La Fibre
Datacenter et équipements réseaux => Équipements réseaux => 
Matériel informatique (réseaux domestiques) => Discussion démarrée par: aljarreau le 17 février 2017 à 21:05:29
-
Bonsoir,
J'ai un petit problème de débutant
Je dispose d'un modem/routeur ALCATEL/LUCENT G240W-A (https://fccid.io/document.php?id=2574642) avec un abonnement fibre 100/10 et un Routeur TP-Link Archer D9.
Je souhaiterai utiliser le G240W-A uniquement en ONT et desservir mon réseau domestique (WIFI et ethernet) par le TP-Link, sachant que ce dernier sert de l'ethernet en GB et le wifi ac, alors que l'Alcatel (imposé par mon FAI, se content des technologies aujourd'hui obsolètes. J'ai essayé de le remplacer par un ONT plus performant (le TP-Link TX-6610), mais impossible de le configurer vu que l'opérateur le rejette à la synchronisation, mais ça c'est un autre souci auquel je m'attellerai plus tard.
Ma config actuelle est la suivante:
ONT --> ip :192.168.0.1 et DHCP activé mon routeur se connect en wlan à l'ont et reçoit l'ip fix 192.168.0.1
(http://nsa37.casimages.com/img/2017/02/17/170217090943860883.png)
Mon routeur quant à lui est configuré ainsi:
(http://nsa37.casimages.com/img/2017/02/17/170217091227456258.png)
(http://nsa38.casimages.com/img/2017/02/17/170217091035753084.png)
Ma question alors est la suivante:
Est-ce que je suis obligé de garder les deux DHCP activés sur les 2 appareil et avec 2 plages d'ip (192.168.0.xxx pour l'un et 192.168.1.xxx pour l'autre?
Sinon en désactivant le DHCP sur l'ONT comment procéder pour le configurer en simple ONT (car à chaque tentative de déconnexion du DHCP, en lui attribuant par exemple l'ip 192.168.1.100, il n'est plus reconnu sur mon réseau à partir du routeur TP-Link.
J'espère que j'ai été clair, l'objectif pour moi étant l'optimisation de mes ressources en diminuant au maximum l'intervention de cet ONT dans le traitement des données une fois la connexion établie et la conversion faite du signal fibre vers le cable RJ45 dont les données seraient gérées et transmises par le TP-LINK.
Merci pour votre aide et vos retours.
-
Il est impossible de changer d'ONT c'est un matériel qui est assez souvent spécifique (Un OLT gère un type d'ONT précis avec un firmware précis et le firmware n-1)
Il faut donc mettre ton Alcatel G240W-A en bridge pour qu'il ne fasse pas routeur.
Il est possible que la fonction bridge n'existe pas. La solution est de faire du double NAT et en mettant un DMZ vers ton TP-Link pour que tu puisse ouvrir des ports sur ce dernier.
Attention en double NAT la plage IP LAN du routeur 1 (192.168.0.xxx) doit être différente de la plage IP LAN du routeur 2 (192.168.1.xxx) ce qui semble bien le cas d’après tes captures d'écran..
-
Bonsoir Vivien et merci pour ta réponse rapide.
Il est impossible de changer d'ONT c'est un matériel qui est assez souvent spécifique (Un OLT gère un type d'ONT précis avec un firmware précis et le firmware n-1)
Effectivement, j'ai essayé l'aventure avec un ONT de chez TP-Link (le TX-6610) et posté ici même pour de l'aide, mais après une nuit blanche avec "cali", j'ai du le remettre au placard et me contenter de celui là, d'où ce post.
Il faut donc mettre ton Alcatel G240W-A en bridge pour qu'il ne fasse pas routeur.
Il est possible que la fonction bridge n'existe pas. La solution est de faire du double NAT et en mettant un DMZ vers ton TP-Link pour que tu puisse ouvrir des ports sur ce dernier.
La fonction bridge existe effectivement sur le G240W-A, mais quand je l'ai activée sur un port et branché le routeur dessus pour tester, au redémarrage, impossible de me connecter, ni à internet ni à son interface. Maintenant, il se peut que je aies raté quelque chose (faut-il désactiver le dhcp en mode bridge? Faut-il mettre un DMZ avec le mode bridge?...
(http://nsa37.casimages.com/img/2017/02/17/170217100212988366.png)
-
Eh théorie en mode bridge c'est ton tp-link qui récupère l'ip publique. Ce que je trouve bizarre c'est qu'on puisse laisser la partie routeur active pour certains ports.
C'est peut-être comme Orange, il faut que le TP-link fasse le DHCP mais avec des options spécifiques... Ou alors il faut passer tous les ports en mode bridge, car si comme je le pense, l'alcatel se sert de l'ip publique, vu qu'il y a toujours la partie routeur activée, il ne peut pas l'attribuer au Tp-link.
-
Oh ! La même interface pourrie que mon ONT Calix .... le mien diffuse la TV HD par un coaxial en plus
https://fccid.io/document.php?id=2162344
Beaucoup de mal a apprivoiser et â me faire à cette interface pour le moins austère ....
-
Bonjour renaud07,
Finalement je me suis rabattu sur la config citée pa Vivien plus haut:
Il est possible que la fonction bridge n'existe pas. La solution est de faire du double NAT et en mettant un DMZ vers ton TP-Link pour que tu puisse ouvrir des ports sur ce dernier.
Malgré que la fonction bridge existe, je n'ai pas réussi à activer internet dans ce mode. L'authentification et le link de l'ONT se font bien, mais la connexion PPPoE échoue (le led clignote indéfiniment). Il est vrai que le mode de négociation entre l'ONT et le FAI sont d'une bizarrerie déconcertante en mode FTTH. Autant les échanges de login et mot de pass PPPoE se passent en clair, lors de la connexion, autant il est impossible de s avoir ce que le serveur distant négocie avec l'ONT, avant de l'authentifier.
Au départ, mon objectif était de me passer de cet équipement (ONT+box tout en un) obsolète en terme de technologie comme cité plus haut et dont les fonctions routeur, wifi et box ne me servent à rien) et me tourner vers un ONT dédié à la conversion fibre/cuivre (TP-Link TX-6610), en donnant la main au routeur (Archer D9)pour la connexion PPPoE, mais comme constaté dans des échanges sur un autre poste que j'ai fait (https://lafibre.info/routeur/aide-pour-remplacer-le-modem-routeur-de-mon-fai/), là encore, je n'arrive pas à authentifier cet ONT auprès du FAI.
-
Donc tu n'arrives pas à te connecter en PPPoE depuis l'archer en spécifiant le VLAN ? Bizarre.
Si tu te branches sur un port en mode routeur (lorsque un des ports est configuré en bridge) la partie WAN a l'adresse publique ? Ça expliquerait pourquoi tu ne peux pas te connecter une seconde fois avec l'archer.
Si c'est ça, c'est étrange comme fonctionnement. Ou c'est dans le cas où on a plusieurs ip publiques ?
EDIT : Il faut peut-être supprimer le login/MDP PPPoE de l'alcatel et retenter le connexion avec l'archer, as-tu essayé ?
-
Du moment que l'Alcatel est authentifié sur le réseau tu n'as plus qu'à te connecter en PPPoE depuis l'archer en spécifiant le VLAN. En théorie ça devrait fonctionner. C'est ce que tu as essayé ?
je n'ai pas trouvé où spécifier le vlan sur l'interface de l'archer avant de tester, voir capture:
(http://nsa38.casimages.com/img/2017/02/18/170218055830950200.png)
-
Si tu ne peux pas spécifier de VLAN sur l'Archer et qu'il le faut, c'est pas étonnant que ça ne fonctionne pas.
Tu n'a plus qu'à tester avec pfsense, un Edge Router Lite ou ER-X (moins cher).
Pour tester rapidement avec pfsense, installes le dans une machine virtuelle et passes la carte réseau en bridge. Pour la configuration, tu peux t'aider de ce tuto (https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-pfsense/) fait pour Orange, tu as juste à remplacer 835 par ton numéro de VLAN.
-
là ou, je suis on ne trouve pas ce genre de matos, par contre je peux me faire envoyer un Edge Router de Dubai sous 48H, ça fera l'affaire?
-
Oui. Y'a plus qu'a espérer que l'alcatel ne soit pas le point bloquant.
Mais tu ferais mieux de tester avec pfsense avant, il n'y a rien à acheter juste à télécharger et installer : https://www.pfsense.org/download/ Pour la machine vituelle tu peux te servir de virtualbox : https://www.virtualbox.org/wiki/Downloads Ou si tu peux l'installer sur une vieille machine (si jamais la virtualisation pose problème) c'est mieux.
Au moins si ça ne marche pas avec, pas la peine que tu achètes l'ERL.
-
je peux le tester sur mac? je n'ai pas d'autre machine sous le coude
Pour télecharger l'install il me demande le support, j'ai choisi usb et pour la console je choisi quoi?
-
Vu que tu n'as qu'une seule machine, c'est pas vraiment idéal à moins que tu ais un téléphone à côté ? Car il faut pouvoir accéder à l’interface web. La config en ligne de commande va prendre beaucoup plus de temps.
Dans un premier temps télécharges l'iso normale : http://nyifiles.pfsense.org/mirror/downloads/pfSense-CE-2.3.2-RELEASE-i386.iso.gz que tu installera dans virtualbox.
Et on avisera si ça marche pas.
-
Petite précision : l'image pour clé USB c'est pour installer et non le système déjà prêt. Il te faudra une autre clé USB pour installer dessus sinon tu vas effacer le disque de ton mac !
-
Voilà, j'ai installé la machine virtuelle et pfsense dessus mais je bloque sur la config avant de lancer l'interface web
(http://nsa37.casimages.com/img/2017/02/18/170218083119245006.png)
-
Ah pardon, j'ai oublié de te dire qu'il fallait créer 2 interfaces, WAN et LAN, car si il n'y a que la WAN, ça reste inaccessible (réglage par défaut du pare-feu). Arrête la machine et va activer la carte 2, la mettre aussi en bridge. A partir de là ça devrait être bon.
-
Par contre là ça reinstall en boucle
(http://nsa37.casimages.com/img/2017/02/18/170218094157582495.png)
comment je fais pour faire démarrer l'interface web?
-
Il faut supprimer l'iso, sinon ça redémarre dessus. Dans stockage, sélectionner le CD et cliquer sur le moins rouge en bas.
-
ejection faite et redemarrage sur la console
maintenant mes réglages réels sont:
L'ONT: ip--> 192.168.0.1 (est-ce que c'est lan?)
gateway assignée par le FAI
Le routeur : ip--> 192.168.1.1 ( c'est le wan?)
gateway: 192.168.0.2 (réservée et assignée par l'ONT)
pour info ip du wifi sur macbook: 192.168.1.2
Voilà où je coince pour configurer l'interface les IP sur pfsense et accéder à l'interface web ( dsl si je suis lent mais je capte)
(http://nsa37.casimages.com/img/2017/02/18/170218102010791603.png)
-
Alors c'est déjà mieux.
Vu que ton mac est en 192.168.1.2, il faut mettre le LAN (em1) dans la même plage par exemple 192.168.1.3 en fixe (ce sera ton nouveau routeur) Pour ça t'as juste à taper 2 et suivre la procédure, pas très compliqué. Ne mets pas 192.168.1.1 sinon il va y avoir confit avec le tp-link.
Pour le wan on réglera tout ça dans l’interface. Il faudra :
-définir ton VLAN dans interfaces > assign > vlan sur em0
-dans PPPs ajouter une interface PPPoE sur em0_vlanXX remplir description username et password.
-dans Interface Assignments ajouter l'interface que tu viens de créer : PPPOE0(em0_vlanXX) - desc
-cliquer sur l'interface, l'activer, choisir dans "ipv4 configuration" PPPoE (les paramètres rentés avant devraient apparaître)
Ne pas oublier de sauvegarder à chaque étape.
-
yoopii, je suis sur l'interface :)
(http://nsa37.casimages.com/img/2017/02/18/170218105054981834.png)
Le plus dur reste à faire ;)
-
-définir ton VLAN dans interfaces > assign > vlan sur em0
-dans PPPs ajouter une interface PPPoE sur em0_vlanXX remplir description username et password.
-dans Interface Assignments ajouter l'interface que tu viens de créer : PPPOE0(em0_vlanXX) - desc
-cliquer sur l'interface, l'activer, choisir dans "ipv4 configuration" PPPoE (les paramètres rentés avant devraient apparaître)
Jusque là c'est bon après un plantage de pfsense et après reconfiguration et redemarrage
-
voilà les captures:
(http://nsa38.casimages.com/img/2017/02/18/170218113517459538.png)
(http://nsa38.casimages.com/img/2017/02/18/170218113558588468.png)
-
J'ai aussi activé DNS forwarder après avoir changé de port en conflit avec le resolver. Comment procéder maintenant pour faire le test?
-
Tu n'as plus qu'à remettre un port du alcatel en bridge et raccorder à ton mac, par contre vérifie bien que le wan (em0) correspond à la carte ethernet et pas au wifi. A modifier dans les paramètres réseau de virtualbox. Bien sûr ne branches pas le tp-link.
L'interface du VLAN elle même (OPT1) ne sert pas tu peux l'enlever. Tu dois avoir em1 em0 et OPT2 quand tu es sur la page d'accueil.
-
Tu n'as plus qu'à remettre un port du alcatel en bridge et raccorder à ton mac
C'est là où le bas blesse , mon macbook n'a pas de port ethernet, j'aurai besoin d'acheter un adaptateur Thunderbolt vers Ethernet Gigabit (35 Euros). Et je me demande si ça vaut le coup de braver la pluie et sortir acheter cet accessoire juste pour faire un test qui n'est pas sûr d'être concluant.
-
Pour le coup il sert toujours cet adaptateur, donc ça vaut le coup !
-
tu es dans quel quartier de casablanca pour avoir la fibre ?
l'année dernière on ne parlait des déploiements qui allaient commencer.
-
tu es dans quel quartier de casablanca pour avoir la fibre ?
l'année dernière on ne parlait des déploiements qui allaient commencer.
Depuis Janvier presque tous les quartiers du centre ville et ceux à fort potentiel d'achat sont eligibles à la fibre, le seul souci c'est que le raccordement se fait à la demande du client. Au moment de la demande le FAI tire un cable d'un OLT vers le client, il n'y a pas de déploiement de masse pour le moment, car la demande n'est pas encore très grande, vu les prix (260 euros pour l'acquisition de l'ONT -un alcatel G-240W-A ou un Huawei HG8245H- et les frais d'installation, puis 50 Euros par mois pour une connexion 100/10 et 100 pour une 200/20
-
Depuis Janvier presque tous les quartiers du centre ville et ceux à fort potentiel d'achat sont eligibles à la fibre, l
j’imagine au doigt levé : californie, anfa, autour de la corniche, ain diab et le centre classe ?
ps : il y a des sites "injoignables" depuis ta connexion ?
-
j’imagine au doigt levé : californie, anfa, autour de la corniche, ain diab et le centre classe ?
Non, franchement pas uniquement ces quartiers, l'offensive commerciale du FAI touche également les professionnels et les PME qui ne sont pas focèment installés dans ces quartiers, d'autant plus qu'ils ont installé pas mal d'OLT au niveau des grandes artères et boulevards et les travaux sont en cours, y compris dans d'autres villes, moi j'ai eu la chance d'être parmi les premiers particuliers à être raccordés, en dehors des quartiers que tu cites.
ps : il y a des sites "injoignables" depuis ta connexion ?
Non, mais le seul site injoignable est celui qui me permettrai de m'affranchir de leur ONT, car là je galère ;)
-
le seul site injoignable est celui qui me permettrai de m'affranchir de leur ONT, car là je galère ;)
Cool, car on me parlait de possible "problèmes techniques récurrents" vers certaines destinations.
même la voix de skype, whats app, telegram et les direct instagrams passent ?
-
Cool, car on me parlait de possible "problèmes techniques récurrents" vers certaines destinations
Normal qu'il y ait des soucis technique pour le déploiement d'une nouvelle technologie, c'était d'ailleurs le cas en France du temps du lancement de la fibre par France télécom. Moi, j'avais des coupures intempestives de connexion le premier mois, mais dès le passage de 50 à 100 Mbs/s suit à un changement de plan tarifaire, tout est rentré dans l'ordre.
Quoi que le seul petit souci, que j'espère passager, c'est une ppetite fluctuation du débit que je soupçonne imputé à la mutualisation
même la voix de skype, whats app, telegram et les direct instagrams passent ?
Oui oui, le problème de bloquage de la VoIP a été débloqué depuis quelques semaines pour tous les types de connexions
-
Rebonsoir,
Finalement j'ai trouvé l'EdgeRouter Lite disponible ici sur place à 120 Euros environ. Je ne suis pas pingre mais je pense qu'entre un adaptateur à 47 Euros finalement et qui ne me servirait que pour un test virtuel et le routeur qui pourrait, même s'il ne fait pas l'affaire avec mon ONT, m'apprendre beaucoup sur l'optimisation réseaux, surtout que je suis entre de bonnes mains ici, y a pas photo. Donc, je continue à lire les posts dessus, je vais le prendre demain et on avisera ;)