Auteur Sujet: [FTTH] Remplacer sa Bbox par un Unifi Security Gateway (USG) (VLAN 100) (TV) (Lu 10026 fois)

srod · « **le:** 07 octobre 2018 à 23:49:21 »

Je démarre ce sujet afin de partager ma configuration sur le nouveau VLAN 100, ainsi que la Bbox TV fonctionnelle.
En remerciant le topic ERL pour leur travail et aide apportée !

La configuration est basée sur un Ubiquiti USG 3P avec le WAN sur ETH0 et le LAN sur ETH1.

Cas 1 : Uniquement internet

Code: [Sélectionner]

{
        "interfaces": {
                "ethernet": {
                        "eth0": {
                                "vif": {
                                        "100": {
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "send vendor-class-identifier &quot;BYGTELIAD&quot;;"
                                                        ],
                                                        "default-route": "update",
                                                        "default-route-distance": "210",
                                                        "name-server": "update"
                                                }
                                        }
                                }
                        }
                }
        }
}

Cas 2 : Internet + TV

La Bbox TV peut-être placée n'importe ou sur le LAN.
Remplacez 192.168.1.6 par l'ip de votre Bbox TV.

✅ Flux IPTV
✅ Replay
✅ VOD

Code: [Sélectionner]

{
        "firewall": {
                "source-validation": "disable",
                "group": {
                        "address-group": {
                                "IPTV-multicast": {
                                        "description": "Multicast",
                                        "address": "224.0.0.0/4"
                                }
                        }
                },
                "name": {
                        "WAN_IN": {
                                "rule": {
                                        "1000": {
                                                "action": "accept",
                                                "description": "Allow Multicast",
                                                "destination": {
                                                        "group": {
                                                                "address-group": "IPTV-multicast"
                                                        }
                                                },
                                                "protocol": "all",
                                                "state": {
                                                        "established": "enable",
                                                        "invalid": "enable",
                                                        "new": "enable",
                                                        "related": "enable"
                                                }
                                        },
                                        "1001": {
                                                "action": "accept",
                                                "description": "PortForward [RTSP]",
                                                "destination": {
                                                        "address": "192.168.1.6",
                                                        "port": "20000-30000"
                                                },
                                                "protocol": "udp"
                                        }
                                }
                        },
                        "WAN_LOCAL": {
                                "rule": {
                                        "1000": {
                                                "action": "accept",
                                                "description": "Allow Multicast",
                                                "destination": {
                                                        "group": {
                                                                "address-group": "IPTV-multicast"
                                                        }
                                                },
                                                "protocol": "all",
                                                "state": {
                                                        "established": "enable",
                                                        "invalid": "enable",
                                                        "new": "enable",
                                                        "related": "enable"
                                                }
                                        }
                                }
                        }
                }
        },
        "interfaces": {
                "ethernet": {
                        "eth0": {
                                "vif": {
                                        "100": {
                                                "dhcp-options": {
                                                        "client-option": [
                                                                "send vendor-class-identifier &quot;BYGTELIAD&quot;;"
                                                        ],
                                                        "default-route": "update",
                                                        "default-route-distance": "210",
                                                        "name-server": "update"
                                                }
                                        }
                                }
                        }
                }
        },
        "protocols": {
                "igmp-proxy": {
                        "disable-quickleave": "''",
                        "interface": {
                                "eth0": {
                                        "role": "disabled",
                                        "threshold": "1"
                                },
                                "eth0.100": {
                                        "alt-subnet": [
                                                "0.0.0.0/0"
                                        ],
                                        "role": "upstream",
                                        "threshold": "1"
                                },
                                "eth1": {
                                        "alt-subnet": [
                                                "0.0.0.0/0"
                                        ],
                                        "role": "downstream",
                                        "threshold": "1"
                                },
                                "eth2": {
                                        "role": "disabled",
                                        "threshold": "1"
                                }
                        }
                }
        },
        "port-forward": {
                "rule": {
                        "1000": {
                                "description": "RTSP",
                                "forward-to": {
                                        "address": "192.168.1.6"
                                },
                                "original-port": "20000-30000",
                                "protocol": "udp"
                        }
                }
        }
}

Le code est à placer dans le fichier config.gateway.json et à mettre sur le contrôleur dans le dossier /srv/unifi/data/sites/default/ (en supposant que vous êtes sur le site par défaut).

srod · « **Réponse #1 le:** 07 octobre 2018 à 23:50:33 »

Tips

Je conseille de paramétrer dans les settings, le WAN pour qu'il utilise le VLAN 100 :

mirtouf · « **Réponse #2 le:** 08 octobre 2018 à 11:13:35 »

Qu'est-ce qui coince pour la VOD ?

srod · « **Réponse #3 le:** 08 octobre 2018 à 12:06:07 »

Lorsque j'essai de regarder une bande annonce, j'ai un écran gris d'erreur qui indique que la vidéo n'a pas été trouvée.
Mais je n'ai pas essayé la location d'un film.
Il va falloir capturer le trafic.

nonosch · « **Réponse #4 le:** 08 octobre 2018 à 15:35:35 »

Salut,

petites questions pratiques

l Usg tient bien le gigabit en wan ?

et es tu en zone zmd d'un autre opérateur ?

je me pose la question par rapport aux options a donner pour l'identification sur le réseau

srod · « **Réponse #5 le:** 08 octobre 2018 à 15:50:07 »

Citation de: nonosch le 08 octobre 2018 à 15:35:35

Salut,

petites questions pratiques

l Usg tient bien le gigabit en wan ?

et es tu en zone zmd d'un autre opérateur ?

je me pose la question par rapport aux options a donner pour l'identification sur le réseau

Salut,

Oui l'USG tient bien le gigabit en wan, pas de soucis.

Concernant la zone zmd, non je ne crois pas, étant en appartement très proche de Paris.

nonosch · « **Réponse #6 le:** 08 octobre 2018 à 15:54:46 »

Merci pour ta réponse et pour ton travail.

je vais essayer de voir si je peut convertir ceci pour un router sous Openwrt.

sinon je considérerai l'option erl ou usg

buddy · « **Réponse #7 le:** 08 octobre 2018 à 15:55:05 »

Citation de: nonosch le 08 octobre 2018 à 15:35:35

et es tu en zone zmd d'un autre opérateur ?

je me pose la question par rapport aux options a donner pour l'identification sur le réseau

En théorie ça ne change rien en zmd, il y a toujours du matériel Bouygues au NRO.. Les fibres au milieu sont louées mais ne font transitees que des données Bouygues..

nonosch · « **Réponse #8 le:** 08 octobre 2018 à 16:09:18 »

Citation de: buddy le 08 octobre 2018 à 15:55:05

En théorie ça ne change rien en zmd, il y a toujours du matériel Bouygues au NRO.. Les fibres au milieu sont louées mais ne font transitees que des données Bouygues..

je me posai la question (mais je ne veut pas faire de hors sujet) car je dois indiqué (Wrt32x sous Openwrt 18.06) les options option clientid- option vendorid - option macaddr pour avoir une ip et seul le paramètre "send vendor-class-identifier" est utilisé avec un Usg. Donc cela doit venir du router employé ?

srod · « **Réponse #9 le:** 12 octobre 2018 à 14:52:10 »

Citation de: mirtouf le 08 octobre 2018 à 11:13:35

Qu'est-ce qui coince pour la VOD ?

J'ai trouvé pour la VOD, c'est du RTSP qui est utilisé et le firewall bloque le stream entrant.
Pour le moment, j'ai fais ça un peu bourin avec un port forwarding des ports 20000-30000 vers l'ip de la box TV.
Il y a aussi certains replays qui utilisent le RTSP, donc ça débloque tout.

Mais j'aimerais ne pas ouvrir tous ces ports.
En cherchant, j'ai vu que côté SFR, c'est un peu la même chose : https://lafibre.info/remplacer-sfr/bypasser-la-neufbox-avec-un-routeur-ubiquiti-edgemax/msg457308/#msg457308
J'ai tenté un

Code: [Sélectionner]

sudo modprobe nf_nat_rtsp mais ça ne résous pas le soucis

Voici l'échange RTSP (où 176.x.x.x est mon IP WAN publique) :

Code: [Sélectionner]

SETUP rtsp://89.82.192.32:5017/m3gmcyxj5iaaaaaaa02lwpaaaaaaaaaaaaaku1egekrat0qi RTSP/1.0
CSeq: 1
Transport: MP2T/RTP/AVP/UDP;unicast;destination=192.168.2.6:25478
x-mayForward: 
x-prepareAssets: 
User-Agent: RTSP/1.0;HMB9213NW;STB/I04.11.11

RTSP/1.0 200 OK
CSeq: 1
Session: E71DE05D;timeout=12
Transport: MP2T/RTP/AVP/UDP;unicast;source=212.195.48.71;client_port=25478-25479;client_rtr_port=25480;server_port=25478-25479;server_rtr_port=25480;mode="PLAY";destination=176.x.x.x:25478
Content-Length: 335
Content-Type: application/sdp

a=control:rtsp://89.82.192.32:5017/m3gmcyxj5iaaaaaaa02lwpaaaaaaaaaaaaaku1egekrat0qi
m=video 25478 RTP/AVPF 96
b=1984
a=rtcp:25479 IN IP4 89.81.67.4
a=rtcp-fb:96 nack
m=video 25480 RTP/AVPF 97
a=rtpmap:97 rtx/90000
a=fmtp:97 apt=96;rtx-time=440
a=range:npt=0-152.679993
a=X-duration: 152.679993
a=range:pts=180000-13921200

PLAY rtsp://89.82.192.32:5017/m3gmcyxj5iaaaaaaa02lwpaaaaaaaaaaaaaku1egekrat0qi RTSP/1.0
CSeq: 2
Session: E71DE05D
Scale: 1.000000
Range: npt=0-152.679993
x-playNow: 
User-Agent: RTSP/1.0;HMB9213NW;STB/I04.11.11

RTSP/1.0 200 OK
CSeq: 2
Session: E71DE05D
Scale: 1.000000
Speed: 1.000000

GET_PARAMETER rtsp://89.82.192.32:5017/m3gmcyxj5iaaaaaaa02lwpaaaaaaaaaaaaaku1egekrat0qi RTSP/1.0
CSeq: 3
Session: E71DE05D
User-Agent: RTSP/1.0;HMB9213NW;STB/I04.11.11

RTSP/1.0 200 OK
CSeq: 3
Session: E71DE05D
Content-Type:text/parameters
Content-Length: 55

SessionState: Running
OnAirSegmentProgress: 17/152

TEARDOWN rtsp://89.82.192.32:5017/m3gmcyxj5iaaaaaaa02lwpaaaaaaaaaaaaaku1egekrat0qi RTSP/1.0
CSeq: 4
Session: E71DE05D
User-Agent: RTSP/1.0;HMB9213NW;STB/I04.11.11

RTSP/1.0 200 OK
CSeq: 4
Session: E71DE05D

mirtouf · « **Réponse #10 le:** 12 octobre 2018 à 16:47:24 »

Il faut d'abord charger le module nf_conntrack_rtsp sinon cela ne peut pas fonctionner.

Code: [Sélectionner]

sudo insmod nf_conntrack_rtsp.ko
sudo insmod nf_nat_rtsp.ko

srod · « **Réponse #11 le:** 12 octobre 2018 à 18:17:25 »

J'ai testé dans cet ordre, après un reboot de l'USG, ça bloque encore.