đŸ Archived View for lord.re âș posts âș 27-remplacer-livebox âș index.gmi captured on 2023-01-29 at 17:41:20. Gemini links have been rewritten to link to archived content
âŹ ïž Previous capture (2022-06-03)
âĄïž Next capture (2024-08-18)
-=-=-=-=-=-=-
-------------------------------------------------
[09/12/2012] - ~7mins - #adminsys #réseau #tips
-------------------------------------------------
Ăa y est ! Le Saint-Graal est arrivĂ© Ă la maison ! Le FTTH.
La fibre.
Cette petite merveille de plastoc qui me fait rĂȘver depuis des lustres.
Je l'ai youhou youpi yata.
J'ai donc un joli 100M symétrique chez l'agrume-opérateur.
Une bien jolie connexion.
Un débit symétrique ça vous change la vie de geek.
Par contre plus d'ip fixe, ni de reverse DNS personnalisable⊠C'est d'ailleurs fort dommage.
Et le port 25 est Ă oublier Ă©galement.
M'enfin il faut savoir faire des concessions dans la vie.
Et la Livebox, quelle horreur.
Heureusement ce dernier détail est réglable.
Par contre pour conserver le service de télévision il va falloir se retrousser les manches.
Clémentine a choisi une architecture de type GPON.
C'est-Ă -dire qu'une fibre dessert plusieurs clients.
Quelle idĂ©e saugrenue ! AprĂšs s'ĂȘtre fait chier Ă faire la mĂȘme connerie sur le cuivre, ils refont pareil sur la fibre.
En cuivre pour faire des économies les PTT ont tirés de nombreuse lignes multiplexées.
Pour le téléphone c'était parfait cependant avec l'arrivée du net pour tous ça a trÚs vite montré ses limites.
Le débit RTC traditionnel est déjà assez bas mais sur une telle ligne on ne dépasse pas les 30kbps (bits pas bytes).
Et on peut direct oublier de faire passer de l'asdl sur les lignes multiplexées.
J'ai encore des restes de ce traumatisme.
Avec la fibre ils refont la mĂȘme.
Ils multiplexent plusieurs clients sur une seule fibre.
Pour l'instant c'est absolument pas génant mais qui sait ce qui se passera dans quelques années⊠Une bonne petite fibre individuelle n'aurait pas coûté beaucoup plus cher m'enfin.
Donc dans les parties communes de l'immeuble la fibre est amenée par un opérateur.
Puis il faut une intervention dans chaque appartement pour y amener ce cĂąble magique.
En fait d'une fibre c'est bien 4 qui sont réellement tirées.
On peut donc ĂȘtre raccordĂ© Ă 4 rĂ©seaux opĂ©rateurs diffĂ©rents.
Un petit boitier est posée avec les 4 prises colorées.
Cette partie-lĂ devient fixe : en cas de changement de FAI cette partie restera toujours.
Un changement de FAI consistera Ă brancher le reste de l'installation sur l'une des quatre prises.
Ce boitier n'est pas alimentĂ©, c'est juste une prise toute bĂȘte.
Maintenant on passe Ă la partie appartenant au FAI : le modem ! Dans le cas de Mandarine il s'agit d'un boitier faisant le lien entre la box et la fibre.
C'est plus un transceiver Ă vrai dire.
On lui met un peu de courant, la fibre et il vous pond un ethernet.
C'est Ă lui qu'on doit une bonne partie de la magie.
Cette boiboite est parfois intĂ©grĂ©e dans les box (pour les futures livebox il parait, ou bien dans li freeboxâŠ).
Par chance j'y ais eu droit.
Il y a ensuite la box qui récupÚre l'Ethernet.
Celle-ci s'occupe de gérer le ppp (oui oui -___- ) et de faire le routage et toutes les saloperies que font les box.
Elle permet de raccorder le décodeur TV et le téléphone.
C'est bien la seule chose d'intéressant qu'elle fasse à vraie dire.
En bon petit geek tout le reste est déjà fait maison et en mieux.
Bon alors la box sur le port 4 récupÚre la connexion internet.
Elle s'occupe de la session PPP.
Elle fait son boulot de passerelle.
Elle récupÚre le flux TV et le déverse sur n'importe lequel de ses trois ports restant.
Elle récupÚre la téléphonie en H323 (ou SIP je ne sais pas trop et je m'en fous royalement).
Donc pour la partie PPP c'est comme sur du bon vieux ADSL.
Donc notre routeur va devoir gérer la session PPP avec les identifiants.
LĂ oĂč il y a une subtilitĂ©, c'est que c'est dans un VLAN numĂ©rotĂ© 835.
Hahaha qu'est-ce qu'on se marre.
Non content de ne pas fournir un joli Ethernet des familles mais du PPP, il est VLANisé.
Et pour la petite blagounette on retrouve les VPI/VCI ATM.
Du coup notre petit internet on le retrouve au bout de combien d'empilement de couches ?
Bon j'imagine que maintenant vous vous doutez de la suite⊠Non ?
Bon bha en fait on va aussi avoir du VLAN pour la téléphonie mais bon j'ai déjà dit qu'on s'en foutait (de toute façon j'imagine qu'on a pas les infos concernant le login H323 ou SIP (une petite sonde entre le transceiver et la box serait du plus bel effet, mais je m'en fous)).
Et pareil pour la téloche on va avoir droit à une belle collection de VLAN.
PrĂȘt ?
Matériellement il va nous falloir trois interfaces réseau :
eth0 pour le transceiver eth1 pour notre LAN eth2 pour le décodeur téloche
Et pleins de cĂąbles pour les lier.
Logiciellement il va nous falloir une Gentoo, brctl, iproute2, vconfig, ppp, rp-pppoe et un kernel qui mange du ppp.
Faites un petit *<kbd>ip l</kbd>*, vous ne reverrez plus comme ça.
Le but va ĂȘtre de tout automatiser bien entendu.
Et on va se la jouer Gentoo-style.
Donc le gros du boulot va se trouver dans le fameux /etc/conf.d/net .
On va commencer en douceur pour avoir juste un peu de net pour pouvoir retourner au plus vite sur IRC.
#eth0 Ă poil config_eth0=noop #config ppp config_ppp0="ppp" link_ppp0="eth0.835" plugins_ppp0="pppoe" username_ppp0="fti/1234567" password_ppp0="1234567" pppd_ppp0=" defaultroute noauth usepeerdns holdoff 3 child-timeout 60 lcp-echo-interval 15 lcp-echo-failure 3 noaccomp noccp nobsdcomp nodeflate nopcomp novj" #on ne monte pas ppp0 tant que eth0 n'est pas prĂȘte rc_need_ppp0="net.eth0" #on ajoute qu'un vlan pour l'instant, on en rajoutera aprĂšs vlans_eth0="835" #et une jolie eth2 config_eth1="10.0.0.1/16"
Là vous avez donc votre interface eth0 qui se retrouvera à poil, le vlan 835 qui lui sera greffé dessus (création d'une interface eth0.835) et ppp0 qui se greffera par dessus votre interface eth0.835.
Vous avez donc lo, eth0, eth0.835, ppp0 et eth1.
Ă ce moment vous ĂȘtes Ă deux doigts d'avoir du net sur votre LAN.
Sur la passerelle ça devrait dĂ©jĂ ĂȘtre bon.
Il va falloir un peu d'iptables genre un petit : *<kbd>iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE</kbd>*
Et voilà , le tour est joué.
Votre LAN est inondé de chatons boobs et autre memes.
Sauf que ça coince un peu partout.
Il va falloir faire mumuse avec la MTU grĂące Ă toutes ces couches crasseuses.
On gÚre ça encore avec *<kbd>iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu</kbd>*.
On respire.
Une seconde fois.
On passe à la partie téloche, autrement appelée l'invasion des interfaces réseau.
Bon, donc il faut savoir que la téloche est encapsulée dans plusieurs VLANs :
835 : Internet 838 : Négo et HTTP pour le décodeur TV 840 : streaming des chaßnes 841 : VoD il paraßt mais bon, on s'en fout
Retournons dans le /etc/conf.d/net :
#on modifie les vlans sur eth0: vlans_eth0="835 838 839 840 841" #on prĂ©pare eth2 config_eth2="noop" #on bridge nos VLANs et eth2 bridge_tv="eth2 eth0.838 eth0.839 eth0.840 eth0.841" config_tv="192.168.1.1/24" #on ne monte l'interface tv que lorsque eth2 est prĂȘt rc_need_tv="net.eth2"
C'est bon, vous avez completé votre fichier comme un boss ?
Vous ĂȘtes prĂȘt Ă vous lancer dans un reboot de la mort ?
Le seul souci de cette install c'est que chaque interface VLAN va avoir la fĂącheuse manie de balancer une requĂȘte DHCP avec son timeout qui va avec.
Vue le nombre d'interface qu'il y a vous ĂȘtes pas arrivĂ©.
Si quelqu'un trouve une solution, je suis preneur.
Un petit coup de polish : dans /etc/local.d/votrenomdescriptfavoris
#réparation des bridges echo "0" >/proc/sys/net/bridge/bridge-nf-call-arptables echo "0" >/proc/sys/net/bridge/bridge-nf-call-ip6tables echo "0" >/proc/sys/net/bridge/bridge-nf-call-iptables echo "0" >/proc/sys/net/bridge/bridge-nf-filter-pppoe-tagged echo "0" >/proc/sys/net/bridge/bridge-nf-filter-vlan-tagged
Je détaillerai pas cette partie mais il faut se faire un ptit serveur DHCP pour le décodeur TV.
En sachant que ce couillon est peu capricieux : en cas de modif IP faut le redémarrer électriquement.
Bon bha voilà , vous pouvez dégager votre livebox et la rendre à Orange tout en pouvant profiter de la téloche.
------------------------------------
------------------------------------
[09/12/2012] [adminsys réseau tips]
------------------------------------