Bonsoir à tous,
J'ai réussi à faire une configuration sans BBox avec une box TV Miami qui fonctionne.
En résumé, il faut mettre l'adresse MAC de la box sur l'interface connectée à l'ONT (eth0), faire la configuration des adresses sur les VLANs 100 et 200, puis faire en sorte de répondre correctement aux requêtes DHCP de la box Miami sur le LAN (switch0 intégrant eth2,eth3,eth4).
Une fois cela fait, il faut configurer le proxy IGMP pour relayer les flux de l'interface du VLAN 100 (eth0.100) vers le LAN ou se trouve la box TV (switch0).
Voici ma configuration sur Edge Router POE qui fonctionne depuis le début de la semaine.
Il reste le firewall a configurer et il y a le proxy IGMP qui s'arrête par moment (problème connu sur le forum UBNT) et si la TV ne fonctionne plus, un "restart igmp-proxy" devrait régler le problème.
Voici ma conf actuelle :
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
options {
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
description ONT
duplex auto
mac XX:XX:XX:XX:XX:XX <- Adresse MAC de la BBOX Blanche
poe {
output off
}
speed auto
vif 10 {
description Admin
}
vif 100 {
address dhcp
description Services
dhcp-options {
client-option "send vendor-class-identifier "byteliad_private";"
default-route no-update
default-route-distance 210
name-server update
}
mtu 1500
}
vif 200 {
address dhcp
description Internet
dhcp-options {
client-option "send vendor-class-identifier "byteliad_data";"
default-route update
default-route-distance 210
name-server update
}
mtu 1500
}
}
ethernet eth1 {
disable
duplex auto
poe {
output off
}
speed auto
}
ethernet eth2 {
description LAN
duplex auto
poe {
output off
}
speed auto
}
ethernet eth3 {
description LAN
duplex auto
poe {
output off
}
speed auto
}
ethernet eth4 {
description LAN
duplex auto
poe {
output off
}
speed auto
}
loopback lo {
}
switch switch0 {
address 192.168.1.1/24
description LAN
mtu 1500
switch-port {
interface eth2 {
}
interface eth3 {
}
interface eth4 {
}
vlan-aware disable
}
}
}
port-forward {
auto-firewall enable
hairpin-nat enable
lan-interface switch0
wan-interface eth0.200
}
protocols {
igmp-proxy {
interface eth0.100 {
alt-subnet 0.0.0.0/0
role upstream
threshold 1
}
interface switch0 {
alt-subnet 0.0.0.0/0
role downstream
threshold 1
}
}
}
service {
dhcp-server {
disabled false
global-parameters "option vivsi code 125 = string;"
hostfile-update disable
shared-network-name LAN-192.168.1 {
authoritative disable
subnet 192.168.1.0/24 {
default-router 192.168.1.1
dns-server 192.168.1.1
lease 86400
start 192.168.1.2 {
stop 192.168.1.250
}
static-mapping Miami {
ip-address 192.168.1.123
mac-address XX:XX:XX:XX:XX:XX <- Adresse MAC de la BBOX TV (Miami ici)
static-mapping-parameters "option www-server 194.158.119.97;"
static-mapping-parameters "option ntp-servers 194.158.119.97;"
static-mapping-parameters "option domain-name-servers 194.158.122.10, 194.158.122.15;"
static-mapping-parameters "option vivsi "\x00\x00\x0d\xe9XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX";" <- à récuperer dans la reponse DHCP de la box à la box TV
static-mapping-parameters "option domain-name "lan";"
static-mapping-parameters "option dhcp-renewal-time 43200;"
static-mapping-parameters "option dhcp-rebinding-time 75600;"
}
}
}
use-dnsmasq disable
}
dns {
forwarding {
cache-size 150
listen-on switch0
}
}
gui {
https-port 443
older-ciphers disable
}
nat {
rule 5010 {
description "masquerade for WAN"
log disable
outbound-interface eth0.200
protocol all
type masquerade
}
rule 5011 {
description "masquerade for Services"
log disable
outbound-interface eth0.100
protocol all
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
upnp2 {
listen-on switch0
nat-pmp enable
secure-mode enable
wan eth0.200
}
}
system {
host-name ubnt
login {
user ubnt {
authentication {
encrypted-password xxxxxxxxxxxxxxxxxxxxx
}
level admin
}
}
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
offload {
hwnat disable
ipv4 {
forwarding enable
vlan enable
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone Europe/Paris
}
La route par défaut n'est configurée que sur le VLAN 200.
N'hésitez à faire des retours sur cette configuration afin de l'améliorer.
La prochaine étape serait l'IPv6 quand Bouygues Telecom l'activera et essayer de trouver un moyen d'utiliser le téléphone sans box.
-