La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => 
KIWI fibre optique => Opérateurs grand public alternatifs => Espace technique internet Kiwi => Discussion démarrée par: Gron78 le 04 septembre 2018 à 21:53:45
-
Bonjour à tous,
Jusqu'à hier, j'utilisais sans soucis mon boitier Unifi USG pour remplacer ma Kiwibox avec un simple clonage de mac-adress. Aujourd'hui, je découvre que Kiwi a implèmenté une modification importante dans sa méthode d'authentification car apparaît dorénavant dans l'interface client notre user-id PPP et notre mot de passe associé. J'ai l'impression que Kiwi prend le meme chemin que Orange via le besoin d'implèmenter un VIF entre le GPON et l'interface du routeur (voir le topic Unifi Orange Fibre). J'ai commencé à chercher la bonne config mais si quelqu'un a déjà trouvé ou cherche également je propose de partager nos efforts et investigations.
Merci pour votre aide
-
Ben ils passent juste en PPPoE ? Je vois pas trop le rapport avec un quelconque VLAN ?
-
Justement pas si simple. Si je spécifie seulement password et user-id PPPOE sur l'interface WAN de mon USG j'obtiens une IP privée. Je suis capable de résoudre les DNS mais rien de rentre/sort. C'est pourquoi je pense qu'il est nécessaire de faire une config à la "sauce" orange avec le PPPOE intégré dans un VLAN (le 835 chez Orange)
-
Et tu as internet via cette IP privée ? Si ca se trouve ils sont juste passés en CG-NAT...
-
Passer en PPPoE ? C'est pas censé être obsolète ?
-
Pas forcèment, c'est plus simple à redonder par exemple.
-
J'ai bel et bien et résolution DNS fonctionnelle malgré cette IP RFC1918 qui m'est affectée. Tu as peut être raison concernant le CG-NAT, mais si c'est ça je suis pas fan...
-
C'est surement à cause de ça.(Message sur leur facebook)
(https://pix.milkywan.fr/5fP5NGSJ.png)
-
J'ai eut une coupure de 2h ce matin pour cette évolution d'infrastructure, pendant la coupure, je suis tomber sur ce sujet, j'ai eut peur que je ne retrouve pas automatiquement ma connexion via mon routeur Synology qui fonctionne via une copie d'adresse MAC de la Kiwi box. Pour le coup, c'est revenu tout seul.
Je ne sais pas si ce post pourra aider mais sait on jamais.
-
Oui c'est en effet dans le cadre de cette opération que Kiwi a procédé à la mise à jour de la méthode d'authentification. Je n'ai pas encore d'info de Kiwi (ils vont me rappeler) mais Hervé m'a mis sur la piste et je suis parvenu à rétablir la connexion en déclarant simplement le PPPOE *sans* les paramètres suivants
default-route auto
mtu 1492
name-server auto
qui bloquent. La bonne config de l'interface WAN sur l'USG est donc
description WAN
firewall {
in {
ipv6-name WANv6_IN
name WAN_IN
}
local {
ipv6-name WANv6_LOCAL
name WAN_LOCAL
}
out {
ipv6-name WANv6_OUT
name WAN_OUT
}
}
mac <KiwiBox_Mac_Address>
pppoe 0 {
password <PPP_Password>
user-id <PPP_ID>
}
@Driss, je suis étonné que tu arrives à te connecter sans avoir à mettre tes crédentials PPP. Regarde dans ton interface client Kiwi si en haut a droite tu vois ces infos. Il est possible que tu n'aies pas encore basculé
-
J'ai effectivement un identifiant PPP et un mot de passe PPP qui sont renseignés, mais ca ne vient pas de moi.
-
Intéressant. Je vais refaire un test et vérifier un truc dans ce cas.
-
Problème résolu et infos de la part de Kiwi-Fibre à partager
Info Kiwi-Fibre: Le Support Technique m'a confirmé que dorénavant la méthode d'authentification bascule sur PPPoE. Le filtrage MAC address n'est plus en place. De plus il n'y a manifestement plus d'IP statique assignée. Après reboot de mon USG j'ai récupéré une autre IP ce soir vs celle de ce matin. Le support me dit que le bail est de 2 semaines mais j'ai l'impression que ça c'était avant.
Origine de mon problème: Je me suis rendu compte que mon USG était dans un état "bancale" avec un service DHCP sur mon Vlan iOT qui ne répondait plus. Après reboot la configuration PPPoE que j'avais mis en place via l'interface d'administration de mon USG a bien été prise en compte et ressort comme ceci:
description WAN
firewall {
in {
ipv6-name WANv6_IN
name WAN_IN
}
local {
ipv6-name WANv6_LOCAL
name WAN_LOCAL
}
out {
ipv6-name WANv6_OUT
name WAN_OUT
}
}
pppoe 0 {
default-route none
firewall {
in {
ipv6-name WANv6_IN
name WAN_IN
}
local {
ipv6-name WANv6_LOCAL
name WAN_LOCAL
}
out {
ipv6-name WANv6_OUT
name WAN_OUT
}
}
name-server none
password <PPP_Password>
user-id <PPP_UID>
}
Trois remarques: l'interface de l'USG rajoute automatiquement les lignes name-server et default-route à none mais cela est normal et fonctionnel. Seconde remarque: Notez que je n'ai pas de clonage de mac et que je suis quand meme connecté, confirmant ainsi les dires du support.
Au passage, l'équipe Kiwi toujours aussi disponible et sympa.
@Driss, tu devras sous peu déclarer tes identifiants Kiwi PPP sur ton Synology.
Merci pour votre contribution
-
Merci pour ton retour.
-
Et voilà, coupure à 6h02 ce matin, à mon réveil à 7h, j’ai renseigné identifiant et mot de passe dans l’interface de mon routeur syno et roule ma poule.
Sans ce sujet j’aurais appelé le service client qui aurait sûrement mis pas mal de temps pour résoudre mon problème.
-
Désoler, j'aurai du venir plus tot sur le forum, j'ai eu le pb le 30 aout dans la matinée,
par contre j'ajoute juste une info, je n'ai pas encore testé, le tech m'a dit que l'IPv6 était disponible.
le PPPoE fourni IP v4 et v6.
-
Pour information, Kiwi réactivera le contrôle de l'adresse MAC du routeur courant Août. Pensez à cloner l'adresse mac de votre kiwi box.
configure
set interfaces ethernet eth0 mac XX:XX:XX:XX:XX:XX
commit
save
exit
PS: Ces lignes de commandes ne sont pas persistantes mais vous permettront de récupérer la connectivité. Elles devront être retapées après chaque reboot. L'utilisation d'un fichier config.gateway.json sur le Unifi Controler (Clou Key) est préférable
-
Pour information, Kiwi réactivera le contrôle de l'adresse MAC du routeur courant Août. Pensez à cloner l'adresse mac de votre kiwi box.
Dans le Tarn, apparemment ça a été fait le 12 août mais en plus ils ont virée le PPP pour réutiliser le DHCP comme avant...
( J'en sais pas plus car je suis en vacances, en panne sans ma domotique... )