Receiver

Also ohne es jetzt wirklich genau zu wissen, vermute ich, dass die bei Sky zählen, wie viele "hops" die Daten-Pakete machen. Wenn der "Hop Count" eine bestimmte Anzahl überschreitet werden sie die Verbindung nicht zulassen. Bei Sky sind sie Erfahrungsgemäß etwas paranoid, was Content-Schutz und VPN angeht ..... 

Ahh - aus dem Blickwinkel habe ich es noch nicht betrachtet. Kann aber gut sein - wenn man sonst leider kaum was ordentlich hin bekommt - aber "Sicherheit" über alle Maßen - das können se 😞

Ich teste gleich mal, ob es über das IoT-VLAN tatsächlich mehr Hops zu Sky sind, als aus meinem normalen VLAN. 

Bin mal gespannt, ob was kommt bzw. sich ein Mitarbeiter einschaltet. 

Gerade mal verglichen - exakt gleiche Anzahl an Hops - siehe Screen

Der Weg ist sogar komplett identisch

1. Hop zum Gateway (hier natürlich einmal 10.20.0.254 [Standard] und 10.30.0.254 [IoT-VLAN])

2. Hop zum ISP (62.155.241.133)

3. Hop zum ISP (62.154.43.174)

4. Hop zu "keine Ahnung" (80.157.128.58)

5. Hop zum Ziel Sky.de auf einem Akamai-Server (104.107.213.45)

Im Haupt-VLAN funktioniert der Receiver?

@tom75 - hab ich gerade gemacht. Und jetzt weiß ich auch, wo der Sky Receiver ein Problem hat.

Er kommt offensichtlich nicht mit getaggten Ports zu recht. 

Ausgangssituation war ja --> Port getagged auf IoT-VLAN --> kein Internet

Dann habe ich, wie du vorgeschlagen hast --> Port getagged auf Home-VLAN --> auch kein Internet

Und dann dachte ich mir, mal gucken was er ohne tagging macht --> Tadaaa - Receiver hat sofort Internet. 

Allerdings ist er dann in meinem Management-VLAN --> Absolutes NoGo!!! 

Das Problem ist aber, dass ich ihn jetzt natürlich nicht in mein IoT-VLAN bekomme. 

Sobald ich den Port wieder tagge ist das Internet sofort weg. 

Eigentlich würde ich gerne jetzt noch den Sky-Kollegen sagen, wie das "Feature" heißt, woran es fehlt - aber so tief bin ich jetzt auch nicht in der Materie. Es kann aber auch nichts dramatisches sein, weil selbst das billigste China-Gerät mit meinen VLANs arbeiten kann. 

Und natürlich bleibt die größte Herausforderung --> nämlichen einen Sky Mitarbeiter zu finden der das hier liest, versteht und es dann noch einem Techniker zur Verfügung stellt. 

Ich befürchte, dass ich ohne eine Lösung leider kündigen werde - ich akzeptiere nämlich kein Sicherheitsrisiko auf Grund von unfähiger Software. Das ist ansich ja schon ein Grund, der für eine Netztrennung spricht 🙂

@Maddeen 

Ich befürchte das es von Sky keine Lösung geben wird, die deinen Sicherheitsansprüchen genügt ...

Was du noch versuchen könntest, ist den Sky-Receiver in eine extra DMZ einzubinden über die er Zugang zum Internet hat, aber keinen allgemeinen Zugriff auf dein Netzwerk. Deinem IoT-VLAN kannst du von "innen" Zugriff auf die DMZ geben, und wenn nötig kannst du auch deinem Receiver "erlauben" über einen bestimmten Port mit einer festen IP-Adresse mit Geräten im IoT-VLAN zu kommunizieren.

Jep, dass befürchte ich auch - aber das macht mir dann die Entscheidung einfacher. 

Ich sehe halt auch nicht ein, für ein einziges Gerät (von über 30!!!) eine Sonderlösung zu bauen, weil es zu blöd ist, eine Standardfunktion von Netzwerken zu unterstützen.

Selbst ein Thermomix, dessen Grundidee sicherlich x-fach weniger mit Netzwerk zu tun hat, als ein Receiver, ist in der Lage damit umzugehen. 

Das ist schon traurig ... quasi von einem Küchengerät geschlagen - ich würde vor Schande im Boden versinken. 

Aber gut - also der nächste Minuspunkte auf der Sky-Seite. 

• Erst das "Mirroring/Spiegel" Verbot von mobilen Geräten an große Monitore
• Dann die fehlende Unterstützung von Sky Go auf einem AppleTV (ohne SkyQ Receiver im LAN)
• Dann die Beschränkung von Geräten pro SkyGo-Account mit unverschämten Fristen
• Dann der Verlust von CL und EL-Rechten.
• Dann der Verlust von Fr./So. Spielen der BL
• Und jetzt noch die technische Bankrotterklärung mit dem VLAN
  • Neben dem Thema, dass man nur einen DNS Server angeben kann (Wo gibts bitte sowas?!?)

That's the way the cookie crumbles - bin draußen, wie ein Dixi-Klo. 

Dir trotzdem vielen Dank und einen schönen Abend. 

Hallo @Maddeen  und @tom75 ,

ich weiß nicht, ob mein Vorschlag hilfreich ist oder der Fehler, den ich bei mir festgestellt habe, in die gleiche Richtung geht.

Man liest hier und hört an der Hotline immer wieder, dass der Sky Q-Receiver Probleme mit dem 5 GHz-WLAN-Netz haben soll. Ich kann das bezeugen:

Bei mir zeigt sich das z.B. wenn ich die Playstation 4 (Chassis CUH 1004A) im WLAN betreibe und währenddessen der Sky Q-Receiver eingeschaltet ist. 

Kurios: Obwohl es sich bei der PS 4 um das Ur-Modell von 2013 handelt und sie nur 2,4 GHz-WLAN beherrscht, stört der Sky Q-Receiver die PS4 (keine Downloads möglich und Verbindungsfehler).

Auch beim Sky-Q zeigen sich dann ähnliche Fehlerbilder wie @Maddeen sie beschrieben hat.

Schon mal probiert auf 2,4 GHz auf dem Sky Q zu gehen?

Welche PS 4 hast du?

Ich habe nur die wirklich zwingend notwendigen Geräte im WLAN. Habe hunderte Meter Kabel verlegt - sprich der Receiver ist per Kabel am Netz. WLAN habe ich abgeschaltet. 

Übrigens genau aus solchen Gründen, wie bei dir.

Zu viele WLAN-Geräte sind nicht gut - gerade auch, wenn man kein aktuellen WLAN-AP hat der MuMiMo usw. unterstützt. Sobald ein Gerät einen Stecker hat, gibt es auch ein Kabel 🙂 

@Maddeen 

Ich bin genau deiner Meinung. Ich bin einfach ein Freund von kabelgebundenen Verbindungen. Habe zum Glück auch im ganzen Haus in den Wänden LAN-Kablel verlegt.

Bei dieser Instabilität eine Überlegung wert, auf Bewährtes umzusteigen 😀

Eigentlich schade.....Wenn ich an die guten alten D-Box-Zeiten denke, könnte ich weinen, wenn ich die heutige Technik anschaue, die Sky anbietet. 😥

Ohne es genau zu wissen, wird aber auch hier der Schuldige vermutlich "der Entwickler" sein - also so, wie man es oft bei OEM Hardware mit individueller Software kennt. 

Humax ist als Hersteller eigentlich eine Top-Marke - hardwaretechnisch ist das Gerät auch gut aufgestellt. Aber wenn dann die (offensichtlich) eher nicht so technisch begabten Sky-Entwickler dafür ein OS schreiben müssen, kommt sowas bei raus. Wie gesagt - zeig mir EIN Gerät - egal aus welchem Bereich, was mit dem Internet verbunden wird, aber nur EINEN DNS-Server erlaubt. Ich glaube das hat selbst Microsoft bei Windows 95 schon richtig gemacht. DNS ist ein SPOC - ergo gibt es mindesten 2 - bei mir daheim (Unifi) sogar VIER.

Das ist wie damals bei der Telekom mit dem W701V Router -- die Hardware war von AVM und einfach genial. Aber mit dem gebrandeten OS der Telekom ist aus dem Porsche ein Dacia geworden. Nicht umsonst gab es nachher (und auch jetzt noch) Tools, die die originale AVM Firmware/OS wieder auf die Geräte bügeln. 

hallo,

mein sky receiver hat keinen 2.4 GHz WiFi Empfangskanal, nur 5 Ghz (Stand November 2020).

Mein Router (FritzBox 7590) switch je nach Bedarf automatisch zwischen 2.4 und 5.Ghz BAndbreite.

Ich habe dann eine separate Wifi Connection fuer 2.4 und fuer 5 Ghz eingereichtet, zB. router 24 und router5.

Nach der Verbindung der sky q box mit WiFi connection router5 hatte ich dann Internet.

Gruss Achim

So - ich glaube ich habe die Lösung. 

Sofern die Receiver morgen auch noch funktionieren, ist das die Lösung.

Abgesehen von den Port Forwards (3700, 5320, 5340, 5360) muss man den Receivern auch Zugriff auf das Gateway geben. 

Warum man das machen muss, erschließt sich mir nicht, da bei mir nur 2 Geräte Zugriff auf das Gateway haben - und alle anderen +28 nicht. Aber alle Geräte funktionieren mit dieser Konfiguration tadellos!! 

Welcher Port / Protokoll entscheidend ist, kann ich noch nicht sagen, da ich aktuell nur eine "alle Ports" Freigabe gesetzt habe. 

Ich werde morgen aber mal gucken, ob ggf. nur ICMP (Ping) ausreicht oder ob noch mehr gebraucht wird.

AN SKY

Freunde der Sonne - das ist ein essentielles Security Problem.

Kein Gerät benötigt für eine funktionierende Internetverbindung Zugriff auf das Gateway!!

So kann nämlich jeder Hacker über ein kompromittiertes Gerät (was meistens so vernachlässigte Geräte wie IoT-Zeugs und eure Receiver sind) einfach auf das Gateway zugreifen und im Zweifel mein ganzes Netzwerk (VLAN übergreifend) kompromittieren/analysieren. 

Nach zwei Monaten Fehlersuche kann ich bestätigen: es liegt am PING / ICMP8 Protokoll. Kriegt die Sky-Box keine Antwort vom Gateway, kommt dieser hässliche Fehler 1502x, auch wenn alles andere funktioniert (Apps, On-Demand Inhalte aus der Historie etc.).

Siehe: https://community.sky.de/t5/Receiver/Fehler-15020/td-p/353943/page/3

In Hoffnung, dass dieser Beitrag jedem hilft, der ebenfalls dieses Problem hat.

Über drei Jahre später gibt es inzwischen eine Einstellung an der Fritzbox, die das Problem mit den Ports löst. (Zumindest für mich)

in der Fritzbox für den Sky Q Receiver (nicht den Client) das Setting "Selbstständige Portfreigaben für dieses Gerät erlauben" anschalten. Hat bei mir sofort funktioniert. 
Sky Q App auf Apple TV über Wlan kommt jetzt auch in die Mediathek und hat keine Netzwerkfehler mehr. 

Gruß

Olli