Freebox mode bridge, multiposte TNT, Web, UPnP AV…
Lorsque la Freebox Révolution est configurée en mode bridge, certaines fonctionnalités sont absentes ou ne marchent pas. Voici celles que j’ai pu notées :
- Le Multiposte TNT
- Le navigateur Web
- Les applications
- UPnP AV
Cependant si l’on regarde de plus près le fonctionnement de la communication entre la Freebox Player et la Freebox Serveur, on s’aperçoit qu’il est quand même possible de faire marcher ces fonctionnalités. Je m’explique :
En mode routeur la Freebox player utilise deux interfaces pour communiquer (et donc dispose de deux IP) :
- Une interface sur le VLAN 100 pour la communication avec la Freebox Serveur (principalement pour le flux TV et les mises à jours).
- Une interface sur le réseau local (sans VLAN) pour communiquer avec les PCs du réseau (ex: pour le multiposte TNT) et avec Internet (ex: pour le navigateur Web).
Quand on configure la freebox en mode bridge, la freebox n’utilise que le VLAN 100 car elle n’a aucun moyen de joindre le réseau local qui est normalement derrière un routeur. Elle n’a donc qu’une interface avec une seule IP. Par conséquent toutes les fonctionnalités qui ont besoin d’internet ou du réseau local ne sont pas disponibles.
Pour résoudre ce problème il faut donner à la Freebox player un accès au VLAN 100 et au réseau LAN simultanément. Pour faire cela, il y a plusieurs solutions. La première est de disposer d’un switch administrable qui supporte les VLANs. La deuxième est de disposer d’un routeur qui supporte les VLANs et la création de bridge entre les interfaces (c’est mon cas, avec un routeur qui tourne avec Pfsense).
Configuration commune aux deux solutions :
Dans un premier temps il faut configurer la freebox player pour qu’elle demande une IP sur le réseau local (sans VLAN) quand la freebox serveur est configurée en mode bridge. Pour ce faire, rendez-vous devant votre télé et allez dans « Réglages » puis « Système » de la Freebox player et activez « Client DHCP en mode bridge ».
Solution N°1 (avec un switch administrable) :
Il y a, bien sûr, plusieurs solutions possibles avec un switch administrable, je vais vous présenter la plus simple, à vous de l’adapter à votre environnement.
Configurez votre switch de la manière suivante :
- Port branché sur la freebox serveur => uniquement le VLAN 100 tagged (étiqueté)
- Port branché sur le routeur coté LAN => VLAN 1 untagged (non étiqueté)
- Port branché sur la freebox player => VLAN 1 untagged (non étiqueté) + VLAN 100 tagged (étiqueté)
Solution N°2 (avec un routeur) :
C’est la solution que j’utilise avec Pfsense. La configuration est relativement simple et devrait être adaptable à d’autres routeurs :
Sur le routeur il faut ajouter le VLAN 100 sur les interfaces WAN et LAN. Cette manipulation va créer deux nouvelles interfaces (que j’ai nommé WAN_V100 et LAN_V100). Après les avoir activés et les avoir renommés pour plus de visibilité, il faut créer un bridge entre ces deux mêmes interfaces. Sur Pfsense il ne faut surtout pas oublier d’autoriser tout le trafic sur les interfaces WAN_V100 et LAN_V100 dans le firewall.
Il ne reste plus qu’à brancher la freebox player sur le réseau LAN derrière le routeur (dans mon cas j’ai branché le freeplug sur switch basic et lui est branché sur un routeur).
Voilà, j’espère que ce post pourra en aider plus d’un. N’hésitez surtout pas à laisser un commentaire. 
Merci pour ces infos. J’ai essayé de reproduire votre « Solution 2 » sur un routeur Netgear.
L’UTM5 prend théoriquement en charge les VLANs, mais je cale sur ca configuration !
Il me demande de fournir une adresse IP, Subnet Mask, etc. ?
Vous pouvez mettre n’importe quelle configuration réseau sur les interfaces du VLAN 100 car votre routeur n’a aucun besoin de communiquer avec les boitiers freebox sur ce même VLAN. Ce qui est important c’est que le VLAN 100 soit bridgé entre le WAN et le LAN.
Merci pour ces précieuses explications !
Pensez-vous que cette configuration est possible à travers un VPN ?
Je veux dire :
freebox_player serveur (client vpn) freebox_server serveur VPN
VPN
A priori, certains signes sont tronqués (logique), je refais :
freebox_player :____: serveur (client vpn) :__VPN__(freebox_server) __: serveur VPN
Le « (freebox_server) » au milieu veut dire que le serveur VPN est derrière la freebox en mode bridge reliée sur une interface.
Désolé de ne pas avoir répondu plutôt. Il semble que vous avez réussi : http://blog.cogipix.com/general/technique/faire-communiquer-le-freebox-player-et-le-freebox-server-par-vpn (je donne le lien pour ceux que ça intéresse).
Bonne continuation
Merci pour ces précieuses informations!
Je préfère le scénario n°2 évidemment mais je ne suis pas assez compétent pour me lancer dans l’aventure Pfsense sans connaissances Linux. J’ai cherché quel routeur/firewall (avec fonction VPN SSL) du marché serait capable de faire un pontage du Vlan 100 entre le port Wan et le Lan… J’ai regardé CISCO RV220W… Il gère bien les Vlans, mais pas sur l’interface Wan, et il n’est pas gérable en telnet (OS non IOS). J’ai regardé le Netgear FVS336G et même problème et de plus, ce netgear ne gère pas les Vlans 802.1Q. Le Netgear UTM5 ou 10 gèrent les Vlan.. mais pas sur l’interface Wan, et pas de pontage…
Du coup, pour le scénario n°2, je ne vois pas d’autres solutions qu’un Pfsense ou un DD-WRT… ce qui n’est pas simple du tout et très chronophage pour les non experts Linux (surtout si on veut en plus la fonction VPN SSL).
Du coup, je penses mettre en oeuvre le scnénario n°1 avec un mini switch manageable entre la freebox et le routeur (cisco).
J’ai quelques question:
- Quelle est la plage d’adresse par défaut du Vlan 100 quand la freebox est en mode Bridge
- Le scénario 2 ne pose t’il pas un problème de sécurité ? (un des ports du switch manageable étant tagué à la fois sur le LAN (Vlan 1) et sur le WAN (Vlan 100) donc en bypassant le routeur/Firewall? Mais c’est sans doute la même chose avec le scénario 1 de toute façon.
- N’y aurait pas une solution intéressante à investiguer autour de l’activation de l’IPV6 sur la freebox afin d’avoir une IP publique sur la freebox serveur ET sur le routeur/firewall? Tout en continuant à desservir le VLAN 100 vers le LAN (qui serait en IPV4 derrière le routeur/firewall) au travers du switch manageable?
Encore merci pour vos réponses et idées!
Malheureusement, je n’ai aucune information supplémentaire sur les modèles de routeurs compatibles. Pfsense est une bonne solution car très complet et pas si difficile que ça à mettre en œuvre!
Pour vos questions :
- La plage d’adresse du VLAN 100 semble être de type 192.168.27.x et la connexion entre le Serveur et le Player ce fait via un tunnel IPsec. Étant donné que c’est Free qui gère ce VLAN, cela peut changer à n’importe quel moment…
- Je ne vois pas en quoi le scénario N°2 est moins sécurisé que l’utilisation normale de la Freebox révolution (le Player directement connecté derrière le Serveur) car cela revient typiquement au même.
- Pour L’IPv6 je n’ai pas eu le temps d’investiguer un nouveau scénario. N’hésitez pas à me recontacter si vous investiguez cette solution.
Bonne continuation.
Bonjour,
Merci pour ces explications. J’ai pu reproduire cette configuration chez moi avec un routeur Linux.
Cependant, réussis-tu à faire fonctionner le multiposte TNT avec cette configuration ? Dans ma playlist FreeboxTV, si je regarde les entrées TNT, elles pointent bien vers une URL du type rtsp://x.x.x.x/fbxdvd/… ou x.x.x.x est l’adresse IP du FBX Player sur mon réseau local. Par contre, quand j’essaye d’y accéder, pas moyen, VLC comme mplayer me jettent…
Cordialement,
Fab
Salut Fab,
Oui le multiposte fonctionne très bien chez moi. Cependant, je travaille actuellement au Japon, je n’ai donc pas accès à une Freebox pour vérifier ma configuration. Voici quelques pistes pour t’aider à résoudre ton problème :
- La télé fonctionne-t-elle bien sur le player (vérifier une chaine FreeboxTV et une chaine TNT)?
- Ton PC peut-il joindre la Freebox Player (tu peux essayer de pinguer la FreeboxTV mais je ne suis pas sûr que la Freebox Player est paramétrée pour répondre au ping)?
- Le firewall de ton PC ne bloque-t-il pas le flux vidéo entrant (tu peux essayer de désactiver ton firewall quelques minutes pour vérifier)?
N’hésite pas à reposter un commentaire, je ferais mon possible pour te répondre
Cordialement,
Pierre
Salut Pierre,
Merci pour ta réponse.
Nous parlons bien du multiposte TNT, n’est-ce pas ?
- Lors des tests, la télé fonctionnait correctement sur le Player, que ce soit TV over ADSL ou TNT (j’ai par périodes des problèmes d’antenne chez moi, mais pas pendant le test),
- Mon PC (client) peut effectivement pinguer le Player sans problème, et au passage, le player peut lui-même accéder à Internet (via le navigateur, mais le téléchargement des applications ne fonctionne pas et n’a jamais fonctionné),
- Le firewall de mon routeur n’a théoriquement pas d’influence étant donné que le player est directement relié au réseau local (bridge) ; le firewall de mon PC (client) est désactivé, et j’accède de toutes façons au flux TV over ADSL sur ce même PC.
J’ai bien pensé à tout ça, je ne vois pas où ça coince… :/
Fabien
—–
* Erreur VLC :
Votre média d’entrée ne peut être ouvert:
VLC ne peut pas ouvrir « rtsp://10.3.5.98/fbxdvb/stream?tsid=5&nid=8442&sid=1282&frontend=1 ». Vérifiez les messages pour plus de détails.
=> messages :
live555 error: Failed to connect with rtsp://10.3.5.98/fbxdvb/stream?tsid=6&nid=8442&sid=1537&frontend=1
main error: Read error: Connection reset by peer
main error: open of `rtsp://10.3.5.98/fbxdvb/stream?tsid=6&nid=8442&sid=1537&frontend=1′ failed: (null)
rtsp://10.3.5.98/fbxdvb/stream?tsid=6&nid=8442&sid=1537&frontend=1
* Erreur mplayer :
rtsp: read error.
librtsp: server responds: ‘`S’ [Note: ce n'est pas toujours S, mais un truc aléatoire on dirait, comme "`C�" par ex.]
STREAM_LIVE555, URL: rtsp://10.3.5.98/fbxdvb/stream?tsid=6&nid=8442&sid=1537&frontend=1
Stream not seekable!
Detected file format:
Failed to get a SDP description from URL « rtsp://10.3.5.98/fbxdvb/stream?tsid=6&nid=8442&sid=1537&frontend=1″: Failed to read response: Connection reset by peer
Opening as detected format « » failed.
Fabien,
Oui, nous parlons bien du multiposte TNT!
Bon, ta configuration semble bonne, maintenant cela vient peut-être de la FB Player qui a tendance à être capricieuse des fois. Le multiposte TNT fonctionne-t-il bien quand tu es en mode routeur (essaye éventuellement de repasser en mode routeur pour tester)? S’il ne fonctionne pas bien, je vois deux solutions possibles:
1) Changer d’antenne, il est possible que la TNT marche bien quand tu es devant ta TV mais qu’elle ne marche pas bien quand tu es devant ton PC (ça m’est arrivé avec un TUNER TNT USB, mon corps faisait aussi antenne)…
2) Faire un HardReset de la FB Player et la reconfigurer (des fois ça résout les problèmes).
PS: Il y a-t-il assez de débit entre la FB Player et ton PC (attention au Wifi ou au CPL)?
Désolé de ne pas pouvoir plus t’aider, dès que j’aurai le temps je prendrai le contrôle à distance d’un PC chez moi pour vérifier ma configuration. En attendant, n’hésite pas à poster un commentaire, surtout si tu trouves la solution
Pierre