La Fibre
Hébergeurs et opérateurs pro / entreprises => Hébergeurs et opérateurs pro / entreprises => 
Orange Pro / OBS => Discussion démarrée par: vincen le 23 juillet 2021 à 11:20:45
-
Bonjour
N'étant pas un spécialiste trop des offres Orange, j'aurais aimé savoir si sur une install Fibre OBS il est possible de faire mettre le routeur fourni par Orange en mode Bridge afin de mettre mon propre vrai routeur derrière ! De ce que j'ai vu il semblerait que cela ne soit pas possible en raison d'un firewall global fourni par Orange sur ces accès ?
Merci pour vos éclaircissements
Vincèn
-
Si c'est un accès Orange Business (avec un routeur OneAccess / Business Livebox), ils peuvent - selon ton offre - ajouter un pool d'IP publique que tu peux utiliser sur ton LAN.
C'est idéal pour un firewall ou des serveurs, car pas besoin d'ouverture de port ou autre, et c'est encore mieux que le mode bridge des box GP : tu as la plupart du temps plusieurs IP publiques.
Le firewall global chez OBS c'est sur les offres Business VPN. A priori tu as qu'un seul accès donc ça doit être du Business Internet Extended ou Business Internet Voix, compatible avec les IP publiques supplémentaires. => Par contre c'est pas gratuit, parfois c'est inclus mais souvent c'est une option, il est possible que tu sois amené à voir avec ton commercial pour qu'il active ça.
-
Bonjour
N'étant pas un spécialiste trop des offres Orange, j'aurais aimé savoir si sur une install Fibre OBS il est possible de faire mettre le routeur fourni par Orange en mode Bridge afin de mettre mon propre vrai routeur derrière ! De ce que j'ai vu il semblerait que cela ne soit pas possible en raison d'un firewall global fourni par Orange sur ces accès ?
Merci pour vos éclaircissements
Vincèn
Si c'est une solution Business VPN donc IP MPLS et que l'évasion internet se fait depuis le coeur de réseau, alors non.
Par contre, si c'est une solution Business Internet ou Business Internet Voix ou Business Internet Office, alors, comme Tarkok l'a écrit, il suffit de souscrire à un pool d'adresses ip fixes que tu pourras utiliser sur ton propre équipement que tu mets "derrière" le routeur OBS.
-
Le firewall global chez OBS c'est sur les offres Business VPN. A priori tu as qu'un seul accès donc ça doit être du Business Internet Extended ou Business Internet Voix, compatible avec les IP publiques supplémentaires. => Par contre c'est pas gratuit, parfois c'est inclus mais souvent c'est une option, il est possible que tu sois amené à voir avec ton commercial pour qu'il active ça.
Merci beaucoup pour ton retour aussi rapide et effectivement c'est bien un accès isolé donc je vais voir avec le commercial d'Orange pour le coût et faire activer ca ;)
-
Merci beaucoup pour ton retour aussi rapide et effectivement c'est bien un accès isolé donc je vais voir avec le commercial d'Orange pour le coût et faire activer ca ;)
Tu peux contacter directement le service après-vente : si c'est déjà dans ton offre ils l'activent dans la journée la plupart du temps, sinon ils te renvoient vers le commercial et ils peuvent lui envoyer une alerte pour qu'il te rappelle.
-
Tu peux contacter directement le service après-vente : si c'est déjà dans ton offre ils l'activent dans la journée la plupart du temps, sinon ils te renvoient vers le commercial et ils peuvent lui envoyer une alerte pour qu'il te rappelle.
Merci bien pour les précisions ;) Par contre du coup la ou les IP publiques se récupèrent comment ? Simple requête DHCP de mon routeur ou un merdier innommable à la Livebox ?
-
Merci bien pour les précisions ;) Par contre du coup la ou les IP publiques se récupèrent comment ? Simple requête DHCP de mon routeur ou un merdier innommable à la Livebox ?
Elles sont donnés par le chargé de production ou le technicien au SAV une fois mise en place, et tu mets des IP fixes.
C'est pas incompatible avec un DHCP, cependant on l'active souvent sur des IP privés plutôt que sur le pool publique (Wifi, test rapide, ...).
-
Elles sont donnés par le chargé de production ou le technicien au SAV une fois mise en place, et tu mets des IP fixes.
Ah ben nickel si ce sont des IP fixes, c'est encore plus simple ;) Si je puie me permettre 2 questions subdsidiaires:
-> la mise en place de ces IP fixes invalident automatiquement la configuration actuelle en NAT par défaut ? ou la connexion IP fixes est ressorti sur un port séparé de la box/routeur fournie par Orange ?
-> peut-on mettre directement le SFP de la fibre dans mon routeur ? ou y-a-t'il une config tordue comme pour la fibre grand public qui rend le truc infaisable quasiment ?
Merci bien ;)
-
-> peut-on mettre directement le SFP de la fibre dans mon routeur ? ou y-a-t'il une config tordue comme pour la fibre grand public qui rend le truc infaisable quasiment ?
La LiveBox Business doit être maintenue, mais tu pourras mettre ton équipement derrière cette LBB.
-
La LiveBox Business doit être maintenue, mais tu pourras mettre ton équipement derrière cette LBB.
d'accord donc du coup quand les Ip directes sont activées par Orange le mode traditionnel en NAT disparait ? et donc je dois basculer mon réseau derrière quand cela est fait pour récupérer la connectivité si c'est ca ;)
-
Ah ben nickel si ce sont des IP fixes, c'est encore plus simple ;) Si je puie me permettre 2 questions subdsidiaires:
-> la mise en place de ces IP fixes invalident automatiquement la configuration actuelle en NAT par défaut ? ou la connexion IP fixes est ressorti sur un port séparé de la box/routeur fournie par Orange ?
-> peut-on mettre directement le SFP de la fibre dans mon routeur ? ou y-a-t'il une config tordue comme pour la fibre grand public qui rend le truc infaisable quasiment ?
Merci bien ;)
Pour le premier point :
La configuration viendra en plus, c'est à dire que n'importe quelle équipement du LAN pourra utiliser les IP publiques en les configurant. Pour éviter ce problème qui peut être un problème de sécurité (spoofing), il est fortement conseillé de mettre un pare-feu entre le routeur d'Orange et ton réseau LAN.
Sinon, tu peux également demander à ce que les ports du routeur d'Orange soient divisés et qu'un port soit dédié à la partie IP publiques. Quoiqu'il en soit, avec le LAN, les configurations NAT/PAT demandés précédemment seront maintenues.
Pour le second point :
Le routeur d'Orange doit être maintenu car ils supervisent le lien grâce à l'accès à distance au routeur + les identifiants ne sont jamais communiqués au client. De plus ces routeurs sont relativement performants (dépend des modèles mais ce n'est pas du mauvais matériel), donc il est inutile de les remplacer. Et en cas de panne tu es sur qu'Orange pourra gérer / remplacer le routeur si besoin.
-
La configuration viendra en plus, c'est à dire que n'importe quelle équipement du LAN pourra utiliser les IP publiques en les configurant. Pour éviter ce problème qui peut être un problème de sécurité (spoofing), il est fortement conseillé de mettre un pare-feu entre le routeur d'Orange et ton réseau LAN.
Sinon, tu peux également demander à ce que les ports du routeur d'Orange soient divisés et qu'un port soit dédié à la partie IP publiques. Quoiqu'il en soit, avec le LAN, les configurations NAT/PAT demandés précédemment seront maintenues.
Parfait parce que du coup au moins la connexion tombera pas au moment de la modification et migration ensuite tranquille sur le nouveau réseau avec routeur privé et IP publique ;)
Le routeur d'Orange doit être maintenu car ils supervisent le lien grâce à l'accès à distance au routeur + les identifiants ne sont jamais communiqués au client. De plus ces routeurs sont relativement performants (dépend des modèles mais ce n'est pas du mauvais matériel), donc il est inutile de les remplacer. Et en cas de panne tu es sur qu'Orange pourra gérer / remplacer le routeur si besoin.
Effectivement bonne remarque :-D j'avais oublié que le routeur est surveillé et fais partie de la prestation Orange donc effectivement mieux de le conserver ;)
Je te tiens au jus de ce que ca donne en début de semaine quand la demande est faite chez OBS ;)
Merci bien
-
Bon premier retour pas vraiment concluant aussi bien avec une Dream Machine Pro d'Unifi qu'un simple PC mis en direct au cul de la box OBS avec l'ip fixe donné par le service technique mais ca ne sort pas :(
La config est un peu curieuse d'ailleurs: IP 194.X.Y.181, gw: 194.X.Y.182 et masque 255.255.255.248 mais à priori de ce que j'ai vu au RIPE il y a une classe de 6/7 ip attribuée à cette connexion !
Suite au pochain épisode après le retour d'OBS ;)
-
Quand tu fais une demande de change, tu peut demander que le technicien qui réalise le changement t'appelle.
Et tu reste en ligne tant que le problème n'est pas résolu (j'ai déjà eu un appel qui a duré 2h au lieu de l'heure prévu).
OBS créé systématiquement un inetnum pour les clients ayant une ip publique.
J'ai déjà vu un inetnum pour une /32.
-
Quand tu fais une demande de change, tu peut demander que le technicien qui réalise le changement t'appelle.
Et tu reste en ligne tant que le problème n'est pas résolu (j'ai déjà eu un appel qui a duré 2h au lieu de l'heure prévu).
Merci pour l'info je saurais pour la prochaine fois mais là j'avais même pas le numéro de téléphone du gars car j'ai juste été mis en copie du ticket OBS et comme leur portail est buggé impossible d'avoir accès au ticket et à le suivre correctement..
Bon le retour d'OBS est qu'il y avait un loup dans la config, maintenant à priori tout est bon donc nouvel essai en début de semaine !
-
a noter qu'avec un petit bloc d'ip comme ça il est possible également de demander modification du rdns, chose impossible avec de l'orange pro.
-
a noter qu'avec un petit bloc d'ip comme ça il est possible également de demander modification du rdns, chose impossible avec de l'orange pro.
Merci pour l'info et bon à savoir ;)
-
Bon premier retour pas vraiment concluant aussi bien avec une Dream Machine Pro d'Unifi qu'un simple PC mis en direct au cul de la box OBS avec l'ip fixe donné par le service technique mais ca ne sort pas :(
La config est un peu curieuse d'ailleurs: IP 194.X.Y.181, gw: 194.X.Y.182 et masque 255.255.255.248 mais à priori de ce que j'ai vu au RIPE il y a une classe de 6/7 ip attribuée à cette connexion !
Suite au pochain épisode après le retour d'OBS ;)
Bonjour,
Je pense bientôt me retrouver avec les mêmes éléments que ceux décrits à savoir:
- une LiveBox Business en mode bridge, gérée par OBS, avec sa propre adresse IP publique pour sa télé-gestion,
- au moins une adresse IP publique pour mon routeur en aval.
J'ai une multitude de questions:
1. Qu'est devenue l'installation ? Fonctionne-t-elle correctement ?
2. Combien d'adresses IP publiques as-tu récupéré pour ton propre usage (ie hormis celle qu'Orange utilise pour la télé-gestion) ?
3. Orange m'a annoncé pour ce type de liaison, un abonnement de l'ordre de 55 E.HT/mois (hors adresse IP). Est-ce cohérent avec ce que tu as contracté ?
4. La LBB intègre-t-elle son module fibre ou bien utilise-t-elle un ONT/ONU/accessoire externe doté de sa propre alimentation électrique ?
5. Quel débit en download as-tu mesuré ?
6. Le fait d'utiliser ton propre routeur t'a-t-il déjà un problème de support du genre "vous fonctionnez en mode bridge ? dans ce cas, rebasculez d'abord en mode routeur avant de nous rappeler" ?
7. Comment la configuration des paramètres WAN du routeur en aval s'est-elle stabilisée ? Avec un paramétrage fixe de son adresse et de son adresse de passerelle ? Avec DHCP sans CoS ni VLAN ni rien ? Avec un DHCP avec VLAN, Cos ?
Slts
-
J'ai bien conscience que la question est pour l'OP, mais ayant déjà eu l'occasion de travailler avec ce genre de matos, je peux répondre à quelques questions :
1. En général les accès FTTH chez OBS ça marche très bien, aussi bien qu'un accès FTTO au niveau débit et latences, juste les garanties sont moins fortes en cas de panne
2. 1 adresse IP publique pour le routeur, utilisable en mode NAT + un pool d'adresses IP publiques incluses avec la plupart des offres (8 dont 5 utilisables si je me souviens bien)
Et sur les nouveaux accès, il y a aussi de l'IPv6 normalement. Les infos sur tout cela sont communiqués à la mise en service ou sinon le SAV peut les communiquer au besoin
3. Le prix est cohérent, pour avoir des accès FTTH moins cher que cela il faudrait soit aller chez Orange Pro (mais le service n'est pas du tout le même) ou sinon acheter en grand volume (plusieurs centaines de sites par exemple)
4. La LBB est en fait du matériel OneAccess rebrandé avec OS personnalisé, ça n'est pas compatible avec les ONT SFP des Livebox Grand Public donc ils fournissent un ONT externe (l'ONT Huawei).
5. 500M down / 200 up (en 2019, depuis l'offre dispose peut être d'un meilleur débit ?)
6. Le SAV fait des test depuis le routeur vers Internet avec l'IP de base (celle du NAT) et avec l'IP que prend le routeur sur le pool supplémentaire. Si ça fonctionne mais que le client ne fonctionne pas, le SAV peut voir si le routeur arrive à dialoguer avec ton routeur / parefeu. Si ça ne dialogue pas, le technicien du SAV reste présent pour te donner les bons paramètres de configuration, même si ce n'est pas de la responsabilité d'OBS.
7. Paramétrage en statique, pas de DHCP, pas de CoS pour des accès Internet (best effort only), les IP sont fixes sur les offres d'OBS, et si UN JOUR l'IP doit changer pour une raison X ou Y (ça n'est jamais arrivé chez OBS à ma connaissance), tu serais prévenu très en amont (3 mois avant par exemple).
Petit point supplémentaire, chez OBS tu reçois un mail ou une lettre en cas de travaux sur le réseau qui risquent d'entrainer une dégradation du service ou une courte coupure (par exemple si au niveau du réseau tu n'es plus connecté à deux routeurs en mode nominal / secours mais un seul routeur car le second du couple est entrain d'être upgradé. Comme les clients qui sont normalement en secours dessus vont basculer en nominal, le routeur du couple qui reste UP va prendre plus de charge, ça peut ralentir la connexion (ça n'arrive jamais mais la probabilité est plus grande, donc ils préviennent).
Bref c'est ce qu'on appelle un opérateur de classe entreprise fournissant des services IP complets et sérieux.
-
Je pense bientôt me retrouver avec les mêmes éléments que ceux décrits à savoir:
- une LiveBox Business en mode bridge, gérée par OBS, avec sa propre adresse IP publique pour sa télé-gestion,
dans ma config il n'y a pas de Livebox mais un petit routeur (Cisco de mémoire) !
1. Qu'est devenue l'installation ? Fonctionne-t-elle correctement ?
suite aux modifications l'install fonctionne toujours même si la config du routeur OBS est très chelou. Si je mets un appareil en DHCP le routeur OBS me distribue toujours des IP LAN. Mon routeur que j'ai mis derrière le routeur avec l'ip fixe donné par OBS marche sans soucis et l'ip publique aboutit bien sur mon routeur !
2. Combien d'adresses IP publiques as-tu récupéré pour ton propre usage (ie hormis celle qu'Orange utilise pour la télé-gestion) ?
Je n'en avais demandé qu'une donc je peux pas te dire mais j'avais vérifié au RIPE avant l'IP publique existante pour me rendre compte qu'elle faisait partie d'une sous-classe de 5 IP pour mon client !
3. Orange m'a annoncé pour ce type de liaison, un abonnement de l'ordre de 55 E.HT/mois (hors adresse IP). Est-ce cohérent avec ce que tu as contracté ?
Je peux pas te dire, je ne suis pas le souscripteur du service ! je m'occupe que de l'aspect technique de la chose !
4. La LBB intègre-t-elle son module fibre ou bien utilise-t-elle un ONT/ONU/accessoire externe doté de sa propre alimentation électrique ?
cf réponse plus-haut, pas de LB dans ma config mais un routeur Cisco fibre directe !
5. Quel débit en download as-tu mesuré ?
Offre souscrite 100M symétrique (vu les prix indécents d'OBS de ce que m'a dit le client) et j'ai bien du 100M symétrique et l'abonnement existe depuis 3/4 ans maintenant et pas de soucis majeur constaté pour le moment !
6. Le fait d'utiliser ton propre routeur t'a-t-il déjà un problème de support du genre "vous fonctionnez en mode bridge ? dans ce cas, rebasculez d'abord en mode routeur avant de nous rappeler" ?
Jamais eu à appeler le support donc peut pas te dire mais à priori OBS n'a aucun soucis à ce que tu mettes ton routeur derrière (toute facon s'ils ne voulaient pas je pense qu'ils refuseraient de fournir des IP routables ou alors ferait la même merde que dans les LB ou le mode bridge n'existe même pas :(
7. Comment la configuration des paramètres WAN du routeur en aval s'est-elle stabilisée ? Avec un paramétrage fixe de son adresse et de son adresse de passerelle ? Avec DHCP sans CoS ni VLAN ni rien ? Avec un DHCP avec VLAN, Cos ?
Pas sûr de tout comprendre à ce que tu veux savoir là mais mon routeur est bien configuré avec une IP en dur pour le WAN car si je le mets en DHCP il récupèrera une IP LAN d'OBS (en raison de la config tordue du routeur OBS !). C'était ca ta question ?
Vincèn
-
Merci infiniment pour ces réponses !
-
Petit point supplémentaire, chez OBS tu reçois un mail ou une lettre en cas de travaux sur le réseau qui risquent d'entrainer une dégradation du service ou une courte coupure (par exemple si au niveau du réseau tu n'es plus connecté à deux routeurs en mode nominal / secours mais un seul routeur car le second du couple est entrain d'être upgradé. Comme les clients qui sont normalement en secours dessus vont basculer en nominal, le routeur du couple qui reste UP va prendre plus de charge, ça peut ralentir la connexion (ça n'arrive jamais mais la probabilité est plus grande, donc ils préviennent).
Toutes les offres OBS qui ont une bascule automatique sur un "redondant" (bio et biv indépendamment de l'accès, offres sur accès c2e) ne doivent pas souffrir de ralentissements en cas de bascule sur le routeur redondant. Tout est dimensionné à 200% pour prendre en charge l'intégralité des sessions.
Toutes les offres n'ont pas forcément de redondant toutefois, et il existe toujours un spof pour réaliser l'attachement physique (dslam, switch ethernet,...). Pour avoir une vraie redondance garantie (contractuellement) il faut deux accès.