Auteur Sujet: acces du freeplayer avec freebox en mode bridge + routeur  (Lu 7324 fois)

0 Membres et 1 Invité sur ce sujet

mrSnoopy

  • Abonné Free fibre
  • *
  • Messages: 33
salut

voila, j'ai ma freebox mini4k en bridge sur ligne FTTH ZMD avec un routeur opnsense derriere (hardware provisoire) connecté a un switch 24 ports mikrotik et je voudrais isolé le lecteur freeplayer (android) de mon reseau local pour des raisons de securité et de vie privée, je ne veux pas qu'il puisse scanner mon lan ou envoyer des infos a quiqonque excepté free pour les chaines tv. Toute la partie blocage outbound est faite et cela fonctionne, le lecteur ne peu se connecter qu'a free.

Cependant, pour que cela fonctionne, j'ai ete obliger de connecter le freeplayer directement sur le routeur opnsense via un 3 eime lan usb. C'est pas l'ideal car le dongle ne se reveille pas lors de la veille acpi du routeur, enfin bref, c'est pas le sujet.  ;)
En effet, mon idée de départ etait d'utiliser un vlan en taggant les paquets provenant de l'adresse MAC du freeplayer (via MAC Based VLAN) ou bien en taggant par le port du switch (ce qui fonctionne) et en recuperant ce vlan sur le routeur opnsense. Cependant dans cette config vlan, le freeplayer ne semble pas pouvoir se connecter, il ne trouve pas les mises a jour et s'arrete. Quand je n'utilise pas de vlan (avec le dongle usb) cela fonctionne et le player recupere une autre adresse locale 192.168.27.17 et communique avec un serveur sur 192.168.27.14, j'ai donc l'impression que le player utilise un tunnel ou autre vlan car le parfeu ne voie rien passer.

Savez vous comment fonctionne l'acces du freeplayer car j'ai pas trouvé beaucoup d'info la dessus ?

mrSnoopy

  • Abonné Free fibre
  • *
  • Messages: 33
acces du freeplayer avec freebox en mode bridge + routeur
« Réponse #1 le: 09 mai 2018 à 23:31:18 »
d'apres ce que j'ai pu glaner a droite a gauche sur d'autre forums, le lien entre le player et le server se ferait via ipsec sur le vlan 100. Le seul souci c'est qu'en faisant une capture de paquet en mode promiscuité que se soit sur le bridge du switch ou sur differentes interface sur le routeur, je ne vois pas de vlan 100 ou d'autres vlan tout court.

une idée ?

Fuli10

  • Abonné Free fibre
  • *
  • Messages: 1 003
  • Conflans Sainte Honorine (78)
acces du freeplayer avec freebox en mode bridge + routeur
« Réponse #2 le: 10 mai 2018 à 09:18:45 »
Salut.
J'ai vu pareil les mêmes IP hors réseau (27.17 et 27.14). Pareil pas de tag VLAN.
Par contre je ne l'ai pas séparé.
Sinon t'as essayé en taggant le port du switch, puis en créant un bridge entre le VLAN du port et ton WAN?

mrSnoopy

  • Abonné Free fibre
  • *
  • Messages: 33
acces du freeplayer avec freebox en mode bridge + routeur
« Réponse #3 le: 10 mai 2018 à 22:14:01 »
oui j'ai taggé un port de mon switch (customer vlan) ce qui fait que tout appareil branché sur ce port utilise forcement le vlan que j'ai determiné. Ensuite, coté routeur, j'ai crée un vlan sur la carte reseau lan branchée au switch avec le meme vlan id que celui defini dans le switch. J'ai crée aussi un vlan 100 sur la carte reseau coté wan. Ensuite j'ai crée une interface bridge et j'ai ajouté les 2 vlan au bridge, normalement ils devraient pouvoir communiquer a ce moment la. Mais ca ne marche pas, le freeplayer ne peu pas se connecter au serveur. Ce qui laisserais supposer que :
- soit la mini 4k n'utilise pas du tout de vlan
- soit le vlan sur le port wan n'est pas le 100

J'ai capturé des paquets du wan et je n'ai pas vu passer de vlan, quelqu'il soit. On est donc face a un fonctionnement qui nous echappe car jusqu'a present, malgré les recherches que j'ai faites, je ne trouvé aucune info reelle et verifiée concernant la methode de liaison du freeplayer avec le server.

Je note aussi que si je branche le freeplayer sur une interface reseau reele (non vlan) directement sur le routeur, ca marche normalement. Donc le fait de faire passer ce lien via un vlan casse tout ou bien il y a une particularité qui m'echappe et qui est specifique a la freebox car cette meme configuration utilisée avec un ordinateur a la place du freeplayer fonctionne parfaitement !

pour l'instant, j'ai remis mon dongle usb / rj45 mais le pilote sous freebsd est vraiment mauvais et buggué (chip ax88179)

Fuli10

  • Abonné Free fibre
  • *
  • Messages: 1 003
  • Conflans Sainte Honorine (78)
acces du freeplayer avec freebox en mode bridge + routeur
« Réponse #4 le: 11 mai 2018 à 06:21:47 »
J'aurai bien une explication mais elle n'est qu'une grosse supposition (en gros à mettre entre très grosse pincettes, voir pinces, limite tenailles).
J'ai vu à un moment lors de la négociation entre la 4k et le server qu'il y a des trames faisant une plus grande taille en ethernet que ce qui est précisé dans l'entête UDP. À mon avis ce surplus d'information est obligatoire dans la détection entre player et server.
A mon avis, en bridge les trames ethernet sont recopiées telles que d'une interface à l'autre en incluant tout ce surplus. Mais avec les tags VLAN qui sont ajoutés avant l'entête IP/UDP, soit le switch soit le routeur soit les 2, lors du tag/untag seules le donnés utiles IP/UDP sont conservées et le reste est perdu. Ce qui pourrait expliquer pourquoi ça ne passe pas avec les VLAN.
M'enfin ce n'est que mon avis et reste une grosse supposition.

mrSnoopy

  • Abonné Free fibre
  • *
  • Messages: 33
acces du freeplayer avec freebox en mode bridge + routeur
« Réponse #5 le: 12 mai 2018 à 01:02:09 »
salut Fuli10

ton observation est interessante, apres je ne sais pas ce qu'il en est reelement, moi j'ai vu des requetes ARP qui ne semblent pas aboutir car le freeplayer envois (de memoire) des requetes à une adresse MAC commencant par 33:xx et finissant par :FB ou :16 . Requetes qui se produisent plusieures fois de suite. Je te dit ca c'est vraiment a l'arrache car je n'ai plus la capture sous la main.

Peut etre que quelqu'un aurait d'autres infos ??

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 236
  • Antibes (06) / Mercury (73)
acces du freeplayer avec freebox en mode bridge + routeur
« Réponse #6 le: 12 mai 2018 à 08:48:03 »
De ce que j’ai compris, seule la v6 et son décodeur utilisent le VLAN 100. La mini 4K utilise une autre méthode.

Kingsize

  • Abonné Orange Fibre
  • *
  • Messages: 24
acces du freeplayer avec freebox en mode bridge + routeur
« Réponse #7 le: 15 avril 2020 à 14:25:18 »
Bonjour,
Ca date mais avez vous trouvé une solution ?
J'ai opnsense + freebox V6 et idem: pas moins de faire parler le player avec la freebox server  malgré un bridge VLAN100...




Fredouye

  • Abonné Free fibre
  • *
  • Messages: 17
  • Valbonne (06)
acces du freeplayer avec freebox en mode bridge + routeur
« Réponse #8 le: 15 avril 2020 à 15:13:55 »
Ca fonctionne chez moi, avec pfSense 2.4.5

Tu as autorisé les flux ente les interfaces LAN / VLAN 100 et WAN / VLAN 100 ?

Kingsize

  • Abonné Orange Fibre
  • *
  • Messages: 24
acces du freeplayer avec freebox en mode bridge + routeur
« Réponse #9 le: 15 avril 2020 à 17:09:23 »
Ca fonctionne chez moi, avec pfSense 2.4.5

Tu as autorisé les flux ente les interfaces LAN / VLAN 100 et WAN / VLAN 100 ?


incompréhensible...Des jours que je fouille partout pour faire marcher ce truc, et aujourd'hui, après avoir fait des modifs en aveugle (la TV était prise  ;D) hop ca marche.
J'enlève mes modifs une par une, ca marche toujours...

bref, je ne sais pas ce que j'ai fait, mais ca fonctionne  ;D

Juste pour ajouter un élément: au lieu de faire un bridge "tout ouvert" (any => any), j'ai réduit le champ à un bridge tout ouvert pour 192.168.27.0/24  (les adresses de la freebox semblent être en 192.168.27.xx)

Voilà voilà

Merci pour la réponse sur ce très ancien post!

Fredouye

  • Abonné Free fibre
  • *
  • Messages: 17
  • Valbonne (06)
acces du freeplayer avec freebox en mode bridge + routeur
« Réponse #10 le: 15 avril 2020 à 17:16:45 »
De mon coté je n'ai autorisé aucun flux au niveau du bridge, seulement du any/any sur les interfaces LAN/VLAN 100 et WAN/VLAN 100.