Avaleht
uus teema   vasta Hinnavaatlus »  Kasulikud näpunäited »  Telia IPTV pfSense/OPNSense tulemüüriga. märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele 1, 2, 3  järgmine
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
aht0
HV veteran

liitunud: 14.10.2003




sõnum 09.02.2016 23:28:26 Telia IPTV pfSense/OPNSense tulemüüriga. vasta tsitaadiga

Mõtlesin et võiks kirjutada juhendi kuidas saada Telia IPTV tööle läbi pfSense/OPNSense tulemüüride. Tööle peaks hakkama kõik teenused, niipalju kui ma olen neid proovinud.

Kasutajaliidese poolest on need kaks praktiliselt identsed, vähemalt funktsionaalselt vajalikes kohtades. OPNSense on pfSense fork.

Esmalt, seadista endale ise elementaarne internetiühendus (WAN/LAN), selle jätan siin vahele. Pole üldse keeruline.

seadmenimede tähistus siin:
EM0 - üksik Inteli gigabit võrgukas [Intel Pro1000GT]).Selle seadistame allpool ka IPTV väljundiks. Siia pessa torkan digiboksiga ühendatud võrgukaabli.
EM1 (WAN) ja EM2 (LAN) - Inteli kahepesaline võrgukaart [Intel Pro1000MT])

Sissejuhatus sellega läbi.

1)Seadistame IPTV jaoks vajalikud interface'id. Kõige mugavam esimesel korral seadmetele läheneda kasutades Interfaces->(assign) menüüvalikut. Sealt
EM0 kandis esmalt nime OPT1, nimetan selle ümber IPTV_OUT. pfSense'il on kombeks anda selgelt arusaadavad nimed WAN/LAN ainult kahele võrguseadmele, ülejäänud saavad automaatselt OPT1,OPT2,OPT3 jne

Seadme lisamiseks klikkan sümbolil (edaspidi kutsun seda "pluss-ikooniks"). Vajutan linnukese "Enable interface" ja salvestan. Peale refreshi nõuab admin liides veel Apply changes nupu vajutamist. Edaspidi ei hakka neid kahte sammu mainima. Vähem kirjutamist.

ja paaritan selle kaardiga EM0 ning vajutan Save. Seejärel klikkan uuel vastloodud interface nimetusel (see on otselink) ja avaneb järgmine pilt

NB! IP aadressi EI määra. Lihtsalt kirjutan uueks nimeks IPTV_OUT ja salvestan. Seadete jõustamiseks pean veel korra klikkima nupul Apply changes. Edaspidi neid liigutusi samuti eraldi enam ei maini.

Järgmise sammuna liigun tagasi Interface-(assign),VLANs tab ja jälle klikin uue seadme lisamiseks pluss-ikoonil.
EM1 on rippmenüüs valitud võrgukaardiks, sest see on selles konkreetses masinas WAN-kaart. Vajutame Save ja näeme


Järgmine samm on "teha" sellest VLAN4'st võrgukaart. Valin Interface assignments tab'i, klikin jälle pluss-ikoonil, paaritan vastloodud OPT2 interface paremal menüüs oleva vlan4 on em1 valikuga ja klikkan vastloodud OPT seadme nimel. Selle nimetan ümber seadmeks IPTV_IN

NB! IP aadress jääb jälle määramata.

Nüüd, sildan need kaks eelnevalt loodud interface'i omavahel.
Peamenüüst valin Interface->(assign), valin tabi Bridges, klikin pluss-ikoonil uue interface lisamiseks ning hoides all CTRL klahvi, valin seadmed IPTV_IN ja IPTV_OUT

Mingeid muid seadistusi siin teha ei ole vaja, kuigi kui on soov siis võite (show advanced options'i klikkides avanevad prioriteedid jms). Mina vajutan Save ja saan

Siit edasi liigun vana rada mööda Interface assignments, klikin pluss-ikoonil, loon uue OPT interface, klikin sellel ja nimetan asja ümber IPTV_BRIDGE

NB! Siin pead määrama IPv4 Configuration Type valikuga DHCP. Salvestan.

Kontrollin kas IPTV_BRIDGE sai võrgust endale IP aadressi kätte. Selleks peab teleka digiboksi sisse lülitama. Kindluse mõttes panen käima ka teleka enda. Siis on eksimise tõenäosus väiksem.
Võrguseadmete/interface kõige kergemaks kiikamise võimaluseks on pfSense menüüst valida Status -> Dashboard. Avanenud lehel on Interfaces appletis näha seadmete põhiparameetrid. Mind huvitab kas IPTV_BRIDGE ip aadress, mis nagu näha on ilusti võrgust kätte saadud.


Üks etapp on läbitud. Järgmine on tulemüüris vajalikud "augud" luua. Ma ei viitsi kõikide alamvõrkude piiramisega asja segasemaks ajama hakata ja seega annan kõigele IPTV_IN/IPTV_BRIDGE/IPTV_OUT peal liikuvale lihtsalt rohelise tule. Hiljem, kui teler on töös, on lihtsam alamvõrke üksteisest isoleerida.
Liigun Firewall -> Rules, valin vastavad tabid ja seadistan need esmalt lubama läbi kõike.
Esmalt IPTV_OUT

Siin on aga üks lisaseadistus, mis vajab tegemist. Kerides lehte allapoole on seal mitmed "advanced" valikuvõimalused. Mind huvitab konkreetselt

Ja täpselt samade seadistustega teed ka IPTV_IN ja IPTV_BRIDGE tulemüüri reeglid.
Ülevaatlikult




Viimane asi mida teen on Outbound NATi redigeerimine. Valin manuaalse režiimi ja kustutan automaatselt genereeritud ja ebavajaliku.


Nüüd peaks olema pilt telekas ja ka kõik IPTV teenused töötama. Alamvõrkude isoleerimiseks ja tulemüüri reeglite täpsemaks seadistamiseks soovitan telekas käimas hoida. Mõned IPTV jaoks vajalikud IP aadressid ei kuulu 10.0.0.0/8 alamvõrku. Kui piirad vale asja, kustub telekas pilt vms icon_wink.gif Tartu kandis on oluline lasta läbi näiteks 84.50.255.47

EDIT:Interface assignment leht ise:
Mainisin palju kordi kuid takkajärgi vaadates ühtki scriini ei näidanud.
Kommentaarid: 82 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 71
tagasi üles
vaata kasutaja infot saada privaatsõnum
indrpo
HV Guru

liitunud: 14.11.2004




sõnum 10.02.2016 07:46:13 vasta tsitaadiga

See oli see teema mida mõned kasutajad ootasid. Juhend peaks aitama ka teist sorti ruuteritega teenust käima ajada.
Kommentaarid: 253 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 223
tagasi üles
vaata kasutaja infot saada privaatsõnum
aht0
HV veteran

liitunud: 14.10.2003




sõnum 10.02.2016 19:14:33 vasta tsitaadiga

paraku ainult juhul kui on x86 riistvara ja kasutada neid kahte softi.ARM tugi peaks tulema siis kui FreeBSD muudab ARM arhitektuuri Tier1'ks (plaanitud kuuldavasti)

Linuxiga minu teada päris nii ei saa. IGMP proxy jääb paratamatuseks. Võin ka eksida.
Kommentaarid: 82 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 71
tagasi üles
vaata kasutaja infot saada privaatsõnum
1200rist
HV vaatleja

liitunud: 08.08.2014




sõnum 12.01.2018 17:46:52 vasta tsitaadiga

Töötab nii nagu kirjas aga kas on võimalik ka seda läbi LANi tööle saada?
tagasi üles
vaata kasutaja infot saada privaatsõnum
aht0
HV veteran

liitunud: 14.10.2003




sõnum 22.01.2018 14:33:52 vasta tsitaadiga

1200rist kirjutas:
Töötab nii nagu kirjas aga kas on võimalik ka seda läbi LANi tööle saada?

Täpsemalt mil viisil "läbi LANi"?
Kommentaarid: 82 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 71
tagasi üles
vaata kasutaja infot saada privaatsõnum
poocman
HV kasutaja
poocman

liitunud: 13.10.2004



Autoriseeritud ID-kaardiga

sõnum 24.01.2018 09:49:57 vasta tsitaadiga

Pole kindel mida 1200rist mõtles, aga äkki et Telia ruuterist kaabel välja ja selle otsas analoogne lahendus. Endal oleks sellist lahendust vaja.
Kommentaarid: 55 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 50
tagasi üles
vaata kasutaja infot saada privaatsõnum
aht0
HV veteran

liitunud: 14.10.2003




sõnum 26.01.2018 00:21:21 vasta tsitaadiga

poocman kirjutas:
Pole kindel mida 1200rist mõtles, aga äkki et Telia ruuterist kaabel välja ja selle otsas analoogne lahendus. Endal oleks sellist lahendust vaja.


Küsime siis niipidi. DSLi kasutate või fiibrit? Mis lõpptulemust soovite saada? Telia ruuterit täielikult sillata? Telia ruuteris endas Internet ja IPTV üksteisest eraldada eri väljunditesse aga nii et Internet oleks sillatud ja saadetud edasi pfSense'i masinale nii et selle WAN kaart saaks avaliku IP aadressi? Hetkel jääb küsimuste püstitus endiselt paraku segaseks.
Kommentaarid: 82 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 71
tagasi üles
vaata kasutaja infot saada privaatsõnum
1200rist
HV vaatleja

liitunud: 08.08.2014




sõnum 30.01.2018 13:36:39 vasta tsitaadiga

aht0 kirjutas:
1200rist kirjutas:
Töötab nii nagu kirjas aga kas on võimalik ka seda läbi LANi tööle saada?

Täpsemalt mil viisil "läbi LANi"?


Nii, et ei ole eraldi IPTV porti nagu vanadel Telia ruuteritel vaid telekas töötaks LAN pordi alt. Mul on täpsemalt selline lahendus vaja tööle saada, et on üks LAN port mis ühendub eraldi switchi ja sinna switchi ühendan kõik võrguseadmed kaasaarvatud digiboksi.
Praeguse Telia Inteno ruuteriga saab nii teha aga pfSensega ei õnnestunud mul see.
tagasi üles
vaata kasutaja infot saada privaatsõnum
indrpo
HV Guru

liitunud: 14.11.2004




sõnum 30.01.2018 14:05:16 vasta tsitaadiga

Märgin ära, tuttaval oli selle kohta abi vaja ja nüüd saab katsetada. thumbs_up.gif
Kommentaarid: 253 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 223
tagasi üles
vaata kasutaja infot saada privaatsõnum
aht0
HV veteran

liitunud: 14.10.2003




sõnum 31.01.2018 13:29:24 vasta tsitaadiga

1200rist kirjutas:
aht0 kirjutas:
1200rist kirjutas:
Töötab nii nagu kirjas aga kas on võimalik ka seda läbi LANi tööle saada?

Täpsemalt mil viisil "läbi LANi"?


Nii, et ei ole eraldi IPTV porti nagu vanadel Telia ruuteritel vaid telekas töötaks LAN pordi alt. Mul on täpsemalt selline lahendus vaja tööle saada, et on üks LAN port mis ühendub eraldi switchi ja sinna switchi ühendan kõik võrguseadmed kaasaarvatud digiboksi.
Praeguse Telia Inteno ruuteriga saab nii teha aga pfSensega ei õnnestunud mul see.


Switch ise on manageeritav ikka?
Kommentaarid: 82 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 71
tagasi üles
vaata kasutaja infot saada privaatsõnum
1200rist
HV vaatleja

liitunud: 08.08.2014




sõnum 31.01.2018 13:55:19 vasta tsitaadiga

aht0 kirjutas:
1200rist kirjutas:
aht0 kirjutas:
1200rist kirjutas:
Töötab nii nagu kirjas aga kas on võimalik ka seda läbi LANi tööle saada?

Täpsemalt mil viisil "läbi LANi"?


Nii, et ei ole eraldi IPTV porti nagu vanadel Telia ruuteritel vaid telekas töötaks LAN pordi alt. Mul on täpsemalt selline lahendus vaja tööle saada, et on üks LAN port mis ühendub eraldi switchi ja sinna switchi ühendan kõik võrguseadmed kaasaarvatud digiboksi.
Praeguse Telia Inteno ruuteriga saab nii teha aga pfSensega ei õnnestunud mul see.


Switch ise on manageeritav ikka?


Jah, on manageeritav. Mudel: TL-SG108E
tagasi üles
vaata kasutaja infot saada privaatsõnum
aht0
HV veteran

liitunud: 14.10.2003




sõnum 01.02.2018 13:44:59 vasta tsitaadiga

mitme VLANi määramine ühele füüsilisele interface'le peaks AFAIK olema võimalik. Mul endal switchi pole ja on mitme pesaga serveri võrgukaart (paar kümpsi eBays), nii et pole olnud sellist vajadust leiutada.

pfSense foorum väidab sama.
EDIT: https://forum.pfsense.org/index.php?topic=135799.0
Kommentaarid: 82 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 71
tagasi üles
vaata kasutaja infot saada privaatsõnum
1200rist
HV vaatleja

liitunud: 08.08.2014




sõnum 01.02.2018 16:24:53 vasta tsitaadiga

aht0 kirjutas:
mitme VLANi määramine ühele füüsilisele interface'le peaks AFAIK olema võimalik. Mul endal switchi pole ja on mitme pesaga serveri võrgukaart (paar kümpsi eBays), nii et pole olnud sellist vajadust leiutada.

pfSense foorum väidab sama.
EDIT: https://forum.pfsense.org/index.php?topic=135799.0


Üritasin midagi teha aga ei õnnestunud, digiboksis näitab ainult kirja "Ilmnes tehniline tõrge". Arvan, et seadistasin VLANid valesti.
Pildid konfist:
https://drive.google.com/open?id=1OO7Og21TBUMOm49k_tMiPVLFClNE5M3p

Switchi port 1 on ühendus pfSensega ja port 8 taga on digiboks.
tagasi üles
vaata kasutaja infot saada privaatsõnum
Etz
HV Guru
Etz

liitunud: 27.01.2005



Autoriseeritud ID-kaardiga

sõnum 01.02.2018 16:45:37 vasta tsitaadiga

1200rist, switchi konfi võiksid kah panna, siis oskaks ehk midagi öelda. icon_rolleyes.gif
_________________
...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen!
Kommentaarid: 223 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 192
tagasi üles
vaata kasutaja infot saada privaatsõnum
1200rist
HV vaatleja

liitunud: 08.08.2014




sõnum 01.02.2018 16:57:45 vasta tsitaadiga

Etz kirjutas:
1200rist, switchi konfi võiksid kah panna, siis oskaks ehk midagi öelda. icon_rolleyes.gif


Switchi VLAN konfi pilt on seal olemas, on midagi veel vaja?
tagasi üles
vaata kasutaja infot saada privaatsõnum
Etz
HV Guru
Etz

liitunud: 27.01.2005



Autoriseeritud ID-kaardiga

sõnum 01.02.2018 17:04:57 vasta tsitaadiga

1200rist kirjutas:
Etz kirjutas:
1200rist, switchi konfi võiksid kah panna, siis oskaks ehk midagi öelda. icon_rolleyes.gif


Switchi VLAN konfi pilt on seal olemas, on midagi veel vaja?


Minu paha...ei märganud... icon_redface.gif

_________________
...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen!
Kommentaarid: 223 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 192
tagasi üles
vaata kasutaja infot saada privaatsõnum
the001
HV vaatleja

liitunud: 27.02.2018




sõnum 27.02.2018 19:34:10 vasta tsitaadiga

Suur tänu abiks juhendi eest! Selle järgi talitades tundub Telia ja pfSense koostöö seadistamine väga lihtne icon_smile.gif ning TV ja Järelvaatamine toimivad. Lihtne siis kuni ise midagi nuputama peab....

Kui nüüd saaks pisikese viite ka selle kohta, et kuidas IPTV_OUT asuv (Samsungi soft-digibox) telekas ka internetti saaks (näiteks YouTube'i) oleks nagu päris. Thomsoni digibox seda justkui oskas ja hetkel see ei toimi. Lihtsalt "ei connecti"
Hetkel on kogu liiklus kõikjalt ja kõikjale lubatud (nagu eelmine juhend lõpetas) kuid ilmselt ei oska internetipaketid telekasse tagasi minna, vms?

Konkreetsemaks minnes:
Telku MAC: 84:a4:66:a1:09:a0
IP: 10.251.131.115
Mask: 255.255.192.0
GW: 10.251.128.1
DNS: 84.50.87.133

IPTV_BRIDGE (DHCP-st): 10.251.155.179

Aga loodetavasti saab seda confida ka veidi dünaamilisemalt kui konkreetsete väärtuste peale.

Suur tänu ette teadjatele.
the.
tagasi üles
vaata kasutaja infot saada privaatsõnum
keevitus
HV kasutaja

liitunud: 21.03.2008



Autoriseeritud ID-kaardiga

sõnum 10.03.2019 17:06:49 vasta tsitaadiga

Oskab keegi öelda milles asi?
Mul pfSense ruuter. IPTV toimib kenasti. Lisaks on paar masinat kus on mitu võrgukaarti sees. Ühte jookseb net ja teise vlan4 kaudu iptv.
Ainuke probleem on, et mingi aja tagant w10 masin nagu unustaks midagi ära ja vlc (vms player) ei suuda iptv stream´i käima tõmmata.
Kui kõik teised interface´id disabled´da (lan, bluetooth, vpn) siis saab ühenduse kohe kätte ja pärast esmast ühenduse kätte saamist
töötab kõik korralikult. Lihtsalt esmane striimi alustamine ei toimi kui teised võrguseadmed masinas on aktiivsed.

edit: Ise küsin, ise vastan.
Windowsi konf tuleb seadistada nii, et esmalt pöördutakse iptv interface poole, siis vlc (jms) pleierid saavad hakkama.
Kommentaarid: 19 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 16
tagasi üles
vaata kasutaja infot saada privaatsõnum
hinrek
HV kasutaja

liitunud: 27.07.2005



Autoriseeritud ID-kaardiga

sõnum 03.10.2019 06:44:54 vasta tsitaadiga

Tänud, et õigele teele suunasid thumbs_up.gif
Sain ise tööle nii, et ei kasutada eraldi porti pfsense ruuteril vaid tark switch passib vlan4 edasi telia digiboksile. Suuresti põhjus sellest, et ruuteril on ainult kaks füüsilist porti.

Sisuliselt siis nii:
iptv_vlan_in 4 (wan) -> interface iptv_in
iptv_vlan_out 4 (lan) -> interface iptv_out
iptv_bridge ( iptv_in, iptv_in) -> interface iptv_bridge dhcp
firewallist sinu juhiste järgi hetkel kõik avatud ja outbound nat jätsin default "Automatic outbound NAT rule generation" peale.
unifi switch passib vlan4 porti 7 edasi digipoksile ja magic beer_yum.gif
Kommentaarid: 43 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 42
tagasi üles
vaata kasutaja infot saada privaatsõnum
ufo56
HV Guru
ufo56

liitunud: 18.11.2004



Autoriseeritud ID-kaardiga

sõnum 02.03.2020 20:52:10 vasta tsitaadiga

Keegi pfsense pannud nii ka tööle, et iptv ja nett ühte kaablit pidi ?
_________________
 Lae pildid -> pilt.io
Kommentaarid: 77 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 66
tagasi üles
vaata kasutaja infot saada privaatsõnum
ThedEviL
HV Guru
ThedEviL

liitunud: 13.03.2003



Autoriseeritud ID-kaardiga

sõnum 03.03.2020 00:22:50 vasta tsitaadiga

ufo56, nii igmp proxy kui udpxy on mõlemad olemas pf pakettides. Seega peaks olema ainult konfimise vaev.
igmp proxy paneb live tv tööle ja udpxy paneb järelvaatamise tööle.
Kommentaarid: 108 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 97
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tarts5
HV kasutaja

liitunud: 04.03.2007



Autoriseeritud ID-kaardiga

sõnum 23.01.2021 15:05:59 vasta tsitaadiga

Kuna nüüdseks on pildid kaduma läinud, kas keegi vajalikest tulemüüri reeglitest viitsib pildid teha või kirjutada mida vaja?
Kommentaarid: 36 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 34
tagasi üles
vaata kasutaja infot saada privaatsõnum
aht0
HV veteran

liitunud: 14.10.2003




sõnum 09.02.2021 02:25:19 vasta tsitaadiga

Pildid alles ju?
Kommentaarid: 82 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 71
tagasi üles
vaata kasutaja infot saada privaatsõnum
ccplazza
HV kasutaja
ccplazza

liitunud: 22.08.2007



Autoriseeritud ID-kaardiga

sõnum 16.03.2021 18:35:42 vasta tsitaadiga

Tänud asjaliku õpetuse eest! Tegin 2.5.0 versiooni peal, väikesed erisused olid, kuid lihtsasti ületatavad, kui natukene asjast aru saab thumbs_up.gif
Kommentaarid: 57 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 53
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tarts5
HV kasutaja

liitunud: 04.03.2007



Autoriseeritud ID-kaardiga

sõnum 18.03.2021 18:34:49 vasta tsitaadiga

ccplazza kirjutas:
Tänud asjaliku õpetuse eest! Tegin 2.5.0 versiooni peal, väikesed erisused olid, kuid lihtsasti ületatavad, kui natukene asjast aru saab thumbs_up.gif


Üks erinevus on näiteks, et VLAN ei ole üldse enam vajalik Digi TV jaoks icon_smile.gif (vähemalt OPNsense peal, PFSense puhul peaks sama loogika olema)
Kommentaarid: 36 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 34
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Hinnavaatlus »  Kasulikud näpunäited »  Telia IPTV pfSense/OPNSense tulemüüriga. mine lehele 1, 2, 3  järgmine
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.