Auteur Sujet: TUTO - Remplacer la BBOX par un routeur sous DD-WRT  (Lu 11931 fois)

0 Membres et 1 Invité sur ce sujet

yoles

  • Abonné SFR fibre FttH
  • *
  • Messages: 119
TUTO - Remplacer la BBOX par un routeur sous DD-WRT
« le: 23 octobre 2020 à 18:46:09 »
Bonjour,

Je propose ci-après une solution pour remplacer la BBOX par un routeur avec le firmware DD-WRT afin d'obtenir l'accès à Internet. Cette solution ne traite pas de l'accès à la télévision ou la téléphonie, toute contribution permettant d'obtenir l'accès à l'une ou l'autre est donc la bienvenue.

Je tiens à signaler que mes connaissances en réseau ne sont pas suffisamment profondes pour comprendre l'incidence des manipulations qui permettent de remplacer une box internet. Cela dit, je suis parvenu à adapter sur DD-WRT les solutions des autres firmwares et opérateurs.

À partir de cette solution fonctionnelle, j'ai cherché à éliminer toutes les manipulations qui n'avaient aucune incidence visible sur l'accès à internet, et la solution obtenue est extrêmement simple et courte.

Cependant, le manque de connaissance que j'ai évoqué rend d'autant plus probable la possibilité d'améliorer cette solution (par exemple en terme de débit), toute contribution en ce sens sera donc fortement appréciée.


Étape 1 : Installation de DD-WRT
a) Pour un routeur Netgear avec le firmware d'origine :

- Se rendre dans la section de la dernière version correspondant au modèle de son routeur ici https://dd-wrt.com/support/other-downloads/?path=betas%2F ou là ftp://ftp.dd-wrt.com/betas/.

- Télécharger dans un premier temps le fichier dont le nom est "factory-to-dd-wrt" et le flasher à partir du firmware d'origine. Cette opération est généralement très simple, il suffit en général de chercher l'option qui permet de faire une mise à jour manuelle du routeur et de choisir ce fichier à charger (attention, faire ses propres recherches en fonction du modèle pour ne pas risquer une mauvaise manipulation).

- Dans un deuxième temps, il est préférable de télécharger le fichier dont l'extension est ".bin" à partir des liens précédemment donnés, et sous DD-WRT, naviguer sous l'onglet "Administration/Firmware Upgrade", et choisir ce fichier bin à charger pour être sûr d'avoir la version mise à jour.

- Pour finir cette étape, je conseille de restaurer les paramètres usine en naviguant sous l'onglet "Administration/Factory Defaults", puis en choisissant "Yes" à l'option "Restore Factory Defaults" et enfin en cliquant sur "Apply Settings".

b) Les personnes qui ont des recommandations à donner pour des modèles particuliers sont les bienvenues, et je les rajouterai dans ce paragraphe.

c) Pour les autres modèles :
- Je conseille de se rendre ici https://wiki.dd-wrt.com/wiki/index.php/Supported_Devices et de cliquer sur les liens éventuellement présents dans la colonne "Notes for running DD-WRT" correspondant au modèle de son routeur afin d'y trouver des aides à l'installation.

Étape 2
Sous l'onglet "Setup/Networking" :
- dans la section "VLAN Tagging" cliquer 3 fois sur "Add", modifier la dernière ligne ajoutée pour qu'elle soit identique à "VLAN 2 Interface eth0 Tag Number 100 Prio 0"; clic sur "Apply Settings";
- dans la section "Port Setup" choisir la valeur "eth0.100" au champ "WAN Port Assignment" (si la valeur "eth0.100" n'est pas dans la liste alors redémarrer le routeur sous l'onglet "Administration/Management" en cliquant sur "Reboot Router" tout en bas); clic sur "Save".

Étape 3
- Sous l'onglet "Administration/Commands" dans le champs "Commands" entrer les lignes :
swconfig dev eth0 vlan 100 set ports "0t 5t"
swconfig dev eth0 set apply

puis cliquer sur "Save Startup".

Étape 4
- Pour améliorer le débit général, sous l'onglet "Setup/Basic Setup" sélectionner "CTF" dans le champ "Shortcut Forwarding Engine" (si "CTF" n'est pas disponible pour votre routeur alors sélectionner "SFE" à la place) et sélectionner "CTF & FA" dans le champ "Flow Acceleration" si ce champ est disponible pour votre routeur.

- Pour obtenir le meilleur débit wifi possible, il est nécessaire d'effectuer des réglages sous les onglets "Wireless/Basic Settings", "Wireless/wl0-Advanced" et "Wireless/wl1-Advanced". Mes réglages sont visibles ici https://lafibre.info/remplacer-sfr/tuto-ftth-remplacer-la-box-de-sfr-par-un-routeur-dd-wrt/msg834488/#msg834488, cependant il est possible que l'on puisse faire mieux et donc toute contribution permettant d'améliorer ces réglages est la bienvenue.

Étape 5
Brancher l'ONT au port WAN du routeur, redémarrer le routeur (sous l'onglet "Administration/Management" en cliquant sur "Reboot Router" tout en bas). Internet devrait maintenant être fonctionnel.


Normalement ces manipulations sont suffisantes pour obtenir l'accès à Internet, cependant les autres tutoriels indiquent de faire un clonage de l'adresse MAC de la BBOX et d'entrer BYGTELIAD comme vendorclass. J'ai donc personnellement effectué en plus ces manipulations même si je n'ai remarqué aucune différence en terme de débit. Pour ce faire, voici les manipulations :
- pour l'adresse MAC : sous l'onglet "Setup/MAC Address Clone", cliquer sur "Enable", entrer l'adresse MAC de la BBOX dans le champs "Clone WAN MAC" puis cliquer sur "Apply Settings";
- pour le vendorclass : sous l'onglet "Services/Services" entrer la valeur "BYGTELIAD" dans le champs "DHCP Vendorclass" et entrer votre adresse IP fixe fournie par Bouygues dans le champs "Request IP"  puis cliquer sur "Apply Settings".

J'ai également choisi, même si ce n'est pas nécessaire, d'indiquer les DNS de Bouygues sous l'onglet "Setup/Basic Setup" dans les champs Static DNS 1 (194.158.122.10) et Static DNS 2 (194.158.122.15) de la section "Network Setup".

Si ce tutoriel ne fonctionne pas pour votre routeur, il est possible qu'il faille simplement adapter quelques détails, notamment les lignes de commandes, et je vous invite donc à le signaler pour vous faire aider.
« Modifié: 04 juin 2021 à 12:03:58 par yoles »

jean-paul

  • Abonné Bbox fibre
  • *
  • Messages: 2
  • Lyon (69)
TUTO - Remplacer la BBOX par un routeur sous DD-WRT
« Réponse #1 le: 07 novembre 2020 à 18:27:41 »
Bonjour,

Merci pour ce tuto, ceci fonctionne parfaitement en quelques minutes sur un Netgear R7000 avec dd-wrt r44715 !

A quoi sert le echo "0t 5t" >/proc/switch/eth0/vlan/100/ports?

Concernant la télévision, j'ai essayé en activant le Multicast + redirection de port UDP 20000-30000 mais cela ne suffit pas
J'ai lu qu'il faut un proxy IGMP + marquer 802.1p cos3 les paquets IGMP et sur un autre poste que ceci était facultatif et plus pour éviter d'engorger les autres ports ?

Merci
Jean-Paul

mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
TUTO - Remplacer la BBOX par un routeur sous DD-WRT
« Réponse #2 le: 08 novembre 2020 à 09:48:31 »
Le proxy IGMP est obligatoire pour la TV.
Pour le marquage p3 des paquets IGMP en sortie, c'est obligatoire chez certains pas chez d'autres.

jean-paul

  • Abonné Bbox fibre
  • *
  • Messages: 2
  • Lyon (69)
TUTO - Remplacer la BBOX par un routeur sous DD-WRT
« Réponse #3 le: 08 novembre 2020 à 18:50:40 »
En fait ce qui est surprenant c'est que uniquement TF1 fonctionnais (mais freeze de temps en temps). après quelques heures sans rien faire, j'ai maintenant accès à TF1 + FR2 !

D'après https://lafibre.info/remplacer-bbox/retro-ingenierie/ il faut IGMPv2 & marquage p3 des paquets IGMP via la cos pour Bouygues
Est-ce que vous avez un tutoriel sur dd-wrt svp ? J'ai essayé en me basant sur https://lafibre.info/remplacer-bbox/en-coursopenwrt-internet-et-tv-sur-er-x/ mais sans succès...

Avec la redirection de port UDP, les replay fonctionnent, ce qui est une bonne nouvelle.

Merci!

yoles

  • Abonné SFR fibre FttH
  • *
  • Messages: 119
TUTO - Remplacer la BBOX par un routeur sous DD-WRT
« Réponse #4 le: 14 mai 2021 à 16:47:08 »
Tutoriel mis à jour suite à la nouvelle version de DD-WRT qui a nécessité de changer les commandes à exécuter au démarrage.

yoles

  • Abonné SFR fibre FttH
  • *
  • Messages: 119
TUTO - Remplacer la BBOX par un routeur sous DD-WRT
« Réponse #5 le: 04 juin 2021 à 12:00:46 »
Tutoriel mis à jour suite à une nouvelle option de DD-WRT permettant d'améliorer le débit.

verstoulouse

  • Abonné Bbox fibre
  • *
  • Messages: 2
TUTO - Remplacer la BBOX par un routeur sous DD-WRT
« Réponse #6 le: 22 août 2021 à 11:24:10 »
Bonjour,

Merci d’avoir démarrer ce thread.

Tu peux le mettre à jour pour la configuration de la TV (toutes les chaines) et du téléphone (routeur Bbox branché sur un des ports du Netgear) que j’ai pu avoir. (*Edit : Replays de TF1 et M6 fonctionnent sans aucun ajout de règles firewall. Ces deux replays n'utilisent pas le protocole RTSP). Par contre, pas réussi à avoir Replay et VOD des autres chaines TV même en ajoutant les règles firewall. Je pense que c’est plus un problème avec la Bbox TV 4k et sa dernière mise à jour qu’un problème firewall et que le problème a plus à voir avec RTSP (Real Time Streaming Protocol). Après un dump, il apparait que la Bbox TV 4k, après les négociations RTSP, envoie un Teardown au serveur pour terminer la session, je ne sais pour quelle raison. Il se peut aussi que ce soit un problème de conntrack RTSP sur cette version de DD-WRT.

Je suis sur un Netgear R7800 avec la version DD-WRT 47182.

A propos, je n’ai pas eu besoin de
Citer
« cliquer 3 fois sur "Add", »
jusqu’à arriver au VLAN 2. Juste une fois. Ce n’est pas grave si ça correspond à VLAN 0.

Pour la TV, avec cette version DD-WRT la seule chose à faire c’est de décocher Filter Multicast dans l’onglet Security puis Save et Apply Settings. Il y aura peut-être besoin de redémarrer et le routeur et la Bbox TV.

Pour le Téléphone, avec le R7800 basé sur un WiSOC Atheros (la conf peut être différente pour un Broadcom comme le R7000) : Brancher la Bbox sur un des ports du routeur DD-WRT
   Dans l’onglet Setup/Networking
-   Dans la section "VLAN Tagging" cliquer 1 fois sur "Add", puis modifier interface pour mettre : eth1, Tag Number : 100. Save et Apply Settings. Redémarrer le routeur. Au retour, revenir dans l’onglet Setup/Networking, eth1.100 va apparaître dans la section Port Setup. On va configurer cette interface :

Label : Bbox-Phone (optionnel)
Bridge Assignment : Unbridged
Masquerade / NAT : enable
IP address : 172.21.7.1/24 (ou choisissez l’IP RFC 1918 que vous voulez)

Save et Apply Setting

Redémarrer le routeur.

Au retour revenir toujours dans l’onglet Setup/Networking, en bas de la page section DHCPD, cliquez sur ADD.
      DHCP 0 : eth1.100
      Start : 2, Max : 3
      Save et Apply Setting
Redémarrer la Bbox, qui doit normalement obtenir une IP via ce serveur DHCP que vous venez de configurer.
La dernière étape est importante pour recevoir les appels. Ça concerne les règles firewall. Il faudra déterminer en ce qui concerne L’IP source pour les appels. Dans mon cas c’est 62.201.147.0/24
   Dans l’onglet Administration/Commands ajouter :

   # Bouygues Telecom SIP UDP Telephony
iptables -I FORWARD -i eth0.100 -s 62.201.147.0/24 -p udp --dport 5060 -j logaccept
iptables -t nat -A PREROUTING -i eth0.100 -s 62.201.147.0/24 -p udp --dport 5060 -j DNAT --to-destination 172.21.7.2

* Edit : Save Firewall pour sauvegarder ces règles.
« Modifié: 22 août 2021 à 20:09:11 par verstoulouse »

verstoulouse

  • Abonné Bbox fibre
  • *
  • Messages: 2
TUTO - Remplacer la BBOX par un routeur sous DD-WRT
« Réponse #7 le: 24 août 2021 à 15:35:02 »
Avec la dernière mise à jour, le problème des chaines Replay qui utilise le protocole RTSP (Replays TF1 et M6 n’utilisant pas RTSP) vient du fait que la Bbox TV 4k fait une requête au routeur Bbox pour avoir son adresse WAN via un URL spécifique qui passe l’IP WAN. Cette IP WAN est utilisée dans les négociations RTSP, dans le SETUP envoyé par la Bbox TV au serveur de streaming. Les routeurs persos étant incapables de répondre à cette requête envoyée par la Bbox TV pour avoir l’adresse internet, cette dernière configure le SETUP RTSP qu’il envoie au serveur de streaming avec sa propre IP privée qui n’est pas routable sur internet. Ouvrir les ports devient inutile car le stream n’arrive jamais au firewall.

Requete de la Bbox TV 4K pour avoir l'IP internet du routeur Bbox.
192.168.111.119.37560 > 192.168.111.1.80: Flags [P.], cksum 0x0060 (correct), seq 849869800:849869978, ack 2723409778, win 65535, options [nop,nop,TS val 3044975 ecr 5179128], length 178: HTTP, length: 178
        GET /api/v1/wan/ip HTTP/1.1
        User-Agent: Dalvik/2.1.0 (Linux; U; Android 9; Bouygtel4K Build/CALIFORNIE)
        Host: gestionbbox.lan
        Connection: Keep-Alive
        Accept-Encoding: gzip

Voici ce que retourne l'API du routeur Bbox quand la Bbox TV 4K fait la requête pour l'IP Internet:

[{"wan":{"internet":{"state":2},"interface":{"id":8,"default":0,"state":1},"ip":{"address":"176.xxx.xxx.xxx","cgnatenable":0,"state":"Up","gateway":"176.xxx.xxx.xxx","dnsservers":"194.158.122.10,194.158.122.15","subnet":"255.255.255.255","ip6state":"Discover","ip6address":[],"ip6prefix":[],"mac":"xx:xx:xx:xx:xx:xx","mtu":1500},"link":{"state":"Up","type":"ftth"}}}]
Si C'est un routeur autre que la Bbox, voici le SETUP RTSP envoyé au serveur. Remarquez l'IP privée en guise de WAN !!!

.SETUP.rtsp://31.33.11.36:5011/kyavxb3i5aaaaaaaae40cpcaaaaaaaaaaaaetajgvjmedyyi.RTSP/1.0..CSeq:.1..Transport:.MP2T/RTP/AVP/UDP;unicast;destination=192.168.111.119:27208
« Modifié: 24 août 2021 à 17:43:33 par verstoulouse »

mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
TUTO - Remplacer la BBOX par un routeur sous DD-WRT
« Réponse #8 le: 16 septembre 2021 à 13:02:02 »
Post intéressant, je confirme que la redirection de port ne fonctionne plus.
hum... je vais regarder cela.

mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
TUTO - Remplacer la BBOX par un routeur sous DD-WRT
« Réponse #9 le: 16 octobre 2021 à 13:18:27 »
On a aussi un GET /api/v1/wan/xdsl HTTP/1.1
Il va falloir que je relance un bridge pour comprendre le nouveau fonctionnement.

mirtouf

  • Abonné Bbox fibre
  • *
  • Messages: 1 297
  • Chelles (77)
    • L'antre de la bête
TUTO - Remplacer la BBOX par un routeur sous DD-WRT
« Réponse #10 le: 16 octobre 2021 à 16:09:54 »
C'est nécessaire dès que l'on veut espérer corriger l'erreur du statut de la connexion dans l'interface de diagnostic mais pas suffisant pour autant, l'IP non routable est toujours présentée pour la requête RTSP.
Je ne comprends pas, la requête est bien formée au format JSON mais l'erreur reste présente.

EDIT: la Miami fait aussi des requêtes HTTPS, est-ce cela qui manque ?

Florian

  • Abonné Bbox fibre
  • *
  • Messages: 2 077
  • Argenteuil (95)
TUTO - Remplacer la BBOX par un routeur sous DD-WRT
« Réponse #11 le: 17 septembre 2022 à 23:54:30 »
Bonsoir,

Quelqu'un a réussi à corriger ce comportement ?