La Fibre
Datacenter et équipements réseaux => Routeurs => Remplacer la Bbox par un routeur => Discussion démarrée par: yoles le 23 octobre 2020 à 18:46:09
-
Bonjour,
Je propose ci-après une solution pour remplacer la BBOX par un routeur avec le firmware DD-WRT afin d'obtenir l'accès à Internet. Cette solution ne traite pas de l'accès à la télévision ou la téléphonie, toute contribution permettant d'obtenir l'accès à l'une ou l'autre est donc la bienvenue.
Je tiens à signaler que mes connaissances en réseau ne sont pas suffisamment profondes pour comprendre l'incidence des manipulations qui permettent de remplacer une box internet. Cela dit, je suis parvenu à adapter sur DD-WRT les solutions des autres firmwares et opérateurs.
À partir de cette solution fonctionnelle, j'ai cherché à éliminer toutes les manipulations qui n'avaient aucune incidence visible sur l'accès à internet, et la solution obtenue est extrêmement simple et courte.
Cependant, le manque de connaissance que j'ai évoqué rend d'autant plus probable la possibilité d'améliorer cette solution (par exemple en terme de débit), toute contribution en ce sens sera donc fortement appréciée.
Étape 1 : Installation de DD-WRT
a) Pour un routeur Netgear avec le firmware d'origine :
- Se rendre dans la section de la dernière version correspondant au modèle de son routeur ici https://dd-wrt.com/support/other-downloads/?path=betas%2F ou là ftp://ftp.dd-wrt.com/betas/.
- Télécharger dans un premier temps le fichier dont le nom est "factory-to-dd-wrt" et le flasher à partir du firmware d'origine. Cette opération est généralement très simple, il suffit en général de chercher l'option qui permet de faire une mise à jour manuelle du routeur et de choisir ce fichier à charger (attention, faire ses propres recherches en fonction du modèle pour ne pas risquer une mauvaise manipulation).
- Dans un deuxième temps, il est préférable de télécharger le fichier dont l'extension est ".bin" à partir des liens précédemment donnés, et sous DD-WRT, naviguer sous l'onglet "Administration/Firmware Upgrade", et choisir ce fichier bin à charger pour être sûr d'avoir la version mise à jour.
- Pour finir cette étape, je conseille de restaurer les paramètres usine en naviguant sous l'onglet "Administration/Factory Defaults", puis en choisissant "Yes" à l'option "Restore Factory Defaults" et enfin en cliquant sur "Apply Settings".
b) Les personnes qui ont des recommandations à donner pour des modèles particuliers sont les bienvenues, et je les rajouterai dans ce paragraphe.
c) Pour les autres modèles :
- Je conseille de se rendre ici https://wiki.dd-wrt.com/wiki/index.php/Supported_Devices et de cliquer sur les liens éventuellement présents dans la colonne "Notes for running DD-WRT" correspondant au modèle de son routeur afin d'y trouver des aides à l'installation.
Étape 2
Sous l'onglet "Setup/Networking" :
- dans la section "VLAN Tagging" cliquer 3 fois sur "Add", modifier la dernière ligne ajoutée pour qu'elle soit identique à "VLAN 2 Interface eth0 Tag Number 100 Prio 0"; clic sur "Apply Settings";
- dans la section "Port Setup" choisir la valeur "eth0.100" au champ "WAN Port Assignment" (si la valeur "eth0.100" n'est pas dans la liste alors redémarrer le routeur sous l'onglet "Administration/Management" en cliquant sur "Reboot Router" tout en bas); clic sur "Save".
Étape 3
- Sous l'onglet "Administration/Commands" dans le champs "Commands" entrer les lignes :
swconfig dev eth0 vlan 100 set ports "0t 5t"
swconfig dev eth0 set apply
puis cliquer sur "Save Startup".
Étape 4
- Pour améliorer le débit général, sous l'onglet "Setup/Basic Setup" sélectionner "CTF" dans le champ "Shortcut Forwarding Engine" (si "CTF" n'est pas disponible pour votre routeur alors sélectionner "SFE" à la place) et sélectionner "CTF & FA" dans le champ "Flow Acceleration" si ce champ est disponible pour votre routeur.
- Pour obtenir le meilleur débit wifi possible, il est nécessaire d'effectuer des réglages sous les onglets "Wireless/Basic Settings", "Wireless/wl0-Advanced" et "Wireless/wl1-Advanced". Mes réglages sont visibles ici https://lafibre.info/remplacer-sfr/tuto-ftth-remplacer-la-box-de-sfr-par-un-routeur-dd-wrt/msg834488/#msg834488, cependant il est possible que l'on puisse faire mieux et donc toute contribution permettant d'améliorer ces réglages est la bienvenue.
Étape 5
Brancher l'ONT au port WAN du routeur, redémarrer le routeur (sous l'onglet "Administration/Management" en cliquant sur "Reboot Router" tout en bas). Internet devrait maintenant être fonctionnel.
Normalement ces manipulations sont suffisantes pour obtenir l'accès à Internet, cependant les autres tutoriels indiquent de faire un clonage de l'adresse MAC de la BBOX et d'entrer BYGTELIAD comme vendorclass. J'ai donc personnellement effectué en plus ces manipulations même si je n'ai remarqué aucune différence en terme de débit. Pour ce faire, voici les manipulations :
- pour l'adresse MAC : sous l'onglet "Setup/MAC Address Clone", cliquer sur "Enable", entrer l'adresse MAC de la BBOX dans le champs "Clone WAN MAC" puis cliquer sur "Apply Settings";
- pour le vendorclass : sous l'onglet "Services/Services" entrer la valeur "BYGTELIAD" dans le champs "DHCP Vendorclass" et entrer votre adresse IP fixe fournie par Bouygues dans le champs "Request IP" puis cliquer sur "Apply Settings".
J'ai également choisi, même si ce n'est pas nécessaire, d'indiquer les DNS de Bouygues sous l'onglet "Setup/Basic Setup" dans les champs Static DNS 1 (194.158.122.10) et Static DNS 2 (194.158.122.15) de la section "Network Setup".
Si ce tutoriel ne fonctionne pas pour votre routeur, il est possible qu'il faille simplement adapter quelques détails, notamment les lignes de commandes, et je vous invite donc à le signaler pour vous faire aider.
-
Bonjour,
Merci pour ce tuto, ceci fonctionne parfaitement en quelques minutes sur un Netgear R7000 avec dd-wrt r44715 !
A quoi sert le echo "0t 5t" >/proc/switch/eth0/vlan/100/ports?
Concernant la télévision, j'ai essayé en activant le Multicast + redirection de port UDP 20000-30000 mais cela ne suffit pas
J'ai lu qu'il faut un proxy IGMP + marquer 802.1p cos3 les paquets IGMP et sur un autre poste que ceci était facultatif et plus pour éviter d'engorger les autres ports ?
Merci
Jean-Paul
-
Le proxy IGMP est obligatoire pour la TV.
Pour le marquage p3 des paquets IGMP en sortie, c'est obligatoire chez certains pas chez d'autres.
-
En fait ce qui est surprenant c'est que uniquement TF1 fonctionnais (mais freeze de temps en temps). après quelques heures sans rien faire, j'ai maintenant accès à TF1 + FR2 !
D'après https://lafibre.info/remplacer-bbox/retro-ingenierie/ il faut IGMPv2 & marquage p3 des paquets IGMP via la cos pour Bouygues
Est-ce que vous avez un tutoriel sur dd-wrt svp ? J'ai essayé en me basant sur https://lafibre.info/remplacer-bbox/en-coursopenwrt-internet-et-tv-sur-er-x/ mais sans succès...
Avec la redirection de port UDP, les replay fonctionnent, ce qui est une bonne nouvelle.
Merci!
-
Tutoriel mis à jour suite à la nouvelle version de DD-WRT qui a nécessité de changer les commandes à exécuter au démarrage.
-
Tutoriel mis à jour suite à une nouvelle option de DD-WRT permettant d'améliorer le débit.
-
Bonjour,
Merci d’avoir démarrer ce thread.
Tu peux le mettre à jour pour la configuration de la TV (toutes les chaines) et du téléphone (routeur Bbox branché sur un des ports du Netgear) que j’ai pu avoir. (*Edit : Replays de TF1 et M6 fonctionnent sans aucun ajout de règles firewall. Ces deux replays n'utilisent pas le protocole RTSP). Par contre, pas réussi à avoir Replay et VOD des autres chaines TV même en ajoutant les règles firewall. Je pense que c’est plus un problème avec la Bbox TV 4k et sa dernière mise à jour qu’un problème firewall et que le problème a plus à voir avec RTSP (Real Time Streaming Protocol). Après un dump, il apparait que la Bbox TV 4k, après les négociations RTSP, envoie un Teardown au serveur pour terminer la session, je ne sais pour quelle raison. Il se peut aussi que ce soit un problème de conntrack RTSP sur cette version de DD-WRT.
Je suis sur un Netgear R7800 avec la version DD-WRT 47182.
A propos, je n’ai pas eu besoin de « cliquer 3 fois sur "Add", »
jusqu’à arriver au VLAN 2. Juste une fois. Ce n’est pas grave si ça correspond à VLAN 0.
Pour la TV, avec cette version DD-WRT la seule chose à faire c’est de décocher Filter Multicast dans l’onglet Security puis Save et Apply Settings. Il y aura peut-être besoin de redémarrer et le routeur et la Bbox TV.
Pour le Téléphone, avec le R7800 basé sur un WiSOC Atheros (la conf peut être différente pour un Broadcom comme le R7000) : Brancher la Bbox sur un des ports du routeur DD-WRT
Dans l’onglet Setup/Networking
- Dans la section "VLAN Tagging" cliquer 1 fois sur "Add", puis modifier interface pour mettre : eth1, Tag Number : 100. Save et Apply Settings. Redémarrer le routeur. Au retour, revenir dans l’onglet Setup/Networking, eth1.100 va apparaître dans la section Port Setup. On va configurer cette interface :
Label : Bbox-Phone (optionnel)
Bridge Assignment : Unbridged
Masquerade / NAT : enable
IP address : 172.21.7.1/24 (ou choisissez l’IP RFC 1918 que vous voulez)
Save et Apply Setting
Redémarrer le routeur.
Au retour revenir toujours dans l’onglet Setup/Networking, en bas de la page section DHCPD, cliquez sur ADD.
DHCP 0 : eth1.100
Start : 2, Max : 3
Save et Apply Setting
Redémarrer la Bbox, qui doit normalement obtenir une IP via ce serveur DHCP que vous venez de configurer.
La dernière étape est importante pour recevoir les appels. Ça concerne les règles firewall. Il faudra déterminer en ce qui concerne L’IP source pour les appels. Dans mon cas c’est 62.201.147.0/24
Dans l’onglet Administration/Commands ajouter :
# Bouygues Telecom SIP UDP Telephony
iptables -I FORWARD -i eth0.100 -s 62.201.147.0/24 -p udp --dport 5060 -j logaccept
iptables -t nat -A PREROUTING -i eth0.100 -s 62.201.147.0/24 -p udp --dport 5060 -j DNAT --to-destination 172.21.7.2
* Edit : Save Firewall pour sauvegarder ces règles.
-
Avec la dernière mise à jour, le problème des chaines Replay qui utilise le protocole RTSP (Replays TF1 et M6 n’utilisant pas RTSP) vient du fait que la Bbox TV 4k fait une requête au routeur Bbox pour avoir son adresse WAN via un URL spécifique qui passe l’IP WAN. Cette IP WAN est utilisée dans les négociations RTSP, dans le SETUP envoyé par la Bbox TV au serveur de streaming. Les routeurs persos étant incapables de répondre à cette requête envoyée par la Bbox TV pour avoir l’adresse internet, cette dernière configure le SETUP RTSP qu’il envoie au serveur de streaming avec sa propre IP privée qui n’est pas routable sur internet. Ouvrir les ports devient inutile car le stream n’arrive jamais au firewall.
Requete de la Bbox TV 4K pour avoir l'IP internet du routeur Bbox.
192.168.111.119.37560 > 192.168.111.1.80: Flags [P.], cksum 0x0060 (correct), seq 849869800:849869978, ack 2723409778, win 65535, options [nop,nop,TS val 3044975 ecr 5179128], length 178: HTTP, length: 178
GET /api/v1/wan/ip HTTP/1.1
User-Agent: Dalvik/2.1.0 (Linux; U; Android 9; Bouygtel4K Build/CALIFORNIE)
Host: gestionbbox.lan
Connection: Keep-Alive
Accept-Encoding: gzip
Voici ce que retourne l'API du routeur Bbox quand la Bbox TV 4K fait la requête pour l'IP Internet:
[{"wan":{"internet":{"state":2},"interface":{"id":8,"default":0,"state":1},"ip":{"address":"176.xxx.xxx.xxx","cgnatenable":0,"state":"Up","gateway":"176.xxx.xxx.xxx","dnsservers":"194.158.122.10,194.158.122.15","subnet":"255.255.255.255","ip6state":"Discover","ip6address":[],"ip6prefix":[],"mac":"xx:xx:xx:xx:xx:xx","mtu":1500},"link":{"state":"Up","type":"ftth"}}}]
Si C'est un routeur autre que la Bbox, voici le SETUP RTSP envoyé au serveur. Remarquez l'IP privée en guise de WAN !!!
.SETUP.rtsp://31.33.11.36:5011/kyavxb3i5aaaaaaaae40cpcaaaaaaaaaaaaetajgvjmedyyi.RTSP/1.0..CSeq:.1..Transport:.MP2T/RTP/AVP/UDP;unicast;destination=192.168.111.119:27208
-
Post intéressant, je confirme que la redirection de port ne fonctionne plus.
hum... je vais regarder cela.
-
On a aussi un GET /api/v1/wan/xdsl HTTP/1.1
Il va falloir que je relance un bridge pour comprendre le nouveau fonctionnement.
-
C'est nécessaire dès que l'on veut espérer corriger l'erreur du statut de la connexion dans l'interface de diagnostic mais pas suffisant pour autant, l'IP non routable est toujours présentée pour la requête RTSP.
Je ne comprends pas, la requête est bien formée au format JSON mais l'erreur reste présente.
EDIT: la Miami fait aussi des requêtes HTTPS, est-ce cela qui manque ?
-
Bonsoir,
Quelqu'un a réussi à corriger ce comportement ?
-
Je reviendrai chez ByTel en décembre, je verrai bien comment cela se passe mais malgré l'envoi d'une requête json bien formatée, ça coinçait.
-
Mon idée va être de monter le lien optique coté wan, et lui attribuer mon ip publique via un serveur dhcp intégré dans le switch qui aura le bon sfp pour communiquer avec le sfp tushan de la bbox. Ca sera sur un vlan dédié pour le pas avoir de doublon.
Ensuite coté lan, je branche la box normallement, en ayant désactivé le dhcp et en lui ayant affecté une ip unique. Dans mon dns, je redirige mabbox et gestionbbox vers cette ip, et on va voir si ça fonctionne....
Le seul soucis que j'ai, c'est de trouver un sfp bidi qui communiquerait avec ça :
(https://web.rootax.org/temp/bidibbox.jpg)
Je suppose que ça doit être ça : https://www.fs.com/fr/products/37940.html ou ça https://www.fs.com/fr/products/37930.html
Je ne sais pas encore lequel va envoyer du signal qui sera reçu par l'optique de la bbox.
Il faudrait aussi la jartière adequate LC/SC, et un atténuateur je suppose... A voir...
EDIT : vu qu'on est sur de la fibre je suppose qu'il faut du 1550nm en émission plutôt que du 14xx.
-
Bonjour, fraîchement connecté chez Bouygues, j'utilise un build DD-WRT v3.0-r50755 std (10/31/22) et j'essaye d'adapter la configuration car le port wan n'est pas eth0 chez moi mais bien vlan2 j'ai l'impression.
J'ai set WAN Port Assignment sur vlan2.100
Est-ce que je dois tagged sur le port WAN je suppose que oui ?
Je me demande aussi si il y a pas un souci avec le bridge br0 car vlan2 devrait peut-être pas y être ? Je l'ai unbridge ça change rien
J'ai bien une trame DHCP qui part dans vlan2.100 mais j'ai pas réponse. J'ai clone la mac de la bbox dans l'onglet Mac Address Clone.
# swconfig dev switch0 vlan 2 show
VLAN 2:
ports: 4t 8t
# nvram get wan_default
vlan2
# brctl show
bridge name bridge id STP enabled interfaces
br0 8000.b07fb9930301 no vlan1
wlan0
wlan1
wlan2
Capture sur l'interface vlan2
root@DD-WRT:~# tcpdump -i vlan2 -e vlan
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on vlan2, link-type EN10MB (Ethernet), snapshot length 262144 bytes
01:08:42.646484 f4:05:95:75:xx:xx (oui Unknown) > Broadcast, ethertype 802.1Q (0x8100), length 346: vlan 100, p 0, ethertype IPv4 (0x0800), 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from f4:05:95:75:xx:xx (oui Unknown), length 300
01:08:45.715055 f4:05:95:75:xx:xx (oui Unknown) > Broadcast, ethertype 802.1Q (0x8100), length 346: vlan 100, p 0, ethertype IPv4 (0x0800), 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from f4:05:95:75:xx:xx (oui Unknown), length 300
^C
2 packets captured
2 packets received by filter
0 packets dropped by kernel
-
Hello, après avoir creusé un peu, j'ai avancé un peu la DHCP discover part bien du routeur et je reçois une réponse de l'infra mais impossible de l'avoir sur le routeur.
Donc sûrement un problème de config sur la couche L2. Je n'ai aucun traffic que ce soit dans le vlan2 ou vlan2.100 rien.
Je n'ai pas les idées clair sur les histoires de vlan car avec les nouveaux drivers broadcom :
- eth0 est le switch hardware, sert uniquement pour la config via swconfig
- vlan1 est l'interface virtuel pour le LAN pour L3 utilisé pour le NAT/iptables
- vlan2 est l'interface virtuel pour le WAN L2/L3 de ce que je comprends
- br0 c'est le bridge kernel pour faire transiter la couche L2 entre vlan1 et les interface wifi wlan0 wlan1 wlan2 ( sur un R8000 peut varier en fonction du driver wifi)
- Si je configure un tag vlan via l'interface web ça me créé une interface vlan2.100 pour le tag 100 sur l'interface vlan2
- Faut je vérifie mais le port 4 (WAN) devient tagged ( ce que je cherche car je veux discuter avec l'infra Bouygue sur le vlan id 100 )
- J'ai l'impression que le switch hardware ne récupère pas les trames du vlan id 100 car jamais déclarer avec swconfig malgré l'option tagged active
-
Ok success ;D ! Alors j'ai galéré mais d'une force, aucune doc n'est à jour concernant dd-wrt.
J'ai l'ip v4 qui marche avec un setup super simple.
- NE PAS UTILISER l'onglet Setup/Networking/VLAN Tagging il marche pas et ça fait de la merde sur la couche 2
- Aller dans l'onglet Setup/Switch Config
- Ajouter avec le + le vlan 100
- Décocher Vlan 2 sur WAN
- Cocher Vlan 100 et Tagged sur WAN
- Aller dans l'onglet Setup/Networking/Port Setup et WAN Port Assignment sélectionner vlan100
- Activer le MAC Address Clone avec l'address MAC de la bbox
J'ai validé ce setup avec un R8000 r49492 std (driver wifi standard)
-
Ok j'ai l'ipv6 qui marche avec les paramètres suivant :
- Type -> DHCPv6 with Prefix Delegation
- Prefix Length 60
- MTU 1500
- Router Advertisement Daemon/Enable Daemon -> Enable
- Le reste sur disabled
Pour la petite histoire la configuration du DUID/ClientId pour l'ipv6 est buggé sur ma version de dd-wrt voir https://forum.dd-wrt.com/phpBB2/viewtopic.php?p=1278664#1278664
-
Bonjour
Je possède un LinkSys WRT1900 ACV2 sous DD-WRT en aval de ma box internet en utilisant du Double Nat depuis pas mal de temps. .
Je viens de changer de FAI et utilise maintenant Bouygues avec sa box et son ONT Huawei https://lafibre.info/bbox-ftth/terminal-gpon-huawei-hg8010h-echolife/ (https://lafibre.info/bbox-ftth/terminal-gpon-huawei-hg8010h-echolife/). Je suis à la derniere version de DD-WRT r51114 https://download1.dd-wrt.com/dd-wrtv2/downloads/betas/2023/01-03-2023-r51154/linksys-wrt1900acv2/ (https://download1.dd-wrt.com/dd-wrtv2/downloads/betas/2023/01-03-2023-r51154/linksys-wrt1900acv2/)
Un test Nperf me donne DL 415 Mb/s UL 409 Lag 28 ms. Tout marche correctement La vie est belle
Cependant la lecture de ce post m’amène à penser que je pourrais shunter la Box et me connecter directement à mon ONT de Bouygues/Huawei commenté sur https://lafibre.info/bbox-ftth/terminal-gpon-huawei-hg8010h-echolife/48/ (https://lafibre.info/bbox-ftth/terminal-gpon-huawei-hg8010h-echolife/48/).
Ensuite , là encore si j'ai bien compris https://lafibre.info/profile/yoles/ (https://lafibre.info/profile/yoles/) a écrit et maintenu le tuto d'installation mais https://lafibre.info/profile/hugopoi/ (https://lafibre.info/profile/hugopoi/) y a ajouté les résultats de ses propres expérience.
Par pur gout du bidouillage , je me lancerais bien dans la manip et pourrais écrire un tuto synthèse de ceci.
Mais avant toute chose pourriez-vous confirmer ce que j'ai lu un peu rapidement ?
J'ai bien sur sauvegardé la configuration du LinkSys :) :) :) :)
A+
-
Le tuto original est basé sur une très ancienne version de dd-wrt donc je me suis basé sur
- https://lafibre.info/remplacer-bbox/retro-ingenierie/
- https://lafibre.info/remplacer-bbox/informations-de-connexion-ftth/
- https://lafibre.info/remplacer-bbox/en-coursopenwrt-internet-et-tv-sur-er-x/
- https://lafibre.info/remplacer-livebox/tuto-remplacer-la-livebox-par-un-routeur-dd-wrt-internet-tv/
Et j'ai du sortir wireshark pour vérifier le setup car dd-wrt fait n'importe quoi depuis le panneau vlan tagging. Donc faut bien utiliser uniquement Setup/Switch Config pour effectuer le tagging sur le vlan100.
Ok success ;D ! Alors j'ai galéré mais d'une force, aucune doc n'est à jour concernant dd-wrt.
J'ai l'ip v4 qui marche avec un setup super simple.
- NE PAS UTILISER l'onglet Setup/Networking/VLAN Tagging il marche pas et ça fait de la merde sur la couche 2
- Aller dans l'onglet Setup/Switch Config
- Ajouter avec le + le vlan 100
- Décocher Vlan 2 sur WAN
- Cocher Vlan 100 et Tagged sur WAN
- Aller dans l'onglet Setup/Networking/Port Setup et WAN Port Assignment sélectionner vlan100
- Activer le MAC Address Clone avec l'address MAC de la bbox
J'ai validé ce setup avec un R8000 r49492 std (driver wifi standard)
J'ai validé mon setup sur la version r51440 et j'ai l'ip v4 et v6 qui marche impeccable. J'ai bien un ONT Huawei directement sur le port WAN.
-
Bonjour,
est-ce que la télé fonctionne avec cette config? J'ai un R7000P qui est stock parce que DD-WRT ne marchait pas, en revanche tes dernières trouvailles me font reconsidérer mon choix...
-
Bonjour
Je suis sous sur un LinkSys WRT1900 ACV2 Firmware: DD-WRT v3.0-r51154 std (01/03/23 derrière une Bbox avec un ONT Huawei HG8010Hv6
J'ai soigneusement suivi tes instructions d hugopoi (voir word joint avec copies d'ecran) mais pour etre honnete je ne comprends pas bien ce que je fais ni pourquoi
Hélas cela ne marche pas 😒😒😒😒. Quelqu'un pourrait m'aider ?