Freebox en mode bridge, comment utiliser un routeur DD-WRT ?

Vous trouverez ici quelques contributions sur des sujets variés mais qui n'ont aucun rapport avec le monde de l'aérien
Règles du forum
Courtoisie envers les membres et respect envers les sociétés sont les maitre mots de ces forums. Tout manquement sera sanctionné par un rappel à l'ordre, voir une exclusion temporaire ou définitive des forums !
Avatar de l’utilisateur
FTP
Messages : 989
Inscription : 06 mars 2004 14h41
Contact :

Freebox en mode bridge, comment utiliser un routeur DD-WRT ?

Message par FTP » 21 mars 2019 23h27

Introduction
Ce tutoriel traite du remplacement des fonctions de routage, switch et point d'accès WiFi du Free Server par celles d'un routeur WiFi DD-WRT, beaucoup plus complet et puissant.

Il ne concerne donc que les personnes intéressées par l'utilisation d'un tel routeur et qui en possèdent un.
Ce sujet n'apportera rien à ceux qui voudraient utiliser un routeur non compatible DD-WRT, qui sont restés sur le firmware d'origine de leur routeur, ou encore qui utilisent les firmwares Tomato ou OpenWRT.

Pour la suite du tutoriel, on considèrera donc que vous avez un routeur WiFi, mis à jour avec un firmware DD-WRT.

Enfin, attention : si le fait d'installer un routeur DD-WRT sur votre réseau local va vous procurer d'indéniables avantages, vous devez aussi savoir qu'il y a des inconvénients, différents suivant la méthode utilisée...
https://www.fly-the-planet.com/community/viewtopic.php?p=2444#p2444

Ici nous allons voir la méthode consistant à passer le Free server en mode Bridge et à installer sur le routeur DD-WRT un VLAN 100. Cette méthode permettra d'engendrer le moins d'inconvénients possible mais vous devez les connaitre et les accepter...
https://www.fly-the-planet.com/community/viewtopic.php?p=2439#p2439

VoilĂ .
Maintenant que les choses sont claires, passons Ă  la mise en place... :P


1/ Passage du Free Server en mode Bridge
Pour cela, RDV sur votre espace abonné Free :
:!: attention, ne pas le faire via l'admin de votre Freebox, ça semble ne pas marcher !
Navigateur > https://subscribe.free.fr/login/ > Saisir votre mot de passe
Onglet Ma Freebox > Paramétrer mon routeur Freebox > Etat du routeur > Non > Sauvegarder les paramètres
Et enfin redémarrer votre Freebox.


2/ Ajustement du Free Player au mode Bridge
Tant que le Free Player est toujours branché directement au Free Server, RDV sur l'administration du Free Player :
Télécommande > Touche "free" > Réglages > Système > Réglages réseau > Client DHCP en mode bridge > Oui


3/ Modification du câblage réseau
Et voilĂ , c'est le moment !
Vous pouvez maintenant adapter votre câblage réseau pour installer le routeur DD-WRT juste derrière le Free server :)
Image

Image

Il vous faut :
- Installer un câble réseau entre n'importe laquelle des 4 prises "ETHERNET" du Free Server et la prise WAN/Internet du routeur (c'est la prise bleue dans l'exemple ci-dessus),
- Puis débrancher les autres câbles qui étaient branchés sur les prises "ETHERNET" du Free Server pour les brancher sur les prises LAN du routeur (c'est les prises jaunes dans l'exemple ci-dessus).
:arrow: Au passage, notez le numéro du port LAN du routeur (de 1 à 4 dans l'exemple ci-dessus) sur lequel vous branchez le câble menant directement ou indirectement au Free Player !

Schématiquement, vous devez passer d'un réseau qui ressemble à ça, où le réseau local était entièrement géré par le Free Server...

Image

A un réseau qui ressemble à ça, où le Free Server est "quasiment" réduit à sa fonction modem + espace de stockage pour le Player, pour laisser le routeur DD-WRT faire tout le reste...

Image

4/ Paramétrage de base du réseau local
Pour cela, RDV sur l'administration du routeur :
Navigateur > adresse IP du routeur (comme 192.168.0.1) > Saisir votre username et mot de passe
Onglet Setup > Basic Setup > WAN Connection Type > Connection Type > Automatic Configuration - DHCP
Onglet Setup > Basic Setup > Router IP > Configurer "Local IP Address" & "Subnet Mask"
Onglet Setup > Basic Setup > Network Address Server Settings (DHCP)...
- DHCP Type > DHCP Server
- DHCP Server > Enable
- Static DNS 1 / 2 / 3 > Configurer les DNS de Free (212.27.40.240 / 212.27.40.241) et/ou google (8.8.8.8 / 8.8.4.4)
https://www.free.fr/assistance/56.html#step-260
https://developers.google.com/speed/public-dns/
Onglet Setup > Advanced Routing > Operating Mode > Gateway

Voilà. C'est la base pour avoir un réseau fonctionnel.
Pour le reste, je vous laisse voir :)

5/ VĂ©rifier votre version de firmware DD-WRT
Attention, pour pouvoir paramétrer facilement un VLAN taggé 100, il faut absolument que la version de votre DD-WRT soit de mars 2018 ou plus récente (build 35244 ou plus récent)...
https://svn.dd-wrt.com/ticket/6130

Si ça n'est pas le cas, mettez à jour votre firmware pour une version récente de moins de 6 mois (build 36247 ou plus récent)...
ftp://ftp.dd-wrt.com/betas/

6/ Faire un backup du CFE et de la NVRAM
Cette étape est optionnelle, mais conseillée.
Avant toute manipulation sur le routeur, je vous conseille de sauvegarder le CFE et la NVRAM.

Pour le CFE :
Navigateur > http://{adresse IP du routeur}/backup/cfe.bin > Sauvegarder le fichier

Pour la NVRAM :
Administration > Backup > Backup > Sauvegarder le fichier


7/ Tester la configuration du VLAN taggé 100
VoilĂ , on se rapproche enfin :)

Mais avant de faire l'installation finale, on va devoir tester la modification.
Deux raisons à ça :
1/ chaque routeur et chaque câblage sont différents, donc vous devrez peut être adapter la commande à passer pour votre propre configuration (routeur/câblage),
2/ pour l'installation définitive, on fera exécuter la mise en place du VLAN 100 à chaque lancement du routeur, donc si la commande utilisée fait n'importe quoi, elle peut parfaitement dé-paramétrer le routeur et rendre inutilisable le WAN et le LAN (en clair ne vous laisser accès à rien, ni à Internet, ni même au routeur).

C'est pour cette raison qu'on fait un test sans installation au boot du routeur, car en cas de problème, un simple reboot effacera la configuration et vous retrouverez un accès complet au routeur pour faire un nouveau test.

Donc... pour faire le test, on va aller directement sur l'admin du routeur :
Administration > Commands > Copier la ligne de commande (cf. ci-dessous) > Run Commands

Et le modèle de ligne à passer est le suivant :

Code : Tout sélectionner

echo "0t 4t" > /proc/switch/eth0/vlan/100/ports
Mais attention, j'ai dit "modèle", cette ligne n'est qu'un exemple !
Il s'agit de la bonne ligne pour un Asus RT-AC66U version A2 si vous branchez le câble menant au Free Player sur le port 4, mais elle peut être différente pour votre routeur et/ou si vous branchez le câble sur un autre port.

Voici comment l'adapter :
  • le premier chiffre (0) est celui qui identifie le port sur lequel vous avez branchĂ© le câble qui va au Free Player.
    MAIS...
    1/ la numérotation dans le chipset du switch du routeur démarre de 0 (et pas 1)
    2/ elle peut -éventuellement- être inversée par rapport au marquage sur le routeur

    Exemple : le RT-AC66U version A2 a 4 ports LAN (en jaune)...

    Image

    Comme la numérotation des ports démarre à 0 (et pas 1) :
    - le port 1 sur le boitier du routeur est numéroté 0 dans le chipset du switch
    - le port 2 sur le boitier du routeur est numéroté 1 dans le chipset du switch
    - le port 3 sur le boitier du routeur est numéroté 2 dans le chipset du switch
    - le port 4 sur le boitier du routeur est numéroté 3 dans le chipset du switch

    Mais malheureusement, pour le RT-AC66U version A2 la numérotation des ports est aussi inversée. Donc :
    - le port 1 sur le boitier du routeur est numéroté 3 dans le chipset du switch
    - le port 2 sur le boitier du routeur est numéroté 2 dans le chipset du switch
    - le port 3 sur le boitier du routeur est numéroté 1 dans le chipset du switch
    - le port 4 sur le boitier du routeur est numéroté 0 dans le chipset du switch

    VoilĂ . Vous avez compris.
    La ligne de commande ci-dessus, si elle est exécutée sur un Asus RT-AC66U version A2, va paramétrer le VLAN 100 sur le port marqué 4 du routeur. Mais attention, la même ligne exécutée sur un autre routeur peut paramétrer le VLAN 100 sur le port 1 si celui-ci utilise une numérotation normale, non inversée.

    Donc pour votre cas de figure, vous pouvez :
    1/ vérifier en bas de ce tuto (dans le "P.S. 1") si la bonne ligne de commande pour votre routeur ne figure pas déjà dans la liste des lignes de commandes validées par les membres,
    2/ sinon, comme il n'y a aucun moyen par avance de savoir si la numérotation sur votre routeur est inversée ou non, tester la commande en numérotation normale, ou si ça ne marche pas, rebooter le routeur et tester en numérotation inversée. En clair, si je reprends l'exemple ci-dessus, tester en numérotation normale, via cette ligne donc :

    Code : Tout sélectionner

    echo "3t 4t" > /proc/switch/eth0/vlan/100/ports
    Et si ça ne marche pas, rebooter le routeur et tester en numérotation inversée, via cette ligne :

    Code : Tout sélectionner

    echo "0t 4t" > /proc/switch/eth0/vlan/100/ports
  • Enfin le second chiffre (4) identifie le port WAN. Il doit ĂŞtre le nombre de port LAN+1 (en comptant Ă  partir de 0 ! ;) ). Donc dans notre cas, 4 ports LAN, on compte Ă  partir de 0 donc le dernier port est le 3, +1, soit 4 pour le port WAN. C'est tout simple.
Et donc maintenant, à vous de jouer et de tester la ligne de commande adaptée à votre routeur :
Administration > Commands > Copier la ligne de commande > Run Commands
Allumer le Free Player et vérifier que l'interface se lance bien et que les chaines TV fonctionnent.
Si le démarrage du Free Player reste bloqué sur le logo freebox avec le message "Association avec le Server Freebox en cours" alors c'est que c'est pas bon. Recommencez et testez une autre ligne de commande (cf. ci-dessus).

Si c'est tout bon, ça marche, alors bravo, vous venez de créer votre VLAN 100 ! :D
Merci de poster ici la ligne qui a marché pour vous, votre modèle de routeur, ainsi que le port sur lequel est branché le Free player afin de compléter la liste des commandes validées en bas de ce tuto (cf. P.S. 1) !

Vous pouvez maintenant passer à la suite. Il ne reste plus qu'à pérenniser le paramétrage pour qu'il soit lancé à chaque boot du routeur.


Pour cela, vous avez 2 options :
- soit vous n'avez pas de problème de stockage dans votre NVRAM et vous pouvez passer au point 8a,
- soit vous êtes très juste en stockage sur votre NVRAM et je vous conseille de passer au point 8b.

8a/ Sauvegarder la ligne de commande dans la NVRAM
Administration > Commands > Copier la ligne de commande (cf. ci-dessus) > Save Startup
Une fois fait, passez au point 9. Le point 8b est juste une autre manière de sauvegarder la ligne de commande !


8b/ Sauvegarder la ligne de commande dans un script
  • Ecrire le script dans un fichier Unix/UTF-8
    Utiliser un éditeur de texte comme NotePad++ capable de créer un fichier texte Unix/UTF-8 (pas le Notepad de Windows !).
    Mettre dedans les lignes suivantes (en adaptant bien évidement la dernière ligne) :

    Code : Tout sélectionner

    #!/bin/sh
    
    # Configure VLAN 100 with LAN & WAN (tagged)
    echo "0t 4t" > /proc/switch/eth0/vlan/100/ports
    Sauvegarder le fichier sous le nom "freebox_vlan100_config.startup".
    Ne pas changer le ".startup" !
  • Activer l'espace de stockage JFFS
    Documentation : https://wiki.dd-wrt.com/wiki/index.php/ ... ile_System
    Administration > Management > JFFS2 Support > Internal Flash Storage > Enable > Save > Apply Settings
    Administration > Management > JFFS2 Support > Clean Internal Flash Storage > Enable > Apply Settings (pas Save !)
    Le routeur crée l'espace de stockage. Attendre un peu.

    Administration > Management > JFFS2 Support > Clean Internal Flash Storage > Disable > Save > Reboot Router
  • Activer l'accès SSH (sĂ©curisĂ©) au routeur
    Documentation : https://wiki.dd-wrt.com/wiki/index.php/ ... Setting_Up
    Services > Services > SSHd > Enable > Save > Apply Settings
  • Installer un client SFTP/SSH pour le transfert du script
    Télécharger et installer le client gratuit WinSCP...
    https://winscp.net/eng/docs/lang:fr

    Lancer WinSCP > Host name = IP du routeur / User name = root > Login
    A la présentation du routeur > Continuer
    Taper son mot de passe DD-WRT > OK
    Dans la partie droite, revenir à la racine (double cliquer 2x sur le dossier flèche vers le haut)
  • TransfĂ©rer le script et rendre le fichier exĂ©cutable
    Transférer le fichier "freebox_vlan100_config.startup" dans le sous répertoire "/jffs/etc/config/" du routeur
    Rendre le fichier exécutable : clic droit sur le fichier > Properties > Permissions octal = 0700 > OK
    Vérifier que la commande est bien passée et que le fichier est bien passé en "rwr------". Sinon recommencer la ligne ci-dessus.
    Quitter WinSCP
9/ Rebooter et tester
Rebooter le routeur : Administration > Management > Reboot Router
Et tester de nouveau le Free Player pour vérifier que tout marche bien.

Et voilĂ .
C'est tout, c'est fait :)

----------------------------------------------------------

Maintenant, dernière chose : comment récupérer les services qui ont été désactivés à cause du passage au mode Bridge ?
Voici la solution...

1/ Le service UPnP A/V
Navigateur > adresse IP du routeur (comme 192.168.0.1) > Saisir votre username et mot de passe
Onglet NAT / QoS > UPnP > UPnP Service > Enable

2/ Le service UPnP IGD
Idem UPnP A/V (cf. ci-dessus).

3/ Le réseau personnel Wi-Fi
Navigateur > adresse IP du routeur (comme 192.168.0.1) > Saisir votre username et mot de passe
Onglet Wireless > Basic Settings > Paramétrer le WiFi wlo 2.4GHz (b, g, n) et wl1 5GHz (ac).
Onglet Wireless > Wireless Security > Paramétrer le mode de cryptage et la clé.
Pour un WiFi invité, je vous laisse trouver un tuto sur le sujet.

4/ La TNT inaccessible en multiposte
Ici, rien Ă  faire sur le routeur. Il faudra regarder les chaines TNT qui ne sont pas accessibles sur le multiposte (TF1, Canal+, M6, W9, TF1 SĂ©ries Films, 6ter et LCI) sur Molotov.tv ou les sites web des chaines directement, plutĂ´t que via VLC et le multiposte.

5/ Le service proxy WOL
Navigateur > adresse IP du routeur (comme 192.168.0.1) > Saisir votre username et mot de passe
Onglet Administration > WOL > WOL daemon > Enable
Puis paramétrer cette page en fonction de vos besoins.

6/ Le partage Windows du Freebox Server plus accessible via le voisinage réseau
Là il n'y a rien à faire. Vous pouvez toujours accéder au NAS du Free Server via un navigateur Web (\\mafreebox.freebox.fr) mais c'est tout.
Il faudra utiliser un autre NAS si vous voulez retrouver des fonctions de NAS complètement fonctionnelles.

7/ Les services de découverte (mDNS)
Documentation : https://github.com/Entware/Entware/wiki#installation
Documentation : https://www.avahi.org/
Procédure à venir...

8/ Le ou les boitiers Freebox Player plus accessibles sur le LAN
Compte tenu de la configuration réseau choisie (Free Player connecté sur le routeur DD-WRT, paramétrage d'un VLAN 100 et configuration du Free Player pour le mode Bridge) le FreeStore et le navigateur Web (qui devaient être les seules fonctionnalités impactées) doivent fonctionner normalement, sans autre paramétrage.

9/ Le service SeedBox
Pour ça, il vous faut utiliser un autre service similaire : service Seedbox en ligne, sur un NAS, etc.
Il y a pas mal de tutos en ligne sur le sujet.

10/ Le service Dynamic DNS
Navigateur > adresse IP du routeur (comme 192.168.0.1) > Saisir votre username et mot de passe
Onglet Setup > DDNS > DDNS Service > Choisir son service de DNS dynamique et le paramétrer. Plusieurs sont gratuits.

11/ Le service Serveur VPN
Navigateur > adresse IP du routeur (comme 192.168.0.1) > Saisir votre username et mot de passe
Onglet Services > VPN > PPTP Server ou OpenVPN > Enable
Puis paramétrer le service que vous venez d'activer.

12/ Le service Client VPN
Navigateur > adresse IP du routeur (comme 192.168.0.1) > Saisir votre username et mot de passe
Onglet Services > VPN > PPTP Client Options ou Start OpenVPN Client > Enable
Puis paramétrer le service que vous venez d'activer.

13/ La Gestion des ports sera désactivée
Navigateur > adresse IP du routeur (comme 192.168.0.1) > Saisir votre username et mot de passe
Onglet NAT / QoS > Port Forwarding ou Port Range Forwarding > Add
Puis paramétrer votre redirection de port ou de plage de port.

14/ Les créations de sous-domaines, certificats TLS et l'accès HTTPS seront désactivées
Il faudra donc :
- soit créer le sous-domaine, le certificat TSL et ouvrir l'accès HTTPS avant de basculer en mode bridge. Pendant au moins les 90 premiers jours du certificat TLS l'accès HTTPS reste ouvert. Il faudra ensuite vérifier si le renouvellement normalement automatique du certificat maintient l'accès.
- soit utiliser l'accès HTTP qui n'est pas impacté, mais la connexion ne sera pas cryptée. Il faudra donc faire attention à se connecter à sa box depuis un accès Internet sûr et surtout pas depuis un wifi public.

15/ Le serveur DHCP sera désactivé
Navigateur > adresse IP du routeur (comme 192.168.0.1) > Saisir votre username et mot de passe
Onglet Setup > section Network Address Server Settings (DHCP)
Puis paramétrer le serveur DHCP sur le routeur ou externe comme vous le souhaitez.

16/ Et le switch ne pourra plus servir que le routeur
Rien de spécial ici, il suffit d'utiliser le switch du routeur DD-WRT pour retrouver au moins 4 ports utilisables.


----------------------------------------------------------

P.S. 1 : lignes de commandes validées par routeur et port sur lequel se trouve le Free Player :
- Asus RT-AC66U version A2 / port 4 (numérotation inversée) -> echo "0t 4t" > /proc/switch/eth0/vlan/100/ports
- A vous de compléter avec vos routeurs... :)
-
-
-

P.S. 2 : je tiens enfin à remercier PPTOTO pour ses divers conseils sur le mode Bridge et les VLAN, ainsi que quarkysg des forums DD-WRT pour ses conseils sur la commande à passer pour paramétrer un VLAN 100.
L'urgent est fait, l'impossible est en cours, pour les miracles prévoir 24h !