#1 10-03-2018 11:42:27

michelangelo
Membre
Date d'inscription: 17-10-2015
Messages: 86

Remplacer LiveBox par un appareil pfSense (+ modem) pour TV et Net ?

Bonjour. En explorant la ressource extraordinaire de TUTOS contenue sur le forum, je suis tombé sur un tuto de 2009 dénommé "Remplacer sa LiveBox par un Linux Debian pour la TV et le Net" <http://www.forum-orange.com/viewtopic.php?id=17933&p=2>. Fascinant. Je suis admiratif pour le gars qui a fait ça, et en Debian en plus (réputé le Linux des pros pour les modestes amateurs que nous sommes souvent).

Récemment, pfSense a été créé en open source par une communauté dynamique pour faire un pare-feu qui dise papa-maman, sur une variante de Linux (FreeBSD). Ce qui est fascinant avec pfSense est qu'on n'a pas à écrire du freebsd, l'interface du bidule est extraordinairement riche (complexe aussi), il sait tout faire (sauf faire "modem", que pfSense ne fait pas), ça dit papa-maman quand on sait lui parler. Et ils ont une communauté ultra compétente et dévouée.

Quelqu'un aurait-il essayé de dupliquer l'exercice sur un appareil pfSense attelé derrière un modem configuré en pont, ou de partager le travail avec le forum pfSense ?

Cela ouvrirait des perspectives extraordinaires. tonguesmilesmilesmile

On pourrait poser la même question pour Ubiquiti, quoique Ubiquiti ne soit pas open source. Et je serais moins intéressé par la réponse...


--
Michelangelo - VDSL2 Orange Open Zen 2Go, Livebox Play (3), pare-feu routeur Pfsense (Netgate SG-1000) distribuant deux VLAN, WIFI par bornes Airport Extreme et Express et Time Capsule, macOS 10.13.6

Hors ligne

 

#2 21-06-2018 13:57:07

sambapati
Je trouve plus la sortie
Date d'inscription: 12-03-2015
Messages: 1120

Re: Remplacer LiveBox par un appareil pfSense (+ modem) pour TV et Net ?

Bonjour.

Une lecture pendant tes vacances en vélo ; bien que pour une connexion FTTH, cela pourrait te donner des idées.

Bonnes vacances.

Hors ligne

 

#3 14-07-2018 13:07:11

michelangelo
Membre
Date d'inscription: 17-10-2015
Messages: 86

Re: Remplacer LiveBox par un appareil pfSense (+ modem) pour TV et Net ?

Merci sambapati. Pas une lecture à faire à vélo, ou alors on tombe dans le premier fossé venu. big_smile

Ce qui rend la lecture plus difficile encore est l'implicite, que le lecteur est supposé connaitre déjà: comment les flux TV sont-ils configurés par Orange.

Edit du 15/08/2018: Cette question que je pose est traitée dans le tuto "Remplacer sa Livebox par un Linux Debian pour la TV et le net"
<http://www.forum-orange.com/viewtopic.php?id=17933>

Spécifiquement, citons-en des bouts:

[Citation] PRESENTATION DE L'ARCHITECTURE D'ACCES RESEAU FIBRE ORANGE

Pour son service Fibre, Orange a choisi de capitaliser sur ses infrastructures de FAI ADSL, plutôt que de tout remettre à plat. Cela a deux conséquences : D'une part, les principes qui prévalaient sur l'ADSL s'appliquent en grande partie sur la Fibre (net, tv, téléphonie) et d'autre part, coté Orange, cela leur permet de limiter le niveau d'investisement à du cablage. On pourra regretter ce dernier point, notamment au niveau de l'accès au Net (on verra pourquoi plus tard), mais c'est ainsi.

Voici le schéma synoptique d'un accès Fibre Orange :
Arrivée Fibre Monomode -> GPON (transceiver Optique/Cuivre + négo avec le central optique Orange) -> Ethernet Gigabit en mode "trunk" 802.1q

Une fois en trunk 802.1q, les les trames ethernet sont donc toutes tagguées suivant leur usage :
-> VLAN835 -> Internet (via PPPoE)
-> VLAN838 -> Services TV (nego http du décodeur + DHCP)
-> VLAN840 -> Services TV (streaming chaines)
-> VLAN841 -> Services TV (VoD)
-> VLAN851 -> Services ToIP

[Fin de citation].

Pour la TV (VLANs 838 et 840), on les rassemble dans un bridge et on doit saisir son identifiant pour le PPoE TV (identifiant différent, donc, de l'identifiant NET communiqué par Orange) pour s'identifier sur ce VLAN. La Livebox sort ce signal par un troisième port réseau physique, dont on peut se passer si on dispose près du décodeur un switch intelligent capable de recevoir uniquement ces deux VLANs (838 et 840).

C'est là l'installation (utilisant une Livebox à deux cartes réseau et un pare-feu pfSense) qu'il me faudrait dans mes rêves !!!

Bien sûr, un bricoleur avisé pourrait se construire un pare-feu-routeur pfSense (ou autre) avec un vieux PC, le doter de trois ou quatre cartes réseau (WAN, LAN, TV WAN, ToIP WAN) pour récupérer les deux (NET + TV) ou trois (NET + TV + ToIP) sorties de la Livebox, ressortir tout ça sur les VLANs qui vont bien (835, 838, 840, 842, 851) dans un réseau physique unique et les séparer au point de besoin par des switch intelligents appropriés. Tout ça en n'omettant pas le QOS qui va bien pour prioriser comme il faut ces flux au niveau du processeur de chaque box. Mais je ne suis pas ce bricoleur avisé.

Mon pare-feu pFSense, acheté chez Netgate, n'a que deux interfaces réseau physiques et ne peut donc pas récupérer les flux TV et ToIP en sortie de Livebox. Si Orange daignait proposer en variante une Livebox avec deux ports physiques réseau et pas trois (WAN et LAN mais pas TV), la TV serait alors captée sur le réseau de la Livebox (ou du routeur pFsense qui aurait capté ces signaux à ses interfaces VLAN 835, 838 et 840) au salon par un switch intelligent piquant les VLANs 838 et 840 et alimenterait avec le décodeur TV d'orange situé sous la TV. Hélas c'est un rêve, car Orange ne propose pas en variante une Livebox avec deux ports physiques réseau et pas trois.

Un feu rouge à l'utilisation à la place de la Livebox d'un ensemble modem+pare-feu pfSense: plus que du paramétrage, il faut ici changer le code du pare-feu (du moins dans sa version 2.1), et donc l'entretenir lors des mises à jour successives. Pas pour moi ! (mais ça pourrait changer avec la version 2.4.4 de pfSense).

Merci pour avoir trouvé cette passionnante lecture.

Dernière modification par michelangelo (15-08-2018 19:46:53)


--
Michelangelo - VDSL2 Orange Open Zen 2Go, Livebox Play (3), pare-feu routeur Pfsense (Netgate SG-1000) distribuant deux VLAN, WIFI par bornes Airport Extreme et Express et Time Capsule, macOS 10.13.6

Hors ligne

 

#4 31-07-2018 20:02:34

shdf
Avant FONO j'avais une vie
Lieu: Maldives
Date d'inscription: 26-03-2012
Messages: 2837
Site web

Re: Remplacer LiveBox par un appareil pfSense (+ modem) pour TV et Net ?

Bonjour,
je viens de voir qu'il y a un tuto pour OPNsense :
https://docs.opnsense.org/manual/how-to … _fttp.html


Livebox 4 + Décodeur TV4 - Distance NRA: 301m - VDSL2 90mb/18mb.
Utilitaire info Livebox: Voir mon "Site web" à gauche. Autres outils: Voir la section logiciel.

Hors ligne

 

#5 15-08-2018 21:25:25

michelangelo
Membre
Date d'inscription: 17-10-2015
Messages: 86

Re: Remplacer LiveBox par un appareil pfSense (+ modem) pour TV et Net ?

Bonjour sambapati et shdf.

Je viens de corriger mon post #3, après une lecture qu'on ne fait pas sur un vélo (ou alors on tombe !!!)

Pour ce qui concerne le post ci-dessus, tiré du formum OPNsense, il affirme lui-même être incomplet et ne traiter que de l'internet (NET).

Je crois comprendre que:

1 - Celui qui n'utilise pas la TV par internet n'a que faire de ce fatras de VLAN (835, 838, 840, 841, 851). Une installation simple standard de tout modem-routeur ADSL suffit. Autrement dit, l'information de ce post ne lui sera d'aucune utilité.

2 - Celui qui utilise la TV par internet à travers un contrat Orange doit faire ce qui est prescrit ici, et le compléter par une suite (qui n'est malheureusement pas indiquée).

3 - Pour celui qui utilise la TV par internet à travers un contrat non-Orange (Canal+, Molotov TV...), est-il vraiment utile de faire ce qui est prescrit ici ? Pour ma part je n'en vois pas l'intérêt car les flux Canal+, Molotov TV ou autre n'ont aucune raison d'utiliser les mêmes VLANs qu'Orange.

Comme on peut raisonnablement accorder plus de crédit à un post sur pfSense ou OPNsense qu'à un post sur un forum moins spécialisé, il me semble donc que son intérêt réside dans le fait qu'il permet de recouper, valider, voire améliorer, les informations du post cité par sambapati.

Merci à vous deux pour vos intéressantes informations.


--
Michelangelo - VDSL2 Orange Open Zen 2Go, Livebox Play (3), pare-feu routeur Pfsense (Netgate SG-1000) distribuant deux VLAN, WIFI par bornes Airport Extreme et Express et Time Capsule, macOS 10.13.6

Hors ligne

 

Powered by PunBB
© Copyright 2002–2008 PunBB