Auteur Sujet: Tuto - ER4 - v2.0.8 - IPv6 + TV et Tel avec Livebox  (Lu 27317 fois)

0 Membres et 1 Invité sur ce sujet

jeremyp3

  • Abonné Orange Fibre
  • *
  • Messages: 715
  • Pau (64)
Tuto - ER4 - v2.0.8 - IPv6 + TV et Tel avec Livebox
« Réponse #48 le: 24 octobre 2020 à 00:23:46 »
bonjour,

à mon avis, il y a un souci du coté du vlan 840 et ou de l'igmp proxy.

jerem

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 256
  • Antibes (06) / Mercury (73)
Tuto - ER4 - v2.0.8 - IPv6 + TV et Tel avec Livebox
« Réponse #49 le: 24 octobre 2020 à 06:48:27 »
Le patch du client dhcp n’a rien à voir avec la TV. Si internet fonctionne alors le patch est inutile.
 
Il manque probablement l’option egress-qos dans sa configuration vu qu’il est parti de celle de Lyrca, qui utilise son switch pour faire le marquage de la CoS....

De mémoire pour le VLAN 840, c’est egress-qos “ 0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5 “. Si ça ne fonctionne toujours pas, alors vérifier que les interfaces downstream et upstream de la configuration d’igmp proxy sont correctes.

pascal9

  • Abonné Orange Fibre
  • *
  • Messages: 45
Tuto - ER4 - v2.0.8 - IPv6 + TV et Tel avec Livebox
« Réponse #50 le: 24 octobre 2020 à 11:15:39 »
Merci Zoc,
par rapport aux 2 pistes évoquées:

<<Il manque probablement l’option egress-qos dans sa configuration vu qu’il est parti de celle de Lyrca, qui utilise son switch pour faire le marquage de la CoS....
De mémoire pour le VLAN 840, c’est egress-qos “ 0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5 “
>>
Je vois cela dans le config.boot:
            vif 840 {
            address 192.168.40.1/24
            description "eth1.840 - TV"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"


cela conrrespondrait-il?

Si le 2e point
<< vérifier que les interfaces downstream et upstream de la configuration d’igmp proxy sont correctes. >>
il y a cela

    igmp-proxy {
        interface eth1.840 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
        interface eth2.840 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }


Cela est-il correct?

Sinon sur cette erreur j'ai cela aussi vu cela (Réponse #559 le: 27 décembre 2019 à 10:14:11)
https://lafibre.info/remplacer-livebox/opnsense-remplacer-livebox-aucune-modification-necessaire/msg718347/#msg718347

<<Le problème venait bien de l'option 125.
J'avais calculé la chaine en utilisant le script de la réponse #548 de Roopfuse .
Ma chaine était correcte, sauf qu'il manquait 2 octets en début de chaine : "7d:29"
7d:29:00:00:0d:e9:24:04:06:37:mm:mm:mm:mm:mm:mm:0f:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:06:09:4c:69:76:65:62:6f:78:20:34

J'ai fait la modif sur le service DHCP et hop ! ça a fonctionné miraculeusement.>>

Si les 2 points précédents sont OK, est-ce une piste? Pour le moment, je ne sais par quoi en faire...



pascal9

  • Abonné Orange Fibre
  • *
  • Messages: 45
Tuto - ER4 - v2.0.8 - IPv6 + TV et Tel avec Livebox
« Réponse #51 le: 24 octobre 2020 à 12:17:44 »
Voici les écrans de la config (pour ceux qui ne lise que ce post : la TV ne fonctionne pas)

pinomat

  • Abonné Orange Fibre
  • *
  • Messages: 207
  • THIONVILLE 57
Tuto - ER4 - v2.0.8 - IPv6 + TV et Tel avec Livebox
« Réponse #52 le: 24 octobre 2020 à 12:34:34 »
Cela est-il correct?
Ta config semble OK (egress-qos et igmp-proxy). Par contre, je connais pas assez les particularités des déco UHD, mais vu que la config de Lyrca est prévu pour, ça devrait fonctionner.
Par contre, tu peux aussi vérifier/redémarrer le service igmpproxy qui, parfois, fait des misères.
sudo systemctl status igmpproxy

pascal9

  • Abonné Orange Fibre
  • *
  • Messages: 45
Tuto - ER4 - v2.0.8 - IPv6 + TV et Tel avec Livebox
« Réponse #53 le: 24 octobre 2020 à 13:25:26 »
Décodeur TV sur la LB => erreur L11-06 (fonctionnement partiel de la TV)
Décodeur sur un switch relié à ET2 => erreur G02 "Livebox incompatible"
Décodeur en direct sur ET2 => TV OK :-)

Toutes les briques semblent fonctionner !

A trouver pourquoi c'est un pb d'être sur le switch:
1/ c'est mélangé au reste du réseau? qui n'a plus de dhcp
2/ conflit avec un IP fixe, mais elles sont en 192.168.1.x donc ça ne devrait pas ?

Je vais essayer avec un switch séparé de l'ancien réseau...

pinomat

  • Abonné Orange Fibre
  • *
  • Messages: 207
  • THIONVILLE 57
Tuto - ER4 - v2.0.8 - IPv6 + TV et Tel avec Livebox
« Réponse #54 le: 24 octobre 2020 à 13:40:05 »
Décodeur TV sur la LB => erreur L11-06 (fonctionnement partiel de la TV)
Décodeur sur un switch relié à ET2 => erreur G02 "Livebox incompatible"
Décodeur en direct sur ET2 => TV OK :-)

Au vu de tes tests, tout fonctionne au niveau du routeur. Si la livebox était branché sur et2, c'est normal que cela ne fonctionne pas.
A priroi c'est un problème de switch. Il faut vérifier que ton switch supporte l'IGMP snooping et il faut l'activer. Si tu as beaucoup d'appareil branché derrière ET2 et que tu n'as pas d'IGMP snooping, le flux IPTV sera envoyé à tous les appareils...

pascal9

  • Abonné Orange Fibre
  • *
  • Messages: 45
Tuto - ER4 - v2.0.8 - IPv6 + TV et Tel avec Livebox
« Réponse #55 le: 24 octobre 2020 à 14:05:39 »
le branchement est le suivant:
ONT sur eth1
Livebox port 4 sur eth0   192.168.20.1/24
LAN sur eth2         192.168.10.1/24

c'est le décodeur que j'avais laissé sur la LB qui était sur et0
en mettant le décodeur sur eth2 (seul) ça fonctionne, mais je n'ai pas de LAN pour tout le reste!

mes switches sont basiques, non manageables (netgear gs108 et fs108p), ils n'ont donc certainement pas cette fonction!

Serait-il possible de laisser le décodeur sur la LB?
Serait-il possible de dédier un port de l'EdgeRouter au décodeur ?

pascal9

  • Abonné Orange Fibre
  • *
  • Messages: 45
Tuto - ER4 - v2.0.8 - IPv6 + TV et Tel avec Livebox
« Réponse #56 le: 24 octobre 2020 à 20:45:28 »
je n'arrivais plus à reproduire ce test passant ?????
<<le branchement est le suivant:
ONT sur eth1
Livebox port 4 sur eth0   192.168.20.1/24
LAN sur eth2         192.168.10.1/24

c'est le décodeur que j'avais laissé sur la LB qui était sur et0
en mettant le décodeur sur eth2 (seul) ça fonctionne, mais je n'ai pas de LAN pour tout le reste!
>>
Dans bcp de tests effectués la TV ne fonctionnait pas => erreur G02 "Livebox incompatible"

Pour que àa fonctionne, il faut démarrer le décodeur connecté sur la LB => TV partielle
puis connexion du décodeur sur eth2 (LAN)
(test fait qu'une fois)

pinomat

  • Abonné Orange Fibre
  • *
  • Messages: 207
  • THIONVILLE 57
Tuto - ER4 - v2.0.8 - IPv6 + TV et Tel avec Livebox
« Réponse #57 le: 24 octobre 2020 à 23:51:42 »
Pour que ça fonctionne, il faut démarrer le décodeur connecté sur la LB => TV partielle
puis connexion du décodeur sur eth2 (LAN)
Oui ca ressemble à un problème de filtrage des flux multicast. Donc il faudrait mettre ton décodeur sur un autre port mais il faut changer la config (remplacer ethX par ton interface) :

Remplacer
    igmp-proxy {
        interface eth2.840 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }

Par
    igmp-proxy {
        interface ethX {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }

Remplacer la config
    ethernet eth2 {
        vif 840 {
            address 192.168.20.1/24
            description "eth2.840 - TV"
            mtu 1500
        }
}
Par
    ethernet ethX {

            address 192.168.20.1/24
            description "ethX - TV"
            mtu 1500

}
Ajouter
    dns {
        forwarding {
            listen-on ethX
}
}
   
Enfin je vois que Lyrca n'utilise pas les nameservers Orange. Le décodeur Orange de la LB4 a besoin des DNS orange. Le UHD, je ne sais pas.

Il faudrait donc peut-être supprimer tous les name-server dans la config service dns forwarding et remplacer par set service dns forwarding dhcp eth1.832 (ou remplacer par les DNS Orange directement).

Sauf erreur, ça devrait fonctionner, mais il ne doit y avoir que le décodeur derrière ton ethX, ni Livebox ni switch sans igmp-proxy. Il faut tester de redémarrer l'igmp-proxy et le routeur au cas où, j'ai aussi déjà eu des problèmes avec la récupération des DNS à partir du DHCP orange.

pascal9

  • Abonné Orange Fibre
  • *
  • Messages: 45
Tuto - ER4 - v2.0.8 - IPv6 + TV et Tel avec Livebox
« Réponse #58 le: 25 octobre 2020 à 10:11:36 »
merci pinomat pour la config
je tente de tester d'ici ce soir...

pascal9

  • Abonné Orange Fibre
  • *
  • Messages: 45
Tuto - ER4 - v2.0.8 - IPv6 + TV et Tel avec Livebox
« Réponse #59 le: 26 octobre 2020 à 00:07:56 »
pour le moment, j'ai des erreurs au load de la config
je ne connais pas tout à fait la syntaxe...
firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-name WANv6_IN {
        default-action drop
        description "WANv6 inbound traffic forwarded to LAN"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow ICMPv6"
            log disable
            protocol icmpv6
        }
    }
    ipv6-name WANv6_LOCAL {
        default-action drop
        description "WANv6 inbound traffic to the router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow ICMPv6"
            log disable
            protocol icmpv6
        }
        rule 40 {
            action accept
            description "Allow DHCPv6"
            destination {
                port 546
            }
            protocol udp
            source {
                port 547
            }
        }
    }
    ipv6-name WANv6_OUT {
        default-action accept
        description "WANv6 outbound traffic"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action reject
            description "Reject invalid state"
            state {
                invalid enable
            }
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        enable-default-log
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 1 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 2 {
            action accept
            description "Allow Ping"
            destination {
                group {
                    address-group ADDRv4_eth2
                }
            }
            log enable
            protocol icmp
        }
        rule 3 {
            action drop
            description "Drop invalid state"
            log disable
            state {
                invalid enable
            }
        }
    }
    name WAN_OUT {
        default-action accept
        description "WAN outbound traffic"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action reject
            description "Reject invalid state"
            state {
                invalid enable
            }
        }
    }
    options {
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        description "eth0 - Livebox"
        duplex auto
        speed auto
        vif 832 {
            address 192.168.30.1/24
            description "eth0.832 - Internet + VoIP"
        }
    }
    ethernet eth1 {
        description "eth1 - ONT"
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            description "eth1.832 - Internet + VoIP"
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;"
                client-option "send dhcp-client-identifier 0xxxxxxxxxxxC;"
                client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-authentication, domain-search, SIP-servers, Vendor-Specific-Information;"
                client-option "send rfc3118-authentication 0xxxxxxxxxxxxxxxxxxxxxxx;"
                default-route update
                default-route-distance 210
                global-option "option rfc3118-authentication code 90 = string;"
                global-option "option SIP-servers code 120 = string;"
                global-option "option Vendor-Specific-Information code 125 = string;"
                name-server no-update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    ipv6-name WANv6_IN
                    name WAN_IN
                }
                local {
                    ipv6-name WANv6_LOCAL
                    name WAN_LOCAL
                }
                out {
                    ipv6-name WANv6_OUT
                    name WAN_OUT
                }
            }
            ipv6 {
                address {
                    autoconf
                }
                dup-addr-detect-transmits 1
            }
        }
        vif 840 {
            address 192.168.40.1/24
            description "eth1.840 - TV"
            egress-qos "0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5"
        }
    }
    ethernet eth2 {
        address 192.168.10.1/24
        description "eth2 - LAN"
        duplex auto
        ipv6 {
            dup-addr-detect-transmits 1
            router-advert {
                cur-hop-limit 64
                link-mtu 0
                managed-flag false
                max-interval 600
                other-config-flag false
                prefix ::/64 {
                    autonomous-flag true
                    on-link-flag true
                    preferred-lifetime 14400
                    valid-lifetime 18000
                }
                reachable-time 0
                retrans-timer 0
                send-advert true
            }
        }
        speed auto
/* block replaced by the next ones to allow the TV box on another eth
        vif 840 {
            address 192.168.20.1/24
            description "eth2.840 - TV"
            mtu 1500
        }
*/
    }
    ethernet eth3 {
            address 192.168.20.1/24
            description     "eth3 - TV"
            mtu 1500
    }
    ethernet eth4 {
        disable
        duplex auto
        speed auto
    }
    ethernet eth5 {
    disable
    duplex auto
    speed auto
    }
    ethernet eth6 {
    disable
    duplex auto
    speed auto
    }
    ethernet eth7 {
    disable
    duplex auto
    speed auto
    }
    ethernet eth8 {
    disable
    duplex auto
    speed auto
    }
    ethernet eth9 {
    disable
    duplex auto
    speed auto
    }
    loopback lo {
    }
protocols {
    igmp-proxy {
        interface eth1.840 {
            alt-subnet 0.0.0.0/0
            role upstream
            threshold 1
        }
/* block replaced by the next ones to allow the TV box on another eth
        interface eth2.840 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
*/
        interface eth3 {
            alt-subnet 0.0.0.0/0
            role downstream
            threshold 1
        }
    }
}
service {
    dhcp-server {
        disabled false
        global-parameters "option rfc3118-auth code 90 = string;"
        global-parameters "option SIP code 120 = string;"
        global-parameters "option Vendor-specific code 125 = string;"
        hostfile-update disable
        shared-network-name LAN {
            authoritative disable
            subnet 192.168.10.0/24 {
                default-router 192.168.10.1
                dns-server 192.168.10.1
                domain-name local
                lease 86400
                start 192.168.10.3 {
                    stop 192.168.10.254
                }
            }
        }
        shared-network-name Livebox {
            authoritative enable
            subnet 192.168.30.0/24 {
                default-router 192.168.30.1
                dns-server 80.10.246.134
                dns-server 81.253.149.5
                domain-name orange.fr
                lease 86400
                start 192.168.30.30 {
                    stop 192.168.30.50
                }
                subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
                subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
                subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
            }
        }
        shared-network-name TV {
            authoritative disable
            subnet 192.168.20.0/24 {
                default-router 192.168.20.1
                dns-server 80.10.246.134
                dns-server 81.253.149.5
                lease 86400
                start 192.168.20.30 {
                    stop 192.168.20.50
                }
                subnet-parameters "option Vendor-specific 00:00:0d:e9:28:04:06:46:38:30:38:34:46:05:0f:4c:4b:31:39:32:32:36:44:50:39:39:32:37:31:35:06:0d:4c:69:76:65:62:6f:78:20:46:69:62:72:65;"
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 200
            listen-on eth2
            name-server 1.1.1.1
            name-server 1.0.0.1
            name-server 8.8.8.8
            name-server 8.8.4.4
                   }
/* block added by the next ones to allow the TV box on another eth */
        forwarding {
            cache-size 200
            listen-on eth3
                   }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5010 {
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
    }
    ssh {
        allow-root
        port 22
        protocol-version v2
    }
    unms {
        disable
    }
    upnp2 {
        listen-on eth0.832
        listen-on eth2
        nat-pmp enable
        secure-mode enable
        wan eth1.832
    }
}
system {
    config-management {
        commit-revisions 50
    }
    domain-name local
    host-name EdgeRouter
    login {
        user ubnt {
            authentication {
                encrypted-password $1$zKNoUbAo$gomzUbYvgyUMcD436Wo66.
            }
            level admin
        }
    }
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    offload {
        hwnat disable
        ipsec enable
        ipv4 {
            forwarding enable
            vlan enable
        }
        ipv6 {
            forwarding enable
            vlan enable
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi disable
        export disable
    }
}


/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:vyatta-netflow@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v2.0.8-hotfix.1.5278088.200305.1641 */

J'ai fait des variantes en enlevant les commentaires (je ne sais pas si l'on peut en mettre), en supprimant le disable des ethx non utilisés, en ajoutant cache-size 200 sur eth3.
J'essayerai de faire par morceau demain si c'est possible
A suivre
« Modifié: 26 octobre 2020 à 00:55:05 par pascal9 »