Telekom IPTV mit pfSense

 Gepostet am 15.10.2014  |  2 Minuten  |  410 Wörter  |  Jens Tautenhahn

Telekom IPTV mit pfSense

 Gepostet am 15.10.2014  |  2 Minuten  |  410 Wörter  |  Jens Tautenhahn

Wer einen eigenen Router einsetzt, muss diverse Stolpersteine bei der Konfiguration zum Empfang von IPTV überwinden. Im Folgenden wird beschrieben, wie ein Rouer mit pfSense mit der Version 2.1.5 für IPTV der Telekom (Entertain) konfiguriert werden kann.

Die Datenübertragung am Telekom-Internetanschluß wird getrennt in IPTV und andere Internetdaten (Surfen, E-Mail, usw.). Technisch geschieht dies durch die Verwendung unterschiedlicher VLANs. Zugang zu “normalem” Internetverkehr erfolgt mit der VLAN-ID 7 und die Übertragung der IPTV-Daten erfolgt über ein Netz mit der VLAN-ID 8.

Interfaces

In pfSense müssen also zuerst zwei VLANs angelegt werden. Unter Interfaces -> (assign) -> VLANs werden zwei neue Interfaces mit den entsprechenden VLAN-Kennungen angelegt.

pfsense IPTV VLANs

pfsense IPTV VLANs

Beim ALIX-Beispielrouter hier ist vr1 das externe Netzwerkinterface und vr0 das interne. Das Beispiel muss ggf. auf den eigenen Router angepasst werden.

Danach muss ein neues Interface erstellt und diesem das VLAN-Interface mit der ID 8 zugewiesen werden. Als IP Configuration Type wählt man DHCP.

pfsense IPTV WAN VLAN8

pfsense IPTV WAN VLAN8

Das VLAN-Interface mit der ID 7 weist man dem PPPOE-Interface zu. Die Übersicht aller Interfaces sollte anschließend wie folg aussehen:

pfsense IPTV Interfaces

pfsense IPTV Interfaces

Nach einer Neueinwahl sollten beide neu angelegte VLAN-Interfaces eine IP-Adresse erhalten haben (kontrollieren im Dashboard):

pfsense IPTV Dashboard Interfaces

pfsense IPTV Dashboard Interfaces

Firewall

Steuerinformationen für IPTV werden mit dem Protokoll IGMP übertragen, der Stream selbst per UDP. Als Erstes müssen am LAN-Interface Pakete mit sogenannten IP-Optionen zugelassen werden. pfSense würde diese Pakete sonst ohne Eintrag im Firewall-Log verwerfen. Am LAN-Interface editiert man dazu die Standardregel für IPv4 und erlaubt das Passieren von IP-Optionen:

pfsense IPTV Firewall Advanced

pfsense IPTV Firewall Advanced

Nach dem Speichern wird die ensprechende Regel mit einem kleinen blauen A gekennzeichnet.

pfsense IPTV Firewall LAN

pfsense IPTV Firewall LAN

Am VLAN-Interface mit der ID 8 erstellt man zwei Regeln, um IGMP-Steuernachrichten und den eigentlichen Stream passieren zu lassen. Bei der Regel für IGMP müssen ebenfalls IP-Optionen (wie im vorhergenden Schritt) erlaubt werden.

pfsense IPTV Firewall VLAN8

pfsense IPTV Firewall VLAN8

IGMP-Proxy

Das Routen der Multicast-Pakete ins lokale Netzwerk, also des IPTV-Streams, übernimmt ein Proxy-Programm auf dem Router. In pfSense ist ein IGMP-Proxy integriert. Unter Services -> IGMP Proxy wird festgelegt, Pakete von welchen Adressen weitergeleitet werden:

pfsense IPTV IGMP Proxy

pfsense IPTV IGMP Proxy

Die LAN-Adresse im obigen Bild muss auf das eigene LAN-Subnetz abgeändert werden.

Anschließend sollte ein Empfang von IPTV am PC (z.B. mit VLC) sofort möglich sein. Durch Anklicken der Adresse rtp://239.35.10.4:10000 und der Auswahl von VLC wird sofort der IPTV-Stream der ARD gestartet. Andere verfügbare Sender habe ich in einer Liste zusammengefasst.

Über Erfahrungsberichte in den Kommentaren würde ich mich freuen.

IPTV  OSS  pfSense 

Siehe auch

Um Kommentare lesen oder verfassen zu können benötigen wir deine Zustimmung zum Speichern eines Cookies.