Omdat ik als ITer graag zelf aan de knoppen zit heb ik mijn glasvezel aansluiting van T-Mobile met mijn eigen firewall verbonden en de verschillende diensten via mijn eigen netwerk op basis van VLAN’s geconfigureerd.

Op dit moment ondersteund T-Mobile alleen Internet en IPTV over een eigen firewall, telefonie is (nog) niet mogelijk.

De VLAN gegevens van T-Mobile:

  • Internet / Connected VLAN ID = 300
  • IP-TV VLAN ID = 640

De volgende componenten heb ik gebruikt:


mijn netwerk ziet er als volgt uit, de switches in de meterkast en woonkamer zijn managed en ondersteunen VLANS.

De WAN verbinding word door middel van vlan tagging opgesplitst in internet en IP televisie:

Configureer deze VLANs op pfsense : interfaces>assignments>VLANs

in mijn opstelling is de EM2 interface de WAN interface met daaraan de MC220l gekoppeld. Belangrijk is om de VLAN TAG en de Parent interface goed in te stellen.

Nadat de VLANs op pfsense aangemaakt zijn moeten deze aan de juiste interfaces gekoppeld worden, de WAN interface zal standaard al bestaan samen met de LAN interface.

Koppel VLAN 300 aan de WAN interface: interfaces>assignments

Maak hierna een WAN interface aan voor VLAN640, kies hier bij available network ports VLAN 640 on EM2. er verschijnt een nieuwe interface met de naam OPTx (x kan een nummer zijn vanaf 1 afhankelijk van je eigen configuratie). klik op de OPTx interface en hernoem deze eventueel en enable de interface:

aan de LAN zijde moet ook een VLAN voor IP televisie aangemaakt worden, hiervoor kan je een willekeurig nummer gebruiken. de stappen zijn gelijk aan de WAN VLANS met uitzondering van de parent interface dit moet de lan interface zijn.

In mijn opstelling heb ik intern ook gebruik gemaakt van VLAN 640.

maak nadat alle interfaces aangemaakt en enabled zijn een Bridge aan: interfaces>assignments>Bridges

Voeg zowel de WAN als de LAN interface met daarop VLAN 640 toe en geef de bridge een logische naam:

Om alleen verkeer op de bridge interface te filteren, en niet per interface firewall regels te maken moeten er 2 systeem instellingen in pfsense aangepast worden: system>Advanced>System Tunables

voeg de aangemaakte Bridge toe aan de interfaces: interfaces>assignments via available network ports. enable de interface en geef hem een naam, pas de MTU aan naar 1594.

Ga hierna naar de firewall regels: firewall>rules

Selecteer hier de Bridge interface en maak een nieuwe regel aan, in mijn geval blokkeer ik al het verkeer van het IP televisie netwerk naar mijn LAN en sta ik al het verkeer op het IPTV netwerk toe.

de volgende instelling moet in de firewallregel gemaakt worden om multicast verkeer toe te staan over de bridge [Allow IP options] deze instelling is in de regel onder de advanced options terug te vinden:

na deze instellingen moet PFsense je internet netjes op je WAN interface afleveren en IP televisie op je bridge en dit intern doorzetten naar het door jou gekozen VLAN.

Na al deze instellingen gedaan te hebben is het wel aan te raden de PFsense een keer te rebooten zodat alle instellingen ook daadwerkelijk actief zijn.

Zorg nu alleen dat de LAN interface op een TRUNK poort op je switch zit met daarop tagged het vlan voor IP televisie. Als je daarna een poort van de switch in dat VLAN zet kan er een mediaontvanger van T-mobile aangesloten worden.