Freebox mode bridge, multiposte TNT, Web, UPnP AV…
Lorsque la Freebox Révolution est configurée en mode bridge, certaines fonctionnalités sont absentes ou ne marchent pas. Voici celles que j’ai pu notées :
- Le Multiposte TNT
- Le navigateur Web
- Les applications
- UPnP AV
Cependant si l’on regarde de plus près le fonctionnement de la communication entre la Freebox Player et la Freebox Serveur, on s’aperçoit qu’il est quand même possible de faire marcher ces fonctionnalités. Je m’explique :
En mode routeur la Freebox player utilise deux interfaces pour communiquer (et donc dispose de deux IP) :
- Une interface sur le VLAN 100 pour la communication avec la Freebox Serveur (principalement pour le flux TV et la mise à jours).
- Une interface sur le réseau local (sans VLAN) pour communiquer avec les PCs du réseau (ex: pour le multiposte TNT) et avec Internet (ex: pour le navigateur Web).
Quand on configure la freebox en mode bridge, la freebox n’utilise que le VLAN 100 car elle n’a aucun moyen de joindre le réseau local qui est normalement derrière un routeur. Elle n’a donc qu’une interface avec une seule IP. Par conséquent toutes les fonctionnalités qui ont besoin d’internet ou du réseau local ne sont pas disponibles.
Pour résoudre ce problème il faut donner à la Freebox player un accès au VLAN 100 et au réseau LAN simultanément. Pour faire cela, il y a plusieurs solutions. La première est de disposer d’un switch administrable qui supporte les VLANs. La deuxième est de disposer d’un routeur qui supporte les VLANs et la création de bridge entre les interfaces (c’est mon cas, avec un routeur qui tourne avec Pfsense).
Configuration commune aux deux solutions :
Dans un premier temps il faut configurer la freebox player pour qu’elle demande une IP sur le réseau local (sans VLAN) quand la freebox serveur est configurée en mode bridge. Pour ce faire, rendez-vous devant votre télé et allez dans « Réglages » puis « Système » de la Freebox player et activez « Client DHCP en mode bridge ».
Solution N°1 (avec un switch administrable) :
Il y a, bien sûr, plusieurs solutions possibles avec un switch administrable, je vais vous présenter la plus simple, à vous de l’adapter à votre environnement.
Configurez votre switch de la manière suivante :
- Port branché sur la freebox serveur => uniquement le VLAN 100 tagged (étiqueté)
- Port branché sur le routeur coté LAN => VLAN 1 untagged (non étiqueté)
- Port branché sur la freebox serveur => VLAN 1 untagged (non étiqueté) + VLAN 100 tagged (étiqueté)
Solution N°2 :
C’est la solution que j’utilise avec Pfsense. La configuration est relativement simple et devrait être adaptable à d’autres routeurs :
Sur le routeur il faut ajouter le VLAN 100 sur les interfaces WAN et LAN. Cette manipulation va créer deux nouvelles interfaces (que j’ai nommé WAN_V100 et LAN_V100). Après les avoir activés et les avoir renommés pour plus de visibilité, il faut créer un bridge entre ces deux mêmes interfaces. Sur Pfsense il ne faut surtout pas oublier d’autoriser tout le trafic sur les interfaces WAN_V100 et LAN_V100 dans le firewall.
Il ne reste plus qu’à brancher la freebox player sur le réseau LAN derrière le routeur (dans mon cas j’ai branché le freeplug sur switch basic et lui est branché sur un routeur).
Voilà, j’espère que ce post pourra en aider plus d’un. N’hésitez surtout pas à laisser un commentaire. 
Merci pour ces infos. J’ai essayé de reproduire votre « Solution 2 » sur un routeur Netgear.
L’UTM5 prend théoriquement en charge les VLANs, mais je cale sur ca configuration !
Il me demande de fournir une adresse IP, Subnet Mask, etc. ?
Vous pouvez mettre n’importe quelle configuration réseau sur les interfaces du VLAN 100 car votre routeur n’a aucun besoin de communiquer avec les boitiers freebox sur ce même VLAN. Ce qui est important c’est que le VLAN 100 soit bridgé entre le WAN et le LAN.
Merci pour ces précieuses explications !
Pensez-vous que cette configuration est possible à travers un VPN ?
Je veux dire :
freebox_player serveur (client vpn) freebox_server serveur VPN
VPN
A priori, certains signes sont tronqués (logique), je refais :
freebox_player :____: serveur (client vpn) :__VPN__(freebox_server) __: serveur VPN
Le « (freebox_server) » au milieu veut dire que le serveur VPN est derrière la freebox en mode bridge reliée sur une interface.
Désolé de ne pas avoir répondu plutôt. Il semble que vous avez réussi : http://blog.cogipix.com/general/technique/faire-communiquer-le-freebox-player-et-le-freebox-server-par-vpn (je donne le lien pour ceux que ça intéresse).
Bonne continuation
Merci pour ces précieuses informations!
Je préfère le scénario n°2 évidemment mais je ne suis pas assez compétent pour me lancer dans l’aventure Pfsense sans connaissances Linux. J’ai cherché quel routeur/firewall (avec fonction VPN SSL) du marché serait capable de faire un pontage du Vlan 100 entre le port Wan et le Lan… J’ai regardé CISCO RV220W… Il gère bien les Vlans, mais pas sur l’interface Wan, et il n’est pas gérable en telnet (OS non IOS). J’ai regardé le Netgear FVS336G et même problème et de plus, ce netgear ne gère pas les Vlans 802.1Q. Le Netgear UTM5 ou 10 gèrent les Vlan.. mais pas sur l’interface Wan, et pas de pontage…
Du coup, pour le scénario n°2, je ne vois pas d’autres solutions qu’un Pfsense ou un DD-WRT… ce qui n’est pas simple du tout et très chronophage pour les non experts Linux (surtout si on veut en plus la fonction VPN SSL).
Du coup, je penses mettre en oeuvre le scnénario n°1 avec un mini switch manageable entre la freebox et le routeur (cisco).
J’ai quelques question:
- Quelle est la plage d’adresse par défaut du Vlan 100 quand la freebox est en mode Bridge
- Le scénario 2 ne pose t’il pas un problème de sécurité ? (un des ports du switch manageable étant tagué à la fois sur le LAN (Vlan 1) et sur le WAN (Vlan 100) donc en bypassant le routeur/Firewall? Mais c’est sans doute la même chose avec le scénario 1 de toute façon.
- N’y aurait pas une solution intéressante à investiguer autour de l’activation de l’IPV6 sur la freebox afin d’avoir une IP publique sur la freebox serveur ET sur le routeur/firewall? Tout en continuant à desservir le VLAN 100 vers le LAN (qui serait en IPV4 derrière le routeur/firewall) au travers du switch manageable?
Encore merci pour vos réponses et idées!
Malheureusement, je n’ai aucune information supplémentaire sur les modèles de routeurs compatibles. Pfsense est une bonne solution car très complet et pas si difficile que ça à mettre en œuvre!
Pour vos questions :
- La plage d’adresse du VLAN 100 semble être de type 192.168.27.x et la connexion entre le Serveur et le Player ce fait via un tunnel IPsec. Étant donné que c’est Free qui gère ce VLAN, cela peut changer à n’importe quel moment…
- Je ne vois pas en quoi le scénario N°2 est moins sécurisé que l’utilisation normale de la Freebox révolution (le Player directement connecté derrière le Serveur) car cela revient typiquement au même.
- Pour L’IPv6 je n’ai pas eu le temps d’investiguer un nouveau scénario. N’hésitez pas à me recontacter si vous investiguez cette solution.
Bonne continuation.