Teratom Skrevet 13. november 2015 Rapporter Del Skrevet 13. november 2015 (endret) Det er mye kompetanse på forumet ser jeg, håper noen kan hjelpe meg. Jeg har fått installert fiber fra Altibox (Istad) og mitt ønske er å kvitte meg med hjemmesentralen (Zyxel/Altibox FMG). Har gått til anskaffelse av en mediaconverter (MC200L) med egnet SFP-modul. Målet i starten er å få trøsket all trafikk (internett og IPTV) gjennom en liten testenhet jeg har kjøpt (5 gigabitgrensesnitt, 4GB minne, Atom D525 1.8GHz DualCore). På denne har jeg installert pfSense 2.2.5. Denne skal da fungere som en form for ruter / managed switch. TV-dekoder er Motorola VIP 1853. Ser det er noen som har fått til IPTV ved bruk av switching, b.l.a J@9. Jeg sliter max med å få satt opp dette i pfSense, har ingen switch jeg kan teste med heller. Har lest ulike fora opp og ned, men får ikke decoderen til å gi meg noe tv. Den funket når eg brukte Zyxel-ruteren, og den fikk da tildelt en lokaladresse (192.168.10.x). Tror det skal la se løse med den HW jeg har nå.... Oppsettet mitt er som følger: -em0 grensesnittet har kobling mot mediaconverteren og tar i mot VLAN-trunken -VLAN102 mot em0 er definert som eget grensesnitt navngitt WAN_INTERNETT med DHCP. Får her public IP, og internett fungerer utmerket fra et lokalnett definert på grensesnitt em1 kalt LAN_INTERNET (192.68.1.0). -VLAN101 mot em0 defineres som et grensesnitt WAN_IPTV. DHCP på grensenittet, får da tildelt en 10.x.x.x adresse. -em0 spoofes til Zyxel-ruterens MAC Fra 10.x.x.1 gateway ser jeg at det regelmessig sendes ut IGMP-pakke med adresse 224.0.0.1. Jeg trodde at dekoderen kun skulle forholde seg til dette nettet, men ser at den også aksesserer offentlige IP-adresser. Må ha noen tips for å komme meg videre, evt få høre hvordan andre har fått det til med samme aller annet utstyr. Jeg har forsøkt å sette opp et LAN_TV med løsslupne rules, men det funker heller ikke. * Krever dekoderen tagged (101) trafikk? * Hva er hensikten med 10.x.x.x nettet? Trenger dekoder både internett (102) og IPTV-nett (101)? * Må man ha IGMP proxy? * Må det bridges? Hjeeelp Endret 13. november 2015 av Teratom Lenke til kommentar
kpolberg Skrevet 13. november 2015 Rapporter Del Skrevet 13. november 2015 Har ikke fått lest hele teksten. Men generelt. -Lyse må se dekoderen sin MAC addresse (ergo må TV VLAN og Interface på pfSense bridges). -Trenger ikke igmp proxy når du bridger. -Dekoder trenger ikke VLAN102 -Dekoderen trenger ikke tagged 101 trafikk. Lenke til kommentar
Teratom Skrevet 13. november 2015 Forfatter Rapporter Del Skrevet 13. november 2015 (endret) Har ikke fått lest hele teksten. Men generelt. -Lyse må se dekoderen sin MAC addresse (ergo må TV VLAN og Interface på pfSense bridges). -Trenger ikke igmp proxy når du bridger. -Dekoder trenger ikke VLAN102 -Dekoderen trenger ikke tagged 101 trafikk. Foreløpig takk, skal prøve!! Et lite spørsmål. Da jeg kjørte Zyxel'en i 'bridgemode' fungerte dekoderen, og fikk da tildelt privat IP klasse C (192.168.10.x). Vet du om denne adressen tildeles av Zyxel'en eller fikk den denne via VLAN101 (slik at gatewayen der har en form for DHCP som opererer med subnets?). ...og et bridgespørsmål De to grensesnittene skal bridges, skal det defineres noe IP-adresse / nett på LAN'et, eller skal alt defineres i bridgen? (bridge er ikke noe jeg er veldig kjent med). Endret 13. november 2015 av Teratom Lenke til kommentar
Teratom Skrevet 15. november 2015 Forfatter Rapporter Del Skrevet 15. november 2015 (endret) Det ligger mange oppskrifter ute på hvordan man kan skippe utstyret (ruteren) som leveres av Altibox og sette opp eget. Alle gir deg internett uten nevneverdig pes, men jeg ikke har funnet noen god oppskrift på hvordan få TV-trafikken til å fungere. Velger derfor å dele min oppskrift på hvordan dette gjøres i pfSense samt prinsipper slik at det kan gjøres med tilsvarende SW eller HW. Man oppnår da full kontroll over systemet i heimen, men takker samtidig nei til alt av support fra Altibox. Jeg skjønner ikke hvorfor Altibox ikke kan utgi litt info uten support om dette da mange nerdekunder ville gått for dette, og evt valgt fiberleverandør ut i fra mulighetene dette gir. Nødvendig HW som anskaffes er sannsynligvis bedre og mer stabilt sammenlignet med det rukkelet som står i Zyxel-makkverket. Installert system:Jeg har fått installert simplex fiber/BiDi med Istad som leverandør. 300/300 linje. Fikk den nye Altibox/Zyxel FMG hjemmeruter som nå kan brukes som bokstøtte, hodepute eller ved. Fiberen går rett inn på denne med SC-kobling. SC-uttak også fra det passive fiberadapteret (altså ingen medaconverter installert, integrert i FMGen).Innkjøpt HW:- TP-Link MC200L media converter (kjøpt hos Multicom ~300kr)- SFP modul TP-Link TL-SM321B (Multicom ~450kr), ergo 1310/1550nm (TX / RX)- SC - LC fiberpatchesnor ( ~7$)-En boks med liten formfaktor (Mini-ITX) som testplattform som jeg installerte pfSense 2.2.5 på (Intel Atom D525 1.8GHz dual core, 4GB, 5 Intel gigabitporter).Altibox-oppsett:Fra mediaconverteren kommer som kjent en VLAN-trunk. 102 er internett, 101 er TV, 100 tlf. På VLAN 102 får man public IP, DNS etc via DHCP. VLAN 101 er en privat klasse A nettverk (10.x.x.x) som tilbyr alt nødvendig for å få TVn til å fungere. Denne er også satt opp med DHCP. Multicasting er greia her.Eksempel på oppsett av pfSense: Default oppsett i starten hvor VLAN102 defineres til WAN-kortet som igjen defineres til DHCP. Man får da public IP på grensesnittet. På LAN-siden ('internett/lokalnett') standard 192.168.1.x på eget interface. Internett fungerer da utmerket med det jeg bestemt mener gir mindre lag sammenlignet med bruk av FMG i bridgemode. Kjører da 300/300 uten problem og uten nevneverdig CPU-forbruk (Snort etc da ikke aktivert). Ang MAC-spoofing er jeg usikker på om dette er nødvendig, jeg spoofer både VLAN102 og 101 til FMGens MAC-adresse. Jeg har også valgt å definere DNS-servere statisk hvor jeg også unchecker overstyring fra DHCP.Så over til TV / IPTV delen av det hele som er hakket mer trøblete og som medførte mye lesing av fora og tutorials før jeg fant løsningen. Det er nødvendig at Altibox kan se MAC-adressen til dekoderen din. Start med å definere VLAN101 til WAN-porten tilsvarende VLAN102. Denne settes til DHCP og du får tildelt en 10.x.x.x adresse. På eget interface sett så opp et eget LAN for IPTV, men her skal det ikke defineres noe static eller DHCP, valget skal være 'none'. Sett så opp en bridge mellom VLAN101 og IPTV-LANet. Også denne defineres til 'none'. Gå så inn på System->Advanced -> System Tunables og endre 'net.link.bridge.pfil_bridge' fra 0 til 1 (man setter her opp en transparent firewall bridge, om det trengs FW mulighet kan nok diskuteres). Så gå til Firewall-> NAT-> Outbound. Denne må settes til 'Manual'. Her skal kun de settingene som er definert for internett WANet stå (127.0.0.0 og for meg 192.168.1.0, fire linjer hos med hvorav to definert med statisk 500-port). Ergo ingen outbond regler for TV WANet. Så Firewall-> Rules. Her har jeg satt slappe regler, kan sikkert strammes opp dersom dette er ønskelig. På WAN 101, TV LAN og bridgen er det satt * på alt. På TV LANet har jeg satt IPTV WANet (101) som gateway. Jeg har også blokkert trafikk fra TV delen av systemet mot internett / lokalnett delen. Det siste og avgjørende punktet er å tillate multicast trafikk på TV delen. Selv om det er lett, fløy det avgårde et par timer med fundering her... Her må man gå inn på hver enkelt regel på Firewall->Rules for WAN101, LAN IPTV og bridge. Under overskriften 'Advanced features' ligger valget 'Advanced Options'. Der må man slå på checkboxen 'This allows packets with IP-options to pass'. Dette tillater gjenomgang av multicast trafikk. Da er det bare å lagre alt (evt med reboot), så skal alt fungere. Voila Dekoderen får med dette en 10.x.x.x adresse. Når FMGen sto i bromodus hadde den en 192.168.x.x adresse. Man kan kanskje definere en statisk IP adresse på bridgen og slå på DHCP-server her med definert pool, men jeg har ikke testet dette og trenger det ikke. Ytelesesmessig løfter boksen min ikke et øyebryn når TVen står på (~ 15Mbps) kombinert med vanlig internettbruk (0-1% CPU). Ta gjerne kontakt ved spørsmål eller uklarheter. Endret 15. november 2015 av Teratom Lenke til kommentar
Axachi Skrevet 18. februar 2019 Rapporter Del Skrevet 18. februar 2019 Hei har du noen ny oppdatert utgave av denne? guiden. Jeg har fått alt på plass, men hva mener du med når du legger til et nytt LAN. velger du da vlan 101 på det også? Eller lager du et eget vlan hvor du setter TV boksene på? Lenke til kommentar
meslinger Skrevet 28. januar Rapporter Del Skrevet 28. januar (endret) noen som har fått til dette og kan hjelpe litt? Endret 28. januar av meslinger Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå