Orange TV ( in Frankreich) mit Fritzbox

Deepking

Neuer User
Mitglied seit
12 Sep 2006
Beiträge
33
Punkte für Reaktionen
0
Punkte
0
Hallo,
Ich versuche seit einiger Zeit Orange TV (in Frankreich) über die Fritzbox laufen zu lassen. Nach langem Suchen habe ich endlich herausgefunden, wie man es auf einem Debian-system welches als Router fungiert laufen lassen kann. Ich dachte mir das müsste doch eigentlich auch auf die Fritzbox übertragbar sein. Leider sind meine Linuxkenntnisse begrenzt bis fast nicht vorhanden.

Also könnten mir bitte ein paar helfen dieses kleine Projekt umzusetzten. Ich habe mir schon die diversen Sachen im IPTV -teil angeschaut, aber leider hat es mir nicht ganz geholfen. Ich dachte mir, dass man diese Sachen irgendwie in die ar7cfg einbauen könnte.

Hier der Text auf Französisch:

Code:
Nous partons du principe que la Linux box dispose d'une troisième interface Ethernet dite "eth2" où vous allez connecter directement le décodeur télé. Première chose à faire, construire un bridge entre le vlan838, le vlan840 et l'interface ethernet "tv" en question afin que le décodeur puisse discuter directement vers ces vlan dédiés (c'est d'ailleurs précisément ce que fait la Livebox) :
Nous allons, comme toujours, rajouter dans le fichier des interfaces réseau de Debian, la config suivante :


[CODE]iface video inet manual
    bridge_ports vlan838 vlan840 eth2
    bridge_stp off
Une fois cela fait, vous pouvez directement monter le bridge par un "ifup video"

Ensuite, nous allons, pour simplifier la config, dire au noyau de bypasser les différents process de filtrage (iptables/arptables) pour les bridges. Les trames seront donc directement forwardés, sans filtrage. Pour cela, il faut placer ces commandes :
Code:
Code:
echo "0" >/proc/sys/net/bridge/bridge-nf-call-arptables
echo "0" >/proc/sys/net/bridge/bridge-nf-call-ip6tables
echo "0" >/proc/sys/net/bridge/bridge-nf-call-iptables
echo "0" >/proc/sys/net/bridge/bridge-nf-filter-pppoe-tagged
echo "0" >/proc/sys/net/bridge/bridge-nf-filter-vlan-tagged
Une fois terminé, pensez à les intégrer également au script /etc/rc.local pour qu'elles résistent au reboot wink

Orange utilise la QoS sur les vlan 838/840 afin de prioriser certaines trames de contrôle par rapport aux flux multicast udp de streming TV. Pour pouvoir appliquer ces mêmes priorités (la Livebox fait cela aussi par défaut) nous allons utiliser un script permettant de forcer un priorité particulière en sortie (les paquets émis par le décodeur et forwardées par le bridge) :
Code:
Code:
for i in 0 1 2 3 4 5 6 7; do
    vconfig set_egress_map vlan838 $i 4 >/dev/null
    vconfig set_egress_map vlan840 $i 5 >/dev/null
done
vous noterez que les paquets sortant sur le vlan 838 sont taggués en priorité 4 alors que les paquets émis sur le vlan 840 sont taggués en priorité 5.

Enfin et pour terminer, nous allons filtrer les trames multicast envoyées par Orange depuis le vlan 840 vers le décodeur afin qu'elles ne soient pas forwardées sur le vlan 838. En effet, par défaut, dans un bridge ethernet, toute trame reçu par un des membres du bridge est directement forwardé à tous les autres membres, lorsque le destinataire (mac address) n'est pas connu. Or, par définition, les trames multicast ne sont pas destinées à une mac address particulière, donc si on laisse le comportement du bridge tel quel, les flux videos envoyés par Orange seraient remontés vers Orange par le vlan 838, pas top wink

Bref, pour pouvoir filtrer cela, nous allons utiliser ebtables comme suite :
Code:
Code:
ebtables -F
ebtables -t filter -A FORWARD -o vlan838 -d ff:ff:ff:ff:ff:ff/ff:ff:ff:ff:ff:ff -j ACCEPT
ebtables -t filter -A FORWARD -o vlan838 -d 01:00:00:00:00:00/01:00:00:00:00:00 -j DROP
On laisse passer les broadcasts sur le vlan 838, par contre, on bloque les trames multicast.[/CODE]

Hier eine Eigenübersetzung:

Code:
Wir nehmen an, dass die Linuxbox einen dritten Lan-Anschluss hat (eth2) wo wir den Decoder drann anschliessen werden. Das erste was wir machen werden ist eine bridge zwischen vlan 838 und 840 und eth2, sodass der Decoder direct über die clans kommunizieren kann.

Als erstes fügen wir in der Konfigurationsdatei vom Lan Interface folgende Linien hinzu:
[CODE]iface video inet manual
    bridge_ports vlan838 vlan840 eth2
    bridge_stp off
Wenn das gemacht ist kann die bridge mit einem "ifup video" gestartet werden.

Danach sagen wir dem Knoten? ("noyau") das er die Filterprozesse (iptables/arptables) für die Bridge umgehen soll. Die Datenübertragungsblöcke werden also dadurch geforwarded ohne gefiltert zu werden. Dazu müssen wir folgenden code ausführen:

Code:
echo "0" >/proc/sys/net/bridge/bridge-nf-call-arptables
echo "0" >/proc/sys/net/bridge/bridge-nf-call-ip6tables
echo "0" >/proc/sys/net/bridge/bridge-nf-call-iptables
echo "0" >/proc/sys/net/bridge/bridge-nf-filter-pppoe-tagged
echo "0" >/proc/sys/net/bridge/bridge-nf-filter-vlan-tagged
Einmal fertigt denkt daran, dass auch in ddas script: /etc/rc.local einzufügen, damit es bei jedem Neustart wieder angeschmissen wird.

Orange benutzt QoS auf den vlans 838/840 um einige Kontroll-Datenströme gegenüber dem multicast udp Datenstrom vom Streaming Tv zu bevorzugen. Um dies zu bewerkstelligen, machen wir ein script, welches die ausgehenden Pakete bevorzugt behandelt.

Code:
for i in 0 1 2 3 4 5 6 7; do
    vconfig set_egress_map vlan838 $i 4 >/dev/null
    vconfig set_egress_map vlan840 $i 5 >/dev/null
done
Wie man sehen kann, werden die Pakete die über den Vlan 838 geschickt werden die Priorität 4 haben, wohingegen die, die über vlan 840 geschickt werden Priorität 5 haben.

Als letztes müssen wir die multicast Pakete, die Orange dem Decoder über vlan 840 schickt rasufiltern, damit diese nich wieder zurück an Orange über vlan 838 geschickt werden. Im Prinzip schickt eine Bridge (falls sie nicht die MAC -Adresse des Ziels kennt) alle angeschlossenen Geräte. Dadurch, dass die multicast Datenströme keinen bestimmten Adressanten (durch die MAC adresse bestimmt) haben, würden die einkommenden (auf vlan 840) wieder durschgeschleift über vlan 838 an Orange geschickt.

Also ergeben sich folgende Filterregeln:
Code:
ebtables -F
ebtables -t filter -A FORWARD -o vlan838 -d ff:ff:ff:ff:ff:ff/ff:ff:ff:ff:ff:ff -j ACCEPT
ebtables -t filter -A FORWARD -o vlan838 -d 01:00:00:00:00:00/01:00:00:00:00:00 -j DROP
Zum schluss sollte man den Decoder ausschalten, und ihn dann erst an den eth2 hängen und dann das ganze erst laufen lassen.

[/CODE]

Vielen Dank schonmal im Voraus

Deepking
 

Tiger22

Neuer User
Mitglied seit
1 Dez 2004
Beiträge
10
Punkte für Reaktionen
0
Punkte
0
Hallo...

...ich wohne auch seit einiger Zeit in Frankreich und wäre auch sehr Interessiert ob das möglich wäre...

Dann könnte ich endlich wieder meine 7390 dirket an DSL anschliessen und müsste nicht mehr die Orange-Box angeschlossen lassen.

Gruß

Tiger22
 

Deepking

Neuer User
Mitglied seit
12 Sep 2006
Beiträge
33
Punkte für Reaktionen
0
Punkte
0
@Tiger22:
Meinst du wir sollten diese Anleitung mal AVM schicken, und vielleicht bauen die das dann in die offiziellen Firmewares ein?

Grüsse
Deepking
 
3CX

Statistik des Forums

Themen
235,935
Beiträge
2,068,028
Mitglieder
356,997
Neuestes Mitglied
Gotcha2112