Auteur Sujet: [FTTH] Help config Bypass BBox avec nouveau paramétrage (vlan100) (Lu 4196 fois)

jinbeman · « **le:** 18 février 2018 à 15:19:33 »

Hello,

J'ouvre un nouveau sujet, car depuis quelques jours ma configuration visant au Bypass de la BBox n'est plus fonctionnel (j'avais reçu un sms de Bouygues la veille m'informant que les services TV allaient être mis à jour).
De ce que j'ai pu lire sur ce forum, il s'agit - entre autre - d'une migration de la partie data du vlan 200 au vlan 100.

Mon but étant de réussir à recevoir à nouveau la TV + services replay sur la BBox Miami. Si j'arrivais à me débarrasser de la présence de la BBox blanche (modem) ce serait encore mieux, mais sinon ce n'est pas grave, je ferai avec (comme je faisais jusqu'à présent).

La première partie de ce post explique ce que j'avais mis en oeuvre, et qui fonctionnait, la seconde recense mes découvertes depuis que la config a été modifiée.

La config originale (fonctionnelle avant la mise à jour)
J'ai 4 interfaces réseau sur mon serveur, eth2 n'est pas utilisée :

ONT ←eth0→ routeur (debian) ←eth3→ bbox blanche (routeur) ←4/TV→ bbox miami (internet + TV) ←eth1→ autres appareils connectés au réseau (internet)

Ensuite, au niveau des VLAN on a donc :
eth0.200 : Vlan ONT data - DHCP
eth0.100 : Vlan ONT TV - bridgé avec eth3.100
eth3.200 : Vlan data Modem BBox, NAT + serveur DHCP configuré
eth3.100 : Vlan TV Modem BBox - bridgé avec eth0.100
eth1 : LAN devices, NAT + serveur DHCP configuré

Côté /etc/network/interfaces :
# Interface Fibre - ONT auto eth0 iface eth0 inet manual mtu 9000 # Interface Bbox auto eth3 iface eth3 inet manual mtu 9000 # Interface LAN devices auto eth1 iface eth1 inet static address 192.168.10.1 netmask 255.255.255.0 network 192.168.10.0 broadcast 192.168.10.255 # vlan fibre internet ONT auto eth0.200 iface eth0.200 inet dhcp vlan-raw-device eth0 dns-nameservers 192.168.10.1 # vlan BBox TV auto eth3.100 iface eth3.100 inet manual vlan-raw-device eth3 mtu 9000 # vlan fibre TV auto eth0.100 iface eth0.100 inet manual vlan-raw-device eth0 mtu 9000 # vlan BBox internet auto eth3.200 iface eth3.200 inet static address 10.42.1.1 netmask 255.255.255.0 network 10.42.1.0 broadcast 10.42.1.255 vlan-raw-device eth3 # bridge des interfaces (TV) auto brbbox iface brbbox inet manual bridge_ports eth0.100 eth3.100 up /usr/sbin/brctl setageing brbbox 0 up /usr/sbin/brctl stp brbbox off

Côté /etc/dhcp/dhclient.conf :
interface "eth0.200" { send vendor-class-identifier "byteliad_data"; }

Côté /etc/dhcp/dhcpd.conf :
# sous-réseau eth1 - lan / wlan subnet 192.168.10.0 netmask 255.255.255.0 { range 192.168.10.200 192.168.10.250; option broadcast-address 192.168.10.255; option routers 192.168.10.1; option domain-name "maison.lan"; option domain-name-servers 192.168.10.1, 194.158.122.10, 109.0.66.10, 109.0.66.20; option ntp-servers 192.168.10.1; option nis-domain "ftth_home"; } # sous-réseau eth3.200 - bbox subnet 10.42.1.0 netmask 255.255.255.0 { range 10.42.1.2 10.42.1.50; option broadcast-address 10.42.1.255; option routers 10.42.1.1; option domain-name "bytel_bbox.lan"; option domain-name-servers 10.42.1.1, 8.8.8.8, 194.158.122.10, 109.0.66.10, 109.0.66.1; option ntp-servers 10.42.1.1; option nis-domain "bytel_ftth_tv"; allow unknown-clients; }

Côté /etc/dhcp/isc-dhcp-server :
INTERFACES="eth1 eth3.200"

Enfin, côté iptables :
(alors là il y a probablement des erreurs, car j'ai tâtonné, mais ça fonctionnait)
*filter -P INPUT DROP -A INPUT -i lo -j ACCEPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -i eth0.100 -j ACCEPT -A INPUT -i eth0.200 -p igmp -j ACCEPT -A INPUT -i eth0.200 -p icmp -j ACCEPT -A INPUT -i eth1 -j ACCEPT -A INPUT -i eth3 -j ACCEPT -A INPUT -i eth3.100 -j ACCEPT -A INPUT -i eth3.200 -j ACCEPT -A INPUT -i brbbox -j ACCEPT *nat :PREROUTING ACCEPT [6:392] :INPUT ACCEPT [6:392] :OUTPUT ACCEPT [1:148] :POSTROUTING ACCEPT [0:0] -A POSTROUTING -o eth0.200 -j MASQUERADE

jinbeman · « **Réponse #1 le:** 18 février 2018 à 15:27:33 »

Ce qui se passe depuis la mise à jour

Le modem BBox n'est plus capable de récupérer une adresse IP, car il la cherche sur le vlan100 et plus sur le vlan200
Si je me contente de modifier la config précédente pour supprimer le bridge sur le vlan100 et distribuer une IP au modem BBox sur ce vlan100 au lieu du vlan200 : ok il récupère l'IP que je lui attribue (ce test visait juste à vérifier le point précédent)
La Miami ne récupère plus d'IP lorsqu'elle est connectée derrière le modem BBox (port 4/TV), par contre elle récupère bien une IP si je la met dans mon réseau local (eth1) (wtf ?)
Si depuis mon serveur je fais une requête DHCP sur le vlan100 (eth0.100), je récupère une adresse privée (10.53.XXX.XXX)
Si je branche le modem BBox directement à l'ONT (config standard sans bidouille), elle récupère l'IP publique que moi je continue de récupérer actuellement sur le vlan200 (176.XXX.XXX.XXX)

Je suis totalement sec sur la manière de réussir à reconfigurer tout ça, surtout que je ne sais pas comment sont utilisés dorénavant les vlan.

Merci d'avance à tous ceux qui se pencheront sur la question, surtout que je pense que l'on va bientôt y être tous confrontés

jinbeman · « **Réponse #2 le:** 24 février 2018 à 19:31:52 »

Je continue à essayer d'avancer (même si en attendant j'ai appris à aimer molotov.tv

)

J'ai tenté un coup de dumpcap pour voir ce qu'il se passait entre l'ONT et la BBox. Je pensais que je m'en sortirais avec un switch pseudo-manageable en mettant un port en mirror pour capturer le traffic, que nenni, ça semble perturber les équipements et la BBox refuse de se connecter.

Le switch que j'ai sous la main est un netgear GS108T, si jamais ça parle à quelqu'un qui saurait s'il est possible de le configurer pour arriver à mes fins, je suis preneur

Fenalex · « **Réponse #3 le:** 20 mai 2018 à 14:59:54 »

Salut
j'étais dans la même configuration (sauf que je n'utilise pas la TV) mais NET + Tel
Depuis une semaine, ma box ne recevait plus internet / tel
Je continuais à avoir malgré tout une ip et internet sur le vlan 200

J'ai dumpé les echanges bbox <-> ONT
Ma box n'utilise plus du tout le vlan 200, tout passe sur le 100

Comme toi, j'obtiens une ip privée sur le dhcp du vlan 100 (10.9.x.x)
pour obtenir une ip publique sur le vlan100, j'ai mis le vendor-class-identifier (qui a changé) à BYGTELIAD (a noter le G qui n'existait pas), mais toujours pas d'ip publique
-> en spoofant l'adresse mac de la box par contre l'ip publique est obtenue
(le chgt de mac n'était pas necessaire avant avec le byteliad_data)

Au total:
ne plus utiliser du tout de vlan200
je continue de bridger eth0.10 <-> eth3.10
supprimer le bridge eth0.100<->eth3.100
et garder la config que l'on avait pour le vlan 200 mais mettre le vlan 100 à la place
pour les requetes DHCP
- vendor-class-identifier : BYGTELIAD
- spoofer l'adresse MAC de la box

--> mon routeur (turris omnia) obtient bien une ip publique sur son wan (vlan100), ma bbox recupere une ip privée sur le vlan100 que mon routeur lui distribue
internet ok
tel ok
tv pas testé

jinbeman · « **Réponse #4 le:** 23 mai 2018 à 18:29:59 »

Hello,

Je suis également arrivé à obtenir une IP publique sur le vlan100, sans spoofer l'adresse MAC de la bbox. Mettre le vendor-class-identifier à BYGTELIAD semble suffire, à condition de ne pas avoir déjà obtenu l'IP sur le vlan200.

Par contre pour la TV, je ne sais pas comment m'y prendre, à priori la miami détecte qu'elle n'est pas connectée à un modem bbox (elle est directement intégrée à mon lan).
Du coup j'utilise le profil streaming pour regarder la TV, ça fonctionne sauf que j'ai l'impression qu'elle plante encore plus souvent qu'avant (c'est à dire au moins une fois tous les soirs, une vraie réussite cette box).