XS4ALL Glasvezel – Internet + IPTV op pfSense/OPNsense

XS4ALL Glasvezel – Internet + IPTV op pfSense/OPNsense

ouOm XS4ALL Glasvezel & IPTV werkend te krijgen heb je het volgende nodig:

  • Een werkende pfSense/OPNsense installatie
  • Ten minste 3 (fysieke) netwerkkaarten in je pfSense/OPNsense router. Hier kies ik voor omdat ik mijn IPTV netwerk fysiek gescheiden heb van mijn internet netwerk.
  • Ten minste één van deze 3 (fysieke) netwerkkaarten dient te beschikken over VLAN ondersteuning!
  • Basiskennis netwerken en basiskennis pfSense/OPNsense

Hier een situatieschets van hoe het eindresultaat er technisch gezien uit komt te zien:
technisch-schema-glasvezel-iptv

De eerste stap is om de juiste VLANs aan te maken in pfSense/OPNsense en deze toe te wijzen aan de WAN interface. Volg hiervoor de volgende stappen:

  1. Ga naar Interfaces -> (Assign) -> VLANs
  2. Maak vervolgens 2 VLANs aan. De ene met VLAN tag 6 en geef deze als description INTERNET_VLAN. De interface waar je het VLAN aan koppelt is je interface welke aan de glasvezel NTU hangt (of gaat hangen). In mijn geval em1. Herhaal deze stap, maar maak dan een VLAN aan met de tag 4 en geef deze als description IPTV_VLAN. Hang ook deze aan je WAN interface.
  3. Ga terug naar het tabblad Interface Assignments.
  4. Koppel je WAN interface aan VLAN 6 on em1 (INTERNET_VLAN)
  5. Klik op Save.
  6. Maak een nieuwe interface aan. Koppel deze aan VLAN 4 on em1 (IPTV_VLAN). Noem deze interface WAN_IPTV.
  7. Klik op Save.
  8. We gaan nu ervoor zorgen dat internet gaat werken. Dit doen we door de WAN interface instellingen aan te passen. In dat venster zorg je dat er de volgende waardes worden ingevuld. Velden niet genoemd, hoef je ook niet aan te passen:
    1. Description: WAN_INTERNET
    2. IPv4 configuration type: PPPoE
    3. IPv6 configuration type: none (dit staat omschreven in de volgende how-to)
    4. Username (onder kop PPPoE configuration): fb7390@xs4all.nl (het doet er niet veel toe wat je hier invult. Dit mag ook pietjepuk@xs4all.nl zijn)
    5. Password: 1234
    6. Verzeker jezelf ervan dat Block private networks en Block bogon networks AAN gevinkt staan.
    7. Klik op Save.
  9. Vervolgens gaan we de IPTV interfaces aanmaken. Deze nemen we daarna op in een bridge.
  10. Ga naar Interfaces -> (Assign)
  11. Voeg een nieuwe interface toe, en koppel deze aan em2.
  12. Klik op de nieuw aangemaakte interface naam, en wijzig de volgende instellingen:
    1. Vink Enable interface aan
    2. Geef als description LAN_IPTV op
    3. Laat de overige instellingen ongemoeid
  13. Ga naar Interfaces -> (Assign) -> tabblad Bridges
  14. Voeg een nieuwe bridge toe
  15. In het volgende scherm selecteer je WAN_IPTV en LAN_IPTV als member interfaces
  16. Geef als description IPTV WAN TO LAN op
  17. Ga terug naar Interfaces -> (Assign) -> Interface assignments
  18. Voeg een nieuwe interface toe, en koppel deze aan Bridge0
  19. Klik op de nieuw aangemaakte interface naam, en wijzig de volgende instellingen:
    1. Vink Enable interface aan
    2. Geef als description BRIDGE_IPTV op
    3. Controleer of Block private networks en Block bogon networks uitgevinkt zijn
    4. Laat de overige instellingen ongemoeid
  20. Zorg ervoor dat als de vraag Apply Changes komt, je dit bevestigt met een druk op de betreffende knop
  21. Nu gaan we de firewall instellingen goed zetten. Ga naar Firewall -> Rules
  22. Op het tabblad van BRIDGE_IPTV maken we een nieuwe firewall regel aan met de volgende instellingen:
    1. Action: Pass
    2. TCP/IP Version: IPv4
    3. Protocol: any
    4. ICMP Type: any
    5. Source: any
    6. Destination: any
    7. Destionation port range: any
    8. Nu volgt een belangrijke stap. Onder de Advanced features klik je de optie Advanced Options open.
    9. Zet het vinkje aan bij: This allows packets with IP options to pass. Otherwise they are blocked by default. This is usually only seen with multicast traffic.
    10. Klik onderaan de pagina op Save. Vergeet hierna niet op de Apply changes knop te klikken.
  23. Ga naar System -> Advanced -> tabblad System Tunables en verander de volgende settings:
    1. Verander de setting net.link.bridge.pfil_member naar 0
    2. Verander de setting net.link.bridge.pfil_bridge naar 1
  24. Klik op de Apply changes knop die verschijnt.

 

Als je alle stappen correct hebt gevolgd dan heb je nu een werkende XS4ALL Glasvezel + IPTV installatie!
Mocht het niet lukken, neem dan gerust via het contactformulier contact op.