La Fibre
Datacenter et équipements réseaux => Routeurs => Remplacer la LiveBox par un routeur => Discussion démarrée par: moviuro le 04 mars 2023 à 21:18:21
-
Bonjour,
Premier sujet sur ce forum, j'espère ne pas faire de faux pas. J'ai remplacé chez moi la Livebox 4 (https://try.popho.be/securing-home2.html#super-duper-weird-isp) par un boîtier OpenBSD (Dell Optiplex 7020 + carte 2x GbE Intel (https://try.popho.be/securing-home2.html#dell-optiplex-7020)) et installé du vrai matériel réseauTM ubiquiti (switches et AP WiFi) (https://try.popho.be/securing-home2.html#ubiquiti). Mon décodeur UHD Sagemcom (https://assistance.orange.fr/equipement/tv/decodeur-tv-uhd-sagemcom) persiste néanmoins à basculer en HD alors que je n'ai pas de problèmes de débit. D'ailleurs, c'est d'autant plus gênant que les chaînes fonctionnent pendant quelques secondes en HD+ avant que ne s'affiche le message source CHAÎNE HD+ indisponible, basculement sur CHAÎNE HD :-\
J'ai aussi vérifié que l'IGMP snooping du switch fonctionnait correctement, et oui. Quand le décodeur reçoit son flux, mon PC ne reçoit rien (outre les messages d'igmpproxy).
Tout le reste fonctionne : Internet, Replay ; et ce n'est clairement pas un problème de débit puisque je vois la chaîne HD+ pendant quelques instants. D'après Cloudflare (https://speed.cloudflare.com/), je suis à 884Mbps down et 368Mbps up. (Merci d'ailleurs à tous les contributeurs de ce forum, j'ai eu un nombre limité d'obstacles pour arriver à mon setup actuel).
# cat /etc/dhcpd.conf
[snip]
# TV
subnet 10.207.52.1 netmask 255.255.255.0 {
option routers 10.207.52.1;
# from Orange's DHCP reply to the router 2023-03-01
option domain-name-servers 80.1XX.XXX.XXX, 81.2XX.XXX.XXX;
range 10.207.52.100 10.207.52.200;
host decodeur-tv {
hardware ethernet 44:d4:54:48:72:03;
# https://forums.framboise314.fr/viewtopic.php?f=57&t=5960
option option-125 00:00:0D:E9:24:04:06:xx:xx:xx:xx:xx:xx:05:0F:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:06:0d:4C:69:76:65:62:6F:78:20:34;
# ............^^.......^^^^^^^^^^^^^^^^^.......^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^....^^..L..i..v..e..b..o..x.. ..4
# `length `hex(first 3 bytes of Livebox MAC) `hex(serial Livebox) `length of next item
option domain-name "orange.fr";
option domain-search "XXX.access.orange-multimedia.net";
# ^^^- ville/région appropriée
}
}
# grep -vE '^[$#]' /etc/igmpproxy.conf
chroot /var/empty
user _igmpproxy
quickleave
phyint vlan840 upstream ratelimit 0 # threshold 1
altnet 0.0.0.0/0
phyint vlan52 downstream ratelimit 0 # threshold 1
phyint em1 disabled
phyint em2 disabled
Les règles firewall de la TV
# grep -i tv /etc/pf.conf
tv_in_if = "vlan52"
tv_if = "vlan840"
antispoof quick for { $guest_if $kid_if $in_phy_if $iot_if $tv_in_if }
# NAT pour le replay depuis vlan52:network -> l'extérieur ; egress c'est l'uplink (vlan832)
match out log on egress inet from ($tv_in_if:network) to ! (self:network) nat-to (egress)
# TV
pass in quick log on $tv_in_if to 224.0.0.0/4 allow-opts
pass out quick log on $tv_if to 224.0.0.0/4 allow-opts
pass in quick log on $tv_if inet proto udp from any to 224.0.0.0/4 port { 8200 8202 } # we avoid 'any' and can't use '($tv_in_if:network)' # flux vidéo
pass quick log on { $in_phy_if $tv_if $tv_in_if } proto igmp allow-opts
# le décodeur a un accès légèrement filtré à Internet
pass in quick log on $tv_in_if proto { tcp udp } to ! (self:network) port { ntp domain https http 1443 2443 3443 5443 6443 7443 8443 9443 }
# ifconfig vlan840; ifconfig vlan52
vlan840: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
lladdr xx:xx:xx:xx:xx:xx
description: TV uplink
index 12 priority 0 llprio 3
encap: vnetid 840 parent em1 txprio 4 rxprio outer
groups: vlan
media: Ethernet autoselect (1000baseT full-duplex)
status: active
inet 172.19.59.32 netmask 0xffff0000 broadcast 172.19.255.255
vlan52: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
lladdr xx:xx:xx:xx:xx:xx
description: TV only
index 10 priority 0 llprio 3
encap: vnetid 52 parent em0 txprio 4 rxprio outer
groups: vlan
media: Ethernet autoselect (1000baseT full-duplex,rxpause,txpause)
status: active
inet 10.207.52.1 netmask 0xffffff00 broadcast 10.207.52.255
On notera donc dans la configuration de l'interface vlan840 qu'il y a un txprio 4, ce qui s'occupe d'indiquer une prio 4 sur les paquets sortants. J'ai essayé d'utiliser txprio 5 ou 1, mais franchement pas de changement.
# tcpdump -nei em1 vlan 840
tcpdump: listening on em1, link-type EN10MB
Mar 04 18:51:28.875088 08:47:d0:0e:da:73 01:00:5e:00:00:01 8100 68: 802.1Q vid 840 pri 4 172.27.155.42 > 224.0.0.1: igmp query [tos 0xc0] [ttl 1]
Mar 04 18:51:30.057737 xx:xx:xx:xx:xx:xx 01:00:5e:60:18:01 8100 50: 802.1Q vid 840 pri 4 172.19.59.32 > 224.224.24.1: igmp nreport 224.224.24.1 [ttl 1]
En affichant le menu "debug" du décodeur (Retour + OK), le décodeur indique bien les bonnes infos (son IP, qu'il soit connecté à une Livebox 4 (🐡), le fait que je sois sur Fibre, téléviseur compatible 4k HDR, éligible HD+, éligible UHD/4k, etc.)
Je suis preneur d'idées et suggestions.
-
Si ça peut t'aider j'avais le même problème que toi (bascule des chaines entre HD+ <> HD <> SD en fonction du temps qu'elles mettaient à s'afficher) j'ai pu déterminer que cela venait de l'IGMP Snooping de mon switch qui ajoutait trop de délai aux demandes multicast (alors même que, comme toi, le flux fonctionnait)
-
Han les boules... tu as trouvé une solution ou je vais devoir créer un serveur NTP menteur ?...
-
Je viens de trouver une solution définitive au problème ;)
J'ai désactivé le IGMP Snooping Querier et IGMP Snooping Proxy (https://community.fs.com/fr/blog/what-is-igmp-snooping.html) sur mon switch (manageable) tout en le gardant activé