Pour la TV, il est recommandé de connecter le décodeur sur la box et pas derrière le routeur. Peut-être qu’il est possible de s’en sortir avec igmpproxy comme on le fait pour un remplacement de box mais aucune garantie que ça fonctionne.

Tu parles pour la config de Lyrca avec LB5 + déco UHD ? Sinon, l'igmpproxy fonctionne très bien avec LB4+déco LB4.

Je souhaiterais configurer le routeur de la manière suivante :

fibre ----> Livebox 5 (pour le tel) ----> EdgeRouter ----> Switch + décodeur TV UHD 4K

L'EdgeRouter derrière une LB perd fondamentalement tout son intérêt.

Il est possible de faire avec une LB4+déco LB4 (pour LB5+déco UHD, je ne sais pas) et un switch qui fait du VLAN Mapping ou du VLAN MAC Based :

fibre ----> (switch pour CoS) ----> EdgeRouter ----> Switch ----> Livebox 5 (pour le tel)
                                                       |
                                          |    ----> Décodeur TV UHD 4K
                                          
Tuto : https://lafibre.info/remplacer-livebox/tuto-er-6p-v2-0-6-cisco-sg350-28p-nettv-sans-livebox/.

PS : Pour la partie Tel, j'ai fait quelques modifs sur ma config que je n'ai pas répercuté sur le post, mais vu que cela n'a pas l'air d'intéresser beaucoup de monde, je m'en passe pour le moment)

Tu parles pour la config de Lyrca avec LB5 + déco UHD ? Sinon, l'igmpproxy fonctionne très bien avec LB4+déco LB4.

Je parle de la config de Lyrca qui est:
LB5 --> ER --> UHD

L'équivalent avec une LB4 + déco LB4 serait:
ONT --> LB4 --> ER --> Deco


Je précisais donc que je n'ai jamais vu fonctionner ce genre de montage, même avec IGMP Proxy activé sur l'ER, et c'est pourquoi je suggère le schéma suivant (vu qu'il n'a pas d'ONT avec sa LB5) :
LB5 --> ER
 |----> UHD

Le schéma que tu proposes (du moment qu'on a un ONT externe ou un SFP dans un MC220L), et que j'utilise depuis plusieurs années, fonctionne évidemment quel que soit la box et le décodeur. Et je suis du même avis qu'un routeur derrière la box perd tout son intérêt (le premier étant, pour moi, la stabilité comparé à la box, mon ER4 a atteint plus d'un an d'uptime sans reboot, le second étant la possibilité d'utiliser plus que le seul /64 IPv6 annoncé par la box alors qu'Orange fournit un /56).

Reste la possibilité de pleurer auprès du SC Orange et demander un ONT Ethernet externe (qui est supporté par la LB5 en passant, elle a un port WAN Ethernet en plus du port fibre). Ca permettra de passer sur une architecture qu'on maitrise mieux ici...

En attendant de voir si je ne peux pas avoir un ONT, est-ce que la solution suivante serait possible :

décodeur sur eth2
Livebox sur eth0

Mettre en place un VLAN de manière à ce que le décodeur pense être directement connecté à la Livebox. Désolé si ma question est naive.

Bonjour,

Si je comprends ta dernière proposition de config :
PTO -> LB5
             |   -> ER (branché sur eth0=WAN)
                       |   -> Déco UHD (branché sur eth2)

De ce que j'ai vu du déco UHD, je suppose qu'il faut :
 - Ajouter l'option DHCP 125 au pool DHCP de ton interface eth2
 - S'assurer que les serveurs DNS sont bien ceux d'Orange
 - Ne pas configurer de VLAN (le déco UHD envoie des requêtes IGMP que la LB relaie aux serveurs dédiés d'Orange)
 - Ne pas configurer de firewall ou tout autoriser par défaut
 - Activer l'IGMP snooping sur tous les switchs (autre que la LB s'il y en a)
 
La config de l'ERL ressemblerait à ça :
set service dhcp-server global-parameters "option Vendor-specific code 125 = string;"
set service dhcp-server shared-network-name TV subnet 192.168.50.0/24 default-router 192.168.50.1
set service dhcp-server shared-network-name TV subnet 192.168.50.0/24 dns-router 192.168.50.1
set service dhcp-server shared-network-name TV subnet 192.168.50.0/24 subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:01:00:00:00:ff:ff:ff:ff:ff;"
set service dhcp-server shared-network-name TV subnet 192.168.50.0/24 start 192.168.50.100 stop 192.168.50.200
set interfaces ethernet eth2 address 192.168.50.1
set protocols igmp-proxy interface eth0 role upstream
set protocols igmp-proxy interface eth0 alt-subnet 0.0.0.0/0
set protocols igmp-proxy interface eth2 role downstream
set protocols igmp-proxy interface eth2 alt-subnet 0.0.0.0/0
set service dns forwarding listen-on eth2
set service nat rule 5010 type masquerade
set service nat rule 5010 type outbound-interface eth0
set service nat rule 5010 type protocol all
set system name-server 192.168.1.1 #si c'est bien l'adresse privée de ta livebox

Enfin, pour vérifier que cela fonctionne, il faudrait :
 - Vérifier que le déco UHD récupère bien une adresse du pool DHCP après avoir démarré le déco UHD sur l'ER4
 - capturer l'interface eth0 et changer de chaine sur le déco UHD pour vérifier qu'il y a des messages igmp
 - capturer l'interface eth2 et vérifier le retour des paquets UDP

Bon amusement

C’est strictement pareil quelle que soit la livebox. Si c’est l’userclass qui t’inquiète, celle dans ta configuration continuera à fonctionner, Orange ne vérifie pas que la version annoncée correspond au matériel du client. Donc du moment que c’est un userclass qui correspond à une box d’orange ca marchera.

Bonsoir,

Je vois plusieurs tutoriels dans ce vaste topic et suis un peu perdu sur lequel suivre

Lequel devrais-je suivre afin de réaliser la configuration suivante :

ONT----ER4----Livebox (TV+TEL) + Switch

Switch : eth0
ONT eth1
Livebox : eth2

J'utilise le firmware v2.0.8-hotfix.1. Je le précise car je pense que cela a son importance pour la version de dhclient3 à utiliser.

Merci à vous

Je me réponds à moi même, c'est résolu, c'était dû à la chaine passée pour l'authentification :

Voici la config à jour si cela peut servir à d'autres :

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        enable-default-log
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 1 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 2 {
            action accept
            description "Allow Ping"
            destination {
                group {
                    address-group ADDRv4_eth2
                }
            }
            log enable
            protocol icmp
        }
        rule 3 {
            action drop
            description "Drop invalid state"
            log disable
            state {
                invalid enable
            }
        }
    }
    options {
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        aging 300
        bridged-conntrack disable
        description "bro -> eth0.838 LIVEBOX (VoD)"
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    bridge br1 {
        aging 300
        bridged-conntrack disable
        description "br1 -> eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
        hello-time 2
        max-age 20
        priority 0
        promiscuous disable
        stp false
    }
    ethernet eth0 {
        description "eth0 VERS LIVEBOX"
        duplex auto
        speed auto
        vif 832 {
            address 192.168.2.1/24
            description "eth0.832 LIVEBOX (INTERNET + VOIP + CANAL 2)"
        }
        vif 838 {
            bridge-group {
                bridge br0xs
            }
            description "eth0.838 LIVEBOX (VoD)"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            description "eth0.840 LIVEBOX (ZAPPING + CANAL 1)"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth1 {
        description "eth1 ONT (FIBRE RJ45)"
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description "eth1.832 (INTERNET + VOIP + CANAL 2)"
            dhcp-options {
                client-option "send vendor-class-identifier "sagem";"
                client-option "send user-class "\053FSVDSL_livebox.Internet.softathome.Livebox3";"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:XXXXXXXX;" //fti/yyyy en hexa
                client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
                default-route update
                default-route-distance 210
                global-option "option rfc3118-auth code 90 = string;"
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
            ipv6 {
                address {
                    autoconf
                }
                dup-addr-detect-transmits 1
            }
        }
        vif 838 {
            bridge-group {
                bridge br0
            }
            description "eth1.838 (VoD)"
            egress-qos "0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4"
        }
        vif 840 {
            bridge-group {
                bridge br1
            }
            description "eth1.840 (ZAPPING + CANAL 1)"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        address 192.168.10.1/24
        description "eth2 LOCAL LAN SWITCH"
        duplex auto
        speed auto
    }
    ethernet eth3 {
        disable
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
protocols {
}
service {
    dhcp-server {
        disabled false
        global-parameters "option rfc3118-auth code 90 = string;"
        global-parameters "option SIP code 120 = string;"
        global-parameters "option Vendor-specific code 125 = string;"

        hostfile-update disable
        shared-network-name LAN {
            authoritative disable
            subnet 192.168.10.0/24 {
                default-router 192.168.10.1
                dns-server 8.8.8.8
                dns-server 8.8.4.4
                domain-name FD-HOME
                lease 86400
                start 192.168.10.3 {
                    stop 192.168.10.254
                }
            }
        }
        shared-network-name LIVEBOX {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 80.10.246.134
                dns-server 81.253.149.5
                domain-name orange.fr
                lease 86400
                start 192.168.2.30 {
                    stop 192.168.2.50
                }
                subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
                subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
           subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"

            }
        }
    }
    dns {
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5010 {
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
    }
    ssh {
        allow-root
        port 22
        protocol-version v2
    }
    upnp2 {
        listen-on eth0.832
        listen-on eth2
        nat-pmp enable
        secure-mode disable
        wan eth1.832
    }
}
system {
    domain-name local
    host-name EdgeRouter
    login {
        user xxxxx {
            authentication {
                encrypted-password xxxxxx
            }
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi disable
        export disable
    }
}

/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:vyatta-netflow@0:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.11.5274269.200221.1029 */