Tråd: Den Store Altibox tråden om hjemmesentral (internet)
View Single Post
BillyIdle
31
12. august 2017
Ny dag, nye muligheter. For min del, så viser det seg at min nåværende config på pfSense ikke fungerer med IGMP Proxy. Enten er det en eller annen innstilling som ødelegger det et helt annet sted, eller så kan det være noe grums som henger igjen etter utallige oppgraderinger. Configen jeg kjører på nå baserer seg på oppsettet jeg har kjørt siden jeg startet med pfSense, muligens helt tilbake til 2007 en gang, hvilket vil si at jeg da kjørte versjon 1.0.x! Så da får jeg ta den tunge veien og starte på null, og jobbe meg oppover mens jeg hele tiden sjekker at ikke IGMP Proxy slutter å virke.

Uansett, jeg tenkte å beskrive i en post her hva som må til for å få den nye TV-løsningen til å virke med pfSense. Jeg orker ikke teskjemodus, men beskriver i grove trekk alt som er viktig å få med. For ordens skyld så kjører jeg pfSense rett inn i Altibox sin originale mediaconverter.

Det første man må være klar over er at IGMP Proxy kun fungerer dersom LANet tunerne står i har adresse 192.168.x.x. Dersom man allerede har et oppsett der man f.eks. kjører 10.x.x.x så må man enten bytte det eller bruke lokale VLAN, der tunerne får et eget VLAN som ligger i 192.168.x.x. Mer om dette på slutten her, da det er en bug i pfSense 2.3.x som krever spesielle tiltak.

Et punkt til: Når man får en fersk tuner fra Altibox, så har den gammel firmware. Denne firmwaren fungerer ikke med det beskrevne oppsettet (og gjelder trolig for alle som kjører egen router, selv om det ikke er pfSense). Foreløpig må denne/disse kobles opp bak den originalt leverte routeren fra Altibox for at den skal få oppgradert seg korrekt. Dersom man hopper over dette, så får man fortsatt beskjed om at det fins en oppdatering, men denne oppdaterte firmwaren fungerer ikke bak egen router.

Så til oppskriften:

1) Man trenger to VLAN på WAN-siden, 101 for IPTV og 102 for INET. Jeg ble selv litt forvirret av beskrivelsen av hvordan dette var løst i Microtik, da det var snakk om noe bridge i det oppsettet, men det må ikke forvirres med pfSense sitt bridge-begrep. Bare sett opp de to VLANene mot det fysiske WAN-interfacet.

2) Knytt pfSense sitt WAN mot VLAN 102, og opprett et nytt interface for VLAN 101. På sistnevnte må man gå inn og slå på interfacet, sette nettverket til DHCP på IPv4 og legge inn MAC-adressen til den originale routeren fra Altibox.

3) Sett opp statisk rute mot 172.21.0.0/16 på IPTV WANet. Dette gjøres under System -> Routing og Static Routes.

4) Sett opp regel i firewallen. For IPTV WAN trykk Add, og der endrer man Protocol til Any også må man trykke på Display Advanced under Extra Options og huke av for "Allow IP options".

5) Sett opp IGMP Proxy. Man må legge inn to elementer: En mot IPTV WAN som er upstream og har 172.21.0.0/16 som adresse, og en mot LAN som er downstream. Her trenger man ikke å legge inn adresse, da LAN-segmentet er implisitt.

6) Sørge for at tuneren får korrekt DNS. Default så deler pfSense ut sin egen gateway-adresse som DNS-server. Jeg har ikke fått dette til å fungere, muligens siden mine kunnskaper om oppsett av DNS Forwarder eller DNS Resolver ikke strekker til. Det jeg sørget for var at boksene får utdelt 109.247.114.4 og 92.220.228.70. Her tror jeg det er flere måter å løse det på, men det som jeg syns var enklest var å tildele en statisk IP-adresse til tuneren i DHCP-serveren (gjøres lettest fra Status -> DHCP Leases), også override DNS manuelt for hver tuner man har. Et annet godt alternativ er om tunerne står i et eget VLAN, så kan man overstyre disse settingene for alle adressetildelinger bare for det segmentet. Jeg tror ikke det er lurt å klusse med DHCP for alle andre enheter på LANet, spesielt om man vil at pfSense skal resolve navn på lokalnettet.

For oppsett uten lokale VLAN, så burde man nå ha fungerende TV, inkl. livestreaming av kanaler!

Så en liten kommentar for de som ønsker å kjøre flere VLAN lokalt. Det er påvist en bug (https://redmine.pfsense.org/issues/6099) som gjør at igmpproxy dropper regler for noen VLAN. Dermed risikerer man at den ikke leser inn regelsettet for IGMP Proxy korrekt, med det resultat at live TV ikke fungerer. Per dagens dato ligger det en prekompilert versjon av igmpproxy som et vedlegg på denne saken. Jeg kjører 64-bits versjon av pfSense, så da har jeg testet igmpproxy_amd64_2016-01-27.zip med hell. igmpproxy_20160905_1818.zip inneholder visstnok en versjon for 64-bit og en for 32-bit, men har ikke testet denne. Det man må gjøre er å bytte ut den medfølgende versjonen av igmpproxy med den nye. Dette er noe man gjør helt på eget ansvar! Man finner denne her på pfSense: /usr/local/sbin/igmpproxy.

Hos meg satte jeg opp en test med to lokale VLAN, det ene med 10.0.0.0/24 og det andre med 192.168.0.0/24, der tuneren sto på sistnevnte, og da fungerte live TV som det skulle. Husk at dersom man kjører VLAN, så må man huske å åpne for all trafikk på det nye LANet i firewall (trenger ikke "Allow IP options"), også må man huske å sette korrekt LAN som downstream inne på IGMP Proxy.