Gebruikte hardware: OPNsense DEC840 router met firmware 21.10.2 (business only, gebaseerd op 21.7.7).
In de setup zoals hier beschreven heb je GEEN switches nodig met ondersteuning voor IGMP.
Poort 0: LAN, Poort 1: WAN, Poort 3: IPTV.
Standaard is het ip-adres van de LAN (poort 0) 192.168.1.1. Ga hierheen met een browser en log in, standaard gebruikersnaam / wachtwoord: opnsense.
Ik heb de NTU (Genexis in mijn geval) rechtstreeks op de WAN poort (1) van mijn router aangesloten. Poort 0 gaat naar mijn switch, en poort 3 gaat naar het IPTV kastje van KPN/Xs4all.
1. Ga naar: Interfaces, Other Types, VLAN. Maak 2 VLAN's aan op poort 1 (WAN):
2. Ga naar: Interfaces, Assignments, klik op WAN.
Basic configuration:
Description: WAN_Internet
Generic configuration:
IPv4 Configuration Type: PPPoE
IPv6 Configuration Type: DHCPv6.
PPPoE configuration:
Username: router@kpn.com (router@xs4all.nl)
Password: kpn (xs4all).
DHCPv6 client configuration:
Configuration Mode: Basic
Request only an IPv6 prefix: aan
Prefix delegation size: 48
Send IPv6 prefix hint: uit
Use IPv4 connectivity: aan.
Klik op Save en daarna op Apply Changes.
Ga naar: Interfaces, Assignments, klik op LAN.
IPv4 is al ingesteld (192.168.1.1), nu moet IPv6 nog aangezet worden. Zet IPv6 configuration type op 'Track Interface'. Bij 'Track IPv6 Interface' zet 'IPv6 interface op 'WAN_INTERNET'.
Klik op Save en daarna op Apply Changes.
3. Ga naar Interfaces, Assignments, bij New interface, selecteer VLAN 4 op de WAN interface (igb1 meestal), en klik op het PLUS teken aan de rechterkant.
In het scherm van de nieuwe interface, vul het volgende in.
Basic configuration:
Enable: aan
Description: WAN_IPTV.
Generic configuration:
IPv4 Configuration Type: DHCP
IPv6 Configuration Type: None.
DHCP client configuration:
Configuration Mode: Advanced
Override MTU: aan.
Lease Requirements:
Send Options: dhcp-class-identifier "IPTV_RG"
Request Options: subnet-mask, routers, classless-routes
Klik op Save en daarna op Apply Changes.
4. Ga naar System, Firmware, Plugins.
Kijk of de plugin os-igmp-proxy geïnstalleerd is, zo niet, voeg deze toe.
5. Ga naar Interfaces, Assignments, bij New interface, selecteer poort 3 (igb3 meestal), en klik op het PLUS teken aan de rechterkant.
In het scherm van de nieuwe interface, vul het volgende in.
Basic configuration:
Enable: aan
Description: LAN_IPTV.
Generic configuration:
IPv4 Configuration Type: Static IPv4
IPv6 Configuration Type: None.
Static IPv4 configuration:
IPv4 address: 192.168.250.1 /24 (mag ieder ander subnet zijn, maar niet je LAN subnet uiteraard.
Klik op Save en daarna op Apply Changes.
6. Ga naar Services, IGMP Proxy.
Maak het volgende aan:
Bij Downstream Interface, onder netwerk, vul je eigen subnet in, in mijn geval 192.168.250.0 / 24.
7. Ga naar Firewall Rules, WAN_IPTV en maak de volgende regels aan:
Regel 1:
Action: Pass
Quick: Aan
Interface: WAN_IPTV
Direction: in
TCP/IP Version: IPv4
Protocol: IGMP
Source: Single host or Network: any
Destination: Single host or Network: 224.0.0.0 /4
Advanced Option: Show
allow options: Aan
Regel 2:
Action: Pass
Quick: Aan
Interface: WAN_IPTV
Direction: out
TCP/IP Version: IPv4
Protocol: IGMP
Source: Single host or Network: any
Destination: Single host or Network: 224.0.0.0 /4
Advanced Option: Show
allow options: Aan
Regel 3:
Action: Pass
Quick: Aan
Interface: WAN_IPTV
Direction: in
TCP/IP Version: IPv4
Protocol: UDP
Source: any
Destination: Single host or Network: 224.0.0.0 /4
Advanced Option: Show
allow options: Aan
8. Ga naar Firewall Rules, LAN_IPTV en maak de volgende regels aan:
Regel 1:
Action: Pass
Quick: Aan
Interface: LAN_IPTV
Direction: in
TCP/IP Version: IPv4
Protocol: ICMP
Source: any
Destination: Single host or Network: 224.0.0.0 /4
Advanced Option: Show
allow options: Aan
Regel 2:
Action: Allow
Quick: Aan
Interface: LAN_IPTV
Direction: in
TCP/IP Version: IPv4
Protocol: any
Source: LAN_IPTV net
Destination: any
Advanced Option: Show
allow options: Aan
Regel 3:
Action: Block
Quick: Aan
Interface: LAN_IPTV
Direction: in
TCP/IP Version: IPv4
Protocol: any
Source: LAN_IPTV net
Destination: LAN net
Advanced Option: Show
allow options: Uit
9. Ga naar Firewall Rules, LAN en maak de volgende regels aan:
Regel 1:
Action: Block
Quick: Aan
Interface: LAN
Direction: in
TCP/IP Version: IPv4
Protocol: any
Source: LAN net
Destination: LAN_IPTV net
Advanced Option: Show
allow options: Uit
Regel 2:
Action: Pass
Quick: Aan
Interface: LAN
Direction: in
TCP/IP Version: IPv4+IPv6
Protocol: any
Source: LAN net
Destination: any
Advanced Option: Show
allow options: Uit
10. Ga naar Services, DHCPv4, LAN. Vul het volgende in:
Enable: Aan
Range: 192.168.1.100 - 192.168.1.200 (gebruik je eigen netwerk subnet)
DNS servers: 1.1.1.1 en 1.0.0.1 (of gebruik je eigen keuze)
Gateway: 192.168.1.1 (gebruik je eigen gateway).
11. Ga naar Services, DHCPv4, LAN_IPTV. Vul het volgende in:
Enable: Aan
Range: 192.168.250.100 - 192.168.250.200 (gebruik hetzelfde subnet als bij je interface LAN_IPTV)
DNS servers: 1.1.1.1 en 1.0.0.1 (of gebruik je eigen keuze)
Gateway: 192.168.250.1 (gebruik de static IPv4 van de LAN_IPTV interface).
Additional Options:
Voeg hier 2 opties toe.
Number: 60
Type: Text
Value: IPTV_RG
Number: 28
Type: IP address or host
Value: 192.168.250.255 (gebruik je een ander subnet voor je interface LAN_IPTV gebruik dan dat subnet i.p.v. 250).
12. Ga naar System, Gateways, Single. Hier moeten er 3 aangemaakt / aangepast worden.
Gateway 1:
Name: WAN_INTERNET_PPPOE
Interface: WAN_Internet
Address Family: IPv4
IP address: dynamic
Upstream Gateway: Aan
Far Gateway: Uit
Priority: 254
Gateway 2:
Name: WAN_INTERNET_DHCP6
Interface: WAN_Internet
Address Family: IPv6
IP address: dynamic
Upstream Gateway: Aan
Far Gateway: Uit
Priority: 254
Gateway 3:
Name: WAN_IPTV_DHCP
Interface: WAN_IPTV
Address Family: IPv4
IP address: dynamic
Upstream Gateway: Aan
Far Gateway: Uit
Priority: 255.
13. Save alles waar nodig en pas de instellingen toe. Tot slot, reboot de firewall, en alles zou moeten werken.
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.