Eigen router keuze pfSense bij glasvezel

Het is alleen nog niet helemaal duidelijk of interactieve tv ook goed werkt met pfsense.

Bridge mode is bij KPN op glasvezel volkomen nutteloos.

Er zijn anders voldoende voorbeelden waar iTV prima werkt achter een pfSense.

Ja ik weet het niet. Volgens mij komen er hier op het forum weleens topics voorbij dat het niet goed werkt.

Heb je voorbeelden?

Beste allemaal,

Uitgangspunten:

• "Eigen router keuze pfSense bij glasvezel" is precies wat ik uiteindelijk wil bereiken
• ik ben geen IT professional, maar ben een heel eind gekomen met pfsense / VLANS / etc
• het leek mij het verstandigst dit te doen in stapjes, om fouten in de losse stapjes vroegtijdige te identificeren
• ik kan absoluut hulp gebruiken

Einddoel:

•  glasvezelaansluitpunt → NETGATE/PFSENSE router → splitsing VLANs (VLAN4? voor IPTV, VLAN 6? voor internet, VLAN 7 voor telefonie? → managed switch → 
  • deel voor basis internet
  • deel voor IPTV.
• De experia box wil ik dan eigenlijk gebruiken alleen voor telefonie door die weer aan te sluiten op 1 vd poorten van de NETGATE/PFSENSE waar ik dan alleen VLAN 7 naar toe stuur.

Stapsgewijs (Plan.. goed plan?)

• STAP 0: ik heb nu de NETGATE/PFSENSE router achter mijn experia box en de IPTVs direct op de experia box aangesloten. Dat werkt op zich wel, alleen de experia box kent geen bridge modus en zoals velen ik ik de netgate/pfsense als eigen hoofd router gebruiken
• STAP 1: introductie van alleen de switch; dus de route voor internet blijft experia box → netgate/pfsense; voor TV komt tussen de experia box een en de TV boxen de switch te zitten. (kleine stap zou je zeggen, echt nu al probleem, zie verderop)
• STAP 2: aansluiting van IPTV switch deel aan Netgate/PFsense; dit achter apart netwerk deel met eigen DHCP, echter nog geen splitsing in VLANS en dus nog altijd de experia box voor de Netgate/Pfsense
• STAP 3: direct aansluiting Netgate/Pfsense op glasvezelaansluiting punt, splitsing van de VLANs, etc → zie einddoel.

Zou erg blij zijn met stapsgewijze hulp, want bij stap 1 krijg ik al de eerste foutmeldingen:

• ik ben begonnen met in de switch apart netwerk deel aanmaken poort 21,22,23,24, allen untagged en linktype access, PVID 4, IGMP snooping op VLAN 4 (PVID4) aan → op zich heb ik dan wel TV signaal, maar in tegenstelling tot directe aansluiting op de experia box krijg ik geregeld bij het wisselen van zender een bekende foutmelding "STB-NMC-400". Op zich doet ie het daarna wel weer, maar toch niet goed denk ik
• Ook nog geprobeerd om poort 22 als tagged in te stellen, maar dan ontvangen de TV-boxen (volgens eigen zeggen) geen IP adres en werkt niets
• Wat doe ik fout?
• Is er met de IGMP snooping nog iets mis? moet ik nog wat in de experia box aanpassen?
• Qua instelling voor IGMP snooping:
  • VLAN ID 4 - enable IGMP snooping
  • Version: 2 (kan ook 3 kiezen)
  • Querier (disable) → ook op enable lijkt het niet te werken
  • Query interval - default = 60 seconds
  • General Query Source Address: default = 0.0.0.0
  • Special Query Source Address: default = 0.0.0.0
  • Advanced:
    • multicast group limit (default / unprogrammed)
    • fast leave disable

Is er met de IGMP snooping nog iets mis? moet ik nog wat in de experia box aanpassen?

Dank vast voor jullie hulp!

Je moet vlan 4 en 6 niet afsplitsen, die moeten beide naar de pfSense.

Heb je het topic "Gebruik een eigen router i.p.v. de Experia Box" gelezen?

Dank voor reactie, op zich is dat me helder.. pfsense zal voor splitsing van de Vlans moeten zorgen… ben alleen nog niet zover… probeer het complete signaal vooralsnog alleen over een switch aan te bieden en krijg dan al problemen, zie vermelde foutcode.

Aan de LAN zijde van de pfSense hoeven helemaal geen vlans gebruikt te worden en de pfSense hoeft dan ook geen vlans te "splitsen".

Op de pfSense zal je een IGMP proxy server moeten configureren die aan de WAN zijde babbelt met vlan 4.

Tussen welke apparaten staat die switch en hoe zijn daar de vlans op geconfigureerd? (Screenshots)

Op dit moment heb ik mijn managed switch middels vlans gesplitst in 3 aparte netwerken, alle poorten untagged / access type

in mijn beleving dus eigenlijk als 3 losse switches

poorten 21,22,23,24 heb ik vlan 4 genoemd (pvid 4)

op poort 21 heb ik 2e lan poort van Experia box  12 aangesloten, en vervolgens op poort 22,23 en 24 mijn 3 tv boxen

zie boven voor igmp config

vooralsnog houdt ik mijn pfsense er nog even buiten 

@jhenjoy @wjb 

Ben je inmiddels al wat verder met je pfsense box?

Ik gebruik zelf Mikrotik RB3011.
Maar kan even een vm op zetten met pfsense en de config van kpn daar in laden.
en dan kijken wat er bij mij gebeurt?

mvg

Ben helaas nog niet verder gekomen.

ik krijg nu al geregeld netwerkfouten bij iptv terwijl ik vooralsnog alleen een dedicated stukje van mijn router heb ingezet. Zie mijn eerdere bericht. 
 

in hoeverre helpt het om een abonnement te nemen op de technische helpdesk van kpn en hen erbij te betrekken? 
 

@jhenjoy in mijn huidige setup op mijn Mikrotik heb ik niet mijn vlans gescheiden.
Dit is ook niet nodig.
 

Alleen op de WAN zeide in mijn geval ether1

Beide tv’s die ik heb zitten gewoon in mijn prive lan. en dus niet in een vlan en dat werkt gewoon prima.

Wil best mijn config eens omzetten naar pfsense als dat je verder kan helpen?

Dank voor het meedenken…

voor nu probeer ik er eerst even achter te komen waarom de setup zonder pfsense, dus zoals hier boven door mijn beschreven al problemen geeft… eigenlijk heb ik niet meer dan een switch toegevoegd aan de experia box 12… iets wat tzt ook achter de pfsense zal moeten…

vandaar dat ik dat eerst wil hebben lopen.

begrijp het.

probeer eens op de switch op de poorten waar je tv’s opzitten de vlans er af te halen?
kijken wat je tv’s dan doen.

Gooi nu eerst eens alle vlans van die switch af zodat alleen het native vlan overblijft en zet op die switch IGMP snooping aan op het native vlan.

Sluit alleen de Experia Box en de TV ontvangers aan.

Werken de TV ontvangers dan goed?

Ik heb de switch middels vlans gescheiden in 3 delen… in mijn beleving dan dus 3 verschillende switches die allen als een normale switch zouden moeten werken. Op het deel voor de tv’s heb ik igmp snooping aan staan.

op zich werkt het wel maar in tegenstelling tot bij directe aansluiting op de knp box krijg ik zo’n 1-4x per avond  foutmelding "STB-NMC-400".

Kan je eens screenshots plaatsen van de vlan en igmp instellingen op de switch.

doe wat @wjb zegt.

als je tv boxen prima werken direct achter je experia box

dan zouden ze ook moeten werkend op een default switch met igmp snooping op vlan1
op de poorten waar je tv op zit hoef je niet vlan4 untagged/accessport van te maken.
het zou zo moeten werken.

Staan de instellingen zo goed om 3 volledig losse switches te creeeren van 1 switch…?

Die staan goed maar de IGMP querier op vlan 4 moet je mijns inziens uit zetten.

hoe jij het u doet is niet echt de manier hoe het normaal gaat.
Je hebt alleen accesspoorten dus voor elk vlan wil je een aparte kabel vanaf router naar switch laten gaan?
 

In mijn ogen kan je het beste voor de test je switch resetten.
Dan poort 48 als uplink maken en niet als accessport maar als trunkport configureren.
zet igmp snoopig aan op vlan1
prik je tv in een willekeurige poort en kijk hoe het nu werkt.