Bloc-notes : remplacer Livebox par routeur Asus

Au fil de l’eau mes avancées et découvertes pour remplacer une livebox par un routeur Asus Merlin.


5/11 20h

Première cession en mode « sans Livebox » aujourd’hui. On réalise ce schéma.

– 2 clicks pour le PPPoE sur VLAN 835 via la GUI (à ce stade Internet marche, wifi, etc.).
– Quelques lignes de commandes pour les VLANs 838 et 840
– Un coup de brctl pour créer un br1 qui contient ces VLANs
– Du vconfig pour les egress (comme sur une debian)

DHCP sur bridge vidéo
ISC DHCP Client est dispo en Entware. Installé en 2 clicks. Fonctionne exactement avec la même conf que l’ERL. Bingo, le bridge a son IP.
Udhcpcd est fourni en standard semble pouvoir supporter nos différentes options DHCP dont la RFC 3442 (classless static routes). A notre pour ceux qui suivent depuis le début, que l’Asus propose en GUI la gestion des routes statiques Microsoft ou RFC3442… Une option assez rare en GUI dans un routeur grand public, pas mal. J’ai commencé des tests, à suivre.

Igmpproxy : ce coquin est fourni en standard et activable par la GUI.

ASUS_Wireless_Router_RT-AC66U_-_IPTV

Voila pour cette premiere session, il reste quelques détails et tests mais ca sent bon.

J’ai rapidement fait un speedtest en wifi 5ghz, client mac wifi N, on a dépassé les 300mb en DL et saturation des 200mb en UL. Pas mal du tout.

Asus AC66U Wifi 5Ghz Speedtest<br /> Macbook Pro WIfi N

A noter que j’ai trouvé l’Asus extrêmement réactif (en surf via wifi), peut-être davantage encore que l’ERL. Malgré la fibre on peut des fois avoir l’impression que le net est pas si rapide. La il est très rapide. A suivre.

Edit : après quelques vérifications il n’y a pas de différence réellement perceptible entre l’Asus et l’ERL. Ca trace sur les 2 :)


6/11 14h

Le script de configuration ressemble à ca (brouillon) :

# Tag VLans
robocfg vlan 838 ports "0t 8t"
robocfg vlan 840 ports "0t 8t"
# Mod nommage des IFs
vconfig set_name_type DEV_PLUS_VID_NO_PAD
# Crée des IFs sur les VLANs sur le port WAN pour le 838 et le 840
vconfig add eth0 838
vconfig add eth0 840
# Monte les IFs
ifconfig eth0.838 up
ifconfig eth0.840 up
# Bridge les IFs
brctl addbr br1
brctl addif br1 eth0.838
brctl addif br1 eth0.840
# Monte le bridge
ifconfig br1 up

# EGRESS
for i in 0 1 2 3 4 5 6 7; do
    vconfig set_egress_map eth0.838 $i 4 >/dev/null
    vconfig set_egress_map eth0.840 $i 5 >/dev/null
done

# DHCP du Bridge
dhclient -cf /jffs/dhclient.conf br1

# IGMPPROXY
opkg install igmpproxy
igmpproxy -d /jffs/igmp.conf

La conf du dhclient et celle d’impproxy sont les mêmes que pour le setup debian. (interfaces à adapter. br1 en upstream et br0 en downstream).

Les logs d’igmpproxy sont bons, mais la TV marche PAS :(


Current routing table (Activate Route):
-----------------------------------------------------
#0: Src: 0.0.0.0, Dst: 232.0.1.1, Age:2, St: I, OutVifs: 0x00000001
#1: Src: 192.168.10.176, Dst: 239.255.255.250, Age:1, St: A, OutVifs: 0x00000000
-----------------------------------------------------
RECV V2 member report   from 192.168.10.176  to 239.255.255.250
Should insert group 239.255.255.250 (from: 192.168.10.176) to route table. Vif Ix : 0
Updated route entry for 239.255.255.250 on VIF #0
Vif bits : 0x00000001
Setting TTL for Vif 0 to 1
Adding MFC: 192.168.10.176 -> 239.255.255.250, InpVIf: 1
Joining group 239.255.255.250 upstream on IF address 10.54.56.154
joinMcGroup: 239.255.255.250 on br1

Current routing table (Insert Route):
-----------------------------------------------------
#0: Src: 0.0.0.0, Dst: 232.0.1.1, Age:2, St: I, OutVifs: 0x00000001
#1: Src: 192.168.10.176, Dst: 239.255.255.250, Age:1, St: A, OutVifs: 0x00000001
-----------------------------------------------------
RECV V2 member report   from 10.54.56.154    to 239.255.255.250
The IGMP message was from myself. Ignoring.
Route activation request from 10.54.56.154 for 239.255.255.250 is from myself. Ignoring.
RECV V2 member report   from 10.54.56.154    to 239.255.255.250
The IGMP message was from myself. Ignoring.

9/11 21h

Malgré l’échec de la TV sur le fin, je considère cette méthode comme quasi fonctionnelle. Un détail à creuser doit bloquer l’arrivée des flux (pas mal de points à vérifier, firewall en premier), mais la configuration est correctement implémentée.

Pour finir
– Diagnostiquer et résoudre l’accès aux flux TV

Pour améliorer
– Finir les tests TV / Replay
– Créer un script lancé au démarrage.
– Utilisation de udhpc comme client DHCP. In gère les routes statiques, il faut trouver la bonne conf pour lui passer les options qu’on utilise avec ISC. (dhclient.conf)
– Je n’ai pas réussi à utiliser l’igmpproxy intégré, à creuser.

Siproxd doit être installable sur l’Asus, il parait plus raisonnable à court terme de l’utiliser sur un Rpi ou autre VM, serveur, etc…

c0mm0n

Chasseur de livebox. Mangeur de Vlans.

  • Rémy BLANCHARD

    Franchement ce petit routeur en a dans le ventre visiblement même coté GUI ça semble complet. En revanche j’hésite encore entre l’ERL + Un point d’accès wifi mais lequel en AC ?.

    • c0mm0n

      C’est pas tant le choix qui manque que le budget qui explose :)

      TP LInk Archer C7, les Asus semblent de très bons AP AC, mais c’est 100€ + l’ERL.

      • Rémy BLANCHARD

        Yep donc au final le bon investissement c’est de commencé par un routeur Asus en AC et de voir si l’a suffit pour éventuellement investir dans un ERL

        • c0mm0n

          Je vais écrire un guide d’achat :)

          • Rémy BLANCHARD

            😉

          • Titilassalle

            Je viens de commander un Archer C7 pour coller au cul de l’ERL, je pourrais vous dire comment il comporte en AP wifi, par contre je n’ai pas de periph AC, que du N et pas du top, je suis pas fanatique qu wifi (tant que je peux câbler)… Mais ca fera un comparo avec mon 1043ND 😉

  • lowfab

    – Un coup de brctl pour créer un br1 qui contient ces VLANs

    – Du vconfig pour les egress (comme sur une debian)

    Peux-tu developper pour les noobs dont je fais parti ?

  • Titilassalle

    Question au passage: l’igmpproxy, on le gère pas via l’ERL?

    • c0mm0n

      Sans Livebox si.

      Avec non, tu la laisses gérer, un problème en mois pour toi :)

      • Titilassalle

        Oui c’est ce que je voulais dire, il me semblait bien qu’avec la « new config » je n’avais plus aucun paramètres concernant IGMP-Proxy….

  • Kadounet

    Très intéressé par tes recherches !
    Actuellement configuré sans Livebox avec un AC68U, et n’étant pas un pro de ce genre de configs, j’arrive à avoir le net sans soucis mais pas moyen d’avoir la TV fonctionnelle pour le moment.

    • c0mm0n

      Merci.

      Pour la conf, on a largement fait le tour de la question. Le lien que tu donnes est désormais obsolète :p (moitié des VLANs servent à rien, replays marchent pas, etc.)
      Il n’y a pas de challenge sur le setup d’Orange, il ne s’agit que d’implémenter sur Merlin.

      Ca devrait bientôt être fini pour les Asus :)

      • Kadounet

        J’arrive après la bataille ;).
        Je ne l’ai reçu qu’hier, donc pour le moment les manipulations sont limitées (et puis, pour être franc, j’ai testé le firmware DD-WRT, RIEN compris. Trop de paramètres, ça dépasse très largement mes compétences …)

        • c0mm0n

          Ca donne quoi les débits avec dd-wrt ?

          • Kadounet

            Je n’ai pas testé niveau débits avec le firmware dd-wrt, pour le moment entre la LiveBox et l’Asus en Merlin j’ai des débits un poil supérieurs avec l’Asus (mais c’est du domaine de la marge d’erreur du test, ça oscille entre 420 et 450 MB en download, et 175 / 190 en upload). Par contre j’ai surtout éliminé les soucis de déconnexion intempestives des utilisateurs Mumble.

  • MrJul

    Merci pour ces recherches, cela m’a bien aidé, je fais la même chose sur un RT-N66U.
    En effet la TV normale ne fonctionne pas, mais le replay lui marche sans problème, on va dire que c’est déjà ça ! As-tu une piste ? (Personnellement je ne regarde ni l’un ni l’autre, mais j’ai envie que tout fonctionne par principe.)

    Pour udhcpc, j’obtiens bien une IP en utilisant la command line suivante :
    udhcpc -i brtv -s /mnt/sda6/udhcpcscript.sh -V « sagem » -C -x 0x4D:2746535644534c5f6c697665626f782e4d4c54562e736f66746174686f6d652e4c697665626f7833 -x 0x3D:01xxxxxxxxxxxx -O1 -O3 -O42 -O72 -O121
    Mon udhcpcscript.sh ne fait qu’un call à env pour le moment, pour afficher les différentes infos obtenues : on retrouve bien les static routes. Plus qu’à écrire le script qui set tout correctement. dhclient est bien plus pratique à ce niveau.

    Autre petite question : les VLAN 839 et 841 qu’on trouve en cherchant sur le web sont obsoletes ?

    • c0mm0n

      Très bon la syntaxe udhcpc, merci !

      Pou la TV, je mise sur le firewall, autoriser le multicast entrant sur le br1, etc…

      SI t’as pas de piste tu peux tenter ca :
      iptables -Z => reset des stats
      iptables -L -v => toutes les règles avec les stats, regarde les drops. Les paquets multicast sont nombreux, ca devrait pas t’échapper.

    • http://www.ouvre-boite.com Julien

      Hello! J’ai moi aussi un RT-N66U et moi aussi j’essaye de me débarrasser de ma Livebox. Jai branché l’ONT directement dans le RT-N66U (dans le port WAN) avec un cacble RJ45. J’ai bien entré mes identifiants PPPoE… mais pour une raison que je cherche encore, je n’arrive pas à me connecter (alors que bien sûr de la LB ca marche sans problème!). J’ai un message laconique dans le log du RT-N66U:

      Jan 1 01:02:07 pppd[425]: Timeout waiting for PADO packets
      Jan 1 01:03:22 pppd[425]: Timeout waiting for PADO packets
      Jan 1 01:04:37 pppd[425]: Timeout waiting for PADO packets
      Jan 1 01:05:52 pppd[425]: Timeout waiting for PADO packets
      Jan 1 01:07:07 pppd[425]: Timeout waiting for PADO packets

      Une idée? (j’utiliser la dernère version de Merlin)

      • MrJul

        As-tu as configuré le VLAN 835 ? C’est indispensable pour que l’accès internet fonctionne. (LAN > IPTV > Internet > VID : 835 dans la configuration – aucun rapport avec la TV en réalité).

        • http://www.ouvre-boite.com Julien

          En effet, c’était ça! Pas très intuitif tout ça! Merci pour ton aide!

  • Kadounet

    je me permets une petite interrogation : en gros, le but ultime finalement de la configuration réseau, c’est de laisser les tags VID 838 / 840 et de faire en sorte qu’ils arrivent sans encombre sur le port LAN X, X étant le port connecté à la box TV c’est bien ca ?

    • c0mm0n

      Les 838/840 sont les voies d’accès au réseau privé Orange pour la vidéo.
      On ouvre simplement cette voie pour bénéficier des services associés.

      Peux importe ou est branchée la Livebox TV, quand elle va se connecter le routeur Asus saura :
      – Lui servir les flux TV
      – Router ses demandes VOD / Replay

      • Kadounet

        Merci pour la précision :)
        Lu plein de trucs today, je commence à saisir le fonctionnement de tout ce bazar ! (j’en suis à des années lumières des lignes de commande mais c’est déjà pas mal)

        • Kadounet

          Au fait, j’y pensais cet aprem, mais si besoin de tester des firmwares / réglages / autres sur ma connect pour une raison X ou Y n’hésite pas !

  • Stefauresi

    finalement j’ai acheté un RT-AC68U en plus du DSL-AC68U ….au diable l’avarice

    Par contre je n’arrive pas a avoir un loopback fonctionnel même avec le dernier firmware Merlin !!!

    Si je veux remplacer la live-box , c’est avant tout parce que j’héberge des sites web , et sans loopback c’est bien galère .

    Pour rappel j’ai pas encore la fibre , donc j’ai une installation comme suit :

    DGND4000 en mode modem => RT-AC68U=>switch => serveur /Nas / PS4 / TV …..

    J’ai donc des noms de domaines qui pointe sur mon adresse IPWan (fixe) puis conf hote virtuel etc….

    En 4G sur mon iphone tout fonctionne sans souci , en reseau local ……c’est le drame , rien ne passe même avec le serveur en DMZ sur le RT-AC68U

    si je laisse le DGND 4000 en mode modem-router sans le RT-AC68U le loopback fonctionne sans souci…

    Le problème est aussi d’actualité sur le DSL-AC68U pas de loopback ….

    Merci d’avance si vous avez une idée

    • c0mm0n

      De ce que je lis le loopback est censé être actif par défaut, on ne peux même pas le désactiver via la GUI. Faut aller direct dans iptables

      T’as mis l’asus en Merlin ?

  • Kadounet

    Hum, réussi à avoir le replay, mais après avoir bricolé pas moyen de retrouver au moins ce truc …

  • HLFH

    Coucou, j’avais essayé en janvier 2014 avec l’Asus RT-AC68U. J’ai pas réussi à obtenir plus qu’Internet via le VLAN 835. Il me manque la TV et la VoIP. Je ne sais pas comment obtenir la TV sur ce routeur, et apparemment, la solution n’est pas encore trouvée. Et tu es le seul sur la planète Terre qui puisse résoudre ce problème. Bon courage !

  • Kadounet

    Pas mal fouillé cet aprem, il y a un point de la config sur debian que je n’ai pas retrouvé dans tes notes :

    ebtables -F
    ebtables -t filter -A FORWARD -o vlan838 -d ff:ff:ff:ff:ff:ff/ff:ff:ff:ff:ff:ff -j ACCEPT
    ebtables -t filter -A FORWARD -o vlan838 -d 01:00:00:00:00:00/01:00:00:00:00:00 -j DROP

    Ca pourrait venir de la le blocage ?

    edit : au temps pour moi, mal lu un de tes liens :)

  • wawan

    Merci pour ces recherches qui m’on fait exploser mon debit. Je viens de faire l’aquisition d’un RT-AC68U :-)
    Par contre avez vous avancez sur une config sans ou avec livebox qui supporte la TV et VoIP?
    Sachant que je suis un peu nul en reseau…

    • Kadounet

      Je dois tester un truc demain avec un collègue qui connait particulièrement bien le réseau (c’est son taff) pour savoir où ca bloque au niveau de la config de c0mm0n sur le AC68U, j’espère qu’on trouvera des pistes !

  • Kadounet

    Le dernier firmware sorti par Asus fait état de corrections de bugs sur l’IGMP, ca pourrait éventuellement venir de la ? (forcément le site ne fonctionne pas du boulot, ou il est down, je ne retrouve pas le changelog).

    EDIT :

    8. Fixed IGMP related issues.
    9. Fixed media server related issues.

    Par contre pas encore dispo en version Worldwide :(

  • mamatdv

    Hello,
    Je relance un peu le sujet. Avez vous réussi à faire fonctionner la TV avec ce routeur ?

  • Stefauresi

    Des news concernant le remplacement de la livebox par l’asus ?
    La fibre arrive chez moi dans 2-3 semaines , I’m Happpppyyyyy !!!!!

  • Kadounet

    Suis passé à 1 GB en débit Fibre. Par contre, autant la LiveBox tient le débit, autant le routeur ASUS avec le dernier firmware ASUS (pas merlin ou autre), et après un hard reset, ne dépasse pas 12 mb/s … On est looooiiiinnnn du débit max, et je ne comprends pas pourquoi :(

    • Jacques

      avec quel routeur asus ? RT-AC68U ? ou autre ?
      Quelqu’un a t il un retour avec l’ERL avec la fibre 1gb ?

      • Kadounet

        Avec un AC68U. Me semblait que l’accélération hardware marchait en PPPoE mais manifestement non :(

  • disqus_JMjEo9S9wD

    Salut à tous,
    je suis vraiment novice, mais avec l’arrivée de la fibre, je m’intéresse à tout ça.

    Je me demandais, pour garder le téléphone et la télé, mais aussi profiter d’un routeur digne de ce nom, ne peut-on pas installer un switch au cul de l’ONT, et connecter au switch d’un côté la LB, pour le tel et la TV, et de l’autre, par exemple, un routeur Asus RT-AC68U?
    Celui ci ne gèrerait donc qu’internet, et permet d’avoir un bon routeur à dispo.

    est-ce totalement débile, et si non, est-ce facilement réalisable en suivant vos (excellents) tutos?

    merci d’avance pour votre aide

    • Kadounet

      Salut !
      Pour moi ce n’est pas possible, la Livebox et le routeur ne pourront pas se connecter en même temps « directement » à internet, ça supposerait que tu ai deux IP distinctes côté Orange. En gros les deux routeurs devraient s’authentifier sur le réseau orange en même temps.

      Cependant je me souviens avoir lu un truc sur une bidouille permettant d’avoir d’abord la synchro net sur la livebox, pour que la TV et le téléphone démarrent, et ensuite la synchro net sur un routeur, tout en gardant la TV et le téléphone fonctionnel sur la livebox. Mais je ne retrouve plus le post d’origine, et donc pas les détails de la manip (ca me parait un peu gros quand même cependant …)

  • Kadounet

    Salut tout le monde !
    Quelqu’un aurait-il avancé sur les quelques points encore problématiques sur la solution Routeur seul ?

  • Richard

    Merci pour toutes ces explications. Une question demeure : est-il possible de mettre le routeur ASUS en mode bridge pour ne pas modifier ma configuration réseau existante (2 Cisco RV042G reliant deux sites distants en VPN avec double WAN chacun) ? Je suis habituellement adepte de CISCO, mais je ne parviens pas à me connecter à Orange. La solution que j’entrevois est donc d’utiliser le routeur ASUS sans routing.

  • cognotte

    Bonjour,

    j’ai un asus RT-AC68U avec firmware tomato-RT-AC68U-ARM–132-AIO-64K.

    tout fonctionne enfin je n’ai besoin que du net (pas de tv ni de téléphone).
    Cependant j’ai une grosse différence de performance :

    Avec l’asus : http://www.speedtest.net/result/4848509905.png
    Avec la livebox : http://www.speedtest.net/result/4848183510.png

    avez vous une idée ?
    merci

    • Stefauresi

      tu n’as surement pas activé l’accélération hardware Réseau local => Switch Control =>Accélération NAT

  • yann Blazart

    Bonjour C0mm0n, avez vous totalement abandonné avec l’asus ? Du moins pour la partie TV ?

  • titofffffff

    Bonjour, finalement , y a-t-il une solution pour la partie TV ? j’ai essayé pas mal de chose et je n’y arrive pas