Freebox Revolution en bridge + EdgeRouter (ER-4)
On pense que c’est simple mais en fait, pas tant que ça: je décris ici les petits détails nécéssaires pour faire jouer tout ça correctement.
Je pars du principe que vous savez configurer tout le reste de votre EdgeRouter1.
Si vous avez une autre génération de Freebox, la procédure est certainement différente.
Matériel
- Freebox Revolution Server
- Freebox Revolution Player
- Ubiquiti EdgeRouter-4 (edgeOS v2.0.9-hotfix.4)
Préparation
Au préalable, demandez une adresse IPv4 full-stack, depuis votre espace abonné Free. Si il n’y a aucune IPv4 full-stack disponible: désolé, game over2.
Configurez votre Freebox Player: dans Réglages > Système, activez Client DHCP en mode bridge.
Ensuite, rendez vous sur mafreebox.freebox.fr:
- Dans Paramètres de la Freebox > Mode avancé > Connection Internet > Configuration IPv6:
- notez l’adresse IPv6 lien local (dans le reste de ce document, cette IPv6 sera appellée
$FBX_IPV6_LOCAL), - Notez les différents préfixes de la section Délagation de préfixe (si vous n’avez pas l’intention d’utiliser plusieurs VLAN, notez juste le premier),
- notez l’adresse IPv6 lien local (dans le reste de ce document, cette IPv6 sera appellée
- Dans Paramètres de la Freebox > Mode avancé > Réseau local > Mode réseau, changez le mode réseau à Bridge
Vous n’aurez plus de connexion à partir de ce moment là, continuons:
Connections physiques
Mon réseau est un peu plus compliqué que ce que je vais décrire, mais je reste focalisé uniquement sur la partie freebox. Nous n’allons pas prendre en compte le switch ni les VLANs. On va donc utiliser uniquement l’EdgeRouteur pour les connexion:
- eth0 (port 1): freebox server
- eth1 (port 2): freebox player
- eth2 (port 3): LAN
- sfp (port 4): N/A
Configuration EdgeRouter
- Sur eth0, activez le client DHCP,
- Définissez une IP sur eth1 et activez y un serveur DHCP,
- Créez deux interfaces VLAN 100 sur eth0 et eth1,
- Créez un bridge3 et ajoutez y eth0.100 et eth1.100.
La Freebox assignera en DHCP sur eth0 votre adresse IPv4 fullstack.
Le VLAN/bridge 100 permet aux deux Freebox de communiquer entre elles et d’avoir le service TV/…. Fournir un DHCP (sur eth1 untagged) (et une connexion Internet) au boitier player n’est pas obligatoire mais recommandé4.
Côté IPv6, je vous laisse un peu réfléchir, mais c’est très simple:
- Prenez un des préfixes qu’on a récupéré précédemment,
- Trouvez l’adresse link-local de eth0 (
ip -6 addr show dev eth0 scope link), - Retournez sur mafreebox.freebox.fr et dans Paramètres de la Freebox > Mode avancé > Connection Internet > Configuration IPv6, définissez cette adresse en Next Hop. Free vous donne plusieurs subnets, à vous de choisir lequel(s) vous prenez. (J’en utilise un par VLAN).
Si vous envisagez d’avoir une deuxième connection (fail-over, …), je vous conseille de définir une route statique pour 212.27.38.253/32 (mafreebox.freebox.fr)
vers votre gateway Freebox - ceci permet d’accéder à son interface même quelle que soit votre default route.
-
Éventuellement j’étofferai ce document pour inclure une configuration entière. ↩
-
Il ne vous reste plus que comme “solution” le double NAT et une DMZ pour l’IPv4.
Pour l’IPv6, un peu plus de chance: le mode bridge n’a pas d’importance! Dans la configuration réseau de votre Freebox, définissez votre routeur en tant que next-hop et le tour est joué :)
Pensez à retentez régulièrement votre chance pour une full-stack: quelqu’un va certainement finir par résilier sa ligne un jour ou l’autre et libérer une IP! ↩
-
Selon votre modèle EdgeRouter (ER-X, ER-6, …) vous pouvez aussi créer un switch au lieu d’un bridge. ↩
-
Sans LAN/Internet, la majorité des fonctionnalités vont fonctionner, mais d’autres non: radio, Netflix, AirPlay…: à vous de voir selon votre usage. Vous pouvez aussi juste l’isoler sur un VLAN et autoriser AirPlay. ↩