Auteur Sujet: Remplacer sa Livebox par un routeur pfSense - NET + TV  (Lu 480623 fois)

0 Membres et 1 Invité sur ce sujet

kouakattak

  • Abonné Free fibre
  • *
  • Messages: 264
  • Labège (31)
Remplacer sa Livebox par un routeur pfSense - NET + TV
« le: 02 mai 2014 à 04:28:08 »
Prérequis :

Une installation de pfSense 2.1 avec au minimum un LAN et un WAN : https://doc.pfsense.org/index.php/Installing_pfSense
Connaitre son identifiant DHCP TV : https://lafibre.info/orange-tutoriels/remplacement-lb-trouver-son-identifiant-dhcp-pour-la-tv/
Et quelques fichiers à remplacer pour faire fonctionner la partie TV :

Configuration Internet :

Le WAN est directement connecté à l'ONT
On assigne le LAN et le WAN sur les cartes correspondantes : Interfaces -> Assign
Pour le WAN laissez IPV4 et IPV6 en "none"
Pour le LAN sélectionnez "Static IPV4" puis définissez l'IP et le masque de l'interface dans "IPV4 address"
Dans mon cas : em1 = WAN, em2 = LAN, em0 = DMZ





On crée le VLAN 835 sur l'interface WAN : Interfaces -> Assign -> VLANs








Pour le PPPOE : Interfaces -> Assign -> PPPs
Link Type : PPPOE
Link Interface : Le VLAN 835 que l'on vient de créer
Username : Votre identifiant de connexion Orange
Password : Votre mdp de connexion Orange


Maintenant on va assigner le PPPOE :
Dans Interfaces -> Assign:
On ajoute une interface et on sélection le port PPPOE que l'on vient de créer


Une fois l'interface sauvegardée on l'édite :
On coche Enable Interface puis on selection PPPoE dans IPV4 configuration type
Vous pouvez aussi changer le nom de l'interface (PPPOE dans mon cas)
Vérifiez vos paramètre dans Username et Password puis sauvegardez


Normalement si tous les paramètre sont bon vous devriez récupérer une IP au bout de quelques secondes. (Vérifiable via le widget Interfaces sur l'écran d'accueil)


Internet est maintenant opérationnel, le NAT est activé par defaut.
Après avoir activer le DNS Forward dans Services -> DNS Forwarder vous devriez avoir internet sur le LAN
« Modifié: 02 mai 2014 à 05:46:42 par kouakattak »

kouakattak

  • Abonné Free fibre
  • *
  • Messages: 264
  • Labège (31)
Remplacer sa Livebox par un routeur pfSense
« Réponse #1 le: 02 mai 2014 à 04:28:19 »
Configuration de la partie TV

Maintenant que notre connexion internet fonctionne on va s'attaquer à la partie la plus compliquée : la TV

Dans un premier temps on va créer les 2 VLAN TV (838 et 840)
Comme pour le 835 on va dans : Interfaces -> Assign -> VLANs




Nous avons maintenant 3 VLAN : 835 pour internet, 838 et 840 pour la TV

Une fois les 2 VLAN "tagués" on va créer leur interfaces respectives : Interfaces -> Assign
On rajoute 2 interfaces que l'on rattache sur les VLAN



Et enfin on active tout ça :




On va maintenant créer un bridge sur ces 2 VLAN
Pour ce faire on va dans : Interfaces -> Assign -> BRIDGE

On ajoute un bridge en sélectionnant nos 2 VLAN :



On sauvegarde et on obtient ça :




Il faut maintenant assigner notre Bridge à une interface : Interfaces -> Assign



On configure cette interface en DHCP




Maintenant que nos interfaces sont montés on va modifier quelques fichiers systèmes de PFSENSE pour que le bridge envoie une requête DHCP contenant les options requises afin d'être accepté par les équipements d'Orange

1) Remplacement du dhclient

Pour recevoir une IP sur notre Bridge il faut que l'option 77 soit définit lors de la requête DHCP, le client DHCP de Pfsense ne supporte pas cette option de base.
J'ai du recompiler le "dhclient" à partir des sources de FreeBSD 8.3 afin de rajouter la prise en charge de cette option (Doc : http://www.freebsd.org/cgi/query-pr.cgi?pr=184117)

Le fichier est joint au post, il suffit de remplacer le fichier existant (/sbin/dhclient) par celui-ci afin de corriger le problème. (Via WinSCP en utilisant le login "root" et votre mot de passe admin)
Attention mon fichier n'est utilisable que sur une version x64 de Pfsense

2) Modification de la requête DHCP

On va maintenant modifier le fichier "/etc/inc/interfaces.inc" pour spécifier les options DHCP requise pour la requête DHCP du Bridge

On cherche :

$dhclientconf .= <<<EOD
interface "{$wanif}" {
timeout 60;
retry 15;
select-timeout 0;
initial-interval 1;
        {$dhclientconf_hostname}
        script "/sbin/dhclient-script";
EOD;

Et on remplace par :

$dhclientconf = "";
if ($wanif == "bridge0") {
        $dhclientconf .= <<<EOD
interface "{$wanif}" {
timeout 60;
retry 15;
select-timeout 0;
request subnet-mask, routers, ntp-servers, www-server;
send dhcp-class-identifier "sagem";
send dhcp-client-identifier 1:2c:xx:xx:xx:xx:xx;
send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";
initial-interval 1;
        {$dhclientconf_hostname}
        script "/sbin/dhclient-script";
EOD;
}
else {
$dhclientconf .= <<<EOD
interface "{$wanif}" {
timeout 60;
retry 15;
select-timeout 0;
initial-interval 1;
{$dhclientconf_hostname}
script "/sbin/dhclient-script";
EOD;
}

Modifiez le "dhcp-client-identifier" par votre identifiant DHCP TV  --> https://lafibre.info/orange-tutoriels/remplacement-lb-trouver-son-identifiant-dhcp-pour-la-tv/

Si tout est OK vous devriez avoir une IP sur votre interface Bridge après avoir rebooté votre Pfsense




ATTENTION : Sauvegardez ces 2 fichiers, ils peuvent être écrasés en cas de mise à jour de PfSense !
« Modifié: 06 mai 2014 à 19:20:39 par kouakattak »

kouakattak

  • Abonné Free fibre
  • *
  • Messages: 264
  • Labège (31)
Remplacer sa Livebox par un routeur pfSense
« Réponse #2 le: 02 mai 2014 à 04:28:27 »
Proxy IGMP

Maintenant que nous sommes capables de recevoir les flux multicast TV il va falloir les transmettre au LAN (et donc au décodeur).
Pour ce faire, on va dans Services -> IGMP Proxy

On ajoute les règles :

Upstream sur le Bridge :


Downstream sur le LAN :


Au final :


Une fois la configuration appliquée, relancez votre décodeur et profitez de votre TV  8)
« Modifié: 06 mai 2014 à 19:29:00 par kouakattak »

c0mm0n

  • Invité
Remplacer sa Livebox par un routeur pfSense
« Réponse #3 le: 02 mai 2014 à 05:18:50 »
Congrats !!!  8)

kouakattak

  • Abonné Free fibre
  • *
  • Messages: 264
  • Labège (31)
Remplacer sa Livebox par un routeur pfSense - NET + TV
« Réponse #4 le: 04 mai 2014 à 01:32:50 »
La suite arrive bientôt.
Dès que j'aurais 5 minutes  ;D

Tol Phobos

  • Abonné Sosh fibre
  • *
  • Messages: 77
  • Sosh fibre 300/300Mbps à Clermont-Ferrand (63)
Remplacer sa Livebox par un routeur pfSense - NET + TV
« Réponse #5 le: 06 mai 2014 à 14:55:49 »
Merci !  ;D

kouakattak

  • Abonné Free fibre
  • *
  • Messages: 264
  • Labège (31)
Remplacer sa Livebox par un routeur pfSense - NET + TV
« Réponse #6 le: 06 mai 2014 à 19:34:20 »
Voila terminé  8)

Un grand merci à c0mm0n pour son aide et pour le temps passé à faire du wireshark ;D

J'attend vos retours !

Tol Phobos

  • Abonné Sosh fibre
  • *
  • Messages: 77
  • Sosh fibre 300/300Mbps à Clermont-Ferrand (63)
Remplacer sa Livebox par un routeur pfSense - NET + TV
« Réponse #7 le: 06 mai 2014 à 20:36:41 »
Respect ... je mettrai en œuvre dès que je passerai à la fibre Orange.

Question d'un noob pfSense : penses-tu possible de faire évoluer pfSense pour que la prise en compte de l'option 77 et les paramétrages afférents deviennent natifs ? Je sais que ça va un (petit) peu loin puisqu'on touche carrèment au dhclient de FreeBSD, mais si les modifications que tu as faites sont intégrée à la branche principale du code, ça devrait assez facile ensuite de pouvoir rajouter les champs adéquats dans l'interface pfSense.

PS : t'as oublié de faire une réservation de post pour la téléphonie ;D

c0mm0n

  • Invité
Remplacer sa Livebox par un routeur pfSense - NET + TV
« Réponse #8 le: 06 mai 2014 à 21:53:25 »
Bien joué ! Bravo !

kouakattak

  • Abonné Free fibre
  • *
  • Messages: 264
  • Labège (31)
Remplacer sa Livebox par un routeur pfSense - NET + TV
« Réponse #9 le: 06 mai 2014 à 22:46:45 »
Respect ... je mettrai en œuvre dès que je passerai à la fibre Orange.

Question d'un noob pfSense : penses-tu possible de faire évoluer pfSense pour que la prise en compte de l'option 77 et les paramétrages afférents deviennent natifs ? Je sais que ça va un (petit) peu loin puisqu'on touche carrèment au dhclient de FreeBSD, mais si les modifications que tu as faites sont intégrée à la branche principale du code, ça devrait assez facile ensuite de pouvoir rajouter les champs adéquats dans l'interface pfSense.

PS : t'as oublié de faire une réservation de post pour la téléphonie ;D

En fait pour faire ça bien il faudrait faire intégrer la notion de personnalisation du client DHCP dans pfSense et donner la possibilité de choisir parmi toutes les options DHCP mais vu le nombre ça risque d'être tendu (bien que faisable)
Après pour le coup du dhclient je pense que c'est simplement un oubli dans le code de FreeBSD 8.3, il faudrait comparer avec une version récente pour voir.

PS : J'utilise pas le téléphone, ce sera pour quelqu'un d'autre :p

c0mm0n

  • Invité
Remplacer sa Livebox par un routeur pfSense - NET + TV
« Réponse #10 le: 06 mai 2014 à 22:49:03 »
Quand j'avais cherché, j'ai eu l'impression qu'ils ont volontairement désactivé cette option a la compilation, je comprends pas pourquoi.

Ils gèrent des options mille fois plus compliquées, tu peux ajouter des options customs, etc... mais la 77 nan c'est OFF.

Etrange.

kouakattak

  • Abonné Free fibre
  • *
  • Messages: 264
  • Labège (31)
Remplacer sa Livebox par un routeur pfSense - NET + TV
« Réponse #11 le: 07 mai 2014 à 16:48:13 »
Effet secondaire chiant :
J'ai un AP wifi NETGEAR WN802T V2.
Quand j'allume la TV le WIFI explose (perte de paquets etc ...)

J'ai l'impression que l'AP n'apprécie pas vraiment le multicast de la TV.
Solution ? Changer l'AP ? Isoler le multicast ? (et comment ?)