| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| kb:linux:pfsense:remplacer_sa_box_orange_par_un_pfsense [2018/10/04 22:08] – beu | kb:linux:pfsense:remplacer_sa_box_orange_par_un_pfsense [2020/08/22 15:23] (Version actuelle) – beu |
|---|
| =====Introduction===== | =====Introduction===== |
| |
| Ceci est issue du forum [[https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-pfsense/|LaFibre]] qui elle celui même est issue de l'énorme travail sur ce [[https://lafibre.info/remplacer-livebox/le-guide-complet-internet-tv-et-telephone-sans-livebox-et-bien-plus-plus/|topic]] | Ceci est issu du forum [[https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-pfsense/|LaFibre]] qui elle celui même est issue de l'énorme travail sur ce [[https://lafibre.info/remplacer-livebox/le-guide-complet-internet-tv-et-telephone-sans-livebox-et-bien-plus-plus/|topic]] |
| | |
| | |
| | ====Prérequis==== |
| | |
| | Il vous faudra un convertisseur de média compatible. Pour l'ADSL/VDSL il vous faudra un modem supportant la fonction bridge. Je vous conseille le [[https://www.amazon.fr/Zyxel-Passerelle-ADSL2-port-splitter/dp/B00HO1TJ8M/ref=sr_1_1?__mk_fr_FR=%C3%85M%C3%85%C5%BD%C3%95%C3%91&keywords=amg1001&qid=1559321858&s=gateway&sr=8-1 | Zyxel AMG1001]] pour l'ADSL et le [[https://www.amazon.fr/TP-Link-TD-W9970-Modem-Routeur-VDSL2/dp/B00YU23DI0/ref=sr_1_2?__mk_fr_FR=%C3%85M%C3%85%C5%BD%C3%95%C3%91&keywords=modem+vdsl&qid=1559321926&s=gateway&sr=8-2|TP Link TD W9970]] pour la VDSL. |
| | |
| | Pour la fibre, c'est plus complexe. Il vous faudra un équipement orange officiel, puisque qu'il faut le faire appairer par un technicien Orange. Il existe l'[[https://assistance.orange.fr/livebox-modem/toutes-les-livebox-et-modems/installer-et-utiliser/brancher-ou-debrancher-votre-livebox-modem/livebox-avec-terminal-optique-fibre-changer-l-adaptateur-sfp-ou-le-boitier-ont_250292-792081#onglet1|adaptateur SFP]] fournit par défaut, mais je ne sais pas si il est possible de le faire fonctionner avec un équipement classique (switch ou carte PCI). Il existe aussi le [[https://assistance.orange.fr/livebox-modem/toutes-les-livebox-et-modems/installer-et-utiliser/brancher-ou-debrancher-votre-livebox-modem/livebox-avec-terminal-optique-fibre-changer-l-adaptateur-sfp-ou-le-boitier-ont_250292-792081#onglet2|boitier Fibre (ONT)]] qui fonctionne à coup sûr mais qui est BEAUCOUP plus compliqué à récupérer. Voici quelques conseils pour le récupérer : |
| | |
| | * __Méthode Simple__ - La demander au technicien lors de la mise en place de votre ligne. Il n'a aucune raison de vous la donner, seulement de la gentillesse (si il en a un avec lui). Il se chargera de l'appairer avec Orange. |
| | * __Méthode Compliqué__ - En plusieurs étapes : |
| | - Se rendre en boutique, prétextant que le technicien vous a demandé de récupérer un boitier. Jouez le jeu de l'ignorance et insister pour obtenir le boitier. |
| | - Retirer l’éventuel Adaptateur SFP et brancher l'ONT à votre box. Votre box n'arrivera pas à se connecter a internet et c'est normal. |
| | - Appeler le **3900**, numéro d'Orange, et demander l'assistance technique pour configurer votre box. Seule l'assistance peut faire cette manipulation. |
| | - Expliquer que vous remplacer le boitier, et qu'il faut qu'elle ajoute le numéro de série du boitier pour qu'il fonctionne. Il faut moins de 5 minutes pour le faire, et l'assistance vous guidera sur les manipulations à faire. |
| |
| =====Internet===== | =====Internet===== |
| |
| Il existe deux méthode d'attribution d'IP chez Orange : | Il existe deux méthodes d'attribution d'IP chez Orange : |
| * PPPOE : L'ancestrale méthode de chez Orange, ne supporte que l'IPv4 dynamique et est nativement compatible avec pfSense. | * PPPOE : L'ancestrale méthode de chez Orange, ne supporte que l'IPv4 dynamique et est nativement compatible avec pfSense. |
| * DHCP : Méthode toute jeune, permet l'obtention de l'IPv6 mais non compatible nativement avec pfSense. | * DHCP : Méthode toute jeune, permet l'obtention de l'IPv6 mais non compatible nativement avec pfSense. |
| |
| |
| Pour les versions inférieur a la 2.4.4, il vous faut aussi remplacer le fichier suivant : | Pour les versions inférieures a la 2.4.4, il vous faut aussi remplacer le fichier suivant : |
| |
| * {{ :kb:linux:pfsense:dhclient |}} --> /sbin/dhclient | * {{ :kb:linux:pfsense:dhclient |}} --> /sbin/dhclient |
| </html> | </html> |
| Note:\\ | Note:\\ |
| La box génère a chaque requête DHCP deux valeurs aléatoire (nommé "RND Salt" et "RND Bytes" dans ce tuto), ce qui veux dire que le rejeu est possible. | La box génère à chaque requête DHCP deux valeurs aléatoires (nommé "RND Salt" et "RND Bytes" dans ce tuto), ce qui veut dire que le rejeu est possible. |
| |
| ===Étape 4=== | ===Étape 4=== |
| </code> | </code> |
| |
| Oubliez pas de remplacer la valeur "$Identifiant" de l'option 90 en IPv4 et de l'option 11 en IPv6 par celle généré a l'étape 3 | Oubliez pas de remplacer la valeur "$Identifiant" de l'option 90 en IPv4 et de l'option 11 en IPv6 par celle générée a l'étape 3 |
| |
| Vous devriez recevoir une IPv4 et un /56 IPv6. | Vous devriez recevoir une IPv4 et un /56 IPv6. |
| {{ :kb:linux:pfsense:route.png |}} | {{ :kb:linux:pfsense:route.png |}} |
| |
| A noter qu'il faudra changer le nom de l'interface par la votre. | A noter qu'il faudra changer le nom de l'interface par la vôtre. |
| |
| ===Étape 6=== | ===Étape 6=== |
| Il est recommandé de récupérer l'adresse MAC de votre décodeur TV. | Il est recommandé de récupérer l'adresse MAC de votre décodeur TV. |
| |
| Sinon vous pouvez utilisé celle ci : 5e:ff:56:a2:af:15 | Sinon vous pouvez utiliser celle-ci : 5e:ff:56:a2:af:15 |
| |
| ===Étape 2=== | ===Étape 2=== |
| |
| Il vous faut créer les deux interfaces VLAN 838 et 840 sur la même interface physique que celle utilisé pour Internet. | Il vous faut créer les deux interfaces VLAN 838 et 840 sur la même interface physique que celle utilisée pour Internet. |
| | |
| | Le VLAN 840 est utilisé pour la télévision en direct alors que le VLAN 838 est utilisé pour la VOD, et tous les services annexes du décodeur. |
| |
| Le VLAN 840 est utilisé pour la télévision en direct alors que le VLAN 838 est utilisé pour la VOD, et tous les services annexes du décodeurs. | :!: ATTENTION : La version 2.4.4 nécessite que les interfaces VLAN 840 et celle de votre LAN doivent être reconnus physique par le pfsense (non vlan). Ce problème a été corrigé dans la version 2.4.4-p1. |
| |
| ATTENTION : La version 2.4.4 nécessite que les interfaces VLAN 840 et celle de votre LAN doivent être reconnu physique par le pfsense. Ce qui peut être compliqué dans le cas d'un pfsense physique. | |
| ===Étape 3=== | ===Étape 3=== |
| |
| ===Étape 4=== | ===Étape 4=== |
| |
| Il vous faudra attribuer une IP a l'interface VLAN 840 afin de pouvoir lancé le service **icmpproxy** | Il vous faudra attribuer une IP a l'interface VLAN 840 afin de pouvoir lancer le service **icmpproxy** |
| |
| |
| ===Étape 6=== | ===Étape 6=== |
| |
| Création des règles de pare-feu | Création des règles de pare-feu. |
| |
| FIXME | FIXME : Je n'ai pas eu le temps d'expérimenter des règles fines. J'ai donc sur chaque interface WAN de la TV créer une règle totalement ouverte avec l'option **Allow IP options** activée. Si jamais vous avez le lot de règles plus sécurisée et fonctionnel, contactez-moi. |
| |
| ===Étape 7=== | ===Étape 7=== |
