Auteur Sujet: Remplacer sa Livebox par un routeur pfSense - NET + TV (Lu 485368 fois)

jupiter · « **Réponse #636 le:** 05 mai 2016 à 13:38:14 »

Citation de: kgersen le 05 mai 2016 à 13:04:03

FYI, il n'est pas recommandé de bridger les vlan TV comme indiqué dans le 1er post.

Pourrais tu en dire un peu plus s'il te plais?

Cordialement,
J.

kgersen · « **Réponse #637 le:** 05 mai 2016 à 14:10:44 »

Ca sert a rien de bridger 840 et 838.

840 et 838 sont disjoints et n'ont rien à faire dans un bridge.

840 sert juste a envoyer de l'IGMP et a recevoir les multicast. Il suffit de lui donner une IP quelconque ou d'utiliser l'IP venant du downstream si igmpproxy de pfsense est capable de faire cela.

dans les confs d'ERL on lui donne met un adresse bidon statique style 192.168.255.254/24 par exemple.

nwks · « **Réponse #638 le:** 06 mai 2016 à 10:52:31 »

Citation de: kgersen le 05 mai 2016 à 14:10:44

Ca sert a rien de bridger 840 et 838.

840 et 838 sont disjoints et n'ont rien à faire dans un bridge.

Mais manifestement c'est comme ça que fonctionne la livebox (avec un bridge).
Bon après que ça serve à quelque chose ou que ça soit recommandé c'est une autre histoire...

Dans ma config le bridge sert à faire transiter le flux entre le 840 et l'interface du décodeur, ce qui fonctionne bien mieux qu'avec IGMP Proxy dans mon cas (j'avais des freezes / pertes de flux avant).
Mais oui même dans ce cas le 838 n'a pas d’intérêt à être dedans (mais c'est la méthode "livebox").

kgersen · « **Réponse #639 le:** 06 mai 2016 à 14:05:59 »

Il ne faut pas confondre le bridge pour traverser le routeur et le bridge entre 2 interfaces du meme coté (coté wan ou coté lan).

on ne doit pas parler des memes choses la.

Citation de: nwks le 06 mai 2016 à 10:52:31

(j'avais des freezes / pertes de flux avant)

typiques quand bridge 838 et 840 sans gérer la QoS.

stefauresi · « **Réponse #640 le:** 06 mai 2016 à 16:29:58 »

Citation de: nwks le 24 avril 2016 à 15:43:01

Pour ceux qui ont le DHCP sur leur ligne Orange, j’ai modifié dhclient pour que ça fonctionne sans changer le PCP de base de l’interface VLAN (il faut que les requêtes DHCP soient à 6).
Ce dhclient peut envoyer des requêtes directement via l’interface parent de l’interface VLAN, en se chargeant de l’encapsulation.
(Car si on envoi des paquets déjà tagués 802.1q via une interface VLAN dans pfSense, ils seront tagués une deuxième fois même si le VID est à 0.)
Le dhclient ci-joint est pour pfSense 2.3 amd64 seulement !

En pratique :
En supposant que l’ONT est connecté sur le port "em1" de pfSense, qui est le "trunk" VLAN (si ce n’est pas le cas, changez dans la config DHCP).
- Remplacez dhclient par celui-ci-joint
- Créez un fichier (genre "dhclient_wan.conf") avec cette config :
Pour la ligne "send rfc3118-auth", remplacez les "xx" par ce qui suit "fti/" dans votre identifiant, converti en hexa.

Code: [Sélectionner]
interface "em1_vlan832" { send-interface "em1"; vlan-id 832; vlan-pcp 6; # DHCP Protocol Timing Values timeout 60; retry 15; reboot 0; select-timeout 0; initial-interval 1; # DHCP Protocol Options send dhcp-class-identifier "sagem"; send user-class "+FSVDSL_livebox.Internet.softathome.Livebox3"; send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:xx:xx:xx:xx:xx:xx:xx; request subnet-mask, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, routers, domain-name-servers, rfc3118-auth; script "/sbin/dhclient-script"; }
- Uploadez le fichier quelque part sur votre box pfSense
- Si vous ne l’avez pas déjà, assignez une interface sur le port "em1" et activez-la avec "None" comme config IPv4.
- Créez le VLAN 832 sur em1, en laissant vide la priorité.
- Assignez le port VLAN 832 à votre interface WAN et choisissez "DHCP" pour IPv4 (au lieu de PPPoE). Sélectionnez "Configuration Override" comme configuration DHCP et entrez le chemin du fichier de config que vous avez uploadé.

Sauvegardez, et normalement vous devriez obtenir une IP sur votre WAN via DHCP !
Si ce n'est pas le cas, jetez un œil sur le log de dhclient dans /tmp ("em1_vlan832_output") et vérifiez la ligne rfc3118-auth et le nom des interfaces.

Bonjour,

dites moi , je n'arrive pas a uploader le fichier dhclient pour le fichier de conf pas de souci mais rien à faire pour celui la ....
quelqu'un pourrait me filer un coup de mains ? $:-\$

edit : c'est bon winscp est mon amis

edit 2 : Youpi !! ça marche

quelqu'un peut me dire comment créer le bridge pour le décodeur sachant que j'ai :
em0 = LAN
em1 = Wan
em2 = Décodeur Orange

stefauresi · « **Réponse #641 le:** 10 mai 2016 à 19:15:43 »

bonjour,

j'ai donc crée les 2 Vlan 838 - 840 sur em1 (WAN) , le bridge avec les options DHCP de la 1er page , mais rien aucune IP sur le bridge

Quelqu'un aurait un tuyau $:-\$ ?

renaud07 · « **Réponse #642 le:** 11 mai 2016 à 01:49:14 »

@stefauresi : toutes les options sortent bien ? la QoS est correcte ? Tu as bien remplacé le DHCP d'origine ? Faudrait vérifier avec notre ami le requin

stefauresi · « **Réponse #643 le:** 11 mai 2016 à 08:55:53 »

Citation de: renaud07 le 11 mai 2016 à 01:49:14

@stefauresi : toutes les options sortent bien ? la QoS est correcte ? Tu as bien remplacé le DHCP d'origine ? Faudrait vérifier avec notre ami le requin

Bonjour,

Oui grace au tuto de nwks , j'ai bien une connexion DHCP (remplacement du client dhcp , et utilisé le script pour la Configuration Override)
J'ai donc crée les VLAN 838 & 840 sur em1 , crée un bridge contenant ces 2 Vlan , puis assigné le bridge à une interface.
Pour les paramètres DHCP du bridgeTv , j'ai fait ça pour la Configuration Override

Code: [Sélectionner]

interface "bridgeTv" {

# DHCP Protocol Timing Values
timeout 60;
retry 15;
reboot 0;
select-timeout 0;
initial-interval 1;

# DHCP Protocol Options
send dhcp-class-identifier "sagem";
send dhcp-client-identifier 1:2c:xx:xx:xx:xx:xx;
send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox3";
request subnet-mask, routers, ntp-servers, www-server;

script "/sbin/dhclient-script";
}

zoc · « **Réponse #644 le:** 11 mai 2016 à 09:28:23 »

Pour la TV le user-class n'est pas le bon...

stefauresi · « **Réponse #645 le:** 11 mai 2016 à 11:35:43 »

j'ai modifié le code

Je test ce soir.

Apres il me restera a envoyer tout ça sur em2 , c'est pas gagné $:-\$

renaud07 · « **Réponse #646 le:** 11 mai 2016 à 18:27:47 »

En principe sans bridge c'est mieux (comme l'a dit kgersen juste avant). Faut faire la requête DHCP sur le 838 (comme on le fait pour le 835/832) et mettre une ip bidon à 840 genre 192.168.255.254/24. Ensuite pour IGMP proxy : em1/840 > upstream, em2 > downstream.

Et ça devrait être bon.

nwks · « **Réponse #647 le:** 12 mai 2016 à 15:16:38 »

Si tu pars sur la solution "bridge" entre le 838 et le 840, il faut bien penser à déclarer les deux interfaces comme étant des "private ports" dans la config avancée du bridge.
Si ce n'est pas fait, tu vas renvoyer le flux TV du 840 à Orange sur le 838 (car pfSense ne supporte pas l'IGMP Snooping)...

Je viens de relire le tuto d'origine (page 1) et ce "détail" n'est pas indiqué. Du coup c'est effectivement vivement déconseillé de faire un bridge entre les deux VLANs sans ça

(D'après c0mm0n, le bridge TV de la livebox gère l'IGMP snooping, lui.)

A noter qu'il manque aussi les Prio VLAN dans le tuto page 1 (il faut gratter plus loin pour les trouver).
Il faut que le 838 soit à 4, et le 840 à 5 (à mettre dans la config des VLANs, et pas dans le bridge).