La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la Bbox par un routeur => Discussion démarrée par: srod le 07 octobre 2018 à 23:49:21
-
Je démarre ce sujet afin de partager ma configuration sur le nouveau VLAN 100, ainsi que la Bbox TV fonctionnelle.
En remerciant le topic ERL pour leur travail et aide apportée !
La configuration est basée sur un Ubiquiti USG 3P avec le WAN sur ETH0 et le LAN sur ETH1.
Cas 1 : Uniquement internet
{
"interfaces": {
"ethernet": {
"eth0": {
"vif": {
"100": {
"dhcp-options": {
"client-option": [
"send vendor-class-identifier "BYGTELIAD";"
],
"default-route": "update",
"default-route-distance": "210",
"name-server": "update"
}
}
}
}
}
}
}
Cas 2 : Internet + TV
La Bbox TV peut-être placée n'importe ou sur le LAN.
Remplacez 192.168.1.6 par l'ip de votre Bbox TV.
✅ Flux IPTV
✅ Replay
✅ VOD
{
"firewall": {
"source-validation": "disable",
"group": {
"address-group": {
"IPTV-multicast": {
"description": "Multicast",
"address": "224.0.0.0/4"
}
}
},
"name": {
"WAN_IN": {
"rule": {
"1000": {
"action": "accept",
"description": "Allow Multicast",
"destination": {
"group": {
"address-group": "IPTV-multicast"
}
},
"protocol": "all",
"state": {
"established": "enable",
"invalid": "enable",
"new": "enable",
"related": "enable"
}
},
"1001": {
"action": "accept",
"description": "PortForward [RTSP]",
"destination": {
"address": "192.168.1.6",
"port": "20000-30000"
},
"protocol": "udp"
}
}
},
"WAN_LOCAL": {
"rule": {
"1000": {
"action": "accept",
"description": "Allow Multicast",
"destination": {
"group": {
"address-group": "IPTV-multicast"
}
},
"protocol": "all",
"state": {
"established": "enable",
"invalid": "enable",
"new": "enable",
"related": "enable"
}
}
}
}
}
},
"interfaces": {
"ethernet": {
"eth0": {
"vif": {
"100": {
"dhcp-options": {
"client-option": [
"send vendor-class-identifier "BYGTELIAD";"
],
"default-route": "update",
"default-route-distance": "210",
"name-server": "update"
}
}
}
}
}
},
"protocols": {
"igmp-proxy": {
"disable-quickleave": "''",
"interface": {
"eth0": {
"role": "disabled",
"threshold": "1"
},
"eth0.100": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "upstream",
"threshold": "1"
},
"eth1": {
"alt-subnet": [
"0.0.0.0/0"
],
"role": "downstream",
"threshold": "1"
},
"eth2": {
"role": "disabled",
"threshold": "1"
}
}
}
},
"port-forward": {
"rule": {
"1000": {
"description": "RTSP",
"forward-to": {
"address": "192.168.1.6"
},
"original-port": "20000-30000",
"protocol": "udp"
}
}
}
}
Le code est à placer dans le fichier config.gateway.json et à mettre sur le contrôleur dans le dossier /srv/unifi/data/sites/default/ (en supposant que vous êtes sur le site par défaut).
-
Tips
Je conseille de paramétrer dans les settings, le WAN pour qu'il utilise le VLAN 100 :
(https://reho.st/medium/self/de55619429027ae0d8a17a530f367988f5c0d4df.png)
-
Qu'est-ce qui coince pour la VOD ?
-
Lorsque j'essai de regarder une bande annonce, j'ai un écran gris d'erreur qui indique que la vidéo n'a pas été trouvée.
Mais je n'ai pas essayé la location d'un film.
Il va falloir capturer le trafic.
-
Salut,
petites questions pratiques
l Usg tient bien le gigabit en wan ?
et es tu en zone zmd d'un autre opérateur ?
je me pose la question par rapport aux options a donner pour l'identification sur le réseau
-
Salut,
petites questions pratiques
l Usg tient bien le gigabit en wan ?
et es tu en zone zmd d'un autre opérateur ?
je me pose la question par rapport aux options a donner pour l'identification sur le réseau
Salut,
Oui l'USG tient bien le gigabit en wan, pas de soucis.
Concernant la zone zmd, non je ne crois pas, étant en appartement très proche de Paris.
-
Merci pour ta réponse et pour ton travail.
je vais essayer de voir si je peut convertir ceci pour un router sous Openwrt.
sinon je considérerai l'option erl ou usg
-
et es tu en zone zmd d'un autre opérateur ?
je me pose la question par rapport aux options a donner pour l'identification sur le réseau
En théorie ça ne change rien en zmd, il y a toujours du matériel Bouygues au NRO.. Les fibres au milieu sont louées mais ne font transitees que des données Bouygues..
-
En théorie ça ne change rien en zmd, il y a toujours du matériel Bouygues au NRO.. Les fibres au milieu sont louées mais ne font transitees que des données Bouygues..
je me posai la question (mais je ne veut pas faire de hors sujet) car je dois indiqué (Wrt32x sous Openwrt 18.06) les options option clientid- option vendorid - option macaddr pour avoir une ip et seul le paramètre "send vendor-class-identifier" est utilisé avec un Usg. Donc cela doit venir du router employé ?
-
Qu'est-ce qui coince pour la VOD ?
J'ai trouvé pour la VOD, c'est du RTSP qui est utilisé et le firewall bloque le stream entrant.
Pour le moment, j'ai fais ça un peu bourin avec un port forwarding des ports 20000-30000 vers l'ip de la box TV.
Il y a aussi certains replays qui utilisent le RTSP, donc ça débloque tout.
Mais j'aimerais ne pas ouvrir tous ces ports.
En cherchant, j'ai vu que côté SFR, c'est un peu la même chose : https://lafibre.info/remplacer-sfr/bypasser-la-neufbox-avec-un-routeur-ubiquiti-edgemax/msg457308/#msg457308 (https://lafibre.info/remplacer-sfr/bypasser-la-neufbox-avec-un-routeur-ubiquiti-edgemax/msg457308/#msg457308)
J'ai tenté un sudo modprobe nf_nat_rtsp mais ça ne résous pas le soucis :(
Voici l'échange RTSP (où 176.x.x.x est mon IP WAN publique) :
SETUP rtsp://89.82.192.32:5017/m3gmcyxj5iaaaaaaa02lwpaaaaaaaaaaaaaku1egekrat0qi RTSP/1.0
CSeq: 1
Transport: MP2T/RTP/AVP/UDP;unicast;destination=192.168.2.6:25478
x-mayForward:
x-prepareAssets:
User-Agent: RTSP/1.0;HMB9213NW;STB/I04.11.11
RTSP/1.0 200 OK
CSeq: 1
Session: E71DE05D;timeout=12
Transport: MP2T/RTP/AVP/UDP;unicast;source=212.195.48.71;client_port=25478-25479;client_rtr_port=25480;server_port=25478-25479;server_rtr_port=25480;mode="PLAY";destination=176.x.x.x:25478
Content-Length: 335
Content-Type: application/sdp
a=control:rtsp://89.82.192.32:5017/m3gmcyxj5iaaaaaaa02lwpaaaaaaaaaaaaaku1egekrat0qi
m=video 25478 RTP/AVPF 96
b=1984
a=rtcp:25479 IN IP4 89.81.67.4
a=rtcp-fb:96 nack
m=video 25480 RTP/AVPF 97
a=rtpmap:97 rtx/90000
a=fmtp:97 apt=96;rtx-time=440
a=range:npt=0-152.679993
a=X-duration: 152.679993
a=range:pts=180000-13921200
PLAY rtsp://89.82.192.32:5017/m3gmcyxj5iaaaaaaa02lwpaaaaaaaaaaaaaku1egekrat0qi RTSP/1.0
CSeq: 2
Session: E71DE05D
Scale: 1.000000
Range: npt=0-152.679993
x-playNow:
User-Agent: RTSP/1.0;HMB9213NW;STB/I04.11.11
RTSP/1.0 200 OK
CSeq: 2
Session: E71DE05D
Scale: 1.000000
Speed: 1.000000
GET_PARAMETER rtsp://89.82.192.32:5017/m3gmcyxj5iaaaaaaa02lwpaaaaaaaaaaaaaku1egekrat0qi RTSP/1.0
CSeq: 3
Session: E71DE05D
User-Agent: RTSP/1.0;HMB9213NW;STB/I04.11.11
RTSP/1.0 200 OK
CSeq: 3
Session: E71DE05D
Content-Type:text/parameters
Content-Length: 55
SessionState: Running
OnAirSegmentProgress: 17/152
TEARDOWN rtsp://89.82.192.32:5017/m3gmcyxj5iaaaaaaa02lwpaaaaaaaaaaaaaku1egekrat0qi RTSP/1.0
CSeq: 4
Session: E71DE05D
User-Agent: RTSP/1.0;HMB9213NW;STB/I04.11.11
RTSP/1.0 200 OK
CSeq: 4
Session: E71DE05D
-
Il faut d'abord charger le module nf_conntrack_rtsp sinon cela ne peut pas fonctionner.
sudo insmod nf_conntrack_rtsp.ko
sudo insmod nf_nat_rtsp.ko
-
J'ai testé dans cet ordre, après un reboot de l'USG, ça bloque encore.
-
Que donne un nmap sur la Miami ?
-
Ca donne ça :
Starting Nmap 7.70 ( https://nmap.org ) at 2018-10-12 22:22 CEST
Nmap scan report for 192.168.2.6
Host is up (0.00086s latency).
Not shown: 995 filtered ports
PORT STATE SERVICE
80/tcp open http
110/tcp open pop3
143/tcp open imap
993/tcp open imaps
995/tcp open pop3s
Nmap done: 1 IP address (1 host up) scanned in 5.03 seconds
-
C'est nmap -p 20000-3000 192.168.2.6 qui semble intéressant plus que le scan des ports usuels a priori.
-
Je l'ai lancé au moment où je démarre un replay qui bloque :
Starting Nmap 7.70 ( https://nmap.org ) at 2018-10-12 23:48 CEST
Nmap scan report for 192.168.2.6
Host is up (0.0039s latency).
All 10001 scanned ports on 192.168.2.6 are filtered
Nmap done: 1 IP address (1 host up) scanned in 24.64 seconds
-
Il va falloir aussi regarder les options plus agressives de nmap mais il est également possible de n'autoriser les connexions entrantes que pour certains préfixes annoncés par ByTel.
-
Je viens de recevoir mon USG-Pro-4 et je voudrais utiliser le code de @srod.
Il dit de créer le fichier config.gateway.json pour y placer son code et ensuite de le mettre dans /srv/unifi/data/sites/default/ sauf que dans mon cas le répertoire /srv est vide donc il faut que je crée les sous répertoire /unifi/data/sites/default ?
-
Je viens de recevoir mon USG-Pro-4 et je voudrais utiliser le code de @srod.
Il dit de créer le fichier config.gateway.json pour y placer son code et ensuite de le mettre dans /srv/unifi/data/sites/default/ sauf que dans mon cas le répertoire /srv est vide donc il faut que je crée les sous répertoire /unifi/data/sites/default ?
Le config.gateway.json est à mettre sur le contrôleur, pas sur l'USG.
-
Je viens de comprendre, je pensais que cela fonctionner comme sur l'ERL donc en lui envoyé les paramètres via SSH alors que la c'est le contrôleur qui ce charge de sa.
Sur la première page tu précise de placer le fichier config.gateway.json dans /srv/unifi/data/sites/default/ ce qui correspond à l'utilisation d'un Cloud Key.
Pour les autres j'ai trouvé cela:
On a Unifi Cloud Key:
/srv/unifi/data/[site name/default]/
If you're using a Raspberry Pi or any other Linux device:
/usr/lib/unifi/data/sites/[site name/default]/
On macOS:
/Applications/UniFi.app/Contents/Resources/
TIP: do not double click on UniFi.app, as it will launch the application, instead, right click > Show Package Contents.
On Windows:
"%userprofile%/Ubiquiti Unifi/"
Moi je suis sur macOS donc il me faut juste déposer le fichier config.gateway.json dans Contents parmis les autres répertoire présent et rebooter l'USG ?
-
Il faut bien déposer le fichier tel quelle dans Contents.
J'ai spécifié dans le contrôleur le VLAN 100 à utiliser et après un Adopting j'ai pu récupérer une ip wan.
Problème, impossible de sortir du LAN. Je n'est aucun accès à Internet.
Dans le code de la première page y'aurait il une règle quelquonc pour bloquer tout ce qui sort par défaut?
-
Bonjour,
Est-ce que ces paramètres de configuration sont toujours valides pour Bouygues ? Car je ne vois pas la partie "CoS 5 IGMP" dans le fichier de configuration custom.
D'ailleurs, est-ce que l'USG est capable de faire une telle chose ?