Pfsense med fiber fra telenor og t-we fra canal digital (IPTV)
-
Jeg har prøvd å sette opp dette etter den samme opplegget, med Enable UPnP &NAT-PMP, med begge typene mapping . På WAN har jeg åpnet UDP-portene 5500, 1900, 5353 og 8000, med IGMP åpnet til alt og IGMP Proxy med LAN downstream 192.168.10.0/24 , og
WAN upstream 224.0.0.0/4, 93.91.111.0/24. Men jeg prøver å søke på kanaler, og den stopper på 21 % uten å ha funnet noen og går ikke videre.Jeg har fire segmenter med et intel fireporters servernettverkskort, og jeg bruker ikke ruteren fra Telenor i det hele tatt. Jeg kjører direkte fra konverteringsboksen fra fiber til CAT6 og inn på nettverkskortet på hovedkortet på pfSense-boksen. Den er en Asus AT5IONT-I mini-ITX med Intel NM10 chipset.
Er det noe jeg ikke har fått med meg? Må jeg adressere de åpnede portene i WAN til det 192.168.10.0-segmentet på en måte?
-
har du husket å gå under advanced på igmp reglen din og huket av for "ip options" (tar det etter hukommelse, muligen det heter noe annet)
EDIT: Prøv å koble iptv tuneren rett i ont og se at du får opp kanaler da
-
Takk for svar! Ja, "Allow packets with IP options to pass." Den er satt.
Edit: (Merkelig at jeg ikke så den editen din da jeg kom inn først, hvis vi ikke postet samtidig...) Det har jeg ikke, jeg leier ut deler av huset, så det betyr at jeg må bryte nettet for leietakerne, de har ett av de nevnte segmentene. Men jeg skal stikke ned i kjelleren og prøve det en dag de ikke er hjemme. Kanskje det er sånn at den trenger fri tilgang for kanalsøk og så klarer seg etterpå, mener du? En annen ting jeg kan prøve, er å sette opp et nytt segment fra grunnen av, med standardinnstillinger (det den sitter på nå, er litt modifisert), og så reservere det for tuneren.
-
Nei de skal ikke trenge det, er kun for å teste, skal ta bilde av mine instillinger når jeg kommer hjem senere i dag og legge de ut her
Ja så jeg skrev min edit akkurat samtidig som du la ut
Har du husket å lage "default allow all" rule på alle LAN?
-
@Exodus84 Tusen takk, så snilt!
-
Litt forhåndsinfo, jeg har IPTV på et eget LAN interface kalt "IPTV" med adresse 192.168.3.0 osv
Brannmur regler på WAN interfacet
Husk å hukk av for IP Options under advanced her
Portene er likt satt opp for hver gang
LAN Rules (Interfacer heter "IPTV")
IGMP Proxy
UPnP Service
EDIT
-
Wow, mange tusen takk! :) Jeg skal prøve det neste gang jeg er innom huset (jeg bor stort sett på hytta nå), og så sier jeg fra om hvordan det gikk.
-
Da kom jeg meg endelig ned til huset og fikk sjekket. Jeg har satt opp et eget subnet med ip 192.168.3.1, og jeg tror jeg har fulgt alle skjermskuddene. Den får IP-adresse, men det gjorde jeg med det forrige forsøket også. Og nå får jeg "Plattformvalg feilet (E0171)" når jeg kjører kanalsøk.
-
Jeg er en idiot! Jeg hadde et punktum for lite i IGMP proxy, så det sto 148.1227.125/32 istedenfor 148.122.7.125/32! Med det på plass funker det! Tusen takk for hjelpen!
-
Ikke noe problem :)
-
Hei, hadde problemer å bruke denne guiden men kom fram til en annen løsning for Telenor IPTV med PFSENSE, så for folk som ikkje får til, så kan dere prøve en guide eg laget som hvertfall fungerte for meg. https://technic-solder.eu-central-1.linodeobjects.com/PFSENSETelenorIPTV.pdf Hadde hvert greit om denne ble sjekket av noen men disse innstillingene fungerer bra for meg, merk at du trenger ikkje ha UPnP på. Dukumentet er en midlertidlig versjon, en med mer info kommer senere, som forklarer hva som gjør va. EDIT: ser i ittekant at den som er her skal fungere, eg hadde sikkert gjort noe feil men uansett min guide begrenser tilgangen mye meir og skal være sikrare.
-
Ett spørsmål litt på siden. Jeg har fiber fra Telenor inn i huset som terminerer i en boks med ethernet-grensesnitt (WAN) og coax, sannsynligvis det de kaller 'fiber med RF-Overlay'. T-We boksen kables med nevnte coax. Det jeg ønsker er å kvitte meg med hele coax-skiten. Er det noen som vet om IPTV går parallelt, slik at jeg kan benytte meg av nevnte løsninger eller må man ha "fiber med IPTV' hvor hele infrastrukturen i utgangspunktet er IP-basert slik at jeg kan benytte meg av PfSense m.m.
-
Vel, for oss som ikkje har Coax i konverteren så får vi IPTV sammen med resten og det er det eg vil tenke meg du og kan gjøre med den du har nå. Værstefall så er RJ45'en og coaxen skilt med vlans hos deg. Det eg ville ha gjort er å prøve T-WE gjennom RJ45 (uten pfsense) og sett ka som skjedde. Hviss ikkje kan
du alltid ta en telefon til telenor. -
Vist du har tv via koaks på fiber i dag, så kan det konverteres til IPTV ja, vi som montører kan gjøre dette via en nettside, men regner med at kundeservice kan gjøre det samme
-
@Exodus84 , da tok jeg i dag kontakt med 'kundeservice'. De påsto der at sentralen min ikke støttet IPTV og at de ikke kunne aktivere dette. Kan det stemme at dette er sentralavhengig?
-
This post is deleted! -
det kan være utstyret du er koblet til på sentralen ikke støtter dette ja, men trodde de hadde byttet alt det gamle, men er nokk bare jeg som har hørt feil
-
Heisann - Vil bare sende en stor takk til dere i denne tråden. Oppe med pfSense og IPTV samme dag som fiber ble installert, takket være dere :-)
-
Slenger meg på dezibel, takk til denne tråden, etter bytte av switch så fungerte det endelig! Kan forøvrig legge til at jeg ikke fikk start forfra til å fungere uten å tillate port 5004 til dekoderen. Testet litt og for min del så det ut til at trafikk relatert til start forfra kun kom fra 148.123.61.140.
Mao. så la jeg til en regel på wan som ble:
ipv4 udp 148.123.61.140 * (statisk ip til dekoderen) 5004
Edit: Det var forøvrig med upnp aktivert.
-
@kvalm oppdaget at eg heller fikk ikkje forfra til å fungere med gikk aldri mer inn i det siden bruker bare NRK appen uansett i de situasjonene. Takk for tipset! oppdaterer nok pdf dokumentet eg laga ved første anledning.
-
Noen her som kjører dette opplegget som også får til å caste (Netflix/Youtube) til T-WE boksen (dvs den innebygde "chrome"casten i T-WE'en)?
Kjører ikke Pfsense selv, men i bunn og grunn er det jo samme type innstillinger uavhengig av produsent. Ser jeg bruker så og si identiske regler i brannmuren på EdgeRouter'en jeg kjører som @Exodus84 postet over her, og med de funker så og si alt på T-WE'en.
Kjører T-WE på eget VLAN, og har ellers to andre VLAN (IoT og gjest), og per nå funker det fint å caste til en Chromecast-enhet (CC) som står plugget i TV'en. CC'en er tilkoblet trådløst til IoT VLAN'et og det fungerer fint å caste med trådløse enhter som er koblet til hoved-nettverk, samt fra PC'er som er kablet til samme nettverk. Bruker akkurat samme regler for å tillate mDNS-repeater trafikk på port 5353 mellom de forskjellige VLAN'ene, men av en eller annen grunn vil det seg ikke med den interne enheten på T-WE boksen.
Så bare lurer på om noen som kjører noe tilsvarende oppsett med Pfsense og får det til å fungere, og hvis så, hva slags regler i brannmuren har dere for dette formålet?
-
Hei, en venn av meg har begynt å få problemer med at NRK stopper ca. Hver 24t, mens alle andre kanaler fungerer fint, noen som har idé hva som kan gjøre dette? Har NRK noen egne ip/porter som må lages regler på?
For å få det til å virke igjen må pfsense restartes
-
andre som har fått problemer etter å ha oppdatert til 2.5? nå kommer det av og til bitfeil/blocking i bildet
-
@maggi373 Hmm, ja jeg har sett noe til det de siste dagene. Ser ut til at det skjer når jeg gjør en nedlastning samtidig som TVen står på.
-
@kvalm driver flere pfsense bokser og alle har problemer med strøm av data etter oppdateringa, dvs ping spikes i spill feks og datatap i udp trafikk. ganske upraktisk å gå tilbake ettersom blir mye kjøring men nok det som må til
-
Eg har da klart å funne ut mye av problemene eg har hatt med iptv
Prøvde å kjøre den nye ruteren fra telenor i lan nettet, men den faktisk ødela mye, spesielt flere funksjoner som forfra.
Etter oppdateringa til 2.5 ble problemene værre.
Begynte å få pakketap
Tregere oppkobling osv.Eg brukte Integrated Intel 82579LM for wan noe som i etterkant har vist seg å hovedårsaken til at iptv ikkje har fungert optimalt. Tror at 2.5 oppdateringa har gjort noe med driveren.
Eg bruker også en original Intel i350-T4v2 (ikkje kina klone) for mine 4 lan nett. Da eg bytta fra den integrerte porten til en port på kortet for wan ble ting bedre. Når eg kjører både wan og iptv lan på i350 kortet fungerer iptv optimalt uten den nye telenor ruteren. Eg kjører fleire av de gamle ac telenorruterene i ap modus, men disse støtter ikkje igmpv3 så igmp er skrudd av.
Fleire av våre pfsense bokser med intergrert intel nettverkskort har etter oppdateringen begynt å tulle, dette er tre forkjellige nettverkskort og alle bruker em0 driveren.
-
This post is deleted! -
Det blir nesten som å trekke opp en zombitråd, men jeg har fått et problem med oppsettet. Det skjedde først sent på høsten, men vi er ikke så mye i den leiligheten der t-we-boksen og pfSense er i bruk, så jeg tok bare omstart av pfSense-boksen. Men vi har merket mer til det i det siste, når leiligheten har vært mer i bruk (fordi strømmen er så dyr på hytta, vasker vi klær og lader Mercedesen ved leiligheten, som er dekket av strømstøtten).
Det som skjer, er at etter et ukjent tidsrom (det kan være fra noen dager til en uke) slutter NRK1 å fungere. Resten av kanalene funker som de skal. Det meste av tiden har jeg altså fikset jeg det med å reboote pfSense-boksen (en Asus mini-ITX), men i går bestemte jeg meg for å teste noe annet. Så jeg gikk til Status/Interfaces/WAN og klikket på Release og så på Renew, og dermed var NRK tilbake. Jeg skulle gjerne ha gjort det automatisk hver natt klokka 4, for eksempel, men det har jeg ikke funnet ut hvordan jeg skal gjøre.
Har noen andre hatt det samme problemet og eventuelt funnet en løsning?
-
@mastiff Har hatt det samme problemet og fikk fiksa det uten release greiene. Huske ikkje helt hva eg gjorde men det er nok feil i oppsettet. Eg husker også at eg fant ut at eg ikkje kunne bruke hovudkortet sin intel nic og et pcie intel nic, måtte ha både inn og ut på samme pcie intel nic. Dessverre så har vi ikkje iptv lenger siden vi kjører bare nrk appen på tven nå og spare litt penger.
Du kan instalere cron og legge inn kommandoen som releaser ipen, dersom du ikkje får det til.
https://gist.github.com/maggi373/66e1175bf37198ba9b9d28439b72ca79
-
@maggi373 Jeg har det også på samme kort, det er et serverkort med fire utganger. Og hvis jeg kunne lagt inn en cron-jobb med renew, ville jo det funket perfekt. Problemet er at jeg ikke har noen anelse om hvordan jeg gjør det, og det så rimelig avansert ut da jeg googlet nå nettopp... Jeg er redd for å tukle til noe, for jeg er ikke i huset nå, og hvis leieboerne (som har 2/3 av huset, vi bruker bare 1/3 selv) mister nettet, blir de neppe særlig blide...
-
@mastiff Du kan også bare restarte pfsense boksen klokka 4 med kommanden
shutdown -r now
som root i cron -
@maggi373 Jeg er litt redd for det, hvis den ikke skulle komme opp igjen av en eller annen grunn vil hele smarthussystemet i huset stoppe opp (det meste er på et eget VLAN fra pfSense-boksen), og da risikerer man å våkne til 30 grader i stua, eller 10... Så omstarter gjør jeg bare når jeg er der nede. Jeg har en UPC med to 110 amperetimers bilbatterier så serveren og pfSense-boksen aldri noen gang stopper hvis det ikke er strømbrudd mer enn åtte timer.
-
@mastiff eg undersøkte dette aldri så mye men la merke til tv boksen bruke iper som var ikkje utdelt av dhcp serveren i tilleg til andre rare finesser. Kan ha noe å sei.
Fant og at eg har lagt denne til uten at eg husker hvorfor men kan ha sammenheng
-
@maggi373 Takk, da har jeg lagt til den. Får håpe den hjelper.
Men det med å fornye adressen med cron, har du en lenke til hvordan jeg faktisk gjør det?
-
@mastiff googla litt, https://www.reddit.com/r/PFSENSE/comments/h054vu/renew_wan_on_command_line/ denne kan hjelpe, du må nok scrolle litt ned. Så du har ingen nating eller rutere mellom tv boksen og pfsense? samt at eventuelle switcher støtter igmp eller at det er skrudd av? Vet også at vlan og multicast er ikkje alltid en god kombinasjon men da er det for sikkerhet i tanke.
-
@maggi373 Takk, jeg skal se på den redditen! Og nei, kabelen går direkte fra nettverkskortet på pfSense-boksen og inn til t-we-boksen. Og det fungerte jo også perfekt det første drøye året, så Telenor endret et eller annet som skapte problemer bare for NRK1.
-
@mastiff samme for meg og, ble ganske forvirra hvorfor det var bare nrk1 som hadde problemer og ingenting kom i loggen heller
-
@maggi373 Snåle greier, ja. Jeg holder på med en veksling med johnpoz (som alltid begynte han med å stille spørsmål med om det jeg lurte på egentlig var problemet...), kanskje vi finner ut av det. I så fall poster jeg her.
-
@mastiff sko gjerne ha komt med et klart svar men eg sletta mesteparten av reglene da vi kuttet ut iptv. Tror eg bare beholdte de som var aktive da eg stengte i pfsense.
-
Da tror jeg faktisk jeg har funnet ut hvorfor dette skjer. Det er ikke det at den står for lenge, som jeg trodde. Det har tilfeldigvis falt sammen med at ungene hadde vært i leiligheten og brukt greia...for jeg strømmer ikke på tv, jeg ser filmer og serier på prosjektør med 2,5 m bredt lerret, fra en HDPC. Men lørdag kveld så vi på YouTube (mest power metal videoer, men også noen gode, gamle Jim Steinman-skrevne låter), og etter det virket plutselig ikke NRK. Så jeg tror det skjer når T-we-boksen har vært brukt til strømming eller annen videokikking fra nettet. Ungene Flixer jo som gale. Jeg orker ikke det, altfor dårlig kvalitet. Er det ikke 4K fullkvalitet, kan det være i fred for meg.