Sitat av
Teratom
"Portalen er midlertidig utilgjengelig" fikk jeg også før pfSense ble konfigurert rett.
Konseptuelt er det lett å få satt det opp, med ulik SW / HW kan det være knotete. Oppskriften min beskriver hvordan det lar seg gjøre med pfSense (med en litt eldre versjon enn nåværende 2.3.2).
Følgende er sentralt:
1) Transparens. Altibox må "se" dekoderen. Ingen routing, bare bridgde trafikken rett gjennom utagget.
2) Multicast må passere (IGMP). Proxy / snooping ikke nødvendig.
HTML-kode
101 DHCP, får da 10.x.x.x --> <-- Bridge. Ingen IP-konfig --> NIC 2 (ingen IP-konfig) -> Dekoder
ALTIBOX ----- WAN
102 DHCP, får da offentlig IP --> NIC 1(LAN ex 192.168.x.x.)
Hvis bridgen skal være firewalled må den være transparent.
Sett på alt av logging og se om feks IGMP blokkes. Og pass på outbound rules.
Dekoderens MAC skal ikke klones noen steder, Altibox skal som nevnt nå den direkte. Hvis det er nødvendig med kloning (usikker, jeg klonet), så er det hjemmesentralen sin MAC som skal klones på WAN NICen.
IGMP går fint gjennom, proxy er av, men STB vil ikke koble til før den får en lokal IP, så den MÅ ha dhcp, i allefall hos meg.
Bridgen er ikke under brannmur, og alle porter inn på STB er åpen.
Hjemmesentralens MAC er klonet på WAN 102.
Jeg bruker som sagt ikke Pfsense, men Advanced Tomato Shibby på en Netgear R7000, og tagger trafikken. STB vil ikke motta portal før den har fått ip gjennom DHCP på tv LAN, tv VLAN er uten dhcp, med transparent bridge.