Posted: Sun Sep 18, 2011 13:42 Post subject: Freebox v6 - Mode Bridge et Fonctions du player UPNP A/V ...
Bonjour,
Je reviens à la charge.
Mon architecture
Une freebox v6 en mode bridge + freeplug relié au player
En wan une box pfSense qui s'occupe du routage + filtrage
En sortie de cette boite un WNR3500L qui gère lui les VLAN et les réseauw wifi
(la liaison entre pfSense et dd-wrt est de type trunk).
Sur un des VLAN se trouve mon NAS contenant les médias à lire (ce que ma TV fait très bien via le wifi diffusé par mon AP.
Bien évidemment comme il est stipulé lorsque l'on passe en mode bridge avec la freebox, on perds un certain nombre de fonctions.(très certainement car la box n'agit plus comme routeur).
Je me suis dans l'idée de rétablir cette fonction (UPNP).
Plusieurs choix s'offrent à moi :
1° Passer ma box pfSense en DMZ depuis la freebox (bon double NAT pas top) ce qui permet de continuer le routage et avoir les fonctions du player
2° Décortiquer le protocole du player pour arriver à faire passer les choses qui ne passent plus...
Je pense que tout ce qui ne passe plus passe en dehors du VLAN100 de la box donc si pas de routeur, point de salut...
Si d'autres personnes sont dans mon cas, je propose de centraliser dans ce topic les avancées de chacun.
TODO :
1° Snif entre le player et la partie serveur pour voir ce qui passe
2° Snif en utilisation UPNP / Web / autre
3° Tentative de configuration du player derrière un équipement tiers.
2) Peut après on trouve une négociation DHCP ethernet classique (pas dans un VLAN)
Freebox 192.168.1.254
Player 192.168.1.23 (dans mon cas)
3) On remarque que les packets SSDP dpour notifier UPNP capable sont émis depuis l'adresse de la box du VLAN .27.14
4) Utilisation DLNA depuis le player
.1.23 fait un syn sur le serveur UPNP
.1.23 se présente en agent upnp fbxhd
Le serveur UPNP répond aux requètes
5) WEB Browsing
.1.23 requète le DNS de la page par défaut à la GW FBX .254
Sur le VLAN100 on trouve aussi des accèsNFS (TCP XFR des V4 CALL & REPLY)
Il semble récupérer une base sqlite des favoris de navigation du navigateur WEB
Ensuite 1.23 dialogue tranquillement en TCP pour l'affichage des pages
Le tout bien sur entrecoupé de session ESP encryptée entre le player et le server (IPSec).
Conclusion :
Si on reprends ce que dit free en activant le mode bridge :
Le service UPnP A/V sera désactivé.
-> Pas d'adressage autre que via le VLAN100 donc normal (enfin si l'on veut)
Le service UPnP IGD sera désactivé.
-> Pas de routage ni d'adressage
Le réseau personnel Wifi du Freebox Server sera désactivé.
-> Pas d'adressage par contre ils auraient pu laisser en pont réseau avec dhcp externe branché sur le switch
La TNT sera innaccessible en multiposte.
-> Alors la... aucune idée
Le service proxy WOL fourni par le Freebox Server sera désactivé.
-> Logique pas de routage
Le partage Windows du Freebox Server ne sera plus accessible via le voisinage réseau (mais toujours accessible via \\mafreebox.freebox.fr).
-> Pas de routage
Les services de découverte (mDNS) des partages Mac OS seront inopérants.
-> Idem
Le ou les boitiers Freebox Player ne seront plus accessibles sur le LAN (ceci impacte uniquement le FreeStore et le navigateur Web).
-> Pas d'adressage autre que VLAN100
Le service SeedBox sera désactivé.
-> Mode bridge pur donc pas de service sur la box vers l'extérieur.
Les postulats :
On sait que les chip broadcom ne savant pas aller au dessus du VLAN15 (enfin sauf si je me trompe ça dépend peut être des équipement).
A mon avis pour rétablir UPNP/Web/FreeStore en mode bridge, il suffirait de :
Brancher le freeplug sur votre firewall / routeur externe comme par ex interface FBXP
Sur FBXP on définie une interface VLAN id=100 FBXP.vlid100.
Rajouter la même chose coté WAN (un VLAN100) WAN.vlid100
On se retrouve avec :
WAN
WAN.vlid100
FBXP
FBXP.vlid100
On ponte alors WAN.vlid100 FBXP.vlid100 (pont transparent) et on colle un DHCP sur l'interface FBXP.
Résultat :
Le flux VLAN100 continu de passer comme si de rien était via notre pont transparent. La freebox obtient bien une adresse IP délivrée par notre boiboite pour tout ce qui est UPNP et Accès Internet (Web/FreeStore...).
Dans la théorie je pense que c'est valide... à vous de commenter...
Posted: Wed Sep 28, 2011 16:50 Post subject: Freebox Revolution, routeur DDWRT et mDNS NAS,Airplay,Time M
Tuto trouver sur le site de Clément Storck et n' a pas pour but de plagiat mais pour avoir plus de précision sur certain points. http://clement.storck.me/?p=524
Depuis la sortie du nouveau firmware 1.1.1 de la Freebox Serveur, nous avons vu apparaitre des nouveaux services plutôt intéressant : Airplay (ou Freebox AirMedia), la fonctionnalité NAS avec le partage du disque dur (Windows et Mac), Time Machine, etc.
Cependant, ces services utilisent le protocole mDNS (Bonjour). Il n’est donc pas possible de profiter de ces services si l’on utilise son propre routeur (DDWRT) puisque l’on se trouve sur un autre réseau.
La solution est de répéter les requêtes mDNS sur le second réseau.
Explication avec un schéma :
L’application mdns-repeater, lancée sur le routeur DDWRT permet de répéter d’un réseau à un autre les messages mDNS. Ainsi, les ordinateurs du deuxième réseau ont accès aux services de la Freebox.
Configuration du routeur :
Dans un premier temps, il faut vérifier que votre version de DDWRT inclut la fonctionnalité JFFS2. JFFS2 permet de réserver une zone mémoire non volatile et ainsi d’y stocker des scripts ou applications.
Pour vérifier, connectez-vous à l’interface d’administration Web du routeur, puis onglet Administration.
Si vous l’avez, cochez la case enable.
Si vous ne l’avez pas, il faudra changer la version de firmware de votre routeur. Dans mon cas je suis passé de la version Standard à la version Mini. Mais du coup j’ai perdu la fonctionnalité SNMP et l’accès web HTTPS…
Une fois que tout cela est ok, téléchargez le binaire de mdns-repeater ici. Il est compilé pour une architecture processeur mipsel. Si votre routeur est différent il faudra recompiler mdns-repeater à partir des sources ici (mais les choses deviennent bien plus compliquées…)
Ensuite il va falloir copier ce binaire dans la mémoire du routeur. Pour cela, utiliser un client SCP (ou la version en ligne de commande) ou un client FTP (avec mode de transfert SFTP).
Copiez le fichier « mdns-repeater-f25c7c35c787-mipsel » dans le répertoire /jffs/
Rendez le fichier exécutable « chmod +x mdns-repeater-f25c7c35c787-mipsel »
Et testez le bon fonctionnement avec « ./mdns-repeater-f25c7c35c787-mipsel vlan1 br0″ (les deux paramètres sont les interfaces des réseaux à lier, vérifiez avec ifconfig le nom de vos interfaces).
À cette étape vous devriez retrouver les services de la Freebox dans votre deuxième réseau. Attendez un peu et vous devriez voir le NAS de la Freebox ou Airplay dans iTunes. En cas de doute vous pouvez afficher finement les annonces mDNS avec Bonjour Browser (MAC).
Activer le lancement automatique de l’application au démarrage du routeur :
Maintenant que tout est bon, il faut créer un script dans /jffs/etc/config
je l’ai nommé start.wanup : « touch start.wanup ». Utilisez « vi » pour l’éditer.
Copiez, collez ceci :
#!/bin/sh
/jffs/mdns-repeater-f25c7c35c787-mipsel vlan1 br0 &
Le fichier start.wanup va donc être exécuté au démarrage, ce qui va lancer l’application mdns-repeater avec les bons paramètres.
Redémarrer le routeur pour tester et afficher les processus lancés avec la commande « ps ».
Pour plus d’info sur la manière de lancer une application au démarrage du routeur, c’est ici
Je suis blocker pour le moment pour les droit en écriture dans le répertoire /jffs/.J’ai tester en SCP avec WinSCP 4.3.4 et avec FilZilla en SFTP et ideme pas les droit en écriture.
je continu a travailler la déçu
Je ne veux pas des services inutiles de la box ADSL comme NAS/AirMedia... j'ai déjà ces services avec d'autres équipements. D'ou mon passage en bridge mais avec perte de fonctions du Boitier player.
Le Double NAT, c'est pas terrible pour pas mal de choses (sans parler de la latence introduite)
Mais bon, je fais mon bout de chemin et cela prends forme.
J' ai poster ce tuto car je suis blocker à l'étape de transféré le fichier dans le routeur .
Je n'ai pas les droit en écriture dans le répertoire /jffs/.J’ai tester en SCP avec WinSCP et avec FilZilla en SFTP et ideme pas les droit en écriture.
J'ai bien entendu activer le Support JFFS2 qui m'indique Total / libre 6,144.00 KB / 0
Pourrais tu m'aider , merci d'avance
Mon Routeur est le WRT610N V2
Bios : DD-WRT v24-sp2 (09/09/11) big - build 17598M NEWD-2 K2.6 Eko
J' ai poster ce tuto car je suis blocker à l'étape de transféré le fichier dans le routeur .
Je n'ai pas les droit en écriture dans le répertoire /jffs/.J’ai tester en SCP avec WinSCP et avec FilZilla en SFTP et ideme pas les droit en écriture.
J'ai bien entendu activer le Support JFFS2 qui m'indique Total / libre 6,144.00 KB / 0
Pourrais tu m'aider , merci d'avance
Mon Routeur est le WRT610N V2
Bios : DD-WRT v24-sp2 (09/09/11) big - build 17598M NEWD-2 K2.6 Eko
Tu peux essayer de charger le fichier sur /tmp pour commencer, mais il te faudra recharger le fichier a chaque fois au démarrage.