LET OP!! 

dit is nog in aanbouw!!



Welkom mede nerds, hier onder volgt een voorbeeld van mijn KPN project. Mocht je het na willen bouwen heb je de volgende hardware nodig.

-KPN Glasvezel NTU
-Managed switch voor 801.1Q Vlan support
-PFSense, of een andere goed werkende firewall/router
-Otioneel, ESXI of andere VM-Host
-Optioneel Windows Server 2012R2 of hoger

Om te beginnen heb ik mijn NTU van KPN met een Ethernet kabel aangesloten op mijn TP-Link T2600G-28TS aangesloten. Op de betreffende poort heb ik Vlan 4, 6 en 7 getagd. 
Vervolgens heb ik in mijn ESXI host een PFsense virtuele firewall/router gemaakt. In ESXI vmware 6.6 heb ik een standaard virtuele switch gemaakt voor mijn WAN uplink naar PFsense. Hier heb ik Vlan 6 al getagd zodat er untagged vlan 6 verkeer op mijn virtuele wan poort staat. 
Daarna kan je in PFsense een PPPoE verbinding opbouwen naar KPN, dit kan door als username het MAC adres van de experiabox te gebruiken en als wachtwoord KPN. 
Ik ga er even van uit dat de kennis van PFsense en WMware voldoende is om dit werkend te krijgen. Mocht dit niet zo zijn neem dan even contact op met KPN@rst-projects.com
Mocht je nou geen VM host hebben en PFsense bare metal op een bak hebben dat kan je er voor kiezen om Vlan 6 vanuit de switch al te untaggen. NTU kant wel tagged laten uiteraard. Er zijn ook manuals die het vlan tag pas in de router behandelen, opzich geen probleem maar als je switch het kan laat die het dan maar afhandelen om belasting van de CPU minder te laten zijn. 
Nu willen we ook graag televisie kunnen kijken via glasvezel, maar omdat we de Experiabox niet meer gaan gebruiken voor Vlan 6 (internet) kunnen we geen Routed IPTV meer krijgen. de meest simpele oplossing is dan op de switch Vlan4 (IPTV) taggen aan de NTU kant, en untaggen op de poort waar je je Arris box op aansluit. De arris box krijgt nu een IP adres van KPN en gaat in bridged mode. Alle functies voor TV kijken werken nu, alleen de "meer TV' opties van KPN niet. Om dit wel te kunnen gebruiken moeten we Routed IPTV maken. Aangezien ik al PFsense gebruik is dat de meest voor de hand liggende oplossing. 
Ik heb in VMware een Virtuele switch waarin ik mijn NIC heb gekoppeld die aan mijn switch zit, op mijn switch kwam mijn NTU al binnen op een poortje, dus hoef ik alleen maar Vlan4 aan te maken in mijn VMware host en uiteraard dit goed door te routeren. Daarna heb ik een nieuwe vNIC gemaakt in PFsense, deze op DHCP gezet en de volgende request opties mee gegeven xxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxx.
Nu zie je in PFsense een extra interface met een nieuw ip adres. Noteer deze ergens, aangezien we die nodig hebben. 
Omdat we de routes mee laten pushen via de DHCP aanvraag kunnen we deze zien in de tab Status -> routes. 

Hier zie je je vNIC met een ip adres en een subnet. ook deze even noteren aangezien we die nog nodig hebben.
PFsense heeft de functie om IGMP proxy te zijn, deze zet je aan bij services -> IGMP, Vervolgens configureer je hier je inbound en outbound data. Hier vul je de IP adressen in die je in je route zag en het passende subnet. Let even op dat je als 3e adres in de inbound ook xxx.xxx.xxx.xxx/xx invult. deze ben ik tegen gekomen in de firewall, geen idee waarom deze niet mee gepushed wordt in de routing tabel maar hiermee lossen we het wel op dat RIPTV gewoon werkt.
Nu gaan we de firewall configureren, zie plaatjes voor WAN_IPTV en LAN_RIPTV.
Ik gebruik windows server als DHCP server, je kan prima de DHCP server van PFsense gebuiken, maar aangezien ik PFsense als DHCP-Relay gebruik kan deze niet ook nog DHCP server zijn. 
We moeten even 2 opties extra mee geven in de DHCP server, optie 28 en optie 60. In windows server is optie 28 geen probleem en vul je het broadcast IP in van je lokale Vlan waar je je IPTV op hebt. dus xxx.xxx.xxx.255.
Optie 60 is wat spannender, hiervoor moet je deze eerst aanmaken in je DHCP server aangezien die default niet bestaat. 
Ik heb dit met Powershell kunnen doen, open Powershell als administrator en doe de volgende commando`s
-netsh
-dhcp server "servername"
-add optiondef 60 IPTV_RG String 0 comment=IPTV_RG
-exit

Nu je dit gedaan hebt restart je de service DHCP server en kan je in je scope wel optie 60 aanvinken, de waarde die je invult is dan IPTV_RG

Ik heb in PFsense nog een extra interface gemaakt voor een Vlan speciaal voor mijn RIPTV, in theorie kan dit ook op je gewone lan maar dan moet je IGMP snooping aan gaan zetten en dan werken de andere broadcast devices niet meer. zoals spotify connect, apple bonjour en andere zaken die gebruik maken van broadcast. 
Kortom, maak het jezelf makkelijk en maak een Vlan. 

Nu nog even het Vlan goed routeren door je switch(es) en voila je hebt RIPTV!

-