Connecter une Freebox V6 en mode bridge avec la Freebox TV au travers de pfSense

Comme la majorité des gens, j’utilise la box de mon FAI (Free) pour permettre à ma moitié de regarder la télévision. Mais souhaitant maîtriser mon infrastructure, j’utilise la Freebox Server uniquement en mode bridge relié à mon pfsense.
Après quelques recherches, je suis tombé sur deux articles (liens à la fin de l’article) expliquant comment faire fonctionner la Freebox Server en mode bridge pour ubiquiti et fortinet.

Je me suis donc dis qu’il fallait en faire un avec pfsense.


Contrairement aux deux autres tutos, ma Freebox Server est relié au pfsense via un lien dédié et non au switch comme ceci :

pfsense-freebox-bridge-1

J’ai effectué cette configuration en version 2.1 de pfsense et cela fonctionne toujours en version 2.3

Évidement il faut que votre switch soit configurable pour laisser passer les trames tagué avec le VLAN 100 (VLAN de communication entre les boîtiers Free) . Je ne détaillerais pas la configuration car ceci est propre à chaque switch.

Comme le dit g-rom, pensez bien à mettre le boîtier Player en mode DHCP avant de faire les modifications. Il faut l’activer en passant par le menu Réglages Systèmes du boîtier TV.

Création du VLAN 100

Tout d’abord, nous allons créer le VLAN 100 sur notre pfsense. Pour cela il faut se rendre dans le menu Interfaces => VLANs et remplissez comme suit :

pfsense-freebox-bridge-2

Répéter l’opération pour l’interface physique connecté au LAN

pfsense-freebox-bridge-3

Assignation des interfaces

Une fois les deux nouvelles interfaces crées, celles-ci devraient apparaître dans l’onglet « Interfaces assignments ». On va donc assigner puis activer ces interfaces.

Pour cela sélectionner la nouvelle interface créé a l’étape du dessus puis cliquer sur « Add ».

pfsense-freebox-bridge-4

Vous devriez avoir une nouvelle interface de type OPTX. Cliquer dessus et assigner lui son nouveau nom (ici VLAN_100_WAN)

pfsense-freebox-bridge-6

Répéter l’opération pour le LAN.

Création du bridge

Enfin, on va connecter tout ce beau monde via un bridge.

On va donc sur l’onglet « Bridges » et on clique sur « Add ».

Puis on sélectionne les deux interfaces et on sauvegarde.

pfsense-freebox-bridge-5

Création des règles

Enfin, on créer deux règles pour que les deux boîtiers dialogue ensemble. J’ai volontairement créé une règle assez ouverte car il n’y a que les flux des boîtiers Free qui transite par le VLAN 100.

On se rend donc dans Firewall => Rules et on ajoute deux nouvelles règles qui seront sensiblement les mêmes hormis l’interface :
Pour le LAN

pfsense-freebox-bridge-7

Pour le WAN

pfsense-freebox-bridge-8

Vous pouvez maintenant profiter de votre Freebox Player via Pfsense avec votre Freebox Server en mode bridge.

Un grand merci à g-rom et la fibre qui ont inspiré cet article.

19 commentaires

  1. Bonjour, très bon tuto en effet, merci beaucoup !
    Ps: arrives-tu à faire en sorte que le freebox player chope une adresse sur le DHCPD de pfsense ? Même en activant le mode dhcp client sur bridge, le player ne prend pas d’IP chez moi.. (la TV marche, mais impossible d’accéder au LAN depuis le player…)

    1. L’adresse IP de la freebox Player est délivrée par la Freebox via le VLAN 100, donc effectivement à part configurer un de tes postes sur ce VLAN (et encore je ne sais pas si tu va recevoir une IP) tu ne pourras pas accéder a ta Freebox TV.

      1. Pour récupérer une IP de ton lan avec la Freebox Player il faut taguer le VLAN 100 et le VLAN 1 (ou autre) sur le port ou est connecter ta freebox player.
        Chez moi je récupère une ip de mon dhcp sur ma freebox player, après j’ai pas encore tester l’accès au LAN via la freebox player.

        1. Merci de vos réponses à tous les deux..
          Je suis loin d’être un expert en VLAN, du coup, ma config actuelle me permet de recevoir la tv sur le Freebox player, mais celui-ci n’obtient pas d’adresse IP du DHCP de mon pfsense.
          A noter, dans pfSense, j’ai créé les deux VLANs avec ID 100, un sur WAN, un sur LAN. Les deux sont configurés sans adresse IP.
          De là, j’ai bridgé les deux VLANs dans pfSense.
          Je vous ai fais un petit schéma avec captures d’écran pour résumer ma config.
          Je pense que le problème vient d’un problème de configuration de mes deux switchs (?)
          En vous remerciant par avance, et en espérant que ce post pourra servir à d’autres dans mon cas 😉
          Lien vers l’image: http://i68.tinypic.com/i2k1t3.jpg

  2. Je rencontre perso un souci sous Opnsense (fork de pfsense), j’ai bien bridge mes 2 interface du VLAN 100, sur mon switch j’arrive en TAG 100 et UNTAG 1 sur le port 24 (uplink) et sur le 23 j’ai branché le freebox player je suis TAG 100 avec PVID a 100 sauf que cela ne fonctionen pas je reste sur « Association avec le server freebox en cours », par contre avec le freebox mini aucun souci, meme sur mon LAN maison il fonctionne parfaitement.

    1. Il te faut autoriser tout le traffic sur l’interface WAN_VLAN100, LAN_VLAN100 (ces deux interfaces doivent être actives sans adresse IP), puis, tu les bridge en « BRIDGE_0 », que tu actives également sans adresse IP. Puis, dans le firewall, tu autorises aussi le traffic sur cette interface…
      Et ca devrait fonctionner pour la TV sur le free player (penses à mettre le mode client DHCP)..
      Et à ce stade tu en sera au mien… La TV marchera, mais ton player ne pourra pas accéder à ton réseau 😉
      Mais je suis certain qu’il y a une feinte !!!
      A suivre.

  3. Bonjour.
    Pourquoi ne pas lier les le serveur et le player directement par cpl sans passer par le switch et le vlan 100 ?
    Je l’ai essayé et j’ai la tv.
    Quels sont les inconvénients de cette configuration ?

  4. Bonjour, le tuto est exactement ce que je veux faire. En revanche je bloque sur un pb qui semble pas identifier sur les forums. J’ai un pf connecté sur la box en mode routeur. Fonctionnement ok. Lorsque je passe la box en bridge avec seul mon pfsense connecté sur la freebox serveur, l’interface wan recupere bien mon ip publique. Je peu meme pinguer la passerelle free( ip publique en .254). En revanche pour le reste rien ne passe pas même un ping vers dns google. Seule mafreebox.free.fr répond. Mon pf est sur un esxi.pour info si pc seul branché sur freebox en mode bridge internet ok. Avez vous une piste?

  5. Bonjour à tous, depuis la màj récente (2 semaines) du freeplayer 1.3.15 d’abord et 1.3.16 3 js après où je pensais que le problème serait corrigé, hé bien non !? Venons en au problème, avant cette dernière màj.. tout était parfait, internet et freeplayer en même temps OK. Le freeplayer est derrière la freebox qui est configuré en bridge depuis de longues années. Si je démarre le freeplayer, je n’ai plus internet sur mes postes et le freeplyer affiche bien les chaines TV ? Si j’éteins le freeplayer, attends qques mn ou redémarre pfSense, internet est de nouveau possible sur mes postes. pfSense m’affiche que la passerelle wan free est down, soit j’attends, soit je redémarre pfSense. Je ne comprends pas pourquoi ce qui fonctionnait avec pfSense depuis 2 ans, d’un coup j’ai ce problème ? J’ai suivi le tuto en ayant fait une sauvegarde avant de pfSense et rien ne s’arrange. pfSense est une VM sous qnap avec 2 cartes pour le lan et wan, le wan en ipv4 static, le lan ipv4 static aussi et le dhcp actif pour le lan… RAS avant les 2 dernières màj free. L’ajout de VLAN/bridge dans pfSense et/ou sur mon switch netgear GS516TP ne donne rien avec le freeplayer sur le freebox ou freeplayer sur mon switch ? Pour me dépanner, je passe par mon abonnement mycanal depuis le pc connecté en HDMI sur mon TV et au passage, je note que la qualité de la vidéo et des textes est bien meilleure que la freeplayer depuis la console freebox ? mycanal utilise c’est vrai un plugin/codec qui est efficace. J’espère que vous lisez tjs ce fil et vous dis à bientôt

  6. Bonjour,
    La configuration a sans doutes changé avec les mises à jour, il faut maintenant configurer le vlan 100 ET le default vlan. La Freebox TV utilise le vlan 100 afin de recevoir la télé, et le vlan par defaut pour aller sur internet. (plus besoin du Bridge)
    Il faut donc :
    – configurer le VLAN 100 sur le WAN et sur l’interface où votre FBTV est branché
    – Activer le DHCP sur le vlan par défaut de la freebox TV
    – créer 3 règles
    – Allow any sur le vlan 100 côté freebox TV
    – Allow any sur le vlan 100 côté Freebox server
    – Allow any sur le vlan par défaut côté Freebox TV
    – Passer la freebox TV en mode Bridge (spécifie que le serveur freebox est en mode bridge et non router):
    -> Page d’accueil freebox tv -> règlages -> système -> règlages réseau -> client DHCP en mode bridge : Oui

    La prochaine étape est l’affinement des règles de firewall.
    Attention, pour des raisons de sécurité il est très important de ne pas laisser un « Allow any any », même si c’est plus simple.

    Bonne journée à tous

    1. Bonjour, Je ne comprend pas bien ce que vous appelez « vlan par défaut » ? Si je veux ajouter un VLAN, il faut que je mette un tag dans opnsense.

  7. Bonjour,
    Est ce que le tuto fonctionne toujours? ca a eu marché, mais ca ne marche plus chez moi (freebox V6).
    Faut-il modifier quelque chose?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *