La Fibre

Datacenter et équipements réseaux => Routeurs => Free Remplacer la Freebox par un routeur => Discussion démarrée par: nicogif le 25 janvier 2017 à 15:59:37

Titre: EdgeRouter Lite 3 + Fibre Free
Posté par: nicogif le 25 janvier 2017 à 15:59:37
Salut à tous,

Tout d'abord je m'excuse par avance si ma requête va paraitre simplette aux as du réseau mais je suis en totale perdition !  :-\

J'ai acheté un routeur "EdgeRouter lite 3" pour le substituer a ma freebox et avoir un acces fibre optimisé et gagner ainsi du débit de manière significative.

J'ai mis a jour le routeur avec le dernier FirmWare qui va bien (1.9 de memoire), mais je butte sur la finalisation de ma config.
Je ne veux pas de WiFi chez moi et je n'ai que faire des services téléphonie et TV proposés par Free. Ce que je souhaite ? ---> Un accès à la fibre Free grâce à mon routeur et des accès filaires (RJ45) pour alimenter le connexion internet de ma PS4, ma smart TV, Mon PC fixe peut être par la suite un NAS etc... et faire sauter la Freebox server et la Freebox TV.

Du coup après avoir lu pas mal de reviews sur ce petit routeur, je me suis dis qu'il conviendrais et que je pourrait le configurer tout seul comme un grand.

Pour ce faire j'ai branché le routeur sur mon PC et j'ai betement lancé le wizard proposé par l'interface.
J'ai defini un parametrage du port Eth.0 pour qu'il se connecte à la fibre via le VPN 836
J'ai défini un bridge sur les ports Eth.1 et Eth.2, pour qu'ils se comportent en serveur DHCP sur mon reseau local et que je puisse brancher derriere tous mes perif' sans problèmes.
J'ai aussi défini un utilisateur admin du routeur pour un peu de securité.
J'ai configuré ces trucs là, je reboot le routeur, je me connecte a mon interface du routeur (avec le user que je viens de créer, plutot bon signe !), je regarde sur le tableau de bord.
Le port Eth.0 "capte" l'adresse IP fourni par Free et me signifie que je suis connecté.
Le port Bri.0 (le pont Eth.1 + Eth.2), se comporte comme attendu, les perif' qui sont branchés derriere recupèrent des adresses IP conforme à la plage que j'ai défini sur mon DHCP. Mais je n'ai pas de connexion internet...  :'(
Je pense que je touche au but je ne suis pas loin mais j'ai l'impression que les trames venant d'internet ne "communiquent" pas avec le pont.

Merci d'avance pour vos lumières et votre aide !
Titre: EdgeRouter Lite 3 + Fibre Free
Posté par: zoc le 25 janvier 2017 à 16:13:35
J'ai défini un bridge sur les ports Eth.1 et Eth.2
Mauvaise idée, les bridges ne sont pas supportés par l'accélération matérielle de l'ERL, et donc le débit max. va être ridicule (genre 200 mbits/sec. maxi) et le CPU va cracher ses poumons. Il vaut donc mieux n'utiliser qu'un port de l'ERL et y raccorder un switch sur lequel seront branchés les péripéhriques réseau.

Je n'ai jamais utilisé le wizard, et du coup la question est: Créé-t-il une règle NAT pour le traffic sortant ?

Bon, sinon, ça m'étonnerait que tu gagnes le moindre débit par rapport à la box...

Titre: EdgeRouter Lite 3 + Fibre Free
Posté par: Nico le 25 janvier 2017 à 17:00:21
J'ai acheté un routeur "EdgeRouter lite 3" pour le substituer a ma freebox et avoir un acces fibre optimisé et gagner ainsi du débit de manière significative.
La Freebox routant 1Gbps sans soucis en P2P, un peu moins en ZMD (mais on peut l'enlever ?), j'ai quelques doutes sur le gain attendu.
Titre: EdgeRouter Lite 3 + Fibre Free
Posté par: underground78 le 25 janvier 2017 à 18:19:16
Pour l'instant personne n'a essayé de se passer de la Freebox en ZMD je crois.
Titre: EdgeRouter Lite 3 + Fibre Free
Posté par: zoc le 25 janvier 2017 à 18:34:46
Pour l'instant personne n'a essayé de se passer de la Freebox en ZMD je crois.
Si si (pas moi), sans trop du succès d'ailleurs, ce qui est assez logique car il faut pouvoir trouver une implèmentation du protocole d'encapsulation d'IPv4 dans IPv6...
Titre: EdgeRouter Lite 3 + Fibre Free
Posté par: Hugues le 25 janvier 2017 à 19:03:20
Mais même en IPv6 Only, personne n'a réussi ?
Titre: EdgeRouter Lite 3 + Fibre Free
Posté par: Nico le 25 janvier 2017 à 19:48:55
A quoi bon ?

lol
Titre: EdgeRouter Lite 3 + Fibre Free
Posté par: nicogif le 26 janvier 2017 à 11:00:18
Mauvaise idée, les bridges ne sont pas supportés par l'accélération matérielle de l'ERL, et donc le débit max. va être ridicule (genre 200 mbits/sec. maxi) et le CPU va cracher ses poumons. Il vaut donc mieux n'utiliser qu'un port de l'ERL et y raccorder un switch sur lequel seront branchés les péripéhriques réseau.

Je n'ai jamais utilisé le wizard, et du coup la question est: Créé-t-il une règle NAT pour le traffic sortant ?

Bon, sinon, ça m'étonnerait que tu gagnes le moindre débit par rapport à la box...

Salut, merci pour ta réponse ! Je vais donc supprimer le bridge et regarder si le Wizards crée une règle NAT entre les deux ports ! Et si ce n'est pas le cas en créer une tant bien que mal :)

La manière dont je m'exprime sous entend que je suis sur un Freebox Révolution... or ce n'est pas le cas, ma box originale est une V5 et pour le coup cette dernière bride le débit, en tout cas j'ai constaté une grande différence de débit entre la fibre via la fbx et la fibre en direct sur mon PC.

Merci en tout cas ça me fait une première piste !
Titre: EdgeRouter Lite 3 + Fibre Free
Posté par: iPhil64 le 05 mai 2017 à 14:58:46
En fait, le sujet n'est pas sans intérêt, mais je pense que l'ERL-3 ne sera pas forcèment à la hauteur. A voir. Ceux qui ont utilisé un ERL3 chez Orange ont bien réussi à faire du PPPoE à 1 Gb/s a priori, mais il n'y avait pas le souci de la traduction IPv6 vers v4.

Intérêts :
- en ZMD, la FB Revolution est bugée (pardon, pas optimisée... :) ), et en bridge, elle ne peut pas dépasser 240 Mb/s (validé avec XN et MB) en down en IPv4. En IPv6, pas de souci. Manifestement, la traduction IPv6 vers v4 a bien un souci. Et ce n'est pas "un peu moins", mais une perte de 75% !

- en ZMD en mode routeur, plus de souci de débit, mais il est impossible d'utiliser convenablement un routeur derrière. On ne peut en effet pas définir de route par défaut (demandé en dév depuis des années), et de surcroit, certains ports ne peuvent pas être redirigés et sont "avalés" par la FB : 500 et 4500 par exemple. De fait, les tunnels VPN IPSec (v1 ou v2) doivent être établis dans la FB et ne peuvent pas l'être au niveau du routeur que l'on mettrait derrière. Bref, pas glop. Je viens de faire l'essai.

Bref, en attendant une future Freebox, il y a des avantages.

Maintenant, il reste des questions :

- tu parles du VLAN 836, on est certains que le flux IP est là ?
- comment as-tu branché ta fibre sur l'ERL-3 ??? Pour ma part, en ZMD, j'ai un convertisseur 10 Gb/S vers 1 Gb/s qui sort sur un SFP qui rentre dans la Freebox. Il n'y a PAS de SFP sur l'ERL3... donc ??
- la conversion IPv6 vers IPv4... C'est du 4RD ?



Titre: EdgeRouter Lite 3 + Fibre Free
Posté par: morloch le 05 mai 2017 à 16:05:59
- en ZMD, la FB Revolution est bugée (pardon, pas optimisée... :) ), et en bridge, elle ne peut pas dépasser 240 Mb/s (validé avec XN et MB) en down en IPv4. En IPv6, pas de souci. Manifestement, la traduction IPv6 vers v4 a bien un souci. Et ce n'est pas "un peu moins", mais une perte de 75% !
Ici (Brest), j'atteins 350 Mbps en symétrique (bonne surprise pour l'uplink, donc, qui dépasse largement les 200 Mbps théoriques), avec une Freebox Révolution (r2) en "bridge" et IPv4 statique "full stack"...

Mais ce fil de discussion m'intéresse, car si je pouvais carrèment me passer de la box (j'ai un pare-feu/routeur/serveur sous forme de PC sous Linux derrière) pour Internet...
Titre: EdgeRouter Lite 3 + Fibre Free
Posté par: Fuli10 le 05 mai 2017 à 17:35:28

- en ZMD en mode routeur, plus de souci de débit, mais il est impossible d'utiliser convenablement un routeur derrière. On ne peut en effet pas définir de route par défaut (demandé en dév depuis des années), et de surcroit, certains ports ne peuvent pas être redirigés et sont "avalés" par la FB : 500 et 4500 par exemple. De fait, les tunnels VPN IPSec (v1 ou v2) doivent être établis dans la FB et ne peuvent pas l'être au niveau du routeur que l'on mettrait derrière. Bref, pas glop. Je viens de faire l'essai.
Ça fonctionne très bien IPSec (v1 et v2) entre des routeurs en double NAT. Il faut les mettres en DMZ, mais sinon ça marche très bien chez moi entre un ERL et un openwrt, tout les 2 en DMZ derrière leurs freebox.
Titre: EdgeRouter Lite 3 + Fibre Free
Posté par: iPhil64 le 05 mai 2017 à 18:25:57
Bon, je vais essayer de nouveau...

Je me dis que dans la précipitation, je n'ai peut-être pas changé une route par défaut dans mon routeur.....

Ca serait déjà une très bonne nouvelle !
Allez, je fais un essai ce soir, quand je peux me couper mes utilisateurs externes.

Ça fonctionne très bien IPSec (v1 et v2) entre des routeurs en double NAT. Il faut les mettres en DMZ, mais sinon ça marche très bien chez moi entre un ERL et un openwrt, tout les 2 en DMZ derrière leurs freebox.
Titre: EdgeRouter Lite 3 + Fibre Free
Posté par: iPhil64 le 06 mai 2017 à 12:37:57
Bon... ça roule, FBX en mode routeur, mon routeur derrière, mes tunnels IPSec fonctionnent.

850 Mb/s down, 270 Mb/s up ! Pas mal. :)

N'empêche... on va essayer de bypasser la Freebox quand même.
Titre: EdgeRouter Lite 3 + Fibre Free
Posté par: zig76 le 23 mai 2017 à 14:25:08
Bonjour,

Ça m’intéresse de la bypasser.
Au boulot on va migrer vers l'offre fibre sous peu, la box sert au surf uniquement. Du coup elle est en mode bridge avec un boitier Stormshield derrière.
Quel est le meilleur matériel pour se passer de la Freebox? Car si j'ai bien compris le mode bridge va limiter le débit.

Merci.
Titre: EdgeRouter Lite 3 + Fibre Free
Posté par: Hugues le 23 mai 2017 à 14:33:04
EdgeRouter Lite/5/8/Pro/Infinity selon tes besoins  ;D
Titre: EdgeRouter Lite 3 + Fibre Free
Posté par: zig76 le 23 mai 2017 à 14:45:58
Bonjour Hugues,

Est-ce que je peux utiliser le module SFP de la freebox directement sur l'Edge router SFP?

Merci ;)
Titre: EdgeRouter Lite 3 + Fibre Free
Posté par: Hugues le 23 mai 2017 à 14:48:40
Si tu es en FTTH ZMD, tu ne peux pas enlever la Freebox, pas mal de tests ont été faits, ce n'est pas possible...
Titre: EdgeRouter Lite 3 + Fibre Free
Posté par: zig76 le 23 mai 2017 à 14:51:22
Je suis effectivement en ZDM avec le boitier convertisseur supplèmentaire.
Donc je n'ai pas le choix, ce sera mode bridge.

Merci encore pour ton aide  ;)
Titre: EdgeRouter Lite 3 + Fibre Free
Posté par: Hugues le 23 mai 2017 à 14:55:32
Le mode bridge est dégradé en ZMD, si tu veux profiter du débit max, le mode routeur en IPv6 c'est le top :)
Titre: EdgeRouter Lite 3 + Fibre Free
Posté par: zig76 le 23 mai 2017 à 14:59:17
Je testerai, mais j'ai la flemme de refaire la config du Stormshield  8)
Titre: EdgeRouter Lite 3 + Fibre Free
Posté par: Hugues le 23 mai 2017 à 15:04:23
IPv6 Rulz  8)
Titre: EdgeRouter Lite 3 + Fibre Free
Posté par: underground78 le 23 mai 2017 à 19:11:04
Si tu es en FTTH ZMD, tu ne peux pas enlever la Freebox, pas mal de tests ont été faits, ce n'est pas possible...
On est sûr que c'est impossible ou c'est juste que personne n'a trouvé comment faire ?
Titre: EdgeRouter Lite 3 + Fibre Free
Posté par: Hugues le 23 mai 2017 à 19:16:17
étant donné que la Freebox gère l'identification EPON, pour moi c'est cuit.
Titre: EdgeRouter Lite 3 + Fibre Free
Posté par: iPhil64 le 24 mai 2017 à 08:38:30
C'est la Freebox qui fait ça ou bien le boitier noir externe ?
Titre: EdgeRouter Lite 3 + Fibre Free
Posté par: Hugues le 24 mai 2017 à 08:45:45
Les deux ?
Titre: EdgeRouter Lite 3 + Fibre Free
Posté par: Hugues le 24 mai 2017 à 08:47:37
Ça ne peut pas être la box, ou alors l'arbre serait limité à 1Gb/s. Pour moi la partie *pon est dans le boitier, la partie auth dans la box.
Titre: EdgeRouter Lite 3 + Fibre Free
Posté par: iPhil64 le 24 mai 2017 à 08:51:47
De tout ce qu'on a compris jusqu'à présent, le boitier noir est bien un ONT, conformèment à la note d'application du transceiver 10 Gb/s qui est dedans.

Donc en théorie, on devrait pouvoir se brancher juste derrière, sans Freebox, comment on le fait chez les autres opérateurs.

Je n'ai pas encore eu le temps, mais je voudrais sniffer le traffic entre l'ONT et la Freebox.
Titre: EdgeRouter Lite 3 + Fibre Free
Posté par: Hugues le 24 mai 2017 à 09:56:53
Donc en théorie, on devrait pouvoir se brancher juste derrière, sans Freebox, comment on le fait chez les autres opérateurs.

De ce que j'ai entendu dans les 'couloirs', c'est pas aussi simple que ça, EPON n'est pas GPON.
Titre: EdgeRouter Lite 3 + Fibre Free
Posté par: ministicraft le 17 octobre 2017 à 20:11:36
Bonjour, vous avez des nouvelles concernant le fait de se passer de freebox en ZMD car j'aimerais moi aussi installé un routeur juste derière le PTO sans devoir passé par la freebox en bridge ni en routeur
Titre: EdgeRouter Lite 3 + Fibre Free
Posté par: Hugues le 17 octobre 2017 à 20:12:43
Pas de nouvelles, et probablement impossible sans implèmentation du 4Rd par le Kernel Linux (ou autre truc du genre)
Titre: EdgeRouter Lite 3 + Fibre Free
Posté par: chignole le 15 septembre 2018 à 17:45:17
Pas de nouvelles, et probablement impossible sans implèmentation du 4Rd par le Kernel Linux (ou autre truc du genre)

Est-ce que ça a évolué ?
Titre: EdgeRouter Lite 3 + Fibre Free
Posté par: underground78 le 15 septembre 2018 à 18:30:46
Oui, voir dans cet autre sujet (https://lafibre.info/remplacer-freebox/remplacer-le-boitier-onu/msg568165/#msg568165).