J'ai tenté de créer un bridge avec ma Box SFR (spoiler, j'ai reussi!)

  • networking
  • routing
  • sfr

Published at 2017-10-11

Récemment, j'ai acheté un deuxiÚme Raspberry PI pour transférer une partie de mes sites dessus. L'idée était de partager une partie de sites sur l'un et l'autre.

La Box SFR 4K Ă©tant une vraie merde un peu limitĂ©e, j'ai investis dans un routeur TP Link (je ne touche pas d’argent pour ce placement de produit :( ) pour une quarantaine d'euros et j'ai voulu passer ma Box en mode Bridge.

L'idée est la suivante:

Schéma du réseau à programmer

Schéma du réseau à programmer

Au cas ou vous n'avez pas compris, si un utilisateur demande la page:

Le branchement

Rien de bien sorcier, on suit la notice:

  • DĂ©brancher la Box SFR
  • Connecter le Routeur
  • Brancher le router sur le port #1 et dĂ©brancher tout le reste
  • Rallumer la Box SFR et attendre l'initialisation
  • Allumer le routeur et attendre l'initialisation

La partie sur le routeur de merde la boxe SFR

On se connecte Ă  l'interface d'administration de la box via le navigateur en accĂ©dant Ă  http://192.168.0.1. Ensuite on va sur l'onglet RĂ©seau > ParamĂštre de base > Mon rĂ©seau local et on note l’adresse IP et l’adresse MAC du routeur

Router
18:d6:c7:85:7e:a1
192.168.0.17
(1000 Base-T) / 1Gbps

Il suffit ensuite de se rendre sur l'onglet ParamÚtres avancés > Routeur - Bridge et renseigner l'addresse MAC du router et appliquer les modifications

La partie sur les Raspberry PI

Le but ici est de spĂ©cifier des adresses IP spĂ©cifiques Ă  nos Raspberry PI. L’intĂ©rĂȘt est qu'en cas de redĂ©marrage du routeur, les adresses IP des serveurs ne changent pas et les redirections restent correctes.

Ne sortez pas le cĂąble HDMI de votre Raspberry, on fait tout via SSH.

On commence par trouver les Raspberry Pi avec un bon vieux nmap

sudo nmap -n -sP 192.168.1.*

RĂ©sultat du nmap

Il nous suffit donc de se connecter au Raspberry PI via SSH:

ssh pi@192.168.1.101

Et on édite le fichier de configuration réseau

sudo vi /etc/network/interfaces
iface eth0 inet static
    address 192.168.1.102 # le 2 pour se rappeler que c'est le Raspberry PI 2 ;)
    netmash 255.255.255.0
    gateway 192.168.1.1 # l'addresse IP du routeur

On fait la mĂȘme chose pour le Raspberry PI 3 (et changeant l’adresse IP bien sĂ»r).

La partie sur le routeur TP Link

Vous ĂȘtes toujours lĂ ? On vient de faire le plus dur! Maintenant on va mettre en place les redirections.

On va donc se connecter au résaux TP Link afin d'accéder à l'interface d'administration (le SSID & le mot de passe sont noté sous l'étiquette dessous). L'interface d'administration est http://192.168.1.1 ou bien http://tplinkWi-fi.net/.

On se rend dans l'onglet Forwarding > Virtual Server

Interface de redirection des ports de TP Link

Interface de redirection des ports de TP Link

A partir de maintenant, le site rousseau-alexandre.fr est accessible depuis votre navigateur.

La partie Apache

Maintenant que notre rĂ©seau est prĂȘt, nous allons mettre en place une redirection de proxy Apache Ă  l'aide du module mod_proxy_http.

Le principe est simple: tous les paquet passeront par le RPI2 et les redirigera vers le RPI3 en fonction du domaine demandé.

Pour se faire, on active les modules qui vont bien sur le RPI2:

ssh pi@192.168.1.102
sudo a2enmod proxy_http

Sur la RPI2 on ajoute notre configuration Apache

sudo vi /etc/apache2/site-available/raspberry-cook.fr.conf
<VirtualHost *:80>
    ServerName raspberry-cook.fr
    ServerAdmin contact@rousseau-alexandre.fr

    ProxyPass / http://raspberry-cook.fr/
    ProxyPassReverse / http://192.168.1.103/
    ProxyRequests Off
</VirtualHost>

Et on termine par activer le site & redémarrer Apache

sudo a2ensite raspberry-cook.fr
sudo service apache2 restart

Et le tour est joué.

This website is powered by Gatsby. You can find complete source code on my github repository.

All this content is under CC BY-NC-SA 4.0 licence.

This site does not track you, there are no cookies or google analytics.