Freebox Révolution, Crystal, HD en mode bridge + routeur DD-WRT + VLAN 100 - MAJ 05/2022

Vous trouverez ici quelques contributions sur des sujets variés mais qui n'ont aucun rapport avec le monde de l'aérien
Règles du forum
Courtoisie envers les membres et respect envers les sociétés sont les maitre mots de ces forums. Tout manquement sera sanctionné par un rappel à l'ordre, voir une exclusion temporaire ou définitive des forums !
Avatar de l’utilisateur
FTP
Messages : 1028
Inscription : 06 mars 2004 14h41
Contact :

Freebox Révolution, Crystal, HD en mode bridge + routeur DD-WRT + VLAN 100 - MAJ 05/2022

Message par FTP »

Sommaire
Introduction
1/ Faire un backup du CFE et de la NVRAM du routeur
2/ Vérifier votre version de firmware DD-WRT
3/ Passage du Free Server en mode Bridge
4/ Ajustement du Free Player Révolution au mode Bridge
5/ Modification du câblage réseau
6/ Paramétrage de base du réseau local
7/ Tester la configuration du VLAN taggé 100
8/ Sauvegarder la/les lignes de commande
9/ Rebooter et tester

Annexes : comment récupérer les services qui ont été désactivés à cause du passage au mode Bridge ?
1/ Le service UPnP A/V
2/ Le service UPnP IGD
3/ Le réseau personnel Wi-Fi
4/ La TNT inaccessible en multiposte
5/ Le service proxy WOL
6/ Le partage Windows du Freebox Server plus accessible via le voisinage réseau
7/ Les services de découverte (mDNS)
8/ Le ou les boîtiers Freebox Player plus accessibles sur le LAN
9/ Le service SeedBox
10/ Le service Dynamic DNS
11/ Le service Serveur VPN
12/ Le service Client VPN
13/ La Gestion des ports sera désactivée
14/ Le serveur DHCP sera désactivé
15/ Et le switch ne pourra plus servir que le routeur


Introduction
Ce tutoriel traite du remplacement des fonctions de routage, switch et point d'accès WiFi des Free Server Révolution, Crystal et HD par celles d'un routeur WiFi DD-WRT, beaucoup plus complet et puissant (attention, on ne parle pas ici de remplacer le Free Server lui-même par un autre routeur).

Il ne concerne donc que les personnes intéressées par l'utilisation d'un tel routeur et qui en possèdent un.
Ce sujet n'apportera rien à ceux qui voudraient utiliser un routeur non compatible DD-WRT, qui sont restés sur le firmware d'origine de leur routeur, ou encore qui utilisent les firmwares Tomato ou OpenWRT.

Vous pouvez vérifier si votre routeur supporte DD-WRT, ainsi que sa puce (champ "Platform") ici.
Pour la suite du tutoriel, on considérera donc que vous avez un routeur WiFi mis à jour avec un firmware DD-WRT.

Attention aussi : si le fait d'installer un routeur DD-WRT sur votre réseau local va vous procurer d'indéniables avantages, vous devez aussi savoir qu'il y a des inconvénients, différents suivant la méthode utilisée...
https://www.fly-the-planet.com/community/viewtopic.php?t=1003
Ici nous allons voir la méthode 1, consistant à passer le Free Server en mode Bridge, à laisser le Player sur le LAN et à installer sur le routeur DD-WRT un VLAN 100 pour permettre au Player Révolution, Crystal ou HD de fonctionner au mieux. Cette méthode permettra d'engendrer le moins d'inconvénients possible mais vous devez les connaître et les accepter.

Enfin, je reprécise que cette procédure n'est utile que pour les Freebox avec Player Révolution, Crystal et HD.
Les 3 autres Player récents (Mini 4K, Devialet & Pop) ne nécessitent pas de VLAN 100 pour communiquer avec leur Free Server...
Image

1. Freebox Pop : Maxim Bizon confirme, pas de VLAN 100 mais IPv6 en SLAAC obligatoire pour le player.
Freebox Delta : la personne qui a ouvert le ticket confirme que le player Devialet fonctionne sans configuration particulière derrière son routeur.
https://dev.freebox.fr/bugs/task/31077

2. Freebox Mini 4K : confirmation qu'on n'a pas besoin de VLAN 100.
https://forum.universfreebox.com/viewtopic.php?p=467139#467139



Voilà.
Maintenant que les choses sont claires, passons à la mise en place... :P


1/ Faire un backup du CFE et de la NVRAM du routeur
Cette étape est complètement optionnelle, mais toujours conseillée.

En effet, avant toute manipulation sur le routeur (notamment en cas de MAJ du firmware ou de bidouillages trop importants dans les paramètres réseau), je vous conseille de sauvegarder le CFE et la NVRAM pour vous permettre de retomber sur vos pattes en cas de coup dur. Le CFE est une sorte de BIOS spécifique aux routeurs à base de puce Broadcom et l'avoir de côté permet de réinstaller le boot du routeur si la MAJ du firmware devait mal se passer. Et la copie de l'ensemble des paramètres en NVRAM permet de réinstaller sa dernière config stable avant les modifications qui ont causé des problèmes.

Pour sauvegarder le CFE (routeurs Broadcom uniquement) :
Navigateur > http://{adresse IP du routeur}/backup/cfe.bin > Sauvegarder le fichier

Pour sauvegarder la NVRAM :
Navigateur > adresse IP du routeur (comme 192.168.0.1) > Saisir votre username et mot de passe
Administration > Backup > Backup > Sauvegarder le fichier


2/ Vérifier votre version de firmware DD-WRT
En effet, la méthode pour pouvoir paramétrer un VLAN100 a évolué avec les versions de DD-WRT.
La méthode actuelle nécessite d'avoir le firmware 46604 (de mai 2021) ou plus récent.
Si vous avez un firmware plus ancien, je vous conseille donc de le mettre à jour.
https://dd-wrt.com/support/other-downlo ... h=betas%2F

Sinon, la méthode précédente applicable uniquement aux routeurs à base de puce Broadcom était celle qui était utilisée entre les firmware 35244 (de mars 2018) et 46446 (d'avril 2021).
C'est celle que je décrivais dans la précédente version de ce tuto. Je l'ai donc laissé en méthode alternative pour ceux qui seraient encore sur ces versions de DD-WRT et qui ne souhaiteraient pas faire de mise à jour pour l'instant.

Enfin, pour ceux qui seraient sur des firmware plus anciens que le 35244, désolé mais il est grand temps de mettre à jour votre firmware ! Il est trop ancien et la méthode pour créer un VLAN100 était trop compliquée, si bien que je ne vais pas la décrire ici.


3/ Passage du Free Server en mode Bridge
Pour cela, RDV sur l'admin de votre Free Server :
Navigateur > https://mafreebox.freebox.fr/login.php > Saisir votre mot de passe
Paramètres de la Freebox > Mode avancé (si ce n'était pas déjà le cas) > Mode Réseau > Mode Réseau > Bridge > [OK]
Et enfin redémarrer votre Free Server.

:idea: Petite astuce : si un jour vous avez un problème de connectivité avec votre Free Server et que l'adresse mafreebox.freebox.fr ne fonctionne pas (pb de DNS ou si votre Internet ne fonctionne pas), vous pouvez passer par l'adresse IP 212.27.38.253. Vous pourrez ainsi atteindre l'admin du Free Server quelles que soient les circonstances :wink:


4/ Ajustement du Free Player Révolution au mode Bridge
Ce paramétrage n'existe pas sur les Player Crystal et HD, mais pour le Player Révolution, tant qu'il est toujours directement branché au Free Server, RDV sur l'administration du Free Player :
Télécommande > Touche "free" > Réglages > Système > Réglages réseau > Client DHCP en mode bridge > Oui


5/ Modification du câblage réseau
Et voilà, c'est le moment !
Vous pouvez maintenant adapter votre câblage réseau pour installer le routeur DD-WRT juste derrière le Free server :)
Image

Il vous faut :
- Débrancher les câbles qui étaient branchés sur les prises "ETHERNET" du Free Server pour les brancher sur les prises LAN du routeur (les prises jaunes dans l'exemple ci-dessus),
- Puis installer un câble réseau entre n'importe laquelle des 4 prises "ETHERNET" du Free Server et la prise WAN/Internet du routeur (la prise bleue dans l'exemple ci-dessus).

:arrow: Au passage, notez le numéro du port LAN du routeur sur lequel vous branchez le câble menant directement ou indirectement au Free Player ! (numéro de prise jaune, 1 à 4 dans l'exemple ci-dessus)

Schématiquement, vous devez passer d'un réseau qui ressemble à ça, où le réseau local était entièrement géré par le Free Server...

Image

A un réseau qui ressemble à ça, où le Free Server est "quasiment" réduit à ses fonctions modem, téléphonie + espace de stockage pour le Player, pour laisser le routeur DD-WRT faire tout le reste...

Image


6/ Paramétrage de base du réseau local
Maintenant que la Freebox est passée en mode Bridge, il faut ajuster votre config réseau sur le routeur.
Pour cela, RDV sur l'administration du routeur :
Navigateur > adresse IP du routeur (comme 192.168.0.1) > Saisir votre username et mot de passe > Onglet Setup > Basic Setup
WAN Connection Type > Connection Type > Automatic Configuration - DHCP
Pour les firmware récents : Router IP > Local IP Address > 192.198.0.1 (par exemple) / 24
Pour les firmware plus anciens : Router IP > Local IP Address > 192.198.0.1 (par exemple) & Subnet Mask > 255.255.255.0
Network Address Server Settings (DHCP)...
- DHCP Type > DHCP Server
- DHCP Server > Enable
- Static DNS 1 / 2 / 3 > Configurer les DNS de Free (212.27.40.240 / 212.27.40.241) et/ou google (8.8.8.8 / 8.8.4.4)
https://www.free.fr/assistance/56.html#step-260
https://developers.google.com/speed/public-dns/
Onglet Setup > Advanced Routing > Operating Mode > Gateway

Voilà. C'est la base pour avoir un réseau fonctionnel.
Pour le reste, je vous laisse voir :)


7/ Tester la configuration du VLAN taggé 100
Voilà, on se rapproche enfin :)

Mais avant de faire l'installation finale, on va devoir tester la modification.
Deux raisons à ça :
1/ chaque routeur et chaque câblage sont différents, donc vous devrez peut-être adapter la commande à passer pour votre propre configuration (routeur/câblage),
2/ pour l'installation définitive, on fera exécuter la mise en place du VLAN 100 à chaque lancement du routeur, donc si la commande utilisée fait n'importe quoi, elle peut parfaitement dé-paramétrer le routeur et rendre inutilisable le WAN et le LAN (en clair ne vous laisser accès à rien, ni à Internet, ni même au routeur).

C'est pour cette raison qu'on fait un test sans installation au boot du routeur, car en cas de problème, un simple reboot effacera la configuration et vous retrouverez un accès complet au routeur pour faire un nouveau test.

Donc... pour faire le test, on va aller directement sur l'admin du routeur :
Administration > Commands > Copier la/les lignes de commande (cf. ci-dessous) > [Run Commands]

Pour les firmware DD-WRT 46604 et plus récent
Le modèle de lignes à passer est le suivant :
swconfig dev switch0 set enable_vlan 1
swconfig dev switch0 vlan 100 set ports "0t 4t 8t"
swconfig dev switch0 set apply


Mais attention, j'ai dit "modèle", ces lignes ne sont qu'un exemple !
Elles sont correctes pour un Asus RT-AC66U version A2 si vous branchez le câble menant au Free Player sur le port 4, mais elles peuvent être différentes pour votre routeur et/ou si vous branchez le câble sur un autre port.

Donc voici comment les adapter : la seule portion de code à personnaliser est "0t 4t 8t".
Et voici ce qu'il veut dire dans cet exemple précis :
  • le premier chiffre (0) identifie le port WAN et le "t" veut dire "taggé" (sous-entendu 100),
  • le second chiffre (4) identifie le port LAN sur lequel est branché le câble qui va au Free Player. Si le câble est branché sur la prise LAN/Ethernet 4 (en jaune ci-dessous), dans cet exemple on met "4" (mais attention ce n'est pas toujours aussi simple),
    Image
  • enfin le troisième chiffre (8) identifie le CPU.
L'ensemble veut donc dire qu'on veut un VLAN taggé 100 entre le port WAN (l'arrivée du Free Server), le CPU du routeur et le port LAN 4 (le départ vers le Free Player).

Maintenant pour adapter ce code à votre routeur, il vous faut donc trouver les numéros de ces 3 ports.
Pour cela, vous pouvez utiliser la commande "swconfig".

Tout d'abord on va chercher le nom de votre routeur :
Administration > Commands > Copier swconfig list dans Commands > [Run Commands]

Le résultat devrait être quelque chose du genre : "Found: switch0 - bcm53125" <- ces noms seront peut-être différents pour vous

Puis grâce au nom du routeur (vous pouvez utiliser aussi bien "switch0" que "bcm53125"), on va chercher le n° du port du CPU :
Administration > Commands > Copier swconfig dev switch0 help dans Commands > [Run Commands]

La 1ère ligne du résultat devrait être du genre : "switch0: bcm53125(BCM53125), ports: 9 (cpu @ 8), vlans: 4096"
Le port du CPU est donc le 8.

Enfin, on va chercher les numéros des ports WAN et du LAN sur lequel le câble en direction du Free Player est branché.
Pour cela :
Administration > Commands > Copier swconfig dev switch0 show dans Commands > [Run Commands]

Là, cherchez les lignes "Link:" et notez l'état de l'ensemble des ports (hors CPU) :

Code : Tout sélectionner

link: port:0 link:up speed:1000baseT full-duplex auto
link: port:1 link:down
link: port:2 link:up speed:1000baseT full-duplex auto
link: port:3 link:down
link: port:4 link:up speed:1000baseT full-duplex auto
link: port:5 link:down
link: port:6 link:down
link: port:7 link:down
Puis, il vous suffira de débrancher le câble vers le Free Server (WAN), relancer une commande "swconfig...show" et le numéro de celui qui se sera désactivé sera le numéro du port WAN.
Enfin, il faudra faire la même chose avec le câble vers le Free Player, relancer une commande "swconfig...show" et le numéro du port qui se sera désactivé sera celui du port LAN vers le Free Player.

Voilà.
Il ne vous restera plus qu'à utiliser ces 3 numéros de port pour reconstituer la bonne ligne de commande et la tester :)
Pour les firmware DD-WRT de 35244 à 46446 (routeurs à base de puce Broadcom uniquement)
Le modèle de ligne à passer est le suivant :
echo "0t 4t" > /proc/switch/eth0/vlan/100/ports

Mais attention, j'ai dit "modèle", cette ligne n'est qu'un exemple !
Il s'agit de la bonne ligne pour un Asus RT-AC66U version A2 si vous branchez le câble menant au Free Player sur le port 4, mais elle peut être différente pour votre routeur et/ou si vous branchez le câble sur un autre port.

Voici comment l'adapter :
  • le premier chiffre (0) est celui qui identifie le port sur lequel vous avez branché le câble qui va au Free Player.
    MAIS...
    1/ la numérotation dans le chipset du switch du routeur démarre de 0 (et pas 1)
    2/ elle peut -éventuellement- être inversée par rapport au marquage sur le routeur

    Exemple : le RT-AC66U version A2 a 4 ports LAN (en jaune)...

    Image

    Comme la numérotation des ports démarre à 0 (et pas 1) :
    - le port 1 sur le boîtier du routeur est numéroté 0 dans le chipset du switch
    - le port 2 sur le boîtier du routeur est numéroté 1 dans le chipset du switch
    - le port 3 sur le boîtier du routeur est numéroté 2 dans le chipset du switch
    - le port 4 sur le boîtier du routeur est numéroté 3 dans le chipset du switch

    Mais malheureusement, pour le RT-AC66U version A2 la numérotation des ports est aussi inversée. Donc :
    - le port 1 sur le boîtier du routeur est numéroté 3 dans le chipset du switch
    - le port 2 sur le boîtier du routeur est numéroté 2 dans le chipset du switch
    - le port 3 sur le boîtier du routeur est numéroté 1 dans le chipset du switch
    - le port 4 sur le boîtier du routeur est numéroté 0 dans le chipset du switch

    Voilà. Vous avez compris.
    La ligne de commande ci-dessus, si elle est exécutée sur un Asus RT-AC66U version A2, va paramétrer le VLAN 100 sur le port marqué 4 du routeur. Mais attention, la même ligne exécutée sur un autre routeur peut paramétrer le VLAN 100 sur le port 1 si celui-ci utilise une numérotation normale, non inversée.

    Donc pour votre cas de figure, vous pouvez :
    1/ vérifier en bas de ce tuto (dans le "P.S. 1") si la bonne ligne de commande pour votre routeur ne figure pas déjà dans la liste des lignes de commandes validées par les membres,
    2/ sinon, comme il n'y a aucun moyen par avance de savoir si la numérotation sur votre routeur est inversée ou non, tester la commande en numérotation normale, ou si ça ne marche pas, rebooter le routeur et tester en numérotation inversée. En clair, si je reprends l'exemple ci-dessus, tester en numérotation normale, via cette ligne donc :
    echo "3t 4t" > /proc/switch/eth0/vlan/100/ports

    Et si ça ne marche pas, rebooter le routeur et tester en numérotation inversée, via cette ligne :
    echo "0t 4t" > /proc/switch/eth0/vlan/100/ports
  • Enfin le second chiffre (4) identifie le port WAN. Il doit être le nombre de port LAN+1 (en comptant à partir de 0 ! ;) ). Donc dans notre cas, 4 ports LAN, on compte à partir de 0 donc le dernier port est le 3, +1, soit 4 pour le port WAN. C'est tout simple.
Et donc maintenant, à vous de jouer et de tester la ligne de commande adaptée à votre routeur :
Administration > Commands > Copier la ligne de commande > [Run Commands]

Allumer le Free Player et vérifier que l'interface se lance bien et que les chaînes TV fonctionnent.
Si le démarrage du Free Player reste bloqué sur le logo freebox avec le message "Association avec le Server Freebox en cours" alors c'est que c'est pas bon. Recommencez et testez une autre ligne de commande (cf. ci-dessus).

Si c'est tout bon, ça marche, alors bravo, vous venez de créer votre VLAN taggé 100 ! :D
Merci de poster ici la/les lignes qui a/ont marché pour vous, votre modèle de routeur, ainsi que le port sur lequel est branché le Free player afin de compléter la liste des commandes validées en bas de ce tuto (cf. P.S. 1) !

Vous pouvez maintenant passer à la suite. Il ne reste plus qu'à pérenniser le paramétrage pour qu'il soit lancé à chaque boot du routeur.


8/ Sauvegarder la/les lignes de commande
Pour cela, vous avez 2 options :
- soit vous n'avez pas de problème de stockage dans votre NVRAM et vous pouvez stocker la/les lignes dedans,
- soit vous êtes très juste en stockage sur votre NVRAM et je vous conseille de la/les stocker dans un script.

Sauvegarde dans la NVRAM
Administration > Commands > Copier la/les ligne(s) de commande validée(s) (cf. ci-dessus) > [Save Startup]
Sauvegarde dans un script
  • Ecrire le script dans un fichier Unix/UTF-8
    Utiliser un éditeur de texte comme NotePad++ capable de créer un fichier texte Unix/UTF-8 (pas le Notepad de Windows !).
    Mettre dedans les lignes suivantes (en adaptant bien évidement la dernière ligne) :

    Code : Tout sélectionner

    #!/bin/sh
    
    # Configure VLAN 100 with LAN & WAN (tagged)
    swconfig dev switch0 set enable_vlan 1
    swconfig dev switch0 vlan 100 set ports "0t 4t 8t"
    swconfig dev switch0 set apply
    ou

    Code : Tout sélectionner

    #!/bin/sh
    
    # Configure VLAN 100 with LAN & WAN (tagged)
    echo "0t 4t" > /proc/switch/eth0/vlan/100/ports
    Sauvegarder le fichier sous le nom "freebox_vlan100_config.startup".
    Ne pas changer le ".startup" !
  • Activer l'espace de stockage JFFS
    Documentation : https://wiki.dd-wrt.com/wiki/index.php/ ... ile_System
    Administration > Management > JFFS2 Support > Internal Flash Storage > Enable > Save > Apply Settings
    Administration > Management > JFFS2 Support > Clean Internal Flash Storage > Enable > Apply Settings (pas Save !)
    Le routeur crée l'espace de stockage. Attendre un peu.

    Administration > Management > JFFS2 Support > Clean Internal Flash Storage > Disable > Save > Reboot Router
  • Activer l'accès SSH (sécurisé) au routeur
    Documentation : https://wiki.dd-wrt.com/wiki/index.php/ ... Setting_Up
    Services > Services > SSHd > Enable > Save > Apply Settings
  • Installer un client SFTP/SSH pour le transfert du script
    Télécharger et installer le client gratuit WinSCP...
    https://winscp.net/eng/docs/lang:fr

    Lancer WinSCP > Host name = IP du routeur / User name = root > Login
    A la présentation du routeur > Continuer
    Taper son mot de passe DD-WRT > OK
    Dans la partie droite, revenir à la racine (double cliquer 2x sur le dossier flèche vers le haut)
  • Transférer le script et rendre le fichier exécutable
    Transférer le fichier "freebox_vlan100_config.startup" dans le sous répertoire "/jffs/etc/config/" du routeur
    Rendre le fichier exécutable : clic droit sur le fichier > Properties > Permissions octal = 0700 > OK
    Vérifier que la commande est bien passée et que le fichier est bien passé en "rwr------". Sinon recommencer la ligne ci-dessus.
    Quitter WinSCP


9/ Rebooter et tester
Rebooter le routeur : Administration > Management > Reboot Router
Et tester de nouveau le Free Player pour vérifier que tout marche bien.

Et voilà.
C'est tout, c'est fait :)

----------------------------------------------------------

Maintenant, dernière chose : comment récupérer les services qui ont été désactivés à cause du passage au mode Bridge ?
Voici la solution...

1/ Le service UPnP A/V
Navigateur > adresse IP du routeur (comme 192.168.0.1) > Saisir votre username et mot de passe
Onglet NAT / QoS > UPnP > UPnP Service > Enable

2/ Le service UPnP IGD
Idem UPnP A/V (cf. ci-dessus).

3/ Le réseau personnel Wi-Fi
Navigateur > adresse IP du routeur (comme 192.168.0.1) > Saisir votre username et mot de passe
Onglet Wireless > Basic Settings > Paramétrer le WiFi wlo 2.4GHz (b, g, n) et wl1 5GHz (ac).
Onglet Wireless > Wireless Security > Paramétrer le mode de cryptage et la clé.
Pour un WiFi invité, voici un tuto complet sur le sujet :wink:

4/ La TNT inaccessible en multiposte
Ici, rien à faire sur le routeur mais ce n'est pas bien gênant. Il faudra simplement regarder les chaînes TNT qui ne sont pas accessibles sur le multiposte (TF1, Canal+, M6, W9, TF1 Séries Films, 6ter et LCI) sur l'app Oqee (à condition d'avoir activé IPv6), Molotov ou sur les sites web des chaînes directement, plutôt que via VLC et le multiposte.

5/ Le service proxy WOL
Navigateur > adresse IP du routeur (comme 192.168.0.1) > Saisir votre username et mot de passe
Onglet Administration > WOL > WOL daemon > Enable
Puis paramétrer cette page en fonction de vos besoins.

6/ Le partage Windows du Freebox Server plus accessible via le voisinage réseau
Là il n'y a rien à faire mais la limitation est minime. Seule la découverte automatique de la Freebox ne fonctionnera plus.
- Vous pourrez toujours accéder au NAS du Free Server, sous Windows Explorer, en allant directement à l'adresse \\mafreebox.freebox.fr . Vous pourrez même le mappé en lecteur réseau !

7/ Les services de découverte (mDNS)
Pour récupérer ce service il faut installer/activer les services mDNS/Bonjour sur le routeur via l'installation d'Entware et du package Avahi. Exemple sur DD-WRT...
https://forum.dd-wrt.com/phpBB2/viewtopic.php?p=986106
https://forum.dd-wrt.com/phpBB2/viewtopic.php?t=310659
Documentation : https://github.com/Entware/Entware/wiki#installation
Documentation : https://www.avahi.org/

8/ Le ou les boîtiers Freebox Player plus accessibles sur le LAN
Compte tenu de la configuration réseau choisie (Free Player connecté sur le routeur DD-WRT, paramétrage d'un VLAN 100 et configuration du Free Player pour le mode Bridge) le FreeStore et le navigateur Web (qui devaient être les seules fonctionnalités impactées) doivent fonctionner normalement, sans autre paramétrage.

9/ Le service SeedBox
Pour ça, il vous faut utiliser un autre service similaire : service Seedbox en ligne, sur un NAS, etc.
Il y a pas mal de tutos en ligne sur le sujet.

10/ Le service Dynamic DNS
Navigateur > adresse IP du routeur (comme 192.168.0.1) > Saisir votre username et mot de passe
Onglet Setup > DDNS > DDNS Service > Choisir son service de DNS dynamique et le paramétrer. Plusieurs sont gratuits.

11/ Le service Serveur VPN
Navigateur > adresse IP du routeur (comme 192.168.0.1) > Saisir votre username et mot de passe
Onglet Services > VPN > PPTP Server ou OpenVPN > Enable
Puis paramétrer le service que vous venez d'activer. Pour OpenVPN, voici un tuto complet sur le sujet ;)

12/ Le service Client VPN
Navigateur > adresse IP du routeur (comme 192.168.0.1) > Saisir votre username et mot de passe
Onglet Services > VPN > PPTP Client Options ou Start OpenVPN Client > Enable
Puis paramétrer le service que vous venez d'activer.

13/ La Gestion des ports sera désactivée
Navigateur > adresse IP du routeur (comme 192.168.0.1) > Saisir votre username et mot de passe
Onglet NAT / QoS > Port Forwarding ou Port Range Forwarding > Add
Puis paramétrer votre redirection de port ou de plage de port.

14/ Le serveur DHCP sera désactivé
Navigateur > adresse IP du routeur (comme 192.168.0.1) > Saisir votre username et mot de passe
Onglet Setup > section Network Address Server Settings (DHCP)
Puis paramétrer le serveur DHCP sur le routeur ou externe comme vous le souhaitez.

15/ Et le switch ne pourra plus servir que le routeur
Rien de spécial ici, il suffit d'utiliser le switch du routeur DD-WRT pour retrouver au moins 4 ports utilisables.


----------------------------------------------------------

P.S. 1 : lignes de commandes validées par routeur et port sur lequel se trouve le Free Player :
  • Asus RT-AC66U version A2, Free Player sur port LAN 4
    - Firmware 46604+ : swconfig dev switch0 vlan 100 set ports "0t 4t 8t"
    - Firmware 35244-46446 : echo "0t 4t" > /proc/switch/eth0/vlan/100/ports
  • A vous de compléter avec vos routeurs... :)
P.S. 2 : je tiens enfin à remercier PPTOTO pour ses divers conseils sur le mode Bridge et les VLAN, ainsi que quarkysg pour ses conseils sur le paramétrage d'un VLAN 100.
L'urgent est fait, l'impossible est en cours, pour les miracles prévoir 24h !
Avatar de l’utilisateur
FTP
Messages : 1028
Inscription : 06 mars 2004 14h41
Contact :

Re: Freebox HD, Crystal et Révolution en mode bridge + routeur DD-WRT Broadcom + VLAN 100

Message par FTP »

Article mis à jour :)
  • Prise en compte de la fusion des deux précédents articles :
    - "Freebox Révolution en mode bridge, qu'est-ce qu'on perd vraiment ?"
    - "Freebox Révolution + routeur Wi-Fi, les différentes options"
  • Ajout d'une comparaison des contraintes du mode Bridge pour chacune des 7 Freebox
  • Extension de la procédure aux Freebox HD & Crystal
  • Ajout d'avertissements sur la limitation de la procédure aux routeurs à base de puce Broadcom
  • Réordonnancement des étapes pour passer les backups et MAJ de firmware en tête de procédure
  • Remplacement des 2 graphiques montrant les connecteurs des Freebox et routeur par un seul montrant aussi le recâblage à effectuer
  • Ajout de l'avertissement sur la réouverture d'SMB 1.0
  • Diverses autres corrections mineures (vocabulaire, orthographe, présentation, etc.)
L'urgent est fait, l'impossible est en cours, pour les miracles prévoir 24h !
Avatar de l’utilisateur
FTP
Messages : 1028
Inscription : 06 mars 2004 14h41
Contact :

Re: Freebox Révolution, Crystal, HD en mode bridge + routeur DD-WRT + VLAN 100 - MAJ 05/2022

Message par FTP »

Article mis à jour :)
  • Ajout d'un sommaire
  • Changement de la méthode de paramétrage du mode Bridge, de l'admin Free.fr à l'admin du Free Server
  • Mis à jour de la méthode de saisie du "Subnet Mask" de la "Local IP Address" pour les DD-WRT récents
  • Ajout de la méthode de paramétrage du VLAN100 pour les firmware 46604 et plus récents
  • Levée de la limitation aux routeurs à base de puce Broadcom (pour les firmware 46604 et plus récents)
  • Rétablissement du partage Windows du Freebox Server via \\mafreebox.freebox.fr en SMBv2 & v3
    https://dev.freebox.fr/blog/?p=10355
  • Rétablissement de la création de sous-domaines et du renouvellement des certificats TLS pour l'accès en HTTPS
    https://dev.freebox.fr/blog/?p=2171
    https://dev.freebox.fr/blog/?p=10233
  • Ajout de liens vers les tutos pour la création d'un WiFi invité et d'un accès OpenVPN
  • Diverses autres corrections mineures (vocabulaire, orthographe, présentation, etc.)
L'urgent est fait, l'impossible est en cours, pour les miracles prévoir 24h !
Répondre