IPTV/Net Vodafone com ONT(pfSense, Mirotik, etc.)

H

hugovsky

Membro
Boas,

Deixo aqui um pequeno tutorial para quem quer usar pfSense e ficar com IPTV e Net. Para ter telefone não dá por causa dos settings da vodafone. Se alguém quiser contribuir com essa parte, força.

Este tutorial foi feito em conjunto entre mim e o @Chefe e apenas é útil se tiverem ONT em separado.

Testado com Vbox 4k pro -> SAGEMCOM DIW387-UHD

pfSense 2.4.4



1- Ligar do ONT a uma porta da firewall

2- Criar 2 vlans: 100(WAN) e 105(IPTV_WAN). Associar ao interface ligado ao ONT

3- Ativar os interfaces criados com DHCP

4- Criar VLAN 106(IPTV_LAN) Associar a um interface interno

5- Ativar interface criado com ip 192.168.1.254/24

6-DHCP IPTV_LAN:

Intervalo: 192.168.1.65-192.168.1.100

DNS:

87.103.119.196

213.30.36.212

7- IGMP Proxy:

IPTV_WAN upstream 224.0.0.0/4 10.56.210.0/19 10.2.20.0/18 192.168.2.0/24

IPTV_LAN Downstream 192.168.1.0/24

7- Criar ALIAS:

IPTV_IP1

10.20.122.0/24

10.20.124.0/24

10.20.150.0/24

IPTV_DNS

87.103.119.196

213.30.36.212


8- Regras:

IPTV_WAN

IPv4 UDP * * 224.0.0.0/4 * *
IPv4 IGMP * * 224.0.0.0/4 * *


IPTV_LAN

IPv4 IGMP IPTV_LAN net * * * IPTV_DHCP
IPv4 TCP/UDP IPTV_LAN net * * 123 (NTP) WAN_DHCP
IPv4 TCP/UDP IPTV_LAN net * IPTV_DNS I53 (DNS) IPTV_WAN
IPv4 TCP/UDP IPTV_LAN net * IPTV_IP * IPTV_WAN
IPv4 TCP/UDP IPTV_LAN net * * * WAN_DHCP



9- Ligações físicas:

A porta WAN liga ao ONT por cabo.

Ligar fisicamente a saída da firewall a um switch capaz de configurar vlans. Esta porta é trunk com as vlans LAN e IPTV_LAN

Configurar uma porta com vlan LAN untagged.

Configurar outra porta com vlan IPTV_LAN também untagged. Ligar box.




Testado com BOX 4k ARRIS VIP5602W

pfSense 2.4.4

Metodo em bridge :


- Ligar o ONT direto a uma entrada de rede, e configurar a WAN.

- Criar 2 vlans: 100(WAN) e 105(IPTV_WAN). Associar ao interface ligado ao ONT.

- Ativar os interfaces criados com DHCP.

- ligar a box de tv a um entrada de rede na firewall.

- criar uma interface com o nome de IPTV_LAN (ou outro nome que gostem) sem vlan , associada a interface onde colocaram o cabo de rede da box.

- Colocar um hdcp na interface criada acima , com um range a escolha fora da gama da lan ou de outra qualquer , ou ip estático caso queiram.

- Fazer uma bridge entre iptvlan e iptvwan

- ir às regras da firewall, onde encontrarão o separador da bridge com nome que meteram da descrição quando fizeram a bridge, e colocar as seguintes regras :

IPv4 UDP * * 224.0.0.0/4 * *
IPv4 IGMP * * 224.0.0.0/4 * *


Configurar igmp proxy :

- IGMP Proxy:

IPTV_WAN Upstream - 224.0.0.0/4 10.56.210.0/19 10.2.20.0/18

IPTV_LAN Downstream - gama dhcp da iptv_lan, ou ip fixo caso tenham escolhido
 
Para quem quiser substituir o router vodafone e usar pfSense. Dá também para usar as configurações como ideia para outras firewall/routers.
 
Experimentei a opção bridge com o Technicolor hiHIE4008vdf e não funciona nem a lei da bala :(
Quando se cria a bridge depois é priciso criar um interface certo? senão não dá para criar regras de firewall.

nesse interface é preciso escolher algum tipo? dchp ou deixar em none?

Estou a nora...
 
Aguardemos. :)
Já vi e revi a configuração e nada.

A primeira hipotese nem consigo configurar. Perco-me nas regras de firewall da IPTV_LAN
 
Aí posso ajudar-te.

Vê aqui



EDIT: Não precisas das regras 4 e 8. A regra 3 deve estar ativa. Esses settings são especificamente meus e não gerais.
 
Última edição:
Obrigado.
Eu percebi que as regras que têm subnets como destino seria uma coisa interna.

Há outro problema. Eu não tenho nenhum gateway IPTV_DHCP . Só tenho IPTV_WAN e WAN_DHCP

EDIT: Acho que já percebi que no tuturial está com o outros nomes IPTV_DCHP é o gatway da vlan 105.

De qualquer forma não funciona . Mas alguma coisa mudou pois a box agora leva montes de tempo a arrancar até chegar ao "sem ligadção...."

Edit 2:
a regra
IPv4 TCP/UDP IPTV_LAN net * IPTV_IP * IPTV_WAN
precisa estar activa? No turial está la mas no screencap está desactivada
 
Última edição:
Espera. Estás a fazer confusão. Eu tenho um redirect no ntp porque tenho tenho um ntp server em casa. Essa não é precisa. (regra 4). Mas a 3 é necessária. Sem acesso ao ntp, a box não faz nada.

O nome do gateway é o meu. No teu caso será IPTV_wan ou otra coisa. Verifica os gateways que tens. Tens de ter 2.

A regra que referes não é necessária. Está substituida pela regra anterior.

Se quiseres posso ajudar-te remotamente. anydesk ou outra coisa.
 
Que versão do pfsense tens instalada? Eu acho que o IGMP Proxy da versão 2.4.5 p1 está marada. Já vi malta a se queixar disso em forums internacional
 
Muito importante teres um dns para iptv e outro para www. usa no dhcp server para o interface iptv_lan o dns 87.103.119.196 em 1º lugar e usa o 8.8.8.8 em 2º.
 
Se quiseres podes nem usar alias. Faz uma regra com o gateway iptv, destino 87.103.119.196, porta 53. E outra regra com o gateway wan, destino 8.8.8.8, porta 53. Deve ser suficiente.
 
Nada :( podes fazer um screen cap ao IGMP Proxy?

Edit: Eu não crie a vlan 106, pois não preciso ! tenho portas que cheguem na firewall. liguei directamente a box a uma das portas e criei ai a IPTV_Lan
 
Não precisas dessa vlan se usas uma porta dedicada.



Uma recomendação: limpa sempre os states da firewall depois de fazeres alteraçoes. E faz reboot sempre à box.
 
Inicie sessão ou registe-se para poder participar.
Back
Topo