Auteur Sujet: [FTTH] Tuto bypass complet neufbox avec un routeur OpenWrt  (Lu 69585 fois)

crimag3 et 1 Invité sur ce sujet

maximushugus

  • Abonné SFR fibre FttH
  • *
  • Messages: 258
  • 69
[FTTH] Tuto bypass complet neufbox avec un routeur OpenWrt
« Réponse #12 le: 18 août 2020 à 10:58:51 »
EDIT du 14-07-2020 :
J'ai redirigé les bon ports vers mon serveur, et ça mon serveur s'enregistre correctement auprès de SFR
J'arrive à passer des appels, ça sonne, j'entends dans les 2 sens
En revanche, lorsque j'appelle depuis mon mobile vers la ligne, je ne reçois pas l'appel sur mon SoftPhone MicroSIP...

Une idée?
Merci encore :)
Est ce que tu as réussi à régler ton problème de réception d'appel ?
Lorsque tu reçois un appel qu'est ce qui est affiché dans asterisk ?
De ce que tu explique j'ai l'impression que c'est un problème entre asterisk et ton client SIP sur ton PC, qui ne fait pas le transfert

maximushugus

  • Abonné SFR fibre FttH
  • *
  • Messages: 258
  • 69
[FTTH] Tuto bypass complet neufbox avec un routeur OpenWrt
« Réponse #13 le: 18 août 2020 à 11:16:02 »
Bon, je crois avoir un premier problème, c'est que j'ignore si IGMP Snooping est supporté par mon routeur OpenWRT.
J'ai configuré le routeur comme indiqué dans le tuto, mais la commande :

swconfig dev switch0 show | grep igmp
ne renvoie rien du tout.

Si vous avez des infos sur IGMP Snooping, merci d'avance.

Mon routeur, qui semble compatible ne renvoie rien non plus avec cette commande. Je pense que le tiens l'est aussi. Active IGMPsnooping dans les paramètres physiques de ton interface LAN.
Si vraiment tu veux vérifier, tu branches 2 PC en ethernet sur 2 ports LAN du routeur. Sur le premier PC tu lances la lecture d'un flux TV multicast via VLC. Sur le second tu lances une capture Wireshark et normalement tu ne dois pas voir le trafic multicast du flux TV qui est lancé sur le premier PC. Si c'est la cas c'est que l'IGMPsnooping fonctionne correctement sur ton routeur.

Quelle est ta configuration réseau derrière ton routeur ? As tu un switch ? Si oui il faut que ce dernier soit compatible IGMPsnooping également si tu ne veux pas que les flux multicast deviennent broadcast  dans ce switch et ne surchargent l'ensemble des ports du siwtch si jamais un des clients connecté sur le switch demande un des flux multicast.

De même qu'en est-il des points d'accès sans fil connecté sur ton routeur ? Comment le sont-il ?

Reste la possibilité de transfo

Après réflexion, cela ne sert à rien de chercher à configurer un vieux player TV.
Je me tourne vers un player Android et Molotov, sans citer de marque.
Le problème, c'est que j'ai aussi un vieux téléviseur sans HDCP.

Personnellement je n'aime pas du tout les players fournis par les FAI, que ce soit SFR, Orange etc...
Pour les players android je n'ai testé que sur mon téléphone.
Mais il est possible que l'application VLC pour Android ait un bug puisque si l'appareil android n'a pas redémarré depuis un long moment (plusieurs jours comme c'est le cas avec un téléphone) au bout d'un moment, VLC coupe la diffusion à 30sec de streaming. Peut etre que ce bug n'est que sur mon téléphone, je ne sais pas.

ericse

  • Abonné Free fibre
  • *
  • Messages: 306
[FTTH] Tuto bypass complet neufbox avec un routeur OpenWrt
« Réponse #14 le: 18 août 2020 à 13:18:16 »
Bon, je crois avoir un premier problème, c'est que j'ignore si IGMP Snooping est supporté par mon routeur OpenWRT.
Hello,
Faut pas trop mélanger non plus, l'IGMP Snooping est un protocole uniquement réservé aux switchs, pas du tout aux routeurs.
Et même si les petits routeurs peuvent avoir un switch intégré, celui-çi prends rarement en charge l'IGMP Snooping.

Donc pour un routeur, il faut soit utiliser un proxy (genre igmpproxy), soit convertir les flux TV en unicast (avec udpxy).

J'utilise udpxy sur un Edgerouter-X et même si ça le charge un peu, c'est une super solution car cela rend les flux TV beaucoup plus faciles à utiliser (en WiFi ou avec Plex par exemple).

maximushugus

  • Abonné SFR fibre FttH
  • *
  • Messages: 258
  • 69
[FTTH] Tuto bypass complet neufbox avec un routeur OpenWrt
« Réponse #15 le: 18 août 2020 à 13:34:40 »
Hello,
Faut pas trop mélanger non plus, l'IGMP Snooping est un protocole uniquement réservé aux switchs, pas du tout aux routeurs.
Et même si les petits routeurs peuvent avoir un switch intégré, celui-çi prends rarement en charge l'IGMP Snooping.

Justement sur OpenWrt l'IGMPsnooping est possible dans le routeur pour le switch intégré.
Cela permet de l'avoir activé entre les différents ports du routeur, indépendamment d'un autre switch qui n'est donc pas obligatoire (sauf si besoin de plus de ports).

Personnellement je préfère garder les flux en multicast, car si c'est bien géré c'est plus efficace dans le réseau.
De même mes points d'accès wifi sont OpenWrt sur lesquels il y a une conversion automatique multicast vers unicast pour les périphériques wifi qui demandent le flux unicast. Je peux ainsi me passer d'UDPXY tout en ayant les avantages du multicast.
Mais ça demande une configuration et matériel compatible

ericse

  • Abonné Free fibre
  • *
  • Messages: 306
[FTTH] Tuto bypass complet neufbox avec un routeur OpenWrt
« Réponse #16 le: 18 août 2020 à 14:24:51 »
Justement sur OpenWrt l'IGMPsnooping est possible dans le routeur pour le switch intégré.
Cela permet de l'avoir activé entre les différents ports du routeur, indépendamment d'un autre switch qui n'est donc pas obligatoire (sauf si besoin de plus de ports).
Ca peut être utile pour ne pas avoir à scinder le réseau en 2 Lan comme j'ai été obligé de faire sur l'ER-X/EdgeOS, mais ça ne dispense pas de devoir router les paquets Multicast entre le Wan et le Switch, ou bien quelque chose m'échappe ?

Personnellement je préfère garder les flux en multicast, car si c'est bien géré c'est plus efficace dans le réseau.
De même mes points d'accès wifi sont OpenWrt sur lesquels il y a une conversion automatique multicast vers unicast pour les périphériques wifi qui demandent le flux unicast. Je peux ainsi me passer d'UDPXY tout en ayant les avantages du multicast.
Mais ça demande une configuration et matériel compatible
Je comprends l'intérêt intellectuel  ;D
Mais au final, à moins d'avoir une très très très grande maison, ça me parait bien compliqué pour un bénéfice modeste. Même Plex est plus facile à configurer avec XTeVe si les flux sont http/unicast.

maximushugus

  • Abonné SFR fibre FttH
  • *
  • Messages: 258
  • 69
[FTTH] Tuto bypass complet neufbox avec un routeur OpenWrt
« Réponse #17 le: 18 août 2020 à 14:56:32 »
Ca peut être utile pour ne pas avoir à scinder le réseau en 2 Lan comme j'ai été obligé de faire sur l'ER-X/EdgeOS, mais ça ne dispense pas de devoir router les paquets Multicast entre le Wan et le Switch, ou bien quelque chose m'échappe ?

Oui effectivement il faut igmpproxy comme noté dans le tuto du premier message pour router les demande multicast du lan vers le wan puis router le flux du wan au lan.
Mais une fois dans le lan il n'y a pas plusieurs réseaux

ericse

  • Abonné Free fibre
  • *
  • Messages: 306
[FTTH] Tuto bypass complet neufbox avec un routeur OpenWrt
« Réponse #18 le: 18 août 2020 à 15:24:04 »
Oui effectivement il faut igmpproxy comme noté dans le tuto du premier message pour router les demande multicast du lan vers le wan puis router le flux du wan au lan.
Ok, merci pour l'explication.
Et pour le WiFi, qu'est-ce qui permet la "conversion automatique multicast vers unicast" ?

maximushugus

  • Abonné SFR fibre FttH
  • *
  • Messages: 258
  • 69
[FTTH] Tuto bypass complet neufbox avec un routeur OpenWrt
« Réponse #19 le: 18 août 2020 à 15:27:40 »
Et pour le WiFi, qu'est-ce qui permet la "conversion automatique multicast vers unicast" ?
Je n'ai jamais trouve le paramétre exact mais la version actuelle d'openwrt fait du "multicast to unicast de base". Si je fais un wireshark en wifi sur pc pendant qu'un autre stream le flux multicast sur le même wifi, je ne reçoit pas le flux multicast sur le pc qui ne le demande pas, donc ça à l'air de fonctionner

Kellogs

  • Abonné Free adsl
  • *
  • Messages: 157
  • FREE
[FTTH] Tuto bypass complet neufbox avec un routeur OpenWrt
« Réponse #20 le: 18 août 2020 à 15:31:51 »
OK, merci pour les informations !
Non, je n'ai pas de switch derrière mon routeur OpenWRT.

Le player télé était connecté en filaire avant que je ne le débranche.

Kellogs

  • Abonné Free adsl
  • *
  • Messages: 157
  • FREE
[FTTH] Tuto bypass complet neufbox avec un routeur OpenWrt
« Réponse #21 le: 18 août 2020 à 15:44:12 »
J'ai une nouvelle question :

Mon routeur OpenWRT est destiné à sécuriser les connexions WIFI avec une configuration Wireguard roadwarrior.
J'ai ouvert le port 51820 inconditionnellement.

config rule
        option dest_port '51820'
        option name 'Allow-Wireguard'
        option target 'ACCEPT'
        list proto 'udp'
        option dest '*'
        option src '*'

Or ce port semble ouvert quand je me connecte depuis br-lan en local, mais pas via Internet en 4G.
En effet, depuis mon téléphone Android avec Wireguard cela marche en WIFI, mais pas en 4G.

J'ai lancé le scan des ports UDP depuis un host sur Internet, avec la commande : map -sU monrouteurs.monnomdedomaine.com
Mais je ne vois que les ports ouverts du DHCP.
Not shown: 998 closed ports
PORT   STATE         SERVICE
67/udp open|filtered dhcps
68/udp open|filtered dhcpc

Donc je me demande si les ports sont bien tous ouverts ... et si je ne serais pas en contact avec l'ONT dont les ports seraient bridés d'une manière ou d'une autre.
En d'autres termes, pour avoir un accès complet aux ports OpenWRT en direction entrante, il faudrait que je sois en mode bridge avec l'ONT ... ce qui n'est possible que sur une Freebox ou un matériel de ce type. A la campagne, je suis abonné à RED fibre, mais à mon domicile, c'est Free d'ici quelques jours (je reviens chez eux pour plusieurs raisons donr l'IPv6 et le serveurs IPsec intégré).

Votre avis, est-ce que mon analyse est correcte ?
Je suis quand même surpris que des ports soient fermés d'office via l'ONT.
L'ONT est sensé nous offrir la totalité des ports en entrant et en sortant, vu que c'est son rôle.

Est-ce que j'ai une chance de pouvoir joindre le port UDP 51820 depuis l'extérieur ?
« Modifié: 18 août 2020 à 16:14:57 par Kellogs »

Kellogs

  • Abonné Free adsl
  • *
  • Messages: 157
  • FREE
[FTTH] Tuto bypass complet neufbox avec un routeur OpenWrt
« Réponse #22 le: 18 août 2020 à 16:22:41 »
Cela se précise :

Depuis Internet (un serveur chez Online), le port UDP 62820 est fermé :
nmap -sU -p 51820 mabox
PORT      STATE  SERVICE
51820/udp closed unknown

Depuis le réseau local, le port UDP 62820 est ouvert ;
nmap -sU -p 51820 mabox
PORT      STATE         SERVICE
51820/udp open|filtered unknown

On a bien un bypass SFR ... mais derrière l'ONT.
Et c'est l'ONT qui filtre les connexions entrantes.

A ce stade, je n'ai plus que 2 jours à attendre pour revenir chez Free à mon domicule et bénéficier de tous les goodies de ce fournisseur (délégation IPv6, serveur IPSec, etc ...). Donc est-ce que cela vaut encore la peine de bosser sur un architecture dépassée ?

Ou est-ce qu'il y aurait un réglage de firewall OpenWRT qui m'aurait totalement échappé ?

maximushugus

  • Abonné SFR fibre FttH
  • *
  • Messages: 258
  • 69
[FTTH] Tuto bypass complet neufbox avec un routeur OpenWrt
« Réponse #23 le: 18 août 2020 à 16:37:22 »
Cela se précise :

Depuis Internet (un serveur chez Online), le port UDP 62820 est fermé :
nmap -sU -p 51820 mabox
PORT      STATE  SERVICE
51820/udp closed unknown

Depuis le réseau local, le port UDP 62820 est ouvert ;
nmap -sU -p 51820 mabox
PORT      STATE         SERVICE
51820/udp open|filtered unknown

On a bien un bypass SFR ... mais derrière l'ONT.
Et c'est l'ONT qui filtre les connexions entrantes.

A ce stade, je n'ai plus que 2 jours à attendre pour revenir chez Free à mon domicule et bénéficier de tous les goodies de ce fournisseur (délégation IPv6, serveur IPSec, etc ...). Donc est-ce que cela vaut encore la peine de bosser sur un architecture dépassée ?

Ou est-ce qu'il y aurait un réglage de firewall OpenWRT qui m'aurait totalement échappé ?

Non l'ONT ne filtre aucun port.
Chez moi j'ai la même config avec le port 51820 ouvert pour wireguard et cela fonctionne.
Cela vient de ta configuration du pare-feu sur OpenWrt, tu n'as pas dû ouvrir le port