Dienstag, 30. Juli 2013

Swisscom Multicast im LAN

IP-Multicast

Wer Swisscom TV hat, stellt sich vielleicht die Frage welchen Switch man im LAN verwenden kann, damit das Fernsehen weiterhin ein Vergnügen bleibt. Wer sich diese Frage nicht stellt, der ist unter Umständen hier gelandet, weil das WLAN nicht funktioniert so lange man Swisscom TV schaut. Ziemlich sicher bist du über den Begriff Multicast oder IGMP Snooping gestossen...
Wie auch immer. Die Lösung oder Antwort ist relativ simpel. Hier versuche ich mit möglichst einfachen Worten, Multicast und IGMP im Bezug auf Swisscom TV zu erklären, damit jedermann mit einfachen Mitteln wieder Herr der Dinge wird.

"Kurzeinführung"

Es gibt verschiedene Methoden IP Daten zu übertragen. Die gängigste Methode nennt sich Unicast. Hier werden die Daten gezielt von Punkt A nach Punkt B gesendet und umgekehrt. Man könnte im übertragenem Sinne von einer Punkt zu Punkt Verbindung sprechen (auch wenn es im Internet über verschiedene Stationen geht). Im Allgemeinen ebenfalls bekannt ist die Broadcast Übertragung. Sicher kennt jeder das simultane Blinken aller Ports an einem Switch, wenn ein Gerät auf der Suche nach einem anderen oder nach gewissen Services ist. Beim Broadcast wird eine Nachricht an alle gesendet, zB. bei einem DHCP Request über IPv4. Da der DHCP Server noch nicht bekannt ist, wird in diesem Fall mal quasi in die Runde gerufen ob sich bitte ein solcher Server melden könnte.
Multicast ist ebenfalls eine Methode der Datenübertragung. Im Gegensatz zum Broadcast wo die Daten an alle gesendet wird und somit auch Ziele erreicht, welche eigentlich gar nicht daran interessiert sind, schränkt sich Multicast auf Empfänger bzw. Empfängergruppen ein welche explizit solchen Multicast Gruppen beitreten wollen oder beigetreten sind. Multicast ist also das Broadcast für interessierte Empfänger und schont somit das Netzwerk vor unnötigem Traffic.

Wie bei Broadcast muss der Sender seine Daten nur einmalig versenden. Die Vervielfältigung der Datenpakete auf einzelne Empfangsziele zB. IPTV Streams auf STB'en, findet dann jeweils nur bei den Routern und Switches statt. Würde man hier Unicast verwenden, so müsste für jede STB welche einen identischen Stream anschaut, nehmen wir mal die Tagesschau um halb acht an, eine separate Verbindung vom Server zur STB gemacht werden. Somit wäre IPTV in hoher Qualität und einer grossen Anzahl an Kunden gar nie möglich gewesen. Die Backbone sowie Server Infrastruktur wäre masselos überfordert. Die Kapazitäten auf dem Netz und die Fähigkeiten der Server und Software werden aber immer besser. So das ein grosser Teil der IPTV Streams nun nach und nach eigentlich in Unicast gesendet werden können. Somit ermöglichen sich auch ganz neue Services wie Replay TV. Was früher nur bei VoD der Fall war, ist bei Replay TV gar nicht anders zu lösen. Hier müssen die Streams in Unicast gesendet werden, da es praktisch unmöglich ist, dass 2 oder mehr Empfänger die genau gleiche Sendung mit dem genau gleichen Timestamp gleichzeitig anschauen, was die Anwendung von Multicast verunmöglicht. In einer Zukunft in der die STB'en  keine Harddisk mehr haben "könnten" und sämtliche Streams von der Cloud geliefert werden "würden", wird die Anzahl an Unicast Streams noch mehr zunehmen. Jeder Pausendruck, jede Aufnahme wird sofort als Unicast gesendet werden!
Nichts desto trotz bleibt Multicast ein wichtiges IPTV Mittel, um Bandbreite bei linearen TV Inhalten zu schonen.

Zur Steuerung und Organisation der der Multicast Gruppen wird das Netzwerkprotokoll IGMP verwendet. Im LAN melden die einzelnen Clients ihr Interesse an Multicast-Gruppen am sogenannten IGMP Proxy an oder wieder ab, sofern sie die Gruppe wieder verlassen möchten. Die Daten selber werden über die übliche Transportschicht abgewickelt. Im Falle von IPTV Streams zumeist als verschlüsselte UDP Pakete. Zumeist, weil ein Halunke wie Tux die unverschlüsselten Multicast Quellen nennen könnte, was er aber mit Garantie nicht macht :p so lange die Funktion noch gegeben ist. Danach könnte ich natürlich einen Nachtrags-Post schreiben... sofern es diese unverschlüsselten Streams auf dem BBCS Netz auch tatsächlich gibt :)

Damit Multicast vom Anfang bis zum Ende funktioniert, muss die ganze Kette IGMP fähig sein, also auch die Switches im LAN an welchen Swisscom TV Boxen hängen!

Komm zur Sache, wie ist das mit dem WLAN?

Jetzt könnte man natürlich fragen, was ich hier eigentlich labere? "Ich verwende seit Jahren einen Fr. 30.- Switch und habe keinerlei Probleme!"
Korrekt. Dies ist absolut möglich. Jeder Switch welcher Multicast nicht handeln kann, wandelt die Pakete in Broadcast um. Somit wird im Falle von Swisscom TV das ganze Netz mit IPTV Traffic "geflutet". Dies muss abgesehen von hässlichem Netzwerken und einem wie verrückt blinkendem Switch keinen grossen Einfluss haben. Hat man aber an solch einem gefluteten Switch einen Access Point in Betrieb, so kann der Traffic auch über dessen WLAN weiter verbreitet werden. Die im WLAN bereits schon knappe Bandbreite wird nun durch den eigentlich unangeforderten IPTV Traffic zugemüllt. Effekt ist, dass Wireless Clients keine oder nur eine stark eingeschränkte Bandbreite für den restlichen Traffic haben.

Die Lösung

Die Lösung ist einfach, verwende einen Switch welcher das IGMP Snooping korrekt handelt :)
Schaut man die Changelogs der Hersteller an und beobachtet die Probleme auf dem Markt, so scheint dies aber gar nicht so einfach zu sein. IGMP verwenden mittlerweile unzählige Anwendungen, die Hersteller scheinen so ihre liebe Mühe damit zu haben.
Im Falle von Swisscom TV ist die Lösung aber wirklich einfach. Mit ein klein wenig Stolz präsentiere ich die Netzwerk Verteiler Box von Swisscom, bekannt auch mit dem original Namen Netgear GS105E. Stolz bin ich ein wenig, weil Verantwortliche bei der Swisscom, nach diesem kleinen Thread in der Supportcommunity Kontakt zu mir aufnahmen und dieses Gerät tatsächlich ins Sortiment nahmen. Vermutlich hätten sie es früher oder später auch ohne diesen Thread gemacht. Ich gebe mir trotzdem den selbsternannten Titel " Godfather of the Network Distribution Box". Etwas Positives in der Zuckerbrot und Peitschen Beziehung welche ich mit der Swisscom pflege ;)

Mit dem Netgear GS105E war es erstmals möglich den IPTV Stream kostengünstig und mit Gigabit Speed zu handeln. Hast du dein LAN im Griff, ermöglicht dies in direkter Folge auch den Einsatz eigener Firewalls und Router mit einem IGMP Proxy wie ipfire, wrt oder pfsense um Swisscom TV sauber durchzuschleusen.

Die Konfiguration

Wer den Netgear GS105E via Swisscom Shop bestellt, bekommt schon seit längerer Zeit einen richtig vorkonfigurierten Switch. Bezieht man den Switch von einer anderen Quelle oder hat noch eine ältere Version muss diesen zunächst noch konfigurieren.
Dies geschieht bei der Netgear Prosafe Plus E Serie mit dem eigentlich unsäglichen Tool "Prosafe Plus Configuration Utility" . Dieses Tool und die jeweils aktuellste Firmware findet man auf dieser Seite.
Es empfiehlt sich hier die neueste Version zu verwenden.
Die eigentliche Konfiguration ist einfach und schnell gemacht. Unter System, Multicast, IGMP Snooping aktiviert man das IGMP Snooping. Deaktiviert das validieren des IGMPv3 Headers und das blockieren unbekannter Multicast Quellen, damit sich bei Multiroom Betrieb die Boxen mittels SSDP finden können.


Wer einen grösseren Switch als die 5 Port Variante braucht, kann sich mit derselben Konfiguration bei den Netgear Modellen 8-Port  GS108Ev2 und 16-Port GS116E bedienen.

Möchte man einen echten Smart Switch für relativ wenig Budget benutzen, kann man den Netgear GS108Tv2 oder GS716T verwenden.
Bei diesen Switches muss man zusätzlich zu den Prosafe Plus Versionen die Interfaces fürs IGMP Snooping aktivieren und da man die Möglichkeit schon hat, gleich noch das QoS auf DSCP stellen.

Eine Interessante Variante für Fire and Forget Switches mit DSCP und IGMP Snooping Unterstützung sind auch die TP-Link Switches der Serie TL-SG105 und TL-SG108 (beide ab Version 2)




Als ebenfalls tauglich, sind die Switches der HP Pro Curve Serie 1910 und der SF/SG-300 Serie von Cisco Small Business, bekannt. 
Equipment welches ebenfalls IGMP Snooping für Swisscom TV macht, sind die Swisscom WLAN Magicbox und das Wireless Verbindungskit.
Weitere Ideen und Erfahrungen findet man in den Kommentaren des Schirmer-Blogs: http://www.schirmer-online.de/t-home/igmp-v3-switches/

Um mit Swisscom TV ein funktionierendes Netzwerk mit Switches zu haben, muss man wie im Falle der Netgear Prosafe Plus Serie nicht viel Geld ausgeben. Obendrein können die Switches noch für VLAN Konfigurationen gebraucht werden und besitzen die Funktion der Port Spiegelung für Monitoring Zwecken.

Für weitere Fragen bezüglich diesen Switches oder IGMP im Allgemeinen empfehle ich die Swisscom Support Community.

In dem Sinne: "Keep on switching"

Kommentare:

POGO 1104 hat gesagt…

Danke für den sehr guten Blogeintrag !

Gruss, POGO 1104

Tux0ne hat gesagt…

Vielen Dank! :)

likm hat gesagt…

Sehe ich das richtig, dass wenn der STB am Centro Grand (Port1) und der Switch für die übrigen Clients/AccessPoint am Centro Grande (Port2) angeschlossen sind, dieses Problem solange nicht auftaucht, bis eine zweite STB am Switch angeschlossen wird und der Centro Grande nun auch am Port2 die Multicasts aussendet.
Gruss limk

Tux0ne hat gesagt…

Hi likm
Dies siehst du absolut richtig.
Die Swisscom Router machen auf ihrem internen Switch igmp snooping. Über die Problematik muss man sich erst Gedanken machen, wenn man TV Empfänger nicht direkt an dem internen Switch dieser Router betreibt.

Michel Zehnder hat gesagt…

Einer ne Ahnung was der Unterschied ist zwischen GS105GE und GS105E?

Tux0ne hat gesagt…

Die Bezeichnung GS105GE wird in einigen Shops für den Netgear GS105 verwendet, welcher im Gegensatz zum Netgear GS105E kein IGMP Snooping kann und nur die Funktion eines reinen L2 Switches bietet. Also ein stinknormaler Switch ist.

Andreas Wartmann hat gesagt…

Hi TuxOne,
ich wollte einen CentroGrande als Switch im Netzwerk nutzen (CG(Fiber) --> CG(Switch)--> STB. Beim CG(Switch) habe ich DHCP deaktiviert, sowie eine neue IP zugeteilt. Nachdem der Stream auf der STB jeweils nach einigen Sekunden abbrach, habe ich über das erweiterte Admin-Menü einige Einstellungen bez. IGMP probiert, leider jedoch keine Lösung gefunden - hast du dafür eine Lösung?

Gruss & Dank

Tux0ne hat gesagt…

Nein so was habe ich noch nie versucht.
Möchtest du nicht lieber einfach einen Switch für diesen Zweck verwenden?
Würde meiner Meinung nach mehr Sinn machen.

lg

E-B hat gesagt…

Hi TuxOne

Danke für den hilfreichen Beitrag.
Kannst du eine Aussage zum Cisco SG200-08 machen? Dieser müsste IGMP-Snooping doch eigentlich auch beherrschen, jedoch nur für 16 Multicast Gruppen. Wie ist die Zahl der Multicast Gruppen eigentlich zu interpretieren?

Danke & Gruss

Tux0ne hat gesagt…

Hallo

Zu diesem Switch kann ich konkret keine Aussage machen. Eigentlich müsste dieser auch funktionieren. Dies hätte aber auch der SLM2008 machen müssen, tat er aber nicht. Habe also gar keine Ambitionen dies mit dem "Cisco" Crap zu versuchen.
Falls du Erfolg mit diesem Switch hast gib mir doch hier bitte Bescheid. So kann ich ihn in die Liste aufnehmen.

Bei einem Swisscom (Mediaroom) Multiroom Setup werden maximal 5 Multicast Gruppen gebraucht. 3 Gruppen für die Livestreams und noch 2 zusätzliche für Aufnahmen.
Ergo reicht auch ein Switch mit 16 Gruppen locker.

Unknown hat gesagt…

Heisst das dass man wenn man sowohl Swisscom TV UND Apple Airplay zuverlässig nutzen will man nicht um zusatzhardware (zum Centro Grande der beim SCTV dabe ist) herumkommt?

Mario hat gesagt…

Hallo TuxOne,

ich habe noch eine Frage zu den Einstellungen am GS105E aus deinem Beitrag. Verstehe ich das richtig, dass der GS105E von selbst eine VLAN ID eröffnet, wenn eine STB angeschlossen ist, oder muss dies manuell gemacht werden?
Gruss Mario

Norbert Schneider hat gesagt…

Hallo TuxOne!

Vielen Dank für Deinen Beitrag! Nicht zuletzt diesem verdanke ich, dass ich meine Switches auf Multicast überprüfen konnte.

Interessant dabei ist, dass alle meine 4 Switches GS105E - die ich im Swisscom Online Shop bezogen hatte - bereits auf Multicast "getrimmt" waren.

Im Zuge dieser Kontrolle stellte ich gleich noch fest, dass ich bei 3 Switches ein Problem mit der IP hatte, das ich nun beheben konnte.

Prima Beitrag jedenfalls!

Gruss!

crazymelki hat gesagt…

Hallo,

Ich habe eine Frage bezüglich IGMP. Ich betreibe die SCTV im LAN Subnetz via PFSense über einen HP Procurve 1910 Switch mit IGMP Snooping. Im WAN Segment habe jedoch nur einen HP Procurve 1810 ohne IGMP Snooping. Müsste der Switch im WAN Segment auch IGMP Snooping unterstützen?

Alpengreis Schweiz hat gesagt…

Danke für den Beitrag. Damit konnte ich sicherstellen, dass IGMP-Snooping bei meinen Switches aktiviert ist.

Tux0ne hat gesagt…

Dies ist nur von Relevanz sofern VLAN auch aktiviert wird.
Im Fenster Multicast ist einfach die ID 1 voreingestellt. Diese ist aber nicht wirklich aktiv, wenn man VLAN nicht aktiviert.

Tux0ne hat gesagt…

Vielen Dank für das Feedback!

Tux0ne hat gesagt…

Danke dir!

Valentin Lätt hat gesagt…

Guten Tag Thomas
Ich habe bei einem Kollegen das selbe Problem. Er hat einen ZyXEL GS1900 Switch eingebaut. Ich habe bereits jede Menge verschiedene Konfigurationen versucht, aber bis heute kam ich noch nicht auf einen grünen Zweig. Vielen Dank an dieser Stelle für Deinen Wertvollen Thread! Mir war ziemlich klar wo das Problem liegen könnte als wir bemerkt haben, dass der TV das Problem auslöst. Aber die Lösung dazu habe ich dann hier gefunden.
Könntest Du mir vielleicht einen Tipp geben wie der Switch korrekt konfiguriert wird?
Dies ist die aktuelle Konfig:
https://valentin-laett.ch/uppcenter/screen1.png
https://valentin-laett.ch/uppcenter/screen2.png
https://valentin-laett.ch/uppcenter/screen3.png
https://valentin-laett.ch/uppcenter/screen4.png
https://valentin-laett.ch/uppcenter/screen5.png
Ich hoffe, Du kannst mir helfen. Denn der nächste Schritt wäre:
ZyXEL Switch -> Mülleimer -> Weit, weit, weit weg...

Vielen Dank für Deine Unterstützung!
Gruess Valentin

PS: Natürlich kannst Du die Screens auch auf Deiner Webseite veröffentlichen. Werde auch gerne Screens von der korrekten Konfig machen, falls wir es hin bringen.

crazymelki hat gesagt…

Hast du schon mal hier geschaut bezüglich Einstellungen? http://www.zyxel.ch/de/support/download/59196_1

Valentin Lätt hat gesagt…

Genau dies habe ich gesucht! Werde es demnächst Mal testen.
Vielen Dank!

Michael Zingg hat gesagt…

Guten Tag zusammen

Verstehe ich das richtig, wenn ich den Switch bei Swisscom bestelle ist er bereits richtig konfiguriert? Ich habe den GS108EV2 heute von Swisscom erhalten, kann ich den einfach anschliessen und fertig?

Danke für Eure Hilfe
Gruss Michael

Tux0ne hat gesagt…

Der Switch wird idR. korrekt ausgeliefert.
Die Einstellungen kannst du trotzdem mit diesem Tool prüfen.
http://netgeardownload.registria.com/single_page_registration?product[sku]=GS108Ev2&download_url=http://www.downloads.netgear.com/files/GDC/GS105E/ProSafe_Plus_Utility_V2.2.36.zip#

Michael Zingg hat gesagt…

Hab die Swisscom TV 2.0 Box und den Switch heute erhalten. Einfach eingesteckt und alles hat auf Anhieb funktioniert. Danke für die Hilfe.