Skip to content

Altibox med egen ruter med pfSense

by Finn Espen Gundersen on April 6th, 2014

Denne posten fra 2014 er oppdatert i 2015 med IPv6-innstillinger – se nederst.

De fleste som har Altibox fiber-bredbånd og vil bruke egen ruter hjemme setter Altibox-ruteren i bridge-mode. Men det er unødvendig å ha den som et ekstra ledd mellom deg og internett. Du kan like gjerne kople din egen ruter eller server rett på linjen.

Denne trengs ikke

Denne trengs ikke

Om du ikke har vært Altiboxkunde alt for lenge så har du en mediekonverter foran ruteren som leveres av Altibox. Da kopler du deg direkte i mediekonverteren. Har du ikke en mediekonverter er jobben litt mer innfløkt fordi du må direkte på fiberen med f.eks egen mediekonverter.

Mediakonverter

En PC med to nettverkskort, hvorav kortet som skal være WAN støtter VLAN (det gjør de fleste) er alt som trengs. Jeg bruker en HP Microserver med et ekstra nettverkskort og pfSsense. HP Microserver sitt innebygde nettverkskort støtter VLAN. Boksen har heller ingen problemer med de høye båndbreddene man kan få hos Altibox. Vil du bare teste så fungerer det helt fint å starte pfSense fra USB-pinne uten å installere.

Internett leveres på VLAN 102 og den offentlige IP-adressen kommer med DHCP. TV leveres på VLAN 101. Takk til første poster i denne posten for disse opplysningene. Det er mulig rettskriving ikke er posterens beste side, men han vet hva han snakker om.

Når pfSense starter spør den først etter evt VLAN. Svar ja og oppgi VLAN-tag 102 på WAN-kortet. Om WAN-kortet heter bge0 skal deretter WAN bindes til bge0_vlan102. LAN bindes til det andre kortet.  Videre innstillinger kan gjøres i pfSense webinterface på http://192.168.1.1/.

pfSense Altibox

pfSense setter som default opp ruting og NAT mellom WAN og LAN og henter adressen på WAN-kortet via DHCP automatisk. Det er overraskende lite jobb å få dette til, jeg hadde satt av godt med tid til frustrasjon, men opplevde ingen. Ingen endringer på Altibox sine selvbetjeningssider er nødvendig. Det er heller ikke nødvendig å sette MAC-adressen på WAN-kortet til samme MAC som Altibox-ruteren. Alt bare virker.

(Oppdatert NOV2016: Ruting av TV-signalet ser ikke ut til å være like enkelt lenger. Jeg har selv ikke TV lenger og kan ikke undersøke.)

Altibox burde dokumentere denne fremgangsmåten på egne sider. Det gir ikke mer supportkostnader enn for bridge-mode-brukerne (“eget ansvar, plugg tilbake ruteren vår før vi hjelper deg”), men ville gitt Altibox som brand mye geek-cred. Og det er slike som velger bredbånd for venner og slektninger.

IPv6

Når du først er i gang, så gå for Altibox IPv6 i tillegg. Altibox bruker en mellomstasjon på veien mot full IPv6 kalt 6rd (Rapid Deployment). Støtten for 6rd er ødelagt i pfSense fra januar 2013 til lanseringen av v2.2-beta i januar 2015. For å bruke 6rd i pfSense trenger man derfor en versjon før eller etter dette, f.eks v2.2.

IPv6 må skrues på to steder, WAN og LAN. i Interfaces | WAN velger man IPv6 Configuration Type: 6rd tunnel. Under avsnittet 6RD Configuration skal 6RD Prefix være 2a01:79c::/30. Dette er en kombinasjon av de to opplysningene IPv6 Prefix og IPv6 Prefix Length hos Altibox. 6RD Border Relay settes til 213.167.115.92 (Altibox kaller denne IPv4 BR adresse). 6RD IPv4 Prefix Length skal være 0 bits (Denne kalles IPv4 Prefix hos Altibox).

Når WAN er satt opp vil IPv6-adressen vise i Dashboard sammen med IPv4 adressen. Man kan også gå i konsollet i pfSense og teste med ping6 facebook.com (legg merke til adressen facebook bruker, den er litt kreativ).

For å gi IPv6-adresser videre til LAN kan man velge flere løsninger. Les deg opp på IPv6 om du vil gjøre et informert valg her. Det enkleste er å sette IPv6 Configuration Type til Track Interface eller SLAAC. Vips så deles det ut adresser. Har du Android-enheter på nettet (dvs mobiltelefoner) så er SLAAC å foretrekke fordi det løser dette problemet. Mange moderne Android-enheter fungerer ikke med ren DHCPv6, utrolig nok. Man opplever da 1-2 sekund frys før den kopler over på IPv4 når det er en stund siden man har vært inne på en nettside.

Altibox oppgir DNS 2a01:798:0:8012::4, men mange bruker heller Googles DNS som på IPv6 har adressene 2001:4860:4860::8888 og 2001:4860:4860::8844. Disse kan legges inn i System | General Setup i pfSense.

Fra enhver maskin på LANet kan man nå gå til f.eks ipv6.google.com eller teste ipv6-innstillingene. Score 10 av 10 mulige. Suksess!

Obs: Windows XP har ikke IPv6 støtte som standard. Både XP og Vista kan kreve litt ekstra konfigurering for å få opp IPv6. Oppgrader til nåtiden.

 

From → FreeBSD, Norwegian

21 Comments
  1. Pål S. permalink

    Hei.

    Takk for fin blogg og nyttig informasjon om Altibox.

    Det er noe jeg stusser over og det er “Har du kommet så langt som dette så får du til ruting av TV-signalet selv.”

    Trafikken fra media konverteren er VLAN tagget trafikk og det går TV,”Internett/data” og telefoni trafikk over kabelen som du kobler rett i WAN interfacet på pfSense boksen. Da må man route all trafikk gjennom pfsense boksen inklusive TV trafikk og du har kun et interface på innsiden som er konfigurert som en ren aksessport. Jeg ser ikke helt hvordan du skal få til dette. På ett eller annet sted i nettet må man ta ut minst to aksessporter. En til “data” og en til TV. Enten med flere interfacer på pfsense boksen eller en switch med støtte for VLAN.

    Mitt forslag er å ta ut TV nettet/VLAN’et før pfsens boksen så den slipper unødvendig å prosessere TV trafikken og skape unødvendig mere konfig. Kjøpe en switch med støtte for VLAN og definere den ene porten som en VLAN trunk for 100, 101 og 102 som kobles til konverteren og definere en ren aksessport i VLAN 101 som man kobler til pfsense boksen. Så definere et eget VLAN for det interne nettet etc. Da kan man ta ut TV og andre porter helt etter behov.

    Zyxel boksen til Altiboks er litt suspekt og hvilken tilstand den har i brigded modus. Det som gjør den suspekt er at man via et WEB grensesnitt kan enable og disable bridged modus. Det kan ikke være helt transparent i nettet siden man kan endre konfigen på den. Noe fishy er det med den og den kan sikkert med fordel fjernes slik at man ha en ren egen switch og en brannmur i en eller annen form (hvis ikke Altibox reagerer på at den er borte).

    Pål S.

    • Finn Espen Gundersen permalink

      Helt enig, VLAN-switch er best om du klarer deg med det. Men gjennom pfSense kan man også sende signalet videre, f.eks over et VPN til hytta.

  2. Per L permalink

    Hei,

    En veldig bra blogg og mye nyttig informasjon. Har et lite problem som jeg sliter med å finne ut av.

    Har satt opp nøyaktig sånn som du har forklart det over, men har fortsatt problemer med å komme ut. Får bare kontakt med alt det jeg har internt.

    Jeg har koblet modem direkte inn i Wan em1 og Lan em0 er koblet til en switch. Har også koblet accesspunktet til switchen vi Lan.

    Modemet jeg har fra Altibox er Telsey.

    • Finn Espen Gundersen permalink

      Hei, oppskriften er for hvordan unngå å ha ruter fra Lyse, kun fiber-konverter. Telsey-boksen din er en ruter. Selv om du setter denne i bridge-modus så håndterer den fortsatt å hente ut internett-signalet og dermed fjerne VLAN-tagen.

      Bare fjern VLAN innstillingen i pfSense, så er du i mål med PfSense som brannmur.

  3. Tarjei permalink

    Hei!

    Takk for en fin gjennomgang av oppsettet mot Altibox. Helt enig med det i at Altibox burde ha dokumentert dette bedre for de som vil gjøre det på denne måten. 🙂
    Sitter med en Egderouter Lite og prøver å få den til å fungere med tv løsningen. (Internett spratt rett opp)

    Har du fått opp TV løsningen via pfSenseboksen? (uten splitting før boksen)?

  4. Pål Andreassen permalink

    Får du IPv6 via 6rd å virke på pfSense 2.2 mot Altibox?
    Jeg får det ikke til samma hva jeg forsøker.

    • Finn Espen Gundersen permalink

      Har oppdatert posten nå, IPv6 fungerer som bare det.

  5. David Steinsland permalink

    Er det mulig å bruke en managed switch eller noe istedenfor server med pfSense? Dvs. har du noen eksempler på slike switcher?

    • Carl J Hambro permalink

      Cisco SG 200 er en plass å begynne. Om du legger til 800kr kan du bytte ut hele fibermodemet i samme slengen vha storebroren SG 300.

  6. Tommy Larsen permalink

    Tusen takk for informativ blogg!!

    Jeg har et par spørsmål…

    Jeg har et CPL7 modem, hvor det sitter en SFP modul i. Jeg har ikke egen medieconverter. Kan jeg ta ut denne modulen, og sette inn i en medieconverter? I så fall, er det bare å skaffe en hvilken som helst gigabit medieconverter?

    Hva er egentlig fordelene med å velge IPv6 vs IPv4, om man allikevel har tenkt å kjøre et 192 LAN med NAT?

    Takk på forhånd! 🙂

  7. Harald permalink

    Hei, takk for et flott innlegg.

    Jeg sliter med å få TV-signalet gjennom pfSense-boksen. Har satt opp VLAN 101 mot samme grensesnitt som internettet (som fungerer utmerket), men får ikke trafikken ut på et dedikert kort.

    Kan du beskrive stegvis hvordan du fikk til dette? Da blir innlegget komplett 🙂

    • Finn Espen Gundersen permalink

      Jeg har ikke hatt TV-signal på en stund, bruker bare internett, så jeg har ikke det konfigurert opp lenger.

  8. kjhur permalink

    Kjøpte meg ny Asus router RT-AC87U
    satte opp på vanlig måte mot bridge Altibox router,
    endret iptv innstilinger (under LAN fliken) til manuell isp
    la inn 102 på internet
    koblet bort Altibox routeren og koblet Asusen rett i fiber converteren (HET-3012)
    5 sek og den er oppe å kjøre på nett!
    regner med om man legger inn 101 på port 3 og 4 i oppsettet,.
    så går TV ut på port 3 og 4. Får ikke testet dette da jeg ikke har tv via fiber!
    Mulig begge Multicast alternativene under spesielle innstilinger må aktiveres for TV

  9. Tommy permalink

    Hei

    Har du sett noen store endringer i latency ved å fjerne Zyxel modemet?

    Mvh
    Tommy

    • Finn Espen Gundersen permalink

      Jeg målte ikke. Når jeg fjernet Zyxelmodemet var det mest for å ha en enhet mindre å forholde meg til.

      • Tommy permalink

        OK, takk for svar.

        Fjerner modemet imorgen tenkte jeg 🙂

        Mvh
        Tommy

  10. Christian Torvetjønn permalink

    Noen som har funnet ut av hvordan man får TV i mellom her?

    Har en Pfsense box med xeon cpu og mb med 2x intel onboard nic. Fungerer perfekt ellers, men vil prøve å fjerne boksen bare for moroskyld.
    Har også en Linksys LGS318 i LAN på pfsense som støtter igmp snooping.

    Hvordan kan jeg best sette opp dette?
    Noen tips?

  11. Anders permalink

    Jeg skulle hatt altibox tv-signalene til hytta. Hvordan løses det enklest?

  12. Kristian permalink

    Det er vel flere som meg som sliter med å få opp TV via Pfsense vil jeg anta?
    Har du noen god oppskrift på dette? Det er ikke bare å tagge med 101 og lage vlan tydeligvis.
    Internett fungerer perfekt, men ikke TV.
    IDeer?

    • Finn Espen Gundersen permalink

      Tydeligvis, de har nok funnet på noe. Jeg fjerner kommentaren i blogpostemn som får det til å se lett ut.

Leave a Reply

Note: XHTML is allowed. Your email address will never be published.

Subscribe to this comment feed via RSS