waipu.tv und keine Senderlogos UDM SE

**yuser** · 29. Januar 2023

Hallo zusammen,

ich habe waipu.tv seit kurzem am laufen.

Apple TV 4K hängt an der UDM SE, diese wiederum an einer FB 6591 (Bridge Mode von Vodafone in BW).

Plötzlich zeigen sich am Apple TV keine Senderlogos mehr, ebenso in der Programmansicht sind die Senderlogos weg.

War mit waipu in Kontakt und es stellt sich raus, dass der Zugriff auf folgende URL geblockt ist (ERR_CONNECTION_TIMED_OUT; Website nicht erreichbar):

https://images.wpstr.tv/station/rtlplus/8267375c/hd/small?res=216x162

Zum Test nun den Apple TV per Hotspot über iPhone mit LTE... geht wunderbar, Senderlogos plötzlich da.

Mit Apple Private Relay (Safari auf iPad, MacBook Pro etc.) kann ich die URL auch aufrufen und sehe das Logo, mit Chrome (= kein Private Relay) jedoch nicht.

Das Problem muss wohl in der Firewall der UDM SE sitzen oder irre ich mich? Hat jemand ne Idee, bin irgendwie ratlos gerade.

Gehe ich per VPN, z.B. Surfshark, raus dann kann ich besagt URL ebenfalls aufrufen bzw. sehe die Senderlogos. Ohne nicht.

Danke!

**anton** · 30. Januar 2023

ja, du wirst in der Firewall irgendwo zuviel geblockt haben.

einfach die Domain für den Apple TV manuell freigeben in der Firewall

**gierig** · 30. Januar 2023

Zitat von yuser

Das Problem muss wohl in der Firewall der UDM SE sitzen oder irre ich mich?

Fragen wird anders:

Ad Blocker an ? Content Filtering auf Family oder Work ? (hatte ich bei grade getestet auf den von Unifi benutzen Listen

ist nichts dergleichen eingetragen) evt. externe DNS Filter wie PI-Hole ?

Irgendwelche Rules oder Firewall regeln selber vergeben ?

Country Beschränkungen ?

Erster Test von Mac im Terminal:

Code

dig images.wpstr.tv

;; ANSWER SECTION:
images.wpstr.tv.    60    IN    A    185.37.154.201

Gekürzte Ausgabe auf das Wichtigste.. kommt ne ip zurück oder garnicht oder 0.0.0.0

dann weist du das ggf schon DNS doof ist..

Code

ping  185.37.154.201

sollte gehen die Seite antwortet.

**anton** · 30. Januar 2023

Zitat von gierig

Ad Blocker an

der Apple TV hat keinen Ad Blocker. Pi bin ich mal nicht von ausgegangen, da nicht erwähnt. würde aber sonst ziemlich sicher blocken.

Ich hab anfangs für den Apple TV bzw die TV Apps darauf auch einiges manuell freischalten müssen am Pi-Loch

**yuser** · 30. Januar 2023

Zitat von gierig

Ad Blocker an

Nein, Ad blocking unter "Traffic Management" ist nicht aktiviert.

Zitat von gierig

Content Filtering auf Family oder Work

Content Filtering = None

Zitat von gierig

evt. externe DNS Filter wie PI-Hole ?

Nein, kein PI-Hole oder sonst was.

Zitat von gierig

Irgendwelche Rules oder Firewall regeln selber vergeben ?

Bislang nicht, außer Port Forwarding für die FileStation meiner DiskStation.

Ach und eine Rule: Accept ICMP IPv6 für IPv6 Protocol "IPv6-ICMP".

Zitat von gierig

Country Beschränkungen ?

Sind "Off".

Code

; <<>> DiG 9.10.6 <<>> 185.37.154.201
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 48627
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;185.37.154.201.            IN    A

;; AUTHORITY SECTION:
.            86397    IN    SOA    a.root-servers.net. nstld.verisign-grs.com. 2023013000 1800 900 604800 86400

;; Query time: 27 msec
;; SERVER: 2a02:8070:9a85:7200::1#53(2a02:8070:9a85:7200::1)
;; WHEN: Mon Jan 30 14:10:38 CET 2023
;; MSG SIZE  rcvd: 118

Alles anzeigen

Ping pingt

Code

PING 185.37.154.201 (185.37.154.201): 56 data bytes
64 bytes from 185.37.154.201: icmp_seq=0 ttl=56 time=30.030 ms
64 bytes from 185.37.154.201: icmp_seq=1 ttl=56 time=30.168 ms
64 bytes from 185.37.154.201: icmp_seq=2 ttl=56 time=42.958 ms
64 bytes from 185.37.154.201: icmp_seq=3 ttl=56 time=30.550 ms
64 bytes from 185.37.154.201: icmp_seq=4 ttl=56 time=28.079 ms
64 bytes from 185.37.154.201: icmp_seq=5 ttl=56 time=46.127 ms

Waipu sagt es muss irgendwo ein Filter auf Port 443 aktiv sein... Bis auf das was ich oben geschrieben habe ist alles noch auf den Standard Settings der UDM SE.... ich bin irgendwie ratlos...

**franzbertbua** · 30. Januar 2023

hast du beim portforwarding zum NAS eh nicht den port 443 auf die NAS gelenkt?

**yuser** · 30. Januar 2023

Zitat von franzbertbua

hast du beim portforwarding zum NAS eh nicht den port 443 auf die NAS gelenkt?

Gute Idee aber leider nein, der "Forward Port" ist 7001.

Ich habe von einem Windows 10 Client folgendes getestet, auf bitten von Waipu:

telnet images.wpstr.tv 443

-- klappt nicht, Verbindungsaufbau nicht möglich = Verbindungsfehler

telnet images.wpstr.tv 80

-- klappt

**gierig** · 30. Januar 2023

Zitat von franzbertbua

hast du beim portforwarding zum NAS eh nicht den port 443 auf die NAS gelenkt?

Nette Idee oder aber falsche Richtung... Du fragst den externen Port 443 an da ist das egal wenn du Deinen irgendwo hinbiegst....

Zitat von yuser

telnet images.wpstr.tv 443
-- klappt nicht, Verbindungsaufbau nicht möglich = Verbindungsfehler

telnet images.wpstr.tv 80
-- klappt

Schön... Verbidung nach extern klappt über port 80 aber nicht 443..

lauf oben nicht eingestellt an FW regeln oder anderen Blocker..

Damit „müsste“ das gehen...Da du das Board aufbekommst gehen auch

andere Seite via https (also port 443)...

Mhhh Lustig...

du könntest noch direkt von der UDM probieren (per ssh)

Code

nc -v -z images.wpstr.tv 443

Udm hat kein telnet drauf aber nc, damit gehts sogar besser...)

Ansonsten würde ich sagen, nochmal alle FW und rules anschauen.

Die Büchse Booten und beten..

**yuser** · 30. Januar 2023

Ich habe gerade SSH aktiviert, siehe Anhang.

Booten muss ich später probieren, wenn ich das Netzwerk mal runternehmen kann.

Warum nicht einfach mal etwas funktionieren kann….

**iTweek** · 30. Januar 2023

Hast du mal versucht einfach mal das waipu auf die erlauben liste zu setzen.

Also die server ip von images.wpstr.tv

185.37.154.201

Ansonsten tippe ich auf dns fehler. Mal apple tv unter netzwerk einstellungen dns auf 1.1.1.1 setzten und schauen was passiert

**yuser** · 30. Januar 2023

Reboot UDM SE leider ohne Erfolg, immer noch Connection Timed out.

Danke für eure Hilfe bis hierhin.

Fällt noch jemand was ein?

**iTweek** · 30. Januar 2023

Das mal probieren was ich dir geschrieben habe?

**yuser** · 30. Januar 2023

Oh, sorry. Hatte ich übersehen… ich schau gleich mal

**iTweek** · 30. Januar 2023

Wenns immer noch nicht klappt schau mal im webinterface also den Controller unter system log ob die ip auftaucht

**yuser** · 30. Januar 2023

Habe Threat Management auf Detect Only gestellt und dann konnte ich die Threat Management Allow List pflegen. Leider ohne Erfolg.

Im Apple TV DNS auf Manual und 1.1.1.1, immer noch ohne Erfolg.

Im Log finde ich auch nichts.

**gierig** · 31. Januar 2023

DNS geht sonst würdest du nicht die ip bekommen….Ping würde nicht gehen usw…

Seltsam.. mal ne Nacht drüber schlafen….

**iTweek** · 31. Januar 2023

Komplettes backup machen.

Dann Firmware neu drauf machen ggf ältere Version probieren.

Dann erst mal ohne backup probieren dann wieder mit.

So st wüsste ich auch nicht.

**gierig** · 31. Januar 2023

mhhh also:

DNS. geht, ping geht, telnet zum ziel auf Port 80 geht, auf Port 443 nicht.

DU hast keine Rules, firewall, Routen, Filter, Sperrungen. UDM macht die einwahl.

(Fritz in bridge Modus) also auch kein „zweit“ router der die Seite sperren kann.

Irgendwas geändert bevor es nicht mehr ging (auch wenn du nicht glaubst das das im Zusammenhang steht) ?

Ockhams Rasiermesser besagt das dein Provider schuld sein müsste...

(was aber auch nicht wirklich sinn macht)

keine Idee sonst.

klar mit einem

Code

tcpdump -nv -i ppp0 host 185.37.154.201

auf der UDM könnte man schauen ob was zurückkommt von der ip

(vergleiche den telnet Port 80 und Port 443)

**yuser** · 31. Januar 2023

Ich hab jetzt mal an der FritzBox das WLAN aktiviert und mich direkt verbunden -- dort geht es problemlos, per Telnet 443 erreichbar und im Browser kann ich das Bildchen laden.

Zum verrückt werden... irgendwo in der UDM SE ist der Wurm drin oder ich bin schlicht zu blöd.

Zitat von gierig

Irgendwas geändert bevor es nicht mehr ging (auch wenn du nicht glaubst das das im Zusammenhang steht) ?

Nein, nicht dass ich wüsste. Die Probleme gingen letzte Woche los. Vor 2 Woche bin ich von zattoo zu waipu gewechselt und Anfangs hab ich diese Logos gesehen. Mir ist ein Rätsel was seither anders ist.

Code

sudo tcptraceroute images.wpstr.tv 443
Password:
Selected device en0, address 192.168.1.152, port 53390 for outgoing packets
Tracing the path to images.wpstr.tv (185.37.154.201) on TCP port 443 (https), 30 hops max
 1  192.168.1.1  2.347 ms  3.669 ms  2.452 ms
 2  ip-078-042-164-001.um17.pools.vodafone-ip.de (78.42.164.1)  22.156 ms  17.910 ms  39.720 ms
 3  ip-078-042-164-001.um17.pools.vodafone-ip.de (78.42.164.1)  14.408 ms  18.298 ms  15.924 ms
 4  ip-081-210-147-066.um21.pools.vodafone-ip.de (81.210.147.66)  21.360 ms  19.282 ms  18.882 ms
 5  de-str01c-rc1-ae-33-0.aorta.net (84.116.191.153)  25.765 ms  31.207 ms  25.682 ms
 6  de-fra04d-rc1-ae-10-0.aorta.net (84.116.140.205)  24.422 ms  27.202 ms  27.149 ms
 7  84.116.190.94  23.712 ms  23.024 ms  40.596 ms
 8  ae13-0.core02.fra01.net.exaring.net (185.80.146.129)  28.800 ms  24.227 ms  25.143 ms
 9  10.3.1.89  41.652 ms  29.686 ms  31.842 ms
10  185.37.154.201  35.678 ms  29.081 ms  36.963 ms
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *
Destination not reached


sudo tcptraceroute images.wpstr.tv 80 
Selected device en0, address 192.168.1.152, port 53420 for outgoing packets
Tracing the path to images.wpstr.tv (185.37.154.201) on TCP port 80 (http), 30 hops max
 1  192.168.1.1  3.589 ms  2.237 ms  2.099 ms
 2  ip-078-042-164-001.um17.pools.vodafone-ip.de (78.42.164.1)  28.805 ms  17.584 ms  18.459 ms
 3  ip-078-042-164-001.um17.pools.vodafone-ip.de (78.42.164.1)  16.961 ms  18.143 ms  16.306 ms
 4  ip-081-210-147-066.um21.pools.vodafone-ip.de (81.210.147.66)  17.918 ms  13.117 ms  16.581 ms
 5  de-str01c-rc1-ae-33-0.aorta.net (84.116.191.153)  28.097 ms  35.020 ms  20.731 ms
 6  de-fra04d-rc1-ae-10-0.aorta.net (84.116.140.205)  22.871 ms  21.462 ms  26.953 ms
 7  84.116.190.94  25.155 ms  24.635 ms  25.401 ms
 8  ae13-0.core02.fra01.net.exaring.net (185.80.146.129)  22.641 ms  27.670 ms  27.989 ms
 9  10.3.1.89  84.636 ms  27.221 ms  27.497 ms
10  185.37.154.201 [open]  28.754 ms  32.580 ms  28.695 ms

Alles anzeigen

Zitat von iTweek

Komplettes backup machen.
Dann Firmware neu drauf machen ggf ältere Version probieren.

Wenn ich demnächst Zeit habe dann muss ich wohl den weg mal gehen.

Habe mich seit dem Setup der UDM SE bislang noch nicht um Details wie Firewall etc. pp. zeitlich kümmern können (auch das einlesen) und war bis jetzt eigentlich voll zu frieden... nur sowas braucht man echt nicht.

Kann man eigentlich beim Hersteller direkt in Support-Ticket aufmachen bzw. schaut sich das dort jemand an? Irgendwo muss ja der Wurm drin sein.

Willkommen! Melden Sie sich an oder registrieren Sie sich.

waipu.tv und keine Senderlogos UDM SE

5 Benutzer haben hier geschrieben

Wer ist war online

Benutzer online 74

Wer war online 253