Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
aht0
HV veteran
liitunud: 14.10.2003
|
10.02.2016 00:28:26
Telia IPTV pfSense/OPNSense tulemüüriga. |
|
|
Mõtlesin et võiks kirjutada juhendi kuidas saada Telia IPTV tööle läbi pfSense/OPNSense tulemüüride. Tööle peaks hakkama kõik teenused, niipalju kui ma olen neid proovinud.
Kasutajaliidese poolest on need kaks praktiliselt identsed, vähemalt funktsionaalselt vajalikes kohtades. OPNSense on pfSense fork.
Esmalt, seadista endale ise elementaarne internetiühendus (WAN/LAN), selle jätan siin vahele. Pole üldse keeruline.
seadmenimede tähistus siin:
EM0 - üksik Inteli gigabit võrgukas [Intel Pro1000GT]).Selle seadistame allpool ka IPTV väljundiks. Siia pessa torkan digiboksiga ühendatud võrgukaabli.
EM1 (WAN) ja EM2 (LAN) - Inteli kahepesaline võrgukaart [Intel Pro1000MT])
Sissejuhatus sellega läbi.
1)Seadistame IPTV jaoks vajalikud interface'id. Kõige mugavam esimesel korral seadmetele läheneda kasutades Interfaces->(assign) menüüvalikut. Sealt
EM0 kandis esmalt nime OPT1, nimetan selle ümber IPTV_OUT. pfSense'il on kombeks anda selgelt arusaadavad nimed WAN/LAN ainult kahele võrguseadmele, ülejäänud saavad automaatselt OPT1,OPT2,OPT3 jne
Seadme lisamiseks klikkan sümbolil (edaspidi kutsun seda "pluss-ikooniks"). Vajutan linnukese "Enable interface" ja salvestan. Peale refreshi nõuab admin liides veel Apply changes nupu vajutamist. Edaspidi ei hakka neid kahte sammu mainima. Vähem kirjutamist.
ja paaritan selle kaardiga EM0 ning vajutan Save. Seejärel klikkan uuel vastloodud interface nimetusel (see on otselink) ja avaneb järgmine pilt
NB! IP aadressi EI määra. Lihtsalt kirjutan uueks nimeks IPTV_OUT ja salvestan. Seadete jõustamiseks pean veel korra klikkima nupul Apply changes. Edaspidi neid liigutusi samuti eraldi enam ei maini.
Järgmise sammuna liigun tagasi Interface-(assign),VLANs tab ja jälle klikin uue seadme lisamiseks pluss-ikoonil.
EM1 on rippmenüüs valitud võrgukaardiks, sest see on selles konkreetses masinas WAN-kaart. Vajutame Save ja näeme
Järgmine samm on "teha" sellest VLAN4'st võrgukaart. Valin Interface assignments tab'i, klikin jälle pluss-ikoonil, paaritan vastloodud OPT2 interface paremal menüüs oleva vlan4 on em1 valikuga ja klikkan vastloodud OPT seadme nimel. Selle nimetan ümber seadmeks IPTV_IN
NB! IP aadress jääb jälle määramata.
Nüüd, sildan need kaks eelnevalt loodud interface'i omavahel.
Peamenüüst valin Interface->(assign), valin tabi Bridges, klikin pluss-ikoonil uue interface lisamiseks ning hoides all CTRL klahvi, valin seadmed IPTV_IN ja IPTV_OUT
Mingeid muid seadistusi siin teha ei ole vaja, kuigi kui on soov siis võite (show advanced options'i klikkides avanevad prioriteedid jms). Mina vajutan Save ja saan
Siit edasi liigun vana rada mööda Interface assignments, klikin pluss-ikoonil, loon uue OPT interface, klikin sellel ja nimetan asja ümber IPTV_BRIDGE
NB! Siin pead määrama IPv4 Configuration Type valikuga DHCP. Salvestan.
Kontrollin kas IPTV_BRIDGE sai võrgust endale IP aadressi kätte. Selleks peab teleka digiboksi sisse lülitama. Kindluse mõttes panen käima ka teleka enda. Siis on eksimise tõenäosus väiksem.
Võrguseadmete/interface kõige kergemaks kiikamise võimaluseks on pfSense menüüst valida Status -> Dashboard. Avanenud lehel on Interfaces appletis näha seadmete põhiparameetrid. Mind huvitab kas IPTV_BRIDGE ip aadress, mis nagu näha on ilusti võrgust kätte saadud.
Üks etapp on läbitud. Järgmine on tulemüüris vajalikud "augud" luua. Ma ei viitsi kõikide alamvõrkude piiramisega asja segasemaks ajama hakata ja seega annan kõigele IPTV_IN/IPTV_BRIDGE/IPTV_OUT peal liikuvale lihtsalt rohelise tule. Hiljem, kui teler on töös, on lihtsam alamvõrke üksteisest isoleerida.
Liigun Firewall -> Rules, valin vastavad tabid ja seadistan need esmalt lubama läbi kõike.
Esmalt IPTV_OUT
Siin on aga üks lisaseadistus, mis vajab tegemist. Kerides lehte allapoole on seal mitmed "advanced" valikuvõimalused. Mind huvitab konkreetselt
Ja täpselt samade seadistustega teed ka IPTV_IN ja IPTV_BRIDGE tulemüüri reeglid.
Ülevaatlikult
Viimane asi mida teen on Outbound NATi redigeerimine. Valin manuaalse režiimi ja kustutan automaatselt genereeritud ja ebavajaliku.
Nüüd peaks olema pilt telekas ja ka kõik IPTV teenused töötama. Alamvõrkude isoleerimiseks ja tulemüüri reeglite täpsemaks seadistamiseks soovitan telekas käimas hoida. Mõned IPTV jaoks vajalikud IP aadressid ei kuulu 10.0.0.0/8 alamvõrku. Kui piirad vale asja, kustub telekas pilt vms Tartu kandis on oluline lasta läbi näiteks 84.50.255.47
EDIT:Interface assignment leht ise:
Mainisin palju kordi kuid takkajärgi vaadates ühtki scriini ei näidanud.
|
|
Kommentaarid: 82 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
71 |
|
tagasi üles |
|
|
indrpo
HV Guru
liitunud: 14.11.2004
|
10.02.2016 08:46:13
|
|
|
See oli see teema mida mõned kasutajad ootasid. Juhend peaks aitama ka teist sorti ruuteritega teenust käima ajada.
|
|
Kommentaarid: 255 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
223 |
|
tagasi üles |
|
|
aht0
HV veteran
liitunud: 14.10.2003
|
10.02.2016 20:14:33
|
|
|
paraku ainult juhul kui on x86 riistvara ja kasutada neid kahte softi.ARM tugi peaks tulema siis kui FreeBSD muudab ARM arhitektuuri Tier1'ks (plaanitud kuuldavasti)
Linuxiga minu teada päris nii ei saa. IGMP proxy jääb paratamatuseks. Võin ka eksida.
|
|
Kommentaarid: 82 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
71 |
|
tagasi üles |
|
|
1200rist
HV vaatleja
liitunud: 08.08.2014
|
12.01.2018 18:46:52
|
|
|
Töötab nii nagu kirjas aga kas on võimalik ka seda läbi LANi tööle saada?
|
|
tagasi üles |
|
|
aht0
HV veteran
liitunud: 14.10.2003
|
22.01.2018 15:33:52
|
|
|
1200rist kirjutas: |
Töötab nii nagu kirjas aga kas on võimalik ka seda läbi LANi tööle saada? |
Täpsemalt mil viisil "läbi LANi"?
|
|
Kommentaarid: 82 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
71 |
|
tagasi üles |
|
|
poocman
HV kasutaja
liitunud: 13.10.2004
|
24.01.2018 10:49:57
|
|
|
Pole kindel mida 1200rist mõtles, aga äkki et Telia ruuterist kaabel välja ja selle otsas analoogne lahendus. Endal oleks sellist lahendust vaja.
|
|
Kommentaarid: 55 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
50 |
|
tagasi üles |
|
|
aht0
HV veteran
liitunud: 14.10.2003
|
26.01.2018 01:21:21
|
|
|
poocman kirjutas: |
Pole kindel mida 1200rist mõtles, aga äkki et Telia ruuterist kaabel välja ja selle otsas analoogne lahendus. Endal oleks sellist lahendust vaja. |
Küsime siis niipidi. DSLi kasutate või fiibrit? Mis lõpptulemust soovite saada? Telia ruuterit täielikult sillata? Telia ruuteris endas Internet ja IPTV üksteisest eraldada eri väljunditesse aga nii et Internet oleks sillatud ja saadetud edasi pfSense'i masinale nii et selle WAN kaart saaks avaliku IP aadressi? Hetkel jääb küsimuste püstitus endiselt paraku segaseks.
|
|
Kommentaarid: 82 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
71 |
|
tagasi üles |
|
|
1200rist
HV vaatleja
liitunud: 08.08.2014
|
30.01.2018 14:36:39
|
|
|
aht0 kirjutas: |
1200rist kirjutas: |
Töötab nii nagu kirjas aga kas on võimalik ka seda läbi LANi tööle saada? |
Täpsemalt mil viisil "läbi LANi"? |
Nii, et ei ole eraldi IPTV porti nagu vanadel Telia ruuteritel vaid telekas töötaks LAN pordi alt. Mul on täpsemalt selline lahendus vaja tööle saada, et on üks LAN port mis ühendub eraldi switchi ja sinna switchi ühendan kõik võrguseadmed kaasaarvatud digiboksi.
Praeguse Telia Inteno ruuteriga saab nii teha aga pfSensega ei õnnestunud mul see.
|
|
tagasi üles |
|
|
indrpo
HV Guru
liitunud: 14.11.2004
|
30.01.2018 15:05:16
|
|
|
Märgin ära, tuttaval oli selle kohta abi vaja ja nüüd saab katsetada.
|
|
Kommentaarid: 255 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
223 |
|
tagasi üles |
|
|
aht0
HV veteran
liitunud: 14.10.2003
|
31.01.2018 14:29:24
|
|
|
1200rist kirjutas: |
aht0 kirjutas: |
1200rist kirjutas: |
Töötab nii nagu kirjas aga kas on võimalik ka seda läbi LANi tööle saada? |
Täpsemalt mil viisil "läbi LANi"? |
Nii, et ei ole eraldi IPTV porti nagu vanadel Telia ruuteritel vaid telekas töötaks LAN pordi alt. Mul on täpsemalt selline lahendus vaja tööle saada, et on üks LAN port mis ühendub eraldi switchi ja sinna switchi ühendan kõik võrguseadmed kaasaarvatud digiboksi.
Praeguse Telia Inteno ruuteriga saab nii teha aga pfSensega ei õnnestunud mul see. |
Switch ise on manageeritav ikka?
|
|
Kommentaarid: 82 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
71 |
|
tagasi üles |
|
|
1200rist
HV vaatleja
liitunud: 08.08.2014
|
31.01.2018 14:55:19
|
|
|
aht0 kirjutas: |
1200rist kirjutas: |
aht0 kirjutas: |
1200rist kirjutas: |
Töötab nii nagu kirjas aga kas on võimalik ka seda läbi LANi tööle saada? |
Täpsemalt mil viisil "läbi LANi"? |
Nii, et ei ole eraldi IPTV porti nagu vanadel Telia ruuteritel vaid telekas töötaks LAN pordi alt. Mul on täpsemalt selline lahendus vaja tööle saada, et on üks LAN port mis ühendub eraldi switchi ja sinna switchi ühendan kõik võrguseadmed kaasaarvatud digiboksi.
Praeguse Telia Inteno ruuteriga saab nii teha aga pfSensega ei õnnestunud mul see. |
Switch ise on manageeritav ikka? |
Jah, on manageeritav. Mudel: TL-SG108E
|
|
tagasi üles |
|
|
aht0
HV veteran
liitunud: 14.10.2003
|
01.02.2018 14:44:59
|
|
|
mitme VLANi määramine ühele füüsilisele interface'le peaks AFAIK olema võimalik. Mul endal switchi pole ja on mitme pesaga serveri võrgukaart (paar kümpsi eBays), nii et pole olnud sellist vajadust leiutada.
pfSense foorum väidab sama.
EDIT: https://forum.pfsense.org/index.php?topic=135799.0
|
|
Kommentaarid: 82 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
71 |
|
tagasi üles |
|
|
1200rist
HV vaatleja
liitunud: 08.08.2014
|
01.02.2018 17:24:53
|
|
|
aht0 kirjutas: |
mitme VLANi määramine ühele füüsilisele interface'le peaks AFAIK olema võimalik. Mul endal switchi pole ja on mitme pesaga serveri võrgukaart (paar kümpsi eBays), nii et pole olnud sellist vajadust leiutada.
pfSense foorum väidab sama.
EDIT: https://forum.pfsense.org/index.php?topic=135799.0 |
Üritasin midagi teha aga ei õnnestunud, digiboksis näitab ainult kirja "Ilmnes tehniline tõrge". Arvan, et seadistasin VLANid valesti.
Pildid konfist:
https://drive.google.com/open?id=1OO7Og21TBUMOm49k_tMiPVLFClNE5M3p
Switchi port 1 on ühendus pfSensega ja port 8 taga on digiboks.
|
|
tagasi üles |
|
|
Etz
HV Guru
liitunud: 27.01.2005
|
01.02.2018 17:45:37
|
|
|
1200rist, switchi konfi võiksid kah panna, siis oskaks ehk midagi öelda.
_________________ ...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen! |
|
Kommentaarid: 223 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
192 |
|
tagasi üles |
|
|
1200rist
HV vaatleja
liitunud: 08.08.2014
|
01.02.2018 17:57:45
|
|
|
Etz kirjutas: |
1200rist, switchi konfi võiksid kah panna, siis oskaks ehk midagi öelda. |
Switchi VLAN konfi pilt on seal olemas, on midagi veel vaja?
|
|
tagasi üles |
|
|
Etz
HV Guru
liitunud: 27.01.2005
|
01.02.2018 18:04:57
|
|
|
1200rist kirjutas: |
Etz kirjutas: |
1200rist, switchi konfi võiksid kah panna, siis oskaks ehk midagi öelda. |
Switchi VLAN konfi pilt on seal olemas, on midagi veel vaja? |
Minu paha...ei märganud...
_________________ ...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen! |
|
Kommentaarid: 223 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
192 |
|
tagasi üles |
|
|
the001
HV vaatleja
liitunud: 27.02.2018
|
27.02.2018 20:34:10
|
|
|
Suur tänu abiks juhendi eest! Selle järgi talitades tundub Telia ja pfSense koostöö seadistamine väga lihtne ning TV ja Järelvaatamine toimivad. Lihtne siis kuni ise midagi nuputama peab....
Kui nüüd saaks pisikese viite ka selle kohta, et kuidas IPTV_OUT asuv (Samsungi soft-digibox) telekas ka internetti saaks (näiteks YouTube'i) oleks nagu päris. Thomsoni digibox seda justkui oskas ja hetkel see ei toimi. Lihtsalt "ei connecti"
Hetkel on kogu liiklus kõikjalt ja kõikjale lubatud (nagu eelmine juhend lõpetas) kuid ilmselt ei oska internetipaketid telekasse tagasi minna, vms?
Konkreetsemaks minnes:
Telku MAC: 84:a4:66:a1:09:a0
IP: 10.251.131.115
Mask: 255.255.192.0
GW: 10.251.128.1
DNS: 84.50.87.133
IPTV_BRIDGE (DHCP-st): 10.251.155.179
Aga loodetavasti saab seda confida ka veidi dünaamilisemalt kui konkreetsete väärtuste peale.
Suur tänu ette teadjatele.
the.
|
|
tagasi üles |
|
|
keevitus
HV kasutaja
liitunud: 21.03.2008
|
10.03.2019 18:06:49
|
|
|
Oskab keegi öelda milles asi?
Mul pfSense ruuter. IPTV toimib kenasti. Lisaks on paar masinat kus on mitu võrgukaarti sees. Ühte jookseb net ja teise vlan4 kaudu iptv.
Ainuke probleem on, et mingi aja tagant w10 masin nagu unustaks midagi ära ja vlc (vms player) ei suuda iptv stream´i käima tõmmata.
Kui kõik teised interface´id disabled´da (lan, bluetooth, vpn) siis saab ühenduse kohe kätte ja pärast esmast ühenduse kätte saamist
töötab kõik korralikult. Lihtsalt esmane striimi alustamine ei toimi kui teised võrguseadmed masinas on aktiivsed.
edit: Ise küsin, ise vastan.
Windowsi konf tuleb seadistada nii, et esmalt pöördutakse iptv interface poole, siis vlc (jms) pleierid saavad hakkama.
|
|
Kommentaarid: 19 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
16 |
|
tagasi üles |
|
|
hinrek
HV kasutaja
liitunud: 27.07.2005
|
03.10.2019 07:44:54
|
|
|
Tänud, et õigele teele suunasid
Sain ise tööle nii, et ei kasutada eraldi porti pfsense ruuteril vaid tark switch passib vlan4 edasi telia digiboksile. Suuresti põhjus sellest, et ruuteril on ainult kaks füüsilist porti.
Sisuliselt siis nii:
iptv_vlan_in 4 (wan) -> interface iptv_in
iptv_vlan_out 4 (lan) -> interface iptv_out
iptv_bridge ( iptv_in, iptv_in) -> interface iptv_bridge dhcp
firewallist sinu juhiste järgi hetkel kõik avatud ja outbound nat jätsin default "Automatic outbound NAT rule generation" peale.
unifi switch passib vlan4 porti 7 edasi digipoksile ja magic
|
|
Kommentaarid: 43 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
42 |
|
tagasi üles |
|
|
ufo56
HV Guru
liitunud: 18.11.2004
|
02.03.2020 21:52:10
|
|
|
Keegi pfsense pannud nii ka tööle, et iptv ja nett ühte kaablit pidi ?
_________________ Lae pildid -> pilt.io |
|
Kommentaarid: 77 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
66 |
|
tagasi üles |
|
|
ThedEviL
HV Guru
liitunud: 13.03.2003
|
03.03.2020 01:22:50
|
|
|
ufo56, nii igmp proxy kui udpxy on mõlemad olemas pf pakettides. Seega peaks olema ainult konfimise vaev.
igmp proxy paneb live tv tööle ja udpxy paneb järelvaatamise tööle.
|
|
Kommentaarid: 108 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
97 |
|
tagasi üles |
|
|
Tarts5
HV kasutaja
liitunud: 04.03.2007
|
23.01.2021 16:05:59
|
|
|
Kuna nüüdseks on pildid kaduma läinud, kas keegi vajalikest tulemüüri reeglitest viitsib pildid teha või kirjutada mida vaja?
|
|
Kommentaarid: 36 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
34 |
|
tagasi üles |
|
|
aht0
HV veteran
liitunud: 14.10.2003
|
09.02.2021 03:25:19
|
|
|
Pildid alles ju?
|
|
Kommentaarid: 82 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
71 |
|
tagasi üles |
|
|
ccplazza
HV kasutaja
liitunud: 22.08.2007
|
16.03.2021 19:35:42
|
|
|
Tänud asjaliku õpetuse eest! Tegin 2.5.0 versiooni peal, väikesed erisused olid, kuid lihtsasti ületatavad, kui natukene asjast aru saab
|
|
Kommentaarid: 57 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
53 |
|
tagasi üles |
|
|
Tarts5
HV kasutaja
liitunud: 04.03.2007
|
18.03.2021 19:34:49
|
|
|
ccplazza kirjutas: |
Tänud asjaliku õpetuse eest! Tegin 2.5.0 versiooni peal, väikesed erisused olid, kuid lihtsasti ületatavad, kui natukene asjast aru saab |
Üks erinevus on näiteks, et VLAN ei ole üldse enam vajalik Digi TV jaoks (vähemalt OPNsense peal, PFSense puhul peaks sama loogika olema)
|
|
Kommentaarid: 36 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
34 |
|
tagasi üles |
|
|
|