Auteur Sujet: PFsense MC220L ZMD (Lu 5112 fois)

jeanjean42 · « **Réponse #12 le:** 10 mars 2022 à 11:21:48 »

Citation de: gillejeu le 09 mars 2022 à 20:29:11

Arrête de dire que tu es en PàP, c'est faux.

Free ne fait plus de point à point et c'était en ZTD jamais il n'y a eu de PàP sur des RIP.

C'est pas parce que tu as une fibre dédiée qui arrive chez toi depuis le PM que c'est du PàP.

Compris?

oui ok pour moi.

donc fibre dédié....

pas d'ONT chez free que des ONU....donc pas mal de sites/forums se trompent a ce sujet.

merci pour l'info

jeanjean42 · « **Réponse #13 le:** 10 mars 2022 à 11:22:37 »

Citation de: Myck205 le 09 mars 2022 à 20:34:23

Et pas d'ont chez Free, donc forcément un ONU, si boîtier supplémentaire.

ok merci pour l'info

jeanjean42 · « **Réponse #14 le:** 10 mars 2022 à 11:26:07 »

concernant mon cas, qu'est ce qui bloque concernant ma conf ONU->mc220L->Pfsense ?

une idee?

fansat70 · « **Réponse #15 le:** 10 mars 2022 à 11:39:21 »

Citation de: jeanjean42 le 10 mars 2022 à 11:26:07

concernant mon cas, qu'est ce qui bloque concernant ma conf ONU->mc220L->Pfsense ?

une idee?

Pas impossible que l'identif de la box auprès du serveur d'authentification de Free ne se contente pas de la simple MAC, et envoie d'autres infos "sensibles" au serveur; par exemple la version de firmware... Si ces infos ne sont pas fournies, pas d'identif, pas D'IPV6 et pas de tunnel IPV4 dans IPV6...
D'où l'utilité du mode bridge, dans lequel la box ne sert que de modem, et fournit le nécessaire pour le routeur lui étant connecté...

Fuli10 · « **Réponse #16 le:** 10 mars 2022 à 13:11:51 »

Bonjour,
Cela fonctionne très bien avec un openwrt, surtout depuis la 21.01:
- il faut un client dhcpv6 (pour IPv6) sur le VLAN 836
- il n'y a pas d'options à mettre en particuliers
- la seule contrainte et l'adresse MAC à utiliser: il faut absolument sniffer un paquet entre la freebox et l'ONU car l'adresse MAC n'est affichée nulle part sur la box ou sur l'interface freebox OS et n'est pas disponible sur le LAN
- sur openWRT 21, avec le package map, le 1/4 d'IP se monte tout seul (avec juste un problème résiduel de MTU)
- je n'ai pas réussi à faire rapidement un tunnel ipip6 pour l'IP full stack (je n'ai pas eu le temps de chercher ni de tester la création à la main)

Sinon je recommande de déplacer ce post ici. Normalement il y en a qui ont aussi réussi à le faire avec d'autre OS.

jeanjean42 · « **Réponse #17 le:** 10 mars 2022 à 14:55:20 »

Citation de: Fuli10 le 10 mars 2022 à 13:11:51

Bonjour,
Cela fonctionne très bien avec un openwrt, surtout depuis la 21.01:
- il faut un client dhcpv6 (pour IPv6) sur le VLAN 836
- il n'y a pas d'options à mettre en particuliers
- la seule contrainte et l'adresse MAC à utiliser: il faut absolument sniffer un paquet entre la freebox et l'ONU car l'adresse MAC n'est affichée nulle part sur la box ou sur l'interface freebox OS et n'est pas disponible sur le LAN
- sur openWRT 21, avec le package map, le 1/4 d'IP se monte tout seul (avec juste un problème résiduel de MTU)
- je n'ai pas réussi à faire rapidement un tunnel ipip6 pour l'IP full stack (je n'ai pas eu le temps de chercher ni de tester la création à la main)

Sinon je recommande de déplacer ce post ici. Normalement il y en a qui ont aussi réussi à le faire avec d'autre OS.

merci pour ton retour.

la MAC est bien sur la fbx sur un autocollant.

mon souci est le paquet MAP qui n'est pas dispo pour pfsense...

en attendant que ce soit possible bientot....

merci encore

Fuli10 · « **Réponse #18 le:** 10 mars 2022 à 16:11:26 »

Je répète:

Citation de: Fuli10 le 10 mars 2022 à 13:11:51

il faut absolument sniffer un paquet entre la freebox et l'ONU car l'adresse MAC n'est affichée nulle part sur la box ou sur l'interface freebox OS et n'est pas disponible sur le LAN

Ce qui est le contraire de:

Citation de: jeanjean42 le 10 mars 2022 à 14:55:20

la MAC est bien sur la fbx sur un autocollant.

fansat70 · « **Réponse #19 le:** 10 mars 2022 à 16:44:44 »

Citation de: Fuli10 le 10 mars 2022 à 16:11:26

Je répète:Ce qui est le contraire de:

Probable que la transmission de la MAC est hashée, le résultat du hash étant par avance stockée sur le serveur d'identif... Sans connaissance de l'algo de hash, bye! Sauf snif de la conversation...

Fuli10 · « **Réponse #20 le:** 10 mars 2022 à 17:54:04 »

A mon avis c'est du sur mesure. Il me semble avoir vu il y a longtemps dans le patch du kernel linux de leurs box un hook du genre l'interface qui prend l'adresse mac à partir du premier paquet reçu. Cela a peut-etre changé depuis mais quoi qu'il en soit NON la MAC n'est pas trouvable ni sur l'interface ni sur une étiquette ni ailleurs. Il faut juste sniffer.
Et il faut cette MAC sinon derrière le réseau Free ne répond pas.

fansat70 · « **Réponse #21 le:** 10 mars 2022 à 18:24:36 »

Citation de: Fuli10 le 10 mars 2022 à 17:54:04

A mon avis c'est du sur mesure. Il me semble avoir vu il y a longtemps dans le patch du kernel linux de leurs box un hook du genre l'interface qui prend l'adresse mac à partir du premier paquet reçu. Cela a peut-etre changé depuis mais quoi qu'il en soit NON la MAC n'est pas trouvable ni sur l'interface ni sur une étiquette ni ailleurs. Il faut juste sniffer.
Et il faut cette MAC sinon derrière le réseau Free ne répond pas.

La MAC qui est affichée derrière les box correspond à une sortie du LAN je suppose?
Sur l'ADSL, il n'y avait pas besoin de la MAC pour accrocher... Cela m'est arrivé d'utiliser un bon vieux Bewan lors de suites de coup de foudre... Clair que l'on n'avait que le net en ADSL de base, et avec un bon vieil IPV4, et cela ne date pas d'hier!

Fuli10 · « **Réponse #22 le:** 10 mars 2022 à 18:53:43 »

Citation de: fansat70 le 10 mars 2022 à 18:24:36

La MAC qui est affichée derrière les box correspond à une sortie du LAN je suppose?

Tout à fait.

Citation de: fansat70 le 10 mars 2022 à 18:24:36

Sur l'ADSL, il n'y avait pas besoin de la MAC pour accrocher... Cela m'est arrivé d'utiliser un bon vieux Bewan lors de suites de coup de foudre... Clair que l'on n'avait que le net en ADSL de base, et avec un bon vieil IPV4, et cela ne date pas d'hier!

Oh que si il y en avait besoin! Mais en VDSL qui fait passer des trames PTM (ethernet avec le L2). C'est ce que j'ai découvert quand j'ai été le 2nd (et 3ème sur une ligne secondaire avec une v5... confirmant que cela fonctionne même si on avait pas un abonnement v6) à me connecter en VDSL chez Free. J'en ai fait le premier tuto Free VDSL sur UF à l'époque. Le premier étant quelqu'un qui utilisait un obscure modem Thomson.
Dans les fait il fallait récupérer la MAC en sniffant et même sur le premier modem que j'avais fallait forcer la MAC du routeur sinon les requêtes arp étaient ignorés et pas de routage vers Free du coup. Bref la MAC fait partie de l'authentification.

fansat70 · « **Réponse #23 le:** 10 mars 2022 à 22:19:35 »

Citation de: Fuli10 le 10 mars 2022 à 18:53:43

Tout à fait.Oh que si il y en avait besoin! Mais en VDSL qui fait passer des trames PTM (ethernet avec le L2). C'est ce que j'ai découvert quand j'ai été le 2nd (et 3ème sur une ligne secondaire avec une v5... confirmant que cela fonctionne même si on avait pas un abonnement v6) à me connecter en VDSL chez Free. J'en ai fait le premier tuto Free VDSL sur UF à l'époque. Le premier étant quelqu'un qui utilisait un obscure modem Thomson.
Dans les fait il fallait récupérer la MAC en sniffant et même sur le premier modem que j'avais fallait forcer la MAC du routeur sinon les requêtes arp étaient ignorés et pas de routage vers Free du coup. Bref la MAC fait partie de l'authentification.

Je disais que c'était possible sans spoofer la MAC avec un vieux modem ADSL (pas en VDSL), et pour que mon non vieux Bewan se connecte, il suffisait de le paramétrer comme il faut et vogue la galère...
D'accord, je n'avais alors dans cette config que du 8Mb en Down et 1Mb en UP avec le Bewan, mais c'était mieux que rien... Et comme on pouvait encore utiliser le SIP chez Free, une petite redirection, et le phone était opérationnel sur le PC... Pas le pied, mais comme plan B, cela roulait!