Fortigate und Swisscom TV – zum zweiten

Leider scheint es doch nicht ganz so einfach zu sein, Swisscom TV durch eine Fortigate zu leiten, wie wir es in unserem ersten Artikel „FortiGate und Swisscom TV“ vorgestellt hat. Wir haben verschiedentlich Feedback bekommen, dass das TV Signal trotz der angegebenen Settings nicht dauerhaft durchgekommen ist. In diesen Fällen funktionieren jedoch andere Konfigurationeinstellungen (getestet mit v5.0.3):

Das Multicast Routing darf nicht eingeschaltet werden.

config router multicast
  set multicast-routing disable
end

Dafür muss diese Einstellung noch mit rein.

config system settings
set multicast-ttl-notchange enable
end

Jetzt noch die Multicast & Firewall Adressen – wie gehabt

config firewall multicast-address
  edit „Swisscom_Multicast1“
    set end-ip 224.255.255.255
    set start-ip 224.0.0.0
  next
  edit „Swisscom_Multicast2“
    set end-ip239.255.255.255
    set start-ip 239.0.0.0
  next
end

config firewall address
  edit Swisscom_Box
    set address 192.168.1.11
end

Und letztlich die Firewall Policies, wobei das NAT auf der ausgehenden Policy eingeschaltet werden muss:

config firewalll multicast-policy

edit 1 (hier die nächste freie Nummer aus dem show Befehl verwenden)
  set srcintf wan1
  set dstintf internal
  set srcaddr all
  set dstaddr „Swisscom_Multicast1“ „Swisscom_Multicast2“
end
edit 2
  set srcintf internal
  set dstintf wan1
  set srcaddr „Swisscom_Box
  set dstaddr „Swisscom_Multicast1“ „Swisscom_Multicast2“
  set snat enable
end

end

Wir hoffe, dass diese Settings für diejenigen, die bis jetzt keinen Erfolg mit dem Swisscom TV haben, besser funktionieren.

Dank

Vielen Dank an Beat Rust, lobsi.com AG, der die neuen Einstellungen gefunden und uns mitgeteilt hat.

8 Responses to “Fortigate und Swisscom TV – zum zweiten”


  • Funktioniert bestens bei meinem Setup. Vor der FortiGate steht ein Swisscom Router. Das FortiGate WAN Interface hat also keine offizielle IP. Problematisch ist aber die Last die generiert wird auf der FortiGate 60C. Sobald SwisscomTV aktiv ist steigt die CPU und Memory Last auf 60-70%. Surfen wird spürbar langsamer bis praktisch unbrauchbar.

  • Die hohe Last auf der FortiGate wurde durch den aktiven Software Switch generiert. Dabei war das LAN und Wireless Interface in einen Software Switch eingebunden. Eingesetzte FortiGate hat einen FortiAP connected. FortiOS unterstützt kein IGMP Snooping auf dem Software Switch wie auch auf den Switch Ports der Internal Ports der kleineren FortiGates. Das führt dann zu einem UDP Flooding welches sich vor allem in Wireless Netzwerken negativ auswirkt. Bei aktivem TV Streaming geht dann praktisch nichts mehr im Wireless Netzwerk. Sobald auf Pause gedrückt wird geht es dann wieder schnell.

  • Hallo,
    leider bei mir noch ohne Erfolg. Habe Netopia 40C, ip adresse wird gefunden, aber kein Signal. Vielleicht könnt ihr mir weitere Info’s zu setting geben:
    a) Ist der Netopia Router 7000 auf „Briging Mode“?
    b) Netopia LAN auf DHCP?
    c) Ist auch die Policy des multicast nur über console ersichtlich?

    Danke,
    Roberto

  • Hallo Roberto

    a.) Router ist im Bridge Mode. In meinem Fall ist es ein Zyxel Modem. Der neuste Swisscom Router unterstützt kein Bridging mehr.
    b.) Swisscom TV Box ist am LAN Port einer FG-90D (Neue Hardware) angeschlossen mit aktivem DHCP auf dem Interface
    c.) Unter FortiOS 5 sind die Multicast Policies im GUI ersichtlich. Unter Umständen muss die GUI Option für Multicast enabled werden unter
    config system global
    set gui-multicast-policy enable
    end

    Mein Tip zum Thema: Wenn nicht unbedingt nötig die SwisscomTV Box direkt an einen Wireless Router verbinden welcher im Routing Modus laufen muss.
    Firewall dann hinter dem Router. SwisscomTV Box zu firewallen ist ja nicht zwingend nötig da darauf keine wichtigen Daten sind.

    Gruss

    Patrick Michel

  • Hallo,

    mit grossem Interesse habe ich die beiden Artikel zum Einrichten gelesen.
    Ich habe selbst eine Fortigate Firewall und davor ein Zyxel Modem im Bridge Modus. Seit kurzem habe ich IPTV, allerdings von der deutschen Telekom. Leider bekomme ich es nach stundenlangem testen nicht zum laufen. Ich habe immer Bild und Ton für ein paar Sekunden, dann Standbild. Nach dem Umschalten wieder für ein paar Sekunden alles ok.

    Habe schon beide Artikel in meiner Fortigate konfiguriert, ohne erfolg.

    Hat noch jemand vielleicht einen Tip für mich?

    Bin für jeden Hinweis wirklich dankbar.

    Schöne Grüsse
    Volker

  • Hallo Volker

    Ich denke das liegt an der Multicast Konfiguration. Genau so verhaltet es sich mit SwisscomTV wenn die Multicast Konfiguration fehlt oder eine Einstellung nicht passt. Ich würde mal prüfen ob du wirklich alle Multicast Policies richtig konfiguriert hast. Dann würde ich mal mit den Multicast CLI Optionen rumspielen und schauen ob das ein Effekt hat.

  • Hallo zusammen

    Seit einigen Wochen habe ich Probleme mit Replay sowie dem abspielen von aufgenommenen Sendungen. Live-TV sowie on demand Filme funktionieren jedoch ohne Probleme. Wenn ich die Swisscom TV 2.0 Box direkt am Swisscom Router anschliesse (sprich ohne Fortigate FW) dazwischen funktioniert alles. Wie es ausschat hat die Swisscom auf die TV boxen eine neue SW Version gespielt, weiss jedoch nicht ob dies im Zusammenhang mit dem Problem steht.

    Hat jemand von euch ebenfalls dieses Problem?

    Beste Grüsse

  • Die Einstellungen funktioniern auch bei Wingo (Swisscom) 🙂
    Musste aber noch zusätzlich in den systen settings den Multicast fowarder aktivieren:

    config system settings
    set multicast-forward enable
    end

    Musste dies bei der Firmware 6.0.1 aktivieren

    Beste Grüsse

Leave a Reply