Netgate SG-1000 microFirewall

Author Topic: Pfsense med fiber fra telenor og t-we fra canal digital (IPTV)  (Read 1633 times)

0 Members and 1 Guest are viewing this topic.

Offline lars@abelgaard.no

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Pfsense med fiber fra telenor og t-we fra canal digital (IPTV)
« on: January 24, 2017, 10:00:28 am »
Jeg har prøvd å få t-we fra canal digital til å funger på pfsense her kommer foreløpig resultat.

Trenger masse innspill om dette er riktig eller ikke eventuelt om firewallen er trygg nokk etterpå, har bilde og lyd, men ikke t-we


Følgende version av pfsense kjøres.

2.4.0-BETA (amd64)
built on Tue Jan 24 02:46:37 CST 2017
FreeBSD 11.0-RELEASE-p6

Følgende innstillinger er satt i firewall rules wan
ip4 igmp * **** none (Advanced) Allow packets with IP options to pass. Otherwise they are blocked by default. This is usually only seen with multicast traffic.
ip4 udp port 5500
ip4 udp port 8000
ip4 udp port 5353
ip4 udp port 1900

Følgende innstillinger er satt i firewall rules lan
Default allow LAN to any rule edit (Advanced)  Allow packets with IP options to pass. Otherwise they are blocked by default. This is usually only seen with multicast traffic.

Følgende innstillinger er satt i igmp proxy
LAN downstream 192.168.1.0/24 (eller ditt eget nettverk)
WAN upstream 224.0.0.0/4, 93.91.111.0/24 som er canal digital stream adresse



Offline lars@abelgaard.no

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Re: Pfsense med fiber fra telenor og t-we fra canal digital (IPTV)
« Reply #1 on: January 27, 2017, 08:10:18 am »
Jeg har prøvd å få t-we fra canal digital til å funger på pfsense her kommer foreløpig resultat.

Trenger masse innspill om dette er riktig eller ikke eventuelt om firewallen er trygg nokk etterpå, har bilde og lyd, men ikke t-we


Følgende version av pfsense kjøres.

2.4.0-BETA (amd64)
built on Tue Jan 24 02:46:37 CST 2017
FreeBSD 11.0-RELEASE-p6

Følgende innstillinger er satt i firewall rules wan
ip4 igmp * **** none (Advanced) Allow packets with IP options to pass. Otherwise they are blocked by default. This is usually only seen with multicast traffic.
ip4 udp port 5500
ip4 udp port 8000
ip4 udp port 5353
ip4 udp port 1900

Følgende innstillinger er satt i firewall rules lan
Default allow LAN to any rule edit (Advanced)  Allow packets with IP options to pass. Otherwise they are blocked by default. This is usually only seen with multicast traffic.

Følgende innstillinger er satt i igmp proxy
LAN downstream 192.168.1.0/24 (eller ditt eget nettverk)
WAN upstream 224.0.0.0/4, 93.91.111.0/24 som er canal digital stream adresse

Jeg har installert siste version av pfsense i dag

2.4.0-BETA (amd64)
built on Thu Jan 26 14:30:57 CST 2017
FreeBSD 11.0-RELEASE-p6

Nå fungerer t-we også så da er jo alt fullgodt :-)

Har gjort noen endringer og jobber med å finne ut hva som går til hvem porter

ip4 udp port 5500 Canal Digital må åpnes for å få bilde
ip4 udp port 8000 Canal Digital trolig tv kanal guide liste
ip4 udp port 5353 Multicast DNS
ip4 udp port 1900 Microsoft SSDP Enables discovery of UPnP devices (Official)

« Last Edit: January 27, 2017, 12:45:59 pm by lars@abelgaard.no »

Offline no-kek

  • Moderator
  • Newbie
  • *****
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Re: Pfsense med fiber fra telenor og t-we fra canal digital (IPTV)
« Reply #2 on: February 01, 2017, 10:02:01 am »
Jeg har fått T-WE til å fungere over OpenVPN noe som er mye tryggere en å åpne portene direkte på WAN siden, du må dog sette opp OpenVPN med TAP og tvinge all data trafikk over VPN, dog avhengi av hvilken enhet du bruker til å se T-WE på så må du ha en klient som støtter TAP modus, ikke alle Android eller IOS enheter som har støtte for dette direket og man må installere tredjeparts klienter

Offline Cybdex

  • Jr. Member
  • **
  • Posts: 49
  • Karma: +2/-0
    • View Profile
Re: Pfsense med fiber fra telenor og t-we fra canal digital (IPTV)
« Reply #3 on: February 07, 2017, 03:37:23 pm »
Hei

Vurderer dette i stedet for CD parabol som jeg har i dag. Er det sånn og forstå at med innstillingene du har skrevet over så får du sett på kanaler uten store problemer?

Jeg er ikke så enormt interessert i å evt. se tv på nettbrett og whatever, så det er rett og slett for å kutte ut parabol til fordel for IPTV.

Hvilken T-We boks har du fra CD?

Offline Cybdex

  • Jr. Member
  • **
  • Posts: 49
  • Karma: +2/-0
    • View Profile
Re: Pfsense med fiber fra telenor og t-we fra canal digital (IPTV)
« Reply #4 on: February 08, 2017, 10:01:31 am »
Har gjort noen små tester her. Hadde forsåvidt dillet litt med dette en gang før for nesten ett år siden, men da tror jeg ikke Telenor hadde noe "ryddig ordning" på dette med IPTV. (De var vel ikke helt i mål med avtalen med CD tenker jeg?)

Anyway. La til et part flere porter i følge posten din, og det ser ut sånn i første øyekast at det kan fungere...

Jeg testet følgende med VLC og fikk streamet en ukodet kanal:

vlc -vvv rtp://@233.171.129.72:5500

Dette ser ut til å være en svensk kanal av ett eller annet slag i SD sending. Da virker det som multicast streamen bruker 4-5Mbps. Har funnet et par HD kanaler (vil jeg tro), men disse er krypterte. Da ser det ut til at streamen ligger på rundt 10-11Mbps (uten at jeg har bilde eller lyd.. bare en antagelse).
Det går også ann å høre på radio hvis du prøver VLC med iprange 233.171.129.2-16

Eneste jeg opplevde med VLC var hvis jeg streamet samme "kanal" på 2 stk pc'er, og avsluttet den ene, ble det et lite "hakk" på type 1/2 sekund på den andre. Vil tippe dette kanskje bare er VLC.. Mulig CD boksene buffrer bittelitt kanskje? Finner man ut isåfall. Det så også ut til at streamen kom fra 93.91.111.10 alle gangene, så det er ikke sikkert man må åpne for /24 nettet der, men det kan jeg evt. teste litt mere av.

Jeg prøver meg på å bestille og se hvordan det funker :)

PS. Jeg kjører :
2.3.2-RELEASE-p1 (amd64)
built on Tue Sep 27 12:13:07 CDT 2016
FreeBSD 10.3-RELEASE-p9

Offline no-kek

  • Moderator
  • Newbie
  • *****
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Re: Pfsense med fiber fra telenor og t-we fra canal digital (IPTV)
« Reply #5 on: February 21, 2017, 05:32:08 am »
Ja du kan se TV direkte hvis du åpner portene på WAN direkte og bruker VLC eller annen avspiller som kan koble seg direkte opp over IP

Offline Cybdex

  • Jr. Member
  • **
  • Posts: 49
  • Karma: +2/-0
    • View Profile
Re: Pfsense med fiber fra telenor og t-we fra canal digital (IPTV)
« Reply #6 on: February 21, 2017, 02:08:19 pm »
Har nå montert T-We box + en ekstra, og foreløpig ser det ut til å fungere.

Litt problem innimellom med at det stopper et par sekunder, men usikker på hva det skyldes. Sliter litt med å tracke om det er noe pakkedropp el.l. som kan gjøre det?

Når jeg går på "Min side" PÅ T-We boksen, så ser det ikke heelt ut til at den liksom er "på". Får bare en feilmelding om at jeg må aktivere..

Jeg har aktivert, og valgt mine favorittkanaler osv på min side på canaldigital.no, og får jo inn kanalene jeg har valgt, så vet ikke helt hva som er meningen skal skje da :) Mulig det tar litt tid?

C

Offline Cybdex

  • Jr. Member
  • **
  • Posts: 49
  • Karma: +2/-0
    • View Profile
Re: Pfsense med fiber fra telenor og t-we fra canal digital (IPTV)
« Reply #7 on: March 04, 2017, 07:57:10 am »
En liten oppdatering for de få som har dilla med det her på pfsense..

Det jeg fant ut var at Telenor prioriterer trafikken fra IPTV broadcasten sin OVER den normale båndbredden.. Dvs. hvis du har (som meg) 100/100 fiber fra Telenor, og ser på f.eks. 2 kanaler så bruker dette sånn type 20-30Mbps et sted (hvis det er HD kanaler vil jeg tro). Det vil da si at de gir deg 100 ned + 30Mbps i det du streamer, for en total av 130. Dette fant jeg ut etter å ha ringt de og pratet litt fram og tilbake... selvfølgelig med "sterke formaninger" om at jeg absolutt burde bruke Deres router og ikke noe eget :P

Nå er det litt sånn at traffic shaping på nedlasting er litt bob-bob, så i teorien skal dette selvfølgelig fungere greit uten noen form for traffic shaping, men for de som har lyst å prøve å prioritere trafikken ned, så var det ikke så enkelt som jeg hadde gjort det til å begynne med.. for jeg hadde selvfølelig satt total båndbredde på traffic shaperen min til 95Mbps, lagt inn prioritet for iptv nettet osv, noe som gjorde at en enkelt båndbreddetest ga meg +/-70Mbps når jeg så på et par tv kanaler.

Det jeg endte opp med å gjøre var å lage en HFSC shaper med som var delt opp i 1 total med 2 underkategorier, litt slik:

LAN - 200Mpbs
      - qLink 95Mbps
              - games xxx
              - default xxx
              - osv. kan fint adde 3-4 køer her, men bruk % osv i oppsettet.

      - qIPTV 80Mbps

Ved å dytte pakkene fra IPTV nettet (93.91.111.0/24 nettet) inn i "IPTV" køen, og annen trafikk vil da havne i respektive køer under "qLink", så kan jeg belaste qLink køen med 90+Mbps uten at det går ut over IPTV båndbredden :)

C

PS. Hvis noen synes dette var en håpløs forklaring, og ikke har anelse om hva jeg snakker om... MEN sliter med traffic shaperen sin, kan jeg prøve så godt jeg kan å skrive en litt mere detaljert beskrivelse... Men det finnes info der ute på hvordan man skal confe HFSC shaperen til pfSense som du kan tilpasse som jeg har gjort uten at jeg på noen som helst måte er noen guru :P

Offline no-kek

  • Moderator
  • Newbie
  • *****
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Re: Pfsense med fiber fra telenor og t-we fra canal digital (IPTV)
« Reply #8 on: April 20, 2017, 08:46:57 am »
Ja dette er viktig informasjon, det at Telenor gir deg "ekstra" båndbrede for IPTV da dette vill ha stort utslag på hvordan du setter opp Traffic Shaperen..

Normalt ville jeg anbefalt ALTQ da den er enklest å sette opp og forstå for de som er nye til Traffic Shaping, men kan hende HSFC er bedre for dette formålet