BBox 3 "bridge", routeur & vlan


Bonjour à tous,

C'est à la lecture de ce post déjà un peu ancien (https://fr.forum.proximus.be/internet-10/routeur-maison-derriere-bbox3-quelle-config-pour-tv-telephone-34368) que j'ai décidé de créer cette nouvelle publication.

Suite à des problèmes de stabilité de ma BBox 3 (reboot intempestifs), j'ai décidé de brancher un routeur Asus (RT-AC86-U) pour gérer mon LAN et ne laissant que la TV sur la BBox.

Ma configuration à la maison est la suivante :

Switch 1 : 2 decodeurs, 1 caméra IP, 1 centrale d'alarme, 1 point d'accès sans-fil.

Switch 2 : 1 NAS, 1 caméra IP.

Switch 3 : switch 1, switch 2, onduleur (panneaux solaires), portier vidéo.

Le switch 3 était jusqu'à présent connecté sur la BBox ainsi qu'un Raspberry Pi (Home Assistant), un Siemens Gigaset IP et un Circle (contrôle parental).

Ajoutons à cela (en Wifi) un troisième décodeur connecté via Wifi bridge, 3 smartphones, 3 tablettes, 1 caméra IP, des prises et ampoules connectées, 1 console de jeu et 2 autres Raspberry Pi.

Tous les switchs ont managés donc pas de problème pour créer des vlans.

Ce que j'ai testé hier :

Routeur (WAN) connecté sur la BBox (LAN1).

Soit je coupe la connexion sur la BBox soit je la laisse et j'obtiens 2 IP externe. Jusque là pas de soucis.

J'ai configuré le routeur en 192.168.2.x et la BBox en 192.168.1.x.

La prochaine étape consiste à créer les vlans sur base des ports de chaque routeur et là je vais devoir étudier un peu car je n'y connais rien.

Finalement si j'ai bien compris le post initial, à partir du switch 3, j'aurais un câble qui arrivera sur la BBox et un câble qui arrivera sur le routeur. Les deux réseaux seront complètement isolés.

N'hésitez pas à me corriger, à me conseiller ou à me donner vos impressions. Je détaillerai ici l'état d'avancement pour que cela puisse servir à d'autres...

À très bientôt !

12 commentaires

J'ai lu quelque part qu'il fallait définir le routeur dans la DMZ de la BBox. Est-ce nécessaire ? Si oui quel est le but ?

Merci !
Encore une question. Les switchs disposent d'une adresse IP pour la gestion. Sur quel range (routeur ou BBox) l'installer? Est-ce que ça a de l'importance. Intuitivement, je le mettrai sur le range du routeur par facilité...
Bonsoir,

Le principe est que les décodeurs doivent être sur un LAN connecté à la bbox3, soit physiquement ou soit via un VLAN séparé du reste du réseau. Rien d’autre, à part le routeur, ne doit être connecté au LAN de la bbox. Vu que le routeur établit une session PPPoE avec la bbox, il ne reçoit pas d’adresse LAN de la box, donc ni nécessaire ni possible de le mettre en DMZ (le routeur est entièrement exposé sur Internet avec sa propre adresse IP). Les switchs managed doivent être sur le même subnet que le routeur, comme tout le reste (sauf les décodeurs qui recevornt une adresse de la bbox3, vu qu’ils sont sur son LAN)
Bonsoir à tous,

Premier essai mitigé ce soir...

J'ai tenté de connecter le switch 2 (Netgear GS105PE) au switch 3 (Zyxel GS109-8HP) dans un VLAN 100.

J'ai le NAS sur le port 4 du Netgear, la camera IP sur le port 1 et le cable vers le switch 3 sur le port 5. Dans la config du Netgear j'avais mis les ports 1 & 4 en Untagged / PVID 100, le port 5 étant lui en Tagged. Les ports 1, 4 & 5 ont été retirés de la configuration VLAN 1.

Sur le switch 3, j'ai le cable arrivant du switch 2 sur le port 3 et le port allant du switch vers le routeur sur le port 2. Dans le VLAN 1 (default) j'ai mis les port 2 & 3 sur Forbidden. Dans le VLAN 100 j'ai mis le port 3 sur Tagged et le port 2 en Untagged / PVID 100 (est-ce nécessaire comme il n'y a pas de switch après?). Dans les options pour les ports il y a aussi "Excluded" mais je ne sais pas trop à quoi ça sert.

Un moment il m'était possible de voir la camera IP mais pas le NAS (Synology) ni le switch 2 lui-même.

Une idée?

Merci d'avance!
Bonsoir,

Il est un peu tard pour se lancer dans de grandes explications, mais personnellement je ferais ceci:
Laisser tous les ports, sauf ceux qui sont connectés aux décodeurs et à la bbox en untagged, VLAN par défaut
Assigner les ports connectés aux décodeurs et à la bbox à un autre VLAN, untagged
Assigner les ports qui relient les switches entre eux aux 2 VLAN, tagged

Bonne nuit.
Bonsoir à tous!

Ca a fonctionné! J'ai suivi le conseil avisé de titi70 et j'ai agit uniquement sur la partie IPTV.

Tout le reste (34 clients ethernet et wifi en tout) est resté sur le VLAN par défaut...

Pour le moment pas de souci, tout a l'air bien stable...

Si certaines personnes du forum ont besoin de plus d'information, qu'elles n'hésitent pas!

Nouvelle question 😉 Faut-il activer l'IGMP Snooping sur le VLAN IPTV?

Bonne soirée!
Bonjour,

Content de lire la bonne nouvelle ☺️

Non, pas nécessaire d’activer le snooping sur le VLAN IPTV dans la mesure où seuls les décodeurs y sont connectés.

Bon week-end
Ok. Merci!

Par contre j'avais peut-être vendu la peau de l'ours un peu trop vite. Plus tard dans la soirée, j'ai constaté un problème lorsque je redémarrais le routeur. A priori un conflit d'IP puisque deux leds devenaient rouge sur la Bbox...

La solution a été de légèrement modifier les paramètres du dernier switch (Zyxel GS-1900) avant la BBox et le routeur.

Donc pour récapituler, sur le premier switch où étaient connectés les deux décodeurs :

- Les ports menant aux décodeurs : Untagged / VLAN IPTV (PVID 2)
- Le port revenant au Zyxel : Tagged

Sur le deuxième switch (NAS et camera IP), pas de changement tous les ports restent en Untagged / VLAN Default (1).

Sur le dernier switch (Zyxel), j'avais le port venant du premier switch en Tagged et le port allant sur la Bbox 3 en Untagged / VLAN IPTV ( PVID 2).

Pour les autres ports je n'avais rien changé, ils étaient par défaut en "Excluded" sur le VLAN IPTV et tous en "Untagged" sur le VLAN DEFAULT.

Ce que j'ai dû changer :

- Sur le VLAN IPTV, passé tous les ports en "Forbidden" (excepté ceux en Tagged/Untagged mentionnés ci-dessus)
- Sur le VLAN DEFAULT, passer le port allant vers la BBox en "Forbidden"

Depuis, le problème semble réglé...

Tout cela vous semble ok et logique 😉 ?

Bonne soirée !
Bonjour,

Oui, sans doute, tout dépend de la façon dont la configuration fonctionne sur le switch. L'important c'est qu'aucun port, hormis ceux interconnectant les switches, ne soient associés à 2 VLAN à la fois. Sans doute que cette option "forbidden" remplit cette fonction...

Personnellement, je ne connais pas cette option "forbidden", j'aurais pensé que simplement mettre le port venant de la bbox3 en excluded sur le VLAN par défaut aurait suffi...

Bonne soirée.
Bonjour,

J'essaie de faire un setup similaire, mais à priori plus simple.
Composants:
- 1 switch (TP-Link SG1016PE) avec support VLAN et PoE.
- BBox-3
- 1 IPTV Proximus
- 2 "serveurs" Synology.

Je voudrais me débarrasser du DHCP de Proximus au profit du DHCP Synology.
Ceci implique de trouver une solution pour le décodeur IPTV. Car avec un DHCP autre que celui de la BBOX, la TV ne fonctionne plus.

Pour le moment:
* Sur la BBOX:
- Downlink vers switch (subnet 192.168.1.0/24)
- Connexion vers décodeur
- DHCP
* sur le switch :
- les synology
- les autres devices

Je voudrais faire (et avoir votre avis:-)):
* BBOX:
- Downlink vers switch (VLAN par défaut, subnet 192.168.1.0/24)
- Downlink vers switch (VLAN 30, IPTV)
- DHCP Disabled
* Switch
- Port 16 - VLAN 1 Default - Uplink vers BBOX
- Port 2 - VLAN30 (Untagged) - uplink IPTV
- Port 3 - Décodeur IPTV
* Synology
- DHCP sur VLAN 1 (default)

Questions :
- Comment la BBOX reconnaît-elle un VLAN IPTV ?
- Le décodeur IPTV doit-il encore recevoir une IP, ou la BBOX s'en chargera-elle, même avec le DHCP désactivé ?

Merci pour votre aide!
Bonjour,

Dans votre cas, le plus facile est sans doute de définir un "port based" VLAN (si le switch le permet), vous associez tous les ports SAUF le 2 et le 3 au VLAN par défaut, et les ports 2 et 3 à un VLAN spécifique (30 si vous voulez) et uniquement à celui-là. Note: par contre pas sûr que ça fonctionnera avec 2 connections entre la bbox et le switch, à voir si ce n'est pas détecté comme une boucle...

Le VLAN est transparent pour la bbox, c'est le switch qui tagge/détagge (en interne) les paquets en fonction des ports sur lequels ils arrivent et les transmet uniquement vers les ports faisant partie du VLAN.

Par contre, c'est une bonne question de savoir si le décodeur reçoit encore une adresse avec le DHCP désactivé... Je n'ai jamais essayé, la mienne se trouvant derrière un routeur (avec une session PPPoE).
Veuillez contacter le support de Network iptv , c'est une page dédié pour les tutoriels des équipements .
https://www.facebook.com/Netwiptv/

Commenter