IPTV durch unifi-Netz schleusen

Es gibt 7 Antworten in diesem Thema, welches 4.443 mal aufgerufen wurde. Der letzte Beitrag () ist von kaetho.

    Hallo zusammen,

    ich stehe grad ziemlich ratlos "auf dem Schlauch". Folgende Herausforderung stellt sich mir grad:


    Ich habe einen Router von meinem ISP. Der bietet keinen Bridge Mode, und zudem läuft die Telefonie und IPTV über diesen Router. Ich möchte jetzt aber meine UDMpro endlich als Zentrale für mein Heimnetz machen. Im Router ist die UDMpro in der DMZ. Das funktioniert seit fast 2 Jahren ganz gut, die 6 Kameras von Unifi betreibe ich seit dieser Zeit eigentlich problemlos.


    Meine Konfig sieht so aus wie gezeichnet. Aktuell läuft auf der UDMpro das Standard-LAN auf 192.168.3.0/24. Da läuft aktuell noch alles drüber, also LAN und WLAN (gelbe Ports). Jetzt möchte ich für IPTV eine "Schneise in mein Netz schlagen", das das Netz des Routers für IPTV durch mein UNIFI-Netz schläust (grüne Ports).

    Um das zu erreichen, habe ich ein neues "nur VLAN" Netzwerk angelegt, mit dem VLAN 333. Danach habe ich dieses Netzwerk einem neuen Switch-Port-Profil hinzugefügt, mit dem Namen IPTV. Auf der UDMpro habe ich dann die beiden Portprofile (grün) von "All" auf "IPTV" umgestellt. So zieht die daran angeschlossene TV-Box eine IP vom Router und nicht von der UDMpro. Auch TV schauen geht, Multi- und Unicast geht beides. Soweit so gut.


    Jetzt sollten aber die beiden anderen TV-Boxen ja auch noch mit einbezogen werden. Wie mache ich das? Einfach bei den beiden Ports da auch das Portprofil umstellen geht nicht, da ich da keine "Custom"-Profile auswählen kann, sondern "nur" direkt andere Netzwerke. Also wählte ich da das "nur VLAN (333)" Netzwerk aus. Das geht, aber nur im Unicast (Aufnahmen und zeitversetztes Fernsehen), Multicast (live-TV) geht nicht.


    Ich nehme mal an, dieses neu erstellte Switch-Port-Profil IPTV ist ein "Trunk", den ich durchs ganze Netz ziehe, weil bei allen Ports auf allen Switches steht im Profil noch "All", und da wäre dieses VLAN 333 ja auch drin.


    Und noch ein weiteres Problem habe ich: einzelne Geräte (aktuell eine Kamera und ein Switch) ziehen eine IP aus dem 192.168.1.0/24er Netz, kommen also irgendwie dazu, vom Router vor der UDMpro eine IP zu beziehen. Warum passiert das? Wo ist der "Bock", den ich nicht sehe?


    Grüsse,

    Thomas

    Zitat von kaetho

    da ich da keine "Custom"-Profile auswählen kann, sondern "nur" direkt andere Netzwerke

    Das ist richtig, das kann der Flex MINI schlichtweg nicht :frowning_face:


    Zitat von kaetho

    Und noch ein weiteres Problem habe ich: einzelne Geräte (aktuell eine Kamera und ein Switch) ziehen eine IP aus dem 192.168.1.0/24er Netz

    Switche und APs würde ich immer fest vergeben, aber dazu haben auch viele ne andere Ansichten hier.

    Um bei dem Thema zu helfen wären eventuell Screenshots der Settings hilfreich. Um welchen Switch auf der Zeichnung handelt es sich?

    Gruß

    defcon

    Gefällt mir 1

    Hallo defcon

    Ich habe mir das jetzt so erklärt wegen der fehlenden Funktion auf dem Mini: dieser wird in der Regel als letzter Switch in der Kette verwendet, deshalb muss dieser keinen Trunk weitergeben können. Hoffentlich stimmt diese etwas händsermlige Aussage?


    Die Zeichnung ist etwas vereinfacht. Grundsätzlich kann es jeden der drei aufgeführten Switches betreffen. Leider sind die auch weiter kaskadiert.

    Die Reihenfolge für

    • IPTV 192.168.1.91 ist: UDMpro -> USW16PoE -> USW24PoE -> USW Flex mini (1) -> IPTV-Box
    • IPTV 192.168.1.92 ist: UDMpro -> USW16PoE -> USW Flex -> USW Flex mini (2) -> IPTV-Box

    Zur fixen IP: das habe ich noch nicht gemacht, macht aber eigentlich schon Sinn. Nur: das klärt die eigentliche Frage der falschen IP nicht.


    Ich werde aber ein paar Screenshots machen und einfügen.


    Grundsätzlich: mein Vorhaben sollte aber schon machbar sein? Nicht, dass ich da grundsätzlich was erzwingen will, das so nicht realisierbar ist?


    Gruss, Thomas

    Zitat von kaetho

    Grundsätzlich: mein Vorhaben sollte aber schon machbar sein?

    So sollte es eigentlich funktionieren:



    Unklar ist mir die rote Strippe vom Router zur UDM, normaler Weise reicht die eine, von Dir als im 1er-netz liegend bezeichnet.

    Die "Aufteilung" in die beiden Vlans übernimmt dann die UDM, ebenso den DHCP-Dienst für diese Netze (die Bezeichnungen 0 und 1 sind willkürlich gewählt). Damit das Ganze dann "sauber" funktioniert, solltest Du die Ports so zuordnen, wie gezeigt, daher gelb = Vlan 0, grün = Vlan 1 und die gelb/grünen Ports taggest Du eben mit mit 0 und 1 (erst dadurch entsteht ein "Trunk").

    Die "Verbindung" (das Routing) der beiden Vlans von/zum Internet über das 1er Netz ist dann in der UDM einzurichten, ggflls. auch für bestimmte Protokolle/Dienste/Hosts zwischen den 3er und 4er Netz untereinander.


    Achso - damit Multicast auch funktioniert



    müssen alle beteiligten Router/Switche multicastfähig sein. Vielleicht hapert es da bei Dir bei einem Switch, oder es ist einfach abgeschaltet.

    Hallo kaetho ,


    wenn ich Dich richtig verstanden habe, dann hast Du aktuell 2 Netze:

    • 192.168.1.0/24 am ISP-Router und damit auch an UDM-WAN
    • 192.168.3.0/24 im UniFi-LAN

    Das ist doch erstmal gut.


    Auch das neue VLAN mit der ID 333 (bitte bei UniFi mindestens 2-stellige VLAN-IDs verwenden) als "VLAN-only" ist auch OK. Damit ist in diesem VLAN auch der IPS-Router für alles verantwortlich (DHCP, DNS, ...) und im UniFi-LAN passiert damit gar nichts, außer, dass Du dieses VLAN Ports zuordnen und in einem Trunk (zusammenfassen mehrerer VLANs) durch UniFi "durchschleusen" kannst.


    So weit so gut.


    Nun kenne ich den Funktionsumfang der Flexe nicht. Aber wenn es wie beschrieben ist, dass alle Endgeräte am Flex nur Adresse aus dem angelegten VLAN des Uplink-Ports erhalten, dann kannst Du Dein Vorhaben damit nicht umsetzen. Die Switche brauchen den Trunk zwar nicht weitergeben, aber Du musst schon jedem Port ein eigenes VLAN zuordnen können - was auch immer an Funktion dafür nötig ist. Sonst klappt das nicht zuverlässig.


    Ich empfehle außerdem den Ports immer ein spezifisches Profil zuzuordnen und nicht auf ALL zu lassen - maximal bei den Uplinks, wenn tatsächlich alle VLANs überall gebraucht werden - auch bei Access Points. Aber die sog. "Access Ports" sollten auf ein VLAN fix gestellt werden.

    Zitat von bic

    Die roten Linien sollten wegen des Trunks eben nicht nötig sein, falls es sich dabei um ein eigenes Kabel handelt. Das soll ja eben der Trunk lösen.

    Zitat von razor

    Die roten Linien sollten wegen des Trunks eben nicht nötig sein, falls es sich dabei um ein eigenes Kabel handelt.

    Nun ja, hatte ich was von Kabeln geschrieben? Und warum steht da "Trunk" daneben? Und wieso habe ich die Porte gelb/grün gemacht? Fragen über Fragen :thinking_face:

    Hallo razor

    Zitat von razor

    wenn ich Dich richtig verstanden habe, dann hast Du aktuell 2 Netze:

    192.168.1.0/24 am ISP-Router und damit auch an UDM-WAN
    192.168.3.0/24 im UniFi-LAN

    Genau. Das sieht bei mir so aus:

    UDM-WAN Seite:


    Unifi-LAN Übersicht:


    LAN



    IPTV (VLAN 333)


    Produktiv


    Die Switchprt Profile sehen so aus:

    Wenn ich dich richtig verstehe, ist "All" ein Trunk, der alles weitergibt, was weiter oben unter Networks angelegt wurde. Also auch mein VLAN 333.


    Wenn ich jetzt also alle Switchports im ganzen Netz erst mal vom VLAN 333 fernhalten möchte, mache ich ein neues Port Profil, mit z.B. dem Namen ohne VLAN 333, wähle da LAN als natives Netz aus und tagge dann noch mein Produktiv dazu. Dieses neu erstellte Profil wähle ich dann bei allen Ports auf allen Switchen erst mal aus. Richtig?


    Beispiel:


    Um jetzt aber IPTV (also VLAN 333) wie in meinem Ausgangsbild im ersten Beitrag über die beiden Ports 3 und 5 laufen zu lassen, stelle ich das dann so ein:


    Möchte ich jetzt mein VLAN 333 weiter im Netz gezielt durchreichen, muss ich entsprechend die UPLink-Ports auf das Portprofil All stellen, und alle anderen Ports wieder auf "ohne VLAN 333". Und die beiden Ports, an denen dann jeweils die TV-Box hängt, stelle ich um auf "IPTV (VLAN 333)".

    Ich muss das dann morgen ausprobieren, heute ists schon (sehr) spät....



    Zitat von razor

    Nun kenne ich den Funktionsumfang der Flexe nicht. Aber wenn es wie beschrieben ist, dass alle Endgeräte am Flex nur Adresse aus dem angelegten VLAN des Uplink-Ports erhalten, dann kannst Du Dein Vorhaben damit nicht umsetzen. Die Switche brauchen den Trunk zwar nicht weitergeben, aber Du musst schon jedem Port ein eigenes VLAN zuordnen können - was auch immer an Funktion dafür nötig ist. Sonst klappt das nicht zuverlässig.

    Bei den Flexen kann ich mein eigens erstelltes Portprofuil auswählen, für jeden Port individuell.


    Bei den "Flex mini" kann ich auch jeden Port einzeln einstellen, da aber nur die beiden vorkonfigurierten Profile "All" oder "Disabled" oder ein Netz, das ich unter "Netzwerke" erstellt habe. Ein Portprofil, das ich selber aus mehreren Netzen zusammenstelle (wie mein "ohne VLAN 333) kann ich da nicht auswählen.


    Weil da an diesem Switch aber eh nur noch Endgeräte hängen und keine weiteren Switches, sollte das eigentlich schon gehen.



    So, erst mal Danke für die Hilfestellung. Wenn euch etwas auffällt, das ich falsch verstanden habe, bin ich natürlich dankbar für entsprechende Hinweise.

    Ob das Ganze so dann auch funktioniert, werde ich dann morgen Abend erst mal durchtesten.


    Gruss, Thomas

    So, das Ganze läuft nun mit dem Durchschleusen des 192.168.1.0/24er Netzes durch das UDMpro-Netz. Die Einstellungen sind aktuell genau so, wie oben mit den Printscreens beschrieben.


    Nochmals Danke an bic , razor und defcon für die Inputs, die mich schlussendlich da zum Ziel geführt haben.


    Nun geht's weiter mit dem Finetunning des Heimnetzes :winking_face:


    Thomas

    Danke 1