d'ailleurs est ce que des cartes type modem coaxial sur port PCI existent ?
ca pourrait etre sympa de bypasser le modem/routeur NC.

allez hop je vais rechercher des infos la dessus.

Mettre en place un PC routeur à la place de la box de votre FAI

Pour ceux qui ne souhaitent pas être bridés par la Kiwi Box sur le RESO-Liain, vous pouvez installer votre propre routeur.

Pour ma part j'utilise un firewall Linux (ipfire) qui permet de faire beaucoup de choses, et entre autre de regarder la TV sans Kiwi Box.
Pour l'installation d'ipfire un vieux PC fera très bien l'affaire, en revanche il faut impérativement 2 cartes réseau minimum : une connectée à l'ONT de RESO-L'Ain et une connectée à votre PC (ou switch si vous avez plusieurs PC derrière).

Je vous passe les détails sur l'installation d'ipfire, vous trouverez votre bonheur sur leur site http://www.ipfire.org/.

Il suffit ensuite de connecter :
- l'interface WAN (en dhcp en modifiant IP fire pour que l'adresse mac de la carte réseau soit celle que vous trouverez au dos de votre KIWI box) sur le port Ethernet 1 du boîtier CPE
- l'interface LAN sur un Switch ou directement sur un PC pour dès lors bénéficier d'Internet à 100 Mb/s.

Une fois en place il faut installer le module "igmpproxy" disponible dans la partie "Packfire" de l'interface web d'administration d'ipfire.

Ensuite il faut se connecter en console sur l'ipfire, soit en SSH depuis un poste connecté au LAN, soit directement depuis le firewall pour finaliser la configuration.

En console :
vi /etc/igmpproxy.conf

Code: [Sélectionner]

##------------------------------------------------------
## Enable Quickleave mode (Sends Leave instantly)
##------------------------------------------------------
quickleave

##------------------------------------------------------
## (Upstream Interface)
##------------------------------------------------------
phyint red0 upstream  ratelimit 0  threshold 1 #red0 est l'interface wan

altnet 233.154.0.0/16 #la plupart des chaines
altnet 195.49.0.0/16 #les chaines HD
altnet 172.19.0.0/16 #les nouvelles chaines tsr1, etc...

##------------------------------------------------------
## (Downstream Interface) renseigner ici les ip du lan autorisees à faire des requetes igmp
##------------------------------------------------------
phyint green0 downstream  ratelimit 0  threshold 1 #green0 est l'interface lan

altnet 192.168.30.88/32 #<=(à modifier) ip du boitier multimedia connecté à la TV
altnet 192.168.30.87/32 #<=(à modifier) ip du poste avec VLC
# il est egalement possible d'indiquer un sous-reseau au lieu d'une ip
# exemple
# altnet 192.168.30.0/24 # autorise toutes les machines du reseau 192.168.30.x à faire des requetes igmp

##------------------------------------------------------
## (Disabled Interface)
##------------------------------------------------------
phyint orange0 disabled #<= uniquement si vous avez configuré une DMZ
phyint tun0 disabled #<= uniquement si vous avez configuré un VPN
Ensuite il faut autoriser le firewall à faire de l'igmp, même après un reboot.
224.0.0.0/4 est la plage IP réservé pour les flux muticast, les flux TV. Il ne faut donc pas modifier 224.0.0/4.

En console :
vi /etc/sysconfig/firewall.local

Code: [Sélectionner]

#!/bin/sh
# Used for private firewall rules

# See how we were called.
case "$1" in
  start)
        ## add your 'start' rules here
        /sbin/iptables -I IPTVINPUT -i red0 -d 224.0.0.0/4 -j ACCEPT
        /sbin/iptables -I IPTVFORWARD -i red0 -d 224.0.0.0/4 -j ACCEPT
        ;;
  stop)
        ## add your 'stop' rules here
        /sbin/iptables -D IPTVINPUT -i red0 -d 224.0.0.0/4 -j ACCEPT
        /sbin/iptables -D IPTVFORWARD -i red0 -d 224.0.0.0/4 -j ACCEPT
        ;;
  reload)
        $0 stop
        $0 start
        ## add your 'reload' rules here
        ;;
  *)
        echo "Usage: $0 {start|stop|reload}"
        ;;
esac
Pour finir, faire en sorte que l'igmpproxy se lance automatiquement au démarrage
En console :
vi /etc/sysconfig/rc.local

Ajouter la ligne suivante à la fin :
/usr/local/sbin/igmpproxy /etc/igmpproxy.conf &


Redémarrez le firewall, vous devriez pouvoir regarder la TV depuis le boitier multimédia.
Et depuis un poste avec VLC en ouvrant le flux réseau suivant https://lafibre.info/images/kiwi/TV_KIWI_fibre_optique.m3u

Et en plus de tout ça, vous avez un LAN beaucoup plus sécurisé qu'avec la box Kiwi !!!

Bonjour à tous.

J'ai monté un firewall avec IpFire hier soir avec une machine d'occasion (P3 - 1Ghz et 512 de ram), et il est vrai que ca fonctionne bien. J'ai récupéré le débit qu'il me manquait (j'arrive à 90Méga en DL et entre 20 et 75 Méga en UL selon si j'ai un Anti Virus ou pas. Et oui Avast bride en effet l'UL, merci à Vivien pour l'info que j'ai pu vérifier).

Il me reste un problème, qui est la télé via la STB Kiwi. Lors du premier essai hier soir, la télé a fonctionné quelques instants, puis écran bleu et depuis il m'est impossible d'accéder à la télé et au boitier via l'adresse IP que je lui avais attribué.

Une idée qui me permettrait de solutionner ce problème ?

J'ai bien la télé via VLC sur les machines du réseau, l'IGMP passe donc bien à travers le firewall (enfin en théorie !)

Merci à ceux qui pourront m'aider.

Cdt

Nico

Salut,

Non le reboot ne donne rien.
Ça me parait bizarre, je pense que la box TV a lâché. J'ai appelé Kiwi, et je vais tester avec la box Tv de mon voisin chez Kiwi lui aussi et dont il ne se sert pas. Si c'est bien la box,  Kiwi m'en renverra une.
Je me suis dit pareil que toi, si c'était un problème de réseau, j'aurais accès au moins à la page d'accueil, sans avoir le reste, mais pas seulement un écran bleu.

Je donnerai des nouvelles dès que j'en aurais.

Sinon merci à toi pour le firewall avec IPConfig. Ca fonctionne vraiment bien, et c'est d'une simplicité à installer, incroyable. Par contre pour la configuration, je risque de mettre un moment car on peut aller très loin dans les réglages.
Sinon, pour ceux qui voudraient suivre ton tuto, moi j'ai modifié les paramètres non pas en mode console directement depuis le firewall, mais en SSH via Putty. Il faut donc un petit moment pour trouver comment on paramètres en SSH et un autre petit moment pour s'habituer à la touche "i" pour taper du texte, la touche "echap" pour ressortir du mode insertion, la touche "d" pour supprimer un ligne, ...
Un grand moment de solitude ou on remercie Google d'être son ami !

Cdt

Nico

Perso, je préfère de loin vim, beaucoup plus puissant.

Il faut donc un petit moment pour trouver comment on paramètres en SSH et un autre petit moment pour s'habituer à la touche "i" pour taper du texte, la touche "echap" pour ressortir du mode insertion, la touche "d" pour supprimer un ligne, ...
Un grand moment de solitude ou on remercie Google d'être son ami !

Heu... tu parles bien de vim? Pour les non-habitués, c'est gore.

Tu y es forcé?

Bonjour à tous et bonne année.

J'avais carrèment oublié de donner des nouvelles. Du coup ma box TV a été remplacée par Kiwi. La nouvelle fonctionne maintenant.
Sinon, il est vrai que j'ai installé nano sur Ipfire et c'est nettement plus simple que vi !

Cdt

Nico