Aller au contenu

Dhcp et décodeur Orange


jhergo

Messages recommandés

Bonjour, @oracle7

Le problème avec la Livebox c'est que si on veut utiliser un autre serveur DHCP et donc désactiver le siens, alors il n'est plus possible d'ouvrir les ports, car elle ne le permet que sur des appareil en ip statique et pour ajouté un appareil en ip statique il faut le DHCP activé.

Pour le décodeur c'est pareil, sans DHCP il faut bidouiller.

(J'ai contourné les limitations en mettant un routeur connecté en DMZ derrière la Livebox et pour le décodeur j'ai créé une VLAN, mais il faut des switch qui gère les VLAN).

 

Solution pas très propre. Laisser le DHCP de la Livebox, par exemple entre les plages 192.168.1.2 à 192.168.1.3, puis fixer l'ip du NAS et du décodeur dans cette intervalle. Dans le NAS configurer l'IP en manuel. Puis utiliser les méthodes ci-dessus pour éviter que le décodeur n'utilise le DHCP du NAS (pas testé).

(plus simple mais plus contraignant, car il faudra désactiver temporairement le DHCP du NAS, (Par exemple lors des redémarrages, ou si il y a un code d'erreur, ou veille prolongé du décodeur) le temps qu'il récupère l'IP de la Livebox. Dans le firewall du NAS bloquer l'ip du décodeur soit pour tout, soit uniquement pour les ports du serveur DHCP)

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

Bonjour @maxou56

Merci de votre réponse qui appelle quelques questions :

Il y a 16 heures, maxou56 a dit :

j'ai créé une VLAN, mais il faut des switch qui gère les VLAN

??? désolé pour mon ignorance, pouvez-vous SVP préciser ? VLAN quésaco ?

Il y a 16 heures, maxou56 a dit :

Solution pas très propre

Pourquoi "pas très propre" ? qu'est-ce qui vous fait dire cela ?

Il y a 16 heures, maxou56 a dit :

puis fixer l'ip du NAS et du décodeur dans cette intervalle

Là je ne comprends plus !

Pour moi d'une part, la plage DHCP définie (large de 2 @IP - on ne peut faire moins !) permet à la Livebox d'attribuer une @IP au décodeur TV qui en fait sera toujours l'une des deux : soit 192.168.1.2 ou 192.168.1.3. Accessoirement, on peut "bloquer" l'une des 2 avec une@MAC "bidon" comme décrit dans un post précédant.

D'autre part pour "... puis fixer l'IP du NAS ..." dans la Livebox alors je comprends qu'il faut définir un bail statique pour le NAS et donc sur une @IP prise HORS de la plage réservée au DHCP de la Livebox : soit par ex 192.168.1.4.

Maintenant si je vous suis bien, on attribue ensuite cette @IP 192.168.1.4 en manuel dans le NAS.

Donc puisque le DHCP du NAS est activé, alors cette attribution en manuel se traduit en fait par un bail statique sur le NAS (au passage on aura par ailleurs fixé une plage d'@IP au DHCP du NAS par ex 192.168.1.150 - 192.168.1.254).

J'ai bon ?

Il y a 16 heures, maxou56 a dit :

Dans le firewall du NAS bloquer l'ip du décodeur soit pour tout, soit uniquement pour les ports du serveur DHCP)

Je comprends que ce soit une mesure de sécurité supplémentaire pour que le Décodeur TV ne demande pas une @IP au NAS, mais il me semble que c'est redondant avec la méthode de blocage par fichier "ignore" décrite précédemment. D'autant plus qu'il faudrait bloquer 2 @IP puisque l'on ne saura jamais laquelle aura été effectivement attribuée (192.168.1.2 ou 192.168.1.3) alors que la méthode "fichier ignore" prend en compte l'@MAC du Décodeur TV indépendamment et quelle soit soit son @IP effective. Votre avis SVP sur ma logique ?

MERCI de vos réponses

Cordialement

oracle7 😉

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Il y a 1 heure, oracle7 a dit :

??? désolé pour mon ignorance, pouvez-vous SVP préciser ? VLAN quésaco ?

VLAN (Réseau virtuel), cela permet d'avoir un seul réseau physique avec plusieurs réseaux virtuels.

Livebox <--------> Routeur <-------> Switch n°1 (VLAN 1)                                                                                     Switch n°2 (VLAN 2)<--------> Décodeur (comme si il était brancher physiquement à la livebox)              

               <---------------------------------> Switch n°1 (VLAN 2)                                                                                     Switch n°2 (VLAN 1)<--------> PC (comme si il était brancher physiquement au routeur)

                                                         Switch n°1                  <----- Liaison entre switch par 1 seul cable ------> Switch n°2

 

Il y a 1 heure, oracle7 a dit :

Pour moi d'une part, la plage DHCP définie (large de 2 @IP - on ne peut faire moins !) permet à la Livebox d'attribuer une @IP au décodeur TV qui en fait sera toujours l'une des deux : soit 192.168.1.2 ou 192.168.1.3. Accessoirement, on peut "bloquer" l'une des 2 avec une@MAC "bidon" comme décrit dans un post précédant.

D'autre part pour "... puis fixer l'IP du NAS ..." dans la Livebox alors je comprends qu'il faut définir un bail statique pour le NAS et donc sur une @IP prise HORS de la plage réservée au DHCP de la Livebox : soit par ex 192.168.1.4.

Maintenant si je vous suis bien, on attribue ensuite cette @IP 192.168.1.4 en manuel dans le NAS.

Donc puisque le DHCP du NAS est activé, alors cette attribution en manuel se traduit en fait par un bail statique sur le NAS (au passage on aura par ailleurs fixé une plage d'@IP au DHCP du NAS par ex 192.168.1.150 - 192.168.1.254).

J'ai bon ?

Dans la Livebox il faut attribuer un bail statistique au décodeur et au NAS (on peut le faire par exemple dans la plage DHCP défini de 2 @IP comme ça pas @MAC bidon à mettre). Par ex: 192.168.1.2 pour le décodeur et 192.168.1.3 pour le NAS

Pourquoi définir un bail statistique du NAS dans la Livebox? C'est pour pouvoir ouvrir les ports vers le NAS, car la Livebox, ne le permet que sur les baux statiques qu'elle à elle même attribué.

Pour le réglage de l'IP dans le NAS c'est mieux avec plusieurs serveur DHCP de réglé en manuel (en mettant la même IP que celle du baux statique de la Livebox). (vous pouvez en plus attribuer un bail statique pour votre NAS dans le serveur DHCP du NAS)

 

Il y a 1 heure, oracle7 a dit :

Je comprends que ce soit une mesure de sécurité supplémentaire pour que le Décodeur TV ne demande pas une @IP au NAS, mais il me semble que c'est redondant avec la méthode de blocage par fichier "ignore" décrite précédemment. D'autant plus qu'il faudrait bloquer 2 @IP puisque l'on ne saura jamais laquelle aura été effectivement attribuée (192.168.1.2 ou 192.168.1.3) alors que la méthode "fichier ignore" prend en compte l'@MAC du Décodeur TV indépendamment et quelle soit soit son @IP effective. Votre avis SVP sur ma logique ?

Oui si la méthode "fichier ignore" fonctionne (pas testé), alors utiliser le firewall n'a pas d'intérêt. (c'est juste une solution alternative, mais moins pratique)

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

Le 28/09/2019 à 13:54, maxou56 a dit :

Bonjour,

Livebox <--------> Routeur <-------> Switch n°1 (VLAN 1)                                                                                     Switch n°2 (VLAN 2)<--------> Décodeur (comme si il était brancher physiquement à la livebox)              

               <---------------------------------> Switch n°1 (VLAN 2)                                                                                     Switch n°2 (VLAN 1)<--------> PC (comme si il était brancher physiquement au routeur)

                                                         Switch n°1                  <----- Liaison entre switch par 1 seul cable ------> Switch n°2

 

[...]

Bonjour,  @maxou56 (et a tous) - Attention je suis peut être un peux hors sujet... Mais pas trop 😉...

J'ai le même problème que tous ici (a peux près) : a savoir je souhaite utiliser pi-hole pour gérer mon DHCP (et bien sur les DNS :p) mais la cohabitation avec la LB n'est pas terrible (Je ne souhaite pas utiliser mon NAS pour le faire, car je lui demande de s’éteindre la nuit)

J'ai une configuration relativement similaire que @maxou56, mais sans le router entre le LB et mon premier switch:

 

Livebox <-------> Switch n°1 <---------------------------------> Switch n°2 <--------> Décodeur TV

                                         |                                                                  <--------> consoles (avec voyelles)

                                         |                                                                  <--------> TV android

                                         |                                                                  <--------> autres (je me rapelle plus de tout)

                                            <---------------------------------> NAS

                                            <---------------------------------> PI-Hole

                                            <---------------------------------> WIFI Access point

                                            <---------------------------------> Autre (oui, vraiment je n'ai vraiment pas de mémoire)

Mes Switchs sont des linksys LGS308 que j'ai du acheter car le broadcast du flux TV de la LB saturais mes switchs (il ressemblaient a des sapins de noel) et faisais tomber le wifi (en deux mot, c’était télé ou wifi, mais pas les deux).

Je pensais faire du VLAN entre la LB et le décodeur TV, mais je n'y était pas arrivé. En revanche, j'ai trouve le IGMP/MLD snooping qui a permet de résoudre ce problème.

Bon, ca c’était le premier problème avec la LB... Maintenant que je veux utiliser pi-hole, j'ai le même que vous, a savoir 2 DHCP sur le réseaux.

Donc - et c'est la que je suis hors sujet- j'aimerais bien un peu d'aide pour créer les VLAN (SVP) entre la LB et le décodeur... J'ai mis un deuxième câble entre la LB et le Switch 1 mon idée était que l'un serais pour le VLAN et l'autre serais pour le réseaux local (un peu comme avec le routeur, mais sans routeur). J'escomptai que la requête DHCP ne (re)passerais pas d'une interface de la LB a l'autre (économie d'un routeur)

Mais entre les "trunck" "tagged" "Access" " General port" et autre, je n'ai pas réussi a faire mon VLAN et... J'aimerais bien demander de l'aide SVP pour cela... 😓

 

Pour me rattraper et faire moins de HS, pour l'instant (donc sans VLAN) tout mon système fonctionne avec EXACTEMENT la même config (bail statiques) dans la LB et dans le Pi-Hole : toutes les MAC sont renseignés dans les deux exactement de la même manière (et j'ai renseigné TOUTES les interfaces MAC) sauf bien sur pour le décodeur TV qui n'est lui que sur la LB avec une IP et son adresse MAC (au décodeur TV) est en "ignore" sur le Pi-hole...

C'est assez sale, je ne suis même pas sur que les requêtes DHCP aillent au PiHole (pourtant si,n car il continue a logger des requêtes DNS) car la LB elle aussi liste les équipements dans les baux attribués... Se pourrais il que les 2 serveurs aient attribué un bail 'en même temps' ?

 

Voila pour mon expérience et mon humble demande. Merci a tous pour les information très intéressantes sur le topic, espérons qu'Orange accepte de "déverrouiller" le DHCP ...  C'est pas gagné car d'après mes recherches sur le sujet, j'ai vus les premiers post en 2011 😞

A+

 

 

Lien vers le commentaire
Partager sur d’autres sites

  • 2 ans après...

@KROliv

Bonjour,

il y a 10 minutes, KROliv a dit :

j'ai activité le DHCP du NAS et enlevé celui de la LB5

le déco TV ne fonctionne pas

Normal que le Décodeur TV de ne fonctionne pas car sans DHCP, la LB ne peut lui attribuer une @IP sur son réseau local. En plus il devrait avoir un bail statique de défini sur celle-ci pour qu'il ait une @IP fixe sur le réseau local.

Il faut aussi que l'uPnP soit activé sur la Livebox pour que le Décodeur TV fonctionne sans quoi les ports nécessaires à établir la connexion vidéo avec les seveurs d'Orange ne seront pas ouverts.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

@KROliv

Bonjour,

il y a 45 minutes, KROliv a dit :

mais vu que la STB ne peut pas etre configurée seule, c'est plié

OK mais qu'appelles-tu la "STB" ? Je ne comprends pas ...

il y a 46 minutes, KROliv a dit :

j'ai mis le serveur DHCP du NAS pour faciliter la migration vers BT

A mon humble avis,cela ne marchera pas mieux, tu ne fais que déplacer le problème d'Orange à BT. Mais je peux me tromper ... Je crains que ce soit ta configuration globale qui soit à revoir. Maintenant ce que j'en dis ...

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

  • 7 mois après...

lorsque j'avais la LB5, j'avais désactivé le DHCP au profit du DHCP piloté par le NAS.

effet de bord : plus de Orange TV.

 

je suis passé chez BT, j'ai désactivé le DHCP au profit du DHCP piloté par le NAS : aucun impact sur les services.

 

je me demande maintenant s'il y a tjs la même contrainte avec la LB6 sortie cette année.

Lien vers le commentaire
Partager sur d’autres sites

@KROliv

Bonjour,

il y a 3 minutes, KROliv a dit :

effet de bord : plus de Orange TV.

Tout à fait normal !!! Avec une Livebox, son DHCP est obligatoire sinon pas de Décodeur TV. Regardes la réponse de @maxou56 tout en haut de cette présente page.

il y a 6 minutes, KROliv a dit :

je me demande maintenant s'il y a tjs la même contrainte avec la LB6 sortie cette année.

Il n'y a pas de raisons que ce soit différent avec la LB6 !

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

j'avais bien lu la réponse, rassures toi.

 

Il n'y a pas de raisons que ce soit différent avec la LB6 !

>> les téléphones HD WIFI fonctionnaient parfaitement avec les LB précédentes

depuis la LB6, cette fonction n'existe plus.

Orange fait évoluer ses LB et pas tjs dans "le bon sens". ceux qui avaient ces excellents téléphones ne peuvent plus les utiliser et doivent en acheter des nouveaux.

Lien vers le commentaire
Partager sur d’autres sites

Pour ceux qui ont à disposition un switch capable de faire du miroir de port, il est possible de capturer la requête DHCP du boitier TV et la réponse DHCP de la Livebox.

On pourrait facilement y voir les options spécifiques qu'il faudrait ajouter à un serveur DHCP tiers pour que ça fonctionne.

Lien vers le commentaire
Partager sur d’autres sites

@PiwiLAbruti

Bonjour,

Pour info (si besoin en est) il faut aussi que l'uPnP soit activé sur la Livebox pour que le Décodeur TV fonctionne sans quoi les ports nécessaires à établir la connexion vidéo avec les seveurs d'Orange ne seront pas ouverts. De plus ces ports sont différents d'une connexion à l'autre.

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.