Bonjour,

je suis depuis très longtemps en configuration "mixte":
- routeur linux debian connecté à l'ONT pour gérer l'accès internet IPv4 & IPv6
- livebox 6 connectée dans un environnement orange "simulé" par mon routeur et qui me fourni l'accès TV et surtout le téléphone.

Je pourrais très bien me passer de livebox pour la TV mais comme j'en ai de toutes façons besoin pour le téléphone, je suis resté dans cette configuration plus simple.

Tout fonctionne très bien côté livebox, tous les services sont disponibles :  internet (v4 et v6), télévision et téléphone.

Le seul truc qui ne fonctionne pas c'est lorsque orange pousse une MAJ de firmware.

Dans la nuit de dimanche à lundi à 5h43, une MAJ de firmware a été poussée (sbl-G3.R0.C1-fr). La livebox a redemarré mais est resté bloquée sur l'étape 4/4.
J'ai essayé de la redemarrer plusieurs fois mais impossible de passer cette étape. Et donc je me retrouve sans TV et sans téléphone.

J'ai du connecter la livebox directement à la fibre pour que la MAJ se fasse, et ensuite tout remettre dans ma config standard.
Et la livebox a bien reussi à se reconnecter dans l'environnement simulé.

J'en arrive à ma question : est-ce que quelqu'un sait ce que fait la livebox avant/pendant l'application d'une MAJ de firmware et surtout pourquoi ça ne fonctionne pas en environnement orange simulé ?
Il doit manquer un VLAN spécifique ou une priorité de paquet... mais impossible de savoir ce qui pêche.

Si qqn a des infos, je suis grandement preneur.

NB: J'avais aussi remarqué que l'initialisation du décodeur TV (la 1ere initialisation lorsqu'on reçoit le décodeur) ne fonctionnait pas non plus en environnement simulé, j'avais du brancher la livebox en direct pour que ça passe. Je n'avais pas creusé plus le sujet car une fois le décodeur initialisé, la procédure n'a pas à être refaite donc ça ne me gênait pas trop. En revanche, les MAJ de firmware de la livebox c'est plus fréquent donc j'aimerais bien régler le problème. J'évoque ce sujet car peut être que le problème est à peu près le même ?

Situation similaire à celle de zoc, livebox 3 puis livebox 5 en environnement simulé derrière ERPoe-5, puis full debian, puis MikroTik CHR et je n'ai jamais rencontré de problèmes avec les mises à jour tant sur la livebox que sur le décodeur. Après ici à Vannes (56) toujours pas de Cos...

@fcueto : plus précisément qu'est-ce qui ne fonctionne pas ?

@fcueto Comme demandé j'ai effectué la manoeuvre fti/password --> enregistrer --> reconnecter. La livebox ne s'est alors pas reconnectée à l environnement simulé. J'ai ensuite rebranché la fibre directement dans la livebox, elle s'est alors connectée au réseau orange, mais j'ai pu observé un reboot pendant la phase de connexion. J'ai ensuite remis la livebox dans l'environnement simulé et elle s'est connectée mais avec à nouveau un reboot pendant la phase de connexion.

merci bcp, donc cela confirme bien que notre environnement simulé n'est pas 100% correctement simulé.
Et en plus avec la livebox 6, cela empêche le bon fonctionnement de la livebox en cas de nouveau firmware disponible... Par contre je ne sais pas trop comment corriger cela.

Il ne faut pas dire simuler, ce n'est pas correct. L'objectif principal de ce fil n'est pas de simuler/faire croire que notre routeur perso (non fourni par Orange) est une Livebox. Il est de permettre d'utiliser les services de notre fournisseur sans utiliser son matériel et ce n'est pas pareil que "simuler". Si on pousse un peu plus loin, "simuler", signifierait que le routeur de remplacement recevra la mise à jour à la place de la Livebox.

Tu as mal compris mes propos. Je ne parle pas de faire croire que mon routeur perso est une livebox. Je parle de faire croire à la livebox qu'elle est connectée directement aux infrastructures orange (qui sont donc "simulées" par mon routeur).

Il faudrait brancher la LB6 en direct + ajouter un sniffer entre la livebox et l'ONT pour savoir ce qui se passe pendant une mise à jour...

C'est exactement ça, et ma question est donc est-ce que quelqu'un l'a déjà fait et qu'est ce qui se passe vraiment ?

Bonjour

Là cela va être complexe. Pour plein de bonne raison sécu on fait du TLS avec vérification bidirectionnelles des clefs et autres paranoia sécu bien poussée sur les upgrade de FirmWare.
Je peux même pas t'aider, j'ai pas 1/3 des infos et je les aurais pas ... (même si je connais les gens qui mettent cela en place directement, 1) ils me donneront pas 2), même si, moi je donnerai pas ..)

Dans ta config tu dois avoir tu Nat et autre choses pas simples (et pointues) pour arriver à ta conf SRouteur + LB en VoIP

Tu peux tenter pour la beauté de la chose, mais là mon conseil est de brancher la boxe sur le réseau directement (cela peut être transitoirement par un bridge de l'interface vers la boxe et l'ONT SFP de l'autre) le temps del M@J

LeVieux

déjà merci LeVieux de confirmer qu'il n'est pas "anormal" que j'ai un problème sur les MAJ de firmware. Je suppose que c'est pour protéger la propriété intellectuelle sur les firmwares ces protections.

Tu as en effet raison sur ma config : ma LB6 est sur un subnet dédié avec serveurs DHCP v4 et v6 répondant comme ceux d'orange et donc avec connexion nattée vers les infra orange.

J'ai juste quelques remarques:
- sécurisation des clefs, TLS & compagnie je comprends mais tout cela devrait traverser tranquillement ma connexion nattée ? je veux dire, HTTPS il s'en fout du nat à priori ?
- je n'avais pas de soucis avec ma LB3. Donc peut-être qu'elle était trop vieille et il n'y avait plus de MAJ de firmware (c'est possible), mais zoc et Lucy-Han qui semblent être dans une config à peu près identique à la mienne indiquent que les MAJ de firmware se font bien sur leurs livebox 4 et 5. Peut-être qu'un "check" spécifique a été mis en place sur la LB6 et que ce check ne supporte pas le NAT ?

donc à moins que qqn ait des bonnes idées, je vais surement écrire un petit script pour switcher rapidement entre ma config standard et une config "bridgée" comme tu l'as décrite pour que les MAJ de firmware puissent se faire sans que j'ai à aller jouer avec les câbles dans mon armoire réseau...