Firewall: Entertain RTP mit VLC

Telekom Entertain über VLC sehen kann an der Firewall scheitern.

Kommt schon mal vor, eine Sendung über den Laptop sehen zu wollen. Privat geniesse ich IPTV über den Provider meines Vertrauens, der Telekom.

Auf einem neu installierten Laptop läuft Fedora 30, mit eingeschalteter Firewall. VLC stoppt nach exakt 2 Minuten in jedem Stream! (Link)

Da keine Log-Datei irgendeinen Hinweis offenbarte habe ich Wireshark eingesetzt. Aus dem Telekom Forum wusste ich, dass das IGMP Protokoll entscheidend sein kann.

Im oberen Bild ist der Wireshark Mittschnitt zu sehen. Es ist zu erkennen, das der Router die Gruppenzugehörigkeit alle 120 Sekunden erneuert; der Laptop aber die Gruppe verlässt. Dadurch wird der Stream beendet.

IGMP muss als Protokoll für die entsprechende Zone, in der sich der Laptop befindet, frei geschaltet werden. Dazu reicht nicht ein simples

ACCEPT all — anywhere anywhere PKTTYPE = multicast

Pakettyp multicast mag richtig sein, greift hier aber nicht. Neben TCP und UDP muss das Protokoll IGMP expliziet eingetragen werden:

ACCEPT igmp — anywhere anywhere ctstate NEW,UNTRACKED

So funktioniert das Streamen unterbrechungsfei und ich kann meine Lieblingsserie geniessen

Qunicy über Telekom Entertain auf VLC Player

resolv: nmcli ersetzt resolv.conf

Anfangs hat sich LINUX an den UNIX Standard, Konfigurationfiles zu nutzen, orientiert (Grundsatz: ALLES ist ein File). Heute finden wir in modernen LINUX Distribution nur noch eine obligatorische resolv.conf Datei. In der wird auf eine interne Adresse umgeleitet an der die DNS Anfrage vom systemd Prozess „NetworkManager“ beantwortet wird.

nmcli zeigt u.a. die DNS Konfiguration

Das Tool des NetworkManagers ist ganz praktisch. Hat man sich vorher mit verschiedenen conf Dateien, den Befehlen ifup und route beschäftigt, kann man jetzt alle Einstellungen mit dem nmcli Tool erledigen. Ein Aufruf ohne weitere Parameter liefert alle relevanten Daten über Schnittstelle, IP, Route und DNS. Nmcli mit den entsprechenen Optionen mod oder add verändert auch alle Parameter in der Netzwerkkonfiguration.

COBOL: Shared Library

Compilierung von OpenCobol verläuft nicht in jeder Distribution problemlos. Ich nutze derzeit Fedora 29 (RedHat) und musste etwas nach der Lösung suchen.

Nach dem Download der Source von OpenCobol und dem Nachladen notwendiger Development Librarys, funktioniert die mitgelieferte MAKE Konfiguration ganz passabel.

./configure, make, make check, make test und make install laufen meisst fehlerfrei durch. Trotzdem erhält man nach dem ersten kompilieren und dem Start seiner Anwendung den Fehler „error while loading shared libraries: libcob.so.4“ o.ä.

Das liegt an fehlender Path Bekanntgabe. Im Verzeichnis /etc/ld.so.conf.d werden die Pfade zu diversen Libraries bekannt gegeben. In der MAKE Konfiguration ist vorgesehen, die Programm Bibliotheken im Verzeichniss /usr/local/lib abzulegen. Damit sie auch gefunden werden, ist also eine .conf anzulegen mit dem Pfad als Inhalt. Nach einem ldconfig ist der Pfad bekannt und cobc sowie das kompilierte Programm funktionieren einwandfrei.

Das Verhalten unterscheidet sich unter den Distributionen (Debian, RedHat, SuSe) und sogar von Release zu Release.