Auteur Sujet: [TUTO] Remplacement BBox Fibre par Mikrotik (IPv4, IPv6 et TV/Replay) (Lu 30236 fois)

Paul · « **Réponse #60 le:** 16 septembre 2025 à 21:49:59 »

Il faut mettre le VLAN natif du port de l'ONT dans le même VLAN que ton PC. Il faut aussi que les deux ports soient dans le même switch logique (bridge). Et tu pourras y accéder sans problème.

vbir · « **Réponse #61 le:** 18 septembre 2025 à 20:48:33 »

Merci,
Je m'attaque a la TV et j'ai quelques questions,
Il me semblait que le mikrotik pouvait faire du proxy igmp v2 ? en gros si il y a une requette en v2 il forward la requette ?
Du coup est ce que le bypass par Proxmox est obligatoire ?
Si oui c'est ennuyant car je ne veux pas faire passer le flux wan par le switch qui est un 1Gb ...
Merci de votre éclairage
Vincent

vbir · « **Réponse #62 le:** 19 septembre 2025 à 20:06:52 »

J'ai branché un Wireshark pour voir les packets IGMP.
En conclusion, le MikroTik reçoit du v2 et envoi du v3, il faut donc trouver une autre solution...
Je vais investiguer un igmpproxy vi Proxmox

vbir · « **Réponse #63 le:** 22 septembre 2025 à 11:26:54 »

Bonjour à tous,

Je partage avec vous mon avancement sur le volet IPTV, je ne suis pas très loin...

Contexte:
Le proxy igmp de routerOS reçoit des request au format v2 et envoi sur l'interface WAN au format v3.
Bouygues Telecom attends les request (JOIN / REPORT / LEAVE) au format V2.

Le proxy igmp de routerOS peut envoyer des packets IGMP au format v2 si il reçoit sur son interface upstream une General Request 224.0.0.1 au format V2. Dans ce cas il bascule toutes les demandes en V2 au lieu de V3.

Solution:

Utiliser une VM / LXC proxmox avec le package igmpproxy avec 2 interfaces WAN et LAN

Ma configuration réseau est la suivante

Internet ----------> SFP (Dans RB5009) <--------> RB5009 ETH2 <----> LAN BBOX_TV
RB5009 ETH8 <----> (WAN) Proxmox LXC <----> LAN BBOX_TV

J'ai crée un Bridge BR-WAN avec le VLAN 100 de ma SFP et ETH8,
Pour que cela fonctionne il faut que le Bridge dispose de la Mac address (de la bbox modem) pour obtenir l'ip public,

Normalement, si cela fonctionne en sniffant le port eth8 on doit voir le traffic igmp de la sfp.

Ensuite il est nécessaire que le LXC igmpproxy génère des packet General Membership request vers 224.0.0.1,
Pour se faire il faut configurer les interfaces du LXC:
- La partie WAN en downstream
- La partie LAN en upstream (je sais c'est perturbant)

Normalement sur l'interface Bridge BR-WAN on doit voir apparaitre des paquets 224.0.0.1/4 en provenance du LXC mais surtout des paquets igmpproxy V2 de la part de router OS et des paquet UDP Multicast

Ma config sur mon RouterOS:

Code: [Sélectionner]

/interface bridge
# Mettre ici la Mac de sa BBOX Modem (important sinon pas de IP via DHCP client)
add admin-mac=48:29:XX:XX:XX:XX auto-mac=no igmp-snooping=yes name=BR_WAN                   

# Mettre une MAC différente de celle du Bridge
/interface ethernet
set [ find default-name=sfp-sfpplus1 ] auto-negotiation=no mac-address=48:29:52:4F:XX:XX name=LNK_GPON_BYT speed=2.5G-baseX

# Interface VLAN 100 de notre SFP
/interface vlan
add interface=LNK_GPON_BYT loop-protect=off name=Bytel_GPON_VLAN_100 vlan-id=100

# Remettre la Mac de la BBOX modem
/ip dhcp-client option
add code=60 name=vendorid_bbox value="'BYGTELIAD'"
add code=61 name=clientid_btel value="'48:29:XX:XX:XX:XX'"

/interface bridge port
add bridge=BR_LAN edge=yes fast-leave=yes ingress-filtering=no interface=Bytel_GPON_VLAN_100 multicast-router=permanent trusted=yes
add bridge=BR_LAN fast-leave=yes hw=no ingress-filtering=no interface=ether8 multicast-router=permanent

/interface bridge settings
set use-ip-firewall=yes

/interface bridge vlan
add bridge=BR_WAN tagged=ether8,Bytel_GPON_VLAN_100 vlan-ids=100

ip dhcp-client
add allow-reconfigure=yes comment=defconf default-route-distance=210 dhcp-options=hostname,clientid_btel,vendorid_bbox disabled=yes interface=Bytel_GPON_VLAN_100
add dhcp-options=hostname,clientid_btel,vendorid_bbox interface=BR_WAN

# La partie IGMP Proxy 

routing igmp-proxy
set query-interval=1m quick-leave=yes

/routing igmp-proxy interface 
add alternative-subnets=89.86.96.0/24,89.86.97.0/24,176.165.8.0/24,193.251.97.0/24 interface=BR_LAN upstream=yes
add interface=ether2

La configuration du Proxmox

Eth0 -> LAN BBOX_TV IPDHCP
eth1 -> WAN avec le Bridge SFP (BR-WAN)

Code: [Sélectionner]

# Forcer la v2 sur l'igmpproxy 
echo 2 > /proc/sys/net/ipv4/conf/eth1/force_igmp_version

Fichier /etc/igmpproxy.conf
quickleave

Code: [Sélectionner]

##------------------------------------------------------
## Configuration for eth1 (Upstream Interface)
##------------------------------------------------------
phyint eth0 upstream


##------------------------------------------------------
## Configuration for eth0 (Downstream Interface)
##------------------------------------------------------
phyint eth1 downstream  ratelimit 0  threshold 1

La config réseau:

Code: [Sélectionner]

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.2.43  netmask 255.255.255.0  broadcast 192.168.2.255
        ether bc:24:11:0b:6f:bb  txqueuelen 1000  (Ethernet)
        RX packets 42275  bytes 7382768 (7.0 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 212  bytes 44955 (43.9 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.168.2  netmask 255.255.255.0  broadcast 192.168.168.255
        ether bc:24:11:f7:c1:89  txqueuelen 1000  (Ethernet)
        RX packets 153741  bytes 200967189 (191.6 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1212  bytes 55752 (54.4 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

[/code]

Pour lancer en mode debug output l'igmpproxy

Code: [Sélectionner]

igmpproxy -v -d -n /etc/igmpproxy.conf

Je touche presque au but mais j'ai encore un pb a régler: Le traffic UDP Multicast arrive bien sur l'interface Bridge WAN mais il n'est pas routé vers l'eth2
j'ai vérifié les règles du Firewall mais rien à faire

Ce post mentionne le meme problème: https://forum.mikrotik.com/t/help-with-iptv-igmp-ok-but-no-multicast/182358/3

En activant les logs systems igmp j'ai

Code: [Sélectionner]


2025-09-22 09:49:08 igmp-proxy,debug ether2 Received v2 membership report from 192.168.2.33
 2025-09-22 09:49:08 igmp-proxy,debug ether2 Change IS EXCLUDE for 232.0.64.202 with sources { }
 2025-09-22 09:49:08 igmp-proxy,debug joining multicast group 232.0.64.202 on BR_LAN
 2025-09-22 09:49:08 igmp-proxy,debug ignoring IGMP message: source address is local:
 2025-09-22 09:49:08 igmp-proxy,debug   source=176.187.X.X
 2025-09-22 09:49:08 igmp-proxy,debug   interface=BR_LAN
 2025-09-22 09:49:08 igmp-proxy,debug ignoring request from myself:
 2025-09-22 09:49:08 igmp-proxy,debug   source=176.187.X.X
 2025-09-22 09:49:08 igmp-proxy,debug   destination=232.0.64.202
 2025-09-22 09:49:08 igmp-proxy,debug RECV IGMPv2 membership report from 192.168.2.33 to 232.0.64
.202 on ether2
 2025-09-22 09:49:08 igmp-proxy,debug ether2 Received v2 membership report from 192.168.2.33
 2025-09-22 09:49:08 igmp-proxy,debug ether2 Change IS EXCLUDE for 232.0.64.202 with sources { }
 2025-09-22 09:49:08 igmp-proxy,debug RECV IGMPv2 membership report from 192.168.2.33 to 232.0.64
.202 on ether2
 2025-09-22 09:49:08 igmp-proxy,debug ether2 Received v2 membership report from 192.168.2.33
 2025-09-22 09:49:08 igmp-proxy,debug ether2 Change IS EXCLUDE for 232.0.64.202 with sources { }

J'espère que certains vont pouvoir m'aider a finir le travail et avoir une solution qui marche pour tous.

V