NoNoBzH weblog

Commentaires

1. Le dimanche, mai 17 2009, 20:23 par larss03333

Salut
Moi j'ai un linksys wrt54g basic et j'ai pas toutes ces possibilités dans firewall
y a t'il une solution pour moi ??

2. Le dimanche, mai 17 2009, 20:52 par Rémi

Bonjour,

Je suis aussi l'heureux possesseur d'une WRT54G et d'une freebox en mode bridge...
Si je comprend bien, dans mon cas, il suffit de rediriger (port forwarding) le port 61119 vers mon serveur (twonky media server sur un Linksys NAS200).

Je ne vois pas de règle qui pourrait bloquer la sortie sur le port WAN d'un quelconque trafic vers une adresse 239.255.255.250

J'essaie dés demain (des que mon téléviseur est disponible !!!)

Rémi.

3. Le dimanche, mai 17 2009, 21:16 par NoNoBzH

En effet, je viens de regarder et il apparait qu'il n'y ai pas autant de possibilité sur un WRT54G ...
A voir si un simple forwarding marche.
Je me renseigne, et vous tient au courant.

4. Le dimanche, mai 17 2009, 22:47 par Rémi

J'ai fait le test qui s'est révélé négatif.

J'ai sur mon réseau local (géré par le WRT54G) un doc ipod (denon 3N) qui est uPNP et profite du contenu musical de mon NAS200...
Un "netstat -ae" sur ce dernier indique la connection suivante entre les 2 appareils :
Proto Local Address Foreign Address State
tcp NAS200.DOMAIN:9000 Doc-IPod.DOMAIN:2465 TIME_WAIT

J'ai "forwardé" le port 9000 vers mon NAS2000 au niveau de mon WRT54G au cas où, mais là aussi sans aucun succès...

La nuit porte conseil...

5. Le lundi, mai 18 2009, 12:13 par Rémi

Nouvel essai ce matin, un peu plus "touchy" et très boeuf :
J'ai essayé d'autoriser tout trafic entre ma freebox (freeplayer.freebox.fr / 212.27.38.253) et mon réseau local en ajoutant les règles de routage suivantes "à la mimine" sous telnet :
iptables -t filter -A INPUT -i vlan1 -s 212.27.38.253 -j ACCEPT
iptables -t filter -A OUTPUT -i vlan1 -s 212.27.38.253 -j ACCEPT

Et là non plus, cela ne fonctionne pas !!!

6. Le lundi, mai 18 2009, 13:21 par NoNoBzH

En fait, c'est les paquets allant vers 239.255.255.250 qu'il faut autoriser à sortir.
Ces paquets sont envoyés à intervalles réguliers. Ils contiennent l'adresse IP de la machine UPnP Av ainsi que diverses infos.
Quand la Freebox voit un de ces paquets arriver, elle l'ajoute à la liste des périphériques réseau.

Je pense que un :
iptables -t filter -A INPUT -i vlan1 -s 239.255.255.250 -j ACCEPT
iptables -t filter -A OUTPUT -i vlan1 -s 239.255.255.250 -j ACCEPT
devrait être bon

7. Le lundi, mai 18 2009, 14:28 par Rémi

J'ai reproduit les 2 lignes que tu cites en début de ton post en Iptable (broadcast sur 239.255.255.250 en sortie, et entrée sur le port 1900 pour Twonky), et le résultat reste le même : rien...

8. Le lundi, mai 18 2009, 18:01 par NoNoBzH

Hmmmm,
Essaye avec :
iptables -t filter -A INPUT -i vlan1 -d 239.255.255.250 -j ACCEPT
iptables -t filter -A OUTPUT -i vlan1 -d 239.255.255.250 -j ACCEPT

Si ça ne marche pas, essaye avec :
iptables -A INPUT -i vlan1 -d 239.255.255.250 -j ACCEPT
iptables -A OUTPUT -i vlan1 -d 239.255.255.250 -j ACCEPT

Si ça ne marche pas non plus, essaye avec :
iptables -A INPUT -d 239.255.255.250 -j ACCEPT
iptables -A OUTPUT -d 239.255.255.250 -j ACCEPT

9. Le lundi, mai 18 2009, 18:09 par NoNoBzH

Je viens de vérifier un truc, le port 61119 est utilisé par XBMC.
Mais j'ai l'impression que les NAS et les autres logiciels utilisent un autre port !
Essaye de voir quel port utilise ton NAS et redirige celui-là vers ton NAS.

10. Le mercredi, mai 20 2009, 08:57 par Rémi

Bonjour,

je viens d'essayer en vérifiant la présence des lignes dans la table IP et en routant toutes les entées du port 9000 sur mon NAS, mais ma freebox continue à ne rien voir...

Il fait peut être que je me replonge dans la tuyauterie interne freebox (VPN bridges, ...)

A suivre.

11. Le jeudi, mai 21 2009, 10:34 par Rémi

Nouvel essai de matin comme suite à la lecture du Blog Jossd (http://josdblog.blogspot.com/2009/0...) :

j'ai donc ajouté la règle suivante :
iptables -A INPUT -s 239.255.255.250 -j ACCEPT

et via l'interface graphique du routeur forwardé le port 9000 (protocoles TCP et UDP) vers mon NAS hébergeant Twonky.

J'ai redémarré ma FreeboxHD.

Résultat :
Apparition de la section réseau sur l'écran magnétoscope de la freeboxHD.
Pas de détection de présence d'un périphérique réseau
Sur l'écran d'état de la freebox HD, le décodeur est passé en anomalie (pur hasard ou ...)

Autre information : j'ai l'impression que lorsque l'on renseigne un forward via l'interface graphique du routeur, celui-ci supprime les informations de routages ajoutés via les instructions "iptables".

A creuser...

12. Le jeudi, mai 21 2009, 15:42 par Dom

Salut,
Bon j'avoue ne rien n'y comprendre non plus. Pour ma part, j'ai un WRT54G avec un firmware tomato, et je voudrais simplement faire marcher avec Windows Media Player dans un premier temps
Si j'ai bien compris : le serveur Upnp broadcaste à intervalle régulier sur l'adresse 239.255.255.250; ces trames doivent pouvoir atteindre le boitier HD. Dans le cadre du WRT54G, je crois comprendre que tout est ouvert en sortie par défaut, donc à priori, pas besoin de faire quelque chose pour ce point.
Ensuite, il suffit juste d'ajouter une règle de forward depuis le wan:port du serveur Upnp vers IP du serveur Upnp:port du serveur ? Tout cela devrait suffire ? Pour ma part, cela semble ne pas fonctionner.

13. Le vendredi, mai 22 2009, 15:32 par menardorama

Salut,
Pour info le routage des paquets multicast ne fonctionne pas avec le firmware linksys du wrt54g.
Il faut un firmware specifique qui te permet de lancer un demon igmp (les serveurs UPNP AV se font connaitre de la sorte).
Je travaille actuelement pour le faire marcher avec OpenWRT, vous pouvez suivre les avancées sur http://forum.universfreebox.com/vie...
ou prochainement sur mon blog dès que j'aurais une solution fiable.

14. Le vendredi, mai 22 2009, 19:41 par Dom

Je crois bien que le firmware que j'utilise (tomato) supporte le routage de paquet multicast : http://en.wikibooks.org/wiki/Tomato...)#Firewall

15. Le samedi, mai 23 2009, 12:32 par dbt78

oui Tomato utilises bien igmp.
(Firewall-->Allow Multicast)

16. Le lundi, mai 25 2009, 13:21 par Rémi

Bonjour,

en recherchant un peu (ce que l'on devrait toujours commencer par faire...), je me suis aperçu que DD-WRT v23SP2 possède une option dans l'onglet "Security / Firewall", rubrique "Block WAN Requests" : "Filter Multicast"

Celle-ci était cochée dans mon cas. Je me suis donc empressé de la décocher, et de redémarrer mon routeur WRT54G favori...

Et ... rien de plus.
WireShark me montre tous les échanges entre ma baie de disque Linksys NAS200 et mon doc ipod Denon qui sont tous deux situés dans mon LAN, mais aucun échange visible avec le WAN...

Après un certain temps, je vois (merci WireShark) que mon routeur broadcast et "s'abonne" sur 239.255.255.250, mais s'abonne aussi sur 224.0.0.1 (ALL-SYSTEMS.MCAST.NET) et 224.0.0.2 (ALL-ROUTERS.MCAST.NET).

Mais toujours pas de périphérique réseau listé dans la section "magnéto" de la freebox...

Suis-je victime du serveur uPnp du routeur ?

A suivre...

17. Le lundi, août 31 2009, 08:37 par Oxyd

J'ai réussi à faire fonctionner le routeur Linksys sous le firmware Version: v4.71.1, Hyperwrt 2.1b1 + Thibor15c.

La Freebox est en bridge.
sous l'onglet security/firewall du routeur, la case Filter Multicast est décochée.
Upnp sur le routeur activé (mais ce n'est pas important je pense)
En connectant un des ports du WRT54GS sur 1 des 4 ports arrière de la FB.
J'ai rajouté 4 règles IPTABLES dans la section Firewall script.
je n'ai pas vérifié si çà ne marchait plus sans......je le ferais plus tard.

usr/sbin/iptables -t filter -A OUTPUT -s 239.255.255.250 -j ACCEPT
usr/sbin/iptables -t filter -A OUTPUT -s 224.0.0.1 -j ACCEPT
usr/sbin/iptables -t filter -A INPUT -s 239.255.255.250 -j ACCEPT
usr/sbin/iptables -t filter -A INPUT -s 224.0.0.1 -j ACCEPT

J'ai redirigé aussi le port 9000 vers l'ip de mon NAS
J'ai aussi mis en triggering le 1900, 2869, 61119, 9000 .

OK je sais ce n'est pas très beau mais je voulais être sur de ne rien louper et "ratisser large".
Je dégrossirais plus tard quelle solution fonctionne réellement (j'opte pour le triggering plutôt c'est plus convivial)

Et là mon NAS (sous twonky serveur) apparait dans la section réseau de la FB.

Si vous voulez plus de détails ou d'aides n'hésitez pas !

18. Le mercredi, septembre 2 2009, 21:28 par yom

Bonjour,
ça fait 2 jours que j'essaye de faire cette config, impossible de voir le NAS (Qnap avec twonkyvision) depuis la Freebox !
j'utilise tomato comme firmware et j'ai fait les mêmes réglages que toi. sauf le triggering. il faut mettre le 9000 en forwarded ou pas ?

merci d 'avance

19. Le mercredi, septembre 2 2009, 21:41 par oxyd

En fait tu as juste a mettre le port 9000 en forwarded sur l'ip de ton NAS.
J'ai enlevé tous les triggering et ca marche encore, donc tu n'en n'a pas besoin en fait.
Est ce que sous wireshark tu vois l'annonce de ton serveur upnp en 239.255.255.250 en ssdp (histoire d'être sur que ton serveur tourne).
Du style: 37 21:36:24.040756 192.168.1.130 239.255.255.250 SSDP NOTIFY * HTTP/1.1
Par contre avec le tomato (que je ne connais pas) je ne suis pas sur que tu puisse faire du multicast ... chose qui a l'air de passer avec le thibor.
A noter que j'ai désactivé le firewall pour le test.
En fait ce n'est pas super concluant car je perd mon routage vers le wan de temps en temps avec cette manière !!!!?
Au fait as tu bien rajouté un câble entre ton routeur et la FB (supplémentaire à celui qui vient du WAN)?
La FB fait visiblement office de switch (voir de hub) tout bête quand elle n'est pas en routeur ?

20. Le mercredi, septembre 2 2009, 22:08 par oxyd

Après test le 2eme câble n'est pas nécessaire !
J'ai du mal a comprendre.. reboot de la FB_HD, du routeur le NAS est tjrs visible... et utilisable, maintenant j'ai même presque du mal à le virer (bon j'exagère) !
Pour résumer les iptables dans le firewall script:
usr/sbin/iptables -t filter -A OUTPUT -s 239.255.255.250 -j ACCEPT
usr/sbin/iptables -t filter -A INPUT -s 239.255.255.250 -j ACCEPT
Ces 2 là suffisent
@@

21. Le mercredi, septembre 2 2009, 22:15 par yom

bon, je galère, wireshark ne marche pas sur ma conf, donc obligé de passer avec NetworkMonitor, je vois effectivement du traffit en 239.255.255.250 mais sur le port 1900 donc je l'ai rajouté dans les ports redirigés.
Tomato prend en charge le multicast normalement. et je te confirme j'ai déjà un cable entre la FB (v5) et le routeur même si ce cable c'est en fait 2 cables et 2 adaptateurs CPL ...
bref on doit etre 2 au monde à éssayer ça! je continue à chercher mais toujours pas de serveur dans les périph réseaux.

22. Le jeudi, septembre 3 2009, 08:13 par oxyd

Pour moi c'est plus facile car le routeur est sur la FB ...
En effet ca paquet passe bien en 1900, j'ai d'ailleur fait un trig sur le 1900,.J'essaierais de l'enlever pour voir.

23. Le jeudi, septembre 3 2009, 09:14 par oxyd

Sans aucun triggering ça fonctionne aussi.
Donc pour résumer: uniquement le forward du port en 9000 sur l'ip du nas + les iptables du firewall.
Et bien sur le câble entre le routeur et la fb.
Ce qui est a fouiller c'est que une fois le nas détecté, je peux enlever le câble et ca marche encore. mais après extinction au bout de quelques heures plus rien... mais ca c'est normal.

24. Le mercredi, septembre 30 2009, 13:33 par seb

Apparemment cela fonctionnerait seulement avec le firmware Hyperwrt 2.1b1 + Thibor15c... Quelqu'un est-il arrivé à quelque chose avec Tomato ? De plus je n'arrive pas à savoir quel est le serveur upnp embarqué sur mon ds209+II... Wireshark semblerait m'indiquer que 2 ports sont sollicité lorsque le NAS envoi ses requetes, le 1900 et autre, mais pas le 9000. J'ai bien entendu essayé de les forwardé mais sans plus de succés...

25. Le lundi, décembre 7 2009, 20:27 par Zatrick

Bonjour,
Je viens de finir la configuration de mon WRT54GL avec le firmware DD-WRT v24 sp2 standard generic. Pour voir les périphériques UPnP sur le(s) Freebox HD, mettez votre modem en mode routeur et par exemple en 192.168.1.20, attribuez à l'adresse MAC WAN de votre WRT54G/GL/GS l'ip 192.168.1.1 puis dans l'interface DD-WRT, Configuration onglet paramètres de base, WAN : Configuration automatique DHCP, Configuration Réseau Adresse IP : 192.168.1.1 masque 255.255.255.0 passerelle : 192.168.1.20, puis appliquez les modifications, Routage Avancé,Modee de fonctionnement : Routeur, Routage Dynamique Interface : Les deux, appliquez les modifs, Réseau Assigner un pont cliquez sur nouveau puis br0 Interface vlan1 prio 128, appliquez les modifs, dans services,Serveur DHCP Réservation d'adresse attribuez une IP 192.168.1.2 à la MAC de votre PC (pratique si vous avez un mod pour le Freeplayer dessus) et 192.168.1.3 à votre serveur nas200, appliquez, enregistrez et redémarrez votre wrt54g, redémarrez votre boitier Free HD et normalement vous verrez votre nas ainsi que les pc partageant des médias dans la liste Magnéto Périphériques Réseau.
Cordialement.

26. Le mardi, décembre 8 2009, 03:20 par Metabaron

Le problème est que si on fait un pont entre le port WAN (vlan1) du WRT et son propre LAN (br0) ca n'a plus trop d'intérêt d'avoir d'avoir un autre routeur que celui de la freebox parce que tout passe: autant brancher directement le serveur sur un des ports de la freebox. A mon avis ce que tout le mode essaye de faire depuis des mois, c'est d'avoir le serveur multimédia derrière le WRT ET de continuer a pouvoir filtrer ce que l'on veut niveau IP, mais pour ca .. il ne PAS faire un tel pont ... Ceci dit heureusement qu'il y en a qui continuent d'essayer, je ne suis pas en train d'essayer décourager bien au contraire :)

27. Le mardi, décembre 8 2009, 10:06 par Zatrick

Bonjour,
J'ai bien compris ce que tout le monde essai de faire. Je n'ai pas encore trouvé autre chose que ce que je propose, c'est comme Oxyd qui dit plus haut :
"J'ai réussi à faire fonctionner le routeur Linksys sous le firmware Version: v4.71.1, Hyperwrt 2.1b1 + Thibor15c.

La Freebox est en bridge.
sous l'onglet security/firewall du routeur, la case Filter Multicast est décochée.
Upnp sur le routeur activé (mais ce n'est pas important je pense)
En connectant un des ports du WRT54GS sur 1 des 4 ports arrière de la FB."

En connectant un des quatre port du wrt54g sur un des quatre du modem Free, pensez-vous que c'est meilleur ? Sans vouloir offensé personne ni attaquer qui que ce soit, je cherche aussi mais pour l'instant pas trouvé.
Cordialement.

28. Le mardi, décembre 8 2009, 11:13 par oxyd

Pour l'instant il n'y a pas de "VRAIE" solution.
Par contre avec mon bricolage je gardais le firewall.
Mais c'est bien que tout le monde propose sa solution pour faire avancer les choses ;->

29. Le mardi, décembre 8 2009, 13:42 par Zatrick

Bonjour,
Excusez-moi, Oxyd, mais si j'ai bien compris, un des quatre ports rj du modem relié directement sur un des quatre LAN du wrt54g, je ne vois absolument pas où le firewall du wrt54g agis. Pour ma solution, je ne dit pas qu'elle est bonne loin de la mais en attendant de trouver mieux et si je ne dit pas de bêtise, le modem free configuré en mode routeur et d'après ce que je sais sur les routeurs, ce qu'on leur demande c'est de router un ou une plage de ports vers une ou plusieurs IP, donc si on ne route aucun port, les paquets arrivant sur le modem free en mode routeur et ce routeur ne sachant pas vers quelle machine les renvoyer, questions que deviennent les paquets ? Ils restent dehors, le mode routeur agis déjà comme une barrière.
Cordialement.

30. Le mardi, décembre 8 2009, 15:00 par oxyd

Rien ne t'empeches de filtrer sur le port LAN ou tu plug ton HUB.
Mais ca reste tordu

31. Le mardi, décembre 8 2009, 15:44 par Zatrick

Bonjour,
Ce que j'ai relevé sur mon lan Freebox, jai mis une machine et mon NAS (avant de mettre un câble entre le Wan et LAN (ma solution) de mon wrt) sur deux des sorties RJ, le modem routeur Free se signale sur le port 1900 à 239.255.255.250 port 1900, le boitier HD se signale sur les ports 32768, 32803, 32804, 32810, 32811, 32812 à 239.255.255.250 port 1900, mon NAS200 se signale à 224.0.0.22 puis sur les ports 1025 ou 1030 à 239.255.255.250 port 1900, enfin l'ordi sur les ports 1220 ou 1268 vers mon NAS200 port 6789, toujours l'ordi ports 1222 ou 1270 vers NAS200 port 9000. Reste à transcrire tout ça et à faire comprendre au WRT54G/GL/GS ce que l'on veut faire, je pense que c'est pas gagné.
Cordialement.

32. Le mardi, décembre 8 2009, 21:24 par Zatrick

Bonsoir,
Un oubli en relisant mon relevé, NAS200 port 1901 vers 239.255.255.250 port 1900.
Si ça peut aider.
Cordialement.

33. Le mercredi, janvier 13 2010, 09:25 par doctor madness

La version openwrt 8.09.2 est supposée fournir le routage multicast par défaut, meme pour nos WRT54G/GL/GS, quelqu'un a t il réussit a le faire marcher avec cette version ?

34. Le samedi, décembre 25 2010, 21:46 par yomythoz

perso je suis passé sur unWRT610 en dd_wrt et comme j'ai déménagé j'ai pas encore tout testé !!