Pfsense med fiber fra telenor og t-we fra canal digital (IPTV)
-
Jeg har prøvd å få t-we fra canal digital til å funger på pfsense her kommer foreløpig resultat.
Trenger masse innspill om dette er riktig eller ikke eventuelt om firewallen er trygg nokk etterpå, har bilde og lyd, men ikke t-we
Følgende version av pfsense kjøres.
2.4.0-BETA (amd64)
built on Tue Jan 24 02:46:37 CST 2017
FreeBSD 11.0-RELEASE-p6Følgende innstillinger er satt i firewall rules wan
ip4 igmp * **** none (Advanced) Allow packets with IP options to pass. Otherwise they are blocked by default. This is usually only seen with multicast traffic.
ip4 udp port 5500
ip4 udp port 8000
ip4 udp port 5353
ip4 udp port 1900Følgende innstillinger er satt i firewall rules lan
Default allow LAN to any rule edit (Advanced) Allow packets with IP options to pass. Otherwise they are blocked by default. This is usually only seen with multicast traffic.Følgende innstillinger er satt i igmp proxy
LAN downstream 192.168.1.0/24 (eller ditt eget nettverk)
WAN upstream 224.0.0.0/4, 93.91.111.0/24 som er canal digital stream adresse -
@lars@abelgaard.no:
Jeg har prøvd å få t-we fra canal digital til å funger på pfsense her kommer foreløpig resultat.
Trenger masse innspill om dette er riktig eller ikke eventuelt om firewallen er trygg nokk etterpå, har bilde og lyd, men ikke t-we
Følgende version av pfsense kjøres.
2.4.0-BETA (amd64)
built on Tue Jan 24 02:46:37 CST 2017
FreeBSD 11.0-RELEASE-p6Følgende innstillinger er satt i firewall rules wan
ip4 igmp * **** none (Advanced) Allow packets with IP options to pass. Otherwise they are blocked by default. This is usually only seen with multicast traffic.
ip4 udp port 5500
ip4 udp port 8000
ip4 udp port 5353
ip4 udp port 1900Følgende innstillinger er satt i firewall rules lan
Default allow LAN to any rule edit (Advanced) Allow packets with IP options to pass. Otherwise they are blocked by default. This is usually only seen with multicast traffic.Følgende innstillinger er satt i igmp proxy
LAN downstream 192.168.1.0/24 (eller ditt eget nettverk)
WAN upstream 224.0.0.0/4, 93.91.111.0/24 som er canal digital stream adresseJeg har installert siste version av pfsense i dag
2.4.0-BETA (amd64)
built on Thu Jan 26 14:30:57 CST 2017
FreeBSD 11.0-RELEASE-p6Nå fungerer t-we også så da er jo alt fullgodt :-)
Har gjort noen endringer og jobber med å finne ut hva som går til hvem porter
ip4 udp port 5500 Canal Digital må åpnes for å få bilde
ip4 udp port 8000 Canal Digital trolig tv kanal guide liste
ip4 udp port 5353 Multicast DNS
ip4 udp port 1900 Microsoft SSDP Enables discovery of UPnP devices (Official) -
Jeg har fått T-WE til å fungere over OpenVPN noe som er mye tryggere en å åpne portene direkte på WAN siden, du må dog sette opp OpenVPN med TAP og tvinge all data trafikk over VPN, dog avhengi av hvilken enhet du bruker til å se T-WE på så må du ha en klient som støtter TAP modus, ikke alle Android eller IOS enheter som har støtte for dette direket og man må installere tredjeparts klienter
-
Hei
Vurderer dette i stedet for CD parabol som jeg har i dag. Er det sånn og forstå at med innstillingene du har skrevet over så får du sett på kanaler uten store problemer?
Jeg er ikke så enormt interessert i å evt. se tv på nettbrett og whatever, så det er rett og slett for å kutte ut parabol til fordel for IPTV.
Hvilken T-We boks har du fra CD?
-
Har gjort noen små tester her. Hadde forsåvidt dillet litt med dette en gang før for nesten ett år siden, men da tror jeg ikke Telenor hadde noe "ryddig ordning" på dette med IPTV. (De var vel ikke helt i mål med avtalen med CD tenker jeg?)
Anyway. La til et part flere porter i følge posten din, og det ser ut sånn i første øyekast at det kan fungere…
Jeg testet følgende med VLC og fikk streamet en ukodet kanal:
vlc -vvv rtp://@233.171.129.72:5500
Dette ser ut til å være en svensk kanal av ett eller annet slag i SD sending. Da virker det som multicast streamen bruker 4-5Mbps. Har funnet et par HD kanaler (vil jeg tro), men disse er krypterte. Da ser det ut til at streamen ligger på rundt 10-11Mbps (uten at jeg har bilde eller lyd.. bare en antagelse).
Det går også ann å høre på radio hvis du prøver VLC med iprange 233.171.129.2-16Eneste jeg opplevde med VLC var hvis jeg streamet samme "kanal" på 2 stk pc'er, og avsluttet den ene, ble det et lite "hakk" på type 1/2 sekund på den andre. Vil tippe dette kanskje bare er VLC.. Mulig CD boksene buffrer bittelitt kanskje? Finner man ut isåfall. Det så også ut til at streamen kom fra 93.91.111.10 alle gangene, så det er ikke sikkert man må åpne for /24 nettet der, men det kan jeg evt. teste litt mere av.
Jeg prøver meg på å bestille og se hvordan det funker :)
PS. Jeg kjører :
2.3.2-RELEASE-p1 (amd64)
built on Tue Sep 27 12:13:07 CDT 2016
FreeBSD 10.3-RELEASE-p9 -
Ja du kan se TV direkte hvis du åpner portene på WAN direkte og bruker VLC eller annen avspiller som kan koble seg direkte opp over IP
-
Har nå montert T-We box + en ekstra, og foreløpig ser det ut til å fungere.
Litt problem innimellom med at det stopper et par sekunder, men usikker på hva det skyldes. Sliter litt med å tracke om det er noe pakkedropp el.l. som kan gjøre det?
Når jeg går på "Min side" PÅ T-We boksen, så ser det ikke heelt ut til at den liksom er "på". Får bare en feilmelding om at jeg må aktivere..
Jeg har aktivert, og valgt mine favorittkanaler osv på min side på canaldigital.no, og får jo inn kanalene jeg har valgt, så vet ikke helt hva som er meningen skal skje da :) Mulig det tar litt tid?
C
-
En liten oppdatering for de få som har dilla med det her på pfsense..
Det jeg fant ut var at Telenor prioriterer trafikken fra IPTV broadcasten sin OVER den normale båndbredden.. Dvs. hvis du har (som meg) 100/100 fiber fra Telenor, og ser på f.eks. 2 kanaler så bruker dette sånn type 20-30Mbps et sted (hvis det er HD kanaler vil jeg tro). Det vil da si at de gir deg 100 ned + 30Mbps i det du streamer, for en total av 130. Dette fant jeg ut etter å ha ringt de og pratet litt fram og tilbake… selvfølgelig med "sterke formaninger" om at jeg absolutt burde bruke Deres router og ikke noe eget :P
Nå er det litt sånn at traffic shaping på nedlasting er litt bob-bob, så i teorien skal dette selvfølgelig fungere greit uten noen form for traffic shaping, men for de som har lyst å prøve å prioritere trafikken ned, så var det ikke så enkelt som jeg hadde gjort det til å begynne med.. for jeg hadde selvfølelig satt total båndbredde på traffic shaperen min til 95Mbps, lagt inn prioritet for iptv nettet osv, noe som gjorde at en enkelt båndbreddetest ga meg +/-70Mbps når jeg så på et par tv kanaler.
Det jeg endte opp med å gjøre var å lage en HFSC shaper med som var delt opp i 1 total med 2 underkategorier, litt slik:
LAN - 200Mpbs
- qLink 95Mbps
- games xxx
- default xxx
- osv. kan fint adde 3-4 køer her, men bruk % osv i oppsettet.- qIPTV 80Mbps
Ved å dytte pakkene fra IPTV nettet (93.91.111.0/24 nettet) inn i "IPTV" køen, og annen trafikk vil da havne i respektive køer under "qLink", så kan jeg belaste qLink køen med 90+Mbps uten at det går ut over IPTV båndbredden :)
C
PS. Hvis noen synes dette var en håpløs forklaring, og ikke har anelse om hva jeg snakker om... MEN sliter med traffic shaperen sin, kan jeg prøve så godt jeg kan å skrive en litt mere detaljert beskrivelse... Men det finnes info der ute på hvordan man skal confe HFSC shaperen til pfSense som du kan tilpasse som jeg har gjort uten at jeg på noen som helst måte er noen guru :P
-
Ja dette er viktig informasjon, det at Telenor gir deg "ekstra" båndbrede for IPTV da dette vill ha stort utslag på hvordan du setter opp Traffic Shaperen..
Normalt ville jeg anbefalt ALTQ da den er enklest å sette opp og forstå for de som er nye til Traffic Shaping, men kan hende HSFC er bedre for dette formålet
-
@larsabelgaard-no said in Pfsense med fiber fra telenor og t-we fra canal digital (IPTV):
@lars@abelgaard.no:
Jeg har prøvd å få t-we fra canal digital til å funger på pfsense her kommer foreløpig resultat.
Trenger masse innspill om dette er riktig eller ikke eventuelt om firewallen er trygg nokk etterpå, har bilde og lyd, men ikke t-we
Følgende version av pfsense kjøres.
2.4.0-BETA (amd64)
built on Tue Jan 24 02:46:37 CST 2017
FreeBSD 11.0-RELEASE-p6Følgende innstillinger er satt i firewall rules wan
ip4 igmp * **** none (Advanced) Allow packets with IP options to pass. Otherwise they are blocked by default. This is usually only seen with multicast traffic.
ip4 udp port 5500
ip4 udp port 8000
ip4 udp port 5353
ip4 udp port 1900Følgende innstillinger er satt i firewall rules lan
Default allow LAN to any rule edit (Advanced) Allow packets with IP options to pass. Otherwise they are blocked by default. This is usually only seen with multicast traffic.Følgende innstillinger er satt i igmp proxy
LAN downstream 192.168.1.0/24 (eller ditt eget nettverk)
WAN upstream 224.0.0.0/4, 93.91.111.0/24 som er canal digital stream adresseJeg har installert siste version av pfsense i dag
2.4.0-BETA (amd64)
built on Thu Jan 26 14:30:57 CST 2017
FreeBSD 11.0-RELEASE-p6Nå fungerer t-we også så da er jo alt fullgodt :-)
Har gjort noen endringer og jobber med å finne ut hva som går til hvem porter
ip4 udp port 5500 Canal Digital må åpnes for å få bilde
ip4 udp port 8000 Canal Digital trolig tv kanal guide liste
ip4 udp port 5353 Multicast DNS
ip4 udp port 1900 Microsoft SSDP Enables discovery of UPnP devices (Official)Hei! Jeg har satt opp IPTV akkurat slik du har gjort, takker for info. Men bildet stopper opp med jevne mellomrom...er det noen som har erfart dette?
MVH
Tommy
-
Hei, jeg hadde akkurat det samme problemet når jeg testet pfsense på gammel hw som brukte en blanding av realtek og marvel nettverkskort, da stoppet bildet hvert 4 minutt grunnen til det var at tv tuneren aldri fikk svart på pakken fra Telenor som sier "skal du fortsette å se på denne kanalen"
min løsning var å aktivere "promiscous mode" så virket det knirkefritt, har forklart det bedre i denne forumtråden
https://forum.netgate.com/topic/154048/problem-with-iptv-from-telenor/
-
Jeg har prøvd å sette opp dette etter den samme opplegget, med Enable UPnP &NAT-PMP, med begge typene mapping . På WAN har jeg åpnet UDP-portene 5500, 1900, 5353 og 8000, med IGMP åpnet til alt og IGMP Proxy med LAN downstream 192.168.10.0/24 , og
WAN upstream 224.0.0.0/4, 93.91.111.0/24. Men jeg prøver å søke på kanaler, og den stopper på 21 % uten å ha funnet noen og går ikke videre.Jeg har fire segmenter med et intel fireporters servernettverkskort, og jeg bruker ikke ruteren fra Telenor i det hele tatt. Jeg kjører direkte fra konverteringsboksen fra fiber til CAT6 og inn på nettverkskortet på hovedkortet på pfSense-boksen. Den er en Asus AT5IONT-I mini-ITX med Intel NM10 chipset.
Er det noe jeg ikke har fått med meg? Må jeg adressere de åpnede portene i WAN til det 192.168.10.0-segmentet på en måte?
-
har du husket å gå under advanced på igmp reglen din og huket av for "ip options" (tar det etter hukommelse, muligen det heter noe annet)
EDIT: Prøv å koble iptv tuneren rett i ont og se at du får opp kanaler da
-
Takk for svar! Ja, "Allow packets with IP options to pass." Den er satt.
Edit: (Merkelig at jeg ikke så den editen din da jeg kom inn først, hvis vi ikke postet samtidig...) Det har jeg ikke, jeg leier ut deler av huset, så det betyr at jeg må bryte nettet for leietakerne, de har ett av de nevnte segmentene. Men jeg skal stikke ned i kjelleren og prøve det en dag de ikke er hjemme. Kanskje det er sånn at den trenger fri tilgang for kanalsøk og så klarer seg etterpå, mener du? En annen ting jeg kan prøve, er å sette opp et nytt segment fra grunnen av, med standardinnstillinger (det den sitter på nå, er litt modifisert), og så reservere det for tuneren.
-
Nei de skal ikke trenge det, er kun for å teste, skal ta bilde av mine instillinger når jeg kommer hjem senere i dag og legge de ut her
Ja så jeg skrev min edit akkurat samtidig som du la ut
Har du husket å lage "default allow all" rule på alle LAN?
-
@Exodus84 Tusen takk, så snilt!
-
Litt forhåndsinfo, jeg har IPTV på et eget LAN interface kalt "IPTV" med adresse 192.168.3.0 osv
Brannmur regler på WAN interfacet
Husk å hukk av for IP Options under advanced her
Portene er likt satt opp for hver gang
LAN Rules (Interfacer heter "IPTV")
IGMP Proxy
UPnP Service
EDIT
-
Wow, mange tusen takk! :) Jeg skal prøve det neste gang jeg er innom huset (jeg bor stort sett på hytta nå), og så sier jeg fra om hvordan det gikk.
-
Da kom jeg meg endelig ned til huset og fikk sjekket. Jeg har satt opp et eget subnet med ip 192.168.3.1, og jeg tror jeg har fulgt alle skjermskuddene. Den får IP-adresse, men det gjorde jeg med det forrige forsøket også. Og nå får jeg "Plattformvalg feilet (E0171)" når jeg kjører kanalsøk.
-
Jeg er en idiot!
Jeg hadde et punktum for lite i IGMP proxy, så det sto 148.1227.125/32 istedenfor 148.122.7.125/32! Med det på plass funker det! Tusen takk for hjelpen!