![[RSS]](https://tweakers.net/g/if/v2/icons/rss_small.png){kind=icon}
Let op: Tweakers stopt per 2023 met Tweakblogs. In
dit artikel
leggen we uit waarom we hiervoor hebben gekozen.
pfSense 2.4.4-P1 met KPN wholesale
Omdat de vraag best wel vaak langs komt, hier een guide hoe je pfSense 2.4.4-P1 met KPN wholesale (dus ook XS4ALL, etc) Routed IPTV kunt gebruiken.
De guide neemt twee NICs, EM0 als WAN (aan NTU), VMX0 als LAN (met 10.0.0.0/16) en zet alleen het minimale om tot een werkende situatie te komen.
VLAN6, Internet waarop via PPPoE een verbinding gemaakt kan worden
VLAN4, IPTV waarop via DHCP een IP aan te vragen is, mits je IPTV_RG als vendor class identifier hebt.
KPN heeft nog een derde VLAN (7) voor VOIP.
Routed IPTV is multicast routing met IGMP forwarding (IGMPproxy) tussen je LAN en het IPTV netwerk.
224.0.250.0/23, 224.0.252.0/24, 224.0.253.0/24 zijn de multicast adressen die KPN geregistreerd heeft bij de Internet Assigned Numbers Authority (IANA) met als source 217.166.224.0/22 en er worden SAP session announcements gebruikt voor firmware updates vanaf 213.75.167.0/24. De IGMP querier zit in 10.60.0.0/16, het is belangrijk om antwoord te geven op queries van de querier, anders wordt je gezien als een niet actieve member en elke xx minuten uit de group membership gegooid.
IGMP frames bevatten IP Router Alert option in hun IP header, maar pfSense dropt standaard alle frames met een IP option.
Als er een switch voor of tussen pfSense en de IPTV Set Top Boxen zit is het belangrijk dat deze niet het multicast verkeer dropt en als er langzamere apparaten (smart TV e.d. maar zeker ook Access Points als deze geen multicast kunnen droppen) achter dezelfde switch zitten is het verstandig een switch te gebruiken met IGMP Snooping. Quick Leave mag alleen gebruikt worden op poorten waar maar één IGMP consumer achter zit.
Enable:check Enable Interface
Description:IPTV
Options:check Advanced Configuration
Send options: dhcp-class-identifier "IPTV_RG"
Require options: subnet-mask, routers, classless-routes (hierdoor komen de IPTV routes mee vanuit DHCP)
Save
Apply Changes en klik op pfSense logo linksboven
Rechtsonder moet IPTV nu een IP krijgen
Klik op Add Network
Interface: IPTV
Type: Upstream Interface
Networks: 213.75.167.0/24 en 217.166.224.0/22
Save en klik op Add
Interface: LAN
Type: Downstream Interface
Save en klik op Add
Enable: Enable IGMP
Save
Apply Changes
Protocol:IGMP
Source:Network, 10.60.0.0/16
Destination: Single Host, 224.0.0.1
Show Advanced Options
Allow IP Options: Allow
Save
Add bottom
Protocol:UDP
Source:Network, 217.166.224.0/22
Destination: Network, 224.0.248.0/22
Save
Add bottom
Protocol:UDP
Source:Network, 213.75.167.0/24
Destination: Single Host, 224.3.2.6
Port: 9875
Save
Apply Changes en klik op LAN
Edit default allow LAN to any rule
Show Advanced Options
Allow IP Options: Allow
Save
Apply Changes
De guide neemt twee NICs, EM0 als WAN (aan NTU), VMX0 als LAN (met 10.0.0.0/16) en zet alleen het minimale om tot een werkende situatie te komen.
Informatie
Op de NTU komt een trunk binnen met twee VLANs:VLAN6, Internet waarop via PPPoE een verbinding gemaakt kan worden
VLAN4, IPTV waarop via DHCP een IP aan te vragen is, mits je IPTV_RG als vendor class identifier hebt.
KPN heeft nog een derde VLAN (7) voor VOIP.
Routed IPTV is multicast routing met IGMP forwarding (IGMPproxy) tussen je LAN en het IPTV netwerk.
224.0.250.0/23, 224.0.252.0/24, 224.0.253.0/24 zijn de multicast adressen die KPN geregistreerd heeft bij de Internet Assigned Numbers Authority (IANA) met als source 217.166.224.0/22 en er worden SAP session announcements gebruikt voor firmware updates vanaf 213.75.167.0/24. De IGMP querier zit in 10.60.0.0/16, het is belangrijk om antwoord te geven op queries van de querier, anders wordt je gezien als een niet actieve member en elke xx minuten uit de group membership gegooid.
IGMP frames bevatten IP Router Alert option in hun IP header, maar pfSense dropt standaard alle frames met een IP option.
Als er een switch voor of tussen pfSense en de IPTV Set Top Boxen zit is het belangrijk dat deze niet het multicast verkeer dropt en als er langzamere apparaten (smart TV e.d. maar zeker ook Access Points als deze geen multicast kunnen droppen) achter dezelfde switch zitten is het verstandig een switch te gebruiken met IGMP Snooping. Quick Leave mag alleen gebruikt worden op poorten waar maar één IGMP consumer achter zit.
Installatie
- Boot pfSense-CE-2.4.4-RELEASE-p1-amd64.iso
Copyright
AcceptWelcome
OKKeymap
Select (tenzij je geen ANSI toetsenbord gebruikt)Partitioning
OK (tenzij je niet de gehele disk wil gebruiken)Manual Configuration
NoComplete
Reboot
Initiële configuratie
VLANs
y (indien direct aan NTU of trunk, anders n en directe interfaces gebruiken) enter
em0 enter
6 enter (VLAN voor Internet)
em0 enter (NIC aan NTU)
4 enter (VLAN voor IPTV)
enterInterfaces
em0.6 enter (Interface voor Internet)
vmx0 enter (NIC aan NTU)
em0.4 enter (Interface voor IPTV)
enter
y enterIP Address
2 enter
2 enter (LAN Interface)
10.0.0.1 enter
16 enter
enter
enter
y enter
10.0.1.0 enter
10.0.254.255 enter
n enter
enter
Wizard
Sign In
Login met admin/pfsense.Welcome
NextSupport
NextGeneral Information
NextTime Server Information
NextConfigure WAN Interface
SelectedType:PPPoE
MTU:1500 (KPN support clamping)
MSS:1460
PPPoE Username:whatever
PPPoE Password:whatever
NextConfigure LAN Interface
NextSet Admin WebGUI Password
2x Password
NextReload Configuration
ReloadWizard Completed
Finish
Accept
Interfaces
Interfaces->OPT1Enable:check Enable Interface
Description:IPTV
Options:check Advanced Configuration
Send options: dhcp-class-identifier "IPTV_RG"
Require options: subnet-mask, routers, classless-routes (hierdoor komen de IPTV routes mee vanuit DHCP)
Save
Apply Changes en klik op pfSense logo linksboven
Rechtsonder moet IPTV nu een IP krijgen
IGMP Proxy
Services->IGMP Proxy en klik op AddKlik op Add Network
Interface: IPTV
Type: Upstream Interface
Networks: 213.75.167.0/24 en 217.166.224.0/22
Save en klik op Add
Interface: LAN
Type: Downstream Interface
Save en klik op Add
Enable: Enable IGMP
Save
Apply Changes
Firewall
Ga naar Firewall->Rules->IPTV en klik op AddProtocol:IGMP
Source:Network, 10.60.0.0/16
Destination: Single Host, 224.0.0.1
Show Advanced Options
Allow IP Options: Allow
Save
Add bottom
Protocol:UDP
Source:Network, 217.166.224.0/22
Destination: Network, 224.0.248.0/22
Save
Add bottom
Protocol:UDP
Source:Network, 213.75.167.0/24
Destination: Single Host, 224.3.2.6
Port: 9875
Save
Apply Changes en klik op LAN
Edit default allow LAN to any rule
Show Advanced Options
Allow IP Options: Allow
Save
Apply Changes
Reacties
Door
vanaalten,
maandag 31 december 2018 18:19
Mwah, beetje oppervlakkig en hoog niveau uitleg. Zou toch leuk zijn als je het wat gedetailleerder kon uitleggen. 
Door
|sWORDs|,
maandag 31 december 2018 18:54
Dat staat nog in de planning, plus wat layout. Maar nu is het in elk geval al bruikbaar.
Door
AW_Bos,
maandag 31 december 2018 18:54
Leuk, maar als je wat meer kon uitweiden over de gekozen opties.
Ik vind dit wel heel summier.
Ik vind dit wel heel summier.
Door
synoniem,
maandag 31 december 2018 22:03
Inderdaad leuk maar ik vraag me wel af of je vanaf de pfSense nog een aparte switch nodig hebt voor de settopboxes of dat deze standaard geconfigureerd staan voor VLAN4? Te meer omdat er maar 1 single host wordt geconfigureerd in het 224 net.
Door
|sWORDs|,
maandag 31 december 2018 22:51
Dat is een multicast address.synoniem schreef op maandag 31 december 2018 @ 22:03:
Inderdaad leuk maar ik vraag me wel af of je vanaf de pfSense nog een aparte switch nodig hebt voor de settopboxes of dat deze standaard geconfigureerd staan voor VLAN4? Te meer omdat er maar 1 single host wordt geconfigureerd in het 224 net.
Maar je hebt sowieso één switch nodig, er zijn wel pfSense devices met builtin switch.
Door
synoniem,
dinsdag 1 januari 2019 17:21
We begrijpen elkaar verkeerd denk ik. Wat ik bedoel is dat je bij je LAN interface geen VLAN definieert. Kan je dan toch je settopbox hier op aankoppelen of heb je een apart VLAN circuit met VLAN4 nodig. Het uitsplitsen van internet en tv heb ik nu geregeld met 2 managed switches met ondersteuning voor VLAN. Als dat nog steeds nodig is bij deze configuratie heeft het voor mij niet zoveel toegevoegde waarde om daar mijn pfSense box voor te gebruiken.|sWORDs| schreef op maandag 31 december 2018 @ 22:51:
[...]
Dat is een multicast address.
Maar je hebt sowieso één switch nodig, er zijn wel pfSense devices met builtin switch.
Bij nieuwere aansluitingen zie ik de ExperiaBox als soort van proxy functioneren voor de settopbox zodat geen apart netwerk nodig is. En dat zou ik juist met pfSense willen doen.
Door
|sWORDs|,
dinsdag 1 januari 2019 17:35
Dat is precies wat deze guide doet, uit de info: “Routed IPTV is multicast routing met IGMP forwarding (IGMPproxy) tussen je LAN en het IPTV netwerk.”[url url="https://swords.tweakblogs.net/blog/17122/pfsense-244-p1-met-kpn-wholesale#r_238430" external=0]synoniem schreef op dinsdag 1 januari 2019 @ 17:21
[...]
Bij nieuwere aansluitingen zie ik de ExperiaBox als soort van proxy functioneren voor de settopbox zodat geen apart netwerk nodig is. En dat zou ik juist met pfSense willen doen.
Door
Ijsklont,
dinsdag 1 januari 2019 20:44
Hi,
Ik heb deze settings gevolgd en vreemd genoeg was er maar één zender die het deed zonder problemen (RTLZ op 11). Alle andere zenders liepen naar enkele seconden vast en vroeg de decoder om van kanaal te switchen omdat de zender niet beschikbaar zou zijn.
Ik heb daarom de software "verwijderd", om deze vervolgens opnieuw te kunnen laden naar de decoder. Echter bij 20% krijg ik een 309 foutmelding (update van software op tv-ontvanger lukt niet).
Ik heb deze settings gevolgd en vreemd genoeg was er maar één zender die het deed zonder problemen (RTLZ op 11). Alle andere zenders liepen naar enkele seconden vast en vroeg de decoder om van kanaal te switchen omdat de zender niet beschikbaar zou zijn.
Ik heb daarom de software "verwijderd", om deze vervolgens opnieuw te kunnen laden naar de decoder. Echter bij 20% krijg ik een 309 foutmelding (update van software op tv-ontvanger lukt niet).
Door
|sWORDs|,
dinsdag 1 januari 2019 20:48
Wat voor switch gebruik je met welke instellingen?Ijsklont schreef op dinsdag 1 januari 2019 @ 20:44:
Hi,
Ik heb deze settings gevolgd en vreemd genoeg was er maar één zender die het deed zonder problemen (RTLZ op 11). Alle andere zenders liepen naar enkele seconden vast en vroeg de decoder om van kanaal te switchen omdat de zender niet beschikbaar zou zijn.
Ik heb daarom de software "verwijderd", om deze vervolgens opnieuw te kunnen laden naar de decoder. Echter bij 20% krijg ik een 309 foutmelding (update van software op tv-ontvanger lukt niet).
Door
Ijsklont,
woensdag 2 januari 2019 01:06
Ik gebruik een Mikrotik crs326-24g-2s+rm, maar draai SWOS. Verder is aan de switch helemaal niks gedaan kwa settings.
Ik heb overigens bij pfSense de gehele config opnieuw gedaan na aanleiding van deze guide en nu krijg ik weer de 301 foutmelding dat de software niet gedownload kan worden
Ik heb overigens bij pfSense de gehele config opnieuw gedaan na aanleiding van deze guide en nu krijg ik weer de 301 foutmelding dat de software niet gedownload kan worden
[Reactie gewijzigd op woensdag 2 januari 2019 01:12]
Door
|sWORDs|,
woensdag 2 januari 2019 01:17
Hoe zien je system, VLANs en IGMP tab eruit op de switch?Ijsklont schreef op woensdag 2 januari 2019 @ 01:06:
Ik gebruik een Mikrotik crs326-24g-2s+rm, maar draai SWOS. Verder is aan de switch helemaal niks gedaan kwa settings.
Ik heb overigens bij pfSense de gehele config opnieuw gedaan na aanleiding van deze guide en nu krijg ik weer de 301 foutmelding dat de software niet gedownload kan worden
Post anders die screenshots, plus die van pfSense even in DM met uitleg wat hoe aangesloten is.
Door
Expired,
zondag 6 januari 2019 14:40
Loop hier tegen hetzelfde probleem aan, pfsense ingesteld zoals hierboven echter met een klein twist. Echter komt de decoder niet verder dan 20% dan krijg we foutcode 301, Iemand een idee?
Door
|sWORDs|,
zondag 6 januari 2019 14:55
Probeer dit eens:Expired schreef op zondag 6 januari 2019 @ 14:40:
Loop hier tegen hetzelfde probleem aan, pfsense ingesteld zoals hierboven echter met een klein twist. Echter komt de decoder niet verder dan 20% dan krijg we foutcode 301, Iemand een idee?
Alias:
[img=640,49]https://i.postimg.cc/X7wqqg25/Screen-Shot-2019-01-02-at-10-05-57-PM.png[/img]
IPTV rules (allow IP options op bovenste):
[img=640,136]https://i.postimg.cc/R0Gvfsf3/Screen-Shot-2019-01-02-at-10-05-40-PM.png[/img]
Door
|sWORDs|,
zondag 6 januari 2019 15:01
Het probleem bij ijskont zat trouwens in de switch (dat denk ik tenminste, daar waren we via DM mee bezig en sindsdien niets meer gehoord, ga er vanuit dat het nu werkt).
Door
Expired,
zondag 6 januari 2019 16:52
Inmiddels met de aanpassing van sWords wel beeld, echt staat het beeld stil of happert het. Iemand een idee waarom?
Door
|sWORDs|,
zondag 6 januari 2019 16:54
Hoe lang duurt het voor het beeld stil staat? Stuur anders even een DM dan kijken we samen even.Expired schreef op zondag 6 januari 2019 @ 16:52:
Inmiddels met de aanpassing van sWords wel beeld, echt staat het beeld stil of happert het. Iemand een idee waarom?
Door
|sWORDs|,
zondag 6 januari 2019 18:09
Expired werkt nu ook, twee foutjes in de FW rules.
Door
Expired,
maandag 7 januari 2019 11:33
Bedankt voor de hulp, en de toevoegingen:
Alias:
[img=640,49]https://i.postimg.cc/X7wqqg25/Screen-Shot-2019-01-02-at-10-05-57-PM.png[/img]
IPTV rules (allow IP options op bovenste):
[img=640,136]https://i.postimg.cc/R0Gvfsf3/Screen-Shot-2019-01-02-at-10-05-40-PM.png[/img]
Werkt nu perfect
Alias:
[img=640,49]https://i.postimg.cc/X7wqqg25/Screen-Shot-2019-01-02-at-10-05-57-PM.png[/img]
IPTV rules (allow IP options op bovenste):
[img=640,136]https://i.postimg.cc/R0Gvfsf3/Screen-Shot-2019-01-02-at-10-05-40-PM.png[/img]
Werkt nu perfect
Door
Daimlerdevil,
zaterdag 2 februari 2019 19:07
Hallo allemaal!
Heb jou hele setup gevolgd, na 2 eerdere pogingen pfsense met iptv draaiend te krijgen.
Ik kreeg het geheel werkend, maar na haperend beeld en de melding naar een ander kanaal te zappen. ook kon ik de 2e tv-ontvanger (al 1.5 jaar niet gebruikt) niet updaten, foutcode 301.
Alleen als ik deze setup volg krijg ik van Kpn een heel anders ip-adres op de wan toegewezen.
Normaal zit ik in de 81.207.x.x range, heb ik al jaren. en nu kreeg ik een 172.x.x.x adres toegewezen.
Is er een speciale reden dat je de 10.0.0.0/16 range gebruikt voor je netwerk?
Groet, Stefan
Heb jou hele setup gevolgd, na 2 eerdere pogingen pfsense met iptv draaiend te krijgen.
Ik kreeg het geheel werkend, maar na haperend beeld en de melding naar een ander kanaal te zappen. ook kon ik de 2e tv-ontvanger (al 1.5 jaar niet gebruikt) niet updaten, foutcode 301.
Alleen als ik deze setup volg krijg ik van Kpn een heel anders ip-adres op de wan toegewezen.
Normaal zit ik in de 81.207.x.x range, heb ik al jaren. en nu kreeg ik een 172.x.x.x adres toegewezen.
Is er een speciale reden dat je de 10.0.0.0/16 range gebruikt voor je netwerk?
Groet, Stefan
[Reactie gewijzigd op zaterdag 2 februari 2019 19:09]
Hoi,
Ik heb via deze tutorial kpn met pfsense en iptv werkende te krijgen.
Alles werkt behalve de iptv..
Ik krijg heel eventjes beeld op de tv en daarna hapert het nog even 5 seconden door en dan geeft die de melding dat ik moet zappen naar een andere zender.
ik weet niet wat het probleem is kan iemand mij helpen?
Dit staat er wel in mijn pfsense log.
https://i.imgur.com/E9XeOuX.png
Kan iemand mij alsjeblieft helpen?
Ik heb via deze tutorial kpn met pfsense en iptv werkende te krijgen.
Alles werkt behalve de iptv..
Ik krijg heel eventjes beeld op de tv en daarna hapert het nog even 5 seconden door en dan geeft die de melding dat ik moet zappen naar een andere zender.
ik weet niet wat het probleem is kan iemand mij helpen?
Dit staat er wel in mijn pfsense log.
https://i.imgur.com/E9XeOuX.png
Kan iemand mij alsjeblieft helpen?
Door
|sWORDs|,
maandag 11 februari 2019 10:54
Die select failure geeft aan dat er iets niet goed gaat met je IGMP proxy. Stuur anders even een DM.Mike schreef op zaterdag 9 februari 2019 @ 17:44:
Hoi,
Ik heb via deze tutorial kpn met pfsense en iptv werkende te krijgen.
Alles werkt behalve de iptv..
Ik krijg heel eventjes beeld op de tv en daarna hapert het nog even 5 seconden door en dan geeft die de melding dat ik moet zappen naar een andere zender.
ik weet niet wat het probleem is kan iemand mij helpen?
Dit staat er wel in mijn pfsense log.
https://i.imgur.com/E9XeOuX.png
Kan iemand mij alsjeblieft helpen?
Door
nimmer,
vrijdag 15 november 2019 19:14
Na het volgen van deze tutorial had ik ook dit probleem.Mike schreef op zaterdag 9 februari 2019 @ 17:44:
Hoi,
Ik heb via deze tutorial kpn met pfsense en iptv werkende te krijgen.
Alles werkt behalve de iptv..
Ik krijg heel eventjes beeld op de tv en daarna hapert het nog even 5 seconden door en dan geeft die de melding dat ik moet zappen naar een andere zender.
ik weet niet wat het probleem is kan iemand mij helpen?
Dit staat er wel in mijn pfsense log.
https://i.imgur.com/E9XeOuX.png
Kan iemand mij alsjeblieft helpen?
door het advies van ik222 op te volgen in deze message:
https://gathering.tweaker...message/56639991#56639991
werkte het meteen.
Hi, this is Jenny. I am sending you my intimate photos as I promised. https://tinyurl.com/2d3gh8xd