#1 05-09-2009 20:03:30

Origin
Membre
Date d'inscription: 27-04-2009
Messages: 95

Remplacer sa LiveBox par un Linux Debian pour la TV et le Net [TUTO]

Bonjour à tous,

Et voila ! Après plusieurs longues journées (et nuits ...) de bidouilles, tests, mise au point, reverse enginering, j'ai enfin réussi à me passer de Livebox pour les services Internet et surtout TV sur ma connexion fibre.

Il est donc l'heure de vous retransmettre tout ce que j'ai appris et surtout vous présenter un tuto pour construire le routeur qui va vous permettre d'arriver également à vos fins.

Avant de rentrer dans le vif du sujet, sachez que je tiens à remercier grandement les communautés d'utilisateurs des deux forums où j'ai pu glanner des informations très importantes qui m'ont permi d'avancer :
- Le "forum Orange non officiel" : http://www.forum-orange.com
- L'assoc Apeule : http://www.livebox.asso.fr

Ce tuto présente d'abord l'architecture réseau sur laquelle s'appuie Orange pour fournir le triple-play via ses services fibrés. Ensuite, on parlera de la mise en place de l'accès au net. Enfin, on terminera par le plus compliqué, la mise en place du service TV. Le grand absent de ce tuto est la ToIP, mais étant donné qu'elle est fortement liée, d'après ce que j'ai pu voir, à une authentification particulière de la livebox, je n'ai pas souhaité me lancer dans son hacking, ces manips étant, cette fois-ci, à la limite de la légalité. Sachez tout de même que pour l'instant, les services ToIP fibre d'Orange sont proposés via le protocole H323, en attendant le SIP, plus simple et facile à manier.

J'ai choisi de m'appuyer sur une machine de type PC exécutant Linux Debian pour effectuer tout le paramétrage. Pour autant, il est sans doute possible d'utiliser un routeur amélioré avec un firmware Linux embarqué ou un routeur/firewall Cisco (PIX/ASA par exemple) pour s'acquitter des tâches de routage et de bridge que l'on va découvrir. Les principes restent identiques quel que soit le matériel ou l'OS réseau utilisé.

La plateforme Debian doit disposer d'un certain nombre de packages pour assurer toutes les fonctions de routage et de bridging. Pour se faire, voici, à titre indicatif, la liste des principaux paquets à installer :

Code:

apt-get install pppoe iptables iproute ppp bridge-utils ebtables vlan traceroute

PRESENTATION DE L'ARCHITECTURE D'ACCES RESEAU FIBRE ORANGE

Pour son service Fibre, Orange a choisi de capitaliser sur ses infrastructures de FAI ADSL, plutôt que de tout remettre à plat. Cela a deux conséquences : D'une part, les principes qui prévalaient sur l'ADSL s'appliquent en grande partie sur la Fibre (net, tv, téléphonie) et d'autre part, coté Orange, cela leur permet de limiter le niveau d'investisement à du cablage. On pourra regretter ce dernier point, notamment au niveau de l'accès au Net (on verra pourquoi plus tard), mais c'est ainsi.

Voici le schéma synoptique d'un accès Fibre Orange :
Arrivée Fibre Monomode -> GPON (transceiver Optique/Cuivre + négo avec le central optique Orange) -> Ethernet Gigabit en mode "trunk" 802.1q

Une fois en trunk 802.1q, les les trames ethernet sont donc toutes tagguées suivant leur usage :
-> VLAN835 -> Internet (via PPPoE)
-> VLAN838 -> Services TV (nego http du décodeur + DHCP)
-> VLAN840 -> Services TV (streaming chaines)
-> VLAN841 -> Services TV (VoD)
-> VLAN851 -> Services ToIP

PARTIE 1 - Préparer la machine Linux

Ethernet Giga (sortie du GPON) -> (eth0) Linux Box (eth1) -> LAN

Nous allons partir du principe que la Linux Box va être placée en mode bastion entre l'accès fibre et le LAN. Pour se faire, la machine dispose de deux cartes ethernet distinctes (voir trois pour la connexion TV). Nous assumerons aussi le fait que l'interface eth1 de notre schéma est déjà préparé avec les paramètres de votre LAN.

Nous allons donc préparer les interfaces réseau pour que tout cela fonctionne.

D'abord, on créé les pseudo interfaces "vlan" qui seront connectées à l'eth0 pour intercepter les paquets taggués. Voici l'extrait du fichier /etc/network/interfaces

Code:

auto eth0
iface eth0 inet manual

# Net
auto vlan835
iface vlan835 inet manual
        vlan-raw-device eth0

# TV (nego)
auto vlan838
iface vlan838 inet manual
        vlan-raw-device eth0

# TV (multicast)
auto vlan840
iface vlan840 inet manual
        vlan-raw-device eth0

Nous allons nous cantonner à ces 3 vlans (835, 838 et 840) car ils suffisent à faire fonctionner le net et la TV, objet principal de ce tuto.

Vous noterez que la carte ethernet eth0 ne dispose pas d'ip, elle n'en a pas besoin et cela évite toute "polution" (broadcast, arp notamment) sur le coté fibre.

Ensuite, pour mettre en oeuvre ces vlans, il suffit soit de rebooter soit de forcer un "ifup" sur chaque vlan. Si vous aviez déjà paramétré l'interface eth0, je vous conseille tout simplement de rebooter.

PARTIE 2 - Accès à Internet sans Livebox

Comme déjà évoqué dans l'introduction, Orange à choisi de concerver pour la fibre ses infrastructures d'accès à Internet mises en place pour l'ADSL. On retrouve donc la désormais classique encapsulation PPPoE cher à l'opérateur depuis les débuts de l'accès haut débit.

Le principe est relativement simple, la mise en oeuvre, un peu moins wink . L'accès Internet est géré par un tunnel PPP qui s'appuie sur l'ethernet pour la couche réseau, le protocole PPPoE. Pour paramétrer tout cela, nous devons d'abord préparer la config ppp. Créez un fichier "ft" dans le répertoire /etc/ppp/peers

Code:

pty "/usr/sbin/pppoe -I vlan835 -T 80 -m 1452"
noipdefault
hide-password
lcp-echo-interval 20
lcp-echo-failure 3
connect /bin/true
noauth
persist
mtu 1492
usepeerdns
defaultroute
noaccomp
default-asyncmap
user "fti/******"

Indiquez votre user de connexion Orange complet dans la directive "user".

Ensuite, nous devons modifier les fichiers pap/chap du démon ppp. Pour se faire, modifiez les deux fichiers suivant (en remplaçant les étoiles par les valeurs de votre user de connexion) :

/etc/ppp/chap-secrets :

Code:

# Secrets for authentication using CHAP
# client    server    secret            IP addresses

"fti/*******"    *    "*******"

/etc/ppp/pap-secrets :

Code:

# Secrets for authentication using PAP
# client    server    secret            IP addresses

"fti/*******"    *    "*******"

Ensuite, nous allons rajouter une nouvelle interface dans le fichier /etc/network/interfaces :

Code:

auto ppp0
iface ppp0 inet ppp
    provider ft

Enfin, il reste à paramétrer le noyau Linux et les iptables pour assurer le NAT entre le LAN et la connexion Internet ainsi établie. On active d'abord le forwarding IP :

Dynamiquement d'abord :

Code:

echo "1" >/proc/sys/net/ipv4/ip_forward

Puis statiquement en cas de reboot en modifiant le fichier "/etc/sysctl.conf" :
recherchez la ligne commençant par "net.ipv4.ip_forward" et remplacez la valeur "0" par la valeur "1" puis sauvegarder. La ligne ainsi modifée doit correspondre à cela :

Code:

net.ipv4.ip_forward=1

Enfin, voici le fichier iptables à utiliser pour cette connexion. Par défaut, en entrée, tout est bloqué sauf le ping :

Code:

#
# Interfaces de confiance
#
-A INPUT -i lo -j ACCEPT 
-A INPUT -i eth1 -j ACCEPT 
-A FORWARD -i eth1 -j ACCEPT 
#
# ACCEPT en connexion directe
#
-A INPUT -p icmp -j ACCEPT 
-A INPUT -p udp -m udp -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -p tcp -m tcp -m state --state RELATED,ESTABLISHED -j ACCEPT 
#
# NAT
# 
-A FORWARD -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT 
COMMIT
# Completed on Sat May 30 11:36:12 2009
# Generated by iptables-save v1.4.2 on Sat May 30 11:36:12 2009
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:00]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed on Sat May 30 11:36:12 2009
# Generated by iptables-save v1.4.2 on Sat May 30 11:36:12 2009
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
#
# NAT
#
-A POSTROUTING -o ppp0 -j MASQUERADE 
COMMIT

Vous pouvez activer ce fichier iptables directement en le créer où vous le souhaitez puis en l'utilisant ainsi :

Code:

iptables-restore < fichier

Pour qu'il soit réappliqué au démarrage, vous pouvez intégrer la commande ci-dessus dans le fichier /etc/rc.local

C'est fini pour le net, pour activer la liaison, il suffit de faire "ifup ppp0". Au bout de quelques secondes, la connexion au net est établie et vous devez pouvoir surfer wink

PARTIE 3 - TV Sans LiveBox

Nous rentrons dans la partie la plus complexe du setup Linux. Afin de pouvoir disposer de l'accès TV, nous allons devoir préparer le routeur pour qu'il puisse relayer directement les requêtes du décodeur sur les bons vlan (838 et 840) tout en modifiant les trames afin qu'elles soient conformes, notamment en terme de priorité, à ce qu'attendent les équipements Orange.

Nous partons du principe que la Linux box dispose d'une troisième interface Ethernet dite "eth2" où vous allez connecter directement le décodeur télé. Première chose à faire, construire un bridge entre le vlan838, le vlan840 et l'interface ethernet "tv" en question afin que le décodeur puisse discuter directement vers ces vlan dédiés (c'est d'ailleurs précisément ce que fait la Livebox) :

Nous allons, comme toujours, rajouter dans le fichier des interfaces réseau de Debian, la config suivante :

Code:

iface video inet manual
    bridge_ports vlan838 vlan840 eth2
    bridge_stp off

Une fois cela fait, vous pouvez directement monter le bridge par un "ifup video"

Ensuite, nous allons, pour simplifier la config, dire au noyau de bypasser les différents process de filtrage (iptables/arptables) pour les bridges. Les trames seront donc directement forwardés, sans filtrage. Pour cela, il faut placer ces commandes :

Code:

echo "0" >/proc/sys/net/bridge/bridge-nf-call-arptables
echo "0" >/proc/sys/net/bridge/bridge-nf-call-ip6tables
echo "0" >/proc/sys/net/bridge/bridge-nf-call-iptables
echo "0" >/proc/sys/net/bridge/bridge-nf-filter-pppoe-tagged
echo "0" >/proc/sys/net/bridge/bridge-nf-filter-vlan-tagged

Une fois terminé, pensez à les intégrer également au script /etc/rc.local pour qu'elles résistent au reboot wink

Orange utilise la QoS sur les vlan 838/840 afin de prioriser certaines trames de contrôle par rapport aux flux multicast udp de streming TV. Pour pouvoir appliquer ces mêmes priorités (la Livebox fait cela aussi par défaut) nous allons utiliser un script permettant de forcer un priorité particulière en sortie (les paquets émis par le décodeur et forwardées par le bridge) :

Code:

for i in 0 1 2 3 4 5 6 7; do
    vconfig set_egress_map vlan838 $i 4 >/dev/null
    vconfig set_egress_map vlan840 $i 5 >/dev/null
done

vous noterez que les paquets sortant sur le vlan 838 sont taggués en priorité 4 alors que les paquets émis sur le vlan 840 sont taggués en priorité 5.

Enfin et pour terminer, nous allons filtrer les trames multicast envoyées par Orange depuis le vlan 840 vers le décodeur afin qu'elles ne soient pas forwardées sur le vlan 838. En effet, par défaut, dans un bridge ethernet, toute trame reçu par un des membres du bridge est directement forwardé à tous les autres membres, lorsque le destinataire (mac address) n'est pas connu. Or, par définition, les trames multicast ne sont pas destinées à une mac address particulière, donc si on laisse le comportement du bridge tel quel, les flux videos envoyés par Orange seraient remontés vers Orange par le vlan 838, pas top wink

Bref, pour pouvoir filtrer cela, nous allons utiliser ebtables comme suite :

Code:

ebtables -F
ebtables -t filter -A FORWARD -o vlan838 -d ff:ff:ff:ff:ff:ff/ff:ff:ff:ff:ff:ff -j ACCEPT
ebtables -t filter -A FORWARD -o vlan838 -d 01:00:00:00:00:00/01:00:00:00:00:00 -j DROP

On laisse passer les broadcasts sur le vlan 838, par contre, on bloque les trames multicast.

C'est quasi terminé !

Il reste à tester tout cela en condition réelle. Je vous conseille tout de même d'éteindre complètement votre décodeur, de le connecter à l'interface eth2 de votre Linux Box et ensuite seulement, de le mettre en route.

CONCLUSION

J'espère que ce tuto vous aidera, je suis à votre dispo pour toute précision ou correction en cas de souci.

Vous avez également la possibilité de n'utiliser qu'une et une seule interface Réseau pour votre Linux Box, mais dans ce cas, vous devez également vous munir d'un switch Ethernet manageable sachant gérer les trames tagguées 802.1q. A votre dispo également pour ce setup particulier (celui que j'utilise chez moi actuellement).

Bonne bidouille !

Cédric

Dernière modification par Origin (24-10-2009 12:36:52)

Hors ligne

 

#2 05-09-2009 20:29:42

Pierre56k
VIP / Ancien AT
Lieu: Angers
Date d'inscription: 18-01-2008
Messages: 4798
Site web

Re: Remplacer sa LiveBox par un Linux Debian pour la TV et le Net [TUTO]

La vache, super bien, merci pour les users du pingouin !

Et je te confirme, le serveur de téléphonie, cherche des @Mac de Livebox et rien d'autres :S


http://img201.imageshack.us/img201/518/modo2.gif

Hors ligne

 

#3 05-09-2009 20:52:47

orangelm
J'y suis, j'y reste !
Date d'inscription: 03-05-2009
Messages: 550

Re: Remplacer sa LiveBox par un Linux Debian pour la TV et le Net [TUTO]

Je crois qu'il y a un moyen pour faire du spoof m@c mais après pour gerer le h323 c'est coton, pas trop d'appareils...

Hors ligne

 

#4 05-09-2009 21:00:32

Origin
Membre
Date d'inscription: 27-04-2009
Messages: 95

Re: Remplacer sa LiveBox par un Linux Debian pour la TV et le Net [TUTO]

Pierre56k a écrit:

La vache, super bien, merci pour les users du pingouin !

Et je te confirme, le serveur de téléphonie, cherche des @Mac de Livebox et rien d'autres :S

Si c'est que ça, c'est tranquille. Mais tu en sais un peu plus sur la téléphonie Orange, la négo et tout ?

Pour le H323, ca va aller, je gère la partie purement protocolaire, mais c'est surtout tout le début. Comme je n'ai pas fait de dump IP de cette partie, n'en ayant pas l'utilité chez moi, j'ai aucune info.

Les client H323 existent sur toutes les plateforme, on pourrait même envisager de monter un petit Asterisk pour gérer tout ça à la place de la LiveBox, mais il faut au moins savoir comment se passe l'init et l'authentification de la ligne.

Dernière modification par Origin (05-09-2009 21:01:52)

Hors ligne

 

#5 05-09-2009 23:39:42

Pierre56k
VIP / Ancien AT
Lieu: Angers
Date d'inscription: 18-01-2008
Messages: 4798
Site web

Re: Remplacer sa LiveBox par un Linux Debian pour la TV et le Net [TUTO]

Faire croire a une @Mac Livebox ? Pour récupérer ensuite la config de la box et la faire fonctionner a part ... ouch, mon ami, tu va galérer (bien que possible). La chaine de connexion ToIP H323, y'a beaucoup de choses qui rentre en compte, le firmware exact, la @mac exacte, etc .... SIP est plus configurable, mais inexploitable chez orange.


http://img201.imageshack.us/img201/518/modo2.gif

Hors ligne

 

#6 05-09-2009 23:47:36

Origin
Membre
Date d'inscription: 27-04-2009
Messages: 95

Re: Remplacer sa LiveBox par un Linux Debian pour la TV et le Net [TUTO]

la mac address en elle-même ne pose pas de problème à récupérer et à utiliser, d'ailleur techniquement je ne l'ai pas mis dans le tuto, car pas nécessaire, mais il se trouve que chez moi, j'utilise la MacAddress de ma LB pour mes échanges avec le GPON, histoire de leur envoyer des trames tout ce qu'il y a de plus "conformes". L'objectif est de se faire passer pour, pas reproduire le fonctionnement interne de la LiveBox wink

Bon, si j'ai le courage, je rebrancherai ma LB et ferai un petit dump de l'init ToIP sur le VLAN851 déjà, ca permettra d'en savoir plus wink

Dernière modification par Origin (05-09-2009 23:49:04)

Hors ligne

 

#7 06-09-2009 12:10:50

Origin
Membre
Date d'inscription: 27-04-2009
Messages: 95

Re: Remplacer sa LiveBox par un Linux Debian pour la TV et le Net [TUTO]

Bon alors !

J'ai eu le courage big_smile

Un pti dump d'une négo complète LiveBox (Internet + ensuite un appel téléphonique vers mon portable). J'ai vu des choses très intéressantes concernant la ToIP.

1. Négociation DHCP classique avec un tagging en prio 6 sur le vlan 851
2. Récupération via FTP d'un fichier conf par la livebox que je vais récuperer aussi pour analyse.
3. Connexion ensuite à un GateKeeper H323
4. Lors de la prise d'appel, session H323 classique je dirais

Donc ca se présente pas mal déjà. Le point important je pense c'est la priorisation du vlan (comme pour la téléphonie) et l'utilisation du fichier de conf récupéré en FTP.

Je poursuis mes investigations wink

EDIT : je vais créer un topic dédié en section Fibre, ce sera mieux je pense.

Dernière modification par Origin (06-09-2009 12:23:26)

Hors ligne

 

#8 06-09-2009 23:13:21

Pierre56k
VIP / Ancien AT
Lieu: Angers
Date d'inscription: 18-01-2008
Messages: 4798
Site web

Re: Remplacer sa LiveBox par un Linux Debian pour la TV et le Net [TUTO]

Jusque la tout me semble juste, tiens nous au jus !


http://img201.imageshack.us/img201/518/modo2.gif

Hors ligne

 

#9 18-09-2009 14:33:39

macphistoo
Je viens d'arriver !
Date d'inscription: 17-09-2009
Messages: 14

Re: Remplacer sa LiveBox par un Linux Debian pour la TV et le Net [TUTO]

Dites-moi, si je suis bien votre raisonnement, il doit être possible alors de connecter un PC Windows directement sur le ONT à condition de pouvoir tagger le VLAN 835 (+802.1q) dans les propriétés de la carte réseau, non ? A partir de là je dois pouvoir lancer l'assistant Windows (7) de connexion PPPoE en renseigant simplement le login/mdp Orange ? Ayant un pb de débit je cherche par tous les moyens de bypasser la LB (que je soupçonne de partir en quenouille)...

Dernière modification par macphistoo (18-09-2009 16:12:20)

Hors ligne

 

#10 30-09-2009 00:54:26

Ezekiel
Je viens d'arriver !
Date d'inscription: 30-09-2009
Messages: 1

Re: Remplacer sa LiveBox par un Linux Debian pour la TV et le Net [TUTO]

Un grand merci à Origin pour tout ce boulot !

Je suis en train de mettre tout ça en application dans l'espoir de remplacer ma livebox (dont le NAT en particulier semble crasher régulièrement, de quelques jours à quelques heures selon la charge !).

Je ne suis pas encore au bout mais une petite remarque préliminaire : sur une Ubuntu 9.04 (iptables v1.4.1.1), le fichier de config à passer à iptables-restore ne fonctionne pas. ("error on line 1"). Il me semble qu'il manque un :

Code:

*filter

au tout début, si je comprend bien la syntaxe d'iptables !

Plus de feedback dès que j'ai déplacé la machine construite pour l'occasion vers le salon pour la brancher au terminal optique et faire un premier essai !

Edit:
Autre petit bug dans le tuto :

Code:

net.ipv6.conf.all.forwarding=1

à remplacer par:

Code:

net.ipv4.ip_forward=1

Une fois ce problème compris (et après 1/2h de crise de nerfs sur un cable réseau foireux qui marchait très bien en 100mbps mais ne supporte pas le gigabit... résolu en forçant eth1 à 100mbps à coup de ethtool !), ca marche enfin !
Il me manque encore le DNS, pour l'instant je l'ai repiqué ceux d'orange dans les logs de pppd et je les ai configurés en dur sur mon desktop pour tester. A voir si l'idéal est de distribuer ceux d'orange en dur via DHCP ou d'utiliser la "fausse livebox" comme serveur DNS (reste juste à trouver comment configurer ça tongue).

Merci encore une fois, en tout cas ! Demain j'attaque la télé... et la compréhension de iptables pour restaurer l'accès à mes serveurs web, mumble, ssh, etc wink

Edit2:
nuit de sommeil perdue pour perdue, je me suis attaqué à la télé. Tuto parfait sur ce point, 3 copier-coller et ca marchait. Éventuellement préciser que les settings pour le kernel et les modifs à ebtables sont à intégrer à rc.local ou à un script de pre-up ?

Edit3:
petit ajout: dans /etc/network/interfaces, evitez de faire comme moi, n'oublier pas le:

Code:

auto video

Sinon vous n'aurez plus la TV après un reboot, sauf à faire un ifup video manuellement à chaque fois wink

Dernière modification par Ezekiel (01-10-2009 18:44:23)

Hors ligne

 

#11 30-09-2009 11:32:41

patrick_91
Avant FONO j'avais une vie
Lieu: Essonne 91
Date d'inscription: 19-09-2008
Messages: 10063
Site web

Re: Remplacer sa LiveBox par un Linux Debian pour la TV et le Net [TUTO]

Bravo , Origin , tu ne veux pas postuler chez Orange .. ?? ils manquent de monde du cote de la conception des livebox ... (au moins du test ... )
A plus


Patrick Essonne 91,Livebox 2 SoftAtHome SG20_sip-fr-5.1.8.1 version step4-sip-fr

Hors ligne

 

#12 24-10-2009 10:55:56

Origin
Membre
Date d'inscription: 27-04-2009
Messages: 95

Re: Remplacer sa LiveBox par un Linux Debian pour la TV et le Net [TUTO]

ravi qu'il y ait eu une personne à tester ma conf smile

je suis en train de préparer une distrib basée sur Debian pour livrer ça direct, extraction, config de base et zoo, ca marche wink

Hors ligne

 

#13 24-10-2009 12:24:12

Origin
Membre
Date d'inscription: 27-04-2009
Messages: 95

Re: Remplacer sa LiveBox par un Linux Debian pour la TV et le Net [TUTO]

précision sur le forward ipv6, en fait ce n'est pas un bug, mais ce n'est pas nécessaire pour la simu "Livebox". J'avais rajouté cela pour des tests perso et je l'ai laissé wink

EDIT : en fait, si c'est bien un bug de rédaction du tuto, je vais modifier en conséquence, merci !

Dernière modification par Origin (24-10-2009 12:36:08)

Hors ligne

 

#14 24-10-2009 12:35:27

Origin
Membre
Date d'inscription: 27-04-2009
Messages: 95

Re: Remplacer sa LiveBox par un Linux Debian pour la TV et le Net [TUTO]

macphistoo a écrit:

Dites-moi, si je suis bien votre raisonnement, il doit être possible alors de connecter un PC Windows directement sur le ONT à condition de pouvoir tagger le VLAN 835 (+802.1q) dans les propriétés de la carte réseau, non ? A partir de là je dois pouvoir lancer l'assistant Windows (7) de connexion PPPoE en renseigant simplement le login/mdp Orange ? Ayant un pb de débit je cherche par tous les moyens de bypasser la LB (que je soupçonne de partir en quenouille)...

tout à fait wink

Hors ligne

 

#15 24-10-2009 15:36:50

JoeKer
MEADA
Lieu: Dans le désert ...
Date d'inscription: 26-03-2008
Messages: 40223
Site web

Re: Remplacer sa LiveBox par un Linux Debian pour la TV et le Net [TUTO]

Bonjour Origin, et félicitations pour ce travail.

J'espère qu'on arrivera également à résoudre le problème de la VOIP/TOIP ...


On a déjà vu des choses qui ne sont jamais arrivées ...
Suite à un vieux désaccord avec les admins du forum, cette signature indiquera qu'ils n'ont toujours pas remédié à leurs carences.

Hors ligne

 

#16 24-10-2009 17:19:35

Origin
Membre
Date d'inscription: 27-04-2009
Messages: 95

Re: Remplacer sa LiveBox par un Linux Debian pour la TV et le Net [TUTO]

Pour la ToIP, non, c'est super chaud car une partie de la clef de chiffrement est hardcodée dans chaque Livebox... autant dire que cela revient à faire du piratage industriel wink

Dernière modification par Origin (24-10-2009 17:19:53)

Hors ligne

 

#17 24-10-2009 18:31:27

JoeKer
MEADA
Lieu: Dans le désert ...
Date d'inscription: 26-03-2008
Messages: 40223
Site web

Re: Remplacer sa LiveBox par un Linux Debian pour la TV et le Net [TUTO]

Oui, je sais que c'est pas gagné, tant que Orange ne voudra pas "ouvrir" ...


On a déjà vu des choses qui ne sont jamais arrivées ...
Suite à un vieux désaccord avec les admins du forum, cette signature indiquera qu'ils n'ont toujours pas remédié à leurs carences.

Hors ligne

 

#18 01-02-2010 22:56:10

lanoiraude
Membre
Lieu: marseille
Date d'inscription: 25-01-2009
Messages: 27
Site web

Re: Remplacer sa LiveBox par un Linux Debian pour la TV et le Net [TUTO]

bonsoir a tous. je fait un up presque des tenebres car j'ai besoin d'aide sur le sujet et pour un truc plus personnel.
desolé si ca semble un troll origin et all...

donc, je profite de ce topic pour faire un retour d'experience et demander de l'aide car j'ai un serieux probleme de debit (insoluble)
au vu de mon probleme, je me suis dit, je vais faire cette manip pour zapper la livebox.
peut etre pas a tout jamais si toutefois ce n'est qu'elle qui me cause soucis et je me suis lancé mais :

je n'ai pas reussi la manipulation(internet only) sous ubuntu 9.10 x64 car je ne sais pas quoi faire de l'iptables ?
auriez vous la gentillesse de donner le path et quoi en faire pour le lancer, je ne connais pas linux roll
merci.

mon retour d'experience se basera sous seven x64 et seulement la partie qui m'importe le plus pour l'instant(internet only) fonctionne parfaitement.
j'ai d'abord essayé de creer une simple connection ppoe et ça n'a pas marché.
alors j'ai telecharger un utilitaire constructeur pour creer des vlans et apres avoir cree un vlan 835,
la connection ppoe fonctionne sans problemes. big_smile

enfin sans problemes, c'est vite dit car depuis debut decembre ou je me suis rendu compte d'un debit minable
permanent de l'ordre de 25078 kbit/s · 3135 ko/s.
j'ai eu un echange livebox pour une v2 coin coupé hadopi bug p2p monsieur 235gigas ce moi ci merci.
qui n'a pas resolu mon probleme de debit.
car ma connection est stable hors p2p, telephone ok et la tv, je la boycotte depuis l'annonce de suppression de national geo hd.

j'ai telephoné en tout 5 fois au 0800 10 75 75 pour expliquer parfois a 2 personnes differentes mes soucis
qui ne portent que sur le download. la limite upload a 1mo/s fonctionne parfaitement..............
j'ai eu une fois un tech de niveau 2 perdu dans un soft qui plantait chez lui ???
puis j'ai eu droit a un incident pon ticket oceane,
j'ai eu droit a vous ne devriez pas avoir internet y'a effectivement un probleme sur votre reseau,
puis un autre me dire que ma demande etait mal formulée et qu'il fallait tout recomencer.
pour enfin aujourdhui avec les nouveaux tech niveau 2 me dire que c'est la livebox qui a un probleme.
sauf que la livebox n'a pas de problemes, vu que je l'ai squizée et que j'ai le meme debit pas terrible.

voila mon retour d'experience et une demande d'aide si quelqu'un a une idée car je n'ai pas vraiment de problemes de fonctionnement mais 45euros pour de l'adsl avec une box pas terrible et un firwmare p2p qui arrive dans 2 mois je suis degouté.
je suis sur marseille 8eme et mon contrat touche a sa fin..........

tx aux courageux qui m'auront lu jusqu'au bout et encore bravo pour ce post pour lequel j'aurais plein de questions quand le coeur m'en dira un peu plus...

a+ all

Dernière modification par lanoiraude (01-02-2010 23:21:13)


livebox v2 hadopi ffth 100/10 idh84 ont alcatel Marseille 8eme

Hors ligne

 

#19 01-02-2010 23:32:07

infobarquee
V.I.P Ancien Administrateur
Lieu: mesquer
Date d'inscription: 11-06-2009
Messages: 6842
Site web

Re: Remplacer sa LiveBox par un Linux Debian pour la TV et le Net [TUTO]

bonjour,
tiens les renseignements sur iptables
http://doc.ubuntu-fr.org/iptables
http://dev.petitchevalroux.net/linux/co … ux.18.html


je vais m'attaquer à ce projet dès je j'aurais finalisé mes firmwares pour mes bornes wifi hotspot.
j'ai ce qu'il faut en matos pour le faire, mais pas le temps pour l'instant.

pour la toip voip y a ceci
http://www.voxgratia.org/

Dernière modification par infobarquee (01-02-2010 23:36:23)


Hooo quel hasard, ma boite MP refonctionne ce matin, mais la modération a oublié de réactiver les mails lors d'un MP hahahahaha
Coché Notification des messages privés par courriel

Hors ligne

 

#20 03-02-2010 10:19:37

lanoiraude
Membre
Lieu: marseille
Date d'inscription: 25-01-2009
Messages: 27
Site web

Re: Remplacer sa LiveBox par un Linux Debian pour la TV et le Net [TUTO]

bonjour
et merci beaucoup pour les liens.

sinon, j'ai encore eu un tech de niveau 2 au tel....
et mon dossier n'était encore pas bien rempli ???
a+

edit:

un switch a conseiller pour s'amuser un peu ??
quelles doivent etre ses priorités pour "essayer a terme" de tout faire fonctionner ?
j'ai lu sans approfondir qu'il y a plusieurs niveaux ??

tx

edit 2:
bon, je suis un toccard !!
j'ai desactivé kis 2010 et mon debit et revenu en ppoe direct, mais pas derriere la livebox.
alors j'ai reseter une fois de plus ma livebox et le debit est revenu comme avant.
ca va mieux docteur !!!

Dernière modification par lanoiraude (06-02-2010 08:48:17)


livebox v2 hadopi ffth 100/10 idh84 ont alcatel Marseille 8eme

Hors ligne

 

#21 19-04-2010 23:54:38

jevousauraipervenu
Je viens d'arriver !
Date d'inscription: 27-12-2009
Messages: 10

Re: Remplacer sa LiveBox par un Linux Debian pour la TV et le Net [TUTO]

Bonjour à tous,

Superbe tutoriel. Merci encore, j'ai maintenant un débit constant et adieu le problème de Livebox plantée.

Cependant, je ne parviens pas à activer la TV. Je pense avoir suivi tous les points cités dans le tuto: modprobe bridge, conf réseau, ebtalbes, etc.

Pour plus de détails, la Livebox ne se met pas à l'heure et lorsque je l'allume, l'écran reste noir (mais je peux changer de chaine). Comme si le traffic réseau n'existait pas.

Un petit coup de tcpdump me donne ceci :

cerberus:~# tcpdump -i video -vv
tcpdump: WARNING: video: no IPv4 address assigned
tcpdump: listening on video, link-type EN10MB (Ethernet), capture size 96 bytes
23:47:11.745045 IP (tos 0x0, ttl 1, id 0, offset 0, flags [none], proto IGMP (2), length 32, options (RA)) 172.27.203.234 > ALL-SYSTEMS.MCAST.NET: igmp query v2
23:47:11.867157 IP6 (hlim 255, next-header UDP (17) payload length: 53) fe80::290:27ff:fe25:54fa.mdns > ff02::fb.mdns: 0[|domain]
23:47:12.874995 IP6 (hlim 255, next-header UDP (17) payload length: 53) fe80::290:27ff:fe25:54fa.mdns > ff02::fb.mdns: 0[|domain]
23:47:14.879001 IP6 (hlim 255, next-header UDP (17) payload length: 53) fe80::290:27ff:fe25:54fa.mdns > ff02::fb.mdns: 0[|domain]
23:47:34.462986 IP6 (hlim 255, next-header UDP (17) payload length: 50) fe80::290:27ff:fe25:54fa.mdns > ff02::fb.mdns: 0[|domain]
23:47:51.745262 IP (tos 0x0, ttl 1, id 0, offset 0, flags [none], proto IGMP (2), length 32, options (RA)) 172.27.203.234 > ALL-SYSTEMS.MCAST.NET: igmp query v2
23:48:31.745335 IP (tos 0x0, ttl 1, id 0, offset 0, flags [none], proto IGMP (2), length 32, options (RA)) 172.27.203.234 > ALL-SYSTEMS.MCAST.NET: igmp query v2
23:49:11.745027 IP (tos 0x0, ttl 1, id 0, offset 0, flags [none], proto IGMP (2), length 32, options (RA)) 172.27.203.234 > ALL-SYSTEMS.MCAST.NET: igmp query v2
^C
8 packets captured
8 packets received by filter
0 packets dropped by kernel


Si vous aviez une idée, elle est la bienvenue.

Merci bcp.

J.

Hors ligne

 

#22 20-04-2010 00:05:28

Origin
Membre
Date d'inscription: 27-04-2009
Messages: 95

Re: Remplacer sa LiveBox par un Linux Debian pour la TV et le Net [TUTO]

Tu peux me faire un "ebtables -L" ?
Et aussi un "cat /proc/net/vlan/vlan838" puis un "cat /proc/net/vlan/vlan840".

Merci wink

Hors ligne

 

#23 20-04-2010 00:19:36

jevousauraipervenu
Je viens d'arriver !
Date d'inscription: 27-12-2009
Messages: 10

Re: Remplacer sa LiveBox par un Linux Debian pour la TV et le Net [TUTO]

Et voilà:

cerberus:~# ebtables -L
Bridge table: filter

Bridge chain: INPUT, entries: 0, policy: ACCEPT

Bridge chain: FORWARD, entries: 2, policy: ACCEPT
-d Broadcast -o vlan838 -j ACCEPT
-d Multicast -o vlan838 -j DROP

Bridge chain: OUTPUT, entries: 0, policy: ACCEPT


cerberus:~# cat /proc/net/vlan/vlan838
vlan838  VID: 838     REORDER_HDR: 1  dev->priv_flags: 1
         total frames received            0
          total bytes received            0
      Broadcast/Multicast Rcvd            0

      total frames transmitted           39
       total bytes transmitted         6500
            total headroom inc            0
           total encap on xmit            0
Device: eth0
INGRESS priority mappings: 0:0  1:0  2:0  3:0  4:0  5:0  6:0 7:0
EGRESSS priority Mappings: 0:4 1:4 2:4 3:4 4:4 5:4 6:4 7:4

cerberus:~# cat /proc/net/vlan/vlan840
vlan840  VID: 840     REORDER_HDR: 1  dev->priv_flags: 1
         total frames received            9
          total bytes received          414
      Broadcast/Multicast Rcvd            9

      total frames transmitted           38
       total bytes transmitted         6454
            total headroom inc            0
           total encap on xmit            0
Device: eth0
INGRESS priority mappings: 0:0  1:0  2:0  3:0  4:0  5:0  6:0 7:0
EGRESSS priority Mappings: 0:5 1:5 2:5 3:5 4:5 5:5 6:5 7:5


Merci à toi big_smile

Hors ligne

 

#24 20-04-2010 00:22:02

Origin
Membre
Date d'inscription: 27-04-2009
Messages: 95

Re: Remplacer sa LiveBox par un Linux Debian pour la TV et le Net [TUTO]

Zarbi, tout a l'air correct. Tu utilies quoi pour ton "entrée" taggué issue de ton GPON, un switch L2 ou une carte réseau dédiée ?

On est bien d'accord que tu as branché le décodeur télé directement sur ta sortie ethernet "vidéo" ?

Dernière modification par Origin (20-04-2010 00:22:42)

Hors ligne

 

#25 20-04-2010 00:27:57

jevousauraipervenu
Je viens d'arriver !
Date d'inscription: 27-12-2009
Messages: 10

Re: Remplacer sa LiveBox par un Linux Debian pour la TV et le Net [TUTO]

En fait, c'est un PC avec 3 cartes réseau :
eth0 => entrée depuis le petit boitier fibre FT
eth1 => sortie réseau (vers le LAN)
eth2 => vers le décodeur


un petit coup d'ethtool donne ceci

cerberus:~# ethtool -i eth0
driver: r8169
version: 2.2LK-NAPI
firmware-version:
bus-info: 0000:00:0b.0

cerberus:~# ethtool -i eth1
driver: 8139too
version: 0.9.28
firmware-version:
bus-info: 0000:00:0f.0

cerberus:~# ethtool -i eth2
Cannot get driver information: No such device

As-tu le même symptôme ?

Sinon, ma sortie vidéo correspond bien à ma 3ème carte réseau, soit eth2. Donc oui, le décodeur est bien connecté sad

Hors ligne

 

Powered by PunBB
© Copyright 2002–2008 PunBB