[RSS] Home

Let op: Tweakers stopt per 2023 met Tweakblogs. In dit artikel leggen we uit waarom we hiervoor hebben gekozen.

pfSense 2.4.4-P1 met KPN wholesale

Door |sWORDs| op maandag 31 december 2018 16:54 - Reacties (23)
Categorie: Virtualisation, Views: 11.240

Omdat de vraag best wel vaak langs komt, hier een guide hoe je pfSense 2.4.4-P1 met KPN wholesale (dus ook XS4ALL, etc) Routed IPTV kunt gebruiken.
De guide neemt twee NICs, EM0 als WAN (aan NTU), VMX0 als LAN (met 10.0.0.0/16) en zet alleen het minimale om tot een werkende situatie te komen.

Informatie

Op de NTU komt een trunk binnen met twee VLANs:
VLAN6, Internet waarop via PPPoE een verbinding gemaakt kan worden
VLAN4, IPTV waarop via DHCP een IP aan te vragen is, mits je IPTV_RG als vendor class identifier hebt.

KPN heeft nog een derde VLAN (7) voor VOIP.

Routed IPTV is multicast routing met IGMP forwarding (IGMPproxy) tussen je LAN en het IPTV netwerk.

224.0.250.0/23, 224.0.252.0/24, 224.0.253.0/24 zijn de multicast adressen die KPN geregistreerd heeft bij de Internet Assigned Numbers Authority (IANA) met als source 217.166.224.0/22 en er worden SAP session announcements gebruikt voor firmware updates vanaf 213.75.167.0/24. De IGMP querier zit in 10.60.0.0/16, het is belangrijk om antwoord te geven op queries van de querier, anders wordt je gezien als een niet actieve member en elke xx minuten uit de group membership gegooid.
IGMP frames bevatten IP Router Alert option in hun IP header, maar pfSense dropt standaard alle frames met een IP option.

Als er een switch voor of tussen pfSense en de IPTV Set Top Boxen zit is het belangrijk dat deze niet het multicast verkeer dropt en als er langzamere apparaten (smart TV e.d. maar zeker ook Access Points als deze geen multicast kunnen droppen) achter dezelfde switch zitten is het verstandig een switch te gebruiken met IGMP Snooping. Quick Leave mag alleen gebruikt worden op poorten waar maar één IGMP consumer achter zit.
Installatie
  1. Boot pfSense-CE-2.4.4-RELEASE-p1-amd64.iso
  2. Copyright
    https://tweakers.net/ext/f/s9C0QkMDrO8Uwm0zacjO37bv/full.png
    Accept
  3. Welcome
    https://tweakers.net/ext/f/ZcJx3GGaJvPXtTLLTQbTcYKM/full.png
    OK
  4. Keymap
    https://tweakers.net/ext/f/TmoODQz6eBfJawG4EHtpfH93/full.png
    Select (tenzij je geen ANSI toetsenbord gebruikt)
  5. Partitioning
    https://tweakers.net/ext/f/q3FH4dfET9DR0ZEC7oPLmAkG/full.png
    OK (tenzij je niet de gehele disk wil gebruiken)
  6. Manual Configuration
    https://tweakers.net/ext/f/gbkRzwA94j1FrRY573jonQf6/full.png
    No
  7. Complete
    https://tweakers.net/ext/f/hi9aoaUoN1fSkbMTOGLJNKT8/full.png
    Reboot
Initiële configuratie
  1. VLANs
    https://tweakers.net/ext/f/rhh8W0KVM7RgxwiFly8hqb3F/full.png
    y (indien direct aan NTU of trunk, anders n en directe interfaces gebruiken) enter
    https://tweakers.net/ext/f/gPlLPD9lkDv9P6gPVxSBrAbU/full.png
    em0 enter
    https://tweakers.net/ext/f/4gaJiQOTVERYswEHjJ07eR7q/full.png
    6 enter (VLAN voor Internet)
    https://tweakers.net/ext/f/R0aw0kn6Tw0U3Veo7bsnYX31/full.png
    em0 enter (NIC aan NTU)
    https://tweakers.net/ext/f/Y8nKlYLeArfu2J8pObo5Z6TR/full.png
    4 enter (VLAN voor IPTV)
    https://tweakers.net/ext/f/JwknOgvnoVxeMHxawxjfJ0jI/full.png
    enter
  2. Interfaces
    https://tweakers.net/ext/f/IEL0ZauajuWuGCI26oIbzenQ/full.png
    em0.6 enter (Interface voor Internet)
    https://tweakers.net/ext/f/iJkgt39eIojmoeHjuLLPuKCm/full.png
    vmx0 enter (NIC aan NTU)
    https://tweakers.net/ext/f/xPCDYzqj4LyIaI5Qm665w1GC/full.png
    em0.4 enter (Interface voor IPTV)
    https://tweakers.net/ext/f/D8gbUXIwLYUxU4qnfitA4fd8/full.png
    enter
    https://tweakers.net/ext/f/u8qz4AVXbILOy52lXw4zWESL/full.png
    y enter
  3. IP Address
    https://tweakers.net/ext/f/RksAdAJNxh0YSJyBaC84z6U6/full.png
    2 enter
    https://tweakers.net/ext/f/XK1UpGmq2E65WLngwGgHebnL/full.png
    2 enter (LAN Interface)
    https://tweakers.net/ext/f/QNhkUKo62U6MADCY2xMHeLfR/full.png
    10.0.0.1 enter
    https://tweakers.net/ext/f/rBtOhwpFuGllJr3tc1BLJJk6/full.png
    16 enter
    https://tweakers.net/ext/f/qbkKF6qKRgql3HOZGkUoIHOT/full.png
    enter
    https://tweakers.net/ext/f/8Pg2s3g51CZy0MsU7KPmMrZW/full.png
    enter
    https://tweakers.net/ext/f/6Bk8P7VR4RN1Wh2bhXMw1fDN/full.png
    y enter
    https://tweakers.net/ext/f/MbelLgeJfdDKRU4GQajJ08Uk/full.png
    10.0.1.0 enter
    https://tweakers.net/ext/f/r1K4GvpG7ZDb7j98T1K2k0uP/full.png
    10.0.254.255 enter
    https://tweakers.net/ext/f/15xWVpHmPBjISGopoGBSZu4q/full.png
    n enter
    https://tweakers.net/ext/f/1zywDwG12OBnZP0va2dYRQC0/full.png
    enter
Wizard
  1. Sign In
    https://tweakers.net/ext/f/iCxtTshEIjMXPFEouo7D8C49/full.png
    Login met admin/pfsense.
  2. Welcome
    https://tweakers.net/ext/f/JWLirDyYW58qjE8FtduCmKWA/full.png
    Next
  3. Support
    https://tweakers.net/ext/f/1hR7IkFPKYjVrfJbO9VSH0iG/full.png
    Next
  4. General Information
    https://tweakers.net/ext/f/vSyM6x2QRFpiGb4nrhVwACXm/full.png
    Next
  5. Time Server Information
    https://tweakers.net/ext/f/ii6vQfNALNae86yGikh1M19N/full.png
    Next
  6. Configure WAN Interface
    https://tweakers.net/ext/f/bYWMhJiu3aIL6IV8UBb0Sp4x/full.png
    SelectedType:PPPoE
    MTU:1500 (KPN support clamping)
    MSS:1460
    PPPoE Username:whatever
    PPPoE Password:whatever
    Next
  7. Configure LAN Interface
    https://tweakers.net/ext/f/ibZINcUdSEHqbO431ja1bgKs/full.png
    Next
  8. Set Admin WebGUI Password
    https://tweakers.net/ext/f/kTiBxCZzMseNUH2f6qmNeSLJ/full.png
    2x Password
    Next
  9. Reload Configuration
    https://tweakers.net/ext/f/DHvhTw5C7OsajEsLAfsTbCls/full.png
    Reload
  10. Wizard Completed
    https://tweakers.net/ext/f/3VZrPkFzTLzoyzNMhURjOF7i/full.png
    Finish
    Accept
Interfaces
Interfaces->OPT1
https://tweakers.net/ext/f/DVtx9QqFtAAVShmMJasrsnQW/full.png
Enable:check Enable Interface
Description:IPTV
Options:check Advanced Configuration
https://tweakers.net/ext/f/Mx2TYPIbZp3REoINveEfTqR0/full.png
Send options: dhcp-class-identifier "IPTV_RG"
Require options: subnet-mask, routers, classless-routes (hierdoor komen de IPTV routes mee vanuit DHCP)
Save
https://tweakers.net/ext/f/yY4PGX9IgjtklQ0bjG5DpMS3/full.png
Apply Changes en klik op pfSense logo linksboven
Rechtsonder moet IPTV nu een IP krijgen
IGMP Proxy
Services->IGMP Proxy en klik op Add
https://tweakers.net/ext/f/F4yhbTvRfHDo08Tmue6mDpUz/full.png
Klik op Add Network
Interface: IPTV
Type: Upstream Interface
Networks: 213.75.167.0/24 en 217.166.224.0/22
Save en klik op Add
https://tweakers.net/ext/f/WICflWPqCK4nrYIjQapnV9sJ/full.png
Interface: LAN
Type: Downstream Interface
Save en klik op Add
https://tweakers.net/ext/f/Ffh1MqrCQ4da87qGAuzcBavt/full.png
Enable: Enable IGMP
Save
Apply Changes
Firewall
Ga naar Firewall->Rules->IPTV en klik op Add
https://tweakers.net/ext/f/RvOmF69wI496HA6MzKZDfkOB/full.png
Protocol:IGMP
Source:Network, 10.60.0.0/16
Destination: Single Host, 224.0.0.1
https://tweakers.net/ext/f/Dybxy9Kc68BGvgbeNvW8MkeD/full.png
Show Advanced Options
Allow IP Options: Allow
Save
https://tweakers.net/ext/f/Xacxn6llkRdUDk5FGyekz4ok/full.png
Add bottom
https://tweakers.net/ext/f/koRuH6C1o8QcEC7dou3xRq49/full.png
Protocol:UDP
Source:Network, 217.166.224.0/22
Destination: Network, 224.0.248.0/22
Save
https://tweakers.net/ext/f/KXYGPy7Fb2RRwqUEBzstHFAy/full.png
Add bottom
https://tweakers.net/ext/f/RbNN840ZjreXTYdUVFVhyNcj/full.png
Protocol:UDP
Source:Network, 213.75.167.0/24
Destination: Single Host, 224.3.2.6
Port: 9875
Save
https://tweakers.net/ext/f/zZRhq2P6NNDM1HvbygVNdSsz/full.png
Apply Changes en klik op LAN
https://tweakers.net/ext/f/FrzGDizAhFVhzZPCerePXy54/full.png
Edit default allow LAN to any rule
https://tweakers.net/ext/f/JqyOyC0B3zg6SDrJ1UiuaEoH/full.png
Show Advanced Options
Allow IP Options: Allow
Save
https://tweakers.net/ext/f/OEplHA0ECq9uyqTJeW9iw55F/full.png
Apply Changes

Inloggen

Login met je Tweakers profiel.

Recente posts

Categorieën

Archieven

About