La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => Free => 
Actus fibre Free => Discussion démarrée par: jeanjean42 le 13 décembre 2021 à 10:54:48
-
Bonjour a tous,
Je suis dans le 31, chez Free FTTH en ZMD ( SFR a fait le déploiement) et en fibre P2P.
J'essaie désespérément de me passer de la box en utilisant l'ONU vers le TP-link MC220L redirigé vers une box Pfsense mais sans succès.
Meme pour la partie IPv6, je n'ai pas réussi à avoir d'IP ni "gateway/border router" via DHCPv6. j'ai essayé en IPv6 fixe en configurant l'IP ::1/64 (meme essayé du /60 selon les tutos...) du bloc mis a dispo par free...mais je ne sais pas quelle gateway mettre...
pour la partie IPv4, j'ai crée une interface opt1 tagger sur le VLAN 836 (wan0 est l'interface parent) et rien en DHCP...je ne recupere que la gateway en .254.
J'ai également essayé de mettre mon IP et la gateway en fixe mais sans succès....
J'ai cru comprendre ensuite qu'en ZMD, pour ipv4 il fallait faire de l'IPv4 tunnelé dans de l'IPv6, en augmentant le MTU a 1700 et VLAN 836 mais sur pfsense il n'y a pas le paquet "map" permettant le map-E pour faire ce type de tunnel....je crois.
donc, se pourrait-il que qqn ait le meme problème que moi et l'ait reglé/controurné ?
de l'aide serait la bienvenue.
merci a tous.
-
Pourquoi ne pas utiliser la box en bridge, c'est un des trucs sympas chez Free, et laisser le routeur derrière?
-
merci pour ta réponse.
c'est ce que je fais mais j'aimerai bypasser tout ça... être "en direct", pour le sport :).
et je pense qu'en terme de débit je gagnerai un peu aussi
-
merci pour ta réponse.
c'est ce que je fais mais j'aimerai bypasser tout ça... être "en direct", pour le sport :).
et je pense qu'en terme de débit je gagnerai un peu aussi
L'identif à la Free est basée sur la MAC de la BOX, je me suis laissé dire l'OLT était "verrouillé" sur la MAC, puis ensuite, il faut s'identifier sur le serveur d'identif de Free, toujours avec la MAC (?), pour récupération de l'IPV6 (Bail statique), idem pour l'IPV4 (1/4 port ou non) et montée du tunnel IPV6 sur une passerelle pour la sortie de l'IPV4...
Clair que le firmware de la box est tuné pour cela... Bonne chance pour émuler! Tout ceci vu depuis un "amateur"... ;)
-
merci pour ton retour.
j'ai oublié de dire que j'ai bien spoofé l’adresse MAC de la freebox pour mon interface WAN0 et donc OPT1.836 aussi, et que j'ai spécifié le DUUID via local link address pour être súr que la requête DHCPv6 se fasse en utilisant la MAC address de la box...mais sans succès
quelle IPv6 mettre en Gateway???
et cette histoire de IPV4 tunnelé en IPv6 ....sous PFsense je ne vois pas comment faire...le paquet "map" n’était pas dispo et le protocole lui meme pas implémenté dans le kernel lui meme...
merci pour vos retours
-
Je suis dans le 31, chez Free FTTH en ZMD ( SFR a fait le déploiement) et en fibre P2P.
Non...
-
merci du retour...
j'ai cru comprendre (surement mal...) que via la box, dans l'onglet "Etat Internet" , dans "type de connexion" il y avait soit "PON" soit "P2P ou rien". moi je n'ai rien, j'en ai donc deduit que c'etait P2P d'apres ce que j'ai pu lire..
tu me diras...on lit tout et n'importe quoi...pas faux.
mai concernant mon sujet, peux-tu me dire pourquoi "non" et si tu peux m'aider avec mon pb?
merci de ton retour
-
Si tu as un ONU, c'est pas du P2P
-
ha ok je comprends.
merci pour l'info, je suis donc en technologie PON si j'ai bien capté.
et une idee sur l'utiisation de la ligne fibre + ONU + MC220L + pfsense en ZMD? je voudrai quitter le mode bridge.
merci
-
Si tu as un ONU, c'est pas du P2P
C'est un ONT que j'ai. je me suis trompé. mon type de connexion ets bien du P2P 1Gb/s max.
une idee pour me passer de la box?
-
Arrête de dire que tu es en PàP, c'est faux.
Free ne fait plus de point à point et c'était en ZTD jamais il n'y a eu de PàP sur des RIP.
C'est pas parce que tu as une fibre dédiée qui arrive chez toi depuis le PM que c'est du PàP.
Compris?
-
Et pas d'ont chez Free, donc forcément un ONU, si boîtier supplémentaire.
-
Arrête de dire que tu es en PàP, c'est faux.
Free ne fait plus de point à point et c'était en ZTD jamais il n'y a eu de PàP sur des RIP.
C'est pas parce que tu as une fibre dédiée qui arrive chez toi depuis le PM que c'est du PàP.
Compris?
oui ok pour moi.
donc fibre dédié....
pas d'ONT chez free que des ONU....donc pas mal de sites/forums se trompent a ce sujet.
merci pour l'info
-
Et pas d'ont chez Free, donc forcément un ONU, si boîtier supplémentaire.
ok merci pour l'info
-
concernant mon cas, qu'est ce qui bloque concernant ma conf ONU->mc220L->Pfsense ?
une idee?
-
concernant mon cas, qu'est ce qui bloque concernant ma conf ONU->mc220L->Pfsense ?
une idee?
Pas impossible que l'identif de la box auprès du serveur d'authentification de Free ne se contente pas de la simple MAC, et envoie d'autres infos "sensibles" au serveur; par exemple la version de firmware... Si ces infos ne sont pas fournies, pas d'identif, pas D'IPV6 et pas de tunnel IPV4 dans IPV6...
D'où l'utilité du mode bridge, dans lequel la box ne sert que de modem, et fournit le nécessaire pour le routeur lui étant connecté...
-
Bonjour,
Cela fonctionne très bien avec un openwrt, surtout depuis la 21.01:
- il faut un client dhcpv6 (pour IPv6) sur le VLAN 836
- il n'y a pas d'options à mettre en particuliers
- la seule contrainte et l'adresse MAC à utiliser: il faut absolument sniffer un paquet entre la freebox et l'ONU car l'adresse MAC n'est affichée nulle part sur la box ou sur l'interface freebox OS et n'est pas disponible sur le LAN
- sur openWRT 21, avec le package map, le 1/4 d'IP se monte tout seul (avec juste un problème résiduel de MTU)
- je n'ai pas réussi à faire rapidement un tunnel ipip6 pour l'IP full stack (je n'ai pas eu le temps de chercher ni de tester la création à la main)
Sinon je recommande de déplacer ce post ici (https://lafibre.info/remplacer-freebox/). Normalement il y en a qui ont aussi réussi à le faire avec d'autre OS.
-
Bonjour,
Cela fonctionne très bien avec un openwrt, surtout depuis la 21.01:
- il faut un client dhcpv6 (pour IPv6) sur le VLAN 836
- il n'y a pas d'options à mettre en particuliers
- la seule contrainte et l'adresse MAC à utiliser: il faut absolument sniffer un paquet entre la freebox et l'ONU car l'adresse MAC n'est affichée nulle part sur la box ou sur l'interface freebox OS et n'est pas disponible sur le LAN
- sur openWRT 21, avec le package map, le 1/4 d'IP se monte tout seul (avec juste un problème résiduel de MTU)
- je n'ai pas réussi à faire rapidement un tunnel ipip6 pour l'IP full stack (je n'ai pas eu le temps de chercher ni de tester la création à la main)
Sinon je recommande de déplacer ce post ici (https://lafibre.info/remplacer-freebox/). Normalement il y en a qui ont aussi réussi à le faire avec d'autre OS.
merci pour ton retour.
la MAC est bien sur la fbx sur un autocollant.
mon souci est le paquet MAP qui n'est pas dispo pour pfsense...
en attendant que ce soit possible bientot....
merci encore
-
Je répète:
il faut absolument sniffer un paquet entre la freebox et l'ONU car l'adresse MAC n'est affichée nulle part sur la box ou sur l'interface freebox OS et n'est pas disponible sur le LAN
Ce qui est le contraire de:
la MAC est bien sur la fbx sur un autocollant.
-
Je répète:Ce qui est le contraire de:
Probable que la transmission de la MAC est hashée, le résultat du hash étant par avance stockée sur le serveur d'identif... Sans connaissance de l'algo de hash, bye! Sauf snif de la conversation...
-
A mon avis c'est du sur mesure. Il me semble avoir vu il y a longtemps dans le patch du kernel linux de leurs box un hook du genre l'interface qui prend l'adresse mac à partir du premier paquet reçu. Cela a peut-etre changé depuis mais quoi qu'il en soit NON la MAC n'est pas trouvable ni sur l'interface ni sur une étiquette ni ailleurs. Il faut juste sniffer.
Et il faut cette MAC sinon derrière le réseau Free ne répond pas.
-
A mon avis c'est du sur mesure. Il me semble avoir vu il y a longtemps dans le patch du kernel linux de leurs box un hook du genre l'interface qui prend l'adresse mac à partir du premier paquet reçu. Cela a peut-etre changé depuis mais quoi qu'il en soit NON la MAC n'est pas trouvable ni sur l'interface ni sur une étiquette ni ailleurs. Il faut juste sniffer.
Et il faut cette MAC sinon derrière le réseau Free ne répond pas.
La MAC qui est affichée derrière les box correspond à une sortie du LAN je suppose?
Sur l'ADSL, il n'y avait pas besoin de la MAC pour accrocher... Cela m'est arrivé d'utiliser un bon vieux Bewan lors de suites de coup de foudre... Clair que l'on n'avait que le net en ADSL de base, et avec un bon vieil IPV4, et cela ne date pas d'hier!
-
La MAC qui est affichée derrière les box correspond à une sortie du LAN je suppose?
Tout à fait.
Sur l'ADSL, il n'y avait pas besoin de la MAC pour accrocher... Cela m'est arrivé d'utiliser un bon vieux Bewan lors de suites de coup de foudre... Clair que l'on n'avait que le net en ADSL de base, et avec un bon vieil IPV4, et cela ne date pas d'hier!
Oh que si il y en avait besoin! Mais en VDSL qui fait passer des trames PTM (ethernet avec le L2). C'est ce que j'ai découvert quand j'ai été le 2nd (et 3ème sur une ligne secondaire avec une v5... confirmant que cela fonctionne même si on avait pas un abonnement v6) à me connecter en VDSL chez Free. J'en ai fait le premier tuto Free VDSL sur UF à l'époque. Le premier étant quelqu'un qui utilisait un obscure modem Thomson.
Dans les fait il fallait récupérer la MAC en sniffant et même sur le premier modem que j'avais fallait forcer la MAC du routeur sinon les requêtes arp étaient ignorés et pas de routage vers Free du coup. Bref la MAC fait partie de l'authentification.
-
Tout à fait.Oh que si il y en avait besoin! Mais en VDSL qui fait passer des trames PTM (ethernet avec le L2). C'est ce que j'ai découvert quand j'ai été le 2nd (et 3ème sur une ligne secondaire avec une v5... confirmant que cela fonctionne même si on avait pas un abonnement v6) à me connecter en VDSL chez Free. J'en ai fait le premier tuto Free VDSL sur UF à l'époque. Le premier étant quelqu'un qui utilisait un obscure modem Thomson.
Dans les fait il fallait récupérer la MAC en sniffant et même sur le premier modem que j'avais fallait forcer la MAC du routeur sinon les requêtes arp étaient ignorés et pas de routage vers Free du coup. Bref la MAC fait partie de l'authentification.
Je disais que c'était possible sans spoofer la MAC avec un vieux modem ADSL (pas en VDSL), et pour que mon non vieux Bewan se connecte, il suffisait de le paramétrer comme il faut et vogue la galère...
D'accord, je n'avais alors dans cette config que du 8Mb en Down et 1Mb en UP avec le Bewan, mais c'était mieux que rien... Et comme on pouvait encore utiliser le SIP chez Free, une petite redirection, et le phone était opérationnel sur le PC... Pas le pied, mais comme plan B, cela roulait!