IPTV-oppsett for pfSense 2.4.5 og Telenor

2024-oppdatering

Denne veiledningen forutsetter at man har flere nettverkskort installert (i stedet for VLAN), men kan likevel ha nyttig informasjon om brannmuråpninger og innstillinger. Dette er bare én av måtene å sette opp IPTV på. Tilpass til ditt oppsett. Det fungerer også med pfSense 2.7.2.

Installer en patch manuelt via SFTP først: igmpproxy 0.2.1.1. Nyere versjoner av pfSense har nyere versjon av igmpproxy og trenger ikke denne patchen.

Aktiver IGMP proxy og send multicast-trafikk fra TELENOR til IPTV-nettverket.

Name Type Values
TELENOR upstream 0.0.0.0/1, 128.0.0.0/1
IPTV downstream 192.168.3.0/24
Konfigurasjon av IGMP-proxy.

Brannmuråpning for IPTV

Lag et alias for brannmuren:

Name
IPTV_Source
Type
Network(s)

Med følgende nettverk:

Nettverk Beskrivelse
93.91.96.0/20 Telenor Satellite AS
148.122.0.0/16 Telenor
233.0.0.0/8 Multicast
239.0.0.0/8 Multicast
224.0.0.0/4 Multicast
Alias med liste over nettverk for IPTV-trafikk.

TELENOR

Lag to brannmurregler på TELENOR, for innkommende og utgående IPv4-trafikk mot IPTV_Source-aliaset. Den andre regelen er lik, men Source og Destination er byttet om. Sjekk at Allow IP options er aktivert i Advanced Options på begge reglene. Dette må tillates for at multicast skal fungere.

Standard regel for utgående tilgang til Internett åpner for alle adresser, men tillater ikke pakker med IP options. TV-boksene sender kontrollsignaler for å melde seg inn og ut av kringkastinger ved kanalbytte og bruker pakker med IP options. Denne ekstra regelen gjør et unntak kun mot IPTV-kildene slik at multicast fungerer.

Brannmurregler for IPTV mot Telenor.
Innkommende IPTV-trafikk.
Utgående IPTV-trafikk (kontrollsignaler, kanalbytte, osv.).

IPTV

Lag en brannmurregler på IPTV, for all utgående trafikk. Denne må legges til for å gi Internett-tilgang. Sjekk at Allow IP options er aktivert i Advanced Options på begge reglene.

Lag også tre regler øverst for å blokkere tilgang til de andre nettverkene. Bildet viser ikke blokkering av IPv6, men ta med det også. Disse er kanskje ikke nødvendige, men legges til for sikkerhetsskyld. IPTV-nettverket har store åpninger i brannmuren og skal derfor ikke ha tilgang til lokalnettet.

Brannmurregler for IPTV mot lokalt IPTV-subnett. Siden dette er lokalnett og det er egne brannmurregler på TELENOR-adapteren, åpne for all trafikk begge veier. Blokker trafikk mot de andre lokale subnettene. IPTV-nettverket skal kun ha tilgang til Internett.
Regel for å blokkere tilgang til et lokalt subnett. Det er tilsvarende regler for de andre subnettene. Dette gjør at IPTV-nettverket kun har tilgang til Internett.
Standard regel som åpner for all trafikk på IPTV-adapteren. Legg merke til at IP options også er aktivert i denne regelen.