Accède au panthéon de la reconnaissance communautaire éternelle ! Publies nous un compte rendu circonstancié pour RouterOS :-) Je reprendrai éventuellement un décodeur après ça.

Yes, alors.
Si il y a des erreurs, dites le moi, je le fais sans refaire physiquement la config

Je suppose de base que internet dual stack fonctionne (même si IPv4 suffit)
La solution s'appuie sur un VLAN dédiée pour la TV
-> Je suppose que la chaine réseau entre le Mikrotik et le décodeur sait gérer les VLAN
-> l'IGMP Snooping sur cette chaine est activée

-> Je conseil de tester/recetter avec le décodeur directement en sortie du Mikrotik pour éviter les problèmes il y a d'autres switchs entre les deux.

Je suppose que votre config interne est proche de celle décrite en page 1 de ce topic.

J'ai un bridge (br-lan) qui supporte l'ensemble de mes VLANs interne, vous pouvez changer l'interface de sortie si elle est dédiée
L'ONT (WAS-110) est connecté sur l'interface physique sfp-sfpplus1

1/
Créer le VLAN TV interne (40 ici) et le VLAN 840 coté Orange
/interface vlan
add comment="TV ONT" interface=sfp-sfpplus1 loop-protect-disable-time=0s loop-protect-send-interval=0s name=vlan840-tv vlan-id=840
add comment="Réseau TV interne" interface=br-lan loop-protect-disable-time=0s loop-protect-send-interval=0s name=TV vlan-id=40
2/
Déclarer les IPs sur les interfaces (l'ip en 840 est bidon mais n'est pas optionnelle, elle est nécessaire pour le fonctionnement de l'igmp.)
/ip address
add address=192.168.40.1/24 comment="LAN TV" interface=TV network=192.168.40.0
add address=192.168.255.254 comment="WAN 840" interface=vlan840-tv network=192.168.255.254
3/
Paramétrer le DHCP TV
prendre vos serveurs DNS récupéré sur l'interface 832 pour les dns du network dhcp
pour forger l'option 125 vers le décodeur, je vous renvois vers cette doc : https://forums.framboise314.fr/viewtopic.php?t=5960
/ip pool
add name=pool-TV ranges=192.168.40.2-192.168.40.5
/ip dhcp-server
add address-pool=pool-TV authoritative=yes disabled=no interface=TV lease-time=1d name=DHCP_TV
/ip dhcp-server option
add name=TV code=125 value=0x00000de92......................f782034
/ip dhcp-server network
add address=192.168.40.0/24 dns-server=81.253.149.6,80.10.246.136 gateway=192.168.40.1 netmask=24 dhcp-option=TV
4/
Ajouter l'interface aux interface list
/interface list member
add interface=TV list=LANje suppose que vous vous appuyez sur les règles firewall qui s'appuient sur la liste LAN

A partir de ce moment la, votre décodeur est sensé pouvoir afficher la mire de login et vous devez pouvoir aller sur les application (type youtube)
Le décodeur se mettra en vrac si vous restez sur une chaine car il ne récupère pas encore le flux TV

5/
Autoriser les flux
/ip firewall filter
add action=accept chain=input comment="Allow IGMP for Orange TV" in-interface=vlan840-tv protocol=igmp
add action=accept chain=output comment="Allow IGMP for Orange TV" out-interface=vlan840-tv protocol=igmp
add action=accept chain=input comment="Allow IGMP for Orange TV" in-interface=TV protocol=igmp
add action=accept chain=forward  dst-port=8200,8202 in-interface=vlan840-tv comment="Autoriser le multicast sur le LAN" protocol=udp dst-address=224.0.0.0/4
6/
Activer l'igmp dans le Mikrotik
/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=vlan840-tv upstream=yes
add alternative-subnets=192.168.40.0/0 interface=TV
7/
Règle pour prioriser le trafic sur le vlan840 sinon ca ne fonctionne pas
/ip firewall
mangle add action=set-priority chain=output new-priority=5 out-interface=vlan840-tv passthrough=yes src-address-type=local
Et voila.
N'hésitez pas si il y a un souci.
Le plus chiant est de forger l'option 125. Ceci dit j'ai remarqué quelques largesse dessus. J'ai pu la transporter sans problème quand j'ai changé de livebox et la même fonctionne pour deux décodeurs différents en même temps
-> Une fois que vous en avez une qui marche, notez la dans un coin.

Troubleshooting
-> Si le décodeur tourne en rond sans afficher la mire (la bande orange qui tourne) -> problème d'option 125 (vous verrez le lease se faire au début puis le décodeur lacher le lease)
Si c'est le flux TV qui est KO, il faut analyser au niveau des règles si les paquets IGMP passent bien le pare-feu.

Si il y a des erreurs, dites le moi, je le fais sans refaire physiquement la config

Hello @Hiigaraa,

Rapidement, ça me parait correct, j'ajoute les points d'attentions suivants :
1) il est possible d'affiner un peu plus les flux multicast, c'est de l'UDP 8200 ou 8202 de mémoire.
2) Pour ce qui est de la liste des interfaces /interface list member;add interface=TV list=LAN, elle n'est pas utilisé dans la configuration que tu publies, donc ce n'est pas nécessaire même si dans les règles firewall c'est très intéressant de garder cette logique.
3) Attention à ceux qui suivent les recommandations Mikrotik en terme de Firewall car elles comprennent des DROP sur les flux multicast
:
/ip firewall address-list
add address=224.0.0.0/4 comment="defconf: multicast" list=no_forward_ipv4
/ip firewall filter
add action=drop chain=forward dst-address-list=no_forward_ipv4 comment="defconf: drop bad forward IPs"

Si cela intéresse du monde, il est tout à fait possible de mettre la Livebox derrière un routeur Mikrotik et de pouvoir avoir aussi la téléphonie. Si vous me faites signe, je ferai un post à ce sujet.

Le CCR2116 dispose de moins de ports SFP+, mais a tellement de puissance de traitement qu'il s'en sort même sans fast path. Le CCR2004 n'a pas démérité, et a parfaitement fait l'affaire en SGMII 2,5Gbps, mais accuse ses limites en XGS-PON. Il mérite un test de charge à part entière que je peux lui infliger, et je me promets de le faire et de vous partager ici les tests.

Bonsoir @Gnubyte quelles sont les limites du cr2004 en XGS-PON dont tu parles? Pour l'instant j'ai un cr2004 en 2.5G et le débit me suffit pour mon utilisation mais si jamais l'envie m'en prend de changer ça m’intéresse de savoir! merci d'avance.

Si cela intéresse du monde, il est tout à fait possible de mettre la Livebox derrière un routeur Mikrotik et de pouvoir avoir aussi la téléphonie. Si vous me faites signe, je ferai un post à ce sujet.

@pinomat, je suis intéressé si jamais ! merci

@pinomat :

Comment est intégré le protocole d'authentification ? D'origine ?

Je pose la question par curiosité. Cela m'a posé des difficultés avec le serveur odhcpd de OpenWrt. Normalement, j'arriverais à produire un semblant de ce protocole.
Dans les faits, ce sera non conforme au standard et à minima, c'est-à-dire, insérer l'information d'authentification dans les messages DHCP. Si je progresse, j'arriverais
éventuellement à intégrer le vrai protocole (RKAP et Token configuration) dans les clients DHCP udhcpc et odhcp6c par défaut de OpenWrt. Mais, il faudra que
cela soit devenu facile (sinon, j'aurai la flemme du débutant).

[18:15]

Code: [Sélectionner]

/ip dhcp-server option
add name=TV code=125 value=0x00000de92......................f782034

J'aurai dû mieux lire. Je suppose que MikroTik permet également de forger l'option d'authentification à la façon de dnsmasq.

Yop tous,
juste pour dire que j'ai perdu tout connectivité IPv4 et IPv6 durant la nuit, sans éventuelle coupure de courant (si 3 coupures, passage du WA-110 en mode safe) car tout est ondulé, mon fils débarque avec besoin d'internet pour bosser, et je suis en cycle de nuits, donc la tronche en biais.
- Check des fucking cables, Ok,
- Ligne Free fonctionnelle, donc fibre plutôt intacte
- LB7 branchée et fonctionnelle, donc je vais devoir réfléchir
Ca reporte mon investigation à plus tard. Argh.

Je bosse trop, mais il y a trop de malades.

Si le WAS110 est en mode safe tu le débranche et tu le rebranche et c'est bon.
pour l'investigation tu vas te faire chier. C'est pas reproductible.

Je verrai ce qu'il en est demain. Pour l'heure, l'ONU est coincé dans le slot SFP, dilaté. Dans éteindre le routeur, il ne sera pas extractible facilement.