Firewalld und tvheadend

Hinweis: In dem Thema Firewalld und tvheadend gibt es 31 Antworten auf 4 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.
  • Hallo,


    habe auf meinem Leap 15.1 folgende Konfiguration:

    - 2 Netzwerkkarten, eth0 für den externen Traffic und eth1 für den internen Traffic

    - Apache der über eth0 seine Anfragen bekommt und auch wieder liefert

    - tvheadend der seinen Stream über eth1 nach intern liefert und über eth0 seinen Stream (MagentaTV) bekommt


    Soweit funktioniert m.E. alles.


    Wenn ich nun aber die Firewall aktiviere, funktioniert auch alles weiterhin.

    Für den tvheadend habe ich einen RP4 (libreelec) über den ich als Magenta Kunde nun mein TV-Programm schauen kann.


    Nach ein paar Minuten allerdings bleibt das Bild am RP4 stehen. Schalte ich um, läuft das Programm wieder für ein paar Minuten und bleibt dann wieder stehen. Bei ausgeschalteter Firewall läuft alle perfekt.

    Die Portfreigaben sehen wie folgt aus:

    eth1:

    TCP 9981, 9982


    eth0:

    UDP 10000 (Streamport für Magenta)


    Schalte ich die Firewall aus, läuft nach ein paar Sekunden der Stream weiter.


    Habt Ihr da vielleicht eine Idee?


    Danke

    Für den Inhalt des Beitrages 283951 haftet ausdrücklich der jeweilige Autor: jochene

  • Schalte ich die Firewall aus, läuft nach ein paar Sekunden der Stream weiter.

    Habt Ihr da vielleicht eine Idee?

    Mit Stream, TV usw. habe ich selbst nichts am Hut.

    Was du aber mal ausprobieren könntest:

    Schalte die Firewall wieder ein, starte deinen "TV" und lass währenddessen lsof in der Konsole als Root laufen:

    Code
    lsof +r -i -P

    Wenn es wieder einen TV-Abbruch gibt, wechselst du in die Konsole, wartest noch 5-10 Sekunden und beendest lsof mit strg+c.

    Vielleicht siehst du dann, was evtl. noch blockiert wird.


    Poste auch:

    Code
    firewall-cmd --list-all

    Einmal editiert, zuletzt von sterun ()

    Für den Inhalt des Beitrages 283952 haftet ausdrücklich der jeweilige Autor: sterun

  • Hallo,


    so sehen die Einstellungen aus:

    external (active)

    target: default

    icmp-block-inversion: no

    interfaces: eth0

    sources:

    services: apache2 apache2-ssl dhcpv6-client

    ports: 10000/udp

    protocols:

    masquerade: yes

    forward-ports:

    source-ports:

    icmp-blocks:

    rich rules:

    home (active)

    target: default

    icmp-block-inversion: no

    interfaces: eth1

    sources:

    services: ssh dhcpv6-client

    ports: 10000/tcp 9981/tcp 9982/tcp

    protocols:

    masquerade: no

    forward-ports:

    source-ports:

    icmp-blocks:

    rich rules:


    Habe mal zum Testen auf eth0 und eth1 die Ports 1-65535 für udp und tcp freigegeben.

    Nach ein paar Minuten bricht trotzdem der Stream ab.


    Ich verstehe es nun nicht mehr.


    Danke

    Für den Inhalt des Beitrages 283954 haftet ausdrücklich der jeweilige Autor: jochene

  • Benutze bitte für Konsolenausgaben Code-Tags, siehe meine Signatur unter diesem Text.


    Und bitte Ausgaben immer incl. der kompletten!!!!! Eingabezeile posten.

    Erleichtert das Lesen und verstehen auch immer ungemein.

    Für den Inhalt des Beitrages 283955 haftet ausdrücklich der jeweilige Autor: Sauerland

  • Code
    journalctl -f

    ...mal mitlaufen lassen (strg+c beendet dieses).

    Fehler sollten dann dort zu sehen sein.

    Für den Inhalt des Beitrages 283956 haftet ausdrücklich der jeweilige Autor: sterun

  • Mit journalctl -f sind die einzigsten relevanten Zeilen, die etwas mit tvheadend zu tun haben folgende.


    Die tauchen ganz am Anfang auf und dann nicht mehr, der Stream läuft aber weiterhin noch ein wenig weiter bevor er ohne Meldung im journalctl -f abbricht.

    Code
    Oct 03 20:32:49 XXXXXXXXXX kernel: FINAL_REJECT: IN=eth0 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=87.141.215.251 DST=232.0.10.82 LEN=1356 TOS=0x00 PREC=0x80 TTL=24 ID=18156 PROTO=UDP SPT=4000 DPT=10000 LEN=1336
    Oct 03 20:32:49 XXXXXXXXXX kernel: FINAL_REJECT: IN=eth0 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=87.141.215.251 DST=232.0.10.82 LEN=1356 TOS=0x00 PREC=0x80 TTL=24 ID=18157 PROTO=UDP SPT=4000 DPT=10000 LEN=1336
    Oct 03 20:32:49 XXXXXXXXXX tvheadend[2009]: TS: EntertainTV/EntertainTV - kabel eins SD/Entertain Kabel 1 SD: H264 @ #256 Continuity counter error (total 28)
    Oct 03 20:32:49 XXXXXXXXXX tvheadend[2009]: TS: EntertainTV/EntertainTV - kabel eins SD/Entertain Kabel 1 SD: TELETEXT @ #259 Continuity counter error (total 28)
    Oct 03 20:32:49 XXXXXXXXXX tvheadend[2009]: TS: EntertainTV/EntertainTV - kabel eins SD/Entertain Kabel 1 SD: MPEG2AUDIO @ #258 Continuity counter error (total 29)

    Für den Inhalt des Beitrages 283957 haftet ausdrücklich der jeweilige Autor: jochene

  • Noch vergessen,


    Code
    SRC=87.141.215.251 DST=232.0.10.82


    gehört zum Magentaaufruf


    Code
    rtp://87.141.215.251@232.0.10.82:10000


    Danke

    Für den Inhalt des Beitrages 283958 haftet ausdrücklich der jeweilige Autor: jochene

  • Oct 03 20:32:49 XXXXXXXXXX tvheadend[2009]: TS: EntertainTV/EntertainTV - kabel eins SD/Entertain Kabel 1 SD: H264 @ #256 Continuity counter error (total 28)
    Oct 03 20:32:49 XXXXXXXXXX tvheadend[2009]: TS: EntertainTV/EntertainTV - kabel eins SD/Entertain Kabel 1 SD: TELETEXT @ #259 Continuity counter error (total 28)

    Packman-Repo, mit richtiger Prio, eingebunden und auch auf Packman umgestellt?

    Wenn ja, könnte ein Upgrade auf openSUSE Leap 15.2 evtl. für Abhilfe schaffen.

    openSUSE Leap 15.1 = tvheadend Version 4.2.6

    openSUSE Leap 15.2 = tvheadend Version 4.2.8


    PS:

    Der Support für openSUSE Leap 15.1 endet am 30.11.2020.


    Für den Inhalt des Beitrages 283959 haftet ausdrücklich der jeweilige Autor: sterun

  • leap 15.2 habe ich hier liegen, funktioniert allerdings mit egroupware nicht, da egw das php 7.4 noch nicht unterstützt.

    Packman repo schaue ich mir sofort an.

    Für den Inhalt des Beitrages 283961 haftet ausdrücklich der jeweilige Autor: jochene