Differences

This shows you the differences between two versions of the page.

--- pfsesne_setup [2019/04/09 13:50] – chris
+++ pfsesne_setup [2020/06/10 12:00] (current) – chris
@@ Line 65: / Line 65: @@
 Meld je nu aan op je PfSense URL (admin/pfsense) en configureer de initiële Wizard af.
-{{:sense1.png?nolink&600|}}
+{{:sense1.png?nolink&800|}}
 Volg de Wizard en click NEXT
@@ Line 73: / Line 73: @@
 Vul een naam voor je PFSense onder Hostname in (wat je wil) en vul eventueel je Domainnaam in. Daarna geef je de exteren DNS servers op als je naar het internet wilt. De Google DNS’e zijn hier prima.
-{{:sense3.png?nolink&400|}}
+{{:sense3.png?nolink&800|}}
 Je kunt dan nog een Tijd Server opgeven en je tijdzone installen.
-{{:sense4.png?nolink&400|}}
+{{:sense4.png?nolink&800|}}
 Nu naar je WAN kart configuratie. Die kan van Provider tot Provider verschillend zijn. Je provider zal op Glasvezel meestal DHCP gebruiken. Stel deze in op DHCP en ga naar de MAC Address instellingen. Het is hier in de meeste gevallen aan te raden om je MAC-Adres van het modem van je provider onder MAC Address in te vullen.
@@ Line 85: / Line 85: @@
 **Tip voor ADSL Gebruikers:** Als je ADSL gebruik moet je de instelling van je ADSL router overnemen en hier invullen. Zet dan je ADSL router in Bridge-Mode en ga dan verder.
-{{:sense5.png?nolink&400|}}
+{{:sense5.png?nolink&800|}}
 In de LAN configuratie maak je het interne netwerk gereed. Als PFSense je netwerk master wordt (dus doet DHCP en DNS) dan zijn deze instellingen erg belangrijk. Geef dus je gewenste IP aders op dat later voor alle devices in je netwerk als gateway gaat dienen. De meesten zullen hier iets zoals 192.168.1.1 gaan instellen of 192.168.1.254. Je subnet zal in de meeste gevallen gewoon 256 adressen lang zijn. Meer dan genoeg voor een thuisnetwerk. Dus hier een 24 subnet opgeven.
@@ Line 91: / Line 91: @@
 Voor nu is het voldoende om alles standard te laten op je WAN (dus DHCP aan en de rest zo laten).
-{{:sense6.png?nolink&400|}}
+{{:sense6.png?nolink&800|}}
 Geef nu je nieuwe wachtwoord op om later weer op je PFSense in te kunnen loggen als Administrator (admin), en ga door naar het volgende scherm.
-{{:sense7.png?nolink&400|}}
+{{:sense7.png?nolink&800|}}
 Je hebt nu de wizard doorlopen en kunt beginnen met het verder inrichten van je PFSense.
+{{:snese8.png?nolink&800|}}
 Nu is het tijd om je VLan’s in te gaan richten op je WAN interface. Ga hiervoor naar INTERFACES  ASSIGN en dan naar VLANs.
+{{:sense9.png?nolink&800}}
 Click op ADD. Selecteer je WAN interface geef het VLAN op van je provider voor Internet met eventueel een priority (deze is kun je vaak via Google achterhalen, maar is niet echt noodzakelijk) en geef een beschrijving aan je interface zoals Vlan voor Internet.
-Let op: Het voorbeeld hier zijn de VLans voor Telfort. Voor T-Mobile gebruik je 2 VLans. VLan 300 voor de WAN zijde (het internet) en VLan 640 voor TV op de WAN zijde.
+**Let op:** Het voorbeeld hier zijn de VLans voor Telfort. Voor T-Mobile gebruik je 2 VLans. VLan 300 voor de WAN zijde (het internet) en VLan 640 voor TV op de WAN zijde.
+{{:semse10.png?nolink&800|}}
-Let erop dat je Parent Interface je WAN netwerkkaart is! Geef dan je VLan op en een omschrijving.
+Let erop dat je Parent Interface je WAN netwerkkaart is! Geef dan je VLan op en een omschrijving (voorbeeld voor Telfort)
+{{:sense11.png?nolink&800|}}
+(dit voorbeeld is voor T-Mobile)
+{{:screenshot_2020-06-10_at_11.40.56.png?nolink&800|}}
+Deze setting is voor Telfort
 Herhaal deze stap voor al je VLan’s op je WAN. Als je er 3 hebt voor telefonie en internet en voor IPTV dan moet je deze stap 3 keer uitvoeren voor elk VLan op je WAN interface. Uiteindelijk zie je lijst er dan zo uit:
+{{:sense12.png?nolink&800|}}
 Ga nu terug naar je Interface Assignments en voer je nieuwe VLan’s toe aan de Interface lijst.
+{{:sense13.png?nolink&800|}}
+Hier ook voor het voorbeeld voor T-Mobile
+{{::screenshot_2020-06-09_at_21.30.40.png?nolink&800|}}
 Click nu op OPT1 en set het vinkje voor Enable Interface. Als je wil kun je de OPT1 nog hernomen, dat maakt het in veel gevallen duidelijker wat precies je VLan is. Verander de descriptie van OPT1 in een voor jou herkenbare omschrijving. Let wel op dat je dit in een word moet zetten dus geen spaties. OPT1 in ons geval is VLan 34 voor Internet, dus OPT1 is hier het Internet (of Inet34 of wat je wil).
-In de meeste gevallen heb je een DHCP als instelling voor je WAN. Is dat niet zo dan gebruik je PPPoE met de bijbehorende gegevens van je provider. Als je provider met een MAC adres afscherming werkt dien je hier ook je MAC-adres van je modem op te geven. Hiermee is je MAC richting je provider dan gekloond (het lijkt er dan op alsof je met je modem op het WAN bent aangesloten). Als je het MAC adres zoals eerder beschreven hebt ingevoerd, dan staat deze hier al goed. De rest is standaard.
+In de meeste gevallen heb je een DHCP als instelling voor je WAN. Is dat niet zo dan gebruik je PPPoE met de bijbehorende gegevens van je provider.
+Als je provider met een MAC adres afscherming werkt dien je hier ook je MAC-adres van je modem op te geven. Hiermee is je MAC richting je provider dan gekloond (het lijkt er dan op alsof je met je modem op het WAN bent aangesloten). Als je het MAC adres zoals eerder beschreven hebt ingevoerd, dan staat deze hier al goed. De rest is standaard.
+{{:sense14.png?nolink&800|}}
 Als het goed is heb je nu al internet en kun je dat zien als je naar je Dashboard gaat. Je Lan zal een groen pijltje vertonen met het IP adres wat je hebt opgegeven. Ook het Internet zal hier een groen pijltje laten zien met het aders wat je van je provider hebt ontvangen. Heb je dat niet dan is iets niet goed in je opzet. Loop dan de handleiding nogmaals stap voor stap door tot dat je Internet hebt.
+{{:sense15.png?nolink&800|}}
 Het volgende wat wij gaan configureren is IPTV. In dit voorbeeld ga ik ervan uit dat je de WAN VLan naar je interne netwerk omzet via een 2 Lan kaart. Dit bekend je kan op al je porten TV aansluiten en kijken.
-IPTV configureren
+===IPTV configureren===
 In dit voorbeeld gaan wij IPTV van het wan naar je 2e interne netwerk opzetten. Ik heb in het verleden ook gebruik gemaakt van alleen het LAN, maar hier loop je vooral in de problemen van Multicasting, DHCP problemen en andere zaken. Het is dus zeer aan te raden om een 2e LAN kaart te hebben om hier je IPTV op uit te laten komen. Als je deze later dan weer in je netwerk wil laten stormen via VLans, dan is dit zeker mogelijk. Let dan wel op dat je met het multicasting protocol te maken krijgt. Dit moet je dan ook inrichten op je PfSense en je routers.
 Het externe VLan door te zetten naar het interen is in de meeste gevallen niet mogelijk om dat je een extra DHCP server nodig hebt als je in bridge mode werkt (hier dus voor T-Mobile). Gebruik je de DHCP van je Lan dan kan het zijn dat ander devices op je netwerk het niet meer doen. Het zal zeker werken (had ik zelf al gezien) maar levert uiteindelijk te veel problemen binnen je netwerk op.
 Ok, wij richten dus nu IPTV in en hiervoor zullen wij je IPTV Extern bridgen met je IPTV netwerkkaart intern.
@@ Line 128: / Line 161: @@
 Onder Send options vul je dhcp-class-identifier “IPTV_RG” in en onder Request options vul je subnet-mask, routers, classless-routes in.
+{{:sense16.png?nolink&800|}}
+{{:sense17.png?nolink&800|}}
+{{:sense18.png?nolink&800|}}
 De rest hoef je niet aan te passen. SAVE je settings en als het goed is heb je nu ook een adres voor je IPTV van je provider ontvangen.
 Het volgende is om een DHCP server voor je interne netwerk op te zetten. Ga hiervoor naar Services en DHCP Server. Zet het vinkje om DHCP te gebruiken op je LAN interface en definieer een DHCP reeks.  Geef verder je WINS server op (als je deze hebt) en je interne DNS server.  In de meeste gevallen zal je PFSense als DNS server gebruiken en hoef je deze gegevens niet in te vullen.
+{{:sense20.png?nolink&800|}}
 Ga naar Additional BOOT/DHCP Options en vul het volgende in
+{{:sense21.png?nolink&800|}}
 Optie 60 in de eerste regel is ervoor om te zorgen dat je van je provider een IP adres ontvangt. Vul de regel met optie 60 / Tekst en / IPTV_RG in.
 Optie 28 is noodzakelijk om aan te geven wat je broadcast adres intern op je netwerk is. In mijn geval is het interne netwerkt 192.168.10.0 dus adressen van 192.168.10.1 tot 192.168.10.255. Het Broadcast adres is altijd het laatste adres in je netwerk dus 255. Mijn Broadcast adres voor het 192.168.10.0 netwerk is dus 192.168.10.255. Vul dit onder met optie 28 en IP adres of host in de volgende regel.
-De IGMP Proxy
+===De IGMP Proxy===
 Nu is het tijd om je IGMP Proxy in te stellen. Deze zorgt ervoor dat je netwerkverkeer voor het streamen van films en media in goede banen verloopt zonder dat je netwerk ervan last krijgt. Als je dit niet doet dan zal je netwerk zeer snel overbelast raken om dat op alle porten wordt gestreamd terwijl je maar naar 1 port hoeft te gaan. De IGMP proxy zorgt er dus voor dat je verkeer minder wordt op je netwerk. Hiervoor moet je dan ook alle routers (geen hubs) instellen op het IGMP netwerkverkeer.
-   *Ge hiervoor naar  SERVICE  IGMP Proxy en stel het als volgt in:
-Zet het vinkje Enable IGMP Proxy en maak 2 nieuwe regels aan. De eerste regels is voor TV type upstream met het adres 0.0.0.0/1 en de tweede regel is voor je LAN en de downstream met je netwerk adres 192.168.10.0/24. Zoals eerder al aangegeven is mijn netwerk 192.168.10.0 met een 255.255.255.0 subnet. Dit resulteert in het 192.168.10.0/24 netwerk.
+  * Ge hiervoor naar  SERVICE --> IGMP Proxy en stel het als volgt in:
+Zet het vinkje Enable IGMP Proxy en maak 2 nieuwe regels aan. De eerste regels is voor TV type upstream met het adres 0.0.0.0/1 en de tweede regel is voor je LAN en de downstream met je netwerk adres 192.168.10.0/24. Zoals eerder al aangegeven is mijn netwerk 192.168.10.0 met een 255.255.255.0 subnet. Dit resulteert in het 192.168.10.0/24 netwerk.
+Dit is eigenlijk alles. Je hebt nu als het goed is TV en Internet via je Pfsens lopen.
+{{:snese22.png?nolink&800|}}
+\\
+\\
+Enjoy,\\
+\\
+**Your ArtIT Team**
+\\
+\\
+**[[pfsense|BACK]]**