Auteur Sujet: Remplacement de la Livebox par un routeur Openwrt  (Lu 235539 fois)

0 Membres et 1 Invité sur ce sujet

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 258
  • Antibes (06) / Mercury (73)
Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).
« Réponse #12 le: 01 août 2018 à 11:18:27 »
Orange bloque la connexion quand on tente de bypasser leur box?  :o
J’ai jamais remarqué ça pendant les longues journées où on a essayé de comprendre comment tout fonctionnait au début du passage en DHCP...

djgreg13

  • Abonné Orange Fibre
  • *
  • Messages: 43
  • Strasbourg (67)
Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).
« Réponse #13 le: 01 août 2018 à 11:22:07 »
Cette version améliore pas mal le NAT Offloading

ne pas hésiter à placer

option flow_offloading 1
option flow_offloading_hw 1

sur le /etc/config/firewall dans la section default pour permettre de dépasser les 300 Mbps avec des vieux routeurs OpenWRT tel que le Archer C7 v2

Sywolf

  • Abonné Orange Fibre
  • *
  • Messages: 17
Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).
« Réponse #14 le: 01 août 2018 à 13:00:23 »
Merci pour le retour Sywolf, je fais un test ce soir et j'éditerai le tuto en conséquence, openwrt 18.06.0 est disponible :).

J'ai fais l'upgrade à l'instant, ça tourne :) (il faut toujours ajouter les options -f et -a, mais c'est tout :) ) (et pour le wrt3200acm, toujours virer la radio2 en supprimant les packages kmod-mwifiex-sdio  mwifiex-sdio-firmware  kmod-btmrvl pour etre dfs compliant)

J’ai jamais remarqué ça pendant les longues journées où on a essayé de comprendre comment tout fonctionnait au début du passage en DHCP...

Bah, je n'avais plus aucune paquet entrant sur le wan, donc pas d'authentification, ni en ipv4, ni ipv6. Donc pour valider ça, à chaque ban, j'ai rebranché la box orange, et elle mettait 5 bonnes minutes avant de pouvoir se reconnecter. (petite frayeur sur le coup :D )
« Modifié: 01 août 2018 à 13:41:59 par Sywolf »

ubune

  • Abonné Orange Fibre
  • *
  • Messages: 315
Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).
« Réponse #15 le: 01 août 2018 à 17:32:26 »
J'ai mis à jour avec tes éléments (encore merci) et j'ai commencé la partie TV, c'est vraiment brut pour l'instant mais je ferai au propre avec des explications d'ici la fin de semaine.
« Modifié: 01 août 2018 à 18:36:49 par ubune »

Sywolf

  • Abonné Orange Fibre
  • *
  • Messages: 17
Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).
« Réponse #16 le: 02 août 2018 à 10:43:16 »
Merci pour la partie TV.
J'ai une config un peu similaire avec un switch déporté et un trunk.
J'ai reussi à faire fonctionner la TV hier soir, mais j'avais un débit tout pourri (30/30 au lieu de 950/300), du coup j'ai désactivé pour le moment.
J'ai pas trop le temps de regarder plus en détail aujourd'hui, mais ça m'etonne, la priorité des paquets n'ayant pas de raison de changer comme ça.

ubune

  • Abonné Orange Fibre
  • *
  • Messages: 315
Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).
« Réponse #17 le: 02 août 2018 à 11:30:51 »
Merci pour la partie TV.
J'ai une config un peu similaire avec un switch déporté et un trunk.
J'ai reussi à faire fonctionner la TV hier soir, mais j'avais un débit tout pourri (30/30 au lieu de 950/300), du coup j'ai désactivé pour le moment.
J'ai pas trop le temps de regarder plus en détail aujourd'hui, mais ça m'etonne, la priorité des paquets n'ayant pas de raison de changer comme ça.

Entre temps j'avais corrigé les custom rules iptables, as-tu vraiment ce qui est indiqué dans le tuto ?
Tiens moi au courant, en tout cas chez moi ça tourne impec avec TV (2 décodeurs), et débit en 945/300 que ce soit en V4 ou V6 (sur un wrt1900acs).
A+


Sywolf

  • Abonné Orange Fibre
  • *
  • Messages: 17
Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).
« Réponse #18 le: 02 août 2018 à 23:37:16 »
Et bien tout fonctionne :)
J'ai repris ma config from scratch, et c'est bon ! ;D
(probablement un petit mélange au niveau du nommage des zones & interfaces)

ubune

  • Abonné Orange Fibre
  • *
  • Messages: 315
Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).
« Réponse #19 le: 03 août 2018 à 10:56:57 »
Et bien tout fonctionne :)
J'ai repris ma config from scratch, et c'est bon ! ;D
(probablement un petit mélange au niveau du nommage des zones & interfaces)

Bonne nouvelle ça, j'ai commencé à mettre au propre la partie TV ;)

Sywolf

  • Abonné Orange Fibre
  • *
  • Messages: 17
Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).
« Réponse #20 le: 05 août 2018 à 23:30:21 »
Cool :)

Pour la partie TV, j'ai une approche plus simple, en créant un bridge du vlan 838 et 840.
Ca permet d'avoir une seule interface visible dans luci => WAN_TV.

Du coup, ça simplifie aussi les zones, avec une approche similaire à celle du vlan 832.
Soit tu zones directement vers LAN (ce que fais la livebox/liveboxtv), soit vers un LAN_TV sur un vlan dédié.
Tu bloques l'input/forward, et tu autorises juste via 2 rules, l'input sur le protocole igmp, et le forward udp sur une adresse multicast dans ta zone lan.

Et tout fonctionne, sans que ce soit trop complexe :)

Si ça t'interesse, je peux faire un petit tuto alternatif.

ubune

  • Abonné Orange Fibre
  • *
  • Messages: 315
Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).
« Réponse #21 le: 06 août 2018 à 06:47:20 »
Cool :)

Pour la partie TV, j'ai une approche plus simple, en créant un bridge du vlan 838 et 840.
Ca permet d'avoir une seule interface visible dans luci => WAN_TV.

Du coup, ça simplifie aussi les zones, avec une approche similaire à celle du vlan 832.
Soit tu zones directement vers LAN (ce que fais la livebox/liveboxtv), soit vers un LAN_TV sur un vlan dédié.
Tu bloques l'input/forward, et tu autorises juste via 2 rules, l'input sur le protocole igmp, et le forward udp sur une adresse multicast dans ta zone lan.

Et tout fonctionne, sans que ce soit trop complexe :)

Si ça t'interesse, je peux faire un petit tuto alternatif.

En faite si j'ai choisi de ne pas bridge c'est parce qu'avec d'autres outils je fais des statistiques de ces interfaces, ça permet de voir le flux consommé uniquement pour la tv, uniquement pour le replay/appli, de plus, puisque niveau Firewall la zone wanTV contient les deux interfaces, je trouve pas que ça complexifie grand chose (quelques lignes en + dans le fichier network, mwai).

Pour le forward vers le lan :
Je me place comme une personne lambda qui va lire le tuto et gérer la tv avec des vlans cela me semblait être le meilleur compromis, au moins si tu branches sur le routeur ça marche, si tu branches sur un switch déporté mais sans gérer les vlan ça marche pas, tu reviens sur le tuto, tu finis par comprendre et tu corrige (plutôt que ralentir le lan de la maison sans trop comprendre pourquoi). Peut-être que je me trompe, mais je trouve plus simple de gérer un vlan sur un switch que l'igmp snooping. Bon après tout le monde n'a pas sa box tv derrière un autre switch, dans ce cas oui le tuto pourrait être simplifié, mais au moins là dans l'état ça marche de partout.

Pour le Firewall :
J'avais en effet déjà mis dans le tuto l'igmp si tu bloques l'input, je vais rajouter le forward 224.0.0.0/4 udp si tu bloques le forward, oui c'est plus propre, mais il faut aussi voir l'intérêt, on parle du Wan Tv donc du flux qui vient directement et uniquement d'orange, sachant qu'en plus avec cette configuration ça peut atteindre uniquement tes décodeurs (l'avantage du vlantv).


A+ ;)
« Modifié: 06 août 2018 à 21:17:28 par ubune »

Sywolf

  • Abonné Orange Fibre
  • *
  • Messages: 17
Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).
« Réponse #22 le: 06 août 2018 à 23:15:04 »
Bah, avec un bridge, tu peux monitorer tes interfaces sur les vlans spécifiques. C'est juste que seul le bridge aura une adresse ip.
L'avantage de balancer sur le lan la tv et la data, c'est que tu peux brancher ta box tv sur n'importe quel port du routeur ET sur n'importe quel port de n'importe quel switch branché sur le routeur (à la difference de la livebox ou tu ne peux brancher ta boxtv que sur un des ports de la livebox, ou d'une config avec des vlans, ou tu ne peux brancher ta box tv que sur les ports associé au vlan tv (donc de la config ...) ).
En revanche, il faut quand meme des switchs de niveau 3 qui gerent l'igmp snooping pour éviter de multicaster comme un cochon partout.

Netflix, deezer, la vod, le replay et tout le tralala fonctionnent avec ce setup.

ubune

  • Abonné Orange Fibre
  • *
  • Messages: 315
Remplacement de la Livebox par un routeur Openwrt 18+ (DHCP V4/V6 + TV).
« Réponse #23 le: 06 août 2018 à 23:27:31 »
Bah, avec un bridge, tu peux monitorer tes interfaces sur les vlans spécifiques. C'est juste que seul le bridge aura une adresse ip.
L'avantage de balancer sur le lan la tv et la data, c'est que tu peux brancher ta box tv sur n'importe quel port du routeur ET sur n'importe quel port de n'importe quel switch branché sur le routeur (à la difference de la livebox ou tu ne peux brancher ta boxtv que sur un des ports de la livebox, ou d'une config avec des vlans, ou tu ne peux brancher ta box tv que sur les ports associé au vlan tv (donc de la config ...) ).
En revanche, il faut quand meme des switchs de niveau 3 qui gerent l'igmp snooping pour éviter de multicaster comme un cochon partout.

Netflix, deezer, la vod, le replay et tout le tralala fonctionnent avec ce setup.

Pour le monitoring, pas avec nlbwon que j'utilise, mais de toute façon le bridge n'apporte rien hormis 2 lignes économisés sur le fichier network.
Un Switch L2 peut faire du snooping, et tu peux brancher la tv sur un Switch non administrable derrière ta livebox, ça va maLrcher.
Pour le reste Oui je suis d'accord avec toi, mais je suis toujours pas convaincu que simplifier la config permettra aux gens qui l'utiliseront (ça reste le but un tuto) de fonctionner mieux et plus facilement (sans oublier l'explication sur l'igmp snooping à gérer si l'on possède d'autre Switch sur lequel raccorder ta box) et on parle de fichier de configuration à copier coller à 90%.

Apres si vraiment ça choque de faire un vlan on peut mettre les deux possibilités (dans le tuto), mais ça risque (ça reste que mon avis hein, je suis ouvert) surtout d'embrouiller les moins expérimentés.