Freebox revolution en mode bridge, comment utiliser un routeur Mikrotik/RouterOS ?

Tiki_

Padawan
18 Décembre 2020
105
2
18
Bonjour à tous,

Le but de cet article est de détailler la configuration d'un routeur Mikrotik (ici un rb2011) associé à une Freebox en mode bridge.
Je suppose que ce type d'installation étant pour une utilisation très spécifique, il vous sera utile de demander à Free une IP Full-Stack afin d'utiliser au mieux des règles de NAT (voir votre compte Free). Je ne détaillerai pas la configuration du réseau interne du routeur.

Je vous conseille de prendre connaissance de ces trois articles très utiles avant de commencer :
  1. https://www.forum-nas.fr/viewtopic.php?f=84&t=12120
  • https://www.forum-nas.fr/viewtopic.php?f=84&t=12119#p79611
  • https://www.forum-nas.fr/viewtopic.php?p=79613#p79613

C'est lu ? Commençons ! Nous admettrons ici que la Freebox est connectée au port 5 du routeur, le Freebox Player au port 4 et le LAN au port 3.

  1. Connecter les machines du à Internet : Configuration du routeur
Connectez vous à votre routeur via Winbox puis ouvrez un terminal, ou directement en SSH. La configuration graphique ne sera pas détaillée ici, mais tout le contenu est facilement transposable à l'utilisation de la GUI.

- Dans le premier temps, il faut configurer l'interface physique connectée au routeur en DHCP Client
Code:
/ip dhcp-client add add-default-route=no disabled=no interface=ether5
Souvenez-vous, j'utilise ether5 pour connecter mon routeur à ma FreeBox. Très rapidement, votre adresse ip sera disponible. Notez que je préfère ne pas laisser au client DHCP le soin de définir la connexion comme route par défaut. C'est une habitude, mais pas une règle.
Code:
/ip address print detail where interface=ether5
Notez votre IP publique

- Maintenant, assignons une adresse à notre interface LAN (ether3)
Code:
/ip address add address=192.168.0.254/24 interface=ether3 network=192.168.0.0

- Ensuite il faut définir une route statique (inutile si vous laisser le soin au client dhcp de définir la route par défaut)
Code:
/ip route add distance=1 dst-address=0.0.0.0/0 gateway=votreIPpublique
Prenez bien soin de ne pas oublier le masque de sous réseau.

- Nous définissons le masquerading.
Code:
/ip firewall nat add action=src-nat chain=srcnat  out-interface=ether5 src-address=192.168.0.0/24 to-addresses=votreIPpublique
Bien que pas forcément utile, j'ai aussi pris l'habitude de désigner le réseau source. Ce n'est vraiment pas utile.

- On créé le serveur DHCP. Ben oui, la Freebox étant bridgé, si vous avez bien lu, on perd cette fonctionnalité.
Code:
/ip pool add name=Private ranges=192.168.0.107-192.168.0.157
Définissez votre propre plage
Code:
/ip pool add address-pool=Private disabled=no interface=ether3 name=DHCP-Private
Mon LAN est sur ether3.
Code:
/ip dhcp-server network add address=192.168.0.0/24 dns-server=8.8.8.8 gateway=192.168.0.254 netmask=24
Vous pouvez aussi choisir d'utiliser d'autres serveurs DNS

Connectez une machine sur votre LAN et voilà, si tout c'est bien passé, vous avez maintenant accès à Internet en passant par votre routeur derrière une Freebox Révolution en mode bridge.

  • Récupérer le flux TV sur le Freeplayer

Si vous avez lu les liens en première partie, vous savez déjà qu'il est possible de récupérer le flux TV sur le Freeplayer en connectant directement le Player au Server. Cependant, ce n'est pas toujours possible selon la configuration de votre maison. De plus, dans mon cas, pour la partie LAN, je dispose d'un switch non manageable. Et pour le flux TV, il faut que les trames soient tagguées sur le VLAN100. Voilà pourquoi j'utilise un port à part sur mon routeur. Et puis, c'est plus drôle ainsi.
Donc, pour faire fonctionner le flux TV, il va être nécessaire de créer un bridge sur le VLAN100 entre le WAN et le port dédié (ether4 pour ma part, mais peut tout aussi bien être le port LAN si switch manageable).

- On créé les interfaces virtuelles sur le VLAN100
Code:
/interface vlan add interface=ether5 name=vlan100.5 vlan-id=100
Code:
/interface vlan add interface=ether4 name=vlan100.4 vlan-id=100

- On créé ensuite le bridge
Code:
/interface bridge add name="bridge vlan100"

- On assigne les interfaces virtuelles (j' insiste) au bridge "vlan100"
Code:
/interface bridge port add bridge="bridge vlan100" interface=vlan100.5
Code:
/interface bridge port add bridge="bridge vlan100" interface=vlan100.4

Et c'est tout ! Vous devriez avoir maintenant le flux TV sur votre Player. Attention, la configuration du switch manageable (si présent) n'entre pas dans le contexte de ce tuto.

En espérant que cela servira à quelqu'un. Et n'hésitez pas à me remonter les erreurs et omissions que j'aurais pu laisser.

Tiki_