh
inspect rtsp
inspect esmtp
inspect sqlnet
inspect skinny
inspect sunrpc
inspect xdmcp
inspect sip
inspect netbios
inspect tftp
!
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 75531
Url: https://administrator.de/contentid/75531
Printed on: April 25, 2024 at 04:04 o'clock
9 Comments
Latest comment
Hallo Calli66,
ich habe eine sehr ähnliche Konfiguration am Laufen wie Du. Der einzige Unterschied ist, dass wir hier eine 5510 verwenden. Weiter gekommen als Du bin ich bis jetzt auch noch nicht. Ich werde immer wieder (leider habe ich sehr wenig Zeit) weitere Varianten der Konfig ausprobieren und hier die Lösung posten, falls ich eine finde. Wäre super, wenn Du ebenfalls hier mögliche Fortschritte posten könntest.
Viele Grüße,
Alex
ich habe eine sehr ähnliche Konfiguration am Laufen wie Du. Der einzige Unterschied ist, dass wir hier eine 5510 verwenden. Weiter gekommen als Du bin ich bis jetzt auch noch nicht. Ich werde immer wieder (leider habe ich sehr wenig Zeit) weitere Varianten der Konfig ausprobieren und hier die Lösung posten, falls ich eine finde. Wäre super, wenn Du ebenfalls hier mögliche Fortschritte posten könntest.
Viele Grüße,
Alex
Hast du den Port 10000 UDP freigeschaltet?
Den Port habe ich nicht offen, wäre einen Versuch wert. Ich glaube aber nicht, dass es das Multicast-Problem löst, da im Ereignisprotokoll nichts bzgl. diese Ports zu finden ist und der Unicast-Stream eigentlich auch über diesen Port laufen sollte.
In einem anderen Forum habe ich noch den Tip gelesen die MTU-Size auf 1476 zu stellen, muss ich auch noch versuchen.
Alex
In einem anderen Forum habe ich noch den Tip gelesen die MTU-Size auf 1476 zu stellen, muss ich auch noch versuchen.
Alex
Also ich habe zwar keinen CISCO Router aber von der Idee her ist es ja das Gleiche. Seit Weihnachten habe ich auch VDSL und wollte gerne auf den Speedport verzichten und meinen 2003 Server hernehmen. Folgendes habe ich gemacht.
Von der 2. Netzwerkkarte, die zum VDSL Modem geht ein VLAN 1 und 7 erstellt, auf denen TCP / IP deaktiviert. Dann habe ich im RRAS (Router) die Internetschnittstelle erstellt und die Derfaultroute erstellt.
Fürs IPTV habe ich die Internetverbindung als IGMP-Proxy angelegt und die LAN Schnittstelle (also die Schnittstelle zum Switch) als IGMP-Router v3 angelegt. Als es dann immernoch nicht ging, habe ich per Zufall in anderen Foren was von UDP 10000 gelesen und habe kurz die Firewall deaktiviert - und es ging. Schnell wieder aktiviert und habe den Port 10000 UDP auf 127.0.0.1 weitergeleitet.
Von der 2. Netzwerkkarte, die zum VDSL Modem geht ein VLAN 1 und 7 erstellt, auf denen TCP / IP deaktiviert. Dann habe ich im RRAS (Router) die Internetschnittstelle erstellt und die Derfaultroute erstellt.
Fürs IPTV habe ich die Internetverbindung als IGMP-Proxy angelegt und die LAN Schnittstelle (also die Schnittstelle zum Switch) als IGMP-Router v3 angelegt. Als es dann immernoch nicht ging, habe ich per Zufall in anderen Foren was von UDP 10000 gelesen und habe kurz die Firewall deaktiviert - und es ging. Schnell wieder aktiviert und habe den Port 10000 UDP auf 127.0.0.1 weitergeleitet.
Hey Leute,
ich bin momentan auch am verzweifeln.
HAbe einen VDSL 50 Anschluss und will eine ASA 5505 einsetzen um mich an einen zweiten Standort zu connecten.
Nun gibt es keine reiner VDSL Modems der Telekom mehr und angeblich (auch nach meinen Tests) bringen die VDSL Router die man
auf PPPOE Pass trough umstellt auch nichts...
Der letzte Tipp eines Telekom Technikers war, die FritzBox 7390 als Modem zu testen.
Ich habe mal wieder das gleiche Problem.
Interface 0 auf der ASA als PPPOE Interface konfiguriert, er zeigt auch Link up, aber kriegt keine IP folglich keine Einwahl möglich...
Wie habt ihr das hin bekommen?
ich bin momentan auch am verzweifeln.
HAbe einen VDSL 50 Anschluss und will eine ASA 5505 einsetzen um mich an einen zweiten Standort zu connecten.
Nun gibt es keine reiner VDSL Modems der Telekom mehr und angeblich (auch nach meinen Tests) bringen die VDSL Router die man
auf PPPOE Pass trough umstellt auch nichts...
Der letzte Tipp eines Telekom Technikers war, die FritzBox 7390 als Modem zu testen.
Ich habe mal wieder das gleiche Problem.
Interface 0 auf der ASA als PPPOE Interface konfiguriert, er zeigt auch Link up, aber kriegt keine IP folglich keine Einwahl möglich...
Wie habt ihr das hin bekommen?
Es gibt noch ein reines VDSL Modem: Speedport 221. Das ist wirklich ein reines VDSL Modem. Hierzu kann ich dir jedoch den Artikel zum Flashen des Modems ans Herz legen ... (finde ich leider nicht, sorry). Aber ich hatte Performanceprobleme mit dem Teil, die nach dem manuellen Flashens weg waren. Es war ein inoffiziellen Update, welches über TFTP geflashed wird.
Au weia...
Das Problem ist an so einen 221 komme ich einfach nicht ran! Weder über Telekom, Amazon oder sonstwen....!
Wollte den eigentlich als erstes versuchen mittlerweile war ich mit folgenden Geräten ohne ERfolg:
- Zyxl VDSL Modem
- Speedport W723V
- FritzBox 7390
ARGH!!!!!!!!!!! Das muss doch irgendwie machbar sein?
Das Problem ist an so einen 221 komme ich einfach nicht ran! Weder über Telekom, Amazon oder sonstwen....!
Wollte den eigentlich als erstes versuchen mittlerweile war ich mit folgenden Geräten ohne ERfolg:
- Zyxl VDSL Modem
- Speedport W723V
- FritzBox 7390
ARGH!!!!!!!!!!! Das muss doch irgendwie machbar sein?
Hast du mal bei der Telekom nachgefragt, ob es einen Nachfolger gibt, der evtl. anders heißt oder weshalb die Geräte nicht lieferbar sind?
Ich war in 2 Shops und habe ca. 20 Telefonate hinter mir. Die haben die VDSL Modems komplett eingestellt, weil der VDSL Anschluss immer nur für Privatkunden gedacht war.
Nicht mal die Telekom selbst kriegt noch reine VDSL Modems...!
Da bekomm ich den Tipp ich solls mit nem Speedport machen und den auf Pass trough umstellen, was garantiert funktionieren würde, aber das war ne Lüge...!
Nicht mal die Telekom selbst kriegt noch reine VDSL Modems...!
Da bekomm ich den Tipp ich solls mit nem Speedport machen und den auf Pass trough umstellen, was garantiert funktionieren würde, aber das war ne Lüge...!
