delthas

Configurer sa Freebox en mode bridge derrière un routeur OpenWRT 21.02

Configuration initiale

J’ai récemment acheté un routeur Netgear R6220 pour mettre devant ma Freebox, afin de diminuer le bufferbloat de ma connexion, et brider la bande passante de Youtube ou de la télévision par Internet.

Pour utiliser le routeur comme routeur et non comme switch, il faut passer la Freebox en mode bridge, au lieu de routeur.

Faire fonctionner Internet est plutôt simple :

  • Sur la Freebox Player, aller dans les réglages systèmes et activer l’option “Client DHCP en mode Bridge”
  • Installer et configurer OpenWRT sur son routeur
  • Passer la Freebox en mode bridge depuis son interface d’administration
  • Brancher le port LAN de la Freebox au port WAN du routeur
  • Brancher le câble de la Freebox Player directement à un port LAN du routeur
  • Brancher tout le reste de la maison (j’ai un gros switch 48 ports) au port LAN du routeur

Cependant, après ces étapes, lorsque la Freebox Player redémarre, la télévision et les applications ne marchent pas, et la Freebox Player reste bloquée à l’étape de synchronisation avec la Freebox.

En effet, la Freebox Player et la Freebox communiquent entre elles par le VLAN 100, qui doit être spécifiquement configuré au niveau du routeur pour que le traffic fonctionne et ainsi avoir accès à la TV & apps Freebox Player.

Configuration du VLAN 100 pour la Freebox Player

De multiples articles (1 2 3 4) offrent une solution au problème, mais pour une ancienne version de OpenWRT. J’utilise OpenWRT 21.02, qui n’a pas les mêmes menus.

Nous allons configurer un unique bridge, qui reliera toutes les interfaces. En effet, d’après les instructions officielles sur le nouveau mode de configuration OpenWRT, c’est la manière de faire des switchs sur différents VLAN avec plusieurs interfaces.

La bonne configuration est donc la suivante :

  • Se connecter à LuCI, et aller dans le menu Network > Interfaces
  • Dans Devices, configurer le bridge br-lan créé par défaut
  • Eventuellement renommer le bridge br-lan, en simplement br, puisqu’il comprendra toutes les interfaces, lan comme wan
  • Dans General device options, ajouter toutes les interfaces lan et wan aux Bridge ports
  • Dans Bridge VLAN filtering, activer le filtering VLAN, et ajouter 3 VLANs:
    • Un VLAN, d’ID quelconque (j’ai mis 1 ici), Local, avec toutes les interfaces lan en mode “Egress untagged, Primary VLAN ID” (donc u | *) et rien pour le wan
    • Un VLAN, d’ID quelconque (j’ai mis 2 ici), Local, avec toutes les interfaces wan en mode “Egress untagged, Primary VLAN ID” (donc u | *) et rien pour le lan
    • Un VLAN, d’ID 100, Local, avec l’interface lan sur laquelle la Freebox Player est branchée, et l’interface wan sur laquelle la Freebox est branchée, en mode “Egress tagged” (donc t) et rien pour le reste
  • Sauvegarder avec Save puis Save & Apply

Il est possible que des devices br.XXX soient créés automatiquement. C’est normal, et il n’y a normalement pas besoin d’aller configurer ces devices.

Ma configuration Devices Ma configuration Bridge (ma Freebox Player est branchée au port lan3)

Sur cette image, j’ai branché mon Freebox Player sur le port lan3 et le switch du reste de mes appareils sur lan1. La Freebox est bien sûr sur wan.

Cependant, à ce moment, les interfaces réseau pointent sur les mauvais devices. On aimerait faire pointer les interfaces LAN et WAN vers les bons VLAN de ce bridge.

  • Se connecter à LuCI, et aller dans le menu Network > Interfaces
  • Dans Interfaces, modifier l’interface LAN créée par défaut pour qu’elle utilise le device br.1 (il s’agit de <nom du device bridge>.<VLAN ID>) et Save
  • Dans Interfaces, modifier l’interface WAN (et éventuellement WAN6) créée par défaut pour qu’elle utilise le device br.2 (il s’agit de <nom du device bridge>.<VLAN ID>) et Save
  • Sauvegarder avec Save & Apply

Si à un moment une erreur de configuration empêche LuCI d’accéder à OpenWRT, les changements seront automatiquement annulés après 90 secondes, donc pas de panique, il suffit d’attendre un peu en cas de problème.

Et ça devrait maintenant marcher. Comme le dit Guillaume Vaillant dans son blog:

On active tout […], et normalement, on a rien pété et on peut s’abrutir devant regarder la télé :-)

Bonus : bridage/limitation de la bande passante de la Freebox Player

LuCI dispose d’un module graphique permettant de très simplement configurer une limite de bande passante pour une interface.

Il faut d’abord installer le paquet luci-app-sqm :

  • Se connecter à LuCI, et aller dans le menu System > Software
  • Cliquer sur Update lists…
  • Dans la liste Available, installer le paquet luci-app-sqm
  • Dans le menu System > Startup, à la ligne sqm:
    • Cliquer sur Restart
    • Cliquer deux fois sur Enabled pour que l’item soit bien Enabled afin d’être lancé au démarrage

Le paquet étant installé, il ne reste plus qu’à le configurer :

  • Se connecter à LuCI, et aller dans le menu Network > SQM QoS (si le menu n’existe pas, vérifier que le paquet précédent a bien été installé)
  • Sélectionner Enable this SQM instance
  • Sélectionner l’interface lanX correspondant au port du switch où la Freebox Player est branchée
  • Laisser la download speed (ingress) à 0 car on ne souhaite a priori pas limiter les données venant de la Freebox Player
  • Mettre la valeur souhaitée dans upload speed (egress). J’ai mis 2500 kbit/s sur ma connexion ADSL2, et ça suffit pour regarder des vidéos en qualité acceptable.
  • Cliquer sur Save & Apply en bas de la page

Ma configuration SQM QoS (ma Freebox Player est branchée au port lan3)

Sur cette image, j’ai branché mon Freebox Player sur le port lan3.

La limite est maintenant effective. Pour visualiser les graphes de bande passante, on peut utiliser, dans le menu Status > Realtime Graphs, l’onglet Traffic.