Du mottar ikke multicast fra 172.21.0.0/16-nettet, det er kun for unicast mener jeg. Skal altså ikke være i filen. Så er det også slik at jeg har sett multicast fra andre adresser, men jeg har ikke testet med ny dekoder. Du kan prøve å legge til disse på upstream-interfacet ditt:

81.166.0.0/16
84.234.0.0/16

Du må kanskje også åpne for trafikk i firewallen, om du ikke kjører åpent mot iptv-nettet.

Hei.

Har kjørt lenge på den gamle TV-løsnigen med eget utstyr (takket være info fra denne tråden). Jeg valgte å beholde medieconverteren, og ut fra den hadde jeg en Cisco SG200 som tok seg av VLAN, og delte ut TV-porter og en INET-port. Til denne har jeg kjørt pfSense for internet. Dette har fungert smertefritt hele veien.

Har akkurat fått den nye TV-løsningen, men har noe merkelige problemer i forsøket med å få ting til å fungere. Jeg har tatt bort Ciscoen, og koblet pfSense rett på mediaconverteren.

Først satt jeg kun opp VLAN 102 på inntaksporten og kjørte WAN på den. Da fungerte Internet med en gang. Jeg gikk i gang med å sette opp VLAN 101, med statisk rute og forsøkte å få IGMP Proxy til. Plutsetelig mistet jeg all kontakt med nettet. Får ikke svar på ping på gateway hos Altibox, og heller ikke på 172.21.33.10 som fungerte før nettet falt ut. Jeg reverserte settingene mine en etter en uten at det hjalp, og til slutt var jeg nede på den originale configen men med VLAN 102. Ingen tegn til liv. Mens jeg satt og leita etter om det var noe jeg hadde glemt, så fikk jeg plutselig nett igjen.

Jeg fikk satt opp VLAN, statisk rute, firewall rules og jobbet med å skjønne hvordan IGMP Proxy skal settes opp. Så leste jeg noe om at folk har hatt problemer andre steder i verden med IGMP Proxy på versjon 2.3.x av pfSense. Jeg så at det var kommet en oppgradering fra 2.3.4 til 2.3.4_1, og tenkte at det kanskje var like greit å oppgradere i tilfelle det fantes en fix der. Etter reboot da, så var nettet dødt igjen en god stund. Jeg fikk til slutt liv igjen, tror det var med alt av endringer borte utenom VLAN 102. Og med en gang jeg la til VLAN 101 og fikk IP på det igejn, så var det dødt. Og siden har det vært slik. Dersom jeg kobler til Zyxel-routeren fra Atibox, så fungerer nettet. Over til pfSense -> dødt. Har til og med gjort en factory reset, og kun satt opp VLAN 102 som WLAN, uten at det er tegn til liv. Det er akkurat som om en firewall hos Altibox dropper alle requests.

Noen som har vært borti noe lignende?

Edit: Murpys lov er sterke greier, gitt. Det var selvfølgelig nettverkskortet i pfSense-boksen som tok kvelden akkurat den dagen jeg begynte med dette her, og har skapt timer med hodebry som virket å ha noe med Altibox sin løsning å gjøre. Alltid like morsomt. Kommer sikkert tilbake med mere relevante spørsmål når ny boks er på plass

Nå har jeg fått rasket sammen noe gammel HW, men med skikkelige Intel NICs inntil jeg får nytt HK fra Supermicro. Det var neppe defekt hardware i den gamle pfSensen, men Realtek som var synderen (aldri mere Realtek).

Hos meg oppfører det seg helt likt som hos deg @maarf. Men kan du pinge 172.21.33.10 slik du har satt opp routingen? Egentlig skal det gjøres under System -> Routing også under fanen Static Routes. Jeg har også åpnet for all innkommende trafikk fra IPTV-nettet, uten at det hjelper.

Men fikk du til oppdatering bak Ciscoen? Jeg fikk kun dette til etter at jeg koblet opp Zyxel-routeren for å se at alt fungerte korrekt med den.

Ja, jeg kan pinge 172.21.33.10 fra alle maskiner i LANet mitt. Jeg har enda ikke koblet til hjemmesentralen, så software ble oppgradert uten bruk av hjemmesentral, så mye fungerer, men tror jeg sliter med multicast routing.

Begynner å lure på om mitt oppsett stopper multicast ut pfSense LAN til å nå mine LAN.

Jeg har et litt kronglete oppsett med:

Gi1/0/1 satt til no switchport og ip 192.168.0.1 som er koblet til LAN på pfSense 192.168.0.2. Her rutes trafikk til mine VLANs 192.168.[1-10].x.

På Gi1/0/16 trunkes 100-102 rett igjennom til Gi1/0/13 som er pfSense med to VLAN, 101 og 102. igb0_vlan101 og igb0_vlan102 får IP adresse på internett og en 10.x adresse på 101.

pfSense har statisk rute til 192.168.[1-10].x via 192.168.0.1 og 172.21.x.x via default GW på VLAN 101.

Siden alt utenom multicast fungerer så lurer jeg på om jeg kanskje må sette opp ip multicast routing på switchen min for å flytte pakkene fra 192.168.0.1 til 192.168.10.x subnettet hvor dekoderen står.

Hei,

Jeg sliter også litt med TV. Dette gjelder Altibox i Bergen (Bergenfiber/BKK), og med FMG hjemmesentral, men Motorola dekoder (med PVR, innebygget harddisk). I teorien er ikke dette «nye TV-løsningen» (siden det er lokal PVR), men det ser likevel ut som at FMG-en har samme oppsett (alle fire LAN-portene er «på innsiden», altså ingen porter dedikert til TV).

Tar inn fiberen på en switch (Ubiquiti US-8-150W), hvor jeg tar inn VLAN100-102. Piper deretter videre både VLAN 101 (TV) og 102 (Internett) til en ruter (Ubiquiti USG-3). Der gjør jeg vanlig NAT mot VLAN102. Har et eget VLAN40 på innsiden dedikert kun til TV (10.0.40.0/24), hvor ruteren deler ut IP-er og ting NAT-es mot VLAN102 på utsiden.

Forsøk på å sette TV-boksene rett i VLAN101 er no-go (den stopper opp på første «prikken» når den laster).

Setter jeg TV-boksene i VLAN40, så kommer boksen fint forbi prikkene, men teller deretter til over 100 (har lest noe tidligere i tråden her om at det kan være en indikasjon på at ting ikke fungerer som det skal). Til slutt ender den opp med svart skjerm, og teksten «TV portalen er for tiden utilgjengelig».

Man kan på dette tidspunkt «veksle» mellom kanaler, men alle er svarte (selv NRK/andre).

Satt deretter opp at ruteren tar imot en IP på VLAN101 (TV) via DHCP, med MAC-adressen satt til den samme som FMG-sentralen. Den får en IP i 10.195.122.0/23. Satt deretter opp en NAT-regel som NAT-er alt med src 10.0.40.0/24 og dst 172.21.0.0/16 ut på VLAN101 (og NAT-es dermed bak 10.195.122.0/23-IP-en).

I tillegg har jeg satt opp IGMP-proxy, samt IGMP-snooping på switchen. Nytt forsøk, restarter TV-boksen, men fortsatt samme resultat (laster, men ender opp med svart skjerm).

Pakkedumper rett på VLAN40-interfjeset på ruteren observerer *kun* DHCP- og multicast-trafikk så vidt jeg kan se (ingenting mot 172.21.0.0/16).

Multicast-trafikk går det massevis av (sett fra ruterens side);


Jeg har ikke tatt meg til å pakkedumpe på speilet port mot TV-boksen, hverken mot nåværende løsning, eller når TV-boksen går via FMG-hjemmesentralen. Det er neste på listen (jeg setter dette opp for en kamerat, så har ikke direkte tilgang 24/7).

edit; hmm, jeg må kanskje ha en statisk rute uansett. Antok at NAT-regelen ville ta den uavhengig om det fantes statisk rute eller ei. Jeg skal forsøke det nå, men blir overrasket om det fungerer, siden jeg tross alt ikke så noe trafikk mot 172.21.0.0/16 når jeg pakkedumpet på innsiden (som skjer før ruting/NAT).

Jeg la nå til en statisk rute mot 172.21.0.0/16 via VLAN101 (uten GW, bare next-hop interface). Kan ikke pinge 172.21.33.10 fra ruteren som foreslått over. Skal se om jeg kan få hevet en klient inn i VLAN40 som jeg kan teste ping fra (av en eller annen årsak fungerer ikke '-I' parameteret på ping i EdgeOS).

Restartet TV-boksen, og får fortsatt null treff på NAT-regelen (som skal NAT-e VLAN40 mot VLAN101).

Tror jeg får pakkedumpe en full tilkobling via FMG-hjemmesentralen (-:

Jeg har min pfSense direkte mot mediakonverteren, og får ikke noe liv i TV-boksen. Har satt opp static route, og klarer å pinge mot adresse på 172.21.x.x fra LAN, uten at det hjelper. Kan du forklare hvordan du har satt opp pfSense?

Er du sikker på at du har fått ny firmware? Beskjeden om at den ikke får kontakt med TMS fikk jeg kun på den gamle firmwaren og ikke på den nye. Den nye har dessuten ikke en sånn progressbar. Har du det fortsatt på din?

Ja, slått av bak på dekoderen og restartet pfSensen boksen også, bare for å være på den sikre siden. Det fungerer, bortsett fra hakkingen som kommer etter noen sekunder, og forsvinner om man pauser/starter. Ser ut til at det hakker på arkivet også, men så fort jeg pauser og starter igjen fungerer det der også.

Nå er jeg litt i villrede for hva det kan være som forårsaker det. Reglene ser greie ut, får ingenting opp i loggene i pfSense. igmp snooping er prøvd slått av og på på switchene mine uten at det har noen funksjon.

My fault. Program arkivet hakker ikke, men brukerfeil på den nye fjernkontrollen.

Sånn, da har jeg pakkedumpet litt. Om jeg ignorerer alt av multicast-trafikk, så kommuniserer TV-boksen (Motorola) med følgende tjenester når den er tilkoblet FMG-hjemmesentralen, i cirka kronologisk rekkefølge. Boksen ble skrudd på, deretter bladd litt mellom kanaler, samt se på TV/FILM-leie osv;

1. Skrur på. Spør om DHCP.
2. SSDP (src_ip: $tvboks_ip, dst_ip: 239.255.255.250, src_port: $random, dst_port: 1900)
3. UDP-trafikk (src_ip: $tvboks_ip, dst_ip: 109.247.117.12, src_port: 1200, dst_port: 1600)
4. DNS-queries (src_ip: $tvboks_ip, dst_ip: $altibox_dns -- typisk 109.247.114.4 og 92.220.228.70), oppslag er som regel under *.services.altibox.net
5. TCP/HTTPS (src_ip: $tvboks_ip, dst_ip: 109.247.115.183 + 109.247.118.198 + sikkert flere, src_port: $random, dst_port: 443)
6. UDP-trafikk (src_ip: $tvboks_ip, dst_ip: 84.234.204.27, src_port: 9999, dst_port: 1601)
7. TCP-trafikk (src_ip: $tvboks_ip, dst_ip: 109.247.114.207, src_port: $random, dst_port: 3128) -- kan virke som proxy-trafikk.

Multicast-grupper som er observert (samt source i parantes);

• 239.192.1.179 (84.234.204.244)
• 224.2.2.2 (81.166.112.36)
• 224.2.2.207 (81.166.113.229)
• 224.2.16.91 (81.166.113.236)
• 224.2.16.157 (81.166.113.236)
• 224.2.16.160 (81.166.113.236)
• 224.2.20.17 (81.166.112.36)
• 224.2.2.207 (81.166.113.236)

Hei, noen som har erfaring med TP-Link switcher?
Jeg klarer ikke å få ip fra DHCP på pfsense-routeren min med SFP terminert i switch.
Det fungerer helt fint hvis jeg bruker media converter og en annen switch jeg har liggende (for å untagge 102 til wan på pfsense).
Noen som har noen ideer om hva som kan gjøre at dhcp request ikke går igjennom?

Se bilde:



Config:

Gjorde akkurat det, og det ser ut til å gjøre susen! Har slått det på både for LAN og IPTV, men er ikke sikker på om begge trenger det.

Har for øvrig også nullstilt pfSense helt, bare for at det ikke skal være noe av mine andre innstillinger som forstyrrer. Så blant annet dette i loggene:

"The source address 10.0.x.30 for group 239.255.255.250, is not in any valid net for upstream VIF"

Så da ser det ut til at tuneren ikke kan stå i et 10.0.x.x-segment, slik jeg har det. Så da blir løsningen å lage et eget lokalt VLAN med 192.168.x.x der tunerne får stå alene.

Hold meg oppdatert om du kommer i mål, så skal jeg gjøre det samme

@mroek, det virker som uansett hva jeg konfer upstream som har det ingen innvirkning på om jeg får inn kanaler eller hakkingen. Kjører nå med følgende: