Auteur Sujet: Bridge OpenWRT WAN vers OPNsense Firewall (Lu 633 fois)

Orbital · « **le:** 20 juin 2024 à 15:32:16 »

Bonjour, j'ai remplacé ma LiveBox 6 (abonnement Orange Pro) par un BananaPi R3 sous OpenWRT 23.05 grâce à un GPON-ONU-34-20BI de FS. Tout fonctionne parfaitement. Maintenant j'aimerais que mon BananaPi ne serve que de modem et envoi toutes les requêtes sans filtres sur l'interface WAN de mon firewall OPNsense. Je voudrais que mon OPENsense récupère mon IP Fixe Orange comme adresse WAN. C'est ce que faisait ma freebox quand je la passé en mode Bridge.

Savais vous si cela est possible? ou sinon peut être gérer l'identification DHCP avec l'option 90 au niveau du OPNsense? Merci

J'espère avoir été assez claire dans mes explications?

zoc · « **Réponse #1 le:** 20 juin 2024 à 15:49:01 »

https://lafibre.info/remplacer-livebox/opnsense-remplacer-livebox-aucune-modification-necessaire/msg564327/#msg564327

Orbital · « **Réponse #2 le:** 20 juin 2024 à 16:28:00 »

Bonjour

Je sais comment configurer OPNsense pour l'identification DHCP, ma question était sur comment faire pour garder mon routeur OpenWRT mais avoir sur mon port WAN de OPNsense l'adresse IP Fixe de Orange.
Car si cela est impossible je devrait changer mon routeur OPNsense pour avoir un port SFP ou acheter un ONT 2,5G, ce qui ne m'arrange pas.

J'aimerais transférer toutes les requêtes qui arrive sur mon port ETH1 (le GPON SFP) vers mon port SFP2 (SFP 2,5G RJ45) qui est lui connecté au port WAN de mon OPNsense. Et si possible que l'interface WAN elle même est mon IP Fixe Orange. En gros transformé mon BananaPi en Modem fibre sans routage.

Merci

ericse · « **Réponse #3 le:** 20 juin 2024 à 17:14:33 »

Hello,
Je ne crois pas qu'il soit possible de configurer OpenWRT en mode bridge comme une freebox, et bien qu'il soit possible de bricoler en désactivant le serveur DHCP et en configurant tous les ports du coté LAN, je ne recommanderais pas : https://openwrt.org/docs/guide-user/network/wifi/bridgedap

Du coup je vois 2 possibilités pour garder le BananaPi :
- mettre debian sur le BananaPi et configurer le bridge en ligne de commande
- utiliser un autre firewall installé directement sur le BananaPi (OPNsense ne semblant pas recommandé sur ARM)

basilix · « **Réponse #4 le:** 20 juin 2024 à 17:50:24 »

Ne peut-on pas tout faire avec OpenWrt ?

Je n'y comprends rien. Peut-être que la page Wiki « Bridge firewall » pourrait être pertinente ?

zoc · « **Réponse #5 le:** 20 juin 2024 à 20:22:51 »

Il faudrait un bridge qui intercepte les requêtes DHCP venant du routeur et rajoute les options manquantes, donc en pratique l’option 90. Je doute que ce soit supporté sans un développement spécifique.

Bref totalement inutile vu qu’OPNSense gère très bien l’option 90, comme indiqué dans le fil que j’ai mentionné plus haut (faut juste prendre la peine de le lire).

basilix · « **Réponse #6 le:** 21 juin 2024 à 06:42:52 »

Le post original ne décrit pas vraiment le problème. Pourquoi se complexifier la vie ?

Citation de: Orbital

Car si cela est impossible je devrais changer mon routeur OPNsense pour avoir un port SFP ou acheter un ONT 2,5G, ce qui ne m'arrange pas.

Citation de: Orbital

Bonjour, j'ai remplacé ma LiveBox 6 (abonnement Orange Pro) par un BananaPi R3 sous OpenWRT 23.05 grâce à un GPON-ONU-34-20BI de FS. Tout fonctionne parfaitement.

rooot · « **Réponse #7 le:** 21 juin 2024 à 08:17:42 »

Remplacer le banana-pi par un media converter SFP/RJ45 ? vu que le banana-pi n'aura vraiment aucune utilité à part convertir le signal optique en électrique...
https://hack-gpon.org/fiberethernet-media-converter-2.5/

Orbital · « **Réponse #8 le:** 21 juin 2024 à 09:41:23 »

Cette solution me plait car pas besoin de changer le Firewall

Si je comprend bien, grâce à ce "media converter" j'aurai juste à paramétrer l'identification DHCP avec mon option 90 sur le port sur lequel il est branché, sur mon OPNsense. Du coup mon interface WAN (avec le media converter connecté dessus) aura bien l'IP fixe de orange?
Pour être sur de bien comprendre, ce media converter convertis le SFP en Ethernet? Si je me connecte dessus avec un ordinateur je devrais pouvoir accéder au GPON en SSH en 192.168.1.10?

Si c'est bien le cas quel est la différence entre ce "media converter" et un ONT ?

rooot · « **Réponse #9 le:** 21 juin 2024 à 12:48:31 »

Citation de: Orbital le 21 juin 2024 à 09:41:23

Cette solution me plait car pas besoin de changer le Firewall
Si je comprend bien, grâce à ce "media converter" j'aurai juste à paramétrer l'identification DHCP avec mon option 90 sur le port sur lequel il est branché, sur mon OPNsense. Du coup mon interface WAN (avec le media converter connecté dessus) aura bien l'IP fixe de orange?

oui

Citation de: Orbital le 21 juin 2024 à 09:41:23

Pour être sur de bien comprendre, ce media converter convertis le SFP en Ethernet? Si je me connecte dessus avec un ordinateur je devrais pouvoir accéder au GPON en SSH en 192.168.1.10?

Oui aussi.

Citation de: Orbital le 21 juin 2024 à 09:41:23

Si c'est bien le cas quel est la différence entre ce "media converter" et un ONT ?

l'ONT permet de t'authentifier sur l'OLT, c'est indispensable. Le media converter est un équipement totalement passif, il n'a pas d'interface de connexion et rien n'est paramettrable dessus, hormis avec les jumpers qu'il y a dessus pour choisir les débits. il est completement transparent.

Par contre un ONT SFP + un mediaconverter revient au meme qu'un ONT externe Leox : https://hack-gpon.org/ont-leox-lxt-010h-d/ ca t'aurait couté moins cher. 43€ + frais de port