Tweak internet (VL34) en CanalDigital (VL4) met pfSense rechtstreeks aansluiten

by Nick
on September 1, 2021

This article was written for the Dutch market, so it won’t make sense outside of the Netherlands, sorry about that 😉

Tweak glasvezel internet & CanalDigital TV op een Amino instellen met Pfsense is nogal een bewerkelijke klus als je dit voor de eerste keer doet.

Omdat elke situatie anders is ga ik even ervan uit dat je een bepaalde basis kennis hebt van netwerken, kom je er niet zelf uit? Kijk dan even op de website van Tweak: https://www.tweak.nl/support/apparatuur-configureren.html

Tweak levert geweldig internet, met lage latencies, ze hebben echt hun best gedaan om met de juiste partijen te peeren, respect voor de technische mensen achter deze (voor mij hyperlokale) ISP. 👌

Consumenten apparatuur werkt helaas voor mijn usecase nooit echt lekker, na een aantal dagen moet ik altijd mijn apparatuur herstarten, dit heb ik geautomatiseerd bij FritzBox middels een TypeScript NodeJS applicatie maar ook dat heeft zijn beperkingen…

Wat ik dus wilde is rechtstreeks mijn router aansluiten op de glasvezel die naar Tweak loopt via de POP. Om dit te kunnen doen had ik wat apparatuur nodig en dat hoeft niet super duur te zijn omdat we werken met een Unix distro.

De apparatuur

  • Intel X520-DA2 Ethernet-serveradapter
    https://www.amazon.nl/Intel-X520-DA2-Ethernet-serveradapter-Express-Ethernet/dp/B002I9L7PS

  • Customised 1000BASE-BX BiDi SFP 1310nm-TX/1490nm-RX 20km DOM LC/SC SMF Transceiver Module
    https://www.fs.com/de-en/products/37930.html

  • 10m (33ft) LC UPC to SC UPC Simplex OS2 Single Mode PVC (OFNR) 2.0mm Fibre Optic Patch Lead
    https://www.fs.com/de-en/products/40463.html
    Mijn router staat niet in de meterkast, misschien die van jou wel, kies een lengte die je fijn vind, dit is een blauwe single mode simplex kabel van je glasvezel NT unit naar je SFP module in je router.

    Uitvoering: SFP-GE-BX | 20km
    Compatible Brands: Intel
    Device Number: Intel X520-DA2
    Connector: LC
    DOM Support: yes
    Operating temp: 0c to 70c

  • Computer met 4GB RAM en een 120 GB SSD
    Mijn uitvoering:
    Intel i7-4790K CPU @ 4.00GHz
    8GB RAM
    1x Intel X520-DA2 – Ethernet netwerkkaart (twee SFP+ slots)
    3x TP-Link TG-3468 – Gigabit ethernet netwerkkaart
    1x Kingston SA400S37/240G A400 Interne SSD, 240GB, SATA 3, 2.5″

Internet configureren

We beginnen met de makkelijke stukken: verbinden met Tweak internet op VLAN 34.

[ pfSense menu ] Interfaces â–¼ -> Assignments
Klik hier op het menu item VLANs

Voeg vervolgens de onderstaande VLANs toe.

  • Parent interface ix0
  • VLAN tag 34
  • Description Internet
  • Parent interface ix0
  • VLAN tag 4
  • Description IPTV

Toevoegen van vereiste VLANs aan interfaces

Nu de VLANs gemaakt zijn (en evt. de Bridges) kunnen we deze koppelen aan onze interfaces, ze moeten beide gekoppeld worden aan de inkomende fiber (bij mij zit deze fysiek in poort ix0.)

Voeg eventueel nieuwe interfaces toe middels de Add button als deze nog niet gebind zijn. Wat belangrijk is voor nu:

  • WAN interface VLAN 34 on ix0
    IPv4 Configuration Type: DHCP
  • WAN_IPTV interface VLAN 4 on ix0
    IPv4 Configuration Type: DHCP
  • LAN interface re0 (geen VLAN)
    IPv4 Configuration Type: Static IPv4 (bijv. 192.168.1.0/24)
  • IPTV interface re1 (geen VLAN)
    IPv4 Configuration Type: Static IPv4 (bijv. 192.168.2.0/24)
    Let op dit moet een ander subnet zijn dan ons LAN netwerk.

N.b. ik gebruik domme switches en heb mijn Amino boxen beide rechtstreeks bedraad (vanaf de pfSense box naar de IPTV boxen) uiteraard is het ook mogelijk om te werken met VLANs maar dat zoals je ziet hoeft dit niet persé voor thuis.

De firewall configureren

Nu de interfaces kunnen praten met Tweak en het lokale netwerk zullen we de firewall moeten configureren.

[ pfSense menu ] Firewall â–¼ -> Rules

WAN en LAN Firewall kunnen default blijven, buiten de scope van dit artikel, je weet zelf waarschijnlijk precies wat je aan het doen bent.

WAN_IPTV Firewall
Voeg de onderstaande regel toe om TV te kunnen gaan kijken straks, eventueel extra regels om niet naar je LAN subnet te kunnen, maar dat is niet nodig.

Interface: WAN_IPTV
Family: IPv4
Protocol: Any
Source: Any
Destination: Any
Advanced options:
Allow IP options [X] Aanzetten

IGMP Proxy instellen

We hebben een upstream nodig voor het IGMP verkeer (de WAN_IPTV interface) en moeten een downstream configureren (dat is je IPTV box.) Daarnaast moeten er twee prefixes worden toegevoegd.

[ pfSense menu ] Servicesâ–¼ -> IGMP Proxy

Maak een nieuwe IGMP Proxy upstream aan en vul daar de Tweak adressen in.

Interface: IPTV_WAN (ix0.4)
Type: Upstream interface
Networks:
– 217.166.0.0/16
– 213.75.167.0/24

Maak vervolgens een nieuwe IGMP Proxy downstream aan en vul daar
geen adressen in.

Interface: IPTV (re1)
Type: Downstream interface

Gateway instellen voor IPTV

Tot slot moeten we nog de static routes instellen voor Tweak zodat het IPTV verkeer weet waar het heen moet.

[ pfSense menu ] System â–¼ -> Routing
Voeg in het tab Gateways een nieuwe gateway toe en noem deze bijvoorbeeld WAN_IPTV_DHCP

Interface: WAN_IPTV
Address family: IPv4
Name: WAN_IPTV_DHCP

Vergeet niet om de Default gateway IPv4 op WAN_DHCP te zetten.

Klik vervolgens op het tab Static Routes en voeg daar de onderstaande twee routes toe:

Destination net.: 185.24.175.0/24
Gateway: WAN_IPTV_DHCP

Destination net.: 185.41.48.0/24
Gateway: WAN_IPTV_DHCP

That’s it… je bent nu zowel verbonden met het internet van Tweak als met het IPTV netwerk van CanalDigital.

Categories:

Uncategorized

Tags:

No Tag

Comments are closed