1
French - Français / Livebox 4, fibre, TV, téléphone et OPNSENSE: une autre architecture
« on: January 05, 2019, 08:02:27 pm »
Bonjour,
Je viens d'avoir la livebox 4 avec la fibre qui (nouveauté?) dispose d'une interface fibre intégrée et plus d'ONT. La méthode qui consistait donc à remplacer la LB par Opnsense ne marche plus. Sauf à avoir une interface fibre sur l'OPNSENSE que je n'ai pas...
Je dois donc garder la LB4 qui n'est pas des plus configurable (pas de mode bridge, pas d'autre sous-réseau...).
Autre détail, je suis en CPL et la box TV ne capte pas le WIFI de la LB4 qui est trop loin. Ca partait donc mal!!!
Après pas mal de tests, j'ai enfin une configuration qui marche. Je partage donc.
LB4 (192.168.1.1) - WAN (192.168.1.254) - OPNSENSE - LAN (192.168.0.254) - Switch - CPL - Tout mon réseau en WIFI et CPL
Jusque là, du classique.
Mais pour que la TV marche en filaire sur le même CPL que mon installation globale, j'ai connecté un second port de la LB4 sur le switch du côté LAN d'OPNSENSE. La LB4 fait donc serveur DHCP pour OPNSENSE côté WAN (j'ai mis un bail statique et l'OPNSENSE en DMZ). Et elle fait aussi DHCP sur le LAN interne puisqu'elle est sur le switch ou j'ai le CPL. C'est ce qu'il faut pour que la TV marche! Par contre, il NE FAUT PAS que:
- la LB4 donne d'autres baux DHCP - on réduit la plage à deux IP (une pour OPNSENSE et une pour le boitier TV). Et après plus de réponse DHCP de la LB4. Donc, les machines côté LAN récupèrent une adresse côté LAN OPNSENSE.
- OPNSENSE réponde au boîtier TV à la requête DHCP. Dans la config DHCP on blacklist l'adresse MAC du boîtier TV que l'on peut récupérer sur l'écran de configuration du dit boitier.
Comme ça, j'ai le "meilleur" des deux mondes.
OPNSENSE pour filtrer mon LAN. Je garde la LB4 pour la TV et le téléphone.
Ce n'est pas très orthodoxe. Je ne pense pas que ce soit un trop gros compromise sur la sécurité... Pas idéal, mais, bon, avec la LB4 on se contente de ce que l'on a!!
Je viens d'avoir la livebox 4 avec la fibre qui (nouveauté?) dispose d'une interface fibre intégrée et plus d'ONT. La méthode qui consistait donc à remplacer la LB par Opnsense ne marche plus. Sauf à avoir une interface fibre sur l'OPNSENSE que je n'ai pas...
Je dois donc garder la LB4 qui n'est pas des plus configurable (pas de mode bridge, pas d'autre sous-réseau...).
Autre détail, je suis en CPL et la box TV ne capte pas le WIFI de la LB4 qui est trop loin. Ca partait donc mal!!!
Après pas mal de tests, j'ai enfin une configuration qui marche. Je partage donc.
LB4 (192.168.1.1) - WAN (192.168.1.254) - OPNSENSE - LAN (192.168.0.254) - Switch - CPL - Tout mon réseau en WIFI et CPL
Jusque là, du classique.
Mais pour que la TV marche en filaire sur le même CPL que mon installation globale, j'ai connecté un second port de la LB4 sur le switch du côté LAN d'OPNSENSE. La LB4 fait donc serveur DHCP pour OPNSENSE côté WAN (j'ai mis un bail statique et l'OPNSENSE en DMZ). Et elle fait aussi DHCP sur le LAN interne puisqu'elle est sur le switch ou j'ai le CPL. C'est ce qu'il faut pour que la TV marche! Par contre, il NE FAUT PAS que:
- la LB4 donne d'autres baux DHCP - on réduit la plage à deux IP (une pour OPNSENSE et une pour le boitier TV). Et après plus de réponse DHCP de la LB4. Donc, les machines côté LAN récupèrent une adresse côté LAN OPNSENSE.
- OPNSENSE réponde au boîtier TV à la requête DHCP. Dans la config DHCP on blacklist l'adresse MAC du boîtier TV que l'on peut récupérer sur l'écran de configuration du dit boitier.
Comme ça, j'ai le "meilleur" des deux mondes.
OPNSENSE pour filtrer mon LAN. Je garde la LB4 pour la TV et le téléphone.
Ce n'est pas très orthodoxe. Je ne pense pas que ce soit un trop gros compromise sur la sécurité... Pas idéal, mais, bon, avec la LB4 on se contente de ce que l'on a!!