Introduction

Suite à l'installation de la Fibre Orange à mon domicile, j'ai souhaité installer le Décodeur TV UHD fourni avec. Hélas, celui-ci bloque dès le premier écran de configuration!

Tous les tests effectués, en Ethernet ou en WiFi ont échoué, donc je me suis résout à contacter le support Orange.

Je vous passe les détails, mais la seule piste qui en est ressorti, c'est que ma configuration de la Livebox 4 et de mon réseau posent problème. En gros, désactiver le serveur DHCP de la Livebox pour utiliser ses propres services DNS/DHCP n'est pas supporté et ne permet plus au décodeur TV de fonctionner! Et le Mr au bout du e-chat voulait limite que j'arrête mon serveur si je voulais la TV!!!

J'ai quand même fouiller un peu plus en regardant les logs coté serveur. Et différents points sont apparus:

• Après avoir fourni une adresse DHCP au décodeur, ce dernier fait un certain nombre de requêtes DNS.
• Ces requêtes pour la plupart ne retourne aucun résultats!
• Si les requêtes sont envoyés à la Livebox ou aux serveurs DNS orange internes, on obtiens les bonnes réponses.

Après avoir corrigé ça avec une zone forward only dans la configuration de Bind9, ça ne fonctionnait toujours pas. Donc ce coup-ci, recherches à grand coup de Google et je suis tombé sur ce topic sur le forum de la communauté Orange dans lequel Blanquet94 envoie cette phrase couperet:

Le décodeur TV a absolument besoin de faire traiter sa requête DHCP par la Livebox sans quoi elle ne le reconnaît pas comme étant un décodeur TV et il ne pourra plus joindre la plateforme de service.

Nouvelles recherches et la conclusion est évidente. Le serveur DHCP de la Livebox 4 doit être actif et donner lui-même une adresse au décodeur!

Par chance, la Livebox 4 permet de spécifier la plage des adresses à fournir et le démon DHCPD sur le serveur peut ignorer un client spécifique.

Reconfiguration de la Livebox 4

C'est le plus simple. L'idée c'est que le serveur DHCP de la Livebox ne donne une IP qu'au décodeur, et uniquement à lui.

Donc:

• On active le serveur DHCP,
• On change la plage d'adresses pour n'avoir que 2 adresses IP possibles,
• On ajoute les 2 adresses MAC du décodeur TV (Ethernet et WiFi) comme entrées statiques du serveur DHCP.

Avec cette configuration, le serveur DHCP n'est plus en mesure de donner des IPs à toutes les autres machines du réseau, et donc ne répond qu'aux demandes du décodeur et plus aux autres machines sur le réseau.

Modification de la configuration dhcpd

Du coté de mon serveur, il doit simplement ignorer les requêtes provenant du décodeur TV d'Orange.

Ça a l'air facile, mais c'est ce qui m'a pris le plus de temps!

Premièrement, il faut définir une classe dans le fichier de configuration /etc/dhcp/dhcpd.conf:

class "orange" {
  # exclude orange decodeur from pool! Ie. 30:24:78:8d:00:98/30:24:78:8d:00:9a
  match if substring (hardware,1,4) = 30:24:78:8d;
}

J'ai bataillé pas mal avec la directive hardware et la fonction substring, mais finalement log(), concat() et plus généralement man dhcp-eval sont nos amis! La mailing-list dhcp-users est aussi une bonne aide!

Ensuite, il faut ajouter la directive deny dans tous les pools définis, après les directives allow éventuelles:

subnet 192.168.0.0 netmask 255.255.255.0 {
  #...
  pool {
    range 192.168.0.24 192.168.0.63;
    allow unknown-clients;
    deny members of "orange";
  }
}

Ensuite, redémarrer dhcpd pour prendre en compte la nouvelle configuration. Vous devriez voir apparaître cette ligne dans les logs quand vous allumer le décodeur TV:

root@serveur:~# journalctl -u isc-dhcp-server.service -f
janv. 15 14:40:51 serveur dhcpd[26774]: DHCPDISCOVER from 30:24:78:8d:00:9a via eth0: network 192.168.0.0/24: no free leases

That's all! Le décodeur a enfin son IP en provenance de la Livebox. Celle-ci ne perturbe pas les autres clients qui continuent de recevoir leur IP du serveur principal.

Conclusion

Merci encore à la communauté d'utilisateurs, que ce soit celle d'orange ou de ISC Bind/DHCP pour toutes les informations qui permettent de débloquer une situation.

Par contre, Sagem et Orange, je dirais pas ce que je pense de leur matos ni de leur support...