MagentaTV auf pfSense & Co.

MagentaTV auf pfSense & Co.

Praxis & Tipps | Tipps & Tricks

Wie kann man das Live-Fernsehen MagentaTV der Telekom mit einem pfSense-Router anschauen?

Sie haben in einer früheren Hotline beschrieben, wie man das Live-Fernsehen MagentaTV der Telekom mit MythTV auch 2020 noch anschauen kann. Haben Sie vielleicht Tipps, wie man es durch einen pfSense-Router hindurch bekommt?

Damit Firewall-Betriebssysteme wie pfSense und OPNsense das Multicast-IPTV ­MagentaTV durchlassen, brauchen sie das Paket igmpproxy 0.2. Dort sind passende Adressen für die Schnittstellen zu setzen, und auch die Firewall braucht neue Regeln.

Seit Anfang Januar 2020 verwendet die Deutsche Telekom für MagentaTV nur noch das IGMPv3-Protokoll mit mit Source-specific Multicast (SSM), wo nicht nur die Multicast-Gruppe, sondern auch die Quelle des Multicast-Streams an­gegeben wird. Hatten die alten URLs die Form rtp://@239.35.10.11:10000, lauten die neuen nun rtp://87.141.215.251@232.0.20.85:10000.

87.141.215.251 ist dabei die Quelle des Streams; hinter dem @ steht die Multicast-Adresse des Programms, hier für den Sender KiKA in HD. Schließt man den IPTV-Receiver direkt an einen Fritzbox- oder Speedport-Router an, gibt es in der Regel keine Probleme mit dem Fernsehempfang. Auch der Medienabspieler VLC auf PC und Handy zeigt unverschlüsselte Sender problemlos an. Wenn die Transportkette über Switches führt, müssen diese aber IGMPv3 beherrschen.

Wer schon länger einen selbst­geschnitzten Router mit pfSense oder OPNsense benutzt, muss ihn nun etwas umbauen, damit MagentaTV durchgeht: Diese Firewall-Betriebssysteme nutzen das Paket igmpproxy, um den Multicast-Stream in die internen Netze weiterzuleiten. Die aktuellen Versionen von pfSense und OPNsense bringen dafür die Version 0.2 mit, bei älteren Installationen kann man das Paket möglicherweise ­updaten. Wir haben mit pfSense 2.4.4-p3 und OPNsense 20.1.2 an einem VDSL-­Anschluss über ein externes Modem ­verschiedene Sender an IPTV-Receivern und VLC-Clients problemlos abspielen können.

Damit Firewall-Betriebssysteme wie pfSense und OPNsense das Multicast-IPTV ­MagentaTV durchlassen, brauchen sie das Paket igmpproxy 0.2. Dort sind passende Adressen für die Schnittstellen zu setzen, und auch die Firewall braucht neue Regeln.

In der igmpproxy-Konfiguration richten Sie am Upstream-Interface die Netze 87.141.0.0/16 und 232.0.0.0/8 ein. Als Downstream-Interface wählen Sie das oder die internen Netze, in denen IPTV empfangen werden soll, beispielsweise 192.168.1.0/24. Zusätzlich müssen Sie zwei Firewall-Regeln anlegen, die IGMP und UDP zum Netz 224.0.0.0/4 zulassen, jeweils auf der WAN-Schnittstelle als auch den internen Netzen. Wem das ein zu großes Loch in die Firewall reißt, der kann die UDP-WAN-Regel um die Quell-Adressen der UDP-Streams erweitern, beispielsweise 87.141.215.251 bei den unverschlüsselten MagentaTV-Sendern. Zum Schluss setzen Sie bei pfSense und OPNsense in der Firewall-Einstellung noch den Haken bei „Allow IP options“, damit die Firewall die Multicast-Pakete nicht verwirft. (ea)

Kommentare