Freebox Révolution, Crystal, HD en mode bridge + routeur DD-WRT + VLAN 100 - MAJ 04/2021

FTP

Chevalier Jedi
4 Septembre 2017
220
6
18
Introduction
Ce tutoriel traite du remplacement des fonctions de routage, switch et point d'accès WiFi des Free Server Révolution, Crystal et HD par celles d'un routeur WiFi DD-WRT à base de puce Broadcom, beaucoup plus complet et puissant (attention, on ne parle pas ici de remplacer le Free Server lui même par un autre routeur).

Il ne concerne donc que les personnes intéressées par l'utilisation d'un tel routeur et qui en possèdent un.
Ce sujet n'apportera rien à ceux qui voudraient utiliser un routeur à base de puce autre que Broadcom ou non compatible DD-WRT, qui sont restés sur le firmware d'origine de leur routeur, ou encore qui utilisent les firmwares Tomato ou OpenWRT.

Vous pouvez vérifier si votre routeur supporte DD-WRT, ainsi que sa puce (champ "Platform") ici.
Pour la suite du tutoriel, on considérera donc que vous avez un routeur WiFi avec puce Broadcom, mis à jour avec un firmware DD-WRT.

Attention aussi : si le fait d'installer un routeur DD-WRT sur votre réseau local va vous procurer d'indéniables avantages, vous devez aussi savoir qu'il y a des inconvénients, différents suivant la méthode utilisée...
https://www.forum-nas.fr/viewtopic.php?p=79611#p79611
Ici nous allons voir la méthode 1, consistant à passer le Free Server en mode Bridge, à laisser le Player sur le LAN et à installer sur le routeur DD-WRT un VLAN 100 pour permettre au Player Révolution, Crystal ou HD de fonctionner au mieux. Cette méthode permettra d'engendrer le moins d'inconvénients possible mais vous devez les connaître et les accepter.

Enfin, je reprécise que cette procédure est applicable pour les Freebox avec Player Révolution, Crystal et HD.
Les 3 autres Player récents (Mini 4K, Devialet & Pop) ne nécessitent pas de VLAN 100 pour communiquer avec leur Free Server...
Freebox_bridge.png


1. Freebox Pop : Maxim Bizon confirme, pas de VLAN 100 mais IPv6 en SLAAC obligatoire pour le player.
Freebox Delta : la personne qui a ouvert le ticket confirme que le player Devialet fonctionne sans configuration particulière derrière son routeur.
https://dev.freebox.fr/bugs/task/31077

2. Freebox Mini 4K : confirmation qu'on n'a pas besoin de VLAN 100.
https://forum.universfreebox.com/viewtopic.php?p=467139#467139



Voilà.
Maintenant que les choses sont claires, passons à la mise en place... :p


1/ Faire un backup du CFE et de la NVRAM du routeur
Cette étape est complètement optionnelle, mais toujours conseillée.

En effet, avant toute manipulation sur le routeur (notamment en cas de MAJ du firmware ou de bidouillages trop important dans les paramètres réseau), je vous conseille de sauvegarder le CFE et la NVRAM pour vous permettre de retomber sur vos pattes en cas de coup dur. Le CFE est une sorte de BIOS spécifique aux routeurs à base de puse Broacom et l'avoir de côté permet de réinstaller le boot du routeur si la MAJ du firmware devait mal se passer. Et la copie de l'ensemble des paramètres en NVRAM permet de réinstaller sa dernière config stable avant les modifications qui ont causé des problèmes.

Pour sauvegarder le CFE (routeurs Broadcom uniquement) :
Navigateur > http://{adresse IP du routeur}/backup/cfe.bin > Sauvegarder le fichier

Pour sauvegarder la NVRAM :
Navigateur > adresse IP du routeur (comme 192.168.0.1) > Saisir votre username et mot de passe
Administration > Backup > Backup > Sauvegarder le fichier


2/ Vérifier votre version de firmware DD-WRT
En effet, il faut faire attention que pour pouvoir paramétrer facilement un VLAN taggé 100, il faut absolument que la version de votre DD-WRT soit de mars 2018 ou plus récente (build 35244 ou plus récent)...
https://svn.dd-wrt.com/ticket/6130

Si ça n'est pas le cas, mettez à jour votre firmware et profitez en pour choisir une version récente, de moins de 6 mois (build 44467 ou plus récent)...
ftp://ftp.dd-wrt.com/betas/


3/ Passage du Free Server en mode Bridge
Pour cela, RDV sur votre espace abonné Free :
:!: attention, ne pas le faire via l'admin de votre Freebox, ça semble ne pas toujours marcher correctement !
Navigateur > https://subscribe.free.fr/login/ > Saisir votre mot de passe
Onglet Ma Freebox > Paramétrer mon routeur Freebox > Etat du routeur > Non > Sauvegarder les paramètres
Et enfin redémarrer votre Freebox.


4/ Ajustement du Free Player Révolution au mode Bridge
Tant que le Free Player Révolution est toujours branché directement au Free Server, RDV sur l'administration du Free Player :
Télécommande > Touche "free" > Réglages > Système > Réglages réseau > Client DHCP en mode bridge > Oui
Ce paramétrage n'existe pas sur les Player Crystal et HD.


5/ Modification du câblage réseau
Et voilà, c'est le moment !
Vous pouvez maintenant adapter votre câblage réseau pour installer le routeur DD-WRT juste derrière le Free server :)
freebox_v6_RT-AC66U.png


Il vous faut :
- Débrancher les câbles qui étaient branchés sur les prises "ETHERNET" du Free Server pour les brancher sur les prises LAN du routeur (les prises jaunes dans l'exemple ci-dessus),
- Puis installer un câble réseau entre n'importe laquelle des 4 prises "ETHERNET" du Free Server et la prise WAN/Internet du routeur (la prise bleue dans l'exemple ci-dessus).

:arrow: Au passage, notez le numéro du port LAN du routeur sur lequel vous branchez le câble menant directement ou indirectement au Free Player ! (numéro de prise jaune, 1 à 4 dans l'exemple ci-dessus)

Schématiquement, vous devez passer d'un réseau qui ressemble à ça, où le réseau local était entièrement géré par le Free Server...

Freebox_sans_routeur-wifi.png


A un réseau qui ressemble à ça, où le Free Server est "quasiment" réduit à ses fonctions modem, téléphonie + espace de stockage pour le Player, pour laisser le routeur DD-WRT faire tout le reste...

Freebox_plus_routeur-wifi_bridge_player_sur_LAN.png



6/ Paramétrage de base du réseau local
Maintenant que la Freebox est passée en mode Bridge, il faut ajuster votre config réseau sur le routeur.
Pour cela, RDV sur l'administration du routeur :
Navigateur > adresse IP du routeur (comme 192.168.0.1) > Saisir votre username et mot de passe
Onglet Setup > Basic Setup > WAN Connection Type > Connection Type > Automatic Configuration - DHCP
Onglet Setup > Basic Setup > Router IP > Configurer "Local IP Address" & "Subnet Mask"
Onglet Setup > Basic Setup > Network Address Server Settings (DHCP)...
- DHCP Type > DHCP Server
- DHCP Server > Enable
- Static DNS 1 / 2 / 3 > Configurer les DNS de Free (212.27.40.240 / 212.27.40.241) et/ou google (8.8.8.8 / 8.8.4.4)
https://www.free.fr/assistance/56.html#step-260
https://developers.google.com/speed/public-dns/
Onglet Setup > Advanced Routing > Operating Mode > Gateway

Voilà. C'est la base pour avoir un réseau fonctionnel.
Pour le reste, je vous laisse voir :)


7/ Tester la configuration du VLAN taggé 100
Voilà, on se rapproche enfin :)

Mais avant de faire l'installation finale, on va devoir tester la modification.
Deux raisons à ça :
1/ chaque routeur et chaque câblage sont différents, donc vous devrez peut être adapter la commande à passer pour votre propre configuration (routeur/câblage),
2/ pour l'installation définitive, on fera exécuter la mise en place du VLAN 100 à chaque lancement du routeur, donc si la commande utilisée fait n'importe quoi, elle peut parfaitement dé-paramétrer le routeur et rendre inutilisable le WAN et le LAN (en clair ne vous laisser accès à rien, ni à Internet, ni même au routeur).

C'est pour cette raison qu'on fait un test sans installation au boot du routeur, car en cas de problème, un simple reboot effacera la configuration et vous retrouverez un accès complet au routeur pour faire un nouveau test.

Donc... pour faire le test, on va aller directement sur l'admin du routeur :
Administration > Commands > Copier la ligne de commande (cf. ci-dessous) > Run Commands

Et le modèle de ligne à passer est le suivant :
[c]echo "0t 4t" > /proc/switch/eth0/vlan/100/ports[/c]

Mais attention, j'ai dit "modèle", cette ligne n'est qu'un exemple !
Il s'agit de la bonne ligne pour un Asus RT-AC66U version A2 si vous branchez le câble menant au Free Player sur le port 4, mais elle peut être différente pour votre routeur et/ou si vous branchez le câble sur un autre port.

Voici comment l'adapter :
  • le premier chiffre (0) est celui qui identifie le port sur lequel vous avez branché le câble qui va au Free Player.
    MAIS...
    1/ la numérotation dans le chipset du switch du routeur démarre de 0 (et pas 1)
    2/ elle peut -éventuellement- être inversée par rapport au marquage sur le routeur

    Exemple : le RT-AC66U version A2 a 4 ports LAN (en jaune)...

    RT-AC66U_back_small.png


    Comme la numérotation des ports démarre à 0 (et pas 1) :
    - le port 1 sur le boîtier du routeur est numéroté 0 dans le chipset du switch
    - le port 2 sur le boîtier du routeur est numéroté 1 dans le chipset du switch
    - le port 3 sur le boîtier du routeur est numéroté 2 dans le chipset du switch
    - le port 4 sur le boîtier du routeur est numéroté 3 dans le chipset du switch

    Mais malheureusement, pour le RT-AC66U version A2 la numérotation des ports est aussi inversée. Donc :
    - le port 1 sur le boîtier du routeur est numéroté 3 dans le chipset du switch
    - le port 2 sur le boîtier du routeur est numéroté 2 dans le chipset du switch
    - le port 3 sur le boîtier du routeur est numéroté 1 dans le chipset du switch
    - le port 4 sur le boîtier du routeur est numéroté 0 dans le chipset du switch

    Voilà. Vous avez compris.
    La ligne de commande ci-dessus, si elle est exécutée sur un Asus RT-AC66U version A2, va paramétrer le VLAN 100 sur le port marqué 4 du routeur. Mais attention, la même ligne exécutée sur un autre routeur peut paramétrer le VLAN 100 sur le port 1 si celui-ci utilise une numérotation normale, non inversée.

    Donc pour votre cas de figure, vous pouvez :
    1/ vérifier en bas de ce tuto (dans le "P.S. 1") si la bonne ligne de commande pour votre routeur ne figure pas déjà dans la liste des lignes de commandes validées par les membres,
    2/ sinon, comme il n'y a aucun moyen par avance de savoir si la numérotation sur votre routeur est inversée ou non, tester la commande en numérotation normale, ou si ça ne marche pas, rebooter le routeur et tester en numérotation inversée. En clair, si je reprends l'exemple ci-dessus, tester en numérotation normale, via cette ligne donc :
    [c]echo "3t 4t" > /proc/switch/eth0/vlan/100/ports[/c]

    Et si ça ne marche pas, rebooter le routeur et tester en numérotation inversée, via cette ligne :
    [c]echo "0t 4t" > /proc/switch/eth0/vlan/100/ports[/c]
  • Enfin le second chiffre (4) identifie le port WAN. Il doit être le nombre de port LAN+1 (en comptant à partir de 0 ! ;) ). Donc dans notre cas, 4 ports LAN, on compte à partir de 0 donc le dernier port est le 3, +1, soit 4 pour le port WAN. C'est tout simple.
Et donc maintenant, à vous de jouer et de tester la ligne de commande adaptée à votre routeur :
Administration > Commands > Copier la ligne de commande > Run Commands
Allumer le Free Player et vérifier que l'interface se lance bien et que les chaînes TV fonctionnent.
Si le démarrage du Free Player reste bloqué sur le logo freebox avec le message "Association avec le Server Freebox en cours" alors c'est que c'est pas bon. Recommencez et testez une autre ligne de commande (cf. ci-dessus).

Si c'est tout bon, ça marche, alors bravo, vous venez de créer votre VLAN 100 ! :D
Merci de poster ici la ligne qui a marché pour vous, votre modèle de routeur, ainsi que le port sur lequel est branché le Free player afin de compléter la liste des commandes validées en bas de ce tuto (cf. P.S. 1) !

Vous pouvez maintenant passer à la suite. Il ne reste plus qu'à pérenniser le paramétrage pour qu'il soit lancé à chaque boot du routeur.


Pour cela, vous avez 2 options :
- soit vous n'avez pas de problème de stockage dans votre NVRAM et vous pouvez passer au point 8a,
- soit vous êtes très juste en stockage sur votre NVRAM et je vous conseille de passer au point 8b.

8a/ Sauvegarder la ligne de commande dans la NVRAM
Administration > Commands > Copier la ligne de commande (cf. ci-dessus) > Save Startup
Une fois fait, passez au point 9. Le point 8b est juste une autre manière de sauvegarder la ligne de commande !


8b/ Sauvegarder la ligne de commande dans un script
  • Ecrire le script dans un fichier Unix/UTF-8
    Utiliser un éditeur de texte comme NotePad++ capable de créer un fichier texte Unix/UTF-8 (pas le Notepad de Windows !).
    Mettre dedans les lignes suivantes (en adaptant bien évidement la dernière ligne) :
    Code:
    #!/bin/sh
    
    # Configure VLAN 100 with LAN & WAN (tagged)
    echo "0t 4t" > /proc/switch/eth0/vlan/100/ports
    Sauvegarder le fichier sous le nom "freebox_vlan100_config.startup".
    Ne pas changer le ".startup" !
  • Activer l'espace de stockage JFFS
    Documentation : https://wiki.dd-wrt.com/wiki/index.php/Journalling_Flash_File_System
    Administration > Management > JFFS2 Support > Internal Flash Storage > Enable > Save > Apply Settings
    Administration > Management > JFFS2 Support > Clean Internal Flash Storage > Enable > Apply Settings (pas Save !)
    Le routeur crée l'espace de stockage. Attendre un peu.

    Administration > Management > JFFS2 Support > Clean Internal Flash Storage > Disable > Save > Reboot Router
  • Activer l'accès SSH (sécurisé) au routeur
    Documentation : https://wiki.dd-wrt.com/wiki/index.php/Telnet/SSH_and_the_Command_Line#Setting_Up
    Services > Services > SSHd > Enable > Save > Apply Settings
  • Installer un client SFTP/SSH pour le transfert du script
    Télécharger et installer le client gratuit WinSCP...
    https://winscp.net/eng/docs/lang:fr

    Lancer WinSCP > Host name = IP du routeur / User name = root > Login
    A la présentation du routeur > Continuer
    Taper son mot de passe DD-WRT > OK
    Dans la partie droite, revenir à la racine (double cliquer 2x sur le dossier flèche vers le haut)
  • Transférer le script et rendre le fichier exécutable
    Transférer le fichier "freebox_vlan100_config.startup" dans le sous répertoire "/jffs/etc/config/" du routeur
    Rendre le fichier exécutable : clic droit sur le fichier > Properties > Permissions octal = 0700 > OK
    Vérifier que la commande est bien passée et que le fichier est bien passé en "rwr------". Sinon recommencer la ligne ci-dessus.
    Quitter WinSCP
9/ Rebooter et tester
Rebooter le routeur : Administration > Management > Reboot Router
Et tester de nouveau le Free Player pour vérifier que tout marche bien.

Et voilà.
C'est tout, c'est fait :)

----------------------------------------------------------

Maintenant, dernière chose : comment récupérer les services qui ont été désactivés à cause du passage au mode Bridge ?
Voici la solution...

1/ Le service UPnP A/V
Navigateur > adresse IP du routeur (comme 192.168.0.1) > Saisir votre username et mot de passe
Onglet NAT / QoS > UPnP > UPnP Service > Enable

2/ Le service UPnP IGD
Idem UPnP A/V (cf. ci-dessus).

3/ Le réseau personnel Wi-Fi
Navigateur > adresse IP du routeur (comme 192.168.0.1) > Saisir votre username et mot de passe
Onglet Wireless > Basic Settings > Paramétrer le WiFi wlo 2.4GHz (b, g, n) et wl1 5GHz (ac).
Onglet Wireless > Wireless Security > Paramétrer le mode de cryptage et la clé.
Pour un WiFi invité, je vous laisse trouver un tuto sur le sujet.

4/ La TNT inaccessible en multiposte
Ici, rien à faire sur le routeur. Il faudra regarder les chaînes TNT qui ne sont pas accessibles sur le multiposte (TF1, Canal+, M6, W9, TF1 Séries Films, 6ter et LCI) sur Molotov.tv ou les sites web des chaînes directement, plutôt que via VLC et le multiposte.

5/ Le service proxy WOL
Navigateur > adresse IP du routeur (comme 192.168.0.1) > Saisir votre username et mot de passe
Onglet Administration > WOL > WOL daemon > Enable
Puis paramétrer cette page en fonction de vos besoins.

6/ Le partage Windows du Freebox Server plus accessible via le voisinage réseau
Là il n'y a rien à faire mais la limitation est minime. Seule la découverte automatique de la Freebox ne fonctionnera plus.
- Vous pourrez toujours accéder au NAS du Free Server, sous Windows Explorer, en allant directement à l'adresse \\mafreebox.freebox.fr . Vous pourrez même le mappé en lecteur réseau !
Mais attention, les clients SMB v1 & SMB v2 guest ont été désactivés depuis la version 1709 de Windows 10 (en 2018)...
https://support.microsoft.com/fr-fr/help/4034314/smbv1-is-not-installed-by-default-in-windows
En effet, il est dangereux de rouvrir SMB 1.0 en permanence, car ça ouvre entre autre la porte aux ransomwares WannaCry et Petya !
Du coup, je vous conseille fortement, soit de ne plus accéder au disque dur du Free Server via l'explorateur Windows mais de privilégier l'accès via navigateur, soit de faire des réactivations temporaires d'SMB 1.0, juste le temps des transferts de fichiers et de le re-désactiver immédiatement derrière.
Pour le réactiver : Panneau de configuration > Programmes et fonctionnalités > Activer ou désactiver des fonctionnalités Windows > Support de partage de fichiers SMB 1.0/CIFS > Client SMB 1.0/CIFS > Coché > Ok > Rebooter le PC.
- Et vous pourrez aussi accéder au NAS du Free Server via un navigateur Web > admin de la Freebox (http://mafreebox.freebox.fr/) > Explorateur de fichiers.

7/ Les services de découverte (mDNS)
Pour récupérer ce service il faut installer/activer les services mDNS/Bonjour sur le routeur via l'installation d'Entware et du package Avahi. Exemple sur DD-WRT...
https://forum.dd-wrt.com/phpBB2/viewtopic.php?p=986106
https://forum.dd-wrt.com/phpBB2/viewtopic.php?t=310659
Documentation : https://github.com/Entware/Entware/wiki#installation
Documentation : https://www.avahi.org/

8/ Le ou les boîtiers Freebox Player plus accessibles sur le LAN
Compte tenu de la configuration réseau choisie (Free Player connecté sur le routeur DD-WRT, paramétrage d'un VLAN 100 et configuration du Free Player pour le mode Bridge) le FreeStore et le navigateur Web (qui devaient être les seules fonctionnalités impactées) doivent fonctionner normalement, sans autre paramétrage.

9/ Le service SeedBox
Pour ça, il vous faut utiliser un autre service similaire : service Seedbox en ligne, sur un NAS, etc.
Il y a pas mal de tutos en ligne sur le sujet.

10/ Le service Dynamic DNS
Navigateur > adresse IP du routeur (comme 192.168.0.1) > Saisir votre username et mot de passe
Onglet Setup > DDNS > DDNS Service > Choisir son service de DNS dynamique et le paramétrer. Plusieurs sont gratuits.

11/ Le service Serveur VPN
Navigateur > adresse IP du routeur (comme 192.168.0.1) > Saisir votre username et mot de passe
Onglet Services > VPN > PPTP Server ou OpenVPN > Enable
Puis paramétrer le service que vous venez d'activer.

12/ Le service Client VPN
Navigateur > adresse IP du routeur (comme 192.168.0.1) > Saisir votre username et mot de passe
Onglet Services > VPN > PPTP Client Options ou Start OpenVPN Client > Enable
Puis paramétrer le service que vous venez d'activer.

13/ La Gestion des ports sera désactivée
Navigateur > adresse IP du routeur (comme 192.168.0.1) > Saisir votre username et mot de passe
Onglet NAT / QoS > Port Forwarding ou Port Range Forwarding > Add
Puis paramétrer votre redirection de port ou de plage de port.

14/ Les créations de sous-domaines, certificats TLS et l'accès HTTPS seront désactivées
Il faudra donc :
- soit créer le sous-domaine, le certificat TSL et ouvrir l'accès HTTPS avant de basculer en mode bridge. Pendant au moins les 90 premiers jours du certificat TLS l'accès HTTPS reste ouvert. Il faudra ensuite vérifier si le renouvellement normalement automatique du certificat maintient l'accès.
- soit utiliser l'accès HTTP qui n'est pas impacté, mais la connexion ne sera pas cryptée. Il faudra donc faire attention à se connecter à sa box depuis un accès Internet sûr et surtout pas depuis un wifi public.

15/ Le serveur DHCP sera désactivé
Navigateur > adresse IP du routeur (comme 192.168.0.1) > Saisir votre username et mot de passe
Onglet Setup > section Network Address Server Settings (DHCP)
Puis paramétrer le serveur DHCP sur le routeur ou externe comme vous le souhaitez.

16/ Et le switch ne pourra plus servir que le routeur
Rien de spécial ici, il suffit d'utiliser le switch du routeur DD-WRT pour retrouver au moins 4 ports utilisables.


----------------------------------------------------------

P.S. 1 : lignes de commandes validées par routeur et port sur lequel se trouve le Free Player :
- Asus RT-AC66U version A2 / port 4 (numérotation inversée) -> echo "0t 4t" > /proc/switch/eth0/vlan/100/ports
- A vous de compléter avec vos routeurs... :)
-
-
-

P.S. 2 : je tiens enfin à remercier PPTOTO pour ses divers conseils sur le mode Bridge et les VLAN, ainsi que quarkysg pour ses conseils sur le paramétrage d'un VLAN 100.
 
Bonjour
tout d abord un grand merci pour cet excellent tuto qui m invite a remplacer ma freebox par un routeur du type Asus.
j avais une question relative à l accès au disque dur du Freebox server : dans une telle config avec un routeur, quid des enregistrements tv ? j ai bien compris qu avec un mode v100 on recevait le flux ip sur le player mais plus de partage de fichiers. or les enregistrements tv sont faits sur ce disque dur.
du coup, vous me confirmez, on ne peut plus lire ce qui a été enregistré au préalable ni enregistrer dès lors que le mode bridge freebox est activé ?

merci.
 
temium62 a dit:
du coup, vous me confirmez, on ne peut plus lire ce qui a été enregistré au préalable ni enregistrer dès lors que le mode bridge freebox est activé ?
Nope. Je confirme l'inverse ! Bonne nouvelle hein... ? :p

En fait...
  • Tu auras toujours accès à la fonction d'enregistrement sur le Free player. Rien ne change.
  • Les enregistrements se feront toujours sur le disque du Free Server. Rien ne change.
  • Tu pourras évidement toujours relire tes enregistrements depuis le Free Player. Rien ne change.
  • Tu pourras aussi accéder aux fichiers de ces enregistrements pour les télécharger par exemple, via l'admin du Free Server : http://mafreebox.freebox.fr/ > Explorateur de fichiers
  • Et tu pourras même uploader des fichiers sur ce disque, toujours via l'admin du Free Server
En fait, la seule chose qui change c'est que tu n'auras plus accès au disque dur du Free Player directement via l'Explorateur Windows pour t'en servir comme d'un NAS.
Ce sera donc juste un poil plus compliqué de récupérer ou déposer des fichiers, il faudra passer par un navigateur. C'est tout :)
 
Bonjour FTP
un grand merci pour ton retour , très instructif ! (même si techniquement je ne comprends pas bien pourquoi ça fonctionne lol )
du coup, ça me tente de plus en plus de franchir le pas...

j en profite pour une autre question :
pour l accès à distance, j ai actuellement un certificat valide pour plus de 60j : quid une fois en bridge : est il renouvelé automatiquement

toujours pour l accès à distance : quand je suis à l exterieur pourrais je en fonction du port demandé, soit administrer ma freebox, soit mon routeur
tu confirmes bien sûr l accès à distance d autres appareils dont le port est ouvert ?
(tiens, en fait, ça fait 3 questions !! :-D )
merci encore pour ta patience et tes explications ! ;-)
 
temium62 a dit:
un grand merci pour ton retour , très instructif ! (même si techniquement je ne comprends pas bien pourquoi ça fonctionne lol )
Well, le VLAN 100 rétablie une communication pleine et entière entre le Free Player et le Free Serveur.
Il est donc normal que l'enregistrement et la lecture depuis le Free Player refonctionne normalement.

Ensuite, qu'on ait toujours accès aux fichiers via l'interface d'admin (http://mafreebox.freebox.fr/ puis Explorateur de fichiers) n'est pas une surprise. Il n'a jamais été dit nul part que cette fonction serait désactivée, sans même avoir besoin d'un VLAN 100...
https://www.free.fr/assistance/5082.html#cfbxv6

Enfin, ne reste que le fait que tu n'ais plus accès aux fichiers via Windows Explorer. Et là j'ai dit une bêtise. La limitation est même plus légère que prévu ! :p
En fait, tu n'y auras plus accès via le "voisinage réseau" de Windows Explorer...
Le partage Windows du Freebox Server ne sera plus accessible via le voisinage réseau (mais toujours accessible via \\mafreebox.freebox.fr) ;
https://www.free.fr/assistance/5082.html#cfbxv6
La Freebox ne sera plus découverte automatiquement et n’apparaîtra plus automatiquement sous "Réseau", tout simplement car l'UPnP de la Freebox sera désactivé avec le mode bridge.
Mais... tu y auras toujours accès depuis Windows Explorer, en allant directement à cette adresse : \\mafreebox.freebox.fr . Et tu pourras même mapper le lecteur réseau.

temium62 a dit:
j en profite pour une autre question :
pour l accès à distance, j ai actuellement un certificat valide pour plus de 60j : quid une fois en bridge : est il renouvelé automatiquement
Ca, je sais pas encore répondre.
C'est aussi une question que je me pose et il faut encore attendre pour avoir la réponse.
J'ai ouvert mon accès HTTPS avec un certificat TLS avant de repasser en Bridge dans les 15 derniers jours d'août. Mais ce certificat est valable 90j, donc je ne saurai que fin novembre s'il s'est renouvelé automatiquement tout en étant en Bridge. Pour l'instant mon accès HTTPS marche toujours alors que je suis en Bridge depuis 50 à 65j (je ne sais pas exactement).

temium62 a dit:
toujours pour l accès à distance : quand je suis à l exterieur pourrais je en fonction du port demandé, soit administrer ma freebox, soit mon routeur.
Oui.

temium62 a dit:
tu confirmes bien sûr l accès à distance d autres appareils dont le port est ouvert ?
A priori oui. Mais pour des raisons de sécurité je n'ouvre aucun port !
L'accès à mon routeur depuis l'extérieur est contrôlé par OpenVPN et ensuite, comme je suis sûr mon réseau local, j'ai accès à tout... :geek:
https://www.forum-nas.fr/viewtopic.php?p=79889#p79889
 
Salut
que dire de plus....MERCI !! ;-)

edit : merci aussi pour le coup du VPN, en effet ça évite l ouverture de port...
 
Hello FTP
routeur Asus AX88U commandé ce jour, voilà, c est un peu de ta faute !! :-D

on est fin novembre, as tu obtenu le renouvellement de ton certificat chez Free ?
@+ ;-)
 
temium62 a dit:
routeur Asus AX88U commandé ce jour, voilà, c est un peu de ta faute !! :-D
Oooooooooooooooops !!!!!!! o_O
AX88 pas AC88 ?

Le DD-WRT pour les routeurs AX d'Asus n'est pas encore sorti et il n'y a pas de date :-?
https://forum.dd-wrt.com/phpBB2/viewtopic.php?p=1178961#1178961

Pour le certificat, il ne s'est finalement pas renouvelé. Donc accès en HTTP et pas HTTPS.
C'est pas bien grave. Le seul intérêt d'accéder à la Freebox c'est pour la rebooter si elle est plantée. Sinon tout se fait sur le routeur ou sur le LAN en OpenVPN.
Donc pour l'accès HTTP, il faut juste faire attention à la connexion. Direct opérateur 4G, pas de WiFi, sinon filaire USB+LAN, pas de pays dont les opérateurs ne sont pas sûr.
Autre option, on peut tous les 3 mois repasser très vite en mode routeur, renouveler le certificat et repasser en bridge. Ca se fait en quelques mn, car il faut attendre un peu que le certificat soit généré. Ensuite on est de nouveau bon pour 3 mois en HTTPS.
 
Hello
La j avoue ne plus comprendre....il est dans la liste des devices compatibles Merlin !

https://github.com/RMerl/asuswrt-merlin/wiki/Supported-Devices
 
temium62 a dit:
https://github.com/RMerl/asuswrt-merlin/wiki/Supported-Devices
AsusWRT par Merlin c'est pas DD-WRT. C'est 2 firmwares différents.
L'AsusWRT est une version ++ boostée du firmware original Asus avec de nombreuses fonctionnalités ajoutées.
DD-WRT est un firmware opensource complètement indépendant.

La version compatible AX Asus va sortir, mais personne ne peut garantir quand. C'est de l'opensource, basé sur un développeur principal bénévole, BrainSlayer. Comme il est dit dans un des messages, dès fois le problème c'est tout simplement qu'il ne dispose pas du routeur pour faire ses développements/ajustements. Il est arrivé dans le passé que des membres se cotisent pour lui en offrir un pour que le firmware sorte rapidement.
 
Ah me.... Ca commence bien ....lol
Je vais annuler la commande du coup , l argument etait aussi d en profiter pour anticiper et avoir le wifi 6....
Merci pour ces précisions sinon j'aurais galéré et pas compris pourquoi ça n aurait donc pas fonctionné...

Edit : commande annulée....[emoji24][emoji24][emoji24]
 
temium62 a dit:
...l argument etait aussi d en profiter pour anticiper et avoir le wifi 6...
Well, si j'ai pu te répondre aussi rapidement c'est parce que je m’apprêtais à faire la même opération.
Mais j'avais pris le temps hier de vérifier si le RT-AX88U était compatible.

Du coup j'ai décidé d'attendre car je ne veux pas changer mon routeur pour un nouveau AC.
De toute façon c'est pas très grave car la norme AX est censé n'être finalisée qu'en 2020 et les prix devraient de tout façon baisser assez rapidement. Les tous premiers modèles sont toujours hors de prix mais ensuite ça baisse donc on récupérera les prix du Black Friday dans quelques mois, pour une v2 finalisé qui plus est ;)

Enfin, je suppose que tu voulais bénéficier des 307€ chez Amazon (d’où aussi ton annulation facile)...
https://ledenicheur.fr/product.php?q=RT-ax88u&p=4699364

Mais si ça peut te consoler, 307€ n'est pas un prix exceptionnel. Le routeur est déjà passé par ce prix (306.66€) complètement hors Black Friday en octobre, donc nul doute qu'il retrouvera rapidement ces niveaux de prix. Mets des trackers Keepa et Camel Camel et tu seras prévenu :p
 
He hé t as Free t as tout compris !!! [emoji6]
Oui je m'etais mis 1 alerte Keepa !!!
Je vais donc patienter. Encore merci de m avoir alerté !!!
 
Tout autre chose, tu peux aussi essayer de paramétrer ton VLAN 100 sur AsusWRT.
Paramétrer un VLAN 100 n'est pas l'apanage de DD-WRT. Ca peut être fait sans pb sur d'autres firmware comme Tomato, OpenWRT et... apparemment aussi sur AsusWRT...
https://www.snbforums.com/threads/solved-ac66u-freebox-vlan100.36323/

Mais ça sera sans mon support car je suis content avec DD-WRT donc je n'installe pas AsusWRT :p
 
Merci, je n avais pas vu ce fil de discussion. Pas d urgence, je vais attendre 1 peu, je veux mas galérer vu qu en plus j ai ma box domotique, je tiens pas a tout mettre a terre si j ai 1 problème !!!
 
Salut, lol, en effet
Mais du coup (purée t abuses Ftp!![emoji16]) pour moi, qu est ce qui serait gênant de ne pas avoir le DD wrt ?
Avec Merlin qu est ce je ne pourrais pas faire du DD ?
 
Aucune idée.

Tu peux peut-être faire tout ce que tu souhaites avec l'AsusWRT de Merlin, c'est à toi de vérifier.
Si c'est juste pour installer un VLAN 100 pour la Freebox, le lien que je t'ai indiqué un peu plus haut devrait t'aider (même si c'est plus des directions qu'un vrai tuto qui te guide en détail).

Ensuite moi j'utilise aussi principalement...
- le serveur OpenVPN (accès OpenVPN),
- la fonctionnalité WOL pour pouvoir réveiller un NAS...
https://www.forum-nas.fr/viewtopic.php?p=77711#p77711
- et un WiFi invité totalement isolé de mon WiFi perso

Mais à ma connaissance, AsusWRT a aussi toutes ces fonctionnalités.

En fait, j'ai aussi testé l'AsusWRT de Merlin dans le passé, mais dans mon cas personnel, 2 éléments ont fait que j'ai dû abandonner ce firmware en 2012...
- de 2012 à 2015, j'avais besoin que mon routeur soit en permanence connecté à un VPN bien particulier qui fournissait un plug-in pour DD-WRT mais pas pour AsusWRT
- et mi 2017, Merlin a annoncé qu'il arrêtait le support de mon routeur (RT-AC66U) à partir de la version 382.xx, donc ça a définitivement enterré AsusWRT pour moi.
https://github.com/RMerl/asuswrt-merlin/wiki/Supported-Devices

Mais pour le reste c'est un bon firmware.
Merlin a même travaillé un temps directement avec Asus.
Son firmware conserve toute l'interface graphique de l'AsusWRT original d'Asus.

A toi de voir donc :)
 
merci pour ces éléments
en effet, mon besoin principal est le VLAN 100, le vpn, et aussi le multi broadcast pour mes gateway Xiaomi.
pour le reste, là comme ça je vois pas, donc du coup ,je suis de nouveau bien tenté...d où mon "tu abuses" du post précédent :-D :-D !!!