SFR/RED Frankreich FTTH IPv4 & IPv6 & Telefon
Originalautor: Philippe Gaultier
Einführung / Vorbereitung auf den Anschluss
Diese Anleitung ist für SFR/RED France FTTH, die DHCPv4 / DHCPv6 für die Verbindung verwenden.
Die Anleitung befasst sich mit Internetverbindung und Telefon. Die Unterstützung für TV wurde nicht getestet.
Bevor Sie mit dieser Anleitung beginnen, sollten Sie die MAC-Adresse Ihrer SFR/RED Box kennen. In der Anleitung sollten Sie xx:xx:xx:xx:xx:xx mit der MAC-Adresse Ihrer SFR/RED Box ersetzen.
SFR/RED verlangt, dass die WAN-Schnittstellenzuordnung ähnlich wie hier aussehen sollte:
Die WAN-Schnittstelle hat die MAC xx:xx:xx:xx:xx:xx, die die ursprüngliche WAN-MAC der BOX ist (gespoofed),
Die LAN-Schnittstelle hat die MAC 00:11:22:33:44:55, die die ursprüngliche MAC der Firewall ist,
Die DUID ist 00:03:00:01:xx:xx:xx:xx:xx:xx, sie ist von der ursprünglichen WAN-MAC der BOX abgeleitet (gefälscht).
Konfiguration der WAN-Schnittstelle
Wählen Sie Schnittstellen ‣ [WAN]
Um die IPv4- und IPv6-Verbindung aufzubauen, benötigt SFR/RED die Übergabe der korrekten Parameter für die DHCPv4- bzw. DHCPv6-Anfrage.
Optionen auswählen:
IPv4-Konfiguration: DHCPv4,
IPv6-Konfiguration: DHCPv6.
Bei der DHCPv4-Anfrage ist es erforderlich, Folgendes zu übergeben:
Es ist notwendig, die folgenden „Sendeoptionen“ anzugeben:
dhcp-class-identifier „neufbox_NB6VAC-FXC“
Es ist notwendig, die folgenden „Abfrageoptionen“ anzugeben:
Subnetz-Maske, Broadcast-Adresse, Zeit-Offset, Router, Domain-Name, Domain-Name-Server, Host-Name, NTP-Server, NIS-Domäne, Root-Pfad, Merit-Dump
Bei der DHCPv6-Anfrage müssen wir rohe Optionen verwenden
Es ist notwendig, die folgenden „Sendeoptionen“ anzugeben:
ia-pd 1, raw-option 16 00:00:a0:0c:00:40:6e:65:75:66:62:6f:78:5f:4e:42:36:56:41:43:2d:46:58:43
Es ist notwendig, die folgenden „Abfrageoptionen“ anzugeben:
domain-name-servers, domain-name
Stellen Sie die Optionen für die Identitätszuordnung auf:
Delegierten-Präfix: Ausgewählt,
id-assoc pd ID: 1,
Präfix: ::/0.
Setzen Sie die Option Präfix-Schnittstelle auf:
Präfix Schnittstelle: 8.
Klicken Sie auf „Speichern“ und dann auf „Übernehmen“.
Konfiguration der LAN-Schnittstelle
Schnittstellen / Parameter
Wählen Sie Schnittstellen ‣ Parameter und stellen Sie Ihre DUID ein.
Die DUID basiert auf der MAC-Adresse der SFR/RED Box : 00:03:00:01:xx:xx:xx:xx:xx:xx:xx.
Klicken Sie auf „Speichern“ und dann auf „Übernehmen“.
Schnittstellen / [LAN]
Wählen Sie Schnittstellen ‣ [LAN] und setzen Sie IPv4 auf „Static IPv4“ und IPv6 Configuration Type auf „Track Interface“.
Und definieren Sie die IPv6-Präfix-ID auf „0“. Schließlich stellen Sie die folgenden Parameter wie gezeigt ein:
die IPv4-Adresse auf die gewünschte,
die IPv6-Schnittstelle auf „WAN“,
die IPv6-Präfix-ID auf „0“.
Klicken Sie auf „Speichern“ und dann auf „Übernehmen“.
An dieser Stelle ist es ratsam, das System neu zu starten. Dadurch können Sie eine IPv4-Adresse abrufen, die im nächsten Teil verwendet wird.
Konfiguration von NGINX zur Bereitstellung der SFR/RED BOX
Um das Telefon einzurichten, da die SIP-Parameter (Benutzer/Passwort) nicht öffentlich sind, fügen wir die SFR/RED-Box in unserem LAN hinzu. Dadurch können wir unser normales Telefon an die SFR/RED-Box anschließen.
Diese Anleitung behandelt weder die Installation von NGINX noch die Verwendung von SSH-/Shell-Befehlen.
Melden Sie sich zunächst per SSH an Ihrer Schulrouter Plus-Firewall an und erstellen Sie einen Ordner /srv/sfrredbox. In diesem Ordner fügen wir die Skripte hinzu, mit denen wir die SFR/RED-Box-Anfragen fälschen.
Erstellen Sie in diesem Verzeichnis eine Datei index.php.
$currentFirewall = 'firewall.localdomain.intra';
// can probably be replaced with
// $currentFirewall = exec('hostname');
if (isset($_GET['ip_dhcp'])) {
// adjust re0 to your WAN interface
$_GET['ip_dhcp'] = exec('ifconfig re0 | grep \'inet \' | cut -d\' \' -f2');
// if the ifconfig command does not work, set the external IP manually
// $_GET['ip_dhcp'] = 'your.external.ip.address';
}
$_SERVER['DOCUMENT_URI'] = str_replace('/index.php', '', $_SERVER['DOCUMENT_URI']);
$parameters = http_build_query($_GET);
$url = $_SERVER['REQUEST_SCHEME'].'://'.$_SERVER['HTTP_HOST'].'/'.trim($_SERVER['DOCUMENT_URI'], '/?') .'?'.$parameters;
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HEADERFUNCTION, 'readHeaderLine');
$data = curl_exec($ch);
$data = preg_replace('/<proxy([^>]+)>([^<]+)<\/proxy>/', '<proxy$1>'.$currentFirewall.'</proxy>', $data);
curl_close($ch);
header('Content-Length: '.strlen($data));
header('Content-Type: application/xml');
echo $data;
Der Code kann nicht unverändert kopiert / eingefügt werden, Sie müssen die Parameter anpassen und mit Ihren eigenen Einstellungen in Einklang bringen.
Dienste / Nginx / Konfiguration
Wählen Sie Dienste ‣ Nginx ‣ Konfiguration
Aktivieren Sie NGINX
Dienste / Nginx / Konfiguration / HTTP(s)
Wählen Sie Dienste ‣ Nginx ‣ Konfiguration ‣ HTTP(s)
Erstellen Sie eine neue Konfiguration
Wichtige Einstellungen sind:
Beschreibung,
URL-Muster,
Dateisystem Root,
Übergeben Sie die Anfrage an den lokalen PHP-Interpreter / Threat Upstream.
Dienste / Nginx / Konfiguration / HTTP(s) / URL-Rewriting
Wählen Sie Dienste ‣ Nginx ‣ Konfiguration ‣ HTTP(s) ‣ URL-Umschreiben
Hinzufügen einer neuen Rewrite-Regel
Dienste / Nginx / Konfiguration / HTTP(s) / HTTP-Server
Wählen Sie Dienste ‣ Nginx ‣ Konfiguration ‣ HTTP(s) ‣ HTTP-Server
Hinzufügen einer neuen Rewrite-Regel
NGINX sollte die Seite, die wir erstellt haben, bedienen.
Konfiguration von Siproxd zur Bereitstellung der SFR/RED BOX
Damit das Telefon funktioniert, ist es am einfachsten, Siproxd auf der Firewall einzustellen.
Dienstleistungen / Ungebundener DNS / Allgemein
Wählen Sie Dienste ‣ Unbound DNS ‣ Allgemein
Fügen Sie Parameter hinzu, damit SFR/RED Box den SIP-Proxy erkennen kann:
Es scheint, dass Schulrouter Plus die Unterstützung der Funktionalität von erweiterten Parametern einstellen wird, so dass ich nicht weiß, ob es in zukünftigen Versionen möglich sein wird, den DNS-Kram mit zu definieren:
local-data: „_sip._udp.firewall.localdomain.intra. 180 IN SRV 10 60 5060 firewall.localdomain.intra.“
Dienstleistungen / Siproxd
Wählen Sie Dienste ‣ Siproxd
Definieren Sie grundlegende Parameter:
Dienstleistungen / Siproxd / Outbound-Domains
Wählen Sie Dienste ‣ Siproxd ‣ Ausgehende Domains
Erstellen Sie die Konfiguration für die Outbound-Domäne:
Die IP-Adresse und der Port der ausgehenden Domäne wurden mithilfe einer Host-Anfrage auf dem Proxy ermittelt, die von SFR/RED bei der Bereitstellung der Box zurückgegeben wurde. Sie müssen die Felder <proxy></proxy> in voip2.xml überprüfen.
host -t SRV _sip._udp.residential.p-cscf.sfr.net
das Ergebnis der Host-Anfrage gibt verfügbare SIP-Server mit dem zu verwendenden Port an (in meinem Fall 5062).
_sip._udp.residential.p-cscf.sfr.net hat SRV-Eintrag 10 0 5062 mitry.p-cscf.sfr.net. _sip._udp.residential.p-cscf.sfr.net hat einen SRV-Eintrag 10 0 5062 corbas.p-cscf.sfr.net. _sip._udp.residential.p-cscf.sfr.net hat SRV-Eintrag 10 0 5062 trappes.p-cscf.sfr.net.
Konfiguration von NAT zur Umleitung von SFR/RED BOX-Anrufen auf NGINX
Um eine korrekte Portweiterleitung zu ermöglichen, werden wir den Schulrouter Plus so konfigurieren, dass er eine statische IP auf die SFR/RED Box wirkt und wir werden einen Alias dafür erstellen.
Dienste / DHCPv4 / [LAN]
Wählen Sie Dienste ‣ DHCPv4 ‣ [LAN]
Klicken Sie auf (+), um ein statisches Mapping hinzuzufügen:
Firewall / NAT / Portweiterleitung
Wählen Sie Firewall ‣ NAT ‣ Portweiterleitung
Fügen Sie eine neue Weiterleitungsregel hinzu:
In diesem Moment sollte alles bereit sein. Starten Sie die Firewall neu, sobald sie fertig ist, schließen Sie die SFR/RED Box an Ihr LAN an und starten Sie sie. Sie sollten in der Lage sein, IPv4, IPv6 und Telefon zu nutzen.