Tu as des tutos pour capturer le traffic ? 

Je connais pas de tuto mais il dois forcèment y en avoir.
Tu peux faire une capture de trafic avec winpcap + wireshark sur Windows mais il faut avoir un Hub ou un Switch managable qui fait du port miroring (j'ai un netgear GS105E v2) pour voir ce qui se passe entre 2 équipements.

Je m'en occuperai peut être quand je serai en vacances mais pour l'instant ma box miami est dans le placard car je n'en ai pas l’utilité.

J'ai commencé à regarder les tutos, il y en a même sur la fibre.
Il ne me manque plus que le matos, merci pour le switch.

Et niveau branchement, et configuration du switch, tu fais comment ?
Tu plugs les 2 boxes + ton pc dessus ?
Et il faut activer le mirroring entre les 2 boxes ?

Oui tu plug le pc de capture et les 2boxes sur le switch.
il faut que le port où est branché la bbox soit "miroiré" sur le port ou est branché le pc de capture, comme ça tout les paquets que envoie la miami a la bbox seront aussi reçu par le pc de capture et tu pourra voir comment la miami s'authentifie auprès de la bbox.

Ca y est, j'ai eu le Netgear GS105E v2 
J'ai aussi pu faire une capture pour la Bbox blanche et le ERL, avec la Miami.

Par contre, j'ai un peu de mal à comparer les deux.
C'est bien un "merge" qu'il faut faire ?

Voici les captures :

https://www.dropbox.com/s/8kpjvrx1pa3l9p8/bbox.pcapng?dl=0
https://www.dropbox.com/s/mgbn5numwgrajrj/erl.pcapng?dl=0

Je ne sais pas trop comment fonctionne le coté IPTV, quelles trames regarder.
Pareil pour l'authentification de la Miami sur la Bbox.

Bonsoir à tous,

J'ai réussi à faire une configuration sans BBox avec une box TV Miami qui fonctionne.

En résumé, il faut mettre l'adresse MAC de la box sur l'interface connectée à l'ONT (eth0), faire la configuration des adresses sur les VLANs 100 et 200, puis faire en sorte de répondre correctement aux requêtes DHCP de la box Miami sur le LAN (switch0 intégrant eth2,eth3,eth4).
Une fois cela fait, il faut configurer le proxy IGMP pour relayer les flux de l'interface du VLAN 100 (eth0.100) vers le LAN ou se trouve la box TV (switch0).

Voici ma configuration sur Edge Router POE qui fonctionne depuis le début de la semaine.

Il reste le firewall a configurer et il y a le proxy IGMP qui s'arrête par moment (problème connu sur le forum UBNT) et si la TV ne fonctionne plus, un "restart igmp-proxy" devrait régler le problème.

Voici ma conf actuelle :

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    options {
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        description ONT
        duplex auto
        mac XX:XX:XX:XX:XX:XX  <- Adresse MAC de la BBOX Blanche
        poe {
            output off
        }
        speed auto
        vif 10 {
            description Admin
        }
        vif 100 {
            address dhcp
            description Services
            dhcp-options {
                client-option "send vendor-class-identifier &quot;byteliad_private&quot;;"
                default-route no-update
                default-route-distance 210
                name-server update
            }
            mtu 1500
        }
        vif 200 {
            address dhcp
            description Internet
            dhcp-options {
                client-option "send vendor-class-identifier &quot;byteliad_data&quot;;"
                default-route update
                default-route-distance 210
                name-server update
            }
            mtu 1500
        }
    }
    ethernet eth1 {
        disable
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth2 {
        description LAN
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth3 {
        description LAN
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth4 {
        description LAN
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    loopback lo {
    }
    switch switch0 {
        address 192.168.1.1/24
        description LAN
        mtu 1500
        switch-port {
            interface eth2 {
            }
            interface eth3 {
            }
            interface eth4 {
            }
            vlan-aware disable
        }
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface switch0
    wan-interface eth0.200
}
protocols {
    igmp-proxy {
        interface eth0.100 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface switch0 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        global-parameters "option vivsi code 125 = string;"
        hostfile-update disable
        shared-network-name LAN-192.168.1 {
            authoritative disable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.2 {
                    stop 192.168.1.250
                }
                static-mapping Miami {
                    ip-address 192.168.1.123
                    mac-address XX:XX:XX:XX:XX:XX   <- Adresse MAC de la BBOX TV (Miami ici)
                    static-mapping-parameters "option www-server 194.158.119.97;"
                    static-mapping-parameters "option ntp-servers 194.158.119.97;"
                    static-mapping-parameters "option domain-name-servers 194.158.122.10, 194.158.122.15;"
                    static-mapping-parameters "option vivsi &quot;\x00\x00\x0d\xe9XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX&quot;;"   <- à récuperer dans la reponse DHCP de la box à la box TV
                    static-mapping-parameters "option domain-name &quot;lan&quot;;"
                    static-mapping-parameters "option dhcp-renewal-time 43200;"
                    static-mapping-parameters "option dhcp-rebinding-time 75600;"
                }
             }
        }
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 150
            listen-on switch0
        }
    }
    gui {
        https-port 443
        older-ciphers disable
    }
    nat {
        rule 5010 {
            description "masquerade for WAN"
            log disable
            outbound-interface eth0.200
            protocol all
            type masquerade
        }
        rule 5011 {
            description "masquerade for Services"
            log disable
            outbound-interface eth0.100
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on switch0
        nat-pmp enable
        secure-mode enable
        wan eth0.200
    }
}
system {
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password xxxxxxxxxxxxxxxxxxxxx
            }
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipv4 {
            forwarding enable
            vlan enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Paris
}

La route par défaut n'est configurée que sur le VLAN 200.

N'hésitez à faire des retours sur cette configuration afin de l'améliorer.

La prochaine étape serait l'IPv6 quand Bouygues Telecom l'activera et essayer de trouver un moyen d'utiliser le téléphone sans box.

-

Bonjour srod,

J'avoue ne pas avoir testé le Replay avant. Visiblement, les applications (MyTF1, M6 Replay) fonctionnent.
Il y a encore des choses à faire pour les chaines comme France 2, 3, etc. puisque j'ai un écran noir et un menu proposant de réessayer/redémarrer ou fermer.

Je sais que lors de mes tests, F2 avait fonctionné donc je pense que dans le nettoyage, j'ai du enlever quelque chose (route par défaut sur VLAN 100?).

Je regarderai ce week-end mais comme je le disais, d'autres regards et tests sont bienvenus! 

J'ai teste sur ma config (ERL avec dual wan) et c'est sans succes pour moi, mais ma config n'est pas "standard".
Je n'arrive pas à avoir la TV, je peux browser le replay mais pas voir de video.

Comment obtiens tu les routes statiques dans ta config pour le vlan 100 ?