FortiGate und Swisscom TV

Author: mp Category: Fortinet

Wer schon versucht hat, Swisscom TV durch eine FortiGate zu leiten, hat sich bis anhin die Zähne ausgebissen. Eine Firewall sollte grundsätzlich IGMPv3 und Multicast unterstützen, dies die Aussage in diversen Foren. Mit FortiOS 5.0 scheint nun Swisscom TV sauber durch die FortiGate zu gehen mit entsprechender Konfiguration. Diese wollen wir natürlich nicht vorenthalten.

Multicast

Multicast ist eine Punkt zu Gruppe Verbindung. Dabei werden spezielle Multicast Adressen verwendet. Diese müssen in der FortiGate konfiguriert und mit einer Multicast Firewall Policy erlaubt werden. Für Multicast Pakete wird der Adress-Bereiche 224.0.0.0 bis 239.255.255.255 verwendet. Aktuell braucht es für diese Konfiguration keine öffentliche IP.

Einschalten des Multicast Routing

config router multicast
  set multicast-routing enable
end

Konfigurieren der Multicast Adressen

config firewall multicast-address
  edit "Swisscom_Multicast1"
    set end-ip 224.255.255.255
    set start-ip 224.0.0.0
  next
  edit "Swisscom_Multicast2"
    set end-ip239.255.255.255
    set start-ip 239.0.0.0
  next
end

Konfigurieren der IP Adresse der Swisscom TV Box

Dies ist nicht zwingend notwendig, ist aber für das Erstellen der Multicast Firewall Policy von Vorteil, damit der Multicast Verkehr nur an die Swisscom Box geleitet wird.

config firewall address
  edit Swisscom_Box
    set address 192.168.1.11
end

Erstellen der Firewall Policy

Damit der Multicast Verkehr an die Box weitergeleitet wird, braucht es noch eine Firewall Policy, welche folgendermassen erstellt wird.

 config firewalll multicast-policy
  show 
edit 1 (hier die nächste freie Nummer aus dem show Befehl verwenden)
  set srcintf wan1
  set dstintf internal
  set srcaddr all
  set dstaddr "Swisscom_Multicast1" "Swisscom_Multicast2"
end
edit 2
  set srcintf internal
  set dstintf wan1
  set srcaddr "Swisscom_Box
  set dstaddr "Swisscom_Multicast1" "Swisscom_Multicast2"
end

Dank

Geht an Sebastian Begert, Ascanius für die entscheidenden Hinweise zur Konfiguration.

4 thoughts on “FortiGate und Swisscom TV

  1. Jaap Hoetmer Reply

    Hi

    Thanks for the instructions, but it doesn’t appear to work correctly, at least not in my situation. Can I get in touch with the person who tested the configuration to see where the problem might be?

    Thanks,
    Jaap Hoetmer

  2. Pingback:Fortigate und Swisscom TV – zum zweiten « :: Boll – Tech Blog ::

Leave a Reply

Your email address will not be published. Required fields are marked *