IPTV från banhof genom pfsense



  • Hejsan

    Jag har precis börjat använda pfsense (2.2) för första gången och fått nästan allt att fungera. Det som saknas är att få igenom trafiken "helskinnad" till min tv-box. Just nu får jag kontakt med boxen och den får ip osv men det blir ingen bild. Jag har lyckats lirkat ur banhof att dom sänder med tv signalen med en viss VLAN taggning men den vägrar de ge ut pga säkerhets risk.

    Så min fråga är kan jag sniffa fram VLAN taggen själv eller kan jag få igenom trafiken på något annat sätt, typ få pfsense att bete sig som en switch mellan WAN interface och tv-box?
    Alla tips är välkomna, jag har slut på ideer.

    Tack /P



  • Tja, jag har Telia och sitter i samma sits, har hittat en del guider på nätet för VLAN etc men skulle behöva lite mer guidning, telia har VLAN 845 för TV

    Och ja, man ska kunna sniffa trafiken men jag vet inte hur…


  • Banned

    Du kører med VLAN på WAN og route den internt.



  • Ja, och det var just det, en fin guide på Hur man routar detta internt vore fint:-)



  • @chichin79:

    Tja, jag har Telia och sitter i samma sits, har hittat en del guider på nätet för VLAN etc men skulle behöva lite mer guidning, telia har VLAN 845 för TV

    Och ja, man ska kunna sniffa trafiken men jag vet inte hur…

    Har hjälpt en kollega som har en Telia Thompson.

    Internet Otaggat VLAN 0
    IPTV VLAN 845
    VoIP VLAN 855

    Och ev. så kan även följande vara behövliga:
    IPTV2 VLAN 243
    VoIP2 VLAN 237
    MGMT2 VLAN 294

    Hittade följande på annat forum att man kan testa att logga in i den med:
    "Du kan göra detsamma i ditt eget modem genom telnet till din egen (192.168.1.254 alt. 192.168.1.1 om du inte själv har ändrat det),
    logga in som Administrator utan lösenord och därefter skriva "config dump". Sök efter ord som "vlan" eller "vid=".

    Dan Lundqvist
    Stockholm, Sweden



  • @mrzaz:

    @chichin79:

    Tja, jag har Telia och sitter i samma sits, har hittat en del guider på nätet för VLAN etc men skulle behöva lite mer guidning, telia har VLAN 845 för TV

    Och ja, man ska kunna sniffa trafiken men jag vet inte hur…

    Har hjälpt en kollega som har en Telia Thompson.

    Internet Otaggat VLAN 0
    IPTV VLAN 845
    VoIP VLAN 855

    Och ev. så kan även följande vara behövliga:
    IPTV2 VLAN 243
    VoIP2 VLAN 237
    MGMT2 VLAN 294

    Hittade följande på annat forum att man kan testa att logga in i den med:
    "Du kan göra detsamma i ditt eget modem genom telnet till din egen (192.168.1.254 alt. 192.168.1.1 om du inte själv har ändrat det),
    logga in som Administrator utan lösenord och därefter skriva "config dump". Sök efter ord som "vlan" eller "vid=".

    Dan Lundqvist
    Stockholm, Sweden

    Låter fint du! Ska testa! VLAN:en har jag rätt bra koll på det är det där med multicast och igmp som ska slås på, vilkaminterface ska det slås på? WAN och LAN eller bara WAN etc?? Sen ska det tillåtas adresser från 224.0.0.0 eller nåt? Och öppnas upp mellan WAN och LAN porten som IPTV:n kommer att sitta på.

    Behöver lite guidning här bara så tror jag det ska lösa sig:-)
    Utrustningen kommer nog upp till vecka och då ska det testas!!:-)



  • @chichin79:

    VLAN:en har jag rätt bra koll på det är det där med multicast och igmp som ska slås på, vilkaminterface ska det slås på? WAN och LAN eller bara WAN etc??

    Nja, brandväggsreglerna i pfSense filtrerar alltid bara inkommande trafik på respektive gränssnitt men multicast/IGMP är betydligt mer komplicerat än ett vanligt punkt-punkt-protokoll och måste ha stöd i routern (här pfSense) för att fungera och då måste du sannolikt specificera inkommande respektive utgående interface.

    Sen ska det tillåtas adresser från 224.0.0.0 eller nåt?

    Multicast ligger i 224.0.0.0/4 (224.0.0.0 till 239.255.255.255) men åtminstone 224.0.0.0/24 skall aldrig routas utanför subnätet och sedan finns det även även andra adressområden som är speciella.

    Nu har du fått grunden, googla loss nu…



  • Jag kör Telia IPTV genom min pfsense sg-4860.

    fiber-converter > pfsense-box -> switch
                                                          -> iptv box

    Eftersom det bara är IPTV som skickas direkt till IPTV boxen så gör man bara ett VLAN på WAN porten samt för det interna fysiska interfacet ex OPT4. Efter detta gör du en brygga (VLAN845_BRIDGE) med OPT4,VLAN845_WAN, VLAN845_OPT4. Du kan även slänga med själva VLAN845_BRIDGE interfacet också som du måste ha upp.

    För att få det att funka rätt av stänger du av pf för bryggorna (efter som dessa är "interna" är brandvägg överflödiga)

    net.link.bridge.pfil_bridge = 0
    net.link.bridge.pfil_member = 0

    Kör du en tcpdump -vvv bridgeX så kommer du se vad som händer när du drar ur strömmen ur tvboxen. Den skall då få direkt ip, DHCP/BOOTPC osv direkt från operatören eftersom bryggan blir en förlängning av t ex telias nät.

    EDIT:  Det behövs ingen IGMP proxy eller dyl för detta



  • @esac:

    Jag kör Telia IPTV genom min pfsense sg-4860.

    fiber-converter > pfsense-box -> switch
                                                          -> iptv box

    Eftersom det bara är IPTV som skickas direkt till IPTV boxen så gör man bara ett VLAN på WAN porten samt för det interna fysiska interfacet ex OPT4. Efter detta gör du en brygga (VLAN845_BRIDGE) med OPT4,VLAN845_WAN, VLAN845_OPT4. Du kan även slänga med själva VLAN845_BRIDGE interfacet också som du måste ha upp.

    För att få det att funka rätt av stänger du av pf för bryggorna (efter som dessa är "interna" är brandvägg överflödiga)

    net.link.bridge.pfil_bridge = 0
    net.link.bridge.pfil_member = 0

    Kör du en tcpdump -vvv bridgeX så kommer du se vad som händer när du drar ur strömmen ur tvboxen. Den skall då få direkt ip, DHCP/BOOTPC osv direkt från operatören eftersom bryggan blir en förlängning av t ex telias nät.

    EDIT:  Det behövs ingen IGMP proxy eller dyl för detta

    Hej jag kör fiber iptv från telia. Telia använder vlanid 243 enligt deras support här.
    Skulle du möjligvis kunna posta print screen på hur dina interface ser ut. Har försökt följa och testat allt jag kan komma på men det verkar inte lösa sig.
    Har med en 4860 och hoppas kunna lösa det utan telias thomson gw.



  • Jag är också intresserad över att få pfSense att lira med nedanstående konfiguration. Fast med Telia som leverantör.

    fiber-converter > pfsense-box -> switch
                                                          -> iptv box



  • Hej,

    Har någon lyckats konfigurera pfSense för Com Hems IPTV-tjänst? Vet någon vilket VLAN id Com Hem använder för sin IPTV-tjänst? Deras kundtjänst är tämligen hemlighetsfull kring dessa detaljer.

    Tack på förhand


Log in to reply