Cool
Pour la partie TV, j'ai une approche plus simple, en créant un bridge du vlan 838 et 840.
Ca permet d'avoir une seule interface visible dans luci => WAN_TV.
Du coup, ça simplifie aussi les zones, avec une approche similaire à celle du vlan 832.
Soit tu zones directement vers LAN (ce que fais la livebox/liveboxtv), soit vers un LAN_TV sur un vlan dédié.
Tu bloques l'input/forward, et tu autorises juste via 2 rules, l'input sur le protocole igmp, et le forward udp sur une adresse multicast dans ta zone lan.
Et tout fonctionne, sans que ce soit trop complexe
Si ça t'interesse, je peux faire un petit tuto alternatif.
En faite si j'ai choisi de ne pas bridge c'est parce qu'avec d'autres outils je fais des statistiques de ces interfaces, ça permet de voir le flux consommé uniquement pour la tv, uniquement pour le replay/appli, de plus, puisque niveau Firewall la zone
wanTV contient les
deux interfaces, je trouve pas que ça complexifie grand chose (quelques lignes en + dans le fichier network, mwai).
Pour le forward vers le lan :
Je me place comme une personne lambda qui va lire le tuto et gérer la tv avec des vlans cela me semblait être le meilleur compromis, au moins si tu branches sur le routeur ça marche, si tu branches sur un switch déporté mais sans gérer les vlan ça marche pas, tu reviens sur le tuto, tu finis par comprendre et tu corrige (plutôt que ralentir le lan de la maison sans trop comprendre pourquoi). Peut-être que je me trompe, mais je trouve plus simple de gérer un vlan sur un switch que l'igmp snooping. Bon après tout le monde n'a pas sa box tv derrière un autre switch, dans ce cas oui le tuto pourrait être simplifié, mais au moins là dans l'état ça marche de partout.
Pour le Firewall :
J'avais en effet déjà mis dans le tuto l'igmp si tu bloques l'input, je vais rajouter le forward 224.0.0.0/4 udp si tu bloques le forward, oui c'est plus propre, mais il faut aussi voir l'intérêt, on parle du Wan Tv donc du flux qui vient directement et uniquement d'orange, sachant qu'en plus avec cette configuration ça peut atteindre uniquement tes décodeurs (l'avantage du vlantv).
A+