La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la LiveBox par un routeur => Discussion démarrée par: c0mm0n le 12 avril 2014 à 12:23:51
-
Bonjour,
J'ai réussi a remplacer la partie routeur de la livebox par un edgelite sur ma connection fibre Jet 500/300.
http://www.ubnt.com/edgemax#EdgeMAXhardware (http://www.ubnt.com/edgemax#EdgeMAXhardware)
Aucun souci pour configurer le net, puis les VLAN pour la TV, et ca fonctionne ! (infos a votre dispo, très "simple" à mettre en oeuvre).
Par contre impossible de faire marcher le replay... d'aucunes chaines. Les interfaces se lancent mais au moment de la video ca mouline dans le vide et finit par une erreur (video inaccessible, etc...).
J'ai bien activé les VLANS 200 / 838 / 839 / 840 / 841 / 850 / 851 (et le 835 en pppoe pour le net)
Les 838 et 839 ont une priorité de 4 et 5 respectivement (sinon pas de TV), j'ai essayé les priorités sur les autres sans succès...
Si vous avez une idée... Merci.
c0mm0n
-
Bonjour,
Tu peux vérifier que ta requête au service de streaming sort bien sur le VLAN VOD.
Si ce n'est pas le cas, c'est que t'as Livebox n'a pas reçu (ou pris en compte) la route envoyée par le DHCP du service TV.
-
Merci de ta réponse.
Comment tu vérifierais ca ?
Autres éléments constatés :
- Pas d'accès a la boutique (service n'existe pas)
- Pas les radios non plus
- Deezer fonctionne
-
Si tu as un hub ou un switch qui fait du mirroring, il faudrait que tu prennes des traces entre ta Livebox et l'ONT.
-
Ok ou faire du tcpdump sur l'interface en question ?
Actuellement le setup est tel que :
- eth0 LAN
- eth1 WAN (branché fibre)
- VLANS taggués sur eth1
- bridge br0 qui engloble eth0 et tous les vlans d'eth1
- Firewall off, NAT.
J'avais taggué les clans également sur eth0 mais de mes tests et de ce que j'ai lu, ce n'est pas nécessaire. Mais je me trompe peut être.
Donc un tcpdump de br0 marcherait ? J'ai également installé wireshark sur le mac pour commencer a écouter un peu le réseau.
-
En reflechissant a tes remarques et relisant les tutos, j'ai tout modifié comme suit :
eth0 = LAN hors TV (dhcp)
eth1 = WAN (avec tous les VLANs)
eth2 = LAN TV (pas de dhcp local)
Un bridge br0 de eth2 avec eth1.838 et eth1.840 => La TV fonctionne, mais les replays sont tjrs ko.
Quand je reboote, j'ai l'erreur S01 sur la livebox, problème de connection.
Le vlan eth1.838 doit il avoir une IP fournie par Orange ? :-\
-
J'ai le sentiment que la LB doit accéder au réseau local (dlna, etc...), donc avoir une IP sur le dhcp du routeur LAN (qui lui donne également accès a internet).
Elle a une autre interface qui prend une IP sur le VLAN 838 ?
-
Alors voici une capture de la sequence de boot de la box tv via mon routeur, effectivement y a un pb de dhcp. Et elle cherche bien sur le LAN et 2 VLANs.
Screenshot Wireshark (fichier log a dispo)
https://www.evernote.com/shard/s1/sh/c4f63ae5-3211-407e-8e03-0b1c29781cdf/408a00ad625972009a3c4f6741fd156f/deep/0/Capture_Edge.pcapng----Wireshark-1.10.6--(v1.10.6-from-master-1.10)--et-Sparrow.png (https://www.evernote.com/shard/s1/sh/c4f63ae5-3211-407e-8e03-0b1c29781cdf/408a00ad625972009a3c4f6741fd156f/deep/0/Capture_Edge.pcapng----Wireshark-1.10.6--(v1.10.6-from-master-1.10)--et-Sparrow.png)
-
Quand j'essaie de lancer une VOD, ca bloque et dans les paquets j'ai ca
(https://www.evernote.com/shard/s1/sh/420107c8-bc43-48f4-8948-123516c7c510/5ffa14cffdd1ae1105a9d3facbf0c6f7/deep/0/Capturing-from-Thunderbolt-Ethernet--en2-----Wireshark-1.10.6--(v1.10.6-from-master-1.10)-.png)
Donc y a clairement un souci avec ce 0.0.0.0 qu'on retrouve a divers endroits et qui confirme un souci de dhcp... 224.0.0.1 c du multicast... j'ai essayé un proxy igmp monté comme tel :
protocols {
igmp-proxy {
interface br0 {
alt-subnet 224.0.0.0/24
role downstream
threshold 1
}
interface eth1 {
alt-subnet 224.0.0.0/24
role upstream
threshold 1
}
}
}
Sans succes.
Par contre en ayant reactivé un dhcp sur eth2, la sequence de boot de la LB va au bout, "juste" le pb de replay (la tv marche)
-
Bon de mes réflexions :
- Je présume que lorsque je lance un replay, a priori le flux n'est pas envoyé (ca se voit au clignotement des LED, a vérifier sérieusement)
- Donc il y aurait un souci dans la demande vers orange
- Les lignes 0.0.0.0 / 224.0.0.1 semblent être une piste d'investigation
J'ai essayé de remplacer le proxy igmp par pimd, pas de changement pour l'instant, a tester davantage.
En gros les prochaines étapes seraient :
- Essayer de mieux sniffer les echanges du décodeur avec le routeur (me mettre au milieu, tcpdump coté routeur, etc...)
- Continuer les tests avec pimd / igmp proxy
A noter, que lors du boot, quand je suis sur le routeur il me demande systématiquement le code d'activation TV et les 4 derniers chiffres de mon compte client. Chose qui ne se passe pas quand la livebox route (il me semble)
-
Ca me fait penser à ce qui se passait pour le bypass de la Neufbox (enfin si ma mémoire est bonne).
J'ai un palliatif à vous proposer si vous n'arrivez à régler votre problème, l'utilisation du replay Web : http://tv-a-la-demande.orange.fr/#tvod/home (http://tv-a-la-demande.orange.fr/#tvod/home)
Je vais suivre votre avancée avec grand intérêt.
Edit : Et sinon, vous dîtes que tout fonctionne... Y compris le téléphone ?
-
pour te donner une piste le comportement que tu décris (demande des identifiants, pas d'accès au replay)
est exactement le même comportement que lorsque on utilise un autre DHCP sur le lan (DHCP de la box coupé et DHCP alternatif actif)
il doit visiblement y avoir un truc que fait la livebox lorsqu'elle reçoit la demande dhcp du décodeur
-
Bon de mes réflexions :
- Je présume que lorsque je lance un replay, a priori le flux n'est pas envoyé (ca se voit au clignotement des LED, a vérifier sérieusement)
- Donc il y aurait un souci dans la demande vers orange
- Les lignes 0.0.0.0 / 224.0.0.1 semblent être une piste d'investigation
J'ai essayé de remplacer le proxy igmp par pimd, pas de changement pour l'instant, a tester davantage.
En gros les prochaines étapes seraient :
- Essayer de mieux sniffer les echanges du décodeur avec le routeur (me mettre au milieu, tcpdump coté routeur, etc...)
- Continuer les tests avec pimd / igmp proxy
A noter, que lors du boot, quand je suis sur le routeur il me demande systématiquement le code d'activation TV et les 4 derniers chiffres de mon compte client. Chose qui ne se passe pas quand la livebox route (il me semble)
Hello,
L'IGMP concerne uniquement le flux Live (multicast). La VoD est transmise en RTP/RTSP unicast.
Tu as raison, la livebox porte bien 2 adresses IP. Une adresse IP publique dans le Vlan Internet et une adresse IP dans le vlan VoD. Tu peux peut-être vérifier ça sur ton "routeur maison". Mais si tu as accès au portail sur la STB c'est que tu as bien ton adresse IP dans le vlan VOD. La majorité des services TV (navigation portail, demande de licence vod, location vod, recommandations ...) passe par ce vlan.
Je ne sais plus à quel moment précis, mais la livebox envoit une requête DHCP sur le Vlan VoD (DHCP héberger dans la plateforme de service TV), elle récupère donc l'adresse IP en question et aussi les routes (DHCP option 121) nécessaires pour joindre la plateforme TV, les serveurs VOD etc. La livebox va rediriger toutes les routes reçues de l'option 121 dans le Vlan VOD.
A titre d'info, un PC connecté derrière une Livebox ne peut pas envoyer de flux dans le vlan VoD, le firewall de la livebox filtre le flux, il n'autorise que les flux depuis une STB vers le vlan VOD.
Est-ce que tu pourrais m'envoyé les traces que tu as prises stp ? Sur la capture je ne vois pas grand chose de pertinent.
-
Merci bcp e vos retours ca fait plaisir :)
Voici 3 captures wireshark : attention je ne suis pas au "milieu" juste sur le meme switch que la LB raccordé au routeur.
Log 1 : Capture avec le routeur et DHCP activé sur le LAN
https://dl.dropboxusercontent.com/u/1266842/LB/Capture_EDGE_DHCP.pcapng
Log : 2 Capture avec la livebox
https://dl.dropboxusercontent.com/u/1266842/LB/Capture_LB.pcapng
Log 3 : Capture avec le routeur sans DHCP
https://dl.dropboxusercontent.com/u/1266842/LB/Capture_Edge.pcapng
Je sais pas si c'est un hasard, mais on retrouve bien une histoire de 121 pour le DHCP.
Pour info, afin de simplifier jusque la mes investigations, aucune connection n'est firewallée.
Donc pour toi ces requêtes doivent être routées sur le VLAN VOD ? Le 841 ?
-
Bon alors, tout ceci est a prendre au conditionnel, mais j'en arrive a ca :
- Il y a bien une 2 interface IP sur le décodeur qui sert (ou permet d'utiliser) a l'authentifications du décodeur sur le réseau orange, la vod, et probablement d'autres choses.
- Quand je mets mon routeur cette interface envoie une requête DHCP "classless" option 121 (plus d'infos google)
- Cette requête est actuellement traitée par le dhcp du LAN en 192.168.0.1 et "n'aboutit pas".
Alors en théorie c'est simple, "suffit" d'envoyer cette requête vers br0 ou un des VLANs, en tout cas c pas au dhcp du routeur de la gérer
Ok ca doit être possible de router la requête (j'ai des pistes pour déclarer des routes statiques sur le dhcp facilement), mais vers ou ?
Je m'intéresse alors au dhcp 121 et trouve cette article qui parle de configurer une route statique pour PfSense.
http://ercpe.de/blog/advanced-dhcp-options-pushing-static-routes-to-clients (http://ercpe.de/blog/advanced-dhcp-options-pushing-static-routes-to-clients)
De ce que j'en comprends, la "route" est définie dans la trame de la requête DHCP. => Cool, j'ai plein de trames :D
Alors j'en sors ca, dans une des trames de requête :
(https://www.evernote.com/shard/s1/sh/e67c019c-8f90-4fdc-8e28-206245a83d18/13b837cc88abcee9295ba526a4911b53/deep/0/Capture_EDGE_DHCP.pcapng----Wireshark-1.10.6--(v1.10.6-from-master-1.10)--et-*----Wireshark-1.10.6--(v1.10.6-from-master-1.10)-.png)
Bon si on suit l'article plus haut, l'option 55 contient
37:0a:01:79:21:07:03:06:0c:0f:1c:48
Donc de ca on est censé obtenir le masque de sous réseau ? :D
Je suis pas sur d'avoir extrait la bonne partie de la trame (option 55), mais je *crois* creuser dans la bonne direction.
-
Du neuf !
Pour voir un peu ce qui se passe "plus haut", j'ai capturé entre la livebox et l'ONT.
Donc en gros : Livebox+ONT+Moi sur un switch, et la TV branchée a la livebox (sinon elle a pas d'IP, etc...)
2 captures :
1. La livebox routeur seule, son boot, le montage du pppoe etc... (tout debranché sauf ONT / Livebox routeur / Moi)
https://dl.dropboxusercontent.com/u/1266842/LB/Capture_LB_UP_MODEM.pcapng
2. Le decodeur (meme setup mais avec decodeur branché et capture du boot du decodeur, la livebox routeur etait deja bootée)
https://dl.dropboxusercontent.com/u/1266842/LB/Capture_LB_UP.pcapng
(Pour filtrer ma carte reseau dans Wireshark mettre "!eth.addr == 40:6c:8f:43:ef:b6" dans filter)
Observations
Coté modem
- Une IP en 10.167.32.74 sur le vlan 851 (telephone ?)
- Des requetes IGMP 0.0.0.0 (donc celles du decodeur ne seraient pas defaillantes ?)
Coté box
- Echanges sur le VLAN 832 (jamais mentionné celui la !?)
- Apparition d'une 2e IP : 10.54.56.154 (a rapprocher du 10.167 du modem ?)
Faudrait que je fasse des captures a la suite, modem puis decodeur, pour voir si l'interface IP 10. serait la meme dans les paquets.
Ensuite sur le routeur tiers
- Integrer le VLAN 832 au br0
- Capturer le meme setup et comparer (ce qui nous ramenera peut etre au dhcp 121... :p)
-
Voila les captures realisées a la chaine
https://dl.dropboxusercontent.com/u/1266842/LB/Capture_LB_UP_MODEM_CHAIN.pcapng
https://dl.dropboxusercontent.com/u/1266842/LB/Capture_LB_UP_CHAIN.pcapng
Il y a bien une interface IP sur le 851 differente de celle sur le 838 constatée sur le decodeur.
Ca avance :)
-
Ce serait bien si en complèment, tu pouvais capturer, dans le trafic entre l'ONT et la box, le moment où la box vérifie la disponibilité d'un nouveau firmware et éventuellement le télécharge... S'il y a la possibilité de récupérer et d'analyser le firmware, ça permettrait peut-être une analyse plus approfondie du problème.
Avec les versions antérieures de la Livebox, ça passait par un serveur FTP d'après ce que j'ai lu, mais avec la LB3 je ne sais pas.
-
Bonne idée, j'essaierai d'y penser.
Bon voila les captures avec le routeur tiers
A. Sequence Modem
https://dl.dropboxusercontent.com/u/1266842/LB/Capture_EDGE_UP_MODEM.pcapng
B. Sequence Decodeur TV jusqu'a l'activation (monitorée coté WAN)
https://dl.dropboxusercontent.com/u/1266842/LB/Capture_EDGE_UP_MODEM_BOOTV_PREACT.pcapng
C. La suite après activation, tjrs coté WAN (rien d'intéressant)
https://dl.dropboxusercontent.com/u/1266842/LB/Capture_EDGE_UP_MODEM_BOOTV_POSTACT.pcapng
D. Sequence décodeur monitorée coté LAN
https://dl.dropboxusercontent.com/u/1266842/LB/Capture_EDGE_UP.pcapng
- Ne pas se laisser tromper par les broadcasts du routeur sur les vlans targués (tout ce qui concerne le 200 par ex)
- A première vue :
=> Pas de traces de dhcp sur le 851
=> Pas de trace d'IP "privée" pour le décodeur TV (en voit les essais DHCP)
J'ai pas pensé a activer l'upnp a tester...sait on jamais.
-
Bon suis parti dans de nouveaux tests en faisant sauter le bridge :
Bonne nouvelle : Sequence de boot OK sans activation
Mauvaise nouvelle : j'ai plus la TV :D
Le setup sans bridge semble avoir fixé un probleme d'IGMP, desormais les "report" passent bien.
-
Bon je lache pas l'affaire, manque un peu de temps pour les tests, l'impression d'être tout proche et encore bien loin :D
Je pense avoir a peu pres rassemblé toutes les pieces du puzzle, faut les comprendre, et essayer de mettre tout ça dans le routeur.
-
Je n'ai pas suivi le reste de ton post (je préfère préciser), cependant je suis tombé là-dessus hier du coup je me dis que ça pourrait t'intéresser : http://gonzague.me/remplacer-sa-livebox-fibre-orange-par-un-routeur-linux (http://gonzague.me/remplacer-sa-livebox-fibre-orange-par-un-routeur-linux)
-
Je n'ai pas suivi le reste de ton post (je préfère préciser), cependant je suis tombé là-dessus hier du coup je me dis que ça pourrait t'intéresser : http://gonzague.me/remplacer-sa-livebox-fibre-orange-par-un-routeur-linux (http://gonzague.me/remplacer-sa-livebox-fibre-orange-par-un-routeur-linux)
Gonzague ne s'est pas intéressé (malheureusement) à la partie TV. ;)
Mais en parcourant en diagonale son tuto + ce fil (post #1 (https://lafibre.info/orange-tv/remplacer-livebox-tout-fonctionne-sauf-les-replay/) + post #6 (https://lafibre.info/orange-tv/remplacer-livebox-tout-fonctionne-sauf-les-replay/msg132641/#msg132641)), j'ai l'impression que c0mm0n a oublié le VLAN 841 pour la VOD sur l'interface à laquelle le décodeur est connecté.
-
Oui en fait c'est surtout pour le VLAN VOD que je postais ça ;).
-
héhé merci.
Je te confirme que le 841 est taggué depuis *toujours*
Voici mon eth1 (wan)
ethernet eth1 {
address 192.168.0.1/24
description "Internet (PPPoE)"
duplex auto
speed auto
vif 832 {
description TV
}
vif 835 {
address dhcp
description FTTH
pppoe 0 {
default-route auto
mtu 1492
name-server auto
password secret
user-id fti/*****
}
}
vif 838 {
description TV
}
vif 839 {
description TV
}
vif 840 {
description TV
}
vif 841 {
description TV
}
vif 842 {
description TV
}
vif 843 {
description TV
}
vif 850 {
description TV
}
vif 851 {
description TOIP
}
}
-
Nouvelles du dredi :
- Box boote sans activation necessaire
- Tv fonctionne
- Interface replay se lance (pas de video)
Par contre, ce qui est embetant, c'est que j'ai aucune idée de ce qui a fait sauter l'activation.
J'ai repassé en bridge les VLANS et le LAN, ajouté le VLAN 832.
-
Bon a priori rien a voir avec le 832 ???
Je m'explique pas pourquoi *soudainement* il ne me demande plus l'activation qui était systématique avant.
Si j'en referre aux captures de paquet, il y a une logique, les "igmp report" passent désormais, mais pour quelle raison... je n'ai plus pimd, ni igmp proxy d'actif.
Bon voyons ce qui se passe coté WAN quand on lance un replay avec LB puis le routeur.
-
Bon j'ai fait qqes tests toujours sur l'activation (qui me tracasse, qqch a bien changé), j'arrive pas a la faire apparaitre a nouveau... (tjrs en bridge)
Entre temps le routeur a subi un reset usine, on va le mettre sur ce compte.
-
Bon un peu de neuf.
Je pense avoir saisi comment est construit leur truc.
Outre le pppoe sur VLAN 835 et comme vu precedemment :
- IP privée en dhcp sur VLAN 838 (TV ?)
- IP privée en dhcp sur VLAN 851 (Toip)
(https://www.evernote.com/shard/s1/sh/1edf452a-2814-4b83-8c70-feee12b16331/6a91a615cee8fb65603f92a7d1694c76/deep/0/_Thunderbolt_Ethernet__en2____Wireshark_1_10_6___v1_10_6_from_master-1_10__.jpg-et-vosTimbres-(1).pdf-(page-2-sur-2).png)
Et quand je m'etais interessé a l'option 121 du dhcp (merci pour le tuyau), j'avais comme un c** regardé uniquement la demande...
Et dans la réponse, si on regarde l'option 121, on trouve quoi ?
Subnet/MaskWidth-Router: 172.23.12.0/22-10.54.56.254
Subnet/MaskWidth-Router: 172.20.224.167/32-10.54.56.254
Subnet/MaskWidth-Router: 172.19.20.0/23-10.54.56.254
Subnet/MaskWidth-Router: 193.253.67.88/29-10.54.56.254
Subnet/MaskWidth-Router: 80.10.117.120/31-10.54.56.254
Subnet/MaskWidth-Router: 81.253.206.0/24-10.54.56.254
Subnet/MaskWidth-Router: 81.253.210.0/23-10.54.56.254
Subnet/MaskWidth-Router: 193.253.153.228/32-10.54.56.254
Subnet/MaskWidth-Router: 193.253.153.227/32-10.54.56.254
Subnet/MaskWidth-Router: 81.253.214.0/23-10.54.56.254
La liste des routes statiques que l'option 121 permet de configurer sur le client !
De la on peut raisonner en se disant :
- une interface bridgée ne peut avoir d'IP (c le bridge qui la porte), si j'essaie sur le routeur de ttes facons ca marche pas.
- quand je ne bridge pas je n'ai pas la TV, et je mettais ca sur un probleme de routage... j'avais commencé a essayer des routes statiques a la main sans succes.
- Les routes statiques transmises par l'option 121 peuvent etre une piste de résolution de ce probleme. Quand je suis en bridge le dhcp sur 851 n'a pas lieu, et ces regles ne sont par definition par implèmentées dans la table de routage...
Donc il faudrait :
- Récuperer la trame d'un echange DHCP sur 838 (je n'ai que retrouvé du 851)
- Essayer de remonter un client DHCP sur ces VLANs
Pour mieux comprendre coté Livebox :
- Voir si c'est tjrs la meme IP attribuée a ces VLANs
- Ne pouvant acceder a la table de routage du modem, au moins essayer de voir si je peux joindre les reseaux declarés dans la route statique ( surtout le routeur en 10.54.56.254)
Bon le plus frustrant c'est qu'il est tres bien probable que je sois a des années lumieres de resoudre le probleme de replay, s'il peut se resoudre...
Y a des gens qui suivent encore sinon ? ;D
-
Concernant l'option 121 :
- La réponse est fournie que si le client la demande dans sa requete
- Cette option permet donc de declarer des routes dynamiquement sur tous les clients. Si vous avez 2 reseaux interconnectés, cette option permet de declarer le reseau et le routeur pour y acceder, rien de bien compliqué.
-
(https://www.evernote.com/shard/s1/sh/cef978ea-f0f1-47c6-8fb6-47f2946da052/6e1b03ece689e07e7822b6dd26b3529b/deep/0/*Thunderbolt-Ethernet--en2----Wireshark-1.10.6--(v1.10.6-from-master-1.10)--et-Capture_LB.pcapng----Wireshark-1.10.6--(v1.10.6-from-master-1.10)-.png)
(https://www.evernote.com/shard/s1/sh/6c5b9546-0dd8-4700-8796-d1ac28080e1c/d2ac613e62a4eff381889477f21f6dbf/deep/0/*Thunderbolt-Ethernet--en2----Wireshark-1.10.6--(v1.10.6-from-master-1.10)-.png)
-
Coté TV...
Le DHCP sur le VLAN 835 ne se produit pas si le decodeur est eteint... en l'allumant, elle se declenche.
(https://www.evernote.com/shard/s1/sh/c869ead6-0819-46b8-b2e0-3cd34431387c/73e8d180f65f284bf123e3a06cfe0317/deep/0/*Thunderbolt-Ethernet--en2----Wireshark-1.10.6--(v1.10.6-from-master-1.10)-.png)
(https://www.evernote.com/shard/s1/sh/4f812a9b-f093-45ce-93d9-34c5b69e7317/36017cbfc55a185a6f32ee38f746e1d2/deep/0/*Thunderbolt-Ethernet--en2----Wireshark-1.10.6--(v1.10.6-from-master-1.10)--et-Capture_LB.pcapng----Wireshark-1.10.6--(v1.10.6-from-master-1.10)-.png)
-
A noter que coté LAN, aucune trace d'options 121, c du dhcp "normal".
-
perso je suis toujours et ça m'intéresse vachement!
;)
-
Moi cela m'intéresse aussi vachement (le résultat), mais j'avoue sans aucune honte que j'ai techniquement décroché ;D
-
Je repose la question déjà posé précédemment:
Vous dite que tout fonctionne sauf le "replay", quand est-il du "téléphone" ??
-
Le téléphone je le mets de coté, pour l'instant, je ne l'utilise pas du tout, et auj il me manque "que" le replay pour remplacer la livebox.
Ceci dit, j'essaierai de faire des tests sur cette partie (les destins des VLANS 838 et 851 sont liés d'une certaine facon)
Ou on en est auj ?
- La box boote sans aucune erreur
- Internet fonctionne. A confirmer dans la durée (renouvellement pppoe entre autre)
- Faire marcher le net ne represente aucun challenge ca a marché en 1h.
- La TV fonctionne (meme le payant, etc...)
- Pas de replay (*des fois* on a l'interface des fois pas du tout)
- A priori les tutos existants sur le sujet sont quelque peu obsoletes (ancienne LB ? je decouvre l'univers Orange) si tu veux aller plus loin que net + TV. Ils suggerent souvent de bridger le 838/840/LAN alors qu'a ce jour on a des elements significatifs qui montrent qu'au moins le 838 ne doit pas etre bridgé
Le prochain challenge est de fixer le DHCP du 838, et j'ai qqes nouvelles pistes a tester en ce long weekend :D
Sinon en complèment, le routeur que j'utilse est une petite merveille a moins de 100€ qui merite d'etre davantage connue (quand on compares aux solutions Alix qui coutent le double sans gigabit) et qui pourrait servir pour SFR (ou je crois que tout a été reglé et qu'on peut virer la box sans "perte" de services).
C'est donc un EdgeMax Lite, qu'on trouve a a environ 100€ livré
(conseil ce shop : http://varia-store.com/Accessories/Switches/ERLite-3-Advanced-3-port-EdgeRouter-EdgeMAX-series::1763.html (http://varia-store.com/Accessories/Switches/ERLite-3-Advanced-3-port-EdgeRouter-EdgeMAX-series::1763.html) 83€+12€ de shipping en UPS, y a moins cher encore je crois)
(http://www.streakwave.com/mmSWAVE1/Images/ERLite-3.jpg)
En gros c une interface 3 ports gigabits sous Debian, avec le logiciel Vyatta comme surcouche d'administration, et edgeOS la solution proprietaire de Ubiquiti comme interface d'administration (gui, etc...).
On peut configurer les 3 ports comme on veut, en faire un switch, du mirror, 2 WAN load balancé / 1 LAN, etc... a peu pres tout est possible.
Donc deja pour moi sur cette base c'etait un beau "joujou", mais cerise sur le gateau, ils ont une techno visiblement d'acceleration materielle des paquets... et on sent de suite quand c'est l'edgemax qui fait le routage (le net est plus rapide... oui, oui, plus rapide :D)
Pfsense serait d'ailleurs prochainement porté sur ce matos (quid de l'acceleration des paquets ? A voir.)
Bref, je n'ai aucun interet dans cette boite (ils me filent un bon coup de main au support sur certaines questions), et si vous cherchiez une solution pfsense-like en gigabit a moindre frais, je crois que vous avez trouvé, en tout cas moi oui :).
/ Fin de la pub :p
-
A noter qu'il est bien possible que :
- je fasse completement fausse route depuis 4 pages
- et/ou que de ttes facons a la fin je n'y arrive pas pour x raisons.
- et/ou que ca soit meme impossible
MAIS
- Ca faut toujours le coup d'essayer, appris pas mal de trucs en chemin.
- Y a tjrs 1/2 "signes indiens" qui me donnnent confiance. Quand j'ai fait mes recherches hier pour debugguer le dhcp, comme par *hasard* je tombe sur un gars chez SFR qui essaie de faire la meme chose... D'ailleurs j'attends son retour :)
-
Moi je regardais du coté de celui-ci, il faudrait comparer.
http://www.itx-france.com/catalog/parefeu-pfsense-4-lan-fanless-2go-ram-4go-cf.html (http://www.itx-france.com/catalog/parefeu-pfsense-4-lan-fanless-2go-ram-4go-cf.html)
-
Il a l'air super celui la, mais c'est quand meme 4 fois plus cher :)
J'avais cherché et effectivement PfSense en gigabit c'etait 300/400€ de suite... pour un truc que je suis pas sur de pouvoir faire fonctionner a 100%, ca fait cher le bidouillage :)
Je suis vraiment bluffé par le edgemax, de ce que j'ai lu coté SFR il ferait le job de A a Z, a un prix vraiment raisonnable. Pas de fibre SFR chez moi encore, ca devrait arriver si j'ai bien compris, je suis chaud pour tester :D
-
Le edgemax on le trouve meme sur LBC a 55€ :D
http://www.leboncoin.fr/informatique/648184629.htm (http://www.leboncoin.fr/informatique/648184629.htm)
-
En gardant la fibre Orange ? Pour du load-balancing ?
-
Nan pas a ce point, du 500/300 faut deja y aller pour le saturer.
Pour les tests, le fun, la joie de la fibre, tester le peering (qui a l'air mauvais recemment de ce que j'ai lu), et eventuellement surtout, resoudre le pb actuel avec une 2e ligne (en gros une pour la TV avec matos opérateur, une juste pour le net avec mon matos, pour ce setup on a deja toutes les infos).
J'hesite deja a prendre une 2e ligne fibre Orange Zen comme ca on met la TV dessus et j'ai la ligne Jet a coté pour le net. Mais 33€/mois quand meme, on va voir si on peut eviter (ca risque de finir comme ca, 2 lignes et plus de probleme).
-
Drapal ça donne envie :o
Je pense qu'un petit schéma ne ferai pas de mal avec une idée des différentes sous-if, bridge and co :d.
-
Le edgemax on le trouve meme sur LBC a 55€ :D
http://www.leboncoin.fr/informatique/648184629.htm (http://www.leboncoin.fr/informatique/648184629.htm)
L'annonce est désactivée ça devrait être une arnaque, ça m'intéresse ce petit boitier :)
-
Contacté le vendeur, deja vendu ;) (il a désactivé dans la foulée)
-
Drapal ça donne envie :o
Je pense qu'un petit schéma ne ferai pas de mal avec une idée des différentes sous-if, bridge and co :d.
Envie de ? Se tapper des clients dhcp a la main ? De sniffer des VLANs ? D'y penser le soir en se couchant (dans une literie certifiée HFR :p) en cherchant dans quel angle fouiller ? :D
Sinon oui, va falloir documenter a un moment, la je creuse encore un peu.
-
On peut faire du load balancing si on configure deux ports en WAN sur de l'ADSL, ADSL2+ et VDSL2 aussi ?
-
Je pense oui, mais il te faudra deja 2 modems adsl en amont.
Infos et exemples ici : http://community.ubnt.com/t5/EdgeMAX-Configuration-Examples/EdgeMAX-Dual-WAN-load-balance-feature-v1-4-0/ta-p/699501 (http://community.ubnt.com/t5/EdgeMAX-Configuration-Examples/EdgeMAX-Dual-WAN-load-balance-feature-v1-4-0/ta-p/699501)
Pleins de liens a la fin d'autres exemples.
-
Oui il faut 2 lignes téléphoniques.
-
Avancées du jour.
Rappel : le but était d'avoir du DHCP sur le VLAN 838.
Conclusion : solution a priori trouvée, a implementer dans le routeur.
Details :
Donc je joue avec le client dhcp du routeur en essayant de modifier ses parametres, et ca marche a peu pres.
Donc pour vous illustrer le truc, je vous montre les 2 requetes a l'heure actuelle :
(https://www.evernote.com/shard/s1/sh/7b83da50-3ae2-4875-877a-c79b6d7c8663/30f4efef7797bd57203ad737a30ea0da/deep/0/Capturing-from-Thunderbolt-Ethernet--en2-----Wireshark-1.10.6--(v1.10.6-from-master-1.10)--et-DHCP.pcapng----Wireshark-1.10.6--(v1.10.6-from-master-1.10)--et-Répondre.png)
Donc en gros on a reussi a quasi tout dupliquer, sauf qqes options du 55 et la 77 (celle ci est presente mais mal formée...)
Biensur a ce stade, nos demandes DHCP restent vaines (avec ou sans la 77 bugguée)
La fameuse 77
Alors il suffit de pas longtemps pour se rendre compte que c la clé du probleme.
https://www.google.fr/search?q=orange+option+77&oq=orange+option+77&aqs=chrome..69i57j69i64.2395j0j7&sourceid=chrome&es_sm=119&ie=UTF-8#q=orange+dhcp+option+77&safe=off (https://www.google.fr/search?q=orange+option+77&oq=orange+option+77&aqs=chrome..69i57j69i64.2395j0j7&sourceid=chrome&es_sm=119&ie=UTF-8#q=orange+dhcp+option+77&safe=off)
Avec cet article en particulier en anglais qui va nous aider plus tard : http://sed.free.fr/orange/ (http://sed.free.fr/orange/)
En gros, Orange envoie les flux multicast s'il y a un broadcast dhcp avec option 77, presque peu importe son contenu (ouf pas de securité, a priori).
De ca on peut deduire :
- Je me demandais tjrs pq le bridge LAN/838/840 permettait d'avoir la TV si facilement, en fait il realise de facon naive 2 choses cruciales :
1. Regler le pb du 77 : la box sagem envoie ses requetes DHCP avec l'option 77. Mais elle est sur le LAN. Ok Sauf que si le LAN est bridgé, les paquetes broadcast type DHCP vont etre relayés sur tout le bridge. Et y a qui dans le bridge ? Le 838... j'avais conclu a un moment qu'il n'etait pas necessaire de bridger le 838, ca devait etre des tests "a la suite" lors dequels l'activation multicast avait ete faite auparavant. Bref, c "logique" mais infirme donc cette conclusion. On verra plus tard.
2. Router les paquets multicast : si le vlan 840 et le LAN sont bridgés, les paquets multicast iront partout sur le bridge dont le LAN, donc la BOX, donc vous avez la télé.
Donc on va pouvoir virer le bridge et avoir la tv (et peut etre le replay soyons fous) :
1. En resolvant le souci de 77 sur le 838
2. Trouvant une solution pour router les multicast du 840 vers le LAN (a priori facile).
La suite, c'est du coté de Edgemax que j'attends, je ne vois pas comment implementer la 77 correctement, j'ai posté sur leur forum:
http://community.ubnt.com/t5/EdgeMAX-Beta/DHCP-Client-option-77-support/m-p/802718#U802718 (http://community.ubnt.com/t5/EdgeMAX-Beta/DHCP-Client-option-77-support/m-p/802718#U802718)
-
Merci pour ces explications.
Tu pourrais nous présenter les différentes options utilisées et ce à quoi elles servent pour la Livebox ?
-
C'est obligé le routeur qui doit faire serveur dhcp ? Tu as pas moyen de faire un relay dhcp ?
-
Merci pour ces explications.
Tu pourrais nous présenter les différentes options utilisées et ce à quoi elles servent pour la Livebox ?
En gros tu peux trouver des détails en language presque compréhensible en cherchant les options : http://www.networksorcery.com/enp/protocol/bootp/options.htm (http://www.networksorcery.com/enp/protocol/bootp/options.htm)
C'est pas tjrs évident a capter (jamais lu autant de RFC :D), mais ca explique plutôt bien a quoi peut servir chaque option. (ou google "dhcp option XX" avec le numéro de l'option t'auras pleins d'infos, souvent chez microsoft d'ailleurs)
C'est obligé le routeur qui doit faire serveur dhcp ? Tu as pas moyen de faire un relay dhcp ?
Remarque pertinente.
Je me suis dit la meme chose hier : "si on pouvait juste forwarder la requête DHCP du décodeur sur le 838, ca nous simplifierait la vie".
Mais :
1. Le décodeur doit avoir une IP sur le LAN, pour l'accès internet, etc... si tu vires les dhcp du LAN, elle boote pas. (chose qui était pas forcement le cas des anciennes box blanches)
2. J'ai de quoi faire du dhcp relay, mais en l'occurrence c plutôt du "accept and relay to 838" qu'il faudrait faire. Aucune idée de comment mettre ca en oeuvre.
Donc j'ai tendance a essayer d'éviter cette "bidouille"...
MAIS
Il est bien possible que ca soit la bonne méthode, puisque j'avais remarqué que les requêtes sur le 838 ne se faisait que si le decodeur était allumée/connectée.
=> Point a observer a nouveau.
Pas de news du coté d'edgemax pour l'option 77, vais continuer les tests sur la ToIP (851) dont la requête DHCP ne dépend pas d'un periph tiers et elle est en plus bcp plus simple. Bon ca me mènera pas a grand chose, mais j'aimerais bien réussi a obtenir cette "2e IP" sur VLAN.
-
Bon je prévois l'achat d'un routeur pfsense (pas gigabit pour l'instant) aussi assez rapidement, pour avancer plus rapidement sur les tests, je suis assez frustré d'être bloqué sur l'option 77 :/
-
Bon, j'ai essayé de dhcp le 851, et je suis a nouveau bloqué dans l'implementation des options dhcp.
Un des bugs remarqués auj est que les paquets sont envoyés en unicast, au lieu de broadcast, pas reussi a le fixer (alors que c a priori trivial sous une debian "normale")
J'ai remonté les infos a edgemax, mais j'aimerai pouvoir avancer un peu plus vite, j'etudie l'achat d'une pfsense box ou de monter une config debian "brute" avec 2/3 NIC afin d'etre le moins limité possible.
Y a qqes trucs sur LBC, la version gigabit de pfsense a 450$ me fait de l'oeil avec leur support commercial 1 an inclus (et leur 30 day back, si jamais je finis comme avec le edgemax).
Je pense que l'edgemax representera l'intergration finale "parfaite" et pas chere, mais pour le "developpement" faudrait un autre matos a coté. Si vous avez un truc qui traine chez vous j'accepte les dons ou prets :p
-
J'ai conscience qu'on peut tirer davantage du materiel actuel, pas mal de choses a tester encore, mais j'essaie d'obtenir le plus possible une copie conforme des echanges observés avec le matos orange.
Ca permet d'obtenir une certitude technique dans un environnement encore tres approximatif, c'est precieux.. Si les paquets sont strictement identiques (on ira jusqu'a spoofer la mac adresse), on est en droit d'attendre un fonctionnement strictement identique et si ce n'est pas le cas, on a plus de doutes sur les "paquets".
-
Donc ton EdgeMax ne te permet pas de configurer l'envoi d'une simple option DHCP standard ?
Tu n'as pas de possibilité de te connecter en SSH ou en Telnet de façon à modifier directement le fichier de configuration du client, ou à mettre ton propre client ?
-
C'est un peu plus compliqué que ca :
- Je fais déjà tout en ligne de commande, le client dhcp est lancé comme ca sudo dhclient -cf /etc/dhcp3/dhclient.conf eth1.851 (c le client dhcp ISC linux "standard").
- Cette version du client semble être "vieille", en tout cas l'option -B n'est pas supportée (elle force le broadcast)
- Concernant certaines options c'est peut être moi le problème (syntaxe, etc...) (concerne la 77 par exemple)
- Pour d'autres, faut attendre coté edgemax genre la 121. Mais celle ci est loin d'être "standard", tu trouveras *pleins* de distribs qui ne la supportent pas.
- Ils sont "pros", j'aurai une réponse a chacun des points... mais pas un dimanche/lundi de pâques :/
=> Pour tout ca avant dpkg comme un bourrin, je prefere échanger avec edgemax, voir leur retour, agir en fonction. Et ça prend forcèment du temps... Et ca sera peut être pris en compte, mais faudra un firmware, attendre le firmware etc... j'aimerai aller un peu plus vite, pour obtenir des certitudes. Aujourd'hui j'essaie de faire fonctionner des trucs dont je suis meme pas sur de l'intérêt :D
Je ne suis absolument pas certain que tout ceci sera fonctionnel sur pfsense (qui est très GUI oriented en plus...)... C pour cette raison que je souhaite une 2e box debian "brute", j'aurai moins de problèmes a tester certains scénarios farfelus (et pas forcement intéressants).
Dans tous les cas il me faut plus de matos, j'ai un NUC intel sous la main, avec un NIC usb, ca peut peut être me permettre d'explorer facilement et pas cher.
Les seuls chez qui tout semble implèmenté (car parfaitement documenté, c comme ca que j'ai trouvé), c'est CISCO... mais y a un petit problème de budget :D
-
Mais y a des workaround, genre envoyer des packets bruts :D
http://austinmarton.wordpress.com/2011/09/14/sending-raw-ethernet-packets-from-a-specific-interface-in-c-on-linux/ (http://austinmarton.wordpress.com/2011/09/14/sending-raw-ethernet-packets-from-a-specific-interface-in-c-on-linux/)
Ca serait une excellent technique pour être sur d'envoyer la meme requête a l'octet prêt sans être tributaire des confs/softs
-
... ou de monter une config debian "brute" avec 2/3 NIC afin d'etre le moins limité possible ...
Je n'ai pas lu tout le topic, mais pourquoi pas faire ton développement sur une machine virtuel, tu mets autant de services que besoin et autant de NIC que tu veux.
-
C pas faux j'en ai l'habitude en plus (avec windows).
Ca va poser aucun pb avec les interfaces réseaux ? Elles resteront ecoutables avec wireshark sans que ca soit la jungle ?
Une piste de plus :D (moins sexy qu'un nouveau petit joujou pfsense :p)
-
Si tu règles bien pour chaque NIC le "mode d'accès réseau", cela doit bien fonctionner.
-
C'est une bonne idée la VM, vais essayer de faire ca aujourd'hui :D
J'ai peut être un pfsense aussi qui arrive rapidement ;)
-
J'ai installé la VM, par défaut le net marche en mode NAT, tu laisserais ca ?
(https://www.evernote.com/shard/s1/sh/27a7a0cc-cde5-44a7-8ac0-aaecf0029707/0d731c764c2ad8182a308860c2fc66f6/deep/0/DebianWheezy64---Network-et-DebianWheezy64--Running-.png)
Sachant que le scenario va être le suivant je pense :
- Mac en direct sur le l'ONT
- VM qui controle la carte ethernet
- Monter la connection PPPOE sur 835 la verifier (accès net), et faire mumuse avec les 838 et 851 ensuite.
J'ai commencé a mater le client DHCP a priori j'ai toutes les options nécessaires dispos <3
-
Bon le mode bridged adapter semble fonctionner comme on le souhaite :)
-
Là tu as quoi du coup ?
Un bridge avec quoi ?
Ton interface qui va vers le décodeur il est tagué 802.1q et tu transfères plusieurs vlan dessus ?
-
J'en sais rien :D
-
tu sais pas ce que tu as configuré ? :D
-
Pour l'instant rien, aucun VLAN coté mac.
Donc je dirais :
- VLAN taggués sur le Mac
- Taggué également sur la debian en VM
Et un cierge a la cathédrale :P
-
Bon c pas super bandant la VM a l'usage, pas sur de voir comment acceder au VLAN. Vais essayer quand meme.
Sinon :
- L'edgemax est sur une base debian squeeze, et le paquet dhcp server est limité au 4.1 (d'ou l'absence d'option 121 / rfc3442 pour les intimes)
- Sur la debian en VM (jessie il me semble), je suis en 4.2.4. Forcement y a plus d'options
- j'ai tenté un apt update / upgrade sans miracle sur l'edgemax.
- Ca doit pouvoir se compiler : o
-
Mais je garde quand meme le "dossier jeanb" en tete.
A savoir verifier qu'il ne faut pas simplement router/dupliquer la requete emanant du decodeur.
Pour ca je compte :
- Monitorer entre l'ont et la LB
- Suivre le traffic sur le 838 (normalement y a quasi rien)
- Allumer le deco
- Normalement y a des echanges sur le 838
- Regarder quelle est l'IP attribuée en 838
- La pinger
- Si Ok, debrancher la box physiquement et repinger la meme IP
Selon le resultat du ping on devrait pouvoir conclure qui porte cette IP.
On pourrait avoir un resultat mixte : le deco envoie le paquet magique, il est forwardé sur le 838, mais c la livebox qui recoit le dhcp. Ca me semble farfelu... mais bon.
-
En fait quand je demandais ce que tu avais configuré je parlais de ton edgemax, pas de ton mac :D.
Ce qui me gène avec ta config via ta vm c'est que je suis pas sûr que le traffic qui arrive dans ta vm soit complet (c'est un bridge, pas la carte réseau en directe).
-
Là tu as quoi du coup ?
Un bridge avec quoi ?
Ton interface qui va vers le décodeur il est tagué 802.1q et tu transfères plusieurs vlan dessus ?
Voici la conf, dans la syntaxe du routeur, c lisible :
interfaces {
ethernet eth0 {
address 192.168.1.1/24
description Local
duplex auto
speed auto
}
ethernet eth1 {
address 192.168.0.1/24
description "Internet (PPPoE)"
duplex auto
speed auto
vif 200 {
description TV
}
vif 832 {
description TV
}
vif 835 {
address dhcp
description FTTH
pppoe 0 {
default-route auto
mtu 1492
name-server auto
password secret
user-id fti/******
}
}
vif 838 {
description TV
}
vif 839 {
description TV
}
vif 840 {
description TV
}
vif 841 {
description TV
}
vif 842 {
description TV
}
vif 843 {
description TV
}
vif 850 {
description TV
}
vif 851 {
description TOIP
}
}
ethernet eth2 {
address 192.168.2.1/24
description "Local 2"
duplex auto
speed auto
}
loopback lo {
}
}
C qu'un extrait.
La je teste le client dhcp a la main sur le 838 (donc pas de dhcp sur le 838 configuré).
-
et quoi est branché sur quoi ? (eth0 eth1 eth2)
-
eth1 => ONT
La box tv va *tjrs* sur eth2, eth0 me sert de second accès au routeur.
La config qui marche net/tv consiste a bridger eth2 / eth1.838 / eth1.840
La actuellement je suis sur une base de config sans bridge dans laquelle la tv ne marche pas, c le chantier en cours. (dhcp 77 tout ca)
-
En gros l'idée du "sans bridge" est de tout gérer par du routage.
Le multicast du 840 (la tv) sera envoyé vers eth0 via une route (plus par le bridge).
-
Une piste qui a duré 10s...
Y a les backports qui permettent d'avoir un package récent sur une veille distro, mais le package qui nous intéresse n'est pas dispo pour squeeze :(
-
Bon on va arrêter les conneries avec la VM. J'ai essayé un peu mais j'ai pas la force de résoudre le "comment gérer le NIC, les vlans etc... sur la vm"
On va mettre debian sur le NUC et voir ca en direct, j'aurai pas de 2e usb pour le routage (maybe une mini pic wifi) mais au moins y aura pas de limite.
En mode, on lachera pas, je veux savoir (http://image.xboxlive.com/global/t.544607de/tile/0/28000)
-
Au pire, si ton but est simplement de reproduire l'envoi d'un paquet DHCP, ça doit pouvoir se faire en quelques lignes de C ou de Python (si tu peux installer l'interpréteur), qui peuvent s'écrire en quelques minutes.
Pour les VLAN, si j'ai bien compris, tu as une interface réseau virtuelle pour chacun, qui a un nom sous la forme eth1.838 ?
-
Merci, j'ai linke un script de ce genre en C plus haut. A tester effectivement, ca m'est paru accessible. J'ai pas trop le temps ce weekend d'explorer des trucs trop sérieusement (famille, tout ca).
Parce qu'a la base on cherche effectivement qu'a envoyer qqes octets et voir ce qui se passe, quand meme pas très compliqué sur le papier...
Oui c'est ca pour la notation. En gros ce fichier de conf pilote les fichiers de conf et services linux (vyatta software), mais tu as également accès librement a la couche debian (avec lesquels je fais mes tests de dhcp).
-
faudrait juste regarder ce qui se passe avec la lb normale.
J'ai pas très bien compris tes traces (et un peu la flemme :D) mais ça se trouve ya toutes les infos dedans :)
-
Les screenshots de la page précédente c quoi : oooo
-
Les screenshots sur ce topic étaient bloqués par une de mes listes Adblock personnellement (Fanboy's Annoyance List), j'ai dû désactiver le filtre (||evernote.com^$third-party) pour les voir.
-
le problème est que tu colles des screenshot sans qu'on sache où la capture est prise ni la config l1/l2/l3 en place :D c'est un peu compliqué d'analyser le truc.
-
L'échange DHCP en question peut être trouvé dans les captures suivantes :
https://dl.dropboxusercontent.com/u/1266842/LB/Capture_LB_UP_MODEM.pcapng
https://dl.dropboxusercontent.com/u/1266842/LB/Capture_LB_UP_CHAIN.pcapng
-
Y en a qui suivent quand meme ^^
Bon alors les nouvelles du matin : je me suis fait sortir du lit a 1h du mat par les réponses du support d'edgemax, que j'ai voulu tester de suite et répondre éventuellement pour avoir un retour encore ce matin.
1. J'ai réussi a implèmenter l'option 77 correctement, effectivement il doit y avoir un petit bug qqe part dans le client dhcp, mais ca s'est réglé en changeant la syntaxe des infos envoyées (ajout d'un "\40" en début de chaine)
2. J'ai réussi a intégrer l'option 121 dans les paramètres de l'option 55 (en partie grâce a la VM debian, donc elle est quand meme utile :p)
Au passage j'ai trouvé l'astuce pour ajouter n'importe quelle option dans le 55, un grand pas !
Tests en cours, mais si a première vue j'ai cru qu'on allait être "fanny", on dirait qu'il se passe finalement quelque chose 8)
Note au passage : pour la ToIP la priorité doit être réglée sur 6 (donc 4 pour le 838, 5 pour le 840 et 6 pour le 851)
4 = Controlled Load
5 = Video, < 100ms latency and jitter
6 = Voice, < 10ms latency and jitter
-
MAIS OUIIIIIIIIIIIIIIII §§§§§§§§§§
(https://www.evernote.com/shard/s1/sh/e66f7a98-a660-4f01-a1bc-4f948a9578b8/2ab21233dde68f64cbf10718282f9a5f/deep/0/jb---ssh---181-51-et-Capturing-from-Thunderbolt-Ethernet--en2-----Wireshark-1.10.6--(v1.10.6-from-master-1.10)-.png)
-
Bon bon bon, c'est quand meme une sacré p***** de nouvelle d'avoir reussi les DHCPs, hier je pensais que c'etait mort, aujourd'hui ca marche avec l'edgemax. Good.
Pour info les 2 IPs sont pingables depuis les LAN. (grace aux routes statiques ?)
Donc la j'estime qu'on est quasiment dans les memes conditions que la LB, 3 interfaces, 3 IPs... doit y avoir encore de quoi creuser de ce coté mais normalement, on a fait le job.
A ce stade la box TV :
- Boote sans broncher
- Pas de TV, pas de replay.
Coté diagnostique :
- Ca l'air d'etre le bordel coté IGMP
- Faut router le multicast
- Verifier si on a les flux multicast sur le 840 (puis qu'ils arrivent sur le LAN), etc...
On est pas a l'abri que la config presente coté WAN ne soit tjrs pas la bonne (hors routage).
-
Voici la table de routage actuelle (avec les routes statiques insérées a la main du 838 pas fait le 851)
(https://www.evernote.com/shard/s1/sh/d45bef06-7894-48fb-9a28-cc74e21ab819/e97433582699ee9da040930bb27f5967/deep/0/jb---ssh---181-51-et-jb---bash---80-24.png)
J'ai pas (encore) fait de tests a ce niveau, aimerai faire ca calmement, bien comprendre ce qu'on veut faire, etc... donc pas de ninja copier / coller de google auj :P (j'ai vite essayé quand meme sans succes)
-
Des qu'on bridge le 840 et eth0 => Retour de la TV.
Donc y a bien du routage a gerer entre ces 2 pour arriver a la TV sans bridge.
-
Je bidouille un peu coté IGMP.
Note : Orange utilise ca (c net dans les paquets et le masque de sous réseau ne trompe pas)
https://en.wikipedia.org/wiki/Source-specific_multicast (https://en.wikipedia.org/wiki/Source-specific_multicast)
En gros ca doit permettre que la box n'affiche que les multicasts venant des serveurs orange.
-
Je vous ai perdu :-*
-
sur ta trace je vois une requête dhcp sur le 840 tu la fait toi ?
-
Comme elle aboutit pas, j'avais mis de coté, mais t'as raison faut un client DHCP.
En plus c exactement la même que sur le 838.
-
ubnt@ubnt:~$ sudo dhclient -v -cf /etc/dhcp3/dhclient.conf eth1.840
Internet Systems Consortium DHCP Client 4.1-ESV-R7
Copyright 2004-2012 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/ (https://www.isc.org/software/dhcp/)
Listening on LPF/eth1.840/dc:9f:db:28:fa:74
Sending on LPF/eth1.840/dc:9f:db:28:fa:74
Sending on Socket/fallback
DHCPDISCOVER on eth1.840 to 255.255.255.255 port 67 interval 8
DHCPDISCOVER on eth1.840 to 255.255.255.255 port 67 interval 15
DHCPDISCOVER on eth1.840 to 255.255.255.255 port 67 interval 10
DHCPDISCOVER on eth1.840 to 255.255.255.255 port 67 interval 11
DHCPDISCOVER on eth1.840 to 255.255.255.255 port 67 interval 17
No DHCPOFFERS received.
No working leases in persistent database - sleeping.
ubnt@ubnt:~$
-
Hmmm, après avoir regardé plus attentivement la trace, la requete dhcp sur 838 et 840 ont le même transaction id. Du coup je me demande si 838 et 840 sont pas bridgé (mais je me trompes surement :D)
-
Nan c'est bien possible, l'idée m'est passée par la tete aussi hier, et c typiquement le comportement que tu auras avec des VLANs bridgés et une requête DHCP (broadcastée sur tous).
Donc t'as peut être bien raison :)
-
Ma logique actuelle est la suivante (sans trop de certitudes)
- On aurait la bonne config WAN / Orange
- On a pas la TV
- Quand on bridge le 840 et le LAN => On a la TV (mais y a des problèmes *plus importants* quand quand on bridgeait les 838 le 840 et le LAN).
Piste = t'as bon, essaye de voir le routage, proxy igmp etc... Je suis la dessus.
Mais effectivement, maintenant que tu m'en reparles, cette histoire de bridge 838/840 a de la gueule.
-
en 2 semaines tu nous aura refait une livebox toi ;)
mais quand tu auras réussi (je suis confiant) ce sera classe 8)
-
Je reste dubitatif sur l'issue finale, est ce que dans 2 semaines c plié, ou n'aurai je que (re)lancé un truc qui sera repris et bouclé dans 1 an ? Mais on a déjà fait un morceau de chemin, de quoi compléter les infos / pistes qu'on avait jusque la sur le sujet.
J'ai pas mal regardé ce qui se faisait chez les autres opérateurs fr et européens, parce qu'au final ces grosses boites ont tjrs un peu les memes types d'infra (ca se confirme), ca donne des idées.
Mais j'ai rien fait tout seul, entre les *vieux* tutos orange, les tutos SFR, les pistes ici (le dhcp 121 si on me l'avait pas soufflé...ca a levé un des plus gros lièvres), jeanb qui a probablement raison sur ses dernières remarques, et tes encouragements ca reste un travail collectif :)
-
Je reste dubitatif sur l'issue finale, est ce que dans 2 semaines c plié, ou n'aurai je que (re)lancé un truc qui sera repris et bouclé dans 1 an ? Mais on a déjà fait un morceau de chemin, de quoi compléter les infos / pistes qu'on avait jusque la sur le sujet.
J'ai pas mal regardé ce qui se faisait chez les autres opérateurs fr et européens, parce qu'au final ces grosses boites ont tjrs un peu les memes types d'infra (ca se confirme), ca donne des idées.
Mais j'ai rien fait tout seul, entre les *vieux* tutos orange, les tutos SFR, les pistes ici (le dhcp 121 si on me l'avait pas soufflé...ca a levé un des plus gros lièvres), jeanb qui a probablement raison sur ses dernières remarques, et tes encouragements ca reste un travail collectif :)
moi je me demande surtout pourquoi les FAI se font chier a monter des usines à gaz pareil :o
-
L'usine a gaz a l'air legitime. Le vrai drame est de ne pas proposer de mode bridge :(
Si ton FAI le propose, t'as plus aucun intérêt à faire ce qu'on fait la (en général tu perds qqes avantages/services mais t'iras pas te faire ch**** pour les retrouver je pense).
-
Je t'aiderai bien mais pour l'instant je suis pas encore fibré orange :D.
Honnêtement je pense qu'on y est presque.
L'idéal serait comme l'a suggéré je sais plus qui de pouvoir télécharger le firmware et regarder ce qu'il y a dedans. ca va être un linux, des fichiers de conf standard, qq daemons qui tournent pour qq services et c'est tout.
Après avec les traces réseaux on arrive déjà à voir pas mal d'échanges.
Su toutes la partie multicast ça remonte à trop loin je me souviens plus de grand chose mais faudrait que je m'y replonge :p
Quant à l'architecture, elle n'est pas si compliquée. Si tu veux faire de la QoS, séparer les flux, il y a pas 10 000 archis possible. Le seul truc un peu obscure pour moi est la quantité de vlan pour la tv :D
-
Quant à l'architecture, elle n'est pas si compliquée. Si tu veux faire de la QoS, séparer les flux, il y a pas 10 000 archis possible. Le seul truc un peu obscure pour moi est la quantité de vlan pour la tv :D
rien que ca, je suis pas un specialiste dans le domaine, mais j'ai franchement du mal a voir l'interet a part se faire bien chier et essayer surtout de faire chier quiconque essayarait de passer outre leurs équipements. Et a mon avis, la finalité de tout ca, c'est principalement ca.
et c'est franchement totalement con, quand tu vois les bouses que sont les box des FAI (manque de perfs réseau, wifi, manque coté config possible des qu'on veut faire des trucs un peu avancée, qualité moyennasse et manque de stabilité des décodeurs TV). Franchement si c'etait simple, et que je perdais pas de fonctions TV (utilisées par madame), j'aurai eu tot fait de dégager les LiveBox par un truc plus sympa, et surement idem quand je serai chez SFR vu ce que je lis
-
SFR a pas de bridge non plus ? Y a que Free en fait ?
-
rien que ca, je suis pas un specialiste dans le domaine, mais j'ai franchement du mal a voir l'interet a part se faire bien chier et essayer surtout de faire chier quiconque essayarait de passer outre leurs équipements.
Non je pense pas... Ça c'est simple à répliquer avec les bonnes méthodes. Il y a des choses clairement plus complexes, par exemple les processus de récupération du mot de passe SIP.
Ça doit surtout être un héritage de l'époque de l'ADSL, en transposant directement les VP/VC ATM en VLAN 802.1Q, dans le but d'éviter un maximum de toucher à leur architecture TV existante.
SFR a pas de bridge non plus ? Y a que Free en fait ?
Si j'ai bien suivi ils ont enlevé l'option de l'interface web il y a un certain temps, mais c'est toujours possible à activer en mettant un firmware alternatif (ce qui est possible simplement avec une Neufbox, contrairement à une Livebox ou Freebox).
-
Pour changer des photos de paquets, voici l'install avec laquelle je "bidouille" :
(https://www.evernote.com/shard/s1/sh/3c53f9f2-3d4e-44ee-9847-970a3d9aee19/f00b3017c539baf1e58858e5ba93688d/deep/0/IMG_4247.jpg)
Quand je veux ecouter le wan, je mets l'ont, eth1 du routeur et le cable du salon (relié a mon ordi, decodeur debranché) sur le switch et je gere eventuellement le routeur sur le wifi (comme ca j'ai acces internet aussi en meme temps).
faut que je prenne un switch avec port mirroring, on voit que le broacast la, doit y avoir un sacré paquet de choses en unicast. (le routeur permet de configurer un mirroir, mais j'aimerai le laisser dans ce setup, c pratique).
-
c'est clair que pour essayer de faire ce que tu veux faire, il te faudrait du port mirroring
-
Mamazon m'amene un GS108E demain.
-
Quand je veux ecouter le wan, je mets l'ont, eth1 du routeur et le cable du salon (relié a mon ordi, decodeur debranché) sur le switch et je gere eventuellement le routeur sur le wifi (comme ca j'ai acces internet aussi en meme temps).
faut que je prenne un switch avec port mirroring, on voit que le broacast la, doit y avoir un sacré paquet de choses en unicast. (le routeur permet de configurer un mirroir, mais j'aimerai le laisser dans ce setup, c pratique).
Tu ne peux pas te servir du routeur comme switch qui te permettrait d'écouter ce qui passe en unicast entre l'ONT et la box ? (ONT sur un port du routeur, box sur un autre, bridger les deux et faire tourner tcpdump depuis la ligne de commande)
-
surement mais faut casser la config actuelle :D
-
Tu ne peux pas te servir du routeur comme switch qui te permettrait d'écouter ce qui passe en unicast entre l'ONT et la box ? (ONT sur un port du routeur, box sur un autre, bridger les deux et faire tourner tcpdump depuis la ligne de commande)
On va y arriver avec le switch L2.
Je veux pas tuer le 2e LAN du routeur, si ca part en sucette, ca me fait tjrs une reprise de contrôle facile. (plutôt qu'un reset hard, sachant que j'ai pas de quoi me connecter a la console, j'essaie de pas le briquer, déjà eu 1/2 sueur :o)
Le routeur a une fonction mirror pas besoin de bridger. J'aurais du prendre le 5 ports :P
-
Hop reçu le switch, chauffez vos wireshark 8)
-
2 nouvelles captures.
Setup :
Switch mirrore tous les ports vers le 2 sur lequel je suis branché.
ONT / LB branchés sur le switch.
Capture 1 : boot de la livebox
privé, mp.
Capture 2 : boot de la box tv (ecoutée donc entre la LB et l'ONT)
https://dl.dropboxusercontent.com/u/1266842/LB/Capture_Mirror_LB_BOOTBOX.pcapng
Comme tous les ports sont mirrorés, y a un peu de traffic en double.
Pour m'exclure ainsi que le switch le filtre est :
!eth.addr == 40:6c:8f:43:ef:b6 and !bootp.hw.mac_addr == 04:a1:51:6b:79:28
Pour distinguer ONT / LB y a les macs sur le coté (filtrables)
-
A premiere vue :
- On confirme que l'interface 838 est montée sur demande de la box (je crois pas a la box qui prend cet IP mais on confirmera).
- Pareil pour la requete sur le 840 (qui n'aboutit pas)
-
Faudrait écouter en même temps que le traffic ONT <> LB le traffic LB <> BoxTV
Ca permettrait de voir le rôle de la LB dans le process et voir quoi et comment sont retransmies les informations.
-
Yes prévu :)
-
(les liens marchent pas :( )
-
Dropbox avait pas fini, c bon la.
-
fait gaffe qd même on a ton username orange, ton numéro de téléphone and co :/
-
Ok je l'ai enlevé, voir en mp si besoin.
Bon pleins d'autres captures :
Dans le meme setup qu'avant (ecoute WAN entre ONT et LB), je lance un replay sur la TV (qui a déjà booté etc...)
https://dl.dropboxusercontent.com/u/1266842/LB/Capture_Mirror_LB_WAN_ARTE-REPLAY.pcapng
Maintenant captures de la BOX TV donc coté LAN.
Le boot de la Livebox vu du LAN :
https://dl.dropboxusercontent.com/u/1266842/LB/Capture_Mirror_LB_LAN.pcapng
Le boot de la box TV (et le flux TV a la fin)
https://dl.dropboxusercontent.com/u/1266842/LB/Capture_Mirror_LB_LAN_BOOTBOX.pcapng
Un replay lancé sur Arte (avec un bon morceau de TV au début)
https://dl.dropboxusercontent.com/u/1266842/LB/Capture_Mirror_LB_LAN_TV-REPLAY.pcapng
-
C'est quoi cette extention ".pcapng", ça s'ouvre avec quoi ?
J'ai trouvé "Wireshark (http://sourceforge.net/projects/wireshark/)", je vais voir.
-
Ca s'ouvre avec wireshark (et probablement pleins d'autres trucs).
http://www.wireshark.org (http://www.wireshark.org)
-
Vous connaissiez ca ?
http://192.168.1.1:60000/c10f3d84/gatedesc1.xml (http://192.168.1.1:60000/c10f3d84/gatedesc1.xml) (remplacer 192.168.1.1 par l'ip de votre livebox modem si différente)
-
c'est la config de l'upnp ça, c'est assez standard.
J'essaierai de faire un premier retour sur tes traces demain qd j'ai un peu de temps. A priori pas gd chose de nouveau par contre.
-
PcapNG est le nouveau format de fichier de Wireshark qui remplace Pcap.
La signification est "PCAP Next Generation"
C'est un peu comme pour Word 97 ou .docx remplace .doc des anciennes versions.
-
c'est la config de l'upnp ça, c'est assez standard.
J'essaierai de faire un premier retour sur tes traces demain qd j'ai un peu de temps. A priori pas gd chose de nouveau par contre.
Je prepare un post de recap, mais effectivement sur les recherches récentes rien de neuf, et c une sacrée nouvelle :)
Par contre pour debugguer le replay qui est en unicast, ces captures vont être importantes.
Concernant cette interface upnp, oui rien de ouf, mais y a du "POST" aussi plus bas, ca dialogue sur une api REST XML, on pourrait en avoir besoin. (j'ai vu que pour la neufbox il avait du répliquer une API de ce genre, je mets pas ca haut dans la liste des investigations, mais ca reste observable).
-
PS : genre ca pourrait très bien être un truc comme ca qui lance la requête dhcp sur le 838 :o (ou pas)
-
Ca fait un paquet d'infos d'un coup, mais a première vue :
Aucun échange sur le 838/840 lors du boot de la LB.
Sur le 840, on voit des broadcast d’un équipement Orange Huawei (eth.src == dc:d2:fc:93:88:f0)
- Je vois aucune raison que la box tv porte une 2e IP. Y a pas de demande DHCP associée a une 2e IP, a aucun moment
- J'ai du mal a statuer sur la théorie (non testée) du bridge 838/840. Les echanges 838/840 sont totalement asymétriques, il n'y aurait qu'un peu d'igmp et de dhcp en commun
- Tout ce qui est replay est sur le 838, le flux est bien unicast RTSP en TLS visiblement (vu qqes trames).
Une adresse de replay ressemblerait a ca (c'etait arte, pas de pub je crois) : rtsp://81.253.211.186/A3FED3C3.cry?sa=SA_IDF3&ticketID=264323756&platformID=15&terminalID=3255151
- Le 840 concerne définitivement la TV, IGMP, traffic multicast.
=> On a clairement 2 routes distinctes (et meme pas liées ?) entre le 838 pour le traffic unicast et le 840 pour le multicast
Globalement, je trouve qu'on est vraiment pas mal du tout sur la partie WAN.
Faudrait faire quoi désormais ?
1. Arriver a lancer un flux TV (je parle meme pas de l'avoir sur la TV juste de demander et recevoir un flux multicast, on le voit sur les routeurs rien qu'au clignotement frénétique de tous les ports eth).
2. Ensuite router les flux multicast vers le LAN. Normalement easy avec une route statique, mais j'en suis pas la.
3. Diagnostiquer le replay de plus près.
Concernant le téléphone :
C'est le dernier de mes soucis personnellement, je n'ai jamais branché de tel, je ne l'utilise pas etc... Donc je vais pas prendre le temps a court terme de sniffer le 851 davantage.
Par contre si vous etes motivés, y a quasi tous les éléments pour essayer de choper les identifiants SIP et tenter un décryptage (visiblement pour SFR ca aurait marché).
Suffit de monter le réseau et de sniffer le 851 sur lequel tous les echanges auront probablement lieu. L'adresse du serveur SIP est dans les paquets DHCP (est ce la bonne ? etc...)
-
Ben tiens justement sur le téléphone.
Voici le schema d'authentification : http://toncar.cz/Tutorials/VoIP/VoIP_Protocols_SIP_Call_Flow.html (http://toncar.cz/Tutorials/VoIP/VoIP_Protocols_SIP_Call_Flow.html)
(https://www.evernote.com/shard/s1/sh/f794c2f6-33b8-4cc6-9781-52b366957519/563889175d676be3d1a39f6dfc845cc2/deep/0/Capture_Mirror_LB_PRIVATE.pcapng----Wireshark-1.10.6--(v1.10.6-from-master-1.10)-.png)
J'ai trouvé mon login, et je vois mon "nonce" (one time password).
Le mot de passe est crypté en md5, le login est en clair.
Si vous decryptez votre mot de passe bingo :jap: (a voir le routage :D)
Ca ouvre une possibilité de brute force, mais j'essaierai meme pas du dictionnaire vs orange, c sur que c complexe.
-
Debut de l'analyse des paquets
Avant que la box boot sur l’ONT
835 : Broadcast PPPoeD
840 : IGMPv2 0.0.0.0 / 224.0.0.1
Boot de la livebox
835 : requettes PPPoE => IP publique
851 : SIP : DHCP => IP
835 : nombreux echanges TCP (SYN / ACK) et TLSv1
835 : Synchro NTP
851 : SIP Registration
835 : requêtes http POST vers karmatrack.orange.fr
835 : fin du boot, "echange de service PPP"
=> Les DHCP sur 838 et 840 se lanceront si un décodeur est présent sur le LAN. (declencheur a isoler, tester l'option 77 de la requete DHCP)
-
Bon sinon en regardant le boot de la box tv coté wan, on trouve ca en filtrant sur l'IP du 838
(https://www.evernote.com/shard/s1/sh/034abf44-4ce7-4996-b6c3-80dbb6d93bed/c495abf50be5dc375e700bd79a9ded7a/deep/0/Capture_Mirror_LB_BOOTBOX.pcapng----Wireshark-1.10.6--(v1.10.6-from-master-1.10)-.png)
Ca me laisse perplexe, c pas la preuve d'un bridage 838/840 ? Que vient foutre le 832 la... sachant que si on filtre sur le 832, y a rien que de petites traces IGMP...
-
Desolé je reviens un peu tard sur le sujet, mais ravis que la piste de l'option 121 t'ai aidé ;)
A premiere vue :
- On confirme que l'interface 838 est montée sur demande de la box (je crois pas a la box qui prend cet IP mais on confirmera).
- Pareil pour la requete sur le 840 (qui n'aboutit pas)
Si tu es en bridger, c’est le décodeur qui porte l’adresse IP du vlan VoD, sinon c’est la Livebox (ou bien le routeur maison dans ton cas).
Inutile de creuser sur une éventuel réponse DHCP du vlan 840 tu n’en aura pas. Il n’y en a pas besoin pour un flux multicast, l'OLT sait sur quelle vlan envoyer le flux.
Ok je l'ai enlevé, voir en mp si besoin.
Bon pleins d'autres captures :
Dans le meme setup qu'avant (ecoute WAN entre ONT et LB), je lance un replay sur la TV (qui a déjà booté etc...)
https://dl.dropboxusercontent.com/u/1266842/LB/Capture_Mirror_LB_WAN_ARTE-REPLAY.pcapng
Sur le boot de ton décodeur, il est difficile de comprendre les différents échanges (à cause du HTTPS), mais les requêtes DNS donne quand même une bonne idée du séquencement des opérations :
authentification.ena1.orange.fr --> login TV (une fois authentifié, tu passe sur le vlan VoD pour communiquer avec la plateforme de service TV)
aiguillage.ena1.orange.fr --> Aiguillage vers un des coeur de la plateforme de service sur le quelle ton compte TV est provisionné
rightv.ntv5.orange.fr --> Tu est donc aiguillé vers le coeur 5
servicediscovery.orange.fr --> Récupération du plan de service (correspondance entre numéro de chaine et adresse multicast)
stb.fr.karma.orange.fr --> vérification des mise à jour de ton décodeur
cbm.ena1.orange.fr --> récupération des favoris
recommandation.ena1.orange.fr --> récupération des recommandation associé à ton compte (en fonction de tes locations vod, consultation chaine etc ...)
Donc à ce stade tout fonctionne en fait ? Ou bien tes captures on été faites avec la Livebox ?
-
Merci!
Dans wireshark faut filtre, isole la MAC address de la box (18: qqch de tete, ou en wan 2c ...), click droit 'apply as filter, selected), en general il reste plus grand chose.
Non la ce sont des ecoutes sur le matos orange.
Pour l'instant, avec le routeur rien ne marche sauf le net (on arrive à faire marcher la TV en bricolant, mais je pense pas que ca soit la bonne méthode).
-
Alors,
Bon il etait temps de tester le bridge 838/840.
C'est pas evident.
rappel :
- on doit lancer du dhcp sur les 2 ca n'aboutit que sur le 838
- le 838 est en priorité 4, le 840 => 5
Quand on bridge simplement le 838 et le 840 :
- Les DHCP sortent bien sur les 2
- Par contre la priorité est pas bonne => 0
- On sait que la priorité doit etre differente, donc on va tagguer les interfaces sur le bridge.
Je me lance avec des :
sudo ip link add link br0 name br0.838 type vlan id 838
sudo ip link add link br0 name br0.840 type vlan id 840
Du coup je peux caler une priorité differente.
Mais dans ce cas le paquet sort avec 2 priorités, la priorité 0 du bridge et la priorité 4 du 838 => requetes DHCP aboutissent pas.
(https://www.evernote.com/shard/s1/sh/af1ba729-453d-49f1-a8e2-1280dee91465/6f07832e008ee1bbb535027b327b36c8/deep/0/Capturing-from-Thunderbolt-Ethernet--en2-----Wireshark-1.10.6--(v1.10.6-from-master-1.10)--et-Répondre.png)
Franchement ca me parait tiré par les cheveux, je crois pas au bridge :/
-
Là tu fais du QinQ en fait :D
Je sais pas quel comportement est attendu ni comment le configurer avec ton équipement :/
-
On est plus a une RFC prêt ^^
Tu penses pas qu'avec le mode non bridgé on a le bon "mapping" et qu'il faut s'attaquer a la table de routage et iptables ? iptables permettant il me semble de réaliser des "patchs/hacks" un peu comment on veut sur les paquets.
-
Peut être oui mais dans ce cas je n'explique pas la requête dhcp avec le même transaction id (donc la même requête) qui broadcast sur les 2 vlans.
Là il faudrait ouais pk pas commencer à comparer les échanges avec livebox et les échanges sans livebox au niveau du boot du décodeur tv voir où ça bloque.
Voir aussi la gueule de la table de routage de ton routeur une fois que tous les vlans sont ip et le dhcp effectué.
J'ai pas compris non plus les 2 lignes sur le vlan 832.
En tout cas de ce que j'ai vite fait regardé des paquets, c'est clairement la livebox qui fait tout le routage, je pense pas qu'il y ait un bridge de tous les vlans comme tu faisais. Le décodeur est vu comme un élèment du LAN comme un autre, pas de "tunnels" ou quoi monté entre la LB et lui. Tous les paquets entre la LB et le décodeur sont pas tagués 802.1q donc tout doit se jouer sur le routage. Après la LB fait peut être du marquage de paquet du décodeur pour envoyer ça sur tel ou tel vlan et non pas juste du routage sur l'ip destination (mais j'ai pas analysé assez et je sais pas si on trouverai des infos dans tes traces).
-
Pour la requête dhcp en double :
- ok le bridge est une piste
- mais une simple règle iptables qui duplique des requêtes dhcp d'une interface a l'autre, c pas trivial à mettre en oeuvre ?
-
je vois pas quelle règle mettre en tout cas :D
-
Hmmm.
Bon, j'ai testé un boot du décodeur dans cette config :
- Le boot est rapide
- Les interfaces replay se lancent (pas de video ensuite)
-
je vois pas quelle règle mettre en tout cas :D
http://www.netfilter.org/projects/patch-o-matic/pom-external.html#pom-external-ROUTE (http://www.netfilter.org/projects/patch-o-matic/pom-external.html#pom-external-ROUTE)
option tee :
Route a copy of the packet, but continue traversing
the rules with the original packet, undisturbed.
-
Bon je pense avoir trouvé pq les flux TV se lancent pas.
Version de IGMP (2 ou 3)
Les IGMP sont pas sur le VLAN
Vu ca en ayant remis le routeur, et en faisant un tcpdump de eth1 (wan).
-
trouvé ça : http://www.projectiwear.org/~plasmahh/t_home.html (http://www.projectiwear.org/~plasmahh/t_home.html) mais je vais manger :D je lirai en rentrant :p
-
Good one.
-
Bon je pense avoir trouvé pq les flux TV se lancent pas.
Version de IGMP (2 ou 3)
Les IGMP sont pas sur le VLAN
Vu ca en ayant remis le routeur, et en faisant un tcpdump de eth1 (wan).
Je confirme que la livebox envoie des IGMP v2, nous envoyons actuellement de l'IGMP v3.
Et ca se passe a priori sur le 832/840
-
L'article confirme notre roadmap 8)
Donc normalement, je fixe ca, ca devrait retablir l'envoie des flux TV (qu'on pourra voir sur le monitoring du routeur meme si on a pas encore la Tv sur la box).
Ensuite on les routes vers le LAN.
Enfin y aura le 838 je pense pour le replay mais je crois qu'on a tous les elements.
-
tu peux passer ton proxy igmp en igmp v2 ?
-
Ca se gere sur l'interface, genre :
echo 2 > /proc/sys/net/ipv4/conf/eth0/force_igmp_version
echo 2 > /proc/sys/net/ipv4/conf/eth0.840/force_igmp_version
Autre détail remarqué dans ce genre, quand tu bridges pas défaut le bridge a l'igmp snooping activé ce qui est pas génial pour nous.
Dans ce genre la commande :
echo 0 > /sys/devices/virtual/net/<bridge>/bridge/multicast_snooping
-
Sur le proxy igmp par contre je galère pour cibler le vlan un upstream (ca fail aussi avec un bridge)...
On a une roue de secours avec pimd (proxy igmp alternatif dispo en apt avec lequel j'ai commencé a jouer, config plus complexe a première vue).
-
ça ressemble à quoi ta conf de ton proxy igmp ? (et c'est quoi comme soft)
-
Ca ressemble a ca :
phyint eth1 upstream ratelimit 0 threshold 1
altnet 0.0.0.0/0
phyint eth2 downstream ratelimit 0 threshold 1
altnet 192.168.2.1/0
phyint eth0 disabled
Imagine que j'ai testé déjà a peu près tout, coté subnet, ca semble ok, c coté "phyint"
Il veut pas de :
- br0 quand t'as un bridge br0
- la notation eth1.840
- la notation eth1 vif 840
- la notation eth1:840
Et de mes premiers tests il envoie sur eth1 pas sur un vlan forcèment.
-
Le manuel : http://www.manualpages.de/FreeBSD/FreeBSD-ports-9.0-RELEASE/man5/igmpproxy.conf.5.html (http://www.manualpages.de/FreeBSD/FreeBSD-ports-9.0-RELEASE/man5/igmpproxy.conf.5.html)
-
L'alternative pimd
http://manpages.ubuntu.com/manpages/maverick/man8/pimd.8.html (http://manpages.ubuntu.com/manpages/maverick/man8/pimd.8.html)
-
Pour l'affaire de dumper le firmware, une simple demande au 3900 ou twitter suffirait à avoir un 'reflash' :o
-
Perso ouais j'aurais vu un :
phyint eth1.840 upstream ratelimit 0 threshold 1
altnet 224.0.0.0/4
phyint eth0 downstream ratelimit 0 threshold 1
altnet 192.168.1.1/0
phyint eth0 disabled
(je sais plus tes interfaces si eth0 = lan, eth1 = wan)
Qd tu lances le programme à la main il te chie une erreur dans la console ?
-
J'ai déjà testé.
Je le lance déjà a la main avec verbose pour avoir des logs. Des que tu essaies de mettre un vlan, il stoppe direct.
Erreur : There must be at least 2 Vif's where one is upstream
Bon c la qu'un coup d'iptables peut aussi aider a forwarder sur le bon vlan.
-
Tu peux afficher ce qu'il te sort qd tu le lances en verbose sur ta console ?
Ainsi qu'un ip route et ip mroute (et voir ton iptables ouais)
-
Avec ou sans bridge ? :p
-
sans :p
-
IGMP Proxy
Apr 24 15:08:56 ubnt igmpproxy[2106]: There must be at least 2 Vif's where one is upstream.
Table de routage
ubnt@ubnt:~$ sudo route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 pppoe0
10.54.56.128 0.0.0.0 255.255.255.128 U 0 0 0 eth1.838
80.10.117.120 10.54.56.254 255.255.255.254 UG 0 0 0 eth1.838
81.253.206.0 10.54.56.254 255.255.255.0 UG 0 0 0 eth1.838
81.253.210.0 10.54.56.254 255.255.254.0 UG 0 0 0 eth1.838
81.253.214.0 10.54.56.254 255.255.254.0 UG 0 0 0 eth1.838
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
172.19.20.0 10.54.56.254 255.255.254.0 UG 0 0 0 eth1.838
172.20.224.167 10.54.56.254 255.255.255.255 UGH 0 0 0 eth1.838
172.23.12.0 10.54.56.254 255.255.252.0 UG 0 0 0 eth1.838
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
193.253.67.88 10.54.56.254 255.255.255.248 UG 0 0 0 eth1.838
193.253.153.227 10.54.56.254 255.255.255.255 UGH 0 0 0 eth1.838
193.253.153.228 10.54.56.254 255.255.255.255 UGH 0 0 0 eth1.838
193.253.160.3 0.0.0.0 255.255.255.255 UH 0 0 0 pppoe0
(https://www.evernote.com/shard/s1/sh/8aadce87-1b00-4075-92e0-2178c6171040/33d404b3a8cde0a03ba628851d67d0de/deep/0/jb---ssh---101-40.png)
-
sudo ip mroute renvoie rien tant que igmp proxy est off.
Je fais des tests coté vlan et version IGMP ensuite je regarderai a nouveau.
-
Avec cette conf, j'ai ce résultat :
quickleave
phyint eth1 upstream ratelimit 0 threshold 1
altnet 0.0.0.0/0
phyint eth2 downstream ratelimit 0 threshold 1
altnet 0.0.0.0/0
ubnt@ubnt:~$ sudo ip mroute
(81.249.236.223, 233.89.188.1) Iif: eth1
-
Donc ca marche, mais ca va pas sur le vlan :(
-
Tu peux lancer avec le verbose à mort (avec la config qui marche pas)? :D
J'ai l'impression qu'il veut pas de eth1.840 à cause du manque d'ip sur l'interface
-
Touchdown c'est ca.
Si je mets ca, il bronche pas :
phyint eth1.838 upstream ratelimit 0 threshold 1
altnet 0.0.0.0/0
phyint eth2 downstream ratelimit 0 threshold 1
altnet 0.0.0.0/0
et eth1.838 a une IP en dhcp.
-
Le bridge, le retour :D
-
Voilà, bridge à l'arrache le 838 et 840, et fous l'igmp proxy sur le bridge en upstream :D (arf quoi que on a nos pb de priorité du coup :/)
-
Et meme ca va être le meme bordel pour retargeter le 840 qui n'aura tjrs pas d'IP
Nan plus "simple", donnons une IP a 840 ?
-
J'y pensais mais est-ce qu'on peut prendre une ip "au pif" ? :/
-
J'ai pris au pif, avec un indice dans mes x bookmarks qui traitent du sujet :D
Bon l'igmp proxy se lance !
ubnt@ubnt:~$ sudo ip mroute
(192.168.2.22, 239.255.255.250) Iif: eth1.840
(81.249.236.223, 233.89.188.1) Iif: eth1.840
-
Maintenant force le v2
-
Pour ton bridge 838/840, on peut peut être jouer sur l'ajout des priorités avec ebtables.
Tu configurais comment le bouzin quand tu avais une priorité à 0 malgré le fait d'avoir mis 4 et 5 ?
-
Bon, reussi a recevoir le flux TV :o
Avec bridge... !
Details a suivre.
-
HD+ sur le 840
(https://www.evernote.com/shard/s1/sh/bf479bd6-1519-458f-bce3-1661795e8b61/4d821eaa2aecd654d895a29c8ec5e297/deep/0/EdgeOS---ubnt.png)
-
(j'ai envoyé un MP à 15:08, au cas où tu l'aurais zappé, j'aimerais bien en savoir un peu plus :) )
-
Oops répondu
-
Ce post (http://forum-images.hardware.fr/images/perso/1/akhoran.gif?f-ed=1) ;)
-
Next page.
-
Bon les news, (dites merci a la copine qui a embarqué madame a un concert :D)
T'as beau reflechir dans tous les sens ca pue le bridge qqe part :
1. Requete DHCP identiques sur le 838/840 (c) JeanB
2. Requetes IGMP sur le 840 avec l'IP du 838 (et sur le 832...)
J'ai testé ca :
- bridge br0 avec 838 et 840
- priorité calée sur les eth1.838 et eth1.840 (pas de q in bridge ou q in q)
Ok reboot.
ENsuite a la main, on lance un client dhcp sur br0 :
- boom requete simultanée sur 838 et 840, avec ID identique MAIS chacun a la bonne priorité 8)
- boom2, on a un dhcp positif sur le 838 et donc br0 prend une IP.
La on cale le proxy IGMP
quickleave
phyint eth0 downstream ratelimit 0 threshold 1
altnet 0.0.0.0/0
phyint br0 upstream ratelimit 0 threshold 1
altnet 0.0.0.0/0
phyint eth2 downstream ratelimit 0 threshold 1
altnet 0.0.0.0/0
BOOM BOOM BOOM La TV MARCHE §§§§§ (super, 15 pages pour revenir au point de départ qui marchait deja).
Le proxy gere tout, les remontées IGMP vers le VLAN et le transfert des paquets multicast vers le LAN... magique.
Au passage : les radios marchent (jamais été le cas avant, j'ai meme la pub preroll qui se lance avant)
Dans la foulée, j'ai activé l'upnp sur le routeur, la livebox en est friande.
-
Les interfaces
interfaces {
bridge br0 {
#DHCP lancé a la main
aging 300
hello-time 2
max-age 20
priority 0
promiscuous disable
stp false
}
ethernet eth0 {
address 192.168.1.1/24
description Local
duplex auto
speed auto
}
ethernet eth1 {
address 192.168.0.1/24
description "Internet (PPPoE)"
duplex auto
speed auto
vif 200 {
description TV
}
vif 832 {
description TV
}
vif 835 {
address dhcp
description FTTH
pppoe 0 {
default-route auto
mtu 1492
name-server auto
password secret
user-id fti/*****
}
}
vif 838 {
bridge-group {
bridge br0
}
description TV
}
vif 839 {
description TV
}
vif 840 {
bridge-group {
bridge br0
}
description TV
}
vif 841 {
description TV
}
vif 842 {
description TV
}
vif 843 {
description TV
}
vif 850 {
description TV
}
vif 851 {
address dhcp
description TOIP
}
}
ethernet eth2 {
address 192.168.2.1/24
description "Local 2"
duplex auto
speed auto
}
loopback lo {
}
}
ubnt@ubnt:~$ ip mroute
(169.254.73.20, 239.255.255.250) Iif: br0 Oifs: eth0 eth2
(193.253.148.22, 232.0.6.13) Iif: br0 Oifs: eth2
(192.168.1.24, 239.255.255.250) Iif: br0 Oifs: eth0 eth2
(192.168.1.22, 239.255.255.250) Iif: br0 Oifs: eth0 eth2
(192.168.1.34, 239.255.255.250) Iif: br0 Oifs: eth0 eth2
(192.168.1.1, 239.255.255.250) Iif: br0 Oifs: eth0 eth2
(192.168.0.1, 239.255.255.250) Iif: br0 Oifs: eth2
(192.168.2.1, 239.255.255.250) Iif: br0 Oifs: eth2
(192.168.2.22, 239.255.255.250) Iif: br0 Oifs: eth2
(83.199.174.253, 233.89.188.1) Iif: br0
ubnt@ubnt:~$ sudo route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 pppoe0
10.54.56.128 0.0.0.0 255.255.255.128 U 0 0 0 br0
80.10.117.120 10.54.56.254 255.255.255.254 UG 0 0 0 br0
81.253.206.0 10.54.56.254 255.255.255.0 UG 0 0 0 br0
81.253.210.0 10.54.56.254 255.255.254.0 UG 0 0 0 br0
81.253.214.0 10.54.56.254 255.255.254.0 UG 0 0 0 br0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
172.19.20.0 10.54.56.254 255.255.254.0 UG 0 0 0 br0
172.20.224.167 10.54.56.254 255.255.255.255 UGH 0 0 0 br0
172.23.12.0 10.54.56.254 255.255.252.0 UG 0 0 0 br0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
193.253.67.88 10.54.56.254 255.255.255.248 UG 0 0 0 br0
193.253.153.227 10.54.56.254 255.255.255.255 UGH 0 0 0 br0
193.253.153.228 10.54.56.254 255.255.255.255 UGH 0 0 0 br0
193.253.160.3 0.0.0.0 255.255.255.255 UH 0 0 0 pppoe0
-
Je pense que la on peut commencer à avoir quelques certitudes sur la base, difficile de remettre en cause le bridge.
Coté replay : les interfaces ne se lancent pas "service indisponible".
-
Bon bah c'est cool !!!
En effet, les déductions étaient bonne, c'est l'implèmentation qui fallait réaliser correctement ^^ 8)
Donc :
Internet : OK
TV : OK
Radio : OK
Replay : KO
VOD : KO
Téléphonie : Unknown
C'est ça ?
Bon faut bosser le replay maintenant :p
Va falloir regarder à nouveau ce qui se passe qd ça marche et qd ça marche pas et comparer.
Soit c'est un pb style upnp, soit un pb de route, soit un pb d'authentification qq part j'imagine.
-
C'est ca, VOD pas testée, y a du gratos ?
Dedicace a qqn qui me murmure depuis ce matin en mp, que les 838 et 840 sont bridgés, il peut pas trop me dire pq, mais il en est sur.
-
Note :
Par defaut et comme indiqué sur pleins de tutos, le flux TV remonte chez orange sur le 838, vu qu'il est multicast et qu'il est bridgé avec le 840.
Y a une regle iptables pour stopper ca, mais en activant l'igmp snooping sur le bridge ca l'a réglé sans casser la TV
echo 1 > /sys/devices/virtual/net/br0/bridge/multicast_snooping
-
Par contre les flux VLC sont down (branché sur le meme switch que la box tv)
-
Je pense que la on peut commencer à avoir quelques certitudes sur la base, difficile de remettre en cause le bridge.
Coté replay : les interfaces ne se lancent pas "service indisponible".
Est-ce que tu pourrais prendre des traces sur le WAN au moment où tu essaye d'accéder aux portails replay stp ?
C'est ca, VOD pas testée, y a du gratos ?
Tu peux essayer la bande annonce, le séquencement des opérations est le même, il n'y à juste pas de requête de licences VoD au licencer car le flux vidéo est en clair.
-
Pas accès a la VOD : "service restreint" code V05.
-
Big news
On avait été des bons eleves en saisissant a la main les routes statiques envoyées par Orange.
Tiens si on les enlevait.
Ah tiens, on a accès au catalogue VOD.
Ah, les interfaces replay se lancent...
A quoi peuvent bien servir ces routes ??? (a rien ?)
-
Big news
On avait été des bons eleves en saisissant a la main les routes statiques envoyées par Orange.
Tiens si on les enlevait.
Ah tiens, on a accès au catalogue VOD.
Ah, les interfaces replay se lancent...
A quoi peuvent bien servir ces routes ??? (a rien ?)
Maintenant que tu es en bridger logiquement c'est ta STB qui porte l'adresse IP du VLAN VoD, et les routes qui vont avec (à vérifier en prenant une trace en sortie de STB)
-
Captures replay France 2
Dans les 2 cas, je mate la TNT (en verifiant avant que la TV IP marche), je lance l'interface replay, j'essaie de lancer ruquier, ca plante, j'essaie de lancer celui en dessous dans les suggeres, ca plante.
Vu du LAN
https://dl.dropboxusercontent.com/u/1266842/LB/Capture_Mirror_LAN_TNT_VOD.pcapng
Vu du WAN
https://dl.dropboxusercontent.com/u/1266842/LB/Capture_Mirror_WAN_TNT_VOD.pcapng
Les captures ont été faites l'une apres l'autre, c pas du simultané.
Si on compare a la capture arte replay, ca saute aux yeux :
- On echange sur le 835 au lieu du 838
- Plein de host unreachable et autres joyeusetés.
Faut router "ca" vers le 838, qu'est ce que "ca" :D
-
tu peux balancer un ifconfig -a un ip route (et pk tu mettais les routes à la main ? le client dhcp est pas foutu de les mettre lui meme ?)
-
ifconfig
ubnt@ubnt# sudo ifconfig -a
br0 Link encap:Ethernet HWaddr dc:9f:db:28:fa:74
inet addr:10.54.56.154 Bcast:10.54.56.255 Mask:255.255.255.128
inet6 addr: fe80::94ee:11ff:feae:ac50/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3806893 errors:0 dropped:0 overruns:0 frame:0
TX packets:1502 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:5167841062 (4.8 GiB) TX bytes:122384 (119.5 KiB)
eth0 Link encap:Ethernet HWaddr dc:9f:db:28:fa:73
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::de9f:dbff:fe28:fa73/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:98553 errors:0 dropped:0 overruns:0 frame:0
TX packets:124330 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:14955579 (14.2 MiB) TX bytes:75722151 (72.2 MiB)
eth1 Link encap:Ethernet HWaddr dc:9f:db:28:fa:74
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::de9f:dbff:fe28:fa74/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3926463 errors:0 dropped:0 overruns:0 frame:0
TX packets:2146021 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:5314314883 (4.9 GiB) TX bytes:2814533559 (2.6 GiB)
eth2 Link encap:Ethernet HWaddr dc:9f:db:28:fa:75
inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0
inet6 addr: fe80::de9f:dbff:fe28:fa75/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:277386 errors:0 dropped:0 overruns:0 frame:0
TX packets:4088301 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:49495700 (47.2 MiB) TX bytes:5306661833 (4.9 GiB)
eth1.200 Link encap:Ethernet HWaddr dc:9f:db:28:fa:74
inet6 addr: fe80::de9f:dbff:fe28:fa74/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:226 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:10620 (10.3 KiB)
eth1.832 Link encap:Ethernet HWaddr dc:9f:db:28:fa:74
inet6 addr: fe80::de9f:dbff:fe28:fa74/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:226 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:10620 (10.3 KiB)
eth1.835 Link encap:Ethernet HWaddr dc:9f:db:28:fa:74
inet6 addr: fe80::de9f:dbff:fe28:fa74/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:116687 errors:0 dropped:0 overruns:0 frame:0
TX packets:110402 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:58104375 (55.4 MiB) TX bytes:21518377 (20.5 MiB)
eth1.838 Link encap:Ethernet HWaddr dc:9f:db:28:fa:74
inet6 addr: fe80::de9f:dbff:fe28:fa74/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:64 errors:0 dropped:0 overruns:0 frame:0
TX packets:2031590 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3894 (3.8 KiB) TX bytes:2784119664 (2.5 GiB)
eth1.839 Link encap:Ethernet HWaddr dc:9f:db:28:fa:74
inet6 addr: fe80::de9f:dbff:fe28:fa74/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:226 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:10620 (10.3 KiB)
eth1.840 Link encap:Ethernet HWaddr dc:9f:db:28:fa:74
inet6 addr: fe80::de9f:dbff:fe28:fa74/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3808188 errors:0 dropped:0 overruns:0 frame:0
TX packets:1421 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:5169684866 (4.8 GiB) TX bytes:107042 (104.5 KiB)
eth1.841 Link encap:Ethernet HWaddr dc:9f:db:28:fa:74
inet6 addr: fe80::de9f:dbff:fe28:fa74/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:226 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:10620 (10.3 KiB)
eth1.842 Link encap:Ethernet HWaddr dc:9f:db:28:fa:74
inet6 addr: fe80::de9f:dbff:fe28:fa74/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:226 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:10620 (10.3 KiB)
eth1.843 Link encap:Ethernet HWaddr dc:9f:db:28:fa:74
inet6 addr: fe80::de9f:dbff:fe28:fa74/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:226 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:10620 (10.3 KiB)
eth1.850 Link encap:Ethernet HWaddr dc:9f:db:28:fa:74
inet6 addr: fe80::de9f:dbff:fe28:fa74/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:226 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:10620 (10.3 KiB)
eth1.851 Link encap:Ethernet HWaddr dc:9f:db:28:fa:74
inet6 addr: fe80::de9f:dbff:fe28:fa74/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:341 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:49950 (48.7 KiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:7684 errors:0 dropped:0 overruns:0 frame:0
TX packets:7684 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1646298 (1.5 MiB) TX bytes:1646298 (1.5 MiB)
pppoe0 Link encap:Point-to-Point Protocol
inet addr:83.199.174.253 P-t-P:193.253.160.3 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:114986 errors:0 dropped:0 overruns:0 frame:0
TX packets:108401 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:57111573 (54.4 MiB) TX bytes:19040925 (18.1 MiB)
-
iproute
ubnt@ubnt# sudo ip route
default dev pppoe0 scope link
10.54.56.128/25 dev br0 proto kernel scope link src 10.54.56.154
127.0.0.0/8 dev lo proto kernel scope link src 127.0.0.1
192.168.0.0/24 dev eth1 proto kernel scope link src 192.168.0.1
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.1
192.168.2.0/24 dev eth2 proto kernel scope link src 192.168.2.1
193.253.160.3 dev pppoe0 proto kernel scope link src 83.199.174.253
-
tu peux balancer un ifconfig -a un ip route (et pk tu mettais les routes à la main ? le client dhcp est pas foutu de les mettre lui meme ?)
Parce que la RFC est pas correctement implèmentée sur cette version de debian, je peux essayer de mettre le hook a la main, comme expliqué dans le tuto "vlan8"
-
Ah ok, et tes routes manuelles statiques tu les mettais comment ?
-
Via l'interface du routeur.
Mais on peut de suite remarquer qu"une des IP inaccessibles n'est pas dans la liste des statiques, donc j'ai quand meme un gros doute.
C'est étrange parce que sur le papier, ca permettait de résoudre exactement le problème de routage actuel.
-
On avait ca en statique, rappel :
Subnet/MaskWidth-Router: 172.23.12.0/22-10.54.56.254
Subnet/MaskWidth-Router: 172.20.224.167/32-10.54.56.254
Subnet/MaskWidth-Router: 172.19.20.0/23-10.54.56.254
Subnet/MaskWidth-Router: 193.253.67.88/29-10.54.56.254
Subnet/MaskWidth-Router: 80.10.117.120/31-10.54.56.254
Subnet/MaskWidth-Router: 81.253.206.0/24-10.54.56.254
Subnet/MaskWidth-Router: 81.253.210.0/23-10.54.56.254
Subnet/MaskWidth-Router: 193.253.153.228/32-10.54.56.254
Subnet/MaskWidth-Router: 193.253.153.227/32-10.54.56.254
Subnet/MaskWidth-Router: 81.253.214.0/23-10.54.56.254
Je les ai vérifiées y a peu (genre 1/2 jours, c t tjrs les memes envoyées par le dhcp)
Ca ressemble quand meme bcp a la solution :/
-
Le script du gars, c quand meme exactement ce que j'ai fait a la main
http://www.projectiwear.org/~plasmahh/rfc3442-classless-routes (http://www.projectiwear.org/~plasmahh/rfc3442-classless-routes)
Je vais retry, en utilisant sa syntaxe.
-
une fois que tu remets les routes, regarde l'interface de sortie, si c'est bien br0 et non pas eth1.838
-
C bien br0 j'avais verifié.
Check ce screenshot : https://www.evernote.com/shard/s1/sh/5605a6dd-9761-45eb-bbab-9eec8f880230/14c75e4d22a0f7f6c18eca135f99ed7c/deep/0/jb---ssh---108-50-et-jb---bash---119-67-et-Sparrow.png (https://www.evernote.com/shard/s1/sh/5605a6dd-9761-45eb-bbab-9eec8f880230/14c75e4d22a0f7f6c18eca135f99ed7c/deep/0/jb---ssh---108-50-et-jb---bash---119-67-et-Sparrow.png)
J'ai re ajouté une regle avec la methode donnée dans le script, elle est revenue strictement conforme.
Le routage est "IP based" donc il suivra l'interface 10.54.56 qu'elle soit sur le br0 ou l'eth...
-
Page d'avant tu vois la table de routage tout est bien sur br0.
-
On va verifier en "live".
-
Ok :D. J'étais allé qq pages en arrière et j'avais vu un 838 c'est pour ça :D (je check trop vite).
Yes le routage est IP based, mais c'est juste pour être ceinture et bretelles :p
question con, mais le ping de la gateway de ces réseaux fonctionne ? (on sait jamais ça se trouve c'est autorisé) (ou au moins apparait dans ton cache arp)
-
Ca fait des années que j'essaie nan, ces IP de façon générale pinge pas.
Je fais des trace pour voir si au moins la box arriver a les "situer" on peut mieux faire ?
Genre que la gateway pinte pas m'a rendu un peu fou au début (comment ca peut être gw si ca existe pas etc... /noob)
-
tu peux déjà voir si tu as une mac correspondante à l'ip dans ton cache arp par exemple :) (ip neigh show)
-
ip neigh show
entres autres on trouve :
10.54.56.254 dev br0 lladdr 00:03:fa:08:38:01 STALE
Voila :)
-
Bon en gros le problème c'est ca :
https://www.evernote.com/shard/s1/sh/dba4dc5a-0e53-4017-94ac-31f159639d65/92ba63809b8da2ec45082c7b6f4bfece/deep/0/Capturing_from_en2__Thunderbolt_Ethernet__en2_____Wireshark_1_10_6___v1_10_6_from_master-1_10___et_jb_-_ssh_-_108-50.png (https://www.evernote.com/shard/s1/sh/dba4dc5a-0e53-4017-94ac-31f159639d65/92ba63809b8da2ec45082c7b6f4bfece/deep/0/Capturing_from_en2__Thunderbolt_Ethernet__en2_____Wireshark_1_10_6___v1_10_6_from_master-1_10___et_jb_-_ssh_-_108-50.png)
Les paquets sont bien routés mais a la couleur que leur attribue wireshark vous devinerez que c pas bien foutu :)
-
Ok et le pb c'est que la source est l'IP LAN 192 etc... au lieu de l'IP du bridge 10...
-
tu fais bien du nat entre ton br et ton lan ? sinon faudrait le rajouter
un iptables -t nat -I POSTROUTING -o br0 -j MASQUERADE
-
Y avait pas, voila c'est fait, les requêtes sont bien natées je les vois dans wireshark.
-
Bon les interfaces se lancent désormais.
Pas les vidéos.
Voici une capture du moment ou je clique "Play" sur une video arte au moment jusqu'au message d'erreur (insta)
https://dl.dropboxusercontent.com/u/1266842/LB/Capture_Mirror_WAN_REPLAY_ARTE_PLAY.pcapng
-
HAN ???
-
(http://treasure.diylol.com/uploads/post/image/906016/resized_8XTGX.jpg)
-
Bon ben problème résolu, au revoir :DDDDDDD
(http://www.notretemps.com/cache/com_zoo_images/36/vge_439f1f18deea8887ffa194b702a8acd9.jpg)
-
C'est vrai ? Ya que la téléphonie du coup (et ça je pense que récup le mdp sip ça va être très compliqué :D) ? :p c'est bon ça en tout cas !
-
Yes :)
Je viens de réactiver l'accélération matérielle, retour du 500/200, le routeur pendant un speedtest + flux HD+ etc... (10% cpu max)
La regle iptable tu peux détailler ? J'aimerai la passer en syntaxe "routeur" ca doit être possible :
nat {
rule 5010 {
outbound-interface pppoe0
type masquerade
}
}
Je vois pas bien ce que ca a changé quand je fais un iptables -L.
-
Les flux VLC fonctionnent également.
-
Quand tu fais un iptables -L tu dois rien voir je pense. Un iptables -t nat -L oui par contre :) (et -v pour mieux :p)
Je connais pas la syntaxe de ton fichier de config mais j'imagine qu'un truc du genre doit marcher :
nat {
rule 5010 {
outbound-interface pppoe0
type masquerade
}
rule 5020 {
outbound-interface br0
type masquerade
}
}
-
Ok c bien ce que je suggérais un 2e nat sur br0.
Bon on jailbreak la PS4 now ? :D
-
Maintenant faut faire la doc :D
Et d'ailleurs les autres vlans du coup, ils servent ou pas ? J'ai l'impression que non
-
Pareil servent a "rien".
En tout cas rien vu sur le 841 vendu comme le VOD.
-
1. Rendre le routeur autonome
- Automatiser les 2/3 trucs que je fais a la main au boot.
- Gerer les DHCP 838/851 a la main
2. Confirmer a l'usage : voir sur une semaine si tout va bien (refresh IP pppoe, etc...)
3. Voir pour un script de conf auto, mais y a quasiment rien a changer (1 paquet a installer pour la priorité).
La config au finale est assez simple, ca doit pas être trop compliqué a implèmenter dans un pfsense / ddwrt / etc...
Et chapeau au Edgemax qui a tenu jusqu'au bout, au de la des espoirs initials, vraiment sympa comme matos.
-
1. Rendre le routeur autonome
- Automatiser les 2/3 trucs que je fais a la main au boot.
- Gerer les DHCP 838/851 a la main
Fini !
Le routeur peut etre rebooté electriquement, tout fonctionne au lancement (necessaire au WAF)
Je vous dédicace la ligne qui lance igmpproxy
/sbin/start-stop-daemon --start --startas /sbin/igmpproxy --make-pidfile --pidfile /var/run/igmpproxy.pid --background -- /etc/igmpproxy.conf
:D
Le code complet
#!/bin/sh -e
/sbin/vconfig set_egress_map eth1.840 0 5
/sbin/vconfig set_egress_map eth1.838 0 4
/sbin/vconfig set_egress_map eth1.840 1 5
/sbin/vconfig set_egress_map eth1.838 1 4
/sbin/vconfig set_egress_map eth1.840 2 5
/sbin/vconfig set_egress_map eth1.838 2 4
/sbin/vconfig set_egress_map eth1.840 3 5
/sbin/vconfig set_egress_map eth1.838 3 4
/sbin/vconfig set_egress_map eth1.840 4 5
/sbin/vconfig set_egress_map eth1.838 4 4
/sbin/vconfig set_egress_map eth1.840 5 5
/sbin/vconfig set_egress_map eth1.838 5 4
/sbin/vconfig set_egress_map eth1.840 6 5
/sbin/vconfig set_egress_map eth1.838 6 4
/sbin/vconfig set_egress_map eth1.840 7 5
/sbin/vconfig set_egress_map eth1.838 7 4
/sbin/vconfig set_egress_map eth1.851 0 6
/sbin/vconfig set_egress_map eth1.851 1 6
/sbin/vconfig set_egress_map eth1.851 2 6
/sbin/vconfig set_egress_map eth1.851 3 6
/sbin/vconfig set_egress_map eth1.851 6 6
/sbin/vconfig set_egress_map eth1.851 5 6
/sbin/vconfig set_egress_map eth1.851 6 6
/sbin/vconfig set_egress_map eth1.851 7 6
dhclient -cf /config/scripts/post-config.d/dhclient.conf br0
/sbin/start-stop-daemon --start --startas /sbin/igmpproxy --make-pidfile --pidfile /var/run/igmpproxy.pid --background -- /etc/igmpproxy.conf
exit 0
En gros ça :
- Active les priorités sur les VLAN
- Lance le DHCP sur br0 (qui a besoin des priorités) et utilise une conf modifiée (77)
- Lance igmpproxy (qui a fail au boot, br0 n'ayant pas d'IP a ce moment)
-
Bien joué!
tu vois j'en était sur!
bon reste à faire un peu de doc
moi à trouver un peu de budget et je me lance dedans!
;D
a+
-
Bravo ! :)
Une petite question, les flux TV sont gérés comment pour ceux qui sont encryptés. La Play les reçoit et les gère correctement ? Est il possible de se passer de cette Play également en utilisant une setup box sous Linux ou un PC avec lecteur de carte ?
-
De ce que j'ai vu dans les échanges la box s'authentifie via un certificat à différents serveurs. Soit le certificat est stocké dans la box (je pense que c'est le cas), soit sur la carte, mais dans tous les cas il faut récupérer certificat + clé privée, ce qui je pense est interdit
-
De ce que j'ai vu dans les échanges la box s'authentifie via un certificat à différents serveurs. Soit le certificat est stocké dans la box (je pense que c'est le cas), soit sur la carte, mais dans tous les cas il faut récupérer certificat + clé privée, ce qui je pense est interdit
L'ID du chipset de la STB est également utilisé pour l'authent, donc avec n'importe quel autre device qu'une STB Sagem/samsung ça ne pourra pas fonctionner.
-
L'ID du chipset de la STB est également utilisé pour l'authent, donc avec n'importe quel autre device qu'une STB Sagem/samsung ça ne pourra pas fonctionner.
C'est d'ailleurs également le cas avec la STB SFR, pour communiquer avec le service RPC (le code JavaScript parle d'une mystérieuse « clé enfouie », récupérée par une obscure fonction présente dans un binaire, puis utilisée pour signer les requêtes via un header HTTP spécial).
Il existe également un système de clé présente dans la mémoire flash, et liée à l'adresse MAC de la box, pour déchiffrer le mot de passe VoIP de la Neufbox, et semblerait-il la même chose avec la Livebox (mais bon, ils se reversent tous leurs box entre eux ces FAI, pas très originaux... ::)).
-
Bravo ! :)
Une petite question, les flux TV sont gérés comment pour ceux qui sont encryptés. La Play les reçoit et les gère correctement ? Est il possible de se passer de cette Play également en utilisant une setup box sous Linux ou un PC avec lecteur de carte ?
Il me semble que sur numa.fr t'as des tutos pour utiliser la carte Viaccess sur ton PC (google "orange oscam")
-
J'ai viré les VLANs "inutiles", au final on a ca :
(https://www.evernote.com/shard/s1/sh/4732f8c6-80cc-4033-a166-7dfd8c1a7e3b/bcd09d6f76c8c592c82dd7ce6aaeddd4/deep/0/EdgeOS---ubnt.png)
-
Schéma rapide :
(https://www.evernote.com/shard/s1/sh/712e4e19-acbc-4af0-8720-52f48850c545/9b9aeb18a2bfbae959003b62592cb30a/deep/0/Untitled-Diagram-2-3.png)
-
C'est d'ailleurs également le cas avec la STB SFR, pour communiquer avec le service RPC (le code JavaScript parle d'une mystérieuse « clé enfouie », récupérée par une obscure fonction présente dans un binaire, puis utilisée pour signer les requêtes via un header HTTP spécial).
Il existe également un système de clé présente dans la mémoire flash, et liée à l'adresse MAC de la box, pour déchiffrer le mot de passe VoIP de la Neufbox, et semblerait-il la même chose avec la Livebox (mais bon, ils se reversent tous leurs box entre eux ces FAI, pas très originaux... ::)).
on est pas prêt de pouvoir mettre autre chose....
-
on est pas prêt de pouvoir mettre autre chose....
Chez SFR, peut-être que si. Côté téléphone déjà, vu qu'il est simple d'obtenir un accès SSH sur la box et ainsi de récupérer la clé ; mais peut-être côté TV aussi, s'il y a la possibilité de se mettre entre le décodeur et le WAN de façon à envoyer une fausse page web au décodeur, contenant un code JavaScript prévu à cet effet, quand il tente par exemple d'accéder à un service externe de VOD, vu que ces services ne semblent pas être signés de la même manière que le mécanisme de mise à jour ou d'appels RPC.
Par contre, chez Orange, je n'en sais pas encore grand chose, mais ça semble être plus mal parti.
-
Pour ce qui est de la télévision chez Orange, il pourrait cependant y avoir la solution d'analyser l'application Android, soulevée ce matin sur un autre topic : https://lafibre.info/orange-tv/livebox-play-ou-comment-orange-ma-degoute-de-sa-fibre/msg135310/#msg135310
-
C pas les flux webtv sur l'appli ?
Je comprends pas bien vos échanges sur le STB pour moi il est remplaçable hors replay/vod et cette derniere partie honnêtement ca me parait tellement galère a déminer que je sais meme pas si ca vaut le coup d'essayer.
Par contre je testerai bien un serveur OSCAM pour avoir tous les flux accessibles sur n'importe quelle device.
-
hors replay/vod et cette derniere partie honnêtement ca me parait tellement galère a déminer que je sais meme pas si ca vaut le coup d'essayer.
Pour ça, j'ai plus l'impression que c'est un problème d'approche. Tu as l'air de tâtonner en modifiant divers fichiers de configuration de daemons jusqu'à obtenir quelque chose qui fonctionne à peu près, ce qui prend beaucoup de temps, à ta place je commencerais par essayer de reconstruire et envoyer les paquets à plus bas niveau, avec du code par exemple.
-
Chez SFR, peut-être que si. Côté téléphone déjà, vu qu'il est simple d'obtenir un accès SSH sur la box et ainsi de récupérer la clé ; mais peut-être côté TV aussi, s'il y a la possibilité de se mettre entre le décodeur et le WAN de façon à envoyer une fausse page web au décodeur, contenant un code JavaScript prévu à cet effet, quand il tente par exemple d'accéder à un service externe de VOD, vu que ces services ne semblent pas être signés de la même manière que le mécanisme de mise à jour ou d'appels RPC.
Par contre, chez Orange, je n'en sais pas encore grand chose, mais ça semble être plus mal parti.
Ca serait a creuser par des mecs de votre niveau...Parceque le décodeur SFR est une horreur (mais vraiment hein, pour situer, j'ai eu la Freebox V2 format magneto, la Freebox V4, V5, la LiveBox 2 et la LiveBox Play, et la box SFR de 2014 est la pire de toute)
-
Je serais certainement allé creuser davantage si j'avais un décodeur, mais je ne regarde pas la TV, et les autres personnes chez moi se contentent amplement de la TNT, donc je suis en double-play. Après, c'est vrai que l'option TV n'est qu'à 3 €/mois, je pourrais peut-être la prendre pour bidouiller un peu prochainement...
-
Je serais certainement allé creuser davantage si j'avais un décodeur, mais je ne regarde pas la TV, et les autres personnes chez moi se contentent amplement de la TNT, donc je suis en double-play. Après, c'est vrai que l'option TV n'est qu'à 3 €/mois, je pourrais peut-être la prendre pour bidouiller un peu prochainement...
c'est tellement une merde que je prendrais la TNT directe si je pouvais...Mais y'a pas de cable antenne chez moi, c'est un immeuble historiquement cablé :(
du coup c'est TV par internet ou rien
-
Wow a ce point, t'as la toute derniere box de SFR ?
-
« Historiquement câblé », il ne l'est plus ? Réseau abandonné ? Autrement, je croyais avoir compris que les personnes avec un immeuble câblé recevaient tout de même en clair les chaînes gratuites de la TNT sur les fréquences standard, sans avoir à payer ?
-
Wow a ce point, t'as la toute derniere box de SFR ?
ben l'espece de pavé noir fin et large, me semble que c'est la derniere, evolution + ou un truc du genre. j'ai la connexion depuis ce matin donc je pense que c'est la derniere :D
-
« Historiquement câblé », il ne l'est plus ? Réseau abandonné ? Autrement, je croyais avoir compris que les personnes avec un immeuble câblé recevaient tout de même en clair les chaînes gratuites de la TNT sur les fréquences standard, sans avoir à payer ?
si il doit l'etre tjs mais perso j'ai jamais réussi a capter quoi que ce soit
-
Tuner DVB-T only et pas DVB-C ?
Sinon oui la noire c'est la box Evolution. Y a une Sagem et une Cisco qui marche un peu mieux. Globalement le gros problème c'est la lenteur pour ceux qui passent leurs soirées à zapper :).
-
Tuner DVB-T only et pas DVB-C ?
Sinon oui la noire c'est la box Evolution. Y a une Sagem et une Cisco qui marche un peu mieux. Globalement le gros problème c'est la lenteur pour ceux qui passent leurs soirées à zapper :).
c'est dommage que l'evolution soit la derniere en date non ? :D
pour le tuner je sais pas, j'avais juste essayé avec celui de ma TV
-
c0mm0n, j'aurai un service à te demander maintenant que tu as pu terminer tout ce que tu avais à faire.
Si tu as un Androphone ou un iBidule connecté à ton routeur, pourrais-tu essayer d'installer et lancer l'application Livephone ? Et si, en étant connecté à ton routeur, celle-ci permet de passer et recevoir les appels ?
J'èmets l'hypothèse que non... mais on est pas à l'abri d'une bonne surprise. :)
-
Ca fonctionne :)
Testé un appel sur mobile, OK.
A voir la réception, mais je dirais oui par défaut, ca doit être du 100% web.
-
Premier tuto/recap :
https://lafibre.info/orange-tutoriels/en-cours-remplacer-sa-livebox-infos-generales-orange/msg135388/#msg135388
J'ai oublié des trucs ? des erreurs/remarques ?
-
L'option 77 'triggered' par la box tv qui active le "bridge video", ca serait pas la sécurité pour les offres "net only" ?
Pas de box sur le réseau local = pas de tv.
Du coup notre setup active peut être les flux VLC sur ces offres ?
-
Cette nuit, kouakattak a essayé d'intégrer notre schéma dans Pfsense, et y a un truc qu'on a raté :)
SI on en croit nos recherches, l'option 77 est la "clé" de l'obtention d'une IP sur le 838.
En fait c'est plus compliqué que ça.
Pour obtenir une offre du DHCP il faut :
- Demander sur le VLAN 838
- Etre en priorité 4
- Envoyer le vendor-class-identifier (option 50) avec valeur 'sagem'
- Envoyer le user-class (option 77) avec valeur 'FSVDSL_livebox.MLTV.softathome.Livebox3' ou '\047FSVDSL_livebox.MLTV.softathome.Livebox3'
- Et surtout envoyer le dhcp-client-identifier (option 61)
Dans cette option Orange envoie une mac address préfixée du type de connection.
Exemple 1:xx:xx:xx:xx:xx:xx
Lors de nos tests j'avais des le début copier la valeur envoyée par Orange, sans trop regarder a quoi elle ressemble, d'ou elle vient, etc...
Cette mac est contrôlée par orange et doit envoyer une valeur précise, 2 moyens de l'obtenir :
1. Sniffer les paquets wan en branchant la livebox, l'ont et un ordo qui renifle sur un switch (la box tv doit être connectée au LAN)
2. La deviner
Je ne sais pas si c'est un hasard mais sur les 2 valeurs qu'on a récoltées (la mienne et celle de kouakattak), on remarque une différence de 4 sur la derniere partie entre la mac de la LB et la mac envoyée dans l'option 61. Késako ?
Mon @mac de livebox termine par AC
L'@mac envoyée pour l'option 61 termine par B0
Chez kouakattak :
Ca termine par 48 dans un cas, 4C de l'autre
Dans les 2 cas : derniere partie de l'@mac option 61 - derniere partie de l'@mac Livebox = 4
Donc vous pouvez essayer de deviner l'@mac en ajoutant 4 a la derniere partie de votre @mac livebox (routeur).
3. Brute force
Il doit être possible de faire un script qui envoie toutes les combinaisons possibles pour la derniere partie (16x16 = 256), le serveur dhcp n'a pas l'air d'avoir de protections / time out pour empêcher cette manip.
--
La mac de l'option 61 n'est PAS la mac du décodeur
De ce constat on peut déduire autre chose :
- J'ai observé a nouveau les requêtes DHCP de la box tv
- L'option 61 n'est pas présente
- On se demandait comment Orange gérait l'envoi de la requête DHCP sur le 77 on sait aujourd'hui que :
1. Elle est lancée par 'trigger' de la box TV
2. Les requêtes DHCP LAN de la box TV et la requête DHCP WAN de la LB sur le 838 sont différentes
Donc il y a bien un système de "trigger" qui va lancer le montage du "réseau video", dépendant de la présence de la box tv et orchestré par la livebox routeur.
On pourrait essayer d'isoler le trigger, en copiant la requête dhcp de la box tv sur la LAN. Je mets une pièce sur l'option 77 ou la 50.
-
Remarques sur pfsense :
- Je pensais toujours que toute les petites galères qu'on a eues sur l'implèmentation dans l'edgemax n'aurait pas existé sur Pfsense (plus mur, complet, etc...) => FAUX.
Le client DHCP a du être recompilé pour activer l'option 77, étrangement désactivée dans la version de pfsense.
Bon par contre il semble gérer les routes statiques tout seul, ca fait moins de boulot.
Les investigations pfsense ont lieu la : https://lafibre.info/orange-tutoriels/en-cours-remplacer-sa-livebox-infos-generales-orange/
-
Enfin, j'aimerais bien vérifier si la "différence de 4" se confirme, si qqn est motivé pour faire des captures WAN/ONT avec un switch et nous partages ses valeurs (ou juste les 2 dernières parties).
-
je te fais ça lorsque je rentre chez moi! (ce soir)
un switch (entre ont et box) suffit si j'ai bien suivi?
-
Cool !
Oui tu mets les 3 sur un switch et t'écoutes, t'auras que les paquets broacast dont les requêtes DHCP 838/840/851.
-
Ce lien se devait d'etre mentionné au moins une fois sur ce topic.
Sequence de boot de la LB vue du port série, très intéressant :
http://pastebin.com/CtmB6zLB (http://pastebin.com/CtmB6zLB)
-
Messieurs,
Sur le papier, j'ai trouvé comment faire marcher le téléphone a nouveau 8)
A tester asap.
-
Bon ca fonctionne presque. Avec vous on va finir :D
En gros l'idée est la suivante, inspirée du topic SFR :
Constat : On a une livebox qui sert plus a rien mais on a pas le telephone
Hypothese : Et si on pouvait retrancher la LB sur le LAN et lui faire monter la ligne SIP
Resultat : j'ai réussi a reproduire un serveur pppoe sur le 835, et elle poursuit sa sequence de boot vers le SIP :D
Faut repenser toute la config a l'envers en gros, ca fait un peu mal au crane, mais c'est jouable.
Donc je pense que :
1. On va finir par remonter le téléphone sans trop de souci
2. Dans la lignée de cette approche, on aurait pu, monter un schéma très différent et "sale" mais qui devrait marcher.
A savoir : mettre la LB en LAN et configurer le routeur de telle sorte qu'elle ait accès aux VLANS (2 bridges ?) pour réaliser ses opérations. On branche le décodeur TV derriere et *normalement* on devrait avoir tous les services.
-
Téléphone, réussi 8)
Voici les infos : https://lafibre.info/orange-tutoriels/remplacer-livebox-le-telephone/
-
C'est fou ce que LinkedIn est utile quand il s'agit de trouver des informations sur les projets internes de certaines grosses sociétés :)
Dans les captures du démarrage de la box que tu m'avais envoyé par MP, la majorité des communications HTTP se font en SSL, cependant il y a quelques requêtes en clair, vers http://karmatrack.orange.com/FR/sync/ (http://karmatrack.orange.com/FR/sync/), contenant différentes informations sur la box dans les données POST. On remarque un en-tête « User-Agent: Audiphone ».
Voilà pour la signification d'« Audiphone » :
http://fr.linkedin.com/in/fxboutin (http://fr.linkedin.com/in/fxboutin)
audiphone
2012 to 2012
Team Members: François Xavier Boutin, Nathalie Houpert, thomas cren, Jean-Louis Mokrzycki, Florent Le Lain
Audiphone software agent is a passive scanning the status and quality of VoIP communications VoIP customers.
Voici pour la signification de « Karma » et « Karma.track » :
http://fr.linkedin.com/pub/astrid-carrere-debat/23/78b/738 (http://fr.linkedin.com/pub/astrid-carrere-debat/23/78b/738)
Chef de projet
France Telecom
Société cotée en bourse; 10 000 employés; FTE; secteur Télécommunications
décembre 2009 – mai 2013 (3 ans 6 mois) GUYANCOURT
KARMA est la plate-forme de gestion à distance des équipements du Home Network : Livebox, décodeurs TV...
- Budget, planning, gestion des ressources
- Pilotage transverse des contributeurs projet sur plusieurs versions projets en parallèle : équipes conception, développement, qualification, métrologie et accompagnement au RUN
- Industrialisation du produit KARMA, Fiabilisation des versions projets
- Adaptation de l’organisation projet aux changements de contexte
- Communication : comités QoS, Comités de Gouvernance et suivi
Chef de Projet
France Telecom
Société cotée en bourse; 10 000 employés; FTE; secteur Télécommunications
août 2007 – décembre 2009 (2 ans 5 mois)
Chef de projet au sein du département de device management :
- Août 07 - Mars 08 : KARMA.Track, supervision des services LB
- Mars 08 - Décembre 08 : KARMA.track + TACSIs, Infocentre de données des devices
- Décembre 08 - Décembre 09 : PAPYRUS, plate-forme de médiation entre le SI et les PFS pour les chaînes activations et SAV
Pour la signification de « FCPE », la Livebox 2 faisant une requête vers http://fcpe.wanadoo.fr/fr/vhb/update (http://fcpe.wanadoo.fr/fr/vhb/update) à son démarrage (voir l'analyse d'Origin (http://livebox.asso.fr/forum/index.php?topic=18810.0)) :
http://fr.linkedin.com/in/patriceconil (http://fr.linkedin.com/in/patriceconil)
Project Manager
France Telecom
Public Company; 10,001+ employees; FTE; Télécommunications industry
June 2004 – February 2008 (3 years 9 months)
Directeur de projet développement :
Orange TV - portail VOD pour IPTV
Karma BO - Mise à jour des firmwares Livebox
VMPAL : aiguilleur multi plates-formes VoIP H323
Papyrus - interface WS d'accès aux plates-formes de services VoIP et TV
FCPE : Frontal de communication Livebox pour activation VoIP
POP acces : Serveurs de configuration / authentification des Livebox pour VoIP
Etc.
-
Pour ceux qui suivent ici, x0r a bouclé le SIP : http://x0r.fr/blog/37 (http://x0r.fr/blog/37)
De mon coté, je continue d'essayer de remplacer la livebox, j'ai réussi a implanter la partie TV dans XBMC (drm inclus) et je lorgne sur un décodeur satellite enigma 2 (plus précisèment le vu+ solo2) qui pourrait remplacer la LB sur la partie TV (pas le replay / vod).
EN images :
(https://www.evernote.com/shard/s1/sh/d5e43f2e-5b71-4172-ab3d-e04b253e5692/b20f5b9896d2006ba90f8d77bea56e69/deep/0/screenshot016.png)
(https://www.evernote.com/shard/s1/sh/f439e65a-5d0b-4743-8374-6a7d59b621ed/68b55c971605a296fb6bd5bfb6d66fb3/deep/0/screenshot013.png)
(https://www.evernote.com/shard/s1/sh/971a3f89-0c90-42aa-859b-ddfddb556863/71903978625f670b16e7fc2a8bc1f7a4/deep/0/screenshot011.png)
(https://www.evernote.com/shard/s1/sh/7a7922cf-1480-46b4-b60b-d81c2fe51a1f/f34662b7632ef1b6bd9f47f14b2d0b72/deep/0/screenshot014.png)
Le timeshifting fonctionne, transcoding, HD+, EPG, PVR...
La solution technique repose sur un serveur synology sur lequel tournent tvheadend et oscam.
Bcp bcp de bidouilles et tests pour y arriver mais ca parait stable.
En tout cas j'ai mon serveur video local.
Je vais continuer d'optimiser le LAN en isolant le traffic IGMP avec des switchs manageables.
-
Alors là ! :o
C'est absolument génial ! Formidable cOmmOn ! Quel boulot abattu en si peu de temps par toi et tes camarades de jeu. J'espère qu'Orange ne cherchera pas à vous/nous emmerder en modifiant des parties de sa solution.
Il ne me reste plus qu'à attendre la fibre, disons dans 6 ou 7 ans pour pouvoir en profiter. :)
-
Pour ceux qui suivent ici, x0r a bouclé le SIP : http://x0r.fr/blog/37 (http://x0r.fr/blog/37)
De mon coté, je continue d'essayer de remplacer la livebox, j'ai réussi a implanter la partie TV dans XBMC (drm inclus) et je lorgne sur un décodeur satellite enigma 2 (plus précisèment le vu+ solo2) qui pourrait remplacer la LB sur la partie TV (pas le replay / vod).
EN images :
(https://www.evernote.com/shard/s1/sh/d5e43f2e-5b71-4172-ab3d-e04b253e5692/b20f5b9896d2006ba90f8d77bea56e69/deep/0/screenshot016.png)
(https://www.evernote.com/shard/s1/sh/f439e65a-5d0b-4743-8374-6a7d59b621ed/68b55c971605a296fb6bd5bfb6d66fb3/deep/0/screenshot013.png)
(https://www.evernote.com/shard/s1/sh/971a3f89-0c90-42aa-859b-ddfddb556863/71903978625f670b16e7fc2a8bc1f7a4/deep/0/screenshot011.png)
(https://www.evernote.com/shard/s1/sh/7a7922cf-1480-46b4-b60b-d81c2fe51a1f/f34662b7632ef1b6bd9f47f14b2d0b72/deep/0/screenshot014.png)
Le timeshifting fonctionne, transcoding, HD+, EPG, PVR...
La solution technique repose sur un serveur synology sur lequel tournent tvheadend et oscam.
Bcp bcp de bidouilles et tests pour y arriver mais ca parait stable.
En tout cas j'ai mon serveur video local.
Je vais continuer d'optimiser le LAN en isolant le traffic IGMP avec des switchs manageables.
Bravo !!!
Le replay ne t'interesse pas ou est trop complique à mettre en place ?
-
Hello,
Je viens de découvrir ce topic très très instructif :)
Je suis tombé dessus en cherchant comment brancher le décodeur TV sans Livebox, dans le but de sniffer ce qui se passe et de pouvoir a terme regarder les chaines proposés gratuitement par Orange directement dans XBMC.
J'ai lu les 22 pages plus ou moins attentivement. Vous pouvez imaginer ma joie quand j'ai vu les screenshots XBMC sur la dernière page :)
Perso j'utilise un PC sous Ubuntu pour remplacer ma Livebox et mon décodeur. Pour l'instant je n'ai que internet qui fonctionne, j'ai XBMC et je regarde la TV avec un tuner TNT et TvHeadend en backend.
Je suis donc très intéressé par quelques infos me permettant de mettre tout ça en place. Je maitrise plutôt bien l'admin Linux, un peu moins le réseau (moins que vous en tout cas !).
Le but ultime serait de créer un fork d'OpenELEC dédié au remplacement de la LiveBOX et le but méga ultime serait que ce fork soit aussi compatible avec d'autres FAI.
Edit:
En fait pour commencer à tester j'aurai besoin de connaitre le contenue de /etc/igmpproxy.conf et de /config/scripts/post-config.d/dhclient.conf
J'aimerais aussi savoir si il y a des trucs sioux à faire dans /proc/... a part le bridge entre 838 et 840 rien d'autre de particulier?
-
Tout est décrit dans la section tutorials :p
-
Je ne souhaite pas communiquer sur ce sujet, mais tu trouveras qqes infos sur google.
-
PC sous Ubuntu pour remplacer ma Livebox et mon décodeur tv.
Merci
-
PC sous Ubuntu pour remplacer ma Livebox et mon décodeur tv.
Merci
tu l'as fait et tu remercies ou tu débarques et tu veux que les gens fassent tout à ta place?
-
Vu le ton, solution 2 je pense. ;D
-
je crois hélas que c'est le cas....
-
PC sous Ubuntu pour remplacer ma Livebox et mon décodeur tv.
Merci
Pour ma part ce sera un café avec deux sucres et une barquette au maron.
Merci
+ sérieusement, il suffit de lire le thread. :)
-
Pour ma part ce sera un café avec deux sucres et une barquette au maron.
Merci
+ sérieusement, il suffit de lire le thread. :)
moi j'aurais dit 15€ et un mars
-
mollo les gas!
vous savez même pas ce qu'il a voulu dire....
-
mollo les gas!
vous savez même pas ce qu'il a voulu dire....
Mais on attend avec impatience
-
Salut les gens !
Alors tout d'abord, merci pour ce tuto !
J'ai suivi le tuto, j'ai le net qui marche (la TV pas encore, mais c'est probablement peanuts) ..
Par contre, j'ai un problème de débit ..
En effet sur speedtest je passe de ~ 480M à 250-300M ! (J'ai la fibre Jet, 500/200).
C'est surprenant, sachant que le PC qui fait routeur est un Core i7 (860), carte reseau gigabit sur carte mere etc ..
(avant, j'avais la Livebox reliée sur la meme interface réseau, en utilisant le PC en routeur, pas de soucis de débit .. J'en déduits donc que c'est la faute a u client PPPoE ? (Vilain!)
Le binaire pppoe monte à ~ 30% d'utilisation CPU quand je télécharge, ce qui me surprend pas vraiment ..
Il y à t-il des paramètres que j'aurai raté?
Si quelqu'un à une piste .. j'ai pas envie de remettre la Livebox .. ^^
Merci d'avance !
-
l'offload n'est pas active, cherche sur le forum tu devrais trouver
-
Mais si je ne m'abuses, si c'etait ça le problème, j'aurai pas eu les débits que j'ai eu précédement avec la box si? (livebox => eth0, maintenant j'ai ont => eth0) non?
-
Et c'est le démon pppoe qui prend du CPU, pas la carte réseau :/
-
À moins qu'il ait une manip à faire pour "activer l'offload sur l'interface ppp0" ?
(J'utilise une Ubuntu Server 14.04) ..
Quelqu'un à une idée? :/
Merci d'avance ..
-
Excuse moi je pensais qu'il s'agissait d'un ERL
Normalement un PC n'a pas ce probleme
-
Oui c'est bien ce qui me surprend, surtout que si je mets ce pc derrière la box, ça gère le débit sans soucis..
-
Bon et en attendant j'ai essayé de faire fonctionner la TV en suivant le tuto, pas beaucoup plus de chance ..
J'arrive à l'interface mais .. c'est tout ..
le log d'IGMP PRoxy semble 'normal' ( http://pastebin.com/eyuTkW4k ), mes mroutes sont:
(10.245.88.191, 224.0.1.178) Iif: br0 Oifs: eth1
(10.245.88.191, 232.0.2.140) Iif: br0 Oifs: eth1
(10.245.88.191, 232.0.3.40) Iif: br0 Oifs: eth1
(10.245.88.191, 232.0.10.82) Iif: br0 Oifs: eth1
(10.245.88.191, 239.192.152.143) Iif: br0 Oifs: eth1
(10.245.88.191, 239.255.255.250) Iif: br0 Oifs: eth1
(eth1 est bien l'interface vers mon LAN, br0 est le pont entre vlan838 vlan840)
Je récupère bien l'ip via le dhcp et le mac trouvé (MAC LB + 4) ..
J'ai bien du traffic sur les deux vlan TV (très peu sur le 40 par contre) ..
Mais j'ai juste l'interface, et rien qui fonctionne (pas meme deezer) ..
Une piste?
Merci :D
-
Ok je me réponds à moi meme, concernant le débit, en fouillant un peu j'ai trouvé ce post de butler_fr:
https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-infos-generales-orange/msg168072/#msg168072
Et hop, ~ 460/180, nickel :)
Ça serait peut être pratique de mettre ça en post-it ou quelque chose?
Bon, y'a plus qu'a faire marcher la TV ..
-
Bon en fait, ça réagit bizarrement (ou alors c'est moi..)
Connecté avec pppoe en mode userspace, tout se passe bien ..
Connecté en mode kernel (rp-pppoe.so etc), des qu'uine page web ou n'importe est trop 'grosse', mon browser dit MERDE ..
c'est .. surprenant .. comme si il y avait un bloquage ..
je vais devenir fou :D (si c'est pas trop tard ..)
Ok, la solution (cf 7.15.2 ici http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/mtu-issues.html ou https://forums.gentoo.org/viewtopic-t-77326-start-0.html), c'est une histoire de MSS qui dépasse le MTU (?!)
On rajoute la regle iptables: iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
et magie, tous les sites fonctionnent. yay.
-
bien joué!
j'allais te donner le lien mais tu as trouvé tout seul ;)
et oui le but c'est de recréer un topic unique avec toute les infos qui vont bien!
j'ai commencé mais pas trop le temps pour l'instant!!
-
J'en ai chié ^^
Bon la tv c'est pas encore ca par contre xD
-
Bon, pour la TV, ca semble etre une autre histoire ..
Pour que la TV fonctionne, il faut que je bridge vlan838 vlan840 ET eth1
Mais du coup, plus internet (eth1 est mon interface sur le LAN) ..
Alors soit j'ai une route foireuse (elles sont récupérées directement via le dhcp TV), soit igmpproxy fait des siennes, soit ..
Le truc étrange c'est que .. via la box tv, si je désactive TOUT (Bridge+igmpproxy), j'ai accès au programme TV (mais rien d'autre) ..
Je vais essayer demain ou après demain avec une carte réseau dédiée pour la TV .. (ça me plait moyennement mais ..) ..
-
j'éssai de regarder ce soir si tu veux!
-
Je dis pas non :)
Merci
-
Bonjour à tous,
Et bien moi aussi je souhaite faire la même chose.
Je pars sur un routeur FreeBSD 10.1-RELEASE.
Pour le moment, le pppoe est bon après quelques tentatives infructueuses dues à des coquilles (boulette dans le MTU).
La btv se connecte, affiche les menu mais pas de stream. Je vois passer les requêtes IGMP sur mon lan.
J'ai testé et bidouillé pas mal hier mais à 4h30 du mat' j'ai du dormir un poil :)
Ce soir, je compte tester le coup de la btv sur son interface dédiée, tester la suggestion de Flemmard.
D.
-
J'attend la livraison de ma carte réseau supplèmentaire, du coup je peux pas encore tester ..
Mais normalement, tu bridge la carte reseau de la btv + les deux vlan TV, et ça devrait aller comme sur des roulettes :)
-
J'espère :)
Je vais utiliser une NIC sur USB qui traîne, ce soir.
Si ça marche, je ferais un résumé de mon montage et de la conf.
D.
-
Flemmard,
Tu as essayé un igmpproxy entre le bridge et le lan ?
D.
-
Oui, sans succès ..
il doit manquer quelque chose, une route ou je ne sais quoi ..
C'est déjà étrange car le programme TV ne fonctionne UNIQUEMENT si je n'ai pas le bridge en route, etc..
Probablement des problèmes de DHCP ou de routes ..
-
Bonsoir,
Bon pas mieux, après moultes tentative, rien à faire, l'interface s'affiche mais aucun flux vidéo,même en ajoutant mon lan dans le bridge.
J'ai du rater quelque chose...
Cette box me désespère :-)
D.
-
Ouais pareil, on doit rater quelque chose ..
Enfin perso j'avais réussi à avoir la TV, en foutant mon LAN + les deux vlanTV sur le bridge .. mais après ..
Je dois avouer avoir un peu de mal a piger lol
-
si ça peut vous aider:
ma conf:
ifconfig
br0 Link encap:Ethernet HWaddr 68:05:ca:2a:83:7b
inet adr:10.76.55.148 Bcast:10.76.55.255 Masque:255.255.252.0
adr inet6: fe80::6a05:caff:fe2a:837b/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:129724260 errors:0 dropped:0 overruns:0 frame:0
TX packets:974322 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:175405746230 (163.3 GiB) TX bytes:54671863 (52.1 MiB)
eth0 Link encap:Ethernet HWaddr 9c:b6:54:07:e8:7b
inet adr:192.168.23.10 Bcast:192.168.23.255 Masque:255.255.255.0
adr inet6: fe80::9eb6:54ff:fe07:e87b/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:184472486 errors:0 dropped:0 overruns:0 frame:33
TX packets:171472107 errors:336 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:253583637829 (236.1 GiB) TX bytes:209102135294 (194.7 GiB)
Interruption:18
eth1 Link encap:Ethernet HWaddr 68:05:ca:2a:83:7b
adr inet6: fe80::6a05:caff:fe2a:837b/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:183086874 errors:0 dropped:957 overruns:0 frame:0
TX packets:44804224 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:212317307021 (197.7 GiB) TX bytes:9946570432 (9.2 GiB)
Interruption:16 Mémoire:fe8e0000-fe900000
lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:3907133 errors:0 dropped:0 overruns:0 frame:0
TX packets:3907133 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:551483132 (525.9 MiB) TX bytes:551483132 (525.9 MiB)
ppp0 Link encap:Protocole Point-à-Point
inet adr:86.214.36.183 P-t-P:193.253.160.3 Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:4003048 errors:0 dropped:0 overruns:0 frame:0
TX packets:3454189 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:3
RX bytes:2980005646 (2.7 GiB) TX bytes:510403104 (486.7 MiB)
vlan835 Link encap:Ethernet HWaddr 68:05:ca:2a:83:7b
adr inet6: fe80::6a05:caff:fe2a:837b/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:53308587 errors:0 dropped:0 overruns:0 frame:0
TX packets:43312422 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:32871814704 (30.6 GiB) TX bytes:9478291378 (8.8 GiB)
vlan838 Link encap:Ethernet HWaddr 68:05:ca:2a:83:7b
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:18673667 errors:0 dropped:0 overruns:0 frame:0
TX packets:566119 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:25367875074 (23.6 GiB) TX bytes:35894565 (34.2 MiB)
vlan840 Link encap:Ethernet HWaddr 68:05:ca:2a:83:7b
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:111050593 errors:0 dropped:0 overruns:0 frame:0
TX packets:925673 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:150047149726 (139.7 GiB) TX bytes:42680048 (40.7 MiB)
mon fichier de conf des interfaces:
# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 192.168.23.10
netmask 255.255.255.0
#WAN
auto eth1
iface eth1 inet manual
# Net
auto vlan835
iface vlan835 inet manual
vlan-raw-device eth1
# TV (nego)
auto vlan838
iface vlan838 inet manual
vlan-raw-device eth1
# TV (multicast)
auto vlan840
iface vlan840 inet manual
vlan-raw-device eth1
#PPPoE orange
#auto ppp0
#iface ppp0 inet ppp
# provider ft
#bridge 838 / 840
iface br0 inet manual
bridge_ports vlan838 vlan840
bridge_stp off
#PPPoE orange
auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig vlan835 up # line maintained by pppoeconf
provider dsl-provider
post-up /bin/sh /script/tv.sh
ps:
eth1 c'est mon interface wan
eth0 mon if lan
votre interface lan (eth0 chez moi) ne doit pas être bridgée du tout!
ya quelques règles iptables à avoir
igmproxy à bien configurer pour les flux live
les routes à bien gérer pour la VOD / replay
-
Merci, y'a moyen d'avoir tes confs iptables? tv.sh et igmpproxy.conf?
Merci :D
-
cat /script/tv.sh
#!/bin/bash
ifup br0
for i in 0 1 2 3 4 5 6 7; do
vconfig set_egress_map vlan838 $i 4 >/dev/null
vconfig set_egress_map vlan840 $i 5 >/dev/null
done
dhclient -v -cf /etc/dhcp/dhclient.conf br0
iptables -t nat -I POSTROUTING -o br0 -j MASQUERADE
nohup igmpproxy /etc/igmpproxy/config &
cat /etc/igmpproxy/config
quickleave
phyint eth0 downstream ratelimit 0 threshold 1
altnet 192.168.23.0/24
phyint br0 upstream ratelimit 0 threshold 1
altnet 193.0.0.0/8
altnet 81.0.0.0/8
altnet 172.0.0.0/8
altnet 80.0.0.0/8
altnet 239.192.0.0/8
altnet 224.0.0.1/8
-
Okay merci, je testerais ca ce soir :)
Mais c'est grosso merdo ce que j'avais .. bizarre ..
-
cat /etc/dhcp/dhclient.conf
#TV
interface "br0" {
send vendor-class-identifier "sagem";
send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";
send dhcp-client-identifier 1:34:8A:AE:xx:xx:xx;
request subnet-mask, routers, ntp-servers, www-server;
}
option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;
edit:oubli d'une ligne!
-
Merci butler_fr!
C'est tellement plus clair comme ça, et ce n'est pas ironique, c'est vraiment plus clair.
Du coup, je vais essayer de porter ça sur le FreeBSD. Seul hic c'est le vlan pcp qui n'est pas configurable sous FreeBSD 10 :/
D.
-
Bon c'est reparti pour une session "bordel pourquoi ça marche pas" :D
Je vais tester tes confs (meme si elles sont quasi comme les miennes ..)
-
Tu utilise quelle version de IGMPProxy?
-
Ok moi le truc qui me surprend c'est:
80.10.117.120 10.245.88.254 255.255.255.254 UG 0 0 0 br0
81.253.206.0 10.245.88.254 255.255.255.0 UG 0 0 0 br0
81.253.210.0 10.245.88.254 255.255.254.0 UG 0 0 0 br0
81.253.214.0 10.245.88.254 255.255.254.0 UG 0 0 0 br0
172.19.20.0 10.245.88.254 255.255.254.0 UG 0 0 0 br0
172.20.224.167 10.245.88.254 255.255.255.255 UGH 0 0 0 br0
172.23.12.0 10.245.88.254 255.255.252.0 UG 0 0 0 br0
Pourquoi ces routes iraient sur br0?
Elles devraient pas aller vers ppp0 ?
-
bah sachant qu'on crée spécifiquement un bridge pour faire passer les flux tv sur les vlan (838 et 840)
ce serait con de pas l'utiliser!!
-
Je comprends pas, j'ai la bonne config, tout comme il faut, mais .. nop .. c'est embetant
-
Bon résultat:
L'interface se charge, fond gris,
"Nous sommes désolés mais la chaine demandeé n'est pas accessible"
Le programme TV marche pas
..
ça commence a m'enquiquiner :D
-
Ok, si je désactive le proxy IGMP, j'ai le programme TV.
(ça me fait une belle jambe... xD)
-
Bon alors, résumé de la situation:
Distribution:
Distributor ID: Ubuntu
Description: Ubuntu 14.04.1 LTS
Release: 14.04
Codename: trusty
dhclient --version
isc-dhclient-4.2.4
eth0: ONC
eth1: LAN
/etc/network/interfaces:
auto lo
iface lo inet loopback
# LAN
auto eth1
iface eth1 inet static
address 192.168.0.254
netmask 255.255.255.0
# The primary network interface
# INTERNET
auto p135p1
iface p135p1 inet manual
auto eth2
iface eth2 inet static
address 192.168.1.1
network 255.255.255.0
# Net
auto vlan835
iface vlan835 inet manual
vlan-raw-device p135p1
# TV (nego)
auto vlan838
iface vlan838 inet manual
vlan-raw-device p135p1
# TV (multicast)
auto vlan840
iface vlan840 inet manual
vlan-raw-device p135p1
# VoIP
auto vlan851
iface vlan851 inet manual
vlan-raw-device p135p1
auto ppp0
iface ppp0 inet ppp
provider ft
#auto br0
iface br0 inet dhcp
bridge_ports vlan838 vlan840
bridge_stp off
pre-up /etc/orange/config-iptables.sh
post-down /etc/orange/config-iptables.sh
post-up /etc/orange/config-bridge.sh
post-down /etc/orange/config-bridge.sh
config-iptables.sh:
#!/bin/sh
if [ "$MODE" = "start" ];
then
# Set Priorities
for i in 0 1 2 3 4 5 6 7; do
vconfig set_egress_map vlan838 $i 4 >/dev/null
vconfig set_egress_map vlan840 $i 5 >/dev/null
vconfig set_egress_map vlan851 $i 6 >/dev/null
done
iptables -t nat -I POSTROUTING -o $IFACE -j MASQUERADE
else
iptables -t nat -D POSTROUTING -o $IFACE -j MASQUERADE
fi
exit 0
config-bridge.sh:
#!/bin/sh
if [ "$MODE" = "start" ];
then
echo 1 > /sys/devices/virtual/net/$IFACE/bridge/multicast_snooping
start-stop-daemon --start --make-pidfile --pidfile /var/run/igmpproxy.pid --background --exec /usr/sbin/igmpproxy -- -p /var/run/igmpproxy.pid /etc/igmpproxy.conf
else
start-stop-daemon --stop --quiet --pidfile /var/run/igmpproxy.pid
fi
exit 0
(J'ai modifé igmpproxy pour gerer l'écriture du PID dans un fichier)
dhclient.conf
option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;
interface "br0" {
send vendor-class-identifier "sagem";
send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";
send dhcp-client-identifier 1:34:8a:ae:34:66:92;
request subnet-mask, routers, ntp-servers, www-server, rfc3442-classless-static-routes;
}
Je peux mettre br0 en DHCP car pre-up parametres les priorités, du coup quand le dhcp est lancé, tout est pret, le DHCP est récupéré comme il faut.
En bref, le bridge apparait bien, les routes sont posées:
default * 0.0.0.0 U 0 0 0 ppp0
10.245.88.128 * 255.255.255.128 U 0 0 0 br0
80.10.117.120 10.245.88.254 255.255.255.254 UG 0 0 0 br0
81.253.206.0 10.245.88.254 255.255.255.0 UG 0 0 0 br0
81.253.210.0 10.245.88.254 255.255.254.0 UG 0 0 0 br0
81.253.214.0 10.245.88.254 255.255.254.0 UG 0 0 0 br0
172.19.20.0 10.245.88.254 255.255.254.0 UG 0 0 0 br0
172.20.224.167 10.245.88.254 255.255.255.255 UGH 0 0 0 br0
172.23.12.0 10.245.88.254 255.255.252.0 UG 0 0 0 br0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth2
193.253.67.88 10.245.88.254 255.255.255.248 UG 0 0 0 br0
193.253.153.227 10.245.88.254 255.255.255.255 UGH 0 0 0 br0
193.253.153.228 10.245.88.254 255.255.255.255 UGH 0 0 0 br0
net1lo-bidon.bs * 255.255.255.255 UH 0 0 0 ppp0
Mais ..
Je boot la box, j'arrive sur l'interface, et .. rien ne fonctionne.
En désactivant le proxy igmp, j'arrive à voir le programme TV, c'est tout ..
Bizarre?
Une idée? un parametre foireux par défaut de Ubuntu ?
-
Il y avait une histoire d'adresse MAC+4 ?
-
Oui, ça c'est pour avoir une réponse au DHCP, mais ca c'est OK (dans la config dhclient ..)
-
tu es sur et certain de ta config igmpproxy?
test en le lançant à la main:
igmpproxy /etc/igmpproxy/configet analyse ce qu'il te dis!
-
J'ai repris ta config..
(juste changé eth0 en eth1..)
je prendrais des logs ce soir..
-
Juste pour être sur, pour le dhclient.conf, le dhcp-client-identifier c'est la mac du bridge +4, c'est bien ça ?
D.
-
yep!
-
C'est pas le MAC de la Livebox (internet) +4?
-
euh si c'est ça!
j'avais mal lu!!
-
Bon c'est quand même un grand mystère tout ça ^^
-
Hum elle a la même mac sur le port externe que les internes ou faut que je sniff ONT <=> LB ?
-
Normalement c'est le MAC écrit sous la box, +4
-
Bon alors, je comprends rien ..
J'ai bien du flux sur br0 sur les ip en 8x.xxx et tout ..
c'est un mystere tout ça :(
Vous avez quelle box (TV) ? la derniere IHDmachintruc?
-
Voilà les logs:
br0: (pris avec tshark)
http://www.flemmard.net/br0.log
eth1: (pris avec tshark, filtres ip.dest=ip locale box, ip.src=ip locale box)
http://www.flemmard.net/eth1.log
igmpproxy:
http://www.flemmard.net/igmp.log
état: Interface affichée, fond gris, rien qui marche ..
-
BON
Dans le genre "hack foireux", pour avoir la TV j'ai:
Bridgé les deux VLAN TV avec ma 3eme carte réseau
branché cette carte réseau sur le switch (sur le même réseau que eth1 quoi)
et la tv marche.
pas la VOD ni deezer par contre ..
Mais c'est ultra moche quand meme :D
-
Hello,
Et en bridgant direct avec le lan sans passer par eth3 ?
Avec tout ce brin, je pense que je peux dire adieu à FreeBSD qui ne gère pas les pcp sur les vlans ....
D.
-
Si je bridge direct eth1 (mon LAN), ça pourrit l'acces internet des autres PC donc c'est un peu chiant (a moins de faire une interface br0:1 etc .. mais c'est pourri ..)
-
Mais je reste persuadé que c'est un problème de config tout bête ..
Faudrait que je lise plus attentivement le processus de fonctionnement de la livebox ..
-
Bon FreeBSD ne gère pas le pcp (enfin il reste une piste mais ngctl c'est vraiment cryptique) et je lève les doutes du thread sur pfSense ou il etait question de "faut il prio pour dhcp sur le bridge des vlan", la réponse est clairement oui.
OpenBSD set la prio à 3 automatiquement quand le pppoe se fait dans un vlan et impossible de le remettre à zéro (même avec le pf.conf qui va bien comme marqué dans la doc), ce qui confirme que pppoe avec prio !=0 == reject (f**k).
pfSense 2.1 ne détecte pas les NIC de la machine que j'utilise [basé sur FreeBSD 8.x] ...
J'en ai de la chance boudiou ...
Je vais finir par refaire mes GW sous Deb moi :)
D.
-
Bon .. j'arrive a rien :( ça me désespère .. mais j'ai pas envie de remettre la box ..
-
Bon en fait .. effectivement c'etait un truc a la con ..
net.ipv4.conf.br0.force_igmp_version = 2
net.ipv4.conf.default.force_igmp_version = 2
net.ipv4.conf.eth2.force_igmp_version = 2
....
-
Bon, de mon coté, j'ai trouvé comment faire des interfaces vlan gérant les prios sous freebsd.
Faut juste que je trouve un peu de temps pour tester ça :)
D.
-
Bon par contre, VoD et deezer etc ne fonctionnent pas ..
-
Bonsoir,
J'essaye de faire marcher siproxd-orange avec mon routeur Ubuntu/debian qui remplace la LiveBox toute moisie
(je me fiche un peu de la télé pour l'instant). Je souhaite éviter si possible une solution "crade" interface séparée/bridge de la LB.
Le vlan 835/ppp0/internet marche sans probleme, le vlan 851 est configuré en manuel pour lancer à la main le dhclient/tester, mais pour l'instant j'arrive pas à lui coller une adresse IP. Aussi (pour info) j'utilise Shorewall.
Dans mon /etc/network/interfaces j'ai :
iface p4p1 inet manual
...
#voip
auto vlan851
iface vlan851 inet manual
vlan-raw-device p4p1
# Net
auto vlan835
iface vlan835 inet manual
vlan-raw-device p4p1
auto ppp0
iface ppp0 inet ppp
provider ft
Aussi j'ai fait un fichier dhclientvlan851.conf pour le vlan 851 qui contient juste ceci:
client-option "send vendor-class-identifier "FT_VoIP_Sagem_Boxer_160v1.0";"
default-route update
name-server update
Je lance :
# dhclient -v -cf dhclientvlan851.conf vlan851
Mais il ne se passe rien, je récup pas d'IP pour le tél >:(
Est ce qu'il me manque un truc ? egress ? prio ? mac id de la LiveBox ? Aussi dois je configurer shorewall pour ouvrir les ports 5060 et 7070-7080 sur l'interface vlan851?
Au secours :D et merci pour votre aide !
EDIT: je vais reposter ce message dans un nouveau sujet, cela me semble préférable
-
Salut à tous.
Petite question. J'ai vu en page 22 qu'XBMC fonctionne avec la TV Orange. Je souhaiterai utiliser XBMC avec un raspberry pi et souhaiterai avoir la TV d'orange dessus. Est-ce faisable? Le replay fonctionneraiil? La HD aussi?
Je souhaite garder la livebox play (assez performante pour moi) mais ne plus utiliser mes décodeurs
Ma config:
livebox play ADSL 12.5mega sur offre open jet international
2 décodeurs TV
Je ne me sert pas de la toip.
Merci!
-
J'essaye de faire marcher siproxd-orange
Vu que le plugin de x0r n'est plus développé et qu'Orange est au courant de son utilisation, ça ne m'étonnerais pas qu'un joli patch soit poussé sur les LB pour contrer toute utilisation de la ToIP hors LB.
Ayant suivi de près ce projet, je trouve l'issue regrettable :-\