KategorieAllgemein

Telekom Entertain hinter pfSense Firewall

Problem:

Nach wenigen Sekunden Live-TV stockt der Stream und kommt zum erliegen.

Lösung:

Nach wenigen Augenblicken wird der Entertain LiveStream auf Multicast umgeschaltet. Der Multicast Traffic wird durch pfSense geblockt. Voraussetzung für Entertain ist, dass der MediaReceiver direkt am pfSense-Host oder über IGMPv3 fähige Switche angebunden ist. Außerdem müssen folgende Einstellungen in pfSense gesetzt werden:

IGMP-Proxy einrichten

  1. Im Menü Services→IGMP Proxy auswählen.
  2. Mittels Add ein Upstream-Netz hinzufügen.
    1. Als Interface WAN auswählen.
    2. Beschreibung erhält eine eindeutige Beschreibung zur Identifikation, z.B. „Entertain Upstream“.
    3. Als Type wird Upstream Interface gewählt.
    4. Treshold bleibt leer.
    5. Nun die Netzwerk hinzufügen:
      • 87.128.0.0/11
      • 224.0.0.0/4
      • 193.158.0.0/15
      • 239.35.0.0/16
    6. Zuordnung speichern.
  3. Nun mittels Add ein Downstream-Netz hinzufügen:
    1. Als Interface LAN wählen.
    2. Eine Beschreibung eintragen, z.B. „Lokales Netz“.
    3. Als Type wird Downstream Interface gewählt.
    4. Treshold bleibt leer.
    5. Nun ein Netzwerk hinzufügen:
      • Es wird die IP-Adresse des LAN-Interfaces eingetragen, also z.B. „192.168.1.1 / 24“.
    6. Zuordnung speichern.

Firewall-Regeln
Im Vergleich zu früheren Konfigurationen müssen hier explizit Firewall-Regeln für den Multicast-Datenverkehr angelegt werden.

  1. Regel für IGMP anlegen:
    • Action: Pass
    • Interface: WAN
    • Address Family: IPv4
    • Protocoll: IGMP
    • Source: Any
    • Destination: ANY???
    • Description: z.B. IPTV
    • Advanced Options: Allow IP Options muss aktiviert sein.
  2. Regel für UDP anlegen:
    • Action: Pass
    • Interface: WAN
    • Address Family: IPv4
    • Protocol: UDP
    • Source: Any
    • Destination: ANY??
    • Description: z.B. IPTV

Nun dürfte der Internetzugang inklusive EntertainTV wie erwartet funktionieren.

Asterisk und Vodafone Anlagen-Anschluss Plus Trunk

Problem:

Ein Vodafone Anlagen-Anschluss Plus soll mit Asterisk(FreePBX) genutzt werden. Dabei wird auf die Verwendung der „PlusBox“ verzichtet.

Lösung:

  1. Internetverbindung mit Zugangsdaten herstellen.
  2. Portweiterleitungen von 5060 & 10000-20000 (SIP&RTP) auf Asterisk Server einrichten.
  3. chan_pjsip auf Port 5060 einrichten.
  4. Zuständigen SBC ermitteln:
    1. SBC-Pool aus OneView-Portal auslesen.
    2. SRV Lookup: _sip._udp.<SBC-Pool>
    3. Bei mehreren Ergebnissen ist die niedrigste Priorität der primäre SBC, alle weiteren dienen als Backup.
  5. PJSIP-Trunk mit folgenden Daten einrichten:
    1. Outbound CallerID: 0<ONK><KOPFNR>0
    2. Authentication: none
    3. Registration: none
    4. SIP-Server: sipt.vf-office.net
    5. SIP-Server Port: 5060
    6. Qualify Frequency: 0
    7. Outbound Proxy: sip:<Primärer SBC>:5060\;lr
    8. From Domain: sipt.vf-office.net
    9. Match (Permit): <Alle Hosts aus dem SBC Pool>
  6. Der Datei extensions_custom.conf folgenden Inhalt anfügen (<ONK> und <KOPFNR> ersetzen!!):

[macro-dialout-trunk-predial-hook]
exten => s,1,NoOp(******************** PRE DIAL HOOK ********************)
exten => s,n,Set(HASH(_SIPHEADERS,P-Preferred-Identity)=<sip${SPRINTF(%c,58)}+49<ONK><KOPFNR>0@sipt.vf-office.net:5060${SPRINTF(%c,59)}user${SPRINTF(%c,61)}phone>)
exten => s,n,Set(HASH(_SIPHEADERS,Privacy)=none)
exten => s,n,MacroExit()

Weitere Informationen gibt es hier: https://www.vodafone.de/media/downloads/pdf/VF-SIP-Trunking-local-gateway-Interface-Specification-V1.0.pdf

Zusatz:

Ein Leser dieses Blogs hat mir freundlicherweise die Konfigurationen für einen reinen Asterisk-Server zur Verfügung gestellt. Vielen Dank für diesen Beitrag.

extensions.conf

[vodafone-out]
; Ausgehender Anruf
exten => _X.,1,Dial(PJSIP/vodafone/sip:${EXTEN}@sipt.vf-office.net,,b(pre-dial-vodafone^addheader^1))
same => n,Hangup()

; Ausgehender Anruf mit +
exten => _+X.,1,Dial(PJSIP/vodafone/sip:${EXTEN}@sipt.vf-office.net,,b(pre-dial-vodafone^addheader^1))
same => n,Hangup()

[pre-dial-vodafone]
exten => addheader,1,Set(PJSIP_HEADER(add,P-Preferred-Identity)=<sip:+49<ONK><KOPFNR>0@sipt.vf-office.net:5060\;user=phone>)
exten => addheader,n,Return()

pjsip.conf

;===============TRANSPORT

[transport-udp]
type=transport
protocol=udp
bind=0.0.0.0
local_net=<LAN_NET/CIDR> ; CHANGEME
external_media_address=<PUBLIC_IP> ; CHANGEME
external_signaling_address=<PUBLIC_IP> ; CHANGEME

; VODAFONE TRUNK
;===============TRUNK

[vodafone]
type=endpoint
transport=transport-udp
context=vodafone-in
disallow=all
allow=alaw
aors=vodafone
from_user=+49<ONK><KOPFNR>0 ; CHANGEME
from_domain=sipt.vf-office.net
outbound_proxy=sip:<PRIMÄRER SBC>:5060\;lr ; CHANGEME
language=de
tone_zone=de
direct_media=no

[vodafone]
type=aor
contact=sip:sipt.vf-office.net:5060
qualify_frequency=0
outbound_proxy=sip:<PRIMÄRER SBC>:5060\;lr ; CHANGEME

[vodafone]
type=identify
endpoint=vodafone
match=<PRIMÄRER SBC> ; CHANGEME
match=<SEKUNDÄRER SBC> ; CHANGEME

Verzeichnis ungültig

Problem:

Beim öffnen von Dateien auf einem Netzlaufwerk erscheint die nachfolgende Meldung:

Lösung:

Ein Neustart der Synology DiskStation hat das Problem behoben.

Outlook 2016 versendet keine Entwürfe

Problem:

Outlook zeigt beim versenden eines E-Mail Entwurf folgende Fehlermeldung:

Lösung:

Kaspersky E-Mail AntiVirus stört die E-Mail Kommunikation. Nachdem das Modul deaktiviert wurde war wieder alles i.O.

Telekom lehnt vereinzelte SIP-INVITE’s ab

Problem:

Die Telekom lehnt vereinzelte SIP-INVITE’s mit dem Fehlercode „606 – Not Acceptable“ und der Begründung „Q.850;cause=88;text=’5′“ ab.

Hintergrund:

Der Fehler tritt auf, wenn sich der B-Teilnehmer im Netz von Vodafone befindet und der Codec G711u in der RTP-Map für einen SIP-INVITE angeboten wird. Vodafone lehnt den INVITE mit der o.g. Fehlermeldung dann ab.

Laut Telekom-Technik wurde das Problem dem B-Carrier mitgeteilt, jedoch habe man noch keine Reaktion erhalten.

Workaround:

Den Codec G711u deaktivieren, scheint das Problem zu beheben.

Netgear ReadyNAS DUO mountet keine shares

Problem:

Ein Netgear ReadyNAS DUO mountet die konfigurierten shares im RAID 1 nicht mehr.

Lösung:

Beide Platten in eine Ubuntu Live-CD einhängen. Im Terminal wie folgt vorgehen:

  1. sudo su
  2. add-apt-repository universe
  3. apt-get update
  4. apt-get install fuseext2 lvm2
  5. modprobe fuse
  6. vgscan
  7. vgchange -ay c
  8. fuseext2 -o ro -o sync_read /dev/c/c /mnt

Das Laufwerk sollte nun readonly in /mnt erreichbar sein. Die Dateien müssen extern gesichert werden.

Surface Book bootet nicht von USB Stick

Problem:

Das Surface Book bootet nicht von mit Rufus erstellten USB-Stick.

Lösung:

Das Surface Book bootet nur 64bit Images. Der Stick muss mit folgenden Einstellungen erstellt werden:

Office 365 / Exchange Sprache der Standardordner Englisch

Problem:

Obwohl die Sprache sowohl in Outlook Web App als auch von Outlook deutsch eingestellt ist, werden die Standardordner auf Englisch angezeigt.

Lösung:

Samsung CLX-9201 druckt nicht

Problem:

Das Drucksystem Samsung CLX-9201 stürzt sporadisch ab (extrem selten). Das Webinterface ist zwar noch erreichbar, jedoch werden keine Druckaufträge mehr bearbeitet.

Lösung:

Nach einem Drucker-Neustart ist das Problem behoben.

Office 2016/365 stürzt direkt nach Start ab

Problem:

Es ist nun zum zweiten mal vorgekommen, dass alle Anwendungen des Office 2016 Paket (365) direkt nach dem Start abstürzen (mit und ohne Zieldatei). Betriebssystem war Windows Server2016 (Terminalserver). Das Problem trat nur bei einem einzelnen Nutzer auf, andere konnten ohne Probleme arbeiten. Auch im „Abgesicherten Modus“ konnten die Office-Anwendungen nicht gestartet werden.

 

Lösung 1:

Das Office Paket musste über die „Onlinereparatur“ repariert werden. Das löschen der Office-Daten im AppData-Verzeichnis des Users sowie das löschen der User-Registry-‚Keys führten nicht zum Erfolg.

Lösung 2:

Nach kurzer Zeit trat das gleiche Problem erneut auf. Diesmal half Lösung 1 nicht. Nach dem anlegen eines neuen Benutzerprofils klappte es wieder.

© 2019 Steffen Schiffel

Theme von Anders Norén↑ ↑