Hello à toutes et à tous.
J'ai remplacé ma Livebox par le sbc Clearfog base de solidrun ( le modèle A388):
-deux ports rj45 1gb,
-1 cage sfp compatible 2.5gbps.
Pour la connexion fibre, j'utilise un module SFP de la marque FS.
Il a un accès SSH qui permet de modifier le SN.
J'ai mis celui de l'ONT intégré à ma Livebox 5.
De plus, il est compatible 2.5gbps, en ajoutant un quirks dans le driver sfp-bus.c
static const struct sfp_quirk sfp_quirks[] = {
{
// Alcatel Lucent G-010S-P can operate at 2500base-X, but
// incorrectly report 2500MBd NRZ in their EEPROM
.vendor = "ALCATELLUCENT",
.part = "G010SP",
.modes = sfp_quirk_2500basex,
}, {
// Alcatel Lucent G-010S-A can operate at 2500base-X, but
// report 3.2GBd NRZ in their EEPROM
.vendor = "ALCATELLUCENT",
.part = "3FE46541AA",
.modes = sfp_quirk_2500basex,
}, {
// Huawei MA5671A can operate at 2500base-X, but report 1.2GBd
// NRZ in their EEPROM
.vendor = "HUAWEI",
.part = "MA5671A",
.modes = sfp_quirk_2500basex,
}, {
.vendor = "SERCOMM",
.part = "FGS202",
.modes = sfp_quirk_1000basex,
}, {
.vendor = "FS",
.part = "GSFP-ONU-SC",
.modes = sfp_quirk_2500basex,
},
};
Pour tout ce qui est configuration (interfaces, dhcp, iptables, etc..),
j'ai récupéré les informations sur ce forum en passant des nuits blanches
.
Pour le web, tout fonctionne à merveille.
Par contre, je souhaiterais y intégrer le décodeur d'Orange.
J'ai essayé de modifier ma configuration par rapport aux infos trouvées ici et sur d'autres sites.
Résultat : La vod, Netflix et autres applis tierces fonctionnent.
Mais pas la TV en elle-même.
Je pense que mon problème doit venir de l'intégration du vlan840.
J'ai du me tromper quelque part mais je ne vois pas où.
voici le fichier interfaces :
auto eth2 orange
iface eth2 inet static #sfp
address 192.168.1.2
netmask 255.255.255.0
gateway 192.168.1.10 #Pour accès ssh du module sfp
post-up /sbin/ip l s up dev $IFACE
iface orange inet manual
#Creer le vlan 832 et les priorités usr les paquets 0 et 6
pre-up /sbin/ip l a link eth2 name $IFACE type vlan id 832 egress-qos-map 0:6
#Lance le client dhcp pouravoir une adresse ip
post-up sudo dhclient -cf /etc/dhcp/dhclient.conf -v -pf /var/run/dhclient.orange.pid -lf /var/lib/dhcp/dhclient.orange.leases orange;
#Les regles nat pat
post-up sudo iptables-restore < /etc/iptables/iptables.ipv4.nat;
auto vlantv
iface vlantv inet static
pre-up /sbin/ip l a link eth2 name $IFACE type vlan id 840 egress-qos-map 0:5 1:5 2:5 3:5 4:5 5:5 6:5 7>
address 192.168.255.254
netmask 255.255.255.0
auto eth0 #lan du décodeur
iface eth0 inet static
address 10.0.2.1
netmask 255.255.255.0
network 10.0.2.0
broadcast 10.0.2.255
dns-nameservers 8.8.8.8
Voici la conf de dnsmasq :
listen-address=10.0.2.1
dhcp-range=set:decodeur,10.0.2.50,10.0.2.52,12h
dhcp-option=tag:decodeur,option:dns-server,80.10.246.3,81.253.149.10
dhcp-option-force=tag:decodeur,125,00:00:0D:E9:28:04:06:XX:XX:XX:XX:05:0F:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:06:0D:4C:69:76:65:62:6F:78:20:46:69:62:72:65
Les XX sont remplacés par les versions hexa du sn de la Livebox et les 6 premiers caractères sans les : de l'adresse mac de la Livebox.
Je pense que cette conf est bonne car le décodeur obtient une adresse ip.
La conf d'igmpproxy :
########################################################
#
# Example configuration file for the IgmpProxy
# --------------------------------------------
#
# The configuration file must define one upstream
# interface, and one or more downstream interfaces.
#
# If multicast traffic originates outside the
# upstream subnet, the "altnet" option can be
# used in order to define legal multicast sources.
# (Se example...)
#
# The "quickleave" should be used to avoid saturation
# of the upstream link. The option should only
# be used if it's absolutely nessecary to
# accurately imitate just one Client.
#
########################################################
##------------------------------------------------------
## Enable Quickleave mode (Sends Leave instantly)
##------------------------------------------------------
quickleave
##------------------------------------------------------
## Upstream Interface
##------------------------------------------------------
phyint vlantv upstream ratelimit 0 threshold 1
altnet 192.0.0.0/8
altnet 81.0.0.0/8
altnet 172.0.0.0/8
altnet 80.0.0.0/8
phyint eth0 downstream ratelimit 0 threshold 1
altnet 10.0.2.0/24
##------------------------------------------------------
## Downstream Interface
##------------------------------------------------------
phyint eth2 downstream ratelimit 0 threshold 1
phyint wlan0 downstream ratelimit 0 threshold 1
phyint wlan1 downstream ratelimit 0 threshold 1
Et pour iptables :
# Generated by iptables-save v1.4.21 on Wed Feb 20 23:25:13 2019
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o orange -j MASQUERADE
COMMIT
# Completed on Wed Feb 20 23:25:13 2019
# Generated by iptables-save v1.4.21 on Wed Feb 20 23:25:13 2019
*mangle
:PREROUTING ACCEPT [604:477856]
:INPUT ACCEPT [589:476608]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [487:83466]
:POSTROUTING ACCEPT [487:83466]
-A POSTROUTING -o orange -j CLASSIFY --set-class 0000:0001
-A POSTROUTING -o orange -p igmp -j CLASSIFY --set-class 0000:0006
-A POSTROUTING -o orange -p icmp -j CLASSIFY --set-class 0000:0006
-A POSTROUTING -o orange -m dscp --dscp 0x2e -j CLASSIFY --set-class 0000:0005
-A POSTROUTING -o orange -p udp --dport 67 -j CLASSIFY --set-class 0000:0006
COMMIT
# Completed on Wed Feb 20 23:25:13 2019
# Generated by iptables-save v1.4.21 on Wed Feb 20 23:25:13 2019
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -i orange -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i orange -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i orange -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i wlan0 -o orange -j ACCEPT
-A FORWARD -i eth1 -o orange -j ACCEPT
-A FORWARD -i eth0 -o orange -j ACCEPT
COMMIT
# Completed on Wed Feb 20 23:25:13 2019
Je pense avoir mis tout ce qu'il fallait
Si besoin, je peux rajouter d'autres fichiers conf ou autres.
Ca fait une semaine que je tourne en rond,
si quelqu'un peut aider
en vous rermerciant d'avance
doudoo