Thread Info
Options
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Telekom Entertain

xeogx
Hallo, 

Das Thema wurde schon mehrfach angegangen aber eine richtige onboard Lösung habe ich noch nicht gefunden. 

Wie bekomme ich multicast durch die Firewall? Geht das mit Multicast Router oder muss ich wirklich eine any - any - any Regelbauen womit ich die Firewall auch direkt ausschlaten kann.

Meine bisherige Lösung ist eine Fritzbox vor der sophos. Daran dann die sophos und das telekom Gerät. 

Ich möchte die Fritzbox aber gerne durch ein Modem ersetzen und die Verbindung durch die sophos aufbauen lassen, nur ohne entertain bekomme ich mein sicherheitskonzept nicht durch [:)]

Mfg 
Xeogx


This thread was automatically locked due to age.
  • 0
    Würde mich auch mal interessieren.
    • 0
      Es geht nicht mit Bordmitteln. Hier im Forum kursiert aber ein igmp proxy RPM. Mein Tipp: Lass es so wie es ist, denn es funktioniert (auch in Zukunft)
      • 0
        Networking: Add IGMP proxy

        Gibt hier ja den feature request. Scheint Sophos mal überhaupt nicht zu interessieren -.-

        Wie sieht es aus, wenn ich das Ding als Modem nehme?
        ZyXEL VMG1312-B30A VDSL2 Gateway mit 4x Fast-Ethernet: Amazon.de: Computer & Zubehör

        Lässt sich wohl bei Entertaiment an AirPort Extremes einsetzen, solle dementsprechend auch an der Sophos laufen oder?
        • 0
          Kann man das nicht irgendwie mit dem multicast router oder einem vlan mit tag 8 lösen ? 
          So dass ich vielleicht wenigstens die reviever in eine eigene zone stecken kann
          • 0
            Man muss das IGMP-Proxy Feature differenziert sehen (inoffizielle SOPHOS-Sicht):

            - Primär nur für Privatanwender interessant (also die nicht-bezahlende "Kundschaft")
            - Hat nicht wirklich etwas mit Sicherheit zu tun

            Aus den selben Gründen bietet die UTM bisher z.B. auch keinen Support für UPNP an.

            Aus rein technischer Sicht wäre es wirklich ein Leichtes! Wenn ich Entertain-Nutzer wäre und selber Interesse daran hätte, würde ich Euch hier im UBB sicher eine Lösung (RPMs) zur Verfügung stellen.
            • 0
              Ich kann sophos da verstehen. Die Anzahl von Business usern die tatsächlich iptv benötigt ist sehr gering bis nicht vorhanden. Ich dachte nur das es ggf. Irgendwas mit diesem multicast routing zutun haben könnte.  Aber so ganz richtig liege ich damit wohl nicht.

              Ich denke ich lasse es erstmal wie es ist und hab ja immerhin das iptv vor der utm und sonst ist da ja auch nix was geschützt werden müsste.
              • 0 in reply to xeogx
                Ich kann sophos da verstehen. Die Anzahl von Business usern die tatsächlich iptv benötigt ist sehr gering bis nicht vorhanden. Ich dachte nur das es ggf. Irgendwas mit diesem multicast routing zutun haben könnte.  Aber so ganz richtig liege ich damit wohl nicht.  Ich denke ich lasse es erstmal wie es ist und hab ja immerhin das iptv vor der utm und sonst ist da ja auch nix was geschützt werden müsste.


                Abgesehen davon wird es dann heikel wenn die Telekom dann mal eben was ändert.

                Gruss
              • 0
                Der Router hängt doch laut Beschreibung die VLAN Tags dran wenn der Verkehr aus der UTM kommt oder?

                Heißt im Endeffekt sollte Entertain doch laufen mit der UTM?
                • 0
                  Es liegt daran, daß die utm das igmp nicht weiterleitet.
                  Ich habe auch schon überlegt ob man nicht irgendwie die pppoe aufbauen kann und dann 2 vlan tags dran hängt. Eins für daten (7) und das für entertain (8) dann kann man ja für vlan 8 eine any regel einrichten. Aber ich bekomme keine 2 vlans auf eine vdsl Verbindung.
                  • 0
                    Hmmm

                    Geht der Traffic durch die UTM durch und scheitert am Modem oder schon in der UTM?
                    • 0
                      Gute Frage, ich habe jetzt leider das Modem zurück geschickt. Nun habe ich nur noch die Fritzbox als Router davor und kann es nicht mehr testen.

                      Ich habe aber immer noch den Verdacht, dass ich zumindest mit dem Multicast Router irgendwie dafür sorgen können müsste dass die Multicast Pakete in ein internes Netz geroutet werden könnten....

                      Oder ich versteh den Router total falsch...
                      Unfiltered HTML
                      x An error occurred. Please try again or contact your administrator.