Om XS4ALL Glasvezel & IPTV werkend te krijgen heb je het volgende nodig:

Een werkende pfSense/OPNsense installatie
Ten minste 3 (fysieke) netwerkkaarten in je pfSense/OPNsense router. Hier kies ik voor omdat ik mijn IPTV netwerk fysiek gescheiden heb van mijn internet netwerk.
Ten minste één van deze 3 (fysieke) netwerkkaarten dient te beschikken over VLAN ondersteuning!
Basiskennis netwerken en basiskennis pfSense/OPNsense
Hier een situatieschets van hoe het eindresultaat er technisch gezien uit komt te zien:

xs4all - pfsense

De eerste stap is om de juiste VLANs aan te maken in pfSense/OPNsense en deze toe te wijzen aan de WAN interface. Volg hiervoor de volgende stappen:

  1. Ga naar **Interfaces **-> (**Assign) **-> VLANs
  2. Maak vervolgens 2 VLANs aan. De ene met VLAN tag 6 en geef deze als description INTERNET_VLAN. De interface waar je het VLAN aan koppelt is je interface welke aan de glasvezel NTU hangt (of gaat hangen). In mijn geval em1. Herhaal deze stap, maar maak dan een VLAN aan met de tag 4 en geef deze als description IPTV_VLAN. Hang ook deze aan je WAN interface.
  3. Ga terug naar het tabblad Interface Assignments.
  4. Koppel je WAN interface aan VLAN 6 on em1 (INTERNET_VLAN)
  5. Klik op Save.
  6. Maak een nieuwe interface aan. Koppel deze aan VLAN 4 on em1 (IPTV_VLAN). Noem deze interface WAN_IPTV.
  7. Klik op Save.
  8. We gaan nu ervoor zorgen dat internet gaat werken. Dit doen we door de WAN interface instellingen aan te passen. In dat venster zorg je dat er de volgende waardes worden ingevuld. Velden niet genoemd, hoef je ook niet aan te passen: 1. Description: WAN_INTERNET
  9. **IPv4 configuration type: **PPPoE
  10. **IPv6 configuration type: **none
  11. Username (onder kop PPPoE configuration)**: [email protected] **(het doet er niet veel toe wat je hier invult. Dit mag ook [email protected] zijn)
  12. Password: 1234
  13. Verzeker jezelf ervan dat **Block private networks **en **Block bogon networks **AAN gevinkt staan.
  14. Klik op Save.
  15. Vervolgens gaan we de IPTV interfaces aanmaken. Deze nemen we daarna op in een bridge.
  16. Ga naar **Interfaces **-> (Assign)
  17. Voeg een nieuwe interface toe, en koppel deze aan em2.
  18. Klik op de nieuw aangemaakte interface naam, en wijzig de volgende instellingen: 1. Vink Enable interface aan
  19. Geef als description LAN_IPTV op
  20. Laat de overige instellingen ongemoeid
  21. Ga naar Interfaces -> (Assign) -> tabblad Bridges
  22. Voeg een nieuwe bridge toe
  23. In het volgende scherm selecteer je **WAN_IPTV **en LAN_IPTV als member interfaces
  24. Geef als description IPTV WAN TO LAN op
  25. Ga terug naar **Interfaces -> (Assign) **-> Interface assignments
  26. Voeg een nieuwe interface toe, en koppel deze aan Bridge0
  27. Klik op de nieuw aangemaakte interface naam, en wijzig de volgende instellingen: 1. Vink Enable interface aan
  28. Geef als description BRIDGE_IPTV op
  29. Controleer of Block private networks en** Block bogon networks** uitgevinkt zijn
  30. Laat de overige instellingen ongemoeid
  31. Zorg ervoor dat als de vraag Apply Changes komt, je dit bevestigt met een druk op de betreffende knop
  32. Nu gaan we de firewall instellingen goed zetten. Ga naar Firewall -> Rules
  33. Op het tabblad van BRIDGE_IPTV maken we een nieuwe firewall regel aan met de volgende instellingen: 1. Action: Pass
  34. TCP/IP Version: IPv4
  35. Protocol: any
  36. **ICMP Type: **any
  37. Source: any
  38. Destination: any
  39. Destionation port range: any
  40. Nu volgt een belangrijke stap. Onder de Advanced features klik je de optie Advanced Options open.
  41. Zet het vinkje aan bij: This allows packets with IP options to pass. Otherwise they are blocked by default. This is usually only seen with multicast traffic.
  42. Klik onderaan de pagina op **Save. **Vergeet hierna niet op de Apply changes knop te klikken.
  43. Ga naar System -> Advanced -> tabblad System Tunables en verander de volgende settings: 1. Verander de setting net.link.bridge.pfil_member naar 0
  44. Verander de setting **net.link.bridge.pfil_bridge **naar 1
  45. Klik op de Apply changes knop die verschijnt.

Als je alle stappen correct hebt gevolgd dan heb je nu een werkende XS4ALL Glasvezel + IPTV installatie!

Bron: http://blog.firewallonline.nl/