Her er mitt lille prosjekt oppsummert så langt (se tidligere poster):

Hensikt: Benytte 'Altibox FMG' (Zyxel) som bokstøtte

Innkjøpt stæsj / oppsett:
- Jeg har fått installert fiber/BiDi med Istad som leverandør. 300/300 linje
- TP-Link MC200L (kjøpt hos Multicom)
- SFP modul TP-Link TL-SM321B (Multicom), ergo 1310/1550nm (TX / RX)
- SC - LC fiberpatchesnor

Jeg kjøpte en liten boks på Mini-ITX som testplattform hvor pfSense v. 2.2.5 er installert.
- Intel Atom D525 1.8GHz dual core.
- 4GB minne
- Stor nok SSD
- 5 Intel gigabitporter

Default oppsett i starten hvor VLAN102 defineres til WAN-kortet som igjen defineres til DHCP. Får da public IP på grensesnittet, på LAN-siden standard 192.168.1.x. Internett fungerer da utmerket med det jeg bestemt mener gir mindre lag. Kjører da 300/300 uten problem og uten nevneverdig CPU-forbruk (Snort etc da ikke aktivert).

Ang MAC-spoofing (Zyxel MACen) er dette ikke nødvendig hvis man kun skal kjøre internett, men nødvendig for å få tildelt en adresse via VLAN101 (se under).

Problemet:
TV-signal. Er det noen på dette forum som har fått til dette med pfSense eller annet egnet utstyr?? Gundersen sitt utmerkede blogginnlegg er litt Fermat-aktig hvor han skriver at 'hvis du har kommet så langt så fikser du TVn selv'. Jeg har ingen planer om å bruke 350 år på å løse dette og trenger hjelp Mistenker at det ikke er bare bare.

Dette er hva jeg har funnet ut og utført så langt. VLAN101 defineres også til WAN-grensesnittet med DHCP, får da en privat klasse A adresse, 10.x.x.x (med tilhørende GW på altibox-siden av nettet 10.x.x.1). Definerer så et grensesnitt til TV_LAN med la oss si IP 192.168.2.1 med DHCP-tjeneste bak. Satte opp relativt slappe rules som sørger for at all trafikk fra TV_LAN går til 'VLAN101' gatewayen, og tilsvarende all trafikk fra 'internett-LAN'et til 'VLAN102' gatewayen, i tillegg til at trafikk mellom de to lokalnettene blokkeres. Ingen øvrige regler, alt slippes gjennom. Internett fungerer vedvarende utmerket, men svart TV-skjerm. Dekoderen får som forventet en 192.168.2.x adresse fra poolen. I mitt naive sinn trodde jeg at dekoderen kun skulle kommunisere via 10.x.x.x nettet, men det ser ikke slik ut. Det som (for meg) er mest overraskende er at når jeg feks forsøker å skifte kanal sender dekoderen ut en UDP-pakke til en offentlig Lyse-adresse. I loggen ser jeg jeg også at gateway 10.x.x.1 (altibox) med jevne mellomrom sender inn en IGMP pakke til 224.0.0.1 inn på mitt VLAN101.

Jeg mistenker at dette i bunn og grunn er snakk om NAT og rules. Er det noen som har oppskriften eller kompetanse til å lede meg/oss på forumet videre? Muligens 'ontheroad' må komme på banen også! Takk for en fin tråd!