La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la LiveBox par un routeur => Discussion démarrée par: TheTroll le 25 avril 2013 à 15:13:53
-
Salut,
j'ai une livebox play a la maison, connectee a mon reseau local.
Sur ce meme reseau local, une machine sous debian fait tourner un serveur DHCP afin de manager les machines connectees.
Mon souci est que la livebox play TV, pour fonctionner, necessite que le serveur DHCP de la livebox gw soit active.
Vous imaginez donc le souci, deux serveur DHCP sur un meme reseau local = on sait plus qui fait quoi ...
Pour l'instant, je m en sors vaguement en:
- limitant le DHCP de lbx a 3 ips (192.1.68.0.250-252)
- mettant en "blacklist" la mac address le lbox TV sur mon serveur DHCP debian
Ce faisant, la lbox TV fonctionne, cependant cela reste bancal car si par malheur les 3 ips du serveur DHCP de la lbx sont prises, la lbx TV ne bootera plus ...
Bref auriez vous une astuce a mon conseiller ?
Par exemple, pourrais-je configurer mon serveur DHCP debian pour qu il reponde correctement aux requests DHCP de la livebox TV ? Ainsi je pourrai totalement desactive le DHCP de la lbox gateway ..
Voilou
a vos idees :)
-
J'ai la solution pour tout faire passer par ton Debian.
1ère étape : tu sniffes la requête et la réponse quand ta livebox play TV récupère son adresse (utilise Wireshark)
2ème étape : tu désactive le DHCP de la livebox v3
3ème étape : tu configures le serveur DHCP de ton Debian pour répondre à l'adresse mac de ton décodeur TV avec l'IP indiquée et l'option utilisée (c'est par l'option 82 que passe l'adresse du serveur où le décodeur TV doit aller chercher son portail)
-
Excelent!
Par contre comment configurer le serveur dhcp debian pour repondre ce que j ai sniffe ?
Thanks
-
Il faut configurer l'option 82 pour ton serveur DHCP.
-
ok je check ca asap! thx
-
Salut,
voici la reponse DHCP de la lbox vers la lbox TV, je ne vois pas d option 82 ? Ou est l ip de serveur distant ?
No. Time Source Destination Protocol Length Info
36922 867.111920000 192.168.0.253 255.255.255.255 DHCP 338 DHCP Offer - Transaction ID 0x6b15101b
Frame 36922: 338 bytes on wire (2704 bits), 338 bytes captured (2704 bits) on interface 0
Ethernet II, Src: Sagemcom_*** (3c:81:d8:****), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
Internet Protocol Version 4, Src: 192.168.0.253 (192.168.0.253), Dst: 255.255.255.255 (255.255.255.255)
User Datagram Protocol, Src Port: bootps (67), Dst Port: bootpc (68)
Bootstrap Protocol
Message type: Boot Reply (2)
Hardware type: Ethernet
Hardware address length: 6
Hops: 0
Transaction ID: 0x6b15101b
Seconds elapsed: 0
Bootp flags: 0x8000 (Broadcast)
1... .... .... .... = Broadcast flag: Broadcast
.000 0000 0000 0000 = Reserved flags: 0x0000
Client IP address: 0.0.0.0 (0.0.0.0)
Your (client) IP address: 192.168.0.251 (192.168.0.251)
Next server IP address: 192.168.0.253 (192.168.0.253)
Relay agent IP address: 0.0.0.0 (0.0.0.0)
Client MAC address: Sagemcom_*** (7c:03:d8:****)
Client hardware address padding: 00000000000000000000
Server host name not given
Boot file name not given
Magic cookie: DHCP
Option: (53) DHCP Message Type
Length: 1
DHCP: Offer (2)
Option: (54) DHCP Server Identifier
Length: 4
DHCP Server Identifier: 192.168.0.253 (192.168.0.253)
Option: (51) IP Address Lease Time
Length: 4
IP Address Lease Time: (1800s) 30 minutes
Option: (58) Renewal Time Value
Length: 4
Renewal Time Value: (900s) 15 minutes
Option: (59) Rebinding Time Value
Length: 4
Rebinding Time Value: (1575s) 26 minutes, 15 seconds
Option: (1) Subnet Mask
Length: 4
Subnet Mask: 255.255.255.0 (255.255.255.0)
Option: (6) Domain Name Server
Length: 8
Domain Name Server: 192.168.0.253 (192.168.0.253)
Domain Name Server: 192.168.0.253 (192.168.0.253)
Option: (15) Domain Name
Length: 4
Domain Name: home
Option: (3) Router
Length: 4
Router: 192.168.0.253 (192.168.0.253)
Option: (255) End
Option End: 255
-
Pourtant le discover a l air de demande un "http server" :
No. Time Source Destination Protocol Length Info
36815 865.070481000 0.0.0.0 255.255.255.255 DHCP 640 DHCP Discover - Transaction ID 0x6b15101b
Frame 36815: 640 bytes on wire (5120 bits), 640 bytes captured (5120 bits) on interface 0
Ethernet II, Src: Sagemcom_*** (7c:03:d8:***), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
Internet Protocol Version 4, Src: 0.0.0.0 (0.0.0.0), Dst: 255.255.255.255 (255.255.255.255)
User Datagram Protocol, Src Port: bootpc (68), Dst Port: bootps (67)
Bootstrap Protocol
Message type: Boot Request (1)
Hardware type: Ethernet
Hardware address length: 6
Hops: 0
Transaction ID: 0x6b15101b
Seconds elapsed: 0
Bootp flags: 0x8000 (Broadcast)
1... .... .... .... = Broadcast flag: Broadcast
.000 0000 0000 0000 = Reserved flags: 0x0000
Client IP address: 0.0.0.0 (0.0.0.0)
Your (client) IP address: 0.0.0.0 (0.0.0.0)
Next server IP address: 0.0.0.0 (0.0.0.0)
Relay agent IP address: 0.0.0.0 (0.0.0.0)
Client MAC address: Sagemcom_*** (7c:03:d8:***)
Client hardware address padding: 00000000000000000000
Server host name not given
Boot file name not given
Magic cookie: DHCP
Option: (53) DHCP Message Type
Length: 1
DHCP: Discover (1)
Option: (57) Maximum DHCP Message Size
Length: 2
Maximum DHCP Message Size: 598
Option: (55) Parameter Request List
Length: 10
Parameter Request List Item: (1) Subnet Mask
Parameter Request List Item: (121) Classless Static Route
Parameter Request List Item: (33) Static Route
Parameter Request List Item: (7) Log Server
Parameter Request List Item: (3) Router
Parameter Request List Item: (6) Domain Name Server
Parameter Request List Item: (12) Host Name
Parameter Request List Item: (15) Domain Name
Parameter Request List Item: (28) Broadcast Address
Parameter Request List Item: (72) Default WWW Server
-
Les flux multicast ne seront diffusés par la LB qu'après une requête DHCP préalable reçue du LAN avec option 77 qui va bien, voir https://lafibre.info/orange-espace-technique/vous-avez-la-nouvelle-live-box-depuis-2-mois-et-vous-en-pensez-quoi/msg81218/#msg81218 (https://lafibre.info/orange-espace-technique/vous-avez-la-nouvelle-live-box-depuis-2-mois-et-vous-en-pensez-quoi/msg81218/#msg81218). Donc pas possible de se passer du serveur DHCP de la LB, sans se débarasser de la LB elle-même.
-
Ok du coup il ne suffit pas de faire la bonne reponse ... le server dhcp de la lbox gateway doit activer l envoie des flux c est ca ?
C est laid!
-
Et donc impossible de lire les flux multicast avec VLC si on est branché sur un autre port de la LiveBox v3 ?
-
Au pire partitionnes ton réseau en 2 avec un bridge filtrant les paquets DHCP: un coté LB+LBPlay avec LB serveur DHCP activé et un autre coté un serveur DHCP et tes autres machines.
Faut faire un relai l3 (virtual bridge sous linux me semble) sur le lan avec 2 cartes réseaux dans le debian par exemple ou un petit routeur bi-ethernet et bloquer les messages dhcp dans le relai.
(on ne peut pas faire du routage sur 2 réseaux IP distincts sauf si le NAT de la LB est configurable a ce niveau mais je pense pas sinon faudra faire du double NAT et c'est pas terrible terrible mais ca marche aussi).
Mais sinon pourquoi le serveur DHCP de la LB n'est pas suffisant dans ton cas ? (en quoi ton debian dhcp est il indispensable?).
-
Un peu extreme :)
J administre tout mon reseau depuis ma debian, ce que je trouve bcp plus pratique ...
Je pourrais clairement deporter tout ca dans la lbx mais ca m embete, surtout que c est juste pr faire marche la lbx tv
-
Un peu extreme :)
J administre tout mon reseau depuis ma debian, ce que je trouve bcp plus pratique ...
Je pourrais clairement deporter tout ca dans la lbx mais ca m embete, surtout que c est juste pr faire marche la lbx tv
oui ce que je comprend pas c'est ce qu'apporte en terme d'administration d'avoir le DHCP dans le debian plutôt que dans la LB.
T'utilises des options DHCP speciales ? parce que en général un DHCP un fois configuré on y touche plus jamais (sauf si on veut gérer de la sécurité avec blacklist/whitelist).
Ca veut dire quoi 'j administre' dans ton cas ? qu'est-ce qui empêche d'avoir le DHCP dans la LB et faire le reste de 'j administre' dans le debian.
-
Le DHCP de ma debian renvoie comme DNS et comme Passerelle son IP a lui (l IP de la debian)... chose que je ne peux pas configurer sur la lbx si ?
-
T'utilises des options DHCP speciales ? parce que en général un DHCP un fois configuré on y touche plus jamais (sauf si on veut gérer de la sécurité avec blacklist/whitelist).
Tu peux simplement vouloir ne pas dépendre de la box d'un FAI pour gérer ton réseau local, ce qui s'avère bien pratique quand elle ne fonctionne plus.
-
et bien ce topic va m'intéresser!
pour moi j'ai également un serveur dhcp déporté sur un routeur!
celui de la livebox est viré.
j'ai observé un comportement étrange du décodeur:
la vod ne marche pas (accès au service mais pas au video)
il me demande régulièrement mes identifiants d'accès tv (????)
et surtout pour une raison que je n'arrivais pas à expliquer, la tv basique ne fonctionnait pas de temps en temps (genre 1 fois sur 5)
est ce que tout ces problèmes sont liés au dhcp???
à ce moment la pourquoi ça marche sauf quelque fois???
-
bon je remonte le sujet:
cette configuration me casse de plus en plus les pieds (dhcp non configurable):
donc ce que je voudrais:
[LB] (eth4) --------- [décodeur]
(eth1) --------- (eth_wan) [routeur] (eth_lan) ------- client
eth_lan est le port du switch (4 ports)
eth_wan est le port wan (plus ou moins séparé).
le routeur doit filtrer les paquets dhcp sur le port eth wan
actuellement les ports eth_wan et eth_lan sont bridgés (enfaite non le port wan est désactivé pour l'instant mais idéalement ça serait ça)
une configuration en double nat est excuse faute de performance suffisante dus à un driver non libre qui empêche le routage physique avec des firmwares alternatifs
le routeur tourne sur openwrt
voici la conf network (dans laquelle j'ai un peu de mal à me retrouver)
cat /etc/config/network
config switch 'eth0'
option enable '1'
config switch_vlan 'eth0_0'
option device 'eth0'
option vlan '0'
option ports '1 2 3 4 8*'
config switch_vlan 'eth0_1'
option device 'eth0'
option vlan '1'
option ports '0 8'
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config interface 'lan'
option type 'bridge'
option ifname 'eth0.0'
option proto 'static'
option netmask '255.255.255.0'
option ipaddr '192.168.23.2'
option gateway '192.168.23.1'
option broadcast '192.168.23.255'
option dns '192.168.23.20 8.8.8.8'
config interface 'wan'
option _orig_ifname 'eth0.1'
option _orig_bridge 'false'
option proto 'none'
option ifname 'eth0.1'
si quelqu'un à une idée je suis preneur!
-
Je vais peut être dire une bêtise mais
Pourquoi ne pas enlever ton routeur,
Mettre à la place un switch gigabits,
Activer le DHCP sur la LB
Sur ton routeur actuellement tu t en serts en tant que PA wifi ?
-
je veux justement dégager le DHCP de la box
il ne me permet pas de mettre en place un dns que je veux (bloqué sur les dns orange)
la box ne supportant pas le loopback, je ne peux pas accéder à mon serveur web en utilisant le nom de celui-ci (ce qui est particulièrement casse bonbon lorsque tu veux faire des test sur les vhosts d'apache pour un hébergement multiple)
la configuration en dur des dns n'est pas non plus une option (je change régulièrement de réseau entre mon école chez moi, chez mes parents, avec des dns différents pour tous)
bref j'ai pas d'autres solutions
ps: j'ai édité mon post précédent en rajoutant la config réseau du routeur
-
Par defaut le bridging d'openwrt ne fait pas filtering. il faut l'activer (dans /etc/sysctl.conf) puis le configurer. Voir ca: http://wiki.openwrt.org/doc/howto/netfilter (http://wiki.openwrt.org/doc/howto/netfilter)
-
Je viens d'essayer de virer le DHCP et le DNS de la LiveBox play pour enfin résoudre le problème de.non support du loopbak
J'y arrive, tout marche bien, Je me dis super la classe
Je redémarre tout pour etre sur
La TV marche plus
Je tombe sur ce topic
Orange, what else. Ou quand l'incompétence devient un art
-
bienvenue au club!
en ce moment je n'est pas trop le temps pour éssayer de résoudre le problème
donc ma solution crade, bricollage à 100%
c'est 2 dhcp sur le réseau (lb + routeur)
lorsque je lance la tv je débranche le câble ethernet de mon routeur le temps que la tv boot (c'est long!)
et pour les clients je les connectent déconnectent jusqu'à ce qu'ils obtiennent le bon bail dhcp (mon routeur est plus rapide que la lb donc généralement ça marche bien!)
je suis entrain de voir avec kgersen comment paramétrer mon routeur pour refuser les paquet dhcp sur l'interface connectée à la box je donnerais les résultats lorsque je l'aurais fait (je dois changer de version du firmware de mon routeur), donc lorsque j'aurais un peu plus de temps!
-
Il faut faire comme TheTroll (et moi au passage).
Il faut passer chez SFR, c'est 1000x plus simple ...
-
petit malin! :D
tu pense que je serais vraiment allé chez orange si j'avais le choix?
sfr est pas présent sur mon PMI
;)
-
petit malin! :D
tu pense que je serais vraiment allé chez orange si j'avais le choix?
sfr est pas présent sur mon PMI
;)
Oui je me doute :D
Mais je pense qu'il sera encore 10x plus simple de pousser/harceler (rayer mention inutile) SFR pour qu'il se branche à ton PMI
-
ouè mais le domaine technique c'est mon rayon et j’apprends des trucs qui pourraient m'être utile par la suite!
alors que harceler sfr ça prend du temps, faut les appelers, les relancer tu sais pas ce que ça va donner
bref pas mon truc ;)
-
Bonjour à tous
Je suis nouveau ici et me suis inscrit spécialement pour ce post !
Je suis exactement dans le même cas de figure... DHCP sur un win2008 et DNS aussi pour des raisons de bidouilles sur le LAN (étudiant en informatique en BAC+4 réseaux) je test différentes technos, hébergement de divers projets etc... JE VEUX MON DNS ET DHCP pas ceux d'orange !
J'ai test la version 2 DHCP livebox + 2008 c'est le bordel... quelqu'un est parvenu à quelque chose côté option DHCP pour le décodeur TV?
quelqu'un à eu un contact technique chez orange ? savoir pourquoi ils font ça et/ou comment faire fonctionner la TV sans leur DHCP livebox corporate ?
merci pour toute aide pouvant faire avancer ce sujet
-
je n'ai pas réussi à bloquer les paquets dhcp avec mon routeur.
ce qui marche c'est le double nat (livebox + routeur (ou serveur) )
bref des solutions crades.
...
vivement que sfr vienne chez moi!
-
je suis assez chaud de tenter ça : http://gonzague.me/remplacer-sa-livebox-fibre-orange-par-un-routeur-linux (http://gonzague.me/remplacer-sa-livebox-fibre-orange-par-un-routeur-linux)
remplacer la livebox complètement par un pfsense en conservant l'ONT
j'ai trouvé ça : http://www.ldlc.com/fiche/PB00142720.html (http://www.ldlc.com/fiche/PB00142720.html)
bon c'est un budget qui va devoir attendre un peu après les fêtes... mais ça semble assez intéressant
après ce qui m'inquiète c'est la partie téléphone/TV surtout TV (le téléphone ça me dérange pas de rediriger tous les appels vers mon mobile)
mais avec un switch qui gere les vlan sur le port LAN du pfsense ça devrait pouvoir récupérer les vlan d'orange et redistribué sur le switch tel ou tel vlan... du moins j'imagine si je me plante corriger moi ;D
-
je crois que ce n'est pas possible de faire ça avec orange (pour la partie TV).
sfr c'est faisable, mais visiblement pas orange.
-
Je rajoute mes 2 centimes d'euros dans le nourrin :
Etant passé récemment d'une Freebox en mode bridge à une livebox play qui ne peut être qu'en mode routeur, j'ai pu gouter les joies de la TV d'orange quand on veut garder son routeur Linux Debian qui fait (surtout) proxy filtrant.
Comment je m'en suis sorti :
- Le routeur est maintenant un "simple" firewall en mode bridge sur mon réseau. C'est à dire que la livebox est branchée sur sa première interface réseau, et le switch majeur de mon réseau est raccordé sur la seconde interface réseau du routeur.
- J'ai gardé actif le serveur DHCP de mon routeur, ainsi que celui de la Livebox. Et surtout, j'ai ajouté ceci dans la configuration du DHCP de mon routeur :
host sagem {
hardware ethernet 18:62:2c:eb:c7:73;
ignore booting;
}
Ca signifie juste que le serveur DHCP doit REFUSER de traiter les demandes venant du boitier HD. En faisant cela, c'est la livebox qui les traite (puisque dans le schéma, c'est le routeur qui voit d'abord passer les requêtes, puis elles arrivent sur la livebox) et du coup, pas de soucis avec la TV d'Orange.
Hope that help :)
-
je suis assez chaud de tenter ça : http://gonzague.me/remplacer-sa-livebox-fibre-orange-par-un-routeur-linux (http://gonzague.me/remplacer-sa-livebox-fibre-orange-par-un-routeur-linux)
remplacer la livebox complètement par un pfsense en conservant l'ONT
j'ai trouvé ça : http://www.ldlc.com/fiche/PB00142720.html (http://www.ldlc.com/fiche/PB00142720.html)
bon c'est un budget qui va devoir attendre un peu après les fêtes... mais ça semble assez intéressant
après ce qui m'inquiète c'est la partie téléphone/TV surtout TV (le téléphone ça me dérange pas de rediriger tous les appels vers mon mobile)
mais avec un switch qui gere les vlan sur le port LAN du pfsense ça devrait pouvoir récupérer les vlan d'orange et redistribué sur le switch tel ou tel vlan... du moins j'imagine si je me plante corriger moi ;D
Bonjour,
En prévision de l'arrivée de la fibre chez moi, j'ai monté l'année dernière un serveur sous PFsense :
Intel Celeron G465 (mono coeur 1,9 Ghz - HT - Ivybridge)
Gigabyte GA-H61M-DS2V
2 Go de DDR3
1x SSD 40 Go intel qui prenait la poussière :)
3x cartes Intel EXPI9301CTBLK Gigabit
Alim Be Quiet Pure Power L7 300W
il tourne depuis environ 1 ans , 24/24 sans aucun soucis, route mes 2 connections internet et consomme environ 35W :)
La config ma couté moins de 300 € , et peut virtuellement encaisser n'importe quelle connections internet ...
La carte mère alix, est limitée à 100 mbps, et je pense bien moins si elle doit gérée une connection VPN ... Avec les offres Fibres qui arrivent 300 Mbps, voir Gigabit, je pense que c'est pas forcement le choix le plus pérenne !
-
On peut aussi monter un petit barebone avec ceci : http://www.mini-box.com/VERSA-3-x-Gigabit-LAN-Port-Daughterboard (http://www.mini-box.com/VERSA-3-x-Gigabit-LAN-Port-Daughterboard) en prenant soin de le monter sur la carte mère suivante : http://www.mini-box.com/Jetway-NF96-525-FL-mini-ITX (http://www.mini-box.com/Jetway-NF96-525-FL-mini-ITX)
-
@ oupsman
punaise mais c'était vraiment évident comme truc.....
pourquoi je n'y ai pas pensé plus tôt!
-
Pour déterminer la mac address du boitier HD, le plus simple que j'ai trouvé est de sniffer les trames DHCP qui arrivent sur mon routeur. Pour ça :
tcpdump -i br0 -vvv -s 1500 '((port 67 or port 68) and (udp[8:1] = 0x1))' sur le routeur
et on voit arriver les trames. Sachant qu'on les repère assez facilement car le vendor id annoncé dans le broadcast DHCP est 'sagem'
Après, on édite le fichier de conf du serveur DHCP et ... voilààààà
-
tiens par contre comment tu fais pour que la livebox ne donne pas d'adresse à tes client autre que le décodeur??
-
Je m'en occupe pas : si c'est un client Wifi (qui ne passe pas par le réseau wifi de la Livebox), c'est mon serveur qui verra le premier la requête DHCP donc c'est lui qui la traitera.
Schéma :
A l'étage
|-----------------------------| |-----------------------------| |-----------------------------------------------|
| Livebox Play Eth0 |----------------------|Eth0 Serveur Eth1 |-----------------------| Eth2 Switch 8 ports Gigabit |
|-----------------------------| |-----------------------------| | Eth1 Eth3 Eth4 Eth5 Eth6 Eth7 Eth8 |
|-----------------------------------------------|
| | | | | | |
| | | | | | |
|---| |---| |---| |---| |---| |---| |---|
| O | | W | | N | | O | | O | | O | | U |
| S | | I | | A | | O | | O | | S | | P |
| E | | F | | S | | O | | O | | E | | L |
| F | | I | | | | O | | O | | F | | I |
| | | | | 1 | | | | | | | | N |
| | | | | | | | | | | | | K |
|---| |---| |---| |---| |---| |---| |---|
En bas :
|-----------------------|
|Switch 8 ports Gigabit |
| Eth 1 | -> Boitier HD
| Eth 2 | -> Wifi 2
| Eth 3 | -> Ampli HC
| Eth 4 | -> NAS 2
| Eth 5 | ->
| Eth 6 | ->
| Eth 7 | ->
| Eth 8 | -> Uplink
|-----------------------|
Le boitier HD est raccordé sur un switch en bas qui est via CPL sur l'uplink de l'interface 8.
-
du coup pour toi le fait d'avoir un autre équipement entre ton routeur et ta livebox entraine surement un temps de réponse de la livebox plus long.
chez moi les clients récupéraient régulièrement une réponse de la livebox avant la réponse du routeur.
-
Je n'ai pas senti de différences, ni un quelconque lag. Mon serveur est un Atom D525 dual core avec 2 cartes gigabit (sous debian 7.1). Il peut largement encaisser la charge d'une livebox Play.
Le ping de la livebox est toujours inférieur à 1 ms sur mon réseau, malgré le fait que le serveur soit entre les deux ...
C'est clair que je n'aurais pas monté une infra pareille avec un WRT54GL comme routeur ...
-
Le probleme est d'avoir à mettre 300€ juste pour avoir un bridge Ethernet filtrant. C'est dèmesuré.
@butler_fr, ca doit être possible avec ton routeur faut juste trouver la bonne config.
tout le truc consiste a "bridger" dans le cpu et pas dans le switch du routeur sinon le cpu ne peut pas filter ou ignorer les paquets DHCP.
tout les routeurs "wifi/1 port wan/4 ports lan" (<100€) ont a peu pres cette architecture (la c'est le plan d'un wrt54 mais c'est valable pour tous).
(http://wiki.openwrt.org/_media/toh/linksys/wrt54g-v2.v3_wrt54gs-v1.v2_internal-arch.png)
si tu branches la livebox en 1 et le reste du réseau en 2,3,4 le traffic est switché pur et ne remonte pas dans le cpu donc on peut rien filtrer/controller mais ca va a fond (1Gbps).
si tu branches la livebox en 0 (port wan), avec la config de base, le routeur va router et ca fera du double NAT. pas bon.
Il font donc brancher comme ca mais changer la config du routeur pour qu'il bridge aussi vers vlan1 car de base il ne bridge que vlan0 et le wifi (br0 sur le dessin) et ca route (en fait ca fait du NAT) vers le vlan1.
Dans cette config tout le traffic entre le vert et le bleu passe par le cpu donc on n'ira pas a 1Gbps mais autour de 300Mbps plutot ce qui suffit pour un abo Orange.
-
@kgersen
dans la configuration de oupsman je n'ai pas l'impression qu'il y ai un filtrage "actif" des paquets dhcp de la livebox si?
son dhcp doit répondre systématiquement plus vite que la livebox donc ça marche.
de toute façon je ne peux plus tester pour l'instant, mon routeur est mobilisé pour mon projet de fin d'année
donc je ne touche plus à la conf jusque fin juin.
-
Hum sur les routeurs linksys wrt54gl, on peut casser le switch interne pour avoir les 4 ports indépendants.
Je n'ai jamais testé cependant.
Et je confirme, il n'y a pas de filtrage actif des paquets DHCP. Ce bridge me sert a pouvoir rediriger le trafic HTTP vers un squidguard. Pour juste faire en sorte que le dhcp du Linux refusé de répondre au boîtier TV, c'est luxueux.
-
@kgersen
dans la configuration de oupsman je n'ai pas l'impression qu'il y ai un filtrage "actif" des paquets dhcp de la livebox si?
son dhcp doit répondre systématiquement plus vite que la livebox donc ça marche.
de toute façon je ne peux plus tester pour l'instant, mon routeur est mobilisé pour mon projet de fin d'année
donc je ne touche plus à la conf jusque fin juin.
oui mais c'est le fait de faire passer le trafic par le cpu qui permet au dhcp de répondre systématiquement plus vite que la livebox. sans ca c'est la loterie. Il serait aussi plus propre aussi de filtrer les requêtes dhcp (autres que celle du decodeur tv) ca ce 'plus vite' se joue a très peu quand même (quand y'a 2 serveurs DHCP sur le meme LAN c'est juste une histoire de timing et de temps de réaction des serveurs sauf config spéciale comme 'ignorer telle ou telle demande').
d'ici juin ca laisse le temps, j'aurais la fibre sous peu et je ferais des tests pour trouver une config pas cher.
Hum sur les routeurs linksys wrt54gl, on peut casser le switch interne pour avoir les 4 ports indépendants.
oui sur quasi tout les routeurs on peut faire ca mais dans le cas présent ca apporte quoi ?
-
oui mais c'est le fait de faire passer le trafic par le cpu qui permet au dhcp de répondre systématiquement plus vite que la livebox. sans ca c'est la loterie. Il serait aussi plus propre aussi de filtrer les requêtes dhcp (autres que celle du decodeur tv) ca ce 'plus vite' se joue a très peu quand même (quand y'a 2 serveurs DHCP sur le meme LAN c'est juste une histoire de timing et de temps de réaction des serveurs sauf config spéciale comme 'ignorer telle ou telle demande').
Je n'ai pas l'utilité de filtrer le DHCP sur ma configuration, mais si cela vous intéresse, je peux m'y penser.
oui sur quasi tout les routeurs on peut faire ca mais dans le cas présent ca apporte quoi ?
Disposer de plus d'interfaces remontant au CPU.
-
oui mais c'est le fait de faire passer le trafic par le cpu qui permet au dhcp de répondre systématiquement plus vite que la livebox. sans ca c'est la loterie. Il serait aussi plus propre aussi de filtrer les requêtes dhcp (autres que celle du decodeur tv) ca ce 'plus vite' se joue a très peu quand même (quand y'a 2 serveurs DHCP sur le meme LAN c'est juste une histoire de timing et de temps de réaction des serveurs sauf config spéciale comme 'ignorer telle ou telle demande').
totalement d'accord avec toi.
ce qu'on fait ça relève du bricolage! (même avec filtrage)
-
totalement d'accord avec toi.
ce qu'on fait ça relève du bricolage! (même avec filtrage)
Le réseau, c'est souvent du bidouillage, même en entreprise.