Auteur Sujet: Fibre sniffer: comment placer un routeur entre l'ONT et la box ?  (Lu 3846 fois)

0 Membres et 1 Invité sur ce sujet

trap16

  • Abonné Orange Fibre
  • *
  • Messages: 24
bonjour,

J'essaye en ce moment de virer ma livebox et la remplacer par un routeur pfsense. En suivant les tutoriaux j'arrive a me connecter a internet (a debit reduit 30-40Mb/s au lieu de 300-400 habituellement), mais impossible d'avoir la tele ...

Pour etre mieux arme dans mes investigations, j'aimerai etre capable de placer un appareil pour sniffer le traffic entre l'ONT et la livebox. J'ai un PC qui traine avec 2 ports ethernet et un CPU 6400T (un zotac MI551 : https://www.zotac.com/us/product/mini_pcs/mi551-1 ) qui me semble pouvoir faire l'affaire.

Par contre je ne sais pas trop comment proceder ... J'imaginait installer pfsense et mettre son port WAN vers l'ONT et le port LAN vers la livebox, mais pour la config des interfaces et du firewall je seche, creer les deux interface vide et mettre des regles firewall pour passer tout le traffic ?

Sachant que le traffic est tagge entre l'ONT et la box (VLAN 832/838/840) ...
En gros comment mettre un appareil completement transparent qui repeterai tel quel le traffic (tout le contenu, meme les headers) tel quel entre l 'ONT et la box avec le minimum de config et qui me permettrai de capturer ce traffic pour comparer avec le traffic que ma config "sans box" echange. Est ce possible, et quelle est la meilleure approche ?
(pour info je possede aussi un switch administrable DGS-1210 D'link)

Merci pour vos reponses.





Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 423
  • Lyon (69) / St-Bernard (01)
    • Twitter
Fibre sniffer: comment placer un routeur entre l'ONT et la box ?
« Réponse #1 le: 14 décembre 2017 à 22:01:39 »
Port-mirror sur ton Switch et truc avec Wireshark au bout.

Nh3xus

  • Réseau Deux Sarres (57)
  • Abonné MilkyWan
  • *
  • Messages: 3 247
  • Sarrebourg (57)
Fibre sniffer: comment placer un routeur entre l'ONT et la box ?
« Réponse #2 le: 14 décembre 2017 à 23:57:35 »
Ou bien un PC fixe avec deux cartes réseaux et un pont entre les deux.

Possible avec Windows ou Linux (bridge-utils)

trap16

  • Abonné Orange Fibre
  • *
  • Messages: 24
Fibre sniffer: comment placer un routeur entre l'ONT et la box ?
« Réponse #3 le: 15 décembre 2017 à 00:44:41 »
Je suis parti sur la solution switch c'est la plus rapide à mettre en oeuvre.

Mais j'ai un probleme ... je ne recois pas la tele, mais l'internet marche.
Je suis novice en settings vlan voici donc la config que j'ai mise et qui me paraissait logique (pour moi le traffic tagge dois entrer sur le port 1 mais aussi sortir tagge sur le port 2)

port1 : L'ONT
port2 : la livebox
port3 : pour le mirror

Le traffic entre la box et l'ONT de ce que j'ai lu est tagge sur 3 vlan : 832 (internet) 838 (tv-vod) et 840 (tv)

J'ai donc cree ces 3 VLAN sur mon switch et je les ai mis en tagged sur les ports 1-3 et not member sur les 4-20
Le VLAN 1 (default), je l'ai mis en not member sur les ports 1-3
Enfin pour le port mirroring je l'ai active et ai mis TX/RX sur le port en mirror sur le port 3

La j'arrive a me connecter sur internet, au debit normal 300-400Mo/s , ce qui me fais penser que ca marche pour le vlan 832 , mais j'ai plus la tele (vlan 838 et 840)
J'ai refait un reboot total du reseau (ONT/box/decodeur/switch) ca a rien resolu.

Le truc que je comprends pas c'est l'onglet PVID , apparemment c'est pour sortir sur le port des trames que d'un certain VLAN, mais je peux en definir qu'un par port ... donc je l'ai laisse tel quel.
Dernier detail j'ai plugge un cable vers mon LAN (172.16.x.x) sur le port 15 pour administrer le switch

J'ai finalement remis mon reseau sans le switch "espion", et tout a remarche direct apres un power off/on des decodeurs tv.

Voici le screen de la config du switch

Merci pour vos commentaires, idees ... (j'ai pas encore installe le pc avec wireshark pour voir ce qui se passe sur le port 3)

[EDIT] En passant en revu les autres parametres je me suis apercu que j'avais active l'option IGMP snooping (probablement du a un de mes tests precedent pour faire marcher la TV en les branchant sur le switch sur une autre config ...) avec cette option desactivee ca marche ! Merci encore pour le tuyau, je passe a l'installation du sniffer.









« Modifié: 15 décembre 2017 à 01:10:40 par trap16 »