Hallo,
Ich versuche seit einiger Zeit Orange TV (in Frankreich) über die Fritzbox laufen zu lassen. Nach langem Suchen habe ich endlich herausgefunden, wie man es auf einem Debian-system welches als Router fungiert laufen lassen kann. Ich dachte mir das müsste doch eigentlich auch auf die Fritzbox übertragbar sein. Leider sind meine Linuxkenntnisse begrenzt bis fast nicht vorhanden.
Also könnten mir bitte ein paar helfen dieses kleine Projekt umzusetzten. Ich habe mir schon die diversen Sachen im IPTV -teil angeschaut, aber leider hat es mir nicht ganz geholfen. Ich dachte mir, dass man diese Sachen irgendwie in die ar7cfg einbauen könnte.
Hier der Text auf Französisch:
Une fois cela fait, vous pouvez directement monter le bridge par un "ifup video"
Ensuite, nous allons, pour simplifier la config, dire au noyau de bypasser les différents process de filtrage (iptables/arptables) pour les bridges. Les trames seront donc directement forwardés, sans filtrage. Pour cela, il faut placer ces commandes :
Code:
Une fois terminé, pensez à les intégrer également au script /etc/rc.local pour qu'elles résistent au reboot wink
Orange utilise la QoS sur les vlan 838/840 afin de prioriser certaines trames de contrôle par rapport aux flux multicast udp de streming TV. Pour pouvoir appliquer ces mêmes priorités (la Livebox fait cela aussi par défaut) nous allons utiliser un script permettant de forcer un priorité particulière en sortie (les paquets émis par le décodeur et forwardées par le bridge) :
Code:
vous noterez que les paquets sortant sur le vlan 838 sont taggués en priorité 4 alors que les paquets émis sur le vlan 840 sont taggués en priorité 5.
Enfin et pour terminer, nous allons filtrer les trames multicast envoyées par Orange depuis le vlan 840 vers le décodeur afin qu'elles ne soient pas forwardées sur le vlan 838. En effet, par défaut, dans un bridge ethernet, toute trame reçu par un des membres du bridge est directement forwardé à tous les autres membres, lorsque le destinataire (mac address) n'est pas connu. Or, par définition, les trames multicast ne sont pas destinées à une mac address particulière, donc si on laisse le comportement du bridge tel quel, les flux videos envoyés par Orange seraient remontés vers Orange par le vlan 838, pas top wink
Bref, pour pouvoir filtrer cela, nous allons utiliser ebtables comme suite :
Code:
On laisse passer les broadcasts sur le vlan 838, par contre, on bloque les trames multicast.[/CODE]
Hier eine Eigenübersetzung:
Wenn das gemacht ist kann die bridge mit einem "ifup video" gestartet werden.
Danach sagen wir dem Knoten? ("noyau") das er die Filterprozesse (iptables/arptables) für die Bridge umgehen soll. Die Datenübertragungsblöcke werden also dadurch geforwarded ohne gefiltert zu werden. Dazu müssen wir folgenden code ausführen:
Einmal fertigt denkt daran, dass auch in ddas script: /etc/rc.local einzufügen, damit es bei jedem Neustart wieder angeschmissen wird.
Orange benutzt QoS auf den vlans 838/840 um einige Kontroll-Datenströme gegenüber dem multicast udp Datenstrom vom Streaming Tv zu bevorzugen. Um dies zu bewerkstelligen, machen wir ein script, welches die ausgehenden Pakete bevorzugt behandelt.
Wie man sehen kann, werden die Pakete die über den Vlan 838 geschickt werden die Priorität 4 haben, wohingegen die, die über vlan 840 geschickt werden Priorität 5 haben.
Als letztes müssen wir die multicast Pakete, die Orange dem Decoder über vlan 840 schickt rasufiltern, damit diese nich wieder zurück an Orange über vlan 838 geschickt werden. Im Prinzip schickt eine Bridge (falls sie nicht die MAC -Adresse des Ziels kennt) alle angeschlossenen Geräte. Dadurch, dass die multicast Datenströme keinen bestimmten Adressanten (durch die MAC adresse bestimmt) haben, würden die einkommenden (auf vlan 840) wieder durschgeschleift über vlan 838 an Orange geschickt.
Also ergeben sich folgende Filterregeln:
Zum schluss sollte man den Decoder ausschalten, und ihn dann erst an den eth2 hängen und dann das ganze erst laufen lassen.
[/CODE]
Vielen Dank schonmal im Voraus
Deepking
Ich versuche seit einiger Zeit Orange TV (in Frankreich) über die Fritzbox laufen zu lassen. Nach langem Suchen habe ich endlich herausgefunden, wie man es auf einem Debian-system welches als Router fungiert laufen lassen kann. Ich dachte mir das müsste doch eigentlich auch auf die Fritzbox übertragbar sein. Leider sind meine Linuxkenntnisse begrenzt bis fast nicht vorhanden.
Also könnten mir bitte ein paar helfen dieses kleine Projekt umzusetzten. Ich habe mir schon die diversen Sachen im IPTV -teil angeschaut, aber leider hat es mir nicht ganz geholfen. Ich dachte mir, dass man diese Sachen irgendwie in die ar7cfg einbauen könnte.
Hier der Text auf Französisch:
Code:
Nous partons du principe que la Linux box dispose d'une troisième interface Ethernet dite "eth2" où vous allez connecter directement le décodeur télé. Première chose à faire, construire un bridge entre le vlan838, le vlan840 et l'interface ethernet "tv" en question afin que le décodeur puisse discuter directement vers ces vlan dédiés (c'est d'ailleurs précisément ce que fait la Livebox) :
Nous allons, comme toujours, rajouter dans le fichier des interfaces réseau de Debian, la config suivante :
[CODE]iface video inet manual
bridge_ports vlan838 vlan840 eth2
bridge_stp off
Ensuite, nous allons, pour simplifier la config, dire au noyau de bypasser les différents process de filtrage (iptables/arptables) pour les bridges. Les trames seront donc directement forwardés, sans filtrage. Pour cela, il faut placer ces commandes :
Code:
Code:
echo "0" >/proc/sys/net/bridge/bridge-nf-call-arptables
echo "0" >/proc/sys/net/bridge/bridge-nf-call-ip6tables
echo "0" >/proc/sys/net/bridge/bridge-nf-call-iptables
echo "0" >/proc/sys/net/bridge/bridge-nf-filter-pppoe-tagged
echo "0" >/proc/sys/net/bridge/bridge-nf-filter-vlan-tagged
Orange utilise la QoS sur les vlan 838/840 afin de prioriser certaines trames de contrôle par rapport aux flux multicast udp de streming TV. Pour pouvoir appliquer ces mêmes priorités (la Livebox fait cela aussi par défaut) nous allons utiliser un script permettant de forcer un priorité particulière en sortie (les paquets émis par le décodeur et forwardées par le bridge) :
Code:
Code:
for i in 0 1 2 3 4 5 6 7; do
vconfig set_egress_map vlan838 $i 4 >/dev/null
vconfig set_egress_map vlan840 $i 5 >/dev/null
done
vous noterez que les paquets sortant sur le vlan 838 sont taggués en priorité 4 alors que les paquets émis sur le vlan 840 sont taggués en priorité 5.
Enfin et pour terminer, nous allons filtrer les trames multicast envoyées par Orange depuis le vlan 840 vers le décodeur afin qu'elles ne soient pas forwardées sur le vlan 838. En effet, par défaut, dans un bridge ethernet, toute trame reçu par un des membres du bridge est directement forwardé à tous les autres membres, lorsque le destinataire (mac address) n'est pas connu. Or, par définition, les trames multicast ne sont pas destinées à une mac address particulière, donc si on laisse le comportement du bridge tel quel, les flux videos envoyés par Orange seraient remontés vers Orange par le vlan 838, pas top wink
Bref, pour pouvoir filtrer cela, nous allons utiliser ebtables comme suite :
Code:
Code:
ebtables -F
ebtables -t filter -A FORWARD -o vlan838 -d ff:ff:ff:ff:ff:ff/ff:ff:ff:ff:ff:ff -j ACCEPT
ebtables -t filter -A FORWARD -o vlan838 -d 01:00:00:00:00:00/01:00:00:00:00:00 -j DROP
Hier eine Eigenübersetzung:
Code:
Wir nehmen an, dass die Linuxbox einen dritten Lan-Anschluss hat (eth2) wo wir den Decoder drann anschliessen werden. Das erste was wir machen werden ist eine bridge zwischen vlan 838 und 840 und eth2, sodass der Decoder direct über die clans kommunizieren kann.
Als erstes fügen wir in der Konfigurationsdatei vom Lan Interface folgende Linien hinzu:
[CODE]iface video inet manual
bridge_ports vlan838 vlan840 eth2
bridge_stp off
Wenn das gemacht ist kann die bridge mit einem "ifup video" gestartet werden.
Danach sagen wir dem Knoten? ("noyau") das er die Filterprozesse (iptables/arptables) für die Bridge umgehen soll. Die Datenübertragungsblöcke werden also dadurch geforwarded ohne gefiltert zu werden. Dazu müssen wir folgenden code ausführen:
Code:
echo "0" >/proc/sys/net/bridge/bridge-nf-call-arptables
echo "0" >/proc/sys/net/bridge/bridge-nf-call-ip6tables
echo "0" >/proc/sys/net/bridge/bridge-nf-call-iptables
echo "0" >/proc/sys/net/bridge/bridge-nf-filter-pppoe-tagged
echo "0" >/proc/sys/net/bridge/bridge-nf-filter-vlan-tagged
Einmal fertigt denkt daran, dass auch in ddas script: /etc/rc.local einzufügen, damit es bei jedem Neustart wieder angeschmissen wird.
Orange benutzt QoS auf den vlans 838/840 um einige Kontroll-Datenströme gegenüber dem multicast udp Datenstrom vom Streaming Tv zu bevorzugen. Um dies zu bewerkstelligen, machen wir ein script, welches die ausgehenden Pakete bevorzugt behandelt.
Code:
for i in 0 1 2 3 4 5 6 7; do
vconfig set_egress_map vlan838 $i 4 >/dev/null
vconfig set_egress_map vlan840 $i 5 >/dev/null
done
Als letztes müssen wir die multicast Pakete, die Orange dem Decoder über vlan 840 schickt rasufiltern, damit diese nich wieder zurück an Orange über vlan 838 geschickt werden. Im Prinzip schickt eine Bridge (falls sie nicht die MAC -Adresse des Ziels kennt) alle angeschlossenen Geräte. Dadurch, dass die multicast Datenströme keinen bestimmten Adressanten (durch die MAC adresse bestimmt) haben, würden die einkommenden (auf vlan 840) wieder durschgeschleift über vlan 838 an Orange geschickt.
Also ergeben sich folgende Filterregeln:
Code:
ebtables -F
ebtables -t filter -A FORWARD -o vlan838 -d ff:ff:ff:ff:ff:ff/ff:ff:ff:ff:ff:ff -j ACCEPT
ebtables -t filter -A FORWARD -o vlan838 -d 01:00:00:00:00:00/01:00:00:00:00:00 -j DROP
Zum schluss sollte man den Decoder ausschalten, und ihn dann erst an den eth2 hängen und dann das ganze erst laufen lassen.
[/CODE]
Vielen Dank schonmal im Voraus
Deepking