Freebox HD, Crystal et Révolution en mode bridge + routeur DD-WRT Broadcom + VLAN 100 - MAJ 01/2021

Vous trouverez ici quelques contributions sur des sujets variés mais qui n'ont aucun rapport avec le monde de l'aérien
Règles du forum
Courtoisie envers les membres et respect envers les sociétés sont les maitre mots de ces forums. Tout manquement sera sanctionné par un rappel à l'ordre, voir une exclusion temporaire ou définitive des forums !
Avatar de l’utilisateur
FTP
Messages : 991
Inscription : 06 mars 2004 14h41
Contact :

Freebox HD, Crystal et Révolution en mode bridge + routeur DD-WRT Broadcom + VLAN 100 - MAJ 01/2021

Message par FTP »

Introduction
Ce tutoriel traite du remplacement des fonctions de routage, switch et point d'accès WiFi des Free Server HD, Crystal et Révolution par celles d'un routeur WiFi DD-WRT à base de puce Broadcom, beaucoup plus complet et puissant (attention, on ne parle pas ici de remplacer le Free Server lui même par un autre routeur).

Il ne concerne donc que les personnes intéressées par l'utilisation d'un tel routeur et qui en possèdent un.
Ce sujet n'apportera rien à ceux qui voudraient utiliser un routeur à base de puce autre que Broadcom ou non compatible DD-WRT, qui sont restés sur le firmware d'origine de leur routeur, ou encore qui utilisent les firmwares Tomato ou OpenWRT.

Vous pouvez vérifier si votre routeur supporte DD-WRT, ainsi que sa puce (champ "Platform") ici.
Pour la suite du tutoriel, on considérera donc que vous avez un routeur WiFi avec puce Broadcom, mis à jour avec un firmware DD-WRT.

Attention aussi : si le fait d'installer un routeur DD-WRT sur votre réseau local va vous procurer d'indéniables avantages, vous devez aussi savoir qu'il y a des inconvénients, différents suivant la méthode utilisée...
https://www.fly-the-planet.com/community/viewtopic.php?p=2444#p2444
Ici nous allons voir la méthode 1, consistant à passer le Free Server en mode Bridge, à laisser le Player sur le LAN et à installer sur le routeur DD-WRT un VLAN 100 pour permettre au Player HD, Crystal ou Révolution de fonctionner au mieux. Cette méthode permettra d'engendrer le moins d'inconvénients possible mais vous devez les connaître et les accepter.

Enfin, je reprécise que cette procédure est applicable pour les Freebox avec Player HD, Crystal et Révolution.
Les 3 autres Player récents (Mini 4K, Devialet & Pop) ne nécessitent pas de VLAN 100 pour communiquer avec leur Free Server...
Image

1. Freebox Pop : Maxim Bizon confirme, pas de VLAN 100 mais IPv6 en SLAAC obligatoire pour le player.
Freebox Delta : la personne qui a ouvert le ticket confirme que le player Devialet fonctionne sans configuration particulière derrière son routeur.
https://dev.freebox.fr/bugs/task/31077

2. Freebox Mini 4K : confirmation qu'on n'a pas besoin de VLAN 100.
https://forum.universfreebox.com/viewtopic.php?p=467139#467139



Voilà.
Maintenant que les choses sont claires, passons à la mise en place... :P


1/ Faire un backup du CFE et de la NVRAM du routeur
Cette étape est complètement optionnelle, mais toujours conseillée.

En effet, avant toute manipulation sur le routeur (notamment en cas de MAJ du firmware ou de bidouillages trop important dans les paramètres réseau), je vous conseille de sauvegarder le CFE et la NVRAM pour vous permettre de retomber sur vos pattes en cas de coup dur. Le CFE est une sorte de BIOS spécifique aux routeurs à base de puse Broacom et l'avoir de côté permet de réinstaller le boot du routeur si la MAJ du firmware devait mal se passer. Et la copie de l'ensemble des paramètres en NVRAM permet de réinstaller sa dernière config stable avant les modifications qui ont causé des problèmes.

Pour sauvegarder le CFE (routeurs Broadcom uniquement) :
Navigateur > http://{adresse IP du routeur}/backup/cfe.bin > Sauvegarder le fichier

Pour sauvegarder la NVRAM :
Navigateur > adresse IP du routeur (comme 192.168.0.1) > Saisir votre username et mot de passe
Administration > Backup > Backup > Sauvegarder le fichier


2/ Vérifier votre version de firmware DD-WRT
En effet, il faut faire attention que pour pouvoir paramétrer facilement un VLAN taggé 100, il faut absolument que la version de votre DD-WRT soit de mars 2018 ou plus récente (build 35244 ou plus récent)...
https://svn.dd-wrt.com/ticket/6130

Si ça n'est pas le cas, mettez à jour votre firmware et profitez en pour choisir une version récente, de moins de 6 mois (build 44467 ou plus récent)...
ftp://ftp.dd-wrt.com/betas/


3/ Passage du Free Server en mode Bridge
Pour cela, RDV sur votre espace abonné Free :
:!: attention, ne pas le faire via l'admin de votre Freebox, ça semble ne pas toujours marcher correctement !
Navigateur > https://subscribe.free.fr/login/ > Saisir votre mot de passe
Onglet Ma Freebox > Paramétrer mon routeur Freebox > Etat du routeur > Non > Sauvegarder les paramètres
Et enfin redémarrer votre Freebox.


4/ Ajustement du Free Player Révolution au mode Bridge
Tant que le Free Player Révolution est toujours branché directement au Free Server, RDV sur l'administration du Free Player :
Télécommande > Touche "free" > Réglages > Système > Réglages réseau > Client DHCP en mode bridge > Oui
Ce paramétrage n'existe pas sur les Player HD et Crystal.


5/ Modification du câblage réseau
Et voilà, c'est le moment !
Vous pouvez maintenant adapter votre câblage réseau pour installer le routeur DD-WRT juste derrière le Free server :)
Image

Il vous faut :
- Débrancher les câbles qui étaient branchés sur les prises "ETHERNET" du Free Server pour les brancher sur les prises LAN du routeur (les prises jaunes dans l'exemple ci-dessus),
- Puis installer un câble réseau entre n'importe laquelle des 4 prises "ETHERNET" du Free Server et la prise WAN/Internet du routeur (la prise bleue dans l'exemple ci-dessus).

:arrow: Au passage, notez le numéro du port LAN du routeur sur lequel vous branchez le câble menant directement ou indirectement au Free Player ! (numéro de prise jaune, 1 à 4 dans l'exemple ci-dessus)

Schématiquement, vous devez passer d'un réseau qui ressemble à ça, où le réseau local était entièrement géré par le Free Server...

Image

A un réseau qui ressemble à ça, où le Free Server est "quasiment" réduit à ses fonctions modem, téléphonie + espace de stockage pour le Player, pour laisser le routeur DD-WRT faire tout le reste...

Image


6/ Paramétrage de base du réseau local
Maintenant que la Freebox est passée en mode Bridge, il faut ajuster votre config réseau sur le routeur.
Pour cela, RDV sur l'administration du routeur :
Navigateur > adresse IP du routeur (comme 192.168.0.1) > Saisir votre username et mot de passe
Onglet Setup > Basic Setup > WAN Connection Type > Connection Type > Automatic Configuration - DHCP
Onglet Setup > Basic Setup > Router IP > Configurer "Local IP Address" & "Subnet Mask"
Onglet Setup > Basic Setup > Network Address Server Settings (DHCP)...
- DHCP Type > DHCP Server
- DHCP Server > Enable
- Static DNS 1 / 2 / 3 > Configurer les DNS de Free (212.27.40.240 / 212.27.40.241) et/ou google (8.8.8.8 / 8.8.4.4)
https://www.free.fr/assistance/56.html#step-260
https://developers.google.com/speed/public-dns/
Onglet Setup > Advanced Routing > Operating Mode > Gateway

Voilà. C'est la base pour avoir un réseau fonctionnel.
Pour le reste, je vous laisse voir :)


7/ Tester la configuration du VLAN taggé 100
Voilà, on se rapproche enfin :)

Mais avant de faire l'installation finale, on va devoir tester la modification.
Deux raisons à ça :
1/ chaque routeur et chaque câblage sont différents, donc vous devrez peut être adapter la commande à passer pour votre propre configuration (routeur/câblage),
2/ pour l'installation définitive, on fera exécuter la mise en place du VLAN 100 à chaque lancement du routeur, donc si la commande utilisée fait n'importe quoi, elle peut parfaitement dé-paramétrer le routeur et rendre inutilisable le WAN et le LAN (en clair ne vous laisser accès à rien, ni à Internet, ni même au routeur).

C'est pour cette raison qu'on fait un test sans installation au boot du routeur, car en cas de problème, un simple reboot effacera la configuration et vous retrouverez un accès complet au routeur pour faire un nouveau test.

Donc... pour faire le test, on va aller directement sur l'admin du routeur :
Administration > Commands > Copier la ligne de commande (cf. ci-dessous) > Run Commands

Et le modèle de ligne à passer est le suivant :
echo "0t 4t" > /proc/switch/eth0/vlan/100/ports

Mais attention, j'ai dit "modèle", cette ligne n'est qu'un exemple !
Il s'agit de la bonne ligne pour un Asus RT-AC66U version A2 si vous branchez le câble menant au Free Player sur le port 4, mais elle peut être différente pour votre routeur et/ou si vous branchez le câble sur un autre port.

Voici comment l'adapter :
  • le premier chiffre (0) est celui qui identifie le port sur lequel vous avez branché le câble qui va au Free Player.
    MAIS...
    1/ la numérotation dans le chipset du switch du routeur démarre de 0 (et pas 1)
    2/ elle peut -éventuellement- être inversée par rapport au marquage sur le routeur

    Exemple : le RT-AC66U version A2 a 4 ports LAN (en jaune)...

    Image

    Comme la numérotation des ports démarre à 0 (et pas 1) :
    - le port 1 sur le boîtier du routeur est numéroté 0 dans le chipset du switch
    - le port 2 sur le boîtier du routeur est numéroté 1 dans le chipset du switch
    - le port 3 sur le boîtier du routeur est numéroté 2 dans le chipset du switch
    - le port 4 sur le boîtier du routeur est numéroté 3 dans le chipset du switch

    Mais malheureusement, pour le RT-AC66U version A2 la numérotation des ports est aussi inversée. Donc :
    - le port 1 sur le boîtier du routeur est numéroté 3 dans le chipset du switch
    - le port 2 sur le boîtier du routeur est numéroté 2 dans le chipset du switch
    - le port 3 sur le boîtier du routeur est numéroté 1 dans le chipset du switch
    - le port 4 sur le boîtier du routeur est numéroté 0 dans le chipset du switch

    Voilà. Vous avez compris.
    La ligne de commande ci-dessus, si elle est exécutée sur un Asus RT-AC66U version A2, va paramétrer le VLAN 100 sur le port marqué 4 du routeur. Mais attention, la même ligne exécutée sur un autre routeur peut paramétrer le VLAN 100 sur le port 1 si celui-ci utilise une numérotation normale, non inversée.

    Donc pour votre cas de figure, vous pouvez :
    1/ vérifier en bas de ce tuto (dans le "P.S. 1") si la bonne ligne de commande pour votre routeur ne figure pas déjà dans la liste des lignes de commandes validées par les membres,
    2/ sinon, comme il n'y a aucun moyen par avance de savoir si la numérotation sur votre routeur est inversée ou non, tester la commande en numérotation normale, ou si ça ne marche pas, rebooter le routeur et tester en numérotation inversée. En clair, si je reprends l'exemple ci-dessus, tester en numérotation normale, via cette ligne donc :
    echo "3t 4t" > /proc/switch/eth0/vlan/100/ports

    Et si ça ne marche pas, rebooter le routeur et tester en numérotation inversée, via cette ligne :
    echo "0t 4t" > /proc/switch/eth0/vlan/100/ports
  • Enfin le second chiffre (4) identifie le port WAN. Il doit être le nombre de port LAN+1 (en comptant à partir de 0 ! ;) ). Donc dans notre cas, 4 ports LAN, on compte à partir de 0 donc le dernier port est le 3, +1, soit 4 pour le port WAN. C'est tout simple.
Et donc maintenant, à vous de jouer et de tester la ligne de commande adaptée à votre routeur :
Administration > Commands > Copier la ligne de commande > Run Commands
Allumer le Free Player et vérifier que l'interface se lance bien et que les chaînes TV fonctionnent.
Si le démarrage du Free Player reste bloqué sur le logo freebox avec le message "Association avec le Server Freebox en cours" alors c'est que c'est pas bon. Recommencez et testez une autre ligne de commande (cf. ci-dessus).

Si c'est tout bon, ça marche, alors bravo, vous venez de créer votre VLAN 100 ! :D
Merci de poster ici la ligne qui a marché pour vous, votre modèle de routeur, ainsi que le port sur lequel est branché le Free player afin de compléter la liste des commandes validées en bas de ce tuto (cf. P.S. 1) !

Vous pouvez maintenant passer à la suite. Il ne reste plus qu'à pérenniser le paramétrage pour qu'il soit lancé à chaque boot du routeur.


Pour cela, vous avez 2 options :
- soit vous n'avez pas de problème de stockage dans votre NVRAM et vous pouvez passer au point 8a,
- soit vous êtes très juste en stockage sur votre NVRAM et je vous conseille de passer au point 8b.

8a/ Sauvegarder la ligne de commande dans la NVRAM
Administration > Commands > Copier la ligne de commande (cf. ci-dessus) > Save Startup
Une fois fait, passez au point 9. Le point 8b est juste une autre manière de sauvegarder la ligne de commande !


8b/ Sauvegarder la ligne de commande dans un script
  • Ecrire le script dans un fichier Unix/UTF-8
    Utiliser un éditeur de texte comme NotePad++ capable de créer un fichier texte Unix/UTF-8 (pas le Notepad de Windows !).
    Mettre dedans les lignes suivantes (en adaptant bien évidement la dernière ligne) :

    Code : Tout sélectionner

    #!/bin/sh
    
    # Configure VLAN 100 with LAN & WAN (tagged)
    echo "0t 4t" > /proc/switch/eth0/vlan/100/ports
    Sauvegarder le fichier sous le nom "freebox_vlan100_config.startup".
    Ne pas changer le ".startup" !
  • Activer l'espace de stockage JFFS
    Documentation : https://wiki.dd-wrt.com/wiki/index.php/ ... ile_System
    Administration > Management > JFFS2 Support > Internal Flash Storage > Enable > Save > Apply Settings
    Administration > Management > JFFS2 Support > Clean Internal Flash Storage > Enable > Apply Settings (pas Save !)
    Le routeur crée l'espace de stockage. Attendre un peu.

    Administration > Management > JFFS2 Support > Clean Internal Flash Storage > Disable > Save > Reboot Router
  • Activer l'accès SSH (sécurisé) au routeur
    Documentation : https://wiki.dd-wrt.com/wiki/index.php/ ... Setting_Up
    Services > Services > SSHd > Enable > Save > Apply Settings
  • Installer un client SFTP/SSH pour le transfert du script
    Télécharger et installer le client gratuit WinSCP...
    https://winscp.net/eng/docs/lang:fr

    Lancer WinSCP > Host name = IP du routeur / User name = root > Login
    A la présentation du routeur > Continuer
    Taper son mot de passe DD-WRT > OK
    Dans la partie droite, revenir à la racine (double cliquer 2x sur le dossier flèche vers le haut)
  • Transférer le script et rendre le fichier exécutable
    Transférer le fichier "freebox_vlan100_config.startup" dans le sous répertoire "/jffs/etc/config/" du routeur
    Rendre le fichier exécutable : clic droit sur le fichier > Properties > Permissions octal = 0700 > OK
    Vérifier que la commande est bien passée et que le fichier est bien passé en "rwr------". Sinon recommencer la ligne ci-dessus.
    Quitter WinSCP
9/ Rebooter et tester
Rebooter le routeur : Administration > Management > Reboot Router
Et tester de nouveau le Free Player pour vérifier que tout marche bien.

Et voilà.
C'est tout, c'est fait :)

----------------------------------------------------------

Maintenant, dernière chose : comment récupérer les services qui ont été désactivés à cause du passage au mode Bridge ?
Voici la solution...

1/ Le service UPnP A/V
Navigateur > adresse IP du routeur (comme 192.168.0.1) > Saisir votre username et mot de passe
Onglet NAT / QoS > UPnP > UPnP Service > Enable

2/ Le service UPnP IGD
Idem UPnP A/V (cf. ci-dessus).

3/ Le réseau personnel Wi-Fi
Navigateur > adresse IP du routeur (comme 192.168.0.1) > Saisir votre username et mot de passe
Onglet Wireless > Basic Settings > Paramétrer le WiFi wlo 2.4GHz (b, g, n) et wl1 5GHz (ac).
Onglet Wireless > Wireless Security > Paramétrer le mode de cryptage et la clé.
Pour un WiFi invité, je vous laisse trouver un tuto sur le sujet.

4/ La TNT inaccessible en multiposte
Ici, rien à faire sur le routeur. Il faudra regarder les chaînes TNT qui ne sont pas accessibles sur le multiposte (TF1, Canal+, M6, W9, TF1 Séries Films, 6ter et LCI) sur Molotov.tv ou les sites web des chaînes directement, plutôt que via VLC et le multiposte.

5/ Le service proxy WOL
Navigateur > adresse IP du routeur (comme 192.168.0.1) > Saisir votre username et mot de passe
Onglet Administration > WOL > WOL daemon > Enable
Puis paramétrer cette page en fonction de vos besoins.

6/ Le partage Windows du Freebox Server plus accessible via le voisinage réseau
Là il n'y a rien à faire mais la limitation est minime. Seule la découverte automatique de la Freebox ne fonctionnera plus.
- Vous pourrez toujours accéder au NAS du Free Server, sous Windows Explorer, en allant directement à l'adresse \\mafreebox.freebox.fr . Vous pourrez même le mappé en lecteur réseau !
Mais attention, les clients SMB v1 & SMB v2 guest ont été désactivés depuis la version 1709 de Windows 10 (en 2018)...
https://support.microsoft.com/fr-fr/hel ... in-windows
En effet, il est dangereux de rouvrir SMB 1.0 en permanence, car ça ouvre entre autre la porte aux ransomwares WannaCry et Petya !
Du coup, je vous conseille fortement, soit de ne plus accéder au disque dur du Free Server via l'explorateur Windows mais de privilégier l'accès via navigateur, soit de faire des réactivations temporaires d'SMB 1.0, juste le temps des transferts de fichiers et de le re-désactiver immédiatement derrière.
Pour le réactiver : Panneau de configuration > Programmes et fonctionnalités > Activer ou désactiver des fonctionnalités Windows > Support de partage de fichiers SMB 1.0/CIFS > Client SMB 1.0/CIFS > Coché > Ok > Rebooter le PC.
- Et vous pourrez aussi accéder au NAS du Free Server via un navigateur Web > admin de la Freebox (http://mafreebox.freebox.fr/) > Explorateur de fichiers.

7/ Les services de découverte (mDNS)
Pour récupérer ce service il faut installer/activer les services mDNS/Bonjour sur le routeur via l'installation d'Entware et du package Avahi. Exemple sur DD-WRT...
https://forum.dd-wrt.com/phpBB2/viewtopic.php?p=986106
https://forum.dd-wrt.com/phpBB2/viewtopic.php?t=310659
Documentation : https://github.com/Entware/Entware/wiki#installation
Documentation : https://www.avahi.org/

8/ Le ou les boîtiers Freebox Player plus accessibles sur le LAN
Compte tenu de la configuration réseau choisie (Free Player connecté sur le routeur DD-WRT, paramétrage d'un VLAN 100 et configuration du Free Player pour le mode Bridge) le FreeStore et le navigateur Web (qui devaient être les seules fonctionnalités impactées) doivent fonctionner normalement, sans autre paramétrage.

9/ Le service SeedBox
Pour ça, il vous faut utiliser un autre service similaire : service Seedbox en ligne, sur un NAS, etc.
Il y a pas mal de tutos en ligne sur le sujet.

10/ Le service Dynamic DNS
Navigateur > adresse IP du routeur (comme 192.168.0.1) > Saisir votre username et mot de passe
Onglet Setup > DDNS > DDNS Service > Choisir son service de DNS dynamique et le paramétrer. Plusieurs sont gratuits.

11/ Le service Serveur VPN
Navigateur > adresse IP du routeur (comme 192.168.0.1) > Saisir votre username et mot de passe
Onglet Services > VPN > PPTP Server ou OpenVPN > Enable
Puis paramétrer le service que vous venez d'activer.

12/ Le service Client VPN
Navigateur > adresse IP du routeur (comme 192.168.0.1) > Saisir votre username et mot de passe
Onglet Services > VPN > PPTP Client Options ou Start OpenVPN Client > Enable
Puis paramétrer le service que vous venez d'activer.

13/ La Gestion des ports sera désactivée
Navigateur > adresse IP du routeur (comme 192.168.0.1) > Saisir votre username et mot de passe
Onglet NAT / QoS > Port Forwarding ou Port Range Forwarding > Add
Puis paramétrer votre redirection de port ou de plage de port.

14/ Les créations de sous-domaines, certificats TLS et l'accès HTTPS seront désactivées
Il faudra donc :
- soit créer le sous-domaine, le certificat TSL et ouvrir l'accès HTTPS avant de basculer en mode bridge. Pendant au moins les 90 premiers jours du certificat TLS l'accès HTTPS reste ouvert. Il faudra ensuite vérifier si le renouvellement normalement automatique du certificat maintient l'accès.
- soit utiliser l'accès HTTP qui n'est pas impacté, mais la connexion ne sera pas cryptée. Il faudra donc faire attention à se connecter à sa box depuis un accès Internet sûr et surtout pas depuis un wifi public.

15/ Le serveur DHCP sera désactivé
Navigateur > adresse IP du routeur (comme 192.168.0.1) > Saisir votre username et mot de passe
Onglet Setup > section Network Address Server Settings (DHCP)
Puis paramétrer le serveur DHCP sur le routeur ou externe comme vous le souhaitez.

16/ Et le switch ne pourra plus servir que le routeur
Rien de spécial ici, il suffit d'utiliser le switch du routeur DD-WRT pour retrouver au moins 4 ports utilisables.


----------------------------------------------------------

P.S. 1 : lignes de commandes validées par routeur et port sur lequel se trouve le Free Player :
- Asus RT-AC66U version A2 / port 4 (numérotation inversée) -> echo "0t 4t" > /proc/switch/eth0/vlan/100/ports
- A vous de compléter avec vos routeurs... :)
-
-
-

P.S. 2 : je tiens enfin à remercier PPTOTO pour ses divers conseils sur le mode Bridge et les VLAN, ainsi que quarkysg pour ses conseils sur le paramétrage d'un VLAN 100.
L'urgent est fait, l'impossible est en cours, pour les miracles prévoir 24h !
Avatar de l’utilisateur
FTP
Messages : 991
Inscription : 06 mars 2004 14h41
Contact :

Re: Freebox HD, Crystal et Révolution en mode bridge + routeur DD-WRT Broadcom + VLAN 100

Message par FTP »

Article mis à jour :)
  • Prise en compte de la fusion des deux précédents articles :
    - "Freebox Révolution en mode bridge, qu'est-ce qu'on perd vraiment ?"
    - "Freebox Révolution + routeur Wi-Fi, les différentes options"
  • Ajout d'une comparaison des contraintes du mode Bridge pour chacune des 7 Freebox
  • Extension de la procédure aux Freebox HD & Crystal
  • Ajout d'avertissements sur la limitation de la procédure aux routeurs à base de puce Broadcom
  • Réordonnancement des étapes pour passer les backups et MAJ de firmware en tête de procédure
  • Remplacement des 2 graphiques montrant les connecteurs des Freebox et routeur par un seul montrant aussi le recâblage à effectuer
  • Ajout de l'avertissement sur la réouverture d'SMB 1.0
  • Diverses autres corrections mineures (vocabulaire, orthographe, présentation, etc.)
L'urgent est fait, l'impossible est en cours, pour les miracles prévoir 24h !
Répondre