Wer nach diesem Howto seine Einwahl zum Laufen bekommen hat muss evtl. berücksichtigen, dass die Telekom derzeit in kleinen Schritten alle Regionen auf einen Betrieb mit VLAN 7 und 8 umstellt. Wer wissen möchte wie das geht vorerst hier nachlesen: http://claus.freakempire.de/2009/02/17/t-home-vdsl-unter-debian-linux-einrichten-vlan-id-7-und-8/

Nach langem basteln habe ich es nun geschafft. Ich habe endlich den billigen mitgelieferten Router in die Tonne getreten und mein Debian System wieder zum Router gemacht. Das ist mir schon deshalb lieber, weil ich viel mehr Kontrolle über Firewall, Proxy und alles andere habe.

Netter Nebeneffekt ist, dass man bei vollem Upload keine Bildprobleme bekommt. Auch wenn manch einer nun sagen mag, dass man dann den Router einfach den priorisierten Port hängen soll. Das ist defintiv falsch. Fakt ist, dass der Telekom Router einfach Mist baut. Der Reciever hängt nun in meinem Netz und Daten werden alle über iptables ins Internet geroutet und zurück. Es läuft perfekt.

Leicht war die Sache allerdings nicht. Vor allem weil man bis dato kaum Informationen dazu findet (das hat ja nun ein Ende *g*). Und für alle, die sich auch an dem T-Com Router stören berichte ich nun wie ich es gemacht habe. In meinem Blog zuvor hatte ich ein Verkabelungsbild gezeichnet. Das ist Vergangenheit. Man kann mit 0815-Switches einfach keine Netze von einander trennen.

Beginnen tut die Geschichte damit, dass man seine pppoe Verbindung modifizieren muss. Außerdem wird eine Netzwerkkarte benötigt, die VLAN unterstützt. Diese Karte wird mit dem VDSL2 Modem verbunden. Wie man heraus findet ob die Karte es unterstützt, weiß ich nicht. Das werde ich noch in Erfahrung bringen. Aber meine beiden ur-alten Karten (Realtek, 3com) unterstützen es. Also denke ich, dass die meisten mithalten können.

Der Kernel muss mit VLAN Unterstützung kompiliert werden (modular oder monolithisch). eth1 ist im folgenden die NIC, die mit dem Modem verbunden ist.

Man braucht noch aus apt folgendes Paket:

vlan - user mode programs to enable VLANs on your ethernet devices

Und diese Einstellungen in den interfaces. Die ID ‘7′ ist scheinbar zwingend notwendig für (Telekom) VDSL:

# /etc/network/interfaces
auto eth1
iface eth1 inet manual
post-up vconfig add eth1 7
post-down vconfig rem eth1.7

Nun muss man dem pppoe nur noch sagen, dass eth1.7 das zu verwendende Device ist:

# /etc/ppp/pppoe.conf
# Ethernet card connected to DSL modem
ETH='eth1.7'

Damit müsste man sich nun einwählen können. Natürlich müssen die Benutzerdaten usw. stimmen (/etc/ppp).

Jetzt zum IPTV, was mich die meiste Arbeit gekostet hat. Der Kernel braucht hierfür Multicasting und Multicasting Routing Support. Und ohne folgendes kleines Programm hat man das Problem, dass man nach 10 Sekunden immer ein Standbild bekommt. Hierfür wird ein igmpproxy installiert:

http://sourceforge.net/projects/igmpproxy

Entpacken, in ’src’ wechseln und mit make kompilieren und mit make install installieren.

Nun muss die /etc/igmpproxy.conf konfiguriert werden:

quickleave
# upstream = Internet Device
phyint ppp0 upstream ratelimit 0 threshold 1
altnet 217.0.119.194/24
altnet 193.158.35.0/24;
# IP der TV-Box
altnet 192.168.1.5/32;
# eth0 ist das LAN-Interface
phyint eth0 downstream ratelimit 0 threshold 1
# andere Devices werden deaktiviert
phyint eth1 disabled
phyint eth1.7 disabled
hyint lo disabled

Gestartet wird das ganze dann mit:

igmpproxy -d -c /etc/igmpproxy.conf > /dev/null 2>&1 &

Die Umleitung ins Nirvana kann man für Debug Zwecke vielleicht erst Mal nicht verwenden. Aber in der Syslog wird auch nochmal alles protokolliert, was ich später dann aber deaktiviert habe, weil es zu viel zu großen Log-Dateien führt und nicht wirklich informativ ist, wenn es mal läuft. Das muss über den syslog-ng (oder alternativ ksyslogd) gelöst werden.

Als letztes müssen noch ein paar iptables Regeln hinzugefügt werden. Und zwar müssen alle Multicast Pakete durchgelassen werden (dafür haben wir den Kernel neu kompiliert):

iptables -I FORWARD -s 217.0.119.0/24 -d 224.0.0.0/4 -j ACCEPT
iptables -I FORWARD -s 193.158.35.0/24 -d 224.0.0.0/4 -j ACCEPT
iptables -I INPUT -d 224.0.0.0/4 -j ACCEPT
iptables -I FORWARD -d 224.0.0.0/4 -j ACCEPT

Und damit hat man dann einen super Zugang zu VDSL und IPTV mit dem netten Nebeneffekt, dass das Umschalten durch den igmpproxy in Windeseile funktioniert.

Viel Spass