Auteur Sujet: [FTTH] ByPass Bbox FTTH (box blanche + miami) (Lu 19170 fois)

jinbeman · « **le:** 12 mars 2016 à 09:32:08 »

Hello,

J'ouvre un nouveau sujet car je ne trouve pas tutoriel complet permettant de réaliser la configuration que je souhaite mettre en place, à savoir :

ONT ←eth0→ routeur (debian) ←eth3→ bbox miami (internet + TV) ←eth1→ appareils connectés au réseau (internet)

L'identification des interfaces réseau (eth) sont propres à mon serveur, et donc à adapter en conséquence.
Le fait que la miami ne soit pas connectée à la même interface réseau que mes autres appareils est un choix arbitraire, dans l'état actuel de ma configuration, ces deux interfaces étant configurées à l'identique, cela n'a pas d'impact.
La partie téléphone ne m'intéresse pas, donc je la laisse de coté.

Pour l'instant j'ai réussi à configurer l'accès internet sur mon routeur.
Je confirme que cette méthode permet de recevoir son ip publique en dhcp, sans mac spoofing & co. (grâce au paramètre vendor-class-identifier de dhclient).

Prérequis : avoir installé le paquet vlan sur le routeur debian

/etc/network/interfaces

Code: [Sélectionner]

auto eth0.200
iface eth0.200 inet dhcp

/etc/dhcp/dhclient.conf

Code: [Sélectionner]

interface "eth0.200" {
   send vendor-class-identifier "byteliad_data";
}

iptables

Code: [Sélectionner]

:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o eth0.200 -j MASQUERADE

Résultat : fort logiquement j'ai bien le net sur la bbox miami, mais aucune chaine TV et elle affiche une erreur comme quoi elle n'est pas reliée à une box bouygues.

Par contre je sèche sur le reste de la configuration à appliquer pour le vlan 100.

vivien · « **Réponse #1 le:** 12 mars 2016 à 10:17:56 »

Je suis étonné de ta configuration en DHCP et sans spécifier l'adresse mac.

Pour moi, voici le fichier de configuration /etc/network/interfaces :

auto lo iface lo inet loopback auto eth0 iface eth0 inet manual auto eth0.200 iface eth0.200 inet static address [IP] netmask [MASQUE] gateway [PASSERELLE] hwaddress ether [ADRESSE MAC] vlan-raw-device eth0 dns-nameservers 194.158.122.10 194.158.122.15

Je commente :

- auto eth0 / iface eth0 inet manual => Nécessaire uniquement pour les distribution avec Network-Manager : Évite que l'outil de configuration graphique prennent la main sur cette interface.

- hwaddress ether [ADRESSE MAC] => Nécessaire car une seulle adresse MAC est autorisé pour un ONT et il faut attendre plusieurs jours pour changer d'adresse MAC (et dans ce cas là la Bbox ne fonctionne plus) bref, il est plus simple de récupérer la MAC de la Bbox et de la forcer sur le PC.

- vlan-raw-device eth0 => Indispensable uniquement avec Ubuntu 15.10, je ne sais pas si c'est un bug (car eth0.200 désigne précisèment le device à utiliser) ou si c'est une nouveauté.

Pour être complet, je précise :
- Qu'il faut installer le paquet pour gérer les VLAN : sudo apt install vlan
- Remplacer eth0 par le nom de votre interface Ethernet
- Récupérer les paramètres entre crochet via une capture wireshrk réalisé entre la Bbox et l'ONT, au moment de la mise sous tension (filtrer sur les requêtes DHCP sur le VLAN 200 et mettre l'adresse MAC envoyé par la Bbox et les IP / MASQUE / PASSERELLE proposée par Bouygues)

jinbeman · « **Réponse #2 le:** 12 mars 2016 à 11:29:01 »

Citation de: vivien le 12 mars 2016 à 10:17:56

Je suis étonné de ta configuration en DHCP et sans spécifier l'adresse mac.

Sisi, mais je n'ai rien inventé, j'ai juste parcouru et recoupé tous les sujets traitant ici-même de la Bbox FTTH

J'ai mis à jour mon post initial pour clarifier ma configuration actuelle.

tivoli · « **Réponse #3 le:** 12 mars 2016 à 11:37:02 »

Je confirme le DHCP fonctionne avec la bonne option

vivien · « **Réponse #4 le:** 12 mars 2016 à 19:00:19 »

Merci pour l'astuce du

Code: [Sélectionner]

interface "eth0.200" {
   send vendor-class-identifier "byteliad_data";
}

Pour l'adresse mac, tu passe de la Bbox à ton PC sans aucun problème et en laissant la mac initiale de ton PC ?

tivoli · « **Réponse #5 le:** 12 mars 2016 à 19:11:05 »

pour l'addresse mac on ne touche a rien ;-)

jinbeman · « **Réponse #6 le:** 12 mars 2016 à 21:43:30 »

Et du coup sur la partie précisèment qui me pose souci (le vlan 100 pour la TV), vous avez des pistes à me proposer ? J'ai du matériel qui devrait permettre de faire des tests, au besoin (si on m'explique comment les réaliser

).

tivoli · « **Réponse #7 le:** 14 mars 2016 à 11:44:13 »

https://lafibre.info/bbox-tutoriels/remplacer-la-bbox-par-un-edge-router-lite-configuration-en-ligne-de-commande/

jinbeman · « **Réponse #8 le:** 14 mars 2016 à 16:10:11 »

Merci,

Je vais essayer de m'en inspirer, mais ce n'est pas un bypass de la bbox pour la TV et ce n'est pas une syntaxe standard, du coup il va me falloir quelques aspirines pour comprendre la signification de chaque ligne (je suis loin d'être un expert en config. réseau).

jinbeman · « **Réponse #9 le:** 18 mars 2016 à 12:22:35 »

Je n'y parviens pas, voici ma configuration actuelle de /etc/network/interfaces, je ne vois pas trop en quoi elle diffère de celle proposée par tivoli :

Code: [Sélectionner]

auto eth0.200
iface eth0.200 inet dhcp

auto eth3
iface eth3 inet static
        address 192.168.1.1
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255

auto eth3.200
iface eth3.200 inet static
        address 10.42.1.1
        netmask 255.255.255.0
        network 10.42.1.0
        broadcast 10.42.1.255

iface eth0.100 inet manual
iface eth3.100 inet manual

iface eth0.10 inet manual
iface eth3.10 inet manual

auto vlanbr100
iface vlanbr100 inet dhcp
        bridge_ports eth0.100 eth3.100

auto vlanbr10
iface vlanbr10 inet dhcp
        bridge_ports eth0.10  eth3.10

Sylvain92 · « **Réponse #10 le:** 21 mars 2016 à 13:45:40 »

Citation de: jinbeman le 18 mars 2016 à 12:22:35

Je n'y parviens pas, voici ma configuration actuelle de /etc/network/interfaces, je ne vois pas trop en quoi elle diffère de celle proposée par tivoli :
Code: [Sélectionner]
auto eth0.200 iface eth0.200 inet dhcp auto eth3 iface eth3 inet static address 192.168.1.1 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 auto eth3.200 iface eth3.200 inet static address 10.42.1.1 netmask 255.255.255.0 network 10.42.1.0 broadcast 10.42.1.255 iface eth0.100 inet manual iface eth3.100 inet manual iface eth0.10 inet manual iface eth3.10 inet manual auto vlanbr100 iface vlanbr100 inet dhcp bridge_ports eth0.100 eth3.100 auto vlanbr10 iface vlanbr10 inet dhcp bridge_ports eth0.10 eth3.10

C'est quoi la configuration de ton interface Eth3 en niveau 2?

Car la tu as une IP directement sur Eth3, donc sur le Vlan par défaut je présume et tu as plusieurs Vlan sur cette même Interface, donc en Tagged.

Soit ton interface est en Trunk, dans ce cas tu ne peux faire passer que des Vlan taggés (eth3.200, eth3.10, eth3.100....) soit elle est en Access, dans ce cas tu ne peux faire passer que le Vlan qui correspond à ton PVID ou le Vlan par défaut, soit elle est en Hybrid et dans ce cas tu peux faire passer des Vlans Taggés et un seul Vlan en Access (ou le Vlan par défaut, selon les Switch).

Donc dans ton cas, il faut peu-être créer un Vlan pour le Vlan privé de la Bbox en 192.168.1.0/24 et le tagger sur l'interface, eth3.99 par exemple.

jinbeman · « **Réponse #11 le:** 21 mars 2016 à 14:15:24 »

merci de t'intéresser à mon cas

.

Alors pour répondre à ta question : je ne sais pas !
Comme je l'ai dit je suis loin d'être un expert des configs réseau (je bidouille tout ça justement pour me permettre d'apprendre).

J'ai tendance à penser que je suis en hybride, mais si jamais tu peux me dire comment vérifier cela, la config n'est pas appliquée sur un switch mais simplement une debian de base. Il n'y a aucun équipement actif entre mon interface eth3 et l'entrée wan de la bbox.

Dans tous les cas je peux tenter en dégageant la partie eth3 (pour ne conserver que les vlan taggués), vu que normalement cette partie n'est pas censée être utile.