La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => Free => 
Incidents Free => Discussion démarrée par: ErnestBunbury le 08 août 2020 à 15:00:48
-
Bonjour à tous,
Il me semble que c'est la rubrique la plus adaptée à ma question. Mais si je me suis trompé de rubrique n'hésitez pas à me le dire.
J'ai commandé la pop. Je serai installé dans une semaine.
En attendant je prépare mon firewall.
Je vois que la freepop dispose de 3 ports. 1 en 2.5 Gbps et 2 en 1 Gbps.
En mode normal, ces 3 ports ont 3 adresses publiques différentes ? Ou sont ils bridgés ensemble ?
Je peux agir sur ces ports dans l'interface ? Par exemple leur attribuer des réseaux locaux différents ?
Si je passe en mode routeur que ce passe t'il ? Mêmes questions.
Merci de votre aide.
-
D'après ce que j'ai pu lire sur ce forum, Free automatise la connexion IPv6 donc, chaque port aura sa propre identité. Quant au mode bridge, je laisse les pros te répondre. (https://lafibre.info/images/smileys/@GregLand/cs.gif)
-
Merci de ta réponse. Donc pas d'ipv4 ?
-
Merci de ta réponse. Donc pas d'ipv4 ?
Personnellement, j'ai les deux et lorsque l'IPv4 Ne fonctionne pas, pas de connexion internet. Mais je suis sur la Mini 4K. (https://lafibre.info/images/smileys/@GregLand/aq.gif)
-
OK. Et tu as la pop ?
Une femme un routeur dans chaque port ?
-
OK. Et tu as la pop ?
Une femme un routeur dans chaque port ?
Non ! (https://lafibre.info/images/smileys/@GregLand/ap.gif)
-
Alors comment fais tu ?
La TV sur un port et ton ordi sur l'autre ?
-
Alors comment fais tu ?
La TV sur un port et ton ordi sur l'autre ?
Non ! De ce que je sais, chaque périphérique a sa propre adresse en IPv6. (https://lafibre.info/images/smileys/@GregLand/bk.gif)
-
Oui mais physiquement ?
Tu utilises les trois ports sur un switch ?
Tu n'en utilises qu'une partie ?
-
Bonjour à tous,
Il me semble que c'est la rubrique la plus adaptée à ma question. Mais si je me suis trompé de rubrique n'hésitez pas à me le dire.
J'ai commandé la pop. Je serai installé dans une semaine.
En attendant je prépare mon firewall.
Je vois que la freepop dispose de 3 ports. 1 en 2.5 Gbps et 2 en 1 Gbps.
En mode normal, ces 3 ports ont 3 adresses publiques différentes ? Ou sont ils bridgés ensemble ?
Je peux agir sur ces ports dans l'interface ? Par exemple leur attribuer des réseaux locaux différents ?
Si je passe en mode routeur que ce passe t'il ? Mêmes questions.
Merci de votre aide.
Les 3 ports sont bridgés (et avec le wifi). on ne peut les séparer quel que soit le mode de la freebox.
Il faut voir la freebox comme un boitier avec 2 appareils dedans:
- un switch interne avec 3 ports qui sortent du boitier plus le wifi
- un routeur avec 2 ports : un port wan vers la fibre/adsl et un port lan vers le switch interne
Il n'y a donc qu'une adresse IP (v4) publique pour toute la box voir même une pour 4 box (4 clients) sauf si on fait la demande d'avoir une IP pour soi.
Il y a 295 147 905 179 352 825 856 IPv6 publiques disponibles derrière la box sur l'ensemble de ses ports et le wifi.
la différence entre le mode routeur ou switch est expliqué la: https://free.fr/assistance/5082.html. En gros, en mode bridge le routeur interne devient un switch 2 ports reliant directement le wan au lan (en pratique c'est plus compliqué a cause d'IPv6 et du 4rd)
En mode bridge, le premier équipement sur un des ports de la freebox qui fait une requête DHCPv4 reçoit l'IPv4 public de la freebox. il faut mieux donc en brancher qu'un seul. pour IPv6 il faut indiquer dans l'interface de la freebox le "next-hop".
-
Merci de cette réponse.
D'un point de vue connectique, comment je récupère les 4,5 Gbos ? Je branche un câble sur le port 2.5 ?
Ou je dois relier mon pc aux 3 ports physiques ?
-
Merci de cette réponse.
D'un point de vue connectique, comment je récupère les 4,5 Gbos ? Je branche un câble sur le port 2.5 ?
Ou je dois relier mon pc aux 3 ports physiques ?
A ce jour, en mode bridge, tu ne peux récupérer les 4,5 Gbps. Le max est 2.5 Gbps par le port 2.5G.
-
Ah oui OK. Bon ah ça répond à la question alors.
Et en mode normal la freebox se comporte comme un Switch sur lequel 2 appareil peuvent prendre un giga chacun et un autre 2.5. C'est ça ?
Dans ce cas si je reste dans le mode ou la freebox fait le Nat, je dois récupérer les 3 ports sur un seul pc, et configurer la freebox pour que le pc en question soit dmz.
C'est ça ?
-
Ah oui OK. Bon ah ça répond à la question alors.
Et en mode normal la freebox se comporte comme un Switch sur lequel 2 appareil peuvent prendre un giga chacun et un autre 2.5. C'est ça ?
Dans ce cas si je reste dans le mode ou la freebox fait le Nat, je dois récupérer les 3 ports sur un seul pc, et configurer la freebox pour que le pc en question soit dmz.
C'est ça ?
oui mais ton PC aura 3 IPv4 privées différentes, une part port du coup faudra faire des manips tordues d’agrégation...
Ca dépend vraiment de ce que tu souhaite faire derriere la freebox mais tu n'auras jamais 4.5 Gbps sur une connexion dans tous les cas.
-
Ouaip. J'ai compris.
En l'occurrence j'ai suffisemment de connexions simultanées pour qu'elles soient réparties sur les 3 liens et du coup je peux avoir 4,5 Gbps sur l'ensemble des connexions.
Si j'accepte que la freebox fasse le Nat, je peux faire le dhcpnserver moi même ?
Ou alors je dois double natter et refaire mon dhcp server de mon côté ?
-
Ouaip. J'ai compris.
En l'occurrence j'ai suffisemment de connexions simultanées pour qu'elles soient réparties sur les 3 liens et du coup je peux avoir 4,5 Gbps sur l'ensemble des connexions.
Si j'accepte que la freebox fasse le Nat, je peux faire le dhcpnserver moi même ?
Ou alors je dois double natter et refaire mon dhcp server de mon côté ?
Je comprend pas bien ton archi et ton but: tu dois double natter si tu veux les 4.5 G via un firewall a toi de toute facon.
apres le dhcp de la freebox est désactivable même en mode routeur.
-
Nan je suis pas obligé de double natter.
Je peux mettre mon firewall à moi en bridge.
-
Nan je suis pas obligé de double natter.
Je peux mettre mon firewall à moi en bridge.
ce n'est plus un firewall s'il est en bridge... (au alors c'est crado...).
a noter que personne a ce jour ne sait si la POP supporte bien 5 Gbps en IPv4... aucun site/media n'a tester les 5Gbps...
en IPv6 tu peux affecter un /64 par port via des 'next-hop' bien construits.
-
Un firewall établit des règles entre des interfaces sur des ports.
Il peu être en coupure ou non (le port mirroring avec envoi de cancel fonctionnant pas toujours hyper bien, dans mon cas je le met en coupure).
Mais le fait de traduire des adresses (Nat) c'est autre chose. C'est une couche supérieure.
J'en ai pas besoin pour mon firewall. Je peux lui dire de gérer de sonterfaces physiques.
Par exemple : un paquet venant de telle interface réseau (eth0) n'a pas le droit d'aller sur celle-ci (eth1).
En l'occurrence, eth0 et eth1 peuvent être sur le même réseau. Et j'ai toujours un firewall. Heureusement, vu le nombre de firewalls dans le monde configurés comme ça :)
-
C'était un exemple hein. Ya encore d'autres façons de faire.
C'était juste pour dire que si la freebox a déjà natter. Pas besoin de renatter. Ce qui évite pas mal de problèmes d'ailleurs.
-
Un firewall établit des règles entre des interfaces sur des ports.
Il peu être en coupure ou non (le port mirroring avec envoi de cancel fonctionnant pas toujours hyper bien, dans mon cas je le met en coupure).
Mais le fait de traduire des adresses (Nat) c'est autre chose. C'est une couche supérieure.
J'en ai pas besoin pour mon firewall. Je peux lui dire de gérer de sonterfaces physiques.
Par exemple : un paquet venant de telle interface réseau (eth0) n'a pas le droit d'aller sur celle-ci (eth1).
En l'occurrence, eth0 et eth1 peuvent être sur le même réseau. Et j'ai toujours un firewall. Heureusement, vu le nombre de firewalls dans le monde configurés comme ça :)
absolument pas...
c'est quel modèle ton "firewall" ?
-
Openbsd. Mais tu peux faire ça avec netfilter ou autre.
En tout cas merci pour les infos que tu m'as fournies.
-
Openbsd. Mais tu peux faire ça avec netfilter ou autre.
En tout cas merci pour les infos que tu m'as fournies.
Openbsd c'est un OS. tu parle de pf j'imagine ?
de rien et good luck pour la config de ton 'firewall bridgé' ...
mon conseil toutefois: check la performance d'OpenBSD entre bridging et routing avec des regles pf surtout si tu veux atteindre 4Gbps...
la derniere fois que j'ai configuré un pf en bridge c’était pas brillant niveau perf mais bon ca date y'a peut-etre eu des optis depuis.
-
La config en question tourne avec pf en ce moment et depuis pas mal de temps et tient 1Gbps.
Faut prendre les bons chipsets pour avoir les bons drivers.
Mais oui en effet ça m'étonnerait fort que ça tienne les 4,5 Gbps.
Déjà comme tu m'as dit qu'on est même pas sûrs que la box délivre les 4,5, je vais commencer par tester ça.
Au pire je dédierai un port à un usage (connexions entrantes d'un côté, vpn vers un autre site de l'autre, etc.)
Bref on en saura plus dans une semaine.
-
Tu dois pouvoir faire plusieurs types de répartition de charge :
- bonding 802.3ad avec les bonnes options, le Switch (box) n'a pas besoin de savoir faire l'aggregation pour que ça fonctionne, mais ce n'est pas parfait, la répartition entre les connexions ne se fait pas tout à fait équitablement. Facile à mettre en place mais nécessite plusieurs flux réseaux pour vraiment utiliser toutes les connexions.
- aggregation MPTCP, beaucoup plus complexe à mettre en place mais répartition parfaitement équitable, même avec un seul flux réseau. (voir OpenMPTCPRouter).
-
Bonjour,
Les box opérateur ne sont pas des switch manageable.
Pour "Agréger" les 3 ports RJ45, il faut obligatoirement bidouiller.
Ces box ne supporte pas le "LACP".
En gros faut faire comme la LB5.
On utilise par exemple "Connectify Dispatch" sous Windows pour "agréger".
Voilà le topic pour la LB5 : https://lafibre.info/orange-les-news/livebox-5-2-gbs-sur-un-seul-pc/
-
Merci à tous les deux, c'est ce que j'avais prévu.
Mais on est d'accord que tout ça ne fonctionnera que si je reste en mode routeur ?
En mode bridge, je ne garde que le port 2.5, n'est ce pas ?
C'est possible d'ailleurs d'avoir une ip fixe chez free ?
Il y a des options particulières que vous conseillez d'activer commercialement ?
-
Merci à tous les deux, c'est ce que j'avais prévu.
Mais on est d'accord que tout ça ne fonctionnera que si je reste en mode routeur ?
En mode bridge, je ne garde que le port 2.5, n'est ce pas ?
C'est possible d'ailleurs d'avoir une ip fixe chez free ?
Il y a des options particulières que vous conseillez d'activer commercialement ?
Un seul port en mode bridge, la box sert de Gateway Internet.
Lequel, on ne sait pas ???
Chez Free, l'IP est fixe mais peut être partagée en 4 abonnés.
Demande de full stack (tout les port) à faire dans l'espace client.
-
Merci.
-
Un seul port en mode bridge, la box sert de Gateway Internet.
Lequel, on ne sait pas ???
Si tous.
Le premier appareil qui fait une requête DHCPv4 sur un des ports Ethernet va recevoir l'IPv4 public.
Mais on est d'accord que tout ça ne fonctionnera que si je reste en mode routeur ?
En mode bridge, je ne garde que le port 2.5, n'est ce pas ?
En IPv6 le mode bridge ou le mode routeur c'est quasi pareil.
Mais si tu veux 4.5 Gbps sur une seul connexion IPv6 cela ne sera pas possible.
Par contre en utilisant avec 3 prefix /64 et des next-hop (ipv6 link-local) qui vont bien tu peux avoir 3 flux IPv6 en même temps: 1G, 1G et 2.5G
-
corrections: en mode bridge ,seul le port 2.5G est utilisable.
De plus il y a actuellement un bug, si on passe la POP en mode bridge il faut ensuite la redémarrer pour que ca fonctionne completement.
source: https://dev.freebox.fr/bugs/task/31218 ( notamment ici (lien spécial 'link fragment' fonctionnant avec un navigateur compatible) (https://dev.freebox.fr/bugs/task/31218#comment135904:~:text=j'ajoute%20que%20le%20mode%20bridge%20est%20support%C3%A9%20uniquement%20sur%20le%20port%202.5Gbit%2Fs))
-
OK merci.
Je pense que je l'utiliserai en ipv6.
Quant à l'aggregation des 3 ports je ferai des tests d'abord.
-
Question à la con, si le mode bridge est activé, est ce que la télévision fonctionne?
-
Question à la con, si le mode bridge est activé, est ce que la télévision fonctionne?
Bonjour,
Je suis curieux de connaître également la réponse.
Il y a un truc que je ne comprends pas : si je passe la Freebox Pop en mode bridge, dois-je ou non laisser activer le DHCP de la Freebox ? Mon but est de gérer tout mon réseau depuis mon routeur et les quelques essais que j'ai fait avec le mode bridge, mon routeur perd la connexion.
Une idée ?
Merci.
-
Hello le forum !
Alors je remonte ce sujet, presque 1 an et demi après... ^^
J'ai actuellement une Mini 4K en mode bridge, avec un routeur Asus AX88U derrière, tout marche correctement (en IP v4).
Je me tâte à passer à la Pop, avec la même exacte configuration; est-ce que le mode bridge de la Pop va me donner le même résultat qu'avec ma 4K ?
Routeur derrière, qui gère tout, DHCP, Wi-Fi, le player sous la TV fonctionne, le téléphone aussi ? Pas de double NAT ?
Lisant vos commentaires, je me tâte même à activer l'IP V6, actuellement désactivée sur ma Box.
Question subsidiaire, peut-on profiter de plus de 2.5 Gb en bridge avec la Pop ? Sur les coms de 2020, c'était impossible, seul le port 2.5 Gb était actif. Quid de l'agrégation ?
Voilà, vos retours sont les bienvenus !
Merci !!