View Single Post
Da har jeg endelig fått min pfsense-server til å fungere med internett og IPTV. Her kommer en teskje-guide for de som er like pfsense-noobs som meg.

HW: fiber -> media converter -> ethernet -> pfsense


Interface -> Assignments
Lag en AIB_TRUNK og sett nettverksport til den porten der nettet kommer inn.
Klikk på AIB_TRUNK
IPv4 og IPV6 Configuration Type: None
MAC address: lik hjemmesentralen din.

Internett
Interface -> Assigments -> VLANs
Legg til et nytt VLAN:
Parent interface: AIB_TRUNK
VLAN TAG: 102

Interface - >Assigments
Endre WAN til å peke mot VLAN102
Har du ikke WAN så lag en ny assigment ved navn WAN
network port = VLAN 102 on xxx (WAN)

Klikk deg inn på WAN interfacet
Enable: check
IPv4 Configuration Type DHCP
IPv6 Configuraiton Type DHCPv6
Block private networks and loopback addresses: check
Block bogon networks: check

Du skal nå få tildelt IP på WAN-interfacet fra Altibox, sjekk Status -> Interfaces

IPTV
Interfaces -> Assignments -> VLANs -> Add
Parent interface AIB_TRUNK
VLAN Tag 101
Description IPTV

Interfaces -> Assignments
legg til nytt IPTV-interface
Description: AIB_IPTV
network port VLAN 101 on xxx (IPTV)
IPv4 Configuration Type: DHCP
DHCP Client Configuration -> Options -> Advanced DHCP Configuration
Lease Requirements and Requests -> Send options: dhcp-class-identifier "VMG8825-B50B"
Lease Requirements and Requests -> Request options: subnet-mask, routers, broadcast-address, classless-routes

Dette er nok til å gi deg nesten alt trenger fra Altibox for at IPTV skal fungere. Sjekk så at du får IP på AIB_IPTV og at du har en drøss med innslag under Diagnostics -> Routes -> IPv4 Routes. Jeg har i skrivende stund litt under 30. Hvis ikke har du mest sannsynlig gjort feil da du spesifiserte "Send options" eller "Request Options" ovenfor. Du kan inspisere hvordan DNS-pakkene ser ut ved å sniffe de når du starter IPTV_interfacet:
Diagnostics -> Packet Capture
Interface AIB_IPTV
Promiscuous: check
Start

Stopp og start AIB_IPTV: Status -> Interfaces -> Release AIB_IPTV -> Renew AIB_IPTV
Tilbake til Diagnostics -> packet capture -> stop -> Download capture. Du trenger wireshark for å åpne filen du laster ned.

Så må vi sørge for at multicast-pakkene fra AIB_IPTV kan spasere over til LANet ditt. Jeg har et eget LAN med dekoderen plugga rett i pfsens-boksen.
Firewall -> Rules -> AIB_IPTV -> Add
Protocol: Any
Extra Options -> Advnaced Options -> Display Advanced
Allow IP options: check

Legg til lik regel for LANet hvor dekoderen er tilkoblet.

Services -> IGMP Proxy
Enable: check

Legg til nytt interface
Interface: AIB_IPTV
Type: Upstream interface
Networks: 172.21.0.0/16

Legg til nytt interface
Interface: Dekoder LAN
Type: Downstream interface
Networks: 192.168.x.x/24 (sett den til samme subnet som dekoderen er på)

Den kritiske delen for min del nå var å REBOOTE serveren. Jeg strevde i flere dager med dette oppsettet uten å få IPTV til å fungere. Da jeg slo den av og på fungerte det med en gang (alle kanaler, se fra start, all that jazz) og har fungert uten problemer siden. Det kan muligens ha noe å gjøre med at jeg kjører proxmox i bunn?

Shout out til Trrunde jimpix axachi og andre i Altibox-tråden for at de deler oppsett.