PDA

View Full Version : Firewall blockt IPTV



fabje
20-Jun-2011, 09:00
Hallo,

Ik heb hier de beschikking op IPTV en nu wil ik dit werkend zien te krijgen op mijn systeem.
Alleen krijg ik IPTV niet werkend met de Firewall aan, zodra ik de Firewall even uit zet werkt het wel.

Nu denk ik dat ik IGMP en Multicast verkeer moet allowen in de firewall, maar hoe doe ik dit?

Ik gebruik OpenSuse 11.4.

Knurpht
20-Jun-2011, 11:31
Kijk hier eens: Yast - Beveiliging...- Firewall - Toegestane services. Daar zie ik in ieder geval Multicast al tussen staan. Waarschijnlijk moet je de andere service(s) handmatig toevoegen, dwz de poorten openzetten die die nodig heeft/hebben.

fabje
20-Jun-2011, 11:40
Bedoel je deze: Zeroconf/Bonjour Multicast DNS?
Als ik die open zet en de desbetreffende poort werkt het in ieder geval nog steeds niet.

Knurpht
20-Jun-2011, 14:31
Even vooropgesteld: ik heb geen ervaring met IPTV en weet dus ook niet welke poorten er open zouden moeten staan. Kun je, met de firewall aan, niet achterhalen wat er dan mis gaat? Er moet ergens een melding in een logfile staan, die aangeeft welke gesloten poort er in de weg zit?

En dan nog een vraag: zit je achter een router of hang je direct aan je modem. In het eerste geval zit je bij standaard instellingen achter een dubbele firewall. Die van je router en die van je PC. Als die op de router het verkeer wel doorlaat, zou je daarop kunnen uitvinden welke poorten er open moeten staan.

Maar, nogmaals, dit op basis van "logisch gokken" :).

Is er misschien ook een site waarop je de juiste instellingen voor IPTV kunt vinden?

fabje
20-Jun-2011, 14:36
Ik woon op de campus van Universiteit Twente en hier hang ik direct op hun switches.
En zodra ik de firewall uit doe werkt IPTV wel dus het ligt aan de firewall bij mijzelf.

En ik wil best door de logfiles heen gaan, maar waar staan deze voor de firewall?

Knurpht
21-Jun-2011, 00:12
su -c 'cat /var/log/firewall | more'


de meeste logfiles staan sowieso in /var/log

fabje
22-Jun-2011, 10:20
Ik zal dit binnenkort is uitpluizen.
Iets anders verbaasde me nog namelijk het volgende:


server:/home/fabian # ifconfig
eth0 Link encap:Ethernet HWaddr 1C:6F:65:D4:C8:B6
inet addr: Bcast:130.89.175.255 Mask:255.255.240.0
inet6 addr: Scope:Global
inet6 addr: Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:73794197 errors:0 dropped:174643 overruns:0 frame:0
TX packets:5357590 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1098687982 (1047.7 Mb) TX bytes:3067043537 (2924.9 Mb)
Interrupt:42 Base address:0xe000

Ik heb even mijn ip adress weggehaald.

Er worden echt vreselijk veel packets gedropped. Iemand een idee waar dit aan kan liggen?

Knurpht
22-Jun-2011, 11:47
Dat kan liggen aan een kapotte netwerkkaart.....

fabje
22-Jun-2011, 12:04
Dat kan liggen aan een kapotte netwerkkaart.....
Dan is die wel heel snel kapot, moederbord is namelijk gloednieuw.

Knurpht
22-Jun-2011, 13:23
Dan is die wel heel snel kapot, moederbord is namelijk gloednieuw.

ik schreef ook: kan :). Een knik in de kabel wil het ook wel doen, of een router die kapot is of heel erg lang aanstaat. Waarom heb jij overigens dat netmasker van 255.255.240.0 ?

fabje
22-Jun-2011, 13:27
ik schreef ook: kan :). Een knik in de kabel wil het ook wel doen, of een router die kapot is of heel erg lang aanstaat. Waarom heb jij overigens dat netmasker van 255.255.240.0 ?
Bij de router/swith kan ik niet bij die staat ergens in het gebouw.
En die netmasker krijg ik van de DHCP server van UTwente dus daar ga ik niet over :p

Knurpht
23-Jun-2011, 03:43
Bij de router/swith kan ik niet bij die staat ergens in het gebouw.
En die netmasker krijg ik van de DHCP server van UTwente dus daar ga ik niet over :p

Hè.

Hoe is de netwerkperformance verder? Kun je normaal browsen en mailen? Het is namelijk niet gezegd, dat die droppende packages bij jou zelf zitten. De enige manier om daar achter te komen is een andere netwerkkaart in je PC zetten, die configureren en kijken of die het ook heeft. Zo niet, dan ligt het probleem in het netwerk van de UT.

fabje
23-Jun-2011, 10:08
Hè.

Hoe is de netwerkperformance verder? Kun je normaal browsen en mailen? Het is namelijk niet gezegd, dat die droppende packages bij jou zelf zitten. De enige manier om daar achter te komen is een andere netwerkkaart in je PC zetten, die configureren en kijken of die het ook heeft. Zo niet, dan ligt het probleem in het netwerk van de UT.
Mja ik beheer dat ding remote, maar dit gaat prima en een andere nic erin zetten gaat dus niet :p