Det ligger mange oppskrifter ute på hvordan man kan skippe utstyret (ruteren) som leveres av Altibox og sette opp eget. Alle gir deg internett uten nevneverdig pes, men jeg ikke har funnet noen god oppskrift på hvordan få TV-trafikken til å fungere. Velger derfor å dele min oppskrift på hvordan dette gjøres i pfSense samt prinsipper slik at det kan gjøres med tilsvarende SW eller HW. Man oppnår da full kontroll over systemet i heimen, men takker samtidig nei til alt av support fra Altibox. Takk til 'ontheroad' som startet denne tråden og den informasjonen som står i den første posten. Jeg skjønner ikke hvorfor Altibox ikke kan utgi litt info uten support om dette da mange nerdekunder ville gått for dette, og evt valgt fiberleverandør ut i fra mulighetene dette gir. Nødvendig HW som anskaffes er sannsynligvis bedre og mer stabilt sammenlignet med det rukkelet som står i Zyxel-makkverket.
Installert system:
Jeg har fått installert simplex fiber/BiDi med Istad som leverandør. 300/300 linje. Fikk den nye Altibox/Zyxel FMG hjemmeruter som nå kan brukes som bokstøtte, hodepute eller ved. Fiberen går rett inn på denne med SC-kobling. SC-uttak også fra det passive fiberadapteret (altså ingen medaconverter installert, integrert i FMGen).
Innkjøpt HW:
- TP-Link MC200L media converter (kjøpt hos Multicom ~300kr)
- SFP modul TP-Link TL-SM321B (Multicom ~450kr), ergo 1310/1550nm (TX / RX)
- SC - LC fiberpatchesnor ( ~7$)
-En boks med liten formfaktor (Mini-ITX) som testplattform som jeg installerte pfSense 2.2.5 på (Intel Atom D525 1.8GHz dual core, 4GB, 5 Intel gigabitporter).
Altibox-oppsett:
Fra mediaconverteren kommer som kjent en VLAN-trunk. 102 er internett, 101 er TV, 100 tlf. På VLAN 102 får man public IP, DNS etc via DHCP. VLAN 101 er en privat klasse A nettverk (10.x.x.x) som tilbyr alt nødvendig for å få TVn til å fungere. Denne er også satt opp med DHCP. Multicasting er greia her.
Eksempel på oppsett av pfSense:
Default oppsett i starten hvor VLAN102 defineres til WAN-kortet som igjen defineres til DHCP. Man får da public IP på grensesnittet. På LAN-siden ('internett/lokalnett') standard 192.168.1.x på eget interface. Internett fungerer da utmerket med det jeg bestemt mener gir mindre lag sammenlignet med bruk av FMG i bridgemode. Kjører da 300/300 uten problem og uten nevneverdig CPU-forbruk (Snort etc da ikke aktivert). Ang MAC-spoofing er jeg usikker på om dette er nødvendig, jeg spoofer både VLAN102 og 101 til FMGens MAC-adresse. Jeg har også valgt å definere DNS-servere statisk hvor jeg også unchecker overstyring fra DHCP.
Så over til TV / IPTV delen av det hele som er hakket mer trøblete og som medførte mye lesing av fora og tutorials før jeg fant løsningen. Det er nødvendig at Altibox kan se MAC-adressen til dekoderen din. Start med å definere VLAN101 til WAN-porten tilsvarende VLAN102. Denne settes til DHCP og du får tildelt en 10.x.x.x adresse. På eget interface sett så opp et eget LAN for IPTV, men her skal det ikke defineres noe static eller DHCP, valget skal være 'none'. Sett så opp en bridge mellom VLAN101 og IPTV-LANet. Også denne defineres til 'none'. Gå så inn på System->Advanced -> System Tunables og endre 'net.link.bridge.pfil_bridge' fra 0 til 1 (man setter her opp en transparent firewall bridge, om det trengs FW mulighet kan nok diskuteres). Så gå til Firewall-> NAT-> Outbound. Denne må settes til 'Manual'. Her skal kun de settingene som er definert for internett WANet stå (127.0.0.0 og for meg 192.168.1.0, fire linjer hos med hvorav to definert med statisk 500-port). Ergo ingen outbond regler for TV WANet. Så Firewall-> Rules. Her har jeg satt slappe regler, kan sikkert strammes opp dersom dette er ønskelig. På WAN 101, TV LAN og bridgen er det satt * på alt. På TV LANet har jeg satt IPTV WANet (101) som gateway. Jeg har også blokkert trafikk fra TV delen av systemet mot internett / lokalnett delen. Det siste og avgjørende punktet er å tillate multicast trafikk på TV delen. Selv om det er lett, fløy det avgårde et par timer med fundering her... Her må man gå inn på hver enkelt regel på Firewall->Rules for WAN101, LAN IPTV og bridge. Under overskriften 'Advanced features' ligger valget 'Advanced Options'. Der må man slå på checkboxen 'This allows packets with IP-options to pass'. Dette tillater gjenomgang av multicast trafikk. Da er det bare å lagre alt (evt med reboot), så skal alt fungere. Voila
Dekoderen får med dette en 10.x.x.x adresse. Når FMGen sto i bromodus hadde den en 192.168.x.x adresse. Man kan kanskje definere en statisk IP adresse på bridgen og slå på DHCP-server her med definert pool, men jeg har ikke testet dette og trenger det ikke.
Ytelesesmessig løfter boksen min ikke et øyebryn når TVen står på (~ 15Mbps) kombinert med vanlig internettbruk (0-1% CPU). Ta gjerne kontakt ved spørsmål eller uklarheter.
