Bonjour;

Pour pour faire simple, j'ai des soucis d'erreurs F3411 sur mon décodeur BBOX 4k.
j'ai actuellement un Mikrotik (RB4011 avec wifi) à la place de la BBOX d'origine, et pour internet pas de souci (IPv4 et IPv6 OK, internet sature bien les 1Gb/s, au top quoi)

j'ai changer d'abonnement récemment, et j'ai réussi à avoir moins cher (15€/mois), et maintenant j'ai le droit à la TV (et donc décodeur BBOX 4k)
j'ai donc essayer de suivre les tuto sur internet et le forum, et le flux "Streaming" fonctionne, par contre dès que l'on passe sur du flux HD ou UHD, erreur F3411..

au niveaux du branchement rien de folichon :
-1 port "WAN-BOUYGUE" (ether11) dédier VLAN 100 pour l'arrivé Bouygue (Fibre -> ONT -> RB4011)
-1 port "TV" (ether10) dédié sans VLAN pour la BBOX 4k avec son propre DHCP et réseaux séparé
-1 port "LAN" (sfpplus1) pour le reste de mon reseaux (avec vlan, tunnel, lab etc...) < du coup on s'en fous de celui-ci ici

Sur le MK, j'ai (config en fin de message) :
- Port destination 8200,8202,49152,1234,5353 en UDP autorisés en entrée
- Port source 49152,5353 en UDP autorisés en entrée
- Flux IGMP autorisé en open-bar pour le moment
- NAT des ports 20000-30000 en UDP vers l'IP de la BBOX 4K (Pour le replay, pas testé)
- l'uPnP activé (et fonctionnel, vue que la BBOX 4k a ouvert un port pour faire des MAJ au branchement)
- le IGMP activé, avec l'interface WAN-BOUYGUE (subnet 0.0.0.0/0) en upstream, et la TV (subnet 0.0.0.0/0) en downstream
- Tag de la COS en P3 sur le flux ICMP sortant (je ne suis pas totalement sur de mon implémentation :/)

Niveaux fonctionnel j'ai :
- Internet : OK
- Chromecast : OK (testé youtube, ADN, crunchyroll et Netflix sans soucis)
- TV "moche" (non HD / UHD) : OK
- Test de débit, d'authentification et de détection des chaines IPTV : OK
- TV HD/UHD : NOK erreur F3411 systématique
- Replay/VOD : OK

PS : j'ai essayer de désactiver le Firewall, sans amélioration, ce n'est donc pas un souci de filtrage. peut-être NAT ou IGMP
PS2 : je sait que certains réglages peuvent être plus restrictif pour des raisons de sécurité, mais déjà je voudrais que ça fonctionne et je m'en occuperais.

voila, si vous avez une idée je suis preneur, j'ai peut-être raté quelque chose :/

Config Mikrotik concernée :
/ip address
add address=192.168.4.1/24 interface=ether10 network=192.168.4.0
/ip pool
add name=TV ranges=192.168.4.2-192.168.4.5
/ip dhcp-server
add address-pool=TV interface=ether10 lease-script="un script trop long a copier :p" lease-time=3d name=DHCP-TV
/ip dhcp-server network
add address=192.168.4.0/24 dns-server=194.158.122.10 domain=194.158.122.15 \
    gateway=192.168.4.1 netmask=24
/ip dhcp-server lease
add address=192.168.4.2 client-id=1:ec:6c:9a:e4:5d:3b mac-address=\
    XX:XX:XX:XX:XX:XX server=DHCP-TV
/ip firewall filter
add action=accept chain=forward protocol=udp src-port=49152,5353
add action=accept chain=input protocol=udp src-port=49152,5353
add action=accept chain=input dst-port=8200,8202,49152,1234,5353 protocol=udp
add action=accept chain=forward dst-port=20000-30000 protocol=udp
add action=accept chain=forward dst-port=8200,8202,49152,1234,5353 protocol=udp
add action=accept chain=input log-prefix=IGMP- protocol=igmp
add action=accept chain=forward protocol=igmp
add action=accept chain=forward comment="Allow multicast forwarding" \
    dst-address=224.0.0.0/4
add action=accept chain=forward comment="Allow multicast forwarding" \
    src-address=224.0.0.0/4
/ip firewall nat
add action=masquerade chain=srcnat comment="S-NAT - BOUYGUE" ipsec-policy=\
    out,none out-interface=WAN-BOUYGUE src-address=192.168.4.0/24
add action=dst-nat chain=dstnat comment="BBOX VOD" dst-port=20000-30000 \
    in-interface=WAN-BOUYGUE protocol=udp to-addresses=192.168.4.2
/ip firewall mangle
add action=change-dscp chain=output log=yes log-prefix=COS new-dscp=34 \
    out-interface=WAN-BOUYGUE passthrough=yes protocol=igmp
/ip upnp
set enabled=yes
/ip upnp interfaces
add interface=LAN type=internal
add interface=WAN-BOUYGUE type=external
add interface=ether10 type=internal
/routing igmp-proxy
set quick-leave=yes
/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=WAN-BOUYGUE upstream=yes
add alternative-subnets=192.168.4.0/24 interface=ether10

Cordialement,
Thomas C.

EDIT : la VOD/Replay fonctionne je viens de verifier

Salut @xeno3917

Je fais face exactement au même problème depuis mon UDM Pro de chez UI.
Par contre j'ai certaines chaînes qui passent mais coupe au bout de 5 minutes comme toi.
Notre problème commun semble venir d'un problème de table de routages mais quoi je ne sais pas d'où, ou du tague des paquets en sortie IGMP qui sont pas bon ...

Comment as-tu fais pour forcer le streaming sur ta 4k ? Aucun moyen de mon côté, ça m'envoi chier avec un bouton grisé dans les paramètres.

Bonjour et merci @Drealine pour ton retour.

Pour ce qui est du streaming, j'avais le choix quand j'ai réinitialisé la BBOX 4k, mais après redémarrage je suis dans le même état que toi, tout grisé et forcé en IPTV qui marche pas...
Quand je reste 10/15 minutes sur une chaines, elle se met à fonctionner puis repart 5 minutes après (Arte, France 3, M6 et W9 par exemple) les autre reste stable avec une COS a 5 (TF1, France 2, C8) ...

J'ai testé les implémentations proposées avec du PFsense et du linux pur, mais j'ai exactement la même chose, je pense donc qu'ils ont du ajouter quelques choses avec les dernières MAJ de BBOX 4K.

Le mode Wifi ne fonctionne plus du tout (Désactivé de force par Bouygue pour forcer l'IPTV).

J'ai essayer de remettre la BBOX d'origine, et aucun souci avec, je vais aller chercher mon petit serveur et faire du MITM pour essayer de voir les échanges avec la box d'origine :
[fibre] -> [ONT] -> [Outils de capture] -> [Box Bouygue] -> [Outils de capture] -> [BBOX 4K]

J'ai fait des capture avec mon Mikrotik sur la sortie IGMP (Port fibre, VLAN 100 tag COS 5 ou 3), et je remarque plusieurs choses :
Des fois c'est de l'IGMPv2, et des fois de l'IGMPv3, cela ne semble pas influer sur les chaines.
Quand je force en IGMPv2 avec PFsense ou un Linux (igmpproxy), j'ai certes que du IGMPv2, mais toujours le même comportement (même chaines, et même réaction quand je reste longtemps sur la même chaine)

Si quelqu'un est intéressé de voir le flux avec moi, je suis loin de bien maitriser tout ce qui est analyse de tram :/

Cordialement

La Miami fait à intervalles réguliers des requêtes en clair sur l'adresse gestionbbox.lan (ad lib):
192.168.1.2 - - [15/Feb/2023:15:12:04 +0100] "GET /api/v1/wan/ip HTTP/1.1" 200 363 "-" "Dalvik/2.1.0 (Linux; U; Android 9; Bouygtel4K Build/CALIFORNIE)" "-"
192.168.1.2 - - [15/Feb/2023:15:13:10 +0100] "GET /api/v1/wan/ip HTTP/1.1" 200 363 "-" "Dalvik/2.1.0 (Linux; U; Android 9; Bouygtel4K Build/CALIFORNIE)" "-"
192.168.1.2 - - [15/Feb/2023:15:14:16 +0100] "GET /api/v1/wan/ip HTTP/1.1" 200 363 "-" "Dalvik/2.1.0 (Linux; U; Android 9; Bouygtel4K Build/CALIFORNIE)" "-"
192.168.1.2 - - [15/Feb/2023:15:15:22 +0100] "GET /api/v1/wan/ip HTTP/1.1" 200 363 "-" "Dalvik/2.1.0 (Linux; U; Android 9; Bouygtel4K Build/CALIFORNIE)" "-"
192.168.1.2 - - [15/Feb/2023:15:16:28 +0100] "GET /api/v1/wan/ip HTTP/1.1" 200 363 "-" "Dalvik/2.1.0 (Linux; U; Android 9; Bouygtel4K Build/CALIFORNIE)" "-"
192.168.1.2 - - [15/Feb/2023:15:17:34 +0100] "GET /api/v1/wan/ip HTTP/1.1" 200 363 "-" "Dalvik/2.1.0 (Linux; U; Android 9; Bouygtel4K Build/CALIFORNIE)" "-"
192.168.1.2 - - [15/Feb/2023:15:18:40 +0100] "GET /api/v1/wan/ip HTTP/1.1" 200 363 "-" "Dalvik/2.1.0 (Linux; U; Android 9; Bouygtel4K Build/CALIFORNIE)" "-"
192.168.1.2 - - [15/Feb/2023:15:19:13 +0100] "GET /api/v1/wan/ip HTTP/1.1" 200 363 "-" "Dalvik/2.1.0 (Linux; U; Android 9; Bouygtel4K Build/CALIFORNIE)" "-"
192.168.1.2 - - [15/Feb/2023:15:19:22 +0100] "GET /api/v1/wan/xdsl HTTP/1.1" 200 331 "-" "Dalvik/2.1.0 (Linux; U; Android 9; Bouygtel4K Build/CALIFORNIE)" "-"
192.168.1.2 - - [15/Feb/2023:15:19:46 +0100] "GET /api/v1/wan/ip HTTP/1.1" 200 363 "-" "Dalvik/2.1.0 (Linux; U; Android 9; Bouygtel4K Build/CALIFORNIE)" "-"
192.168.1.2 - - [15/Feb/2023:15:20:52 +0100] "GET /api/v1/wan/ip HTTP/1.1" 200 363 "-" "Dalvik/2.1.0 (Linux; U; Android 9; Bouygtel4K Build/CALIFORNIE)" "-"
192.168.1.2 - - [15/Feb/2023:15:21:58 +0100] "GET /api/v1/wan/ip HTTP/1.1" 200 363 "-" "Dalvik/2.1.0 (Linux; U; Android 9; Bouygtel4K Build/CALIFORNIE)" "-"
192.168.1.2 - - [15/Feb/2023:15:23:04 +0100] "GET /api/v1/wan/ip HTTP/1.1" 200 363 "-" "Dalvik/2.1.0 (Linux; U; Android 9; Bouygtel4K Build/CALIFORNIE)" "-"
192.168.1.2 - - [15/Feb/2023:15:24:10 +0100] "GET /api/v1/wan/ip HTTP/1.1" 200 363 "-" "Dalvik/2.1.0 (Linux; U; Android 9; Bouygtel4K Build/CALIFORNIE)" "-"
192.168.1.2 - - [15/Feb/2023:15:25:17 +0100] "GET /api/v1/wan/ip HTTP/1.1" 200 363 "-" "Dalvik/2.1.0 (Linux; U; Android 9; Bouygtel4K Build/CALIFORNIE)" "-"
192.168.1.2 - - [15/Feb/2023:15:26:23 +0100] "GET /api/v1/wan/ip HTTP/1.1" 200 363 "-" "Dalvik/2.1.0 (Linux; U; Android 9; Bouygtel4K Build/CALIFORNIE)" "-"
192.168.1.2 - - [15/Feb/2023:15:27:29 +0100] "GET /api/v1/wan/ip HTTP/1.1" 200 363 "-" "Dalvik/2.1.0 (Linux; U; Android 9; Bouygtel4K Build/CALIFORNIE)" "-"
192.168.1.2 - - [15/Feb/2023:15:28:35 +0100] "GET /api/v1/wan/ip HTTP/1.1" 200 363 "-" "Dalvik/2.1.0 (Linux; U; Android 9; Bouygtel4K Build/CALIFORNIE)" "-"
192.168.1.2 - - [15/Feb/2023:15:29:41 +0100] "GET /api/v1/wan/ip HTTP/1.1" 200 363 "-" "Dalvik/2.1.0 (Linux; U; Android 9; Bouygtel4K Build/CALIFORNIE)" "-"
192.168.1.2 - - [15/Feb/2023:15:30:47 +0100] "GET /api/v1/wan/ip HTTP/1.1" 200 363 "-" "Dalvik/2.1.0 (Linux; U; Android 9; Bouygtel4K Build/CALIFORNIE)" "-"
192.168.1.2 - - [15/Feb/2023:15:31:53 +0100] "GET /api/v1/wan/ip HTTP/1.1" 200 363 "-" "Dalvik/2.1.0 (Linux; U; Android 9; Bouygtel4K Build/CALIFORNIE)" "-"
192.168.1.2 - - [15/Feb/2023:15:32:59 +0100] "GET /api/v1/wan/ip HTTP/1.1" 200 363 "-" "Dalvik/2.1.0 (Linux; U; Android 9; Bouygtel4K Build/CALIFORNIE)" "-"
192.168.1.2 - - [15/Feb/2023:15:34:05 +0100] "GET /api/v1/wan/ip HTTP/1.1" 200 363 "-" "Dalvik/2.1.0 (Linux; U; Android 9; Bouygtel4K Build/CALIFORNIE)" "-"
192.168.1.2 - - [15/Feb/2023:15:35:11 +0100] "GET /api/v1/wan/ip HTTP/1.1" 200 363 "-" "Dalvik/2.1.0 (Linux; U; Android 9; Bouygtel4K Build/CALIFORNIE)" "-"
192.168.1.2 - - [15/Feb/2023:15:36:17 +0100] "GET /api/v1/wan/ip HTTP/1.1" 200 363 "-" "Dalvik/2.1.0 (Linux; U; Android 9; Bouygtel4K Build/CALIFORNIE)" "-"
Avec un petit serveur web, on peut tricher et faire disparaître les erreurs dans l'interface de diagnostic de la Miami:
cat /var/www/api/v1/wan/ip.json
[{"wan":{"internet":{"state":2},"interface":{"id":8,"default":0,"state":1},"ip":{"address":"176.a.b.c","cgnatenable":0,"state":"Up","gateway":"176.a.b.1","dnsservers":"194.158.122.10,194.158.122.15","subnet":"255.255.255.255","ip6state":"Discover","ip6address":[],"ip6prefix":[],"mac":"50:6f:0c:aa:bb:cc","mtu":1500},"link":{"state":"Up","type":"ftth"}}}]
cat /var/www/api/v1/wan/xdsl.json
[{"wan":{"xdsl":{"state":"Idle","modulation":"","showtime":0,"atur_provider":"","atuc_provider":"","sync_count":0,"up":{"bitrates":0,"noise":0,"attenuation":0,"power":0,"phyr":0,"ginp":0,"nitro":"","interleave_delay":0},"down":{"bitrates":0,"noise":0,"attenuation":0,"power":0,"phyr":0,"ginp":0,"nitro":0,"interleave_delay":0}}}}]
Dans le bloc server de nginx (par exemple):
        root /var/www;
        if ($request_uri ~ ^/([^?]*)\.json(\?.*)?$) {
                return 302 /$1$2;
        }

        try_files $uri $uri.json =404;
On peut obtenir d'autres informations via des requêtes supplémentaires mais cela n'est pas nécessaire pour la Miami:
api/v1/wan/diags.json
api/v1/wan/ftth/stats.json

Pour la TV, il faut vraiment que les paquets IGMP sortent correctement marqués p5 (ou p3, il faudrait que je reteste) sinon, cela ne pourra pas fonctionner comme il faut.

Dans un autre topic il me semble que quelqu'un avait vu que le boitier tv, sur certaines requêtes, indiquait son adresse local et non l'adresse internet, ce qui forcement posait problème, même le serveur web pour émuler la bbox ne résolvait pas ce problème.

Bonjour,

ce soir, si j'ai le temps, je test tout ça :

- Capture de tram avec la "vrais" box bouygue, capture avant et après la box (MITM couche 1)
- Je refait avec le mikrotik de la même façon (MITM couche 1)
- je spoof la @MAC et je fais un proxy web sur le Mikrotik pour tester l'info de @mirtouf

Je pourrais vous fournir les DUMP de tram si vous voulez voir
en tout cas point noir sur les Mikrotik : le IGMP v3.... pas possible de forcer en V2, j'ai fait la demande en direct chez mikrotik et c'est dans la roadmap (mais pas de délais pour le moment, j'ai tenté une escalade on verra bien)

Si besoins je referais un test avec un autre équipement (tout ce qui peut tourner sur du x86, j'ai un petit serveur de test avec 6 interfaces RJ45 + 1 SFP+ )

Si vous voulez que je fasse d'autre capture ou test, je peut essayer

Cordialement,