Nach langem Basteln und langer Forumslektüre habe ich endlich mein IPTV nach der Umstellung auf die Zielnetzarchitektur mit vLAN 8 wieder zum Laufen bekommen.

Als Hardware verwende ich ein Speedport 200 Modem der Telekom, den X300T Mediareceiver, zwei Cisco 2940-8TT Switches sowie einen Linksys WAP54g WLAN Access Point.

Hier das Layout des Netzwerkes:

Als erstes muss man das vLAN in die virtuelle Maschine bekommen. Dazu bin ich nach Methode zwei in diesem Tutorial vorgegangen und habe das vLAN auf eth1 (zum Modem) im Hostsystem angelegt und eine neue Bridge namens vlanbr8 mithilfe des Network-Bridge Scripts erstellt. Dann habe ich in meiner Router-VM ein drittes Interface erstellt und an diese Bridge gehängt und die MTU auf 1496 gestellt.

Nun haben wir ein Interface, das uns ein vLAN 8 über das Modem bietet. Wenn man jetzt über eine PPPoE Verbindung über das Modem eingewählt ist kann man nun über DHCP auf diesem vLAN Interface eine IP-Adresse beziehen. Wenn der DHCP-Client dann noch RC3442 beherrscht bekommt man noch einen Haufen Routen eingetragen, die für das IPTV notwendig sind.

Als letztes müssen jetzt noch der IGMP-Proxy und die Firewall angepasst werden.

Folgende Zeilen benötigt iptables um den Multicast Traffic zu erlauben, wenn es mit Connection Tracking arbeitet:

iptables -I FORWARD -s 217.0.119.0/24 -d 224.0.0.0/4 -j ACCEPT
iptables -I FORWARD -s 193.158.35.0/24 -d 224.0.0.0/4 -j ACCEPT
iptables -I FORWARD -d 224.0.0.0/4 -j ACCEPT
iptables -I INPUT -d 224.0.0.0/4 -j ACCEPT

Nun muss noch das vLAN maskiert werden, damit einige Funktionen im Mediareceiver funktionieren (eth2 ist das vLAN8)

iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE

Für den IGMP-Proxy funktionieren folgende Einstellungen für den Upstream Interface (192.168.0.8 ist mein Mediareceiver)

phyint eth2 upstream ratelimit 0 threshold 1
altnet 217.0.119.0/24
altnet 193.158.35.0/24;
altnet 192.168.0.8/32

Dazu sollte noch beachtet werden, dass ein Windows Server gerne IGMP Anfragen rumschickt und damit oft das IPTV stört. Falls dies Probleme bereitet sollte man dies blockieren (192.168.0.252 ist meine Windows Server VM):

iptables -I INPUT -p igmp -s 192.168.0.252/32 -j DROP

Wenn ich nichts vergessen habe, sollte sollte es nun wieder funktionieren.