Aller au contenu

RT2600AC en DMZ derrière Livebox4 et Configuration IPTV


oracle7

Messages recommandés

Bonjour Oracle 7. Mille mercis pour ton Tuto.  Je viens de faire une installation  en le suivant et cela  m'a été d'une précieuse aide.
Une petite question concernant la DMZ de la Livebox. Je comprend bien que le firewall de celle-ci est en minimum. Cela entraine t'il des failles sur mon réseaux sachant  que rien n'est branché directement dessus hormis le téléphone (RJ11).
Tout est derrière le routeur Synology.
Merci pour ta  réponse.
Amicalement bonne  journée.
Stephan

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

@F5BJR

Bonjour,

  1. Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. Certains ici, y sont sensibles et de plus cela facilite les réponses en fonction du niveau de compétences du membre et de ses équipements. Cela dit rassures-toi il n'est pas trop tard pour bien faire ...

  2. il y a 31 minutes, F5BJR a dit :

    Je ne dispose pas de switch configurable par contre j' ai pas mal de petits routeurs OpenWrt à 4+1 ports gigabits ou WR1200JS , XIOMI R3G ou Newifi D2 peut être pourraient-ils faire l' affaire 

    Je ne connais pas ces routeurs mais s'ils permettent de configurer 2 réseaux VLAN distincts alors cela devrait peut-être pouvoir le faire mais cela risque de ne pas être des plus simples à configurer.

    L'idéal serait d'investir plutôt dans deux switch administrables, au minimum des 5 ports par exemple ceux-ci mais tu risques rapidement de te retrouver à court de ports et à mon humble avis des 8 ports seraient préférables par exemple ceux-là pour pas beaucoup plus cher. Mais c'est toi qui voit ...

 

Cordialement

oracle7😉

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

Comme sur tout forum, il est d'usage que les nouveaux membres passent par la rubrique [PRESENTATION] pour faire la leur. 

Je pratique de multiples forum étrangers et , NON , 50 000 fois NON , cela n' existe que chez "CERTAINS" français

Allez par exemple chez TousLesDrivers ...  

Je m' en vais donc d' ici immédiatement .

De toute façon j' ai trouvé sans votre aide

 

Modifié par F5BJR
Lien vers le commentaire
Partager sur d’autres sites

  • 5 mois après...

@ybourdon

Bonjour,

Dans mon installation le switch 2 est nécessaire car d'une part il me sert à desservir tous mes périphériques situés dans mon salon et d'autre part parce que je n'ai qu'un seul câble Ethernet qui relie mon salon à mon garage (20 m plus loin !) où se trouve ma baie informatique qui abrite la livebox, le routeur, le switch 1 et autres RPI domotique.

Sinon tu penses bien si j'avais un second câble Ethernet entre mon salon et mon garage, il m'aurais permis de connecter directement le décodeur à la livebox et là pas de VLAN à mettre en oeuvre.

Donc toute cette organisation (câblage) est dûe à cet UNIQUE câble Ethernet entre salon et garage.

Cordialement

oracle7😉

 

Lien vers le commentaire
Partager sur d’autres sites

@oracle7

Bien sûr je comprends tout à fait ta configuration, mais la seule question que je me pose:

- Si tu relies directement ton décodeur à ton unique cable internet venant du garage est-ce que ça marche ?!!!

J'ai moi-même une assez grosse installation avec plein de switchs et beaucoup d'appareils connectés (environ 75!).

Dans mon garage, comme toi j'ai une baie avec Livebox plus un gros switch de 24 voies qui distribue dans toutes les pièces de la maison. Et dans chaque pièce j'ai à nouveau un switch (administrable ou non)  qui distribue ethernet !

Bien cordialement.

 

Yves😉

Lien vers le commentaire
Partager sur d’autres sites

@ybourdon

Bonjour,

il y a 3 minutes, ybourdon a dit :

Si tu relies directement ton décodeur à ton unique cable internet venant du garage est-ce que ça marche ?!!!

Oui, sans trop m'avancer je pense que cela marchera, mon switch 2 n'est là parce que j'ai d'autres périphériques à desservir.

Donc si tu relies ton décodeur à ce port P8 du switch 1 pas de problème mais tu ne pourras pas desservir autre chose que le décodeur à partir de là. Attention toutefois à l'avenir et ses besoins nouveaux. C'est toi qui voit ...

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

@oracle7

Désolé de te solliciter à nouveau, mais je n'arrive pas à faire fonctionner mon décodeur en utilisant les VLAN.

Pour être sûr d'avoir la même config que toi, peux-tu:

- Me confirmer ton schéma de branchement

- Me confirmer ton option de configuration de VLAN Port Based ou 801.Q ?

- Me faire un hard copy de la config de ton Switch 1 et de ton Switch 2 (en particulier des ports qui sont Tagged ou Untagged ).

Après promis, je ne t'embête plus avec cela !!!🤨

Bien cordialement;

 

Yves

Lien vers le commentaire
Partager sur d’autres sites

@ybourdon

Bonjour,

Oh, tu ne m'embête aucunement ! 😛

Je te confirme que :

  • mon schéma de branchement est exactement celui donné ici en page 1 dans mon post du 28/1/2020. Il y a aussi sur ce schéma les "members ships" VLAN.
  • j'ai l'option de configuration VLAN 801.Q
  • pour les ports Taggeg et Untagged, ils sont tels que indiqués ci-dessous conformément aux indications données à l'époque par dans le post de @maxou56 du 29/1/2020 en page 1 (juste après le mien) : c'est en tout petit en bas du post.

Switch 1 :

p3gNLxl.png

HNWQ1R6.png

 

Switch 2 :

HDZlLy3.png

Y1LYzFr.png

Cordialement

oracle7😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

@oracle7

Tout d'abord un grand merci pour tes infos . C'est vraiment sympa de partager comme cela !!!

J'ai commandé et reçu ce matin un switch Netgear administrable pour essayer ta configuration.

Voici ci-dessous tous les détails.

Et ça ne marche pas !!!!

La seule modif concerne l'affectation des ports : switch 1 P5 vs P2 et P12 vs P8 et switch 2 : P2 vs P8.

Le seul point que tu ne m'as pas précisé est le paramétrage des PVID pour chaque switch. 

Peux-tu vérifier ce que j'ai fait ?

Vraiment je ne comprends pas : 

- Les ports P3 à P7 du switch 2 communiquent parfaitement avec mes appareils connectés en 192.68.10.xxx

- Le port 8 du switch 2 adresse bien la LiveBox en 192.168.0.12 (bail statique)

- Mais le flux TV ne passe pas (seuls les menus s'affichent).

J'ai bien tenté de rebooter LiveBox et Décodeur TV, mais rien n'y fait !

Merci pour tes lumières !!!🕯️

Bien cordialement.🙂

 

Yves

1204033315_ConfigurationYB.thumb.jpg.b1eb67e5053b5b121e9ca317d13af4bf.jpg

 

 1110005127_LiveBoxDMZ.jpg.png.7e65c417f17df0c78d97ddfe3fab17c0.png

 

 126383730_LiveBoxDHCP.thumb.png.e1ee1baca5acca2f6654d023104a14fc.png

 

1807097933_Switch1-BaieInformatique.thumb.jpg.94eecec1fef22f949d450d9ba1cad3f3.jpg

 

454338949_Switch2-HomeCinma.thumb.jpg.5689bde6c13cf3c51f05a13db3428822.jpg

 

1797770301_Switch1-BaieInformatique.jpg

Lien vers le commentaire
Partager sur d’autres sites

@ybourdon

Bonjour,

A priori ton "erreur" serait que tu n'as pas définit correctement le PVID pour le switch 1. Il te faut mettre aussi le VLAN 2 sur le port 12 pour le PVID et non pas le VLAN 1. Le reste est bon.

Après, comme je ne peux accéder momentanément à mon switch 2, je ne peux pas te confirmer, mais de mémoire sur ton switch 2 pour le PVID il faudrait que tu indiques le VLAN 2 sur le port 8 et pour les autres ports le VLAN 1.

Sinon pour la configuration es VLAN cela me paraît correct.

EDIT : Sur la box, si tu mets ton décodeur TV en @IP statique il faut que ce soit une @IP HORS de la plage du DHCP donc par ex 192.168.0.3 et pas 192.168.0.12. Ce serait bien aussi d'attribuer une @IP statique à ton switch 2 (par ex 192.168.0.4) afin de pouvoir y accèder avec toujours la même @IP, non ?

De plus ta plage DHCP est trop courte à mon humble avis car si tu veux connecter d'autres périphériques sur ton switch 2 actuellement tu n'as que 2 @IP disponibles : la 12 et la 13. Mets par ex de 10 à 50 et sera largement suffisant.

EDIT2 : Ne pas oublier aussi de paramétrer le IGMP Snooping tel que (si VLAN 2 = liaison du décoteur TV) :

wBsugdp.png

Cordialement

oracle7😉

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

@oracle734285532_LiveBoxDHCPv2.png.3306d1acad9d9fb66b3c44564a7a71a7.png

Je capitule ... pour ce soir au moins !!!!

Tout est configuré comme tu me l'as recommandé, et ça ne marche pas.

J'accède bien enetendu à mon switch 2 via l'ip 192.168.0.20

Lorsque tu pourras accéder à ton switch2, pourras-tu me faire un hardcopy des PVID des deux switchs ?

Merci par avance.

Bien cordialement.

Yves

Lien vers le commentaire
Partager sur d’autres sites

Le 14/09/2021 à 20:46, oracle7 a dit :

@ybourdon

Bonjour,

Voici les configurations demandées :

Switch 1 :

6bI6g2x.png

Switch 2 :

7I88bcL.png

Cordialement

oracle7😉

 

 

@oracle7

Bonjour,

Après un après-midi d'essai, un nombre plus que conséquent de reboot de tous les appareils ... force est de constater que ça ne marche pas chez moi malgré une configuration exacte en tous points avec ce que tu as fait chez toi.

Je suis donc revenu à ma solution initiale sans VLAN et là tout fonctionne parfaitement, même si je ne suis pas satisfait de cette configuration .

En tout cas mille fois merci pour ta gentillesse, ta patience et surtout l'ensemble des compétences que tu as acquises sur les réseaux.

Je vais sérieusement potasser tout cela en espérant que ma formation d'ingénieur en électronique va m'aider !

Bien cordialement.🙂

Yves

Lien vers le commentaire
Partager sur d’autres sites

@ybourdon

Bonjour,

Tu ne dois pas être bien loin, peut-être juste une bricole que tu aurais raté.🤔

Pour ma part j'ai du aussi faire un certain nombre de reboot pour que cela marche. Par contre, il vaut mieux les faire dans le bon ordre et être très méthodique (et patient) sur ce point.

Donc tu éteints tous tes équipements et les débranche électriquement pendant au moins une minute (ou +) afin que tous leurs condensateurs internes se déchargent bien (là je ne t'apprendrais rien 🤣). Donc rien ne reste ainsi en mémoire.

Ensuite tu rebranches et redémarres dans l'ordre suivant (tu ne passes qu'au suivant que après une bonne minute de fonctionnement afin d'être sûr que toutes les initialisations soient bien faites et tu contrôles les paramètres à chaque stade) :

  1. Livebox
  2. Switch 1
  3. Routeur
  4. Switch 2
  5. Décodeur TV
  6. Autres périphériques (PC, etc ...)

Voilà difficile de t'en dire plus, si tu as bien tout suivi les points du TUTO et que tes branchements sont corrects, il n'y a pas de raison que cela ne marche pas, d'autres l'ont fait avant toi alors pourquoi pas toi ?🤪

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous,

Bon j'ai bien tout lu ^^

Et je me suis probablement fait un faux espoir il y a quelques semaine après avoir vu quelque part (information très précise 🙂 ) que l'on pouvait passer le décodeur Orange derrière un routeur Syno, sous conditions de quelques paramétrages.


Mais à la lecture du Thread il semble que cela ne soit toujours pas possible vous me confirmez ?

C'est qu'il faut dire que ça m'enm**e de laisser un appareil elec (Liv4) allumé juste pour une connexion entre la Livebox et le décodeur, Tout le reste de mon réseau / DNS / proxy / etc.. est géré (derrière une DMZ) par mon routeur syno et mon nas.

Je suis en train de faire des travaux et donc de concevoir une jolie armoire de communication au centre de la maison et j'aurais bien aimé viré un appareil.

Et clairement c'est la Liv4 a qui je voudrait dire adieu. (je n'ai jamais était très fan de ses performances et en plus maintenant il nous font payer la location)

De plus, depuis que je bosse à la maison je fait fasse à des instabilités de la connexion internet (ras du côté du lan) du coup j'incrimine bien volontiers la Livebox (même si je n'ai pas de preuves)

Lien vers le commentaire
Partager sur d’autres sites

@teal_cfr

Bonjour,

Il y a 3 heures, teal_cfr a dit :

que l'on pouvait passer le décodeur Orange derrière un routeur Syno, sous conditions de quelques paramétrages.

A la vue de ce post il semble que ce ne soit loin d'être convainquant. En plus, cela ne marcherait que de façon limitée en PPPoE qui n'est pas un protocole réputé sûr. Beaucoup, finalement, s'y sont casser les dents en essayant de supprimer la LB.

Il y a 3 heures, teal_cfr a dit :

Tout le reste de mon réseau / DNS / proxy / etc.. est géré (derrière une DMZ) par mon routeur syno et mon nas.

Donc pour bien comprendre ton RT est connecté directement à Internet ou en DMZ derrière la LB4 ?

Dans ce dernier cas, ta LB4 est utilisée en simple modem donc tu ne peux pas t'en affranchir car il faut bien quelque chose pour faire la liaison avec ton FAI et donc pouvoir accéder à Internet.

Il y a 3 heures, teal_cfr a dit :

Je suis en train de faire des travaux et donc de concevoir une jolie armoire de communication au centre de la maison et j'aurais bien aimé viré un appareil.

Dans ce cas, je t'invite à prévoir de suite une liaison filaire Ethernet directe depuis ton armoire pour pouvoir connecter ton décodeur TV à la LB4. Ainsi tu n'auras aucun paramétrage supplémentaire à faire. Sinon tu risques fort de te retrouver dans un cas similaire au mien et de devoir jouer avec des switchs administrables et des VLAN pour que ton décodeur TV puisse fonctionner correctement. C'est d'ailleurs ce qui m'a conduit à rédiger le présent post.

Il y a 3 heures, teal_cfr a dit :

je n'ai jamais était très fan de ses performances et en plus maintenant il nous font payer la location

Pour les performances, je suis d'accord avec toi mais tu es en ADSL ou en fibre ? En ADSL cela est effectivement possible en fonction de la qualité de la ligne et surtout en fonction de la distance à la quelle tu es par rapport à la plaque de répartition de ton quartier. Si > 2500-3000m alors c'est plus que normal que ce ne soit pas très stable. C'était mon cas il y a deux ans, maintenant que j'ai la fibre c'est le jour et la nuit vis à vis du débit et de la stabilité ...

Enfin, sauf erreur de ma part, la LB a toujours été fournie par Orange moyennant un abonnement mensuel de 3€.

Cordialement

oracle7😉

 

 

Modifié par oracle7
Lien vers le commentaire
Partager sur d’autres sites

  • 4 semaines après...

@oracle7

Bonjour !

Je reviens vers toi, un peu tardivement, mais avec de bonnes nouvelles !

Tout marche parfaitement bien, tel que décrit dans ton tuto.

Mon problème venait certainement d'une mauvaise séquence de mise sous tension.

Ce matin j'ai réessayé et Youpi ça marche !!!!!

Merci encore pour ton aide, tes conseils, ta patience et ta bonne humeur !

Je me sens désormais paré pour aider tous ceux qui ont le même problème.

Il semble même que Synology prévoit la gestion des VLAN dans une future mise à jour de leur routeur !

Bien Cordialement.

Yves 😊

Lien vers le commentaire
Partager sur d’autres sites

@ybourdon

Bonjour,

Content pour toi que cela marche.

Effectivement, le RT semble un peu capricieux dans sa séquence de démarrage qui est aussi très très longue, on se demande d'ailleurs pourquoi, que peut-il bien faire ? Ce  n'est pas un Windows pourtant ...

Cordialement

oracle7😉

Lien vers le commentaire
Partager sur d’autres sites

  • 10 mois après...

Bonjour à tous,

Je suis sur la meme problematique de box tv avec routeur RT2600.

Voici ma config : 

Garage : 
- Livebox 
- Nas et autres pc
- Switch 

Entrée :
- Routeur RT2600
- Philips Hue

Salon : 
- Decodeur Orange
- Box android
- TV connecté

Au niveau liens cablé j'ai :
1 cable entre l'entrée et le salon
2 cables entre garage et entrée

Dans l'état sa fonctionne j'ai le schema suivant : 
Fibre >> BoxOrange >> Switch(entrée) >1> RT2600 et >2> Spliter sur le cable qui va au salon
La deuxiéme sortie du splinter relie le RT2600 à la box android et smarttv, mais reseau limité à 100Mbit 

En gros le p'tit switch que j'ai mis en amont du RT2600 gére les entete Vlan et redirige les trame Decodeur vers la tv et pas le routeur.

Je refléchi à refaire le systeme maintenant que le RT2600 gére les VLan mais je reste encore limité.
Autre optique je vais peut etre passer en BBox et de ce que j'ai vu le decodeur pose le meme probleme il faut qu'il soit relier a la box...

Ma question est la suivante avec mes liens actuel et les nouvelles fonction VLAN du RT2600 vous auriez d'autre choix a proposer, sachant que je peux aussi acheter des switch 5Ports manageable type GS305E.

Lien vers le commentaire
Partager sur d’autres sites

Le 24/08/2022 à 11:30, DizHell a dit :

sachant que je peux aussi acheter des switch 5Ports manageable

Bonjour,

Oui c'est une solution, mettre de chaque coté du câble un switch mangeable avec des VLAN comme ça tu auras du Gigabit.

 

Le 24/08/2022 à 11:30, DizHell a dit :

Je refléchi à refaire le systeme maintenant que le RT2600 gére les VLan

C'est uniquement pour les LAN du RT2600ac, et il n'y a pas de changement pour les décodeurs des opérateurs.

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, maxou56 a dit :

C'est uniquement pour les LAN du RT2600ac, et il n'y a pas de changement pour les décodeurs des opérateurs.

Ah ba je pensais comme DizHell et qu'avec la gestion des VLAN il serait possible de connecter la box TV sur le RT2600 et plus en direct sur la box afin d'y accéder via le Wifi. du RT26 La solution actuelle empêche de faire du chromecast sauf à laisser le wifi de la box opérateur en plus de celui du RT2600

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.