Merci @LelouchPF
Je confirme que cela fonctionne super bien avec les vLANs que tu donnes. J'ai pu, grâce à toi, virer la fritzBox vini pour mettre mon pfsense SG-3100 à la place (j'ai encore l'ONT vini)
Pour l'IPTV c'était une autre histoire, mais j'ai finalement réussi en fin de soirée, en continuant de chercher après t'avoir MP à l'aide
Voici un lien qui m'a bcp aidé et dont je me suis inspiré:
https://www.vikash.nl/pfsense-with-routed-iptv-and-openvpn-client-for-private-internet-access/à noter qu'il y a sûrement mieux, sans forcément utiliser de proxy IGMP, mais là ça fonctionne
Voici dans les grandes lignes ma configuration sous PfSense:
- création VLAN 10 (interface parent = WAN)
- nouvelle interface (IPTV_WAN) avec ce VLAN en DHCP (IPv4 attribuée par VINI)
- configuration avancée -> 'Send options' et 'Request options' comme indiqué sur le lien au dessus (je ne sais pas si c'est nécessaire, je vais faire des tests)
- à partir de là j'ai bien une IPv4 attribuée par VINI en 10.X sur ma nouvelle interface
- nouvelle interface (physique IPTV_LOCAL) à laquelle le décodeur vient se connecter en LAN (j'ai dédié un port physique juste pour le décodeur, le but final est de l'isoler complétement du reste du réseau.
- configuration ipv4 static et activation du serveur DHCP pour cette interface
- activation du proxy IGMP
- Upstream avec l'interface IPTV_WAN et Network 10.0.0.0/8
- Downstream avec l'interface IPTV_LOCAL et Network 192.168.100.0/24 (ici, le subnet configuré avec l'interface IPTV_LOCAL et le serveur DHCP de cette interface)
- configuration du firewall
- concrètement autoriser le decodeur à sortir et à recevoir de la data (avec 'Allow IP options' activé dans la conf avancée)
il me reste pas mal de tests à faire notamment au niveau du firewall pour verrouiller au maximum.
Merci encore et en espérant que cela puisse aider quelqu'un.
Lucas