La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la Bbox par un routeur => Discussion démarrée par: jinbeman le 12 mars 2016 à 09:32:08
-
Hello,
J'ouvre un nouveau sujet car je ne trouve pas tutoriel complet permettant de réaliser la configuration que je souhaite mettre en place, à savoir :
ONT ←eth0→ routeur (debian) ←eth3→ bbox miami (internet + TV)
←eth1→ appareils connectés au réseau (internet)
L'identification des interfaces réseau (eth) sont propres à mon serveur, et donc à adapter en conséquence.
Le fait que la miami ne soit pas connectée à la même interface réseau que mes autres appareils est un choix arbitraire, dans l'état actuel de ma configuration, ces deux interfaces étant configurées à l'identique, cela n'a pas d'impact.
La partie téléphone ne m'intéresse pas, donc je la laisse de coté.
Pour l'instant j'ai réussi à configurer l'accès internet sur mon routeur.
Je confirme que cette méthode permet de recevoir son ip publique en dhcp, sans mac spoofing & co. (grâce au paramètre vendor-class-identifier de dhclient).
Prérequis : avoir installé le paquet vlan sur le routeur debian
/etc/network/interfaces
auto eth0.200
iface eth0.200 inet dhcp
/etc/dhcp/dhclient.conf
interface "eth0.200" {
send vendor-class-identifier "byteliad_data";
}
iptables
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o eth0.200 -j MASQUERADE
Résultat : fort logiquement j'ai bien le net sur la bbox miami, mais aucune chaine TV et elle affiche une erreur comme quoi elle n'est pas reliée à une box bouygues.
Par contre je sèche sur le reste de la configuration à appliquer pour le vlan 100.
-
Je suis étonné de ta configuration en DHCP et sans spécifier l'adresse mac.
Pour moi, voici le fichier de configuration /etc/network/interfaces :
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet manual
auto eth0.200
iface eth0.200 inet static
address [IP]
netmask [MASQUE]
gateway [PASSERELLE]
hwaddress ether [ADRESSE MAC]
vlan-raw-device eth0
dns-nameservers 194.158.122.10 194.158.122.15
Je commente :
- auto eth0 / iface eth0 inet manual => Nécessaire uniquement pour les distribution avec Network-Manager : Évite que l'outil de configuration graphique prennent la main sur cette interface.
- hwaddress ether [ADRESSE MAC] => Nécessaire car une seulle adresse MAC est autorisé pour un ONT et il faut attendre plusieurs jours pour changer d'adresse MAC (et dans ce cas là la Bbox ne fonctionne plus) bref, il est plus simple de récupérer la MAC de la Bbox et de la forcer sur le PC.
- vlan-raw-device eth0 => Indispensable uniquement avec Ubuntu 15.10, je ne sais pas si c'est un bug (car eth0.200 désigne précisèment le device à utiliser) ou si c'est une nouveauté.
Pour être complet, je précise :
- Qu'il faut installer le paquet pour gérer les VLAN : sudo apt install vlan
- Remplacer eth0 par le nom de votre interface Ethernet
- Récupérer les paramètres entre crochet via une capture wireshrk réalisé entre la Bbox et l'ONT, au moment de la mise sous tension (filtrer sur les requêtes DHCP sur le VLAN 200 et mettre l'adresse MAC envoyé par la Bbox et les IP / MASQUE / PASSERELLE proposée par Bouygues)
-
Je suis étonné de ta configuration en DHCP et sans spécifier l'adresse mac.
Sisi, mais je n'ai rien inventé, j'ai juste parcouru et recoupé tous les sujets traitant ici-même de la Bbox FTTH ;D
J'ai mis à jour mon post initial pour clarifier ma configuration actuelle.
-
Je confirme le DHCP fonctionne avec la bonne option
-
Merci pour l'astuce du
interface "eth0.200" {
send vendor-class-identifier "byteliad_data";
}
Pour l'adresse mac, tu passe de la Bbox à ton PC sans aucun problème et en laissant la mac initiale de ton PC ?
-
pour l'addresse mac on ne touche a rien ;-)
-
Et du coup sur la partie précisèment qui me pose souci (le vlan 100 pour la TV), vous avez des pistes à me proposer ? J'ai du matériel qui devrait permettre de faire des tests, au besoin (si on m'explique comment les réaliser :D).
-
https://lafibre.info/bbox-tutoriels/remplacer-la-bbox-par-un-edge-router-lite-configuration-en-ligne-de-commande/
-
Merci,
Je vais essayer de m'en inspirer, mais ce n'est pas un bypass de la bbox pour la TV et ce n'est pas une syntaxe standard, du coup il va me falloir quelques aspirines pour comprendre la signification de chaque ligne (je suis loin d'être un expert en config. réseau).
-
Je n'y parviens pas, voici ma configuration actuelle de /etc/network/interfaces, je ne vois pas trop en quoi elle diffère de celle proposée par tivoli :
auto eth0.200
iface eth0.200 inet dhcp
auto eth3
iface eth3 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
auto eth3.200
iface eth3.200 inet static
address 10.42.1.1
netmask 255.255.255.0
network 10.42.1.0
broadcast 10.42.1.255
iface eth0.100 inet manual
iface eth3.100 inet manual
iface eth0.10 inet manual
iface eth3.10 inet manual
auto vlanbr100
iface vlanbr100 inet dhcp
bridge_ports eth0.100 eth3.100
auto vlanbr10
iface vlanbr10 inet dhcp
bridge_ports eth0.10 eth3.10
-
Je n'y parviens pas, voici ma configuration actuelle de /etc/network/interfaces, je ne vois pas trop en quoi elle diffère de celle proposée par tivoli :
auto eth0.200
iface eth0.200 inet dhcp
auto eth3
iface eth3 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
auto eth3.200
iface eth3.200 inet static
address 10.42.1.1
netmask 255.255.255.0
network 10.42.1.0
broadcast 10.42.1.255
iface eth0.100 inet manual
iface eth3.100 inet manual
iface eth0.10 inet manual
iface eth3.10 inet manual
auto vlanbr100
iface vlanbr100 inet dhcp
bridge_ports eth0.100 eth3.100
auto vlanbr10
iface vlanbr10 inet dhcp
bridge_ports eth0.10 eth3.10
C'est quoi la configuration de ton interface Eth3 en niveau 2?
Car la tu as une IP directement sur Eth3, donc sur le Vlan par défaut je présume et tu as plusieurs Vlan sur cette même Interface, donc en Tagged.
Soit ton interface est en Trunk, dans ce cas tu ne peux faire passer que des Vlan taggés (eth3.200, eth3.10, eth3.100....) soit elle est en Access, dans ce cas tu ne peux faire passer que le Vlan qui correspond à ton PVID ou le Vlan par défaut, soit elle est en Hybrid et dans ce cas tu peux faire passer des Vlans Taggés et un seul Vlan en Access (ou le Vlan par défaut, selon les Switch).
Donc dans ton cas, il faut peu-être créer un Vlan pour le Vlan privé de la Bbox en 192.168.1.0/24 et le tagger sur l'interface, eth3.99 par exemple.
-
merci de t'intéresser à mon cas :).
Alors pour répondre à ta question : je ne sais pas !
Comme je l'ai dit je suis loin d'être un expert des configs réseau (je bidouille tout ça justement pour me permettre d'apprendre).
J'ai tendance à penser que je suis en hybride, mais si jamais tu peux me dire comment vérifier cela, la config n'est pas appliquée sur un switch mais simplement une debian de base. Il n'y a aucun équipement actif entre mon interface eth3 et l'entrée wan de la bbox.
Dans tous les cas je peux tenter en dégageant la partie eth3 (pour ne conserver que les vlan taggués), vu que normalement cette partie n'est pas censée être utile.
-
Je ne sais pas comment cette distribution fonctionne, mais sur un Firewall dont je ne citerai pas le nom, le fait de mettre une IP sur l'interface maitre empêche les autres sous-interfaces de fonctionner.
Donc oui, n'utilises que des sous-interfaces avec N° de Vlan, efface la configuration d'Eth3.
-
Bon… pas mieux…
Je joins un tcpdump du boot de la bbox, si ça peut aider :-\
-
Je n'ai pas regardé ton tcpdump encore, mais peux-tu me dire ce que tu as mis comme routes, surtout la route par défaut...
-
Je n'ai touché à rien donc voilà ce que ça donne :
Destination Passerelle Genmask Indic Metric Ref Use Iface
default 176.159.0.1 0.0.0.0 UG 0 0 0 eth0.200
10.42.1.0 * 255.255.255.0 U 0 0 0 eth3.200
176.159.0.0 * 255.255.248.0 U 0 0 0 eth0.200
192.168.10.0 * 255.255.255.0 U 0 0 0 eth1
-
Tu as le même N° de Vlan (200) sur l'interface 0 et 3 !
-
Bah oui.
eth0 c'est l'interface connectée à l'ONT.
eth3 c'est l'interface connectée à la bbox.
Si je veux que la bbox récupère une IP faut bien que je lui fasse arriver le net sur le vlan 200, comme si elle était connectée à l'ONT, non ?
-
Bah oui.
eth0 c'est l'interface connectée à l'ONT.
eth3 c'est l'interface connectée à la bbox.
Si je veux que la bbox récupère une IP faut bien que je lui fasse arriver le net sur le vlan 200, comme si elle était connectée à l'ONT, non ?
Tu veux mettre deux adressages différents sur le même vlan??
Quand tu parles de Bbox, je présume que tu parles du décodeur TV, car je ne vois pas l'intéret de mettre la bbox routeur derrière ton routeur Debian...
Le mieux est que tu poses un schéma de ta topologie et de ce que tu veux faire. Tu ne peux pas mettre un Firewall en coupure sur un même vlan, tes paquets ayant le même ID de Vlan, ils vont passer en dehors du Firewall, donc tu vas avoir un switch. Ne mets pas deux adressages IP différents sur le même Vlan.
-
Ok, alors dans l'idéal voici ce que je voudrais faire (schéma identique à mon 1er post) :
ONT ←eth0→ routeur (debian) ←eth3→ bbox miami (internet + TV)
←eth1→ autres appareils connectés au réseau (internet)
Pour l'instant, j'essaye de faire la même chose que ce que proposé par Tivoli dans son lien, à savoir :
ONT ←eth0→ routeur (debian) ←eth3→ bbox blanche (routeur) ←4/TV→ bbox miami (internet + TV)
←eth1→ autres appareils connectés au réseau (internet)
La configuration nominale (sans bypass) est la suivante :
←vlan10 (admin)→
ONT ←vlan100 (TV) → bbox blanche (routeur) ←4/TV→ bbox miami
←vlan200 (net)→
-
tu as quoi comme serveurs dhcp et ils servent quels vlan ?
Il te faut celui de ton resau local (eth1) mais il t'en faut aussi un pour ta bbox sur eth3 avec un autre range
-
Voilà la config de dhcpd :
# réseau eth1 - lan / wlan
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.200 192.168.10.250;
option broadcast-address 192.168.10.255;
option routers 192.168.10.1;
option domain-name-servers 192.168.10.1;
option ntp-servers 192.168.10.1;
}
# réseau eth3.200 - bbox
subnet 10.42.1.0 netmask 255.255.255.0 {
range 10.42.1.2 10.42.1.50;
option broadcast-address 10.42.1.255;
option routers 10.42.1.1;
option domain-name "bytel_bbox.lan";
option domain-name-servers 10.42.1.1, 8.8.8.8;
option ntp-servers 10.42.1.1;
allow unknown-clients;
}
-
Je regarde ma conf sur le port de la bbox j'ai :
vlan 10 bridge
vlan 100 bridge
vlan 200 avec le serveur dhcp
c'est bien ce que tu as ?
Si oui ta box a bien internet ?
Je precise que chez moi cela fonctionne mais le @ indiquant internet n'est pas active
-
Arf, oui c'est bien ce que j'ai (théoriquement). Je dois t'avouer que je me suis arrêté au @ clignotant et au fait que sur l'interface d'admin la box me dise qu'elle n'arrive pas à récupérer d'IP.
Et tu as essayé en branchant directement la miami sans la box blanche, du coup ?
-
La miami sans box c'est cense marcher mais en qualite limitée mais chez moi ca n'a pas marche.
Je dois avouer que j'ai peu de temps pour les tests je me fais vite engueuler quand il n'y a pas de net / TV
-
Bonjour,
Je viens de passer de Orange Fibre a Bouygue Fibre, a peine une journée m'a suffit a constater une vrai différence de qualité de réseau et de stabilité.
Je regrette déjà d'avoir quitter Orange....
Bref pour la faire courte chez Orange je n'utilisais pas la Livebox et passait avec un routeur pfsense, cependant avec Bouygue je souhaiterai retrouver ce mode de fonctionnement avec possibilité d'utiliser la miami TV.
Si je résume ce que j'ai pu lire ici et ailleurs, pour internet pas de soucis VLAN 200, DHCP option qui va bien vendor-class-id "byteliad_data" + spoof de la MAC adresse de la BBOX blanche.
Mais pour la miami TV, a priori il faut forward les VLAN 100 et 10 vers la Miami TV directement c'est ça ?
Et sans DHCP, dans ce cas c'est la box miami qui se débrouille pour récupérer une IP sur ces 2 VLAN ?
Si quelqu'un est parvenu à faire fonctionner la TV sans la BBOX Blanche merci de votre aide.
David.
-
J'ai la Miami fonctionnelle sans la Bbox. Tu trouveras sur le forum toutes les infos pour paramétrer ça, et c'est bien plus simple que pour Orange.
En vrac :
Il y a des options DHCP particulières à pousser à la Miami.
Après sur ton routeur, router 194.158.119.0/24 dans le VLAN 100. Configurer l'IGMP Proxy upstream sur le VLAN 100 avec le subnet 89.86.0.0/16. Downstream sur ton LAN.
Gaffe à tes règles de pare-feu, il faut bien autoriser le trafic sortant ET entrant entre le VLAN 100 et ton LAN ou il y a la Miami.
C'est à peu près tout. Ah si, j'ai remarqué un petit piège, quand la Miami prend une IP, elle la garde à tout jamais et ne fais plus de requête DHCP par la suite même si on la met sur un autre réseau. Il faut la reset.
-
Il y a des options DHCP particulières à pousser à la Miami.
Bonjour Slothy,
Peux-tu détailler les options en question?
Est-ce que tu as le replay fonctionnel sur la Miami avec ta configuration?
Merci!
-
Je dois avouer que j'ai un replay semi fonctionnel. Il marche sur centaines chaines mais pas sur d'autres. J'ai pas cherché plus que ça car dans le fond je m'en fous du décodeur, c'était juste pour le principe de le faire marcher. Mais je crois qu'ici du monde a déjà réussi à le faire fonctionner.
Options :
DNS : 194.158.122.10, 194.158.122.15
Nom de domaine DNS : lan
NTP : 194.158.119.97
Serveurs WWW (option 72) : 194.158.119.97
-
Merci pour ta réponse.
Je suis comme toi, je l'ai fait pour le principe.
J'ai effectivement cette configuration sur l IGMP proxy et ces options DHCP envoyées à la box donc la télé "live" fonctionne sans soucis.
Je n'ai que les replay passant par les applications qui fonctionnent. Il doit me manquer quelque chose. Je vais m'y remettre bientôt pour faire d'autres captures.
-
Je suis aussi parvenu à bypasser le modem bbox pour le service DATA et TV.
Materiel : TPLink Archer C7 v2.0 sous OpenWRT
Pour la TV, j'ai les flux TV multicast et une partie des replays, comme vous. (Ex: relplay TF1 fonctionne).
Dès qu'il s'agit d'un autre replay basé sur une application (My canal , F2 par exemple), ça ne fonctionne pas encore.
Pour le replay France 2 , j'ai identifié chez moi un problème de masquerade RTSP.
En fait, la IPTV box miami demande la mise en place d'un flux RTSP, avec comme entête applicative une destination qui n'est autre que son IP locale.
Le problème c'est que OpenWRT édite le message pour mettre l'IP WAN_TV_VL100 en champ destination dans le SETUP RTSP.
Lorsque le PLAY RTSP est demandé par la box, le serveur distant cherche à joindre l'IP du VL100 sur l'interface VLAN 200.
Je cherche à configurer le NAT RTSP
;\E.5@@(irYR Y`
�$+�SETUP rtsp://89.82.192.32:5009/m3gmcyxi5aaaaaaaaeeyvfbaaaaaaaaaaaaeua3gvbmcdbjg RTSP/1.0
CSeq: 1
Transport: MP2T/RTP/AVP/UDP;unicast;destination=192.168.1.114:29068
x-mayForward:
x-prepareAssets:
User-Agent: RTSP/1.0;HMB4213H;STB/H03.35.00
**** J'ai l'impression qu'on a un problème de NAT
;\E@9`YR rz
+��$RTSP/1.0 200 OK
CSeq: 1
Session: BA7501B2;timeout=12
Transport: MP2T/RTP/AVP/UDP;unicast;source=195.36.152.241;client_port=29068-29069;client_rtr_port=29070;server_port=29068-29069;server_rtr_port=29070;mode="PLAY";destination=10.101.6.228:29068
Content-Length: 337
Content-Type: application/sdp
a=control:rtsp://89.82.192.32:5009/m3gmcyxi5aaaaaaaaeeyvfbaaaaaaaaaaaaeua3gvbmcdbjg
m=video 29068 RTP/AVPF 96
b=2030
a=rtcp:29069 IN IP4 89.81.67.131
a=rtcp-fb:96 nack
m=video 29070 RTP/AVPF 97
a=rtpmap:97 rtx/90000
a=fmtp:97 apt=96;rtx-time=440
a=range:npt=0-366.959991
a=X-duration: 366.959991
a=range:pts=180000-33206400
;\E5@@(rYR |m.
�/+�PLAY rtsp://89.82.192.32:5009/m3gmcyxi5aaaaaaaaeeyvfbaaaaaaaaaaaaeua3gvbmcdbjg RTSP/1.0
CSeq: 2
Session: BA7501B2
Scale: 1.000000
Range: npt=0-366.959991
x-playNow:
User-Agent: RTSP/1.0;HMB4213H;STB/H03.35.00
Il faut ajouter ceci en source multicast pour les chaines CNEWS, Gulli, CSTAR,
list altnet '193.251.0.0/16'
-
Bon, pour le replay France 2 (RTSP) ça fonctionne.
Ce qu'il manquait c'est un port forward entre l'adresse WAN_IPTV (vl100) et l'adresse LAN du boitier TV.
Pourquoi ?
La demande RTSP du flux est réalisée sur l'IP WAN_DATA.
Le provider de flux fait automatiquement le lien entre l'IP WAN_DATA et l'IP WAN_IPTV du client (si quelqu'un chez ByTel peut confirmer...)
=> En effet, même quand mon conntrack envoie un paramètre de connexion SETUP RTSP destination=@IP LAN TV, le provider de flux me renvoie sans jamais se gourer le bon flux vers l'IP WAN_TV.
Quand le flux se déclenche, il arrive "de nulle part" une connexion UDP (flux RTSP) sur le vl100.
Comme le routeur linux n'a pas vu une connexion sortante RTSP sur la vl100, il ne peut pas faire le lien vers le boîtier TV.
Alors il faut "aider" le routeur pour acheminer le flux vers l'IP LAN TV...
-
J'ai testé, ça marche, bravo.
J'ai fait une règle de NAT qui ouvre les ports 20000 à 30000 en UDP sur le boitier TV vu que ça a l'air d'utiliser un port aléatoire dans ce range.
-
Si tu utilises IGMP Proxy, la règle de NAT doit être plus sélective : Ce qui est émis par les sources multicast doivent parvenir d'abord à l'IGMP Proxy, sans quoi la VOD RTSP fonctionnera mais plus la TV en multicast...
Bon, la dernière étape c'est de faire fonctionner Canal+. J'ai un abonnement Canal+ avec quelques chaines, je dois passer par l'application "Canal +" dans les bouquets proposés.
Je reçois tous les flux multicast distribués pour chaque chaine, mais ils sont illisibles.
Seul le flux multicast de la chaine "4", lorsqu'elle est en émise "en clair" est ilisible et fonctionne sur mon téléviseur.
Il s'agit donc d'un problème de contrôle de droit, et tout particulièrement de déchiffrement du flux.
Je n'ai pas encore compris comment je suis censé recevoir la clé de déchiffrement adéquate (qui me permet de recevoir les chaines que je paye).
J'ai l'impression que c'est au travers d'une session TLS initiée au démarrage de l'application, mais force est de constater que cela ne fonctionne pas.
Quelqu'un a des informations sur le sujet ?
J'ai bien une correspondance entre le numéro IBC fourni par bouygues et celui déclaré dans le contrat canal.
-
Bon, Canal+ fonctionne.
J'ai fini par faire un reset usine du boitier et le redémarrer normalement derrière la bbox blanche.
Le boitier a réussi à récupérer sa clé de déchiffrement, et cela fonctionne.
Etant donné que la clé de chiffrement ne doit pas avoir une durée de vie infinie dans le temps, je dois voir si elle se renouvelle de manière transparente.
Bon, la "dernière étape" c'est d'essayer de faire fonctionner l'IGMP Snooping sur le routeur.
Pour le moment, quand il y a un flux IGMP, le routeur arrose joyeusement toutes les interfaces.
Mais apparamment l'IGMP Snooping n'est pas pris en charge par les puces broadcom QCA9880-BR4A.
Je continue à chercher...
-
Vous m'avez donne envie de me repencher dessus (avec l'erl)
Je bloque sur un truc con je ne comprends pas pourquoi depuis l'interface de la miami je n'ai pas d'internet
En tout cas beau travail et je croise les doigts pour la suite ...
-
Bonjour,
tout d'abord merci pour les informations, mon internet fonctionne sans la BBOX blanche ce qui est parfait.
Maintenant pour être honnête les infos pour permettre le fonctionnement de la Miami sont très imprécise et approximative.
Si je résume ce que j'ai compris pour la BBOX miami:
ONT.VLAN100 bridger avec LAN.VLAN100
La BBOX miami envoie une requete DHCP et recupere une IP sur le LAN et je suppose sur le VLAN100 également ?
Les config IGMP j'ai tenter mais je comprends pas tout a ce niveau non plus.
(http://image.chezmoa.net/406/IGMP_pfsense.PNG)
OPT2 correspond au VLAN100 sur l'ONT
Pour info j'utilise un routeur sous pfsense.
Dans cette configuration, actuellement seul certain replay foncfionne, les chaines TV ne fonctionne pas.
Si quelqu'un peut m'aider a comprendre car je suis dans le brouillard parmi toutes les bribes d'infos trouvé a droite a gauche sur ce forum.
Merci de votre aide.
David.
-
Bonjour à tous,
je suis nouveau sur le forum. Je me permets de reprendre ce sujet car les infos ne sont pas clairs (en tout cas pour moi).
Je suis parvenu à avoir une IP publique par les serveurs DHCP de bouygues en retirant la box (blanche). Je précise que j'ai un pfsense et que j'ai utilisé le VLAN 200 sur mon WAN avec la mac address de ma box. J'ai une deuxième interface LAN, une troisième en DMZ et deux autres OPT (l'une pour le failover en 4G à venir et l'autre dispo).
Jusque là tout va bien, je télécharge à presque 100Mo/s sur les serveurs de Google... Content du changement...
Par contre lorsque je connecte la bboxTV sur mon LAN, elle prend son ancienne adresse privée 192.168.1.35, j'ai les replay mais pas les chaînes en direct.
Je sèche un peu et à vrai dire comme beaucoup j'ai la pression de madame qui ne peut pas regarder ses émissions fashion :)
Est-ce qu'une bonne âme pourrait me guider dans ce monde binaire ?
Merci à tous pour vos informations et un grand bravo à ce forum unique.