Hello,

Pour poser un peu le contexte, j'ai un firewall OPNSense qui gère différents VLANs.
C'est un FW physique équipé d'un Celeron J6412 (4C/4T) couplé à 16 Go de RAM.
J'ai en gros deux interfaces physiques:
ix0 : WAN avec SFP RJ45 10G branché sur le port 10G de la LB7
ix1 : LAN avec SFP multimode 10G qui tient une dizaine de VLANs
igb0 : WAN de bkp 1G RJ45 sur une connexion FTTO mutualisée entre mes différents clusters OPNSense

J'ai environ 50 utilisateurs en simultanés et je n'ai aucun problème de perfs
Parfois, on accueille plus de 500/600 personnes dispatchés en WiFi/RJ45

Lors de ces périodes avec en moyenne 600 personnes derrières l'OPNSense, mon lien FTTH est complètement dans le mal, ça répond super lentement sur les requêtes DNS/Web...
Du coup, pour tester, j'ai passé la gateway par défaut sur ma FTTO de backup, et tout est revenu à la normale.

Je suppose, qu'une LB7, n'est pas prévue pour autant de requêtes simultanées (pps??), alors que mon routeur FTTO oui.

Y-a-t-il une solution? Je ne vois pas de mode bridge ou d'option pour avoir un ONT externe chez Orange Pro :/

Merci de m'avoir lu.

Cordialement,
DamienC

Salut Simon,

Merci pour ce retour, c'est très intéressant.
Dans mon cas, je fonctionne en mode cluster OPNSense (Master/Slave) donc pas possible pour moi de mettre directement un module XGSPON.
Il faut que les deux FWs soient connectés au même routeur (et donc du NAT, oui...)

Du coup j'ai pris connaissance des sujets de Bypass LB7 sur le forum, en gros ce qui ressort le plus en XGSPON c'est le module FS ou celui de fibermall.
Pour des raisons d'approvisionnement, je me dirige pour le moment vers celui de FS. https://www.fs.com/fr/products/185594.html

J'exclue donc aussi un media converter, pour les mêmes raisons (2 FWs).
Sur le github de Hakhamar, pour le XGS-ONU-25-20NI, pas de préco sur des modèles de routeurs.

Est-ce que quelqu'un ici à déjà pu tester avec des routeurs (1x WAN 10G avec le XGS-ONU-25-20NI, et 2x LAN SFP+ en sortie)?

J'ai repéré le TP-Link ER8411 (1x WAN 10G + 1x LAN 10G + 9x LAN 1G), ce qui peut faire l'affaire. Mon slave n'a pas forcément besoin d'être en 10G étant donné que c'est le FW de secours.
Y'a du mikrotik aussi, mais je n'ai jamais pu tester.

EDIT: sinon, j'ai trouvé ce modèle de routeur chez Ubiquiti: https://eu.store.ui.com/eu/en/category/cloud-gateways-compact/collections/cloud-gateway-fiber/products/ucg-fiber
Je pense que l'on peut utiliser le port WAN 10G SFP+ avec le module XGS-ONU-25-20NI et les deux ports 10G (1x 10G RJ45 + 1x 10G SFP+) en tant que port LAN, qu'en pensez-vous?

Cordialement,
DamienC

bon en vrai avec

"Parfois, on accueille plus de 500/600 personnes dispatchés en WiFi/RJ45"

t'as plus dans le mood offre GP. Même à 10Gb/s Entre autre avec tes 2 routeurs WAN en backup

la LB7 le firewall va exploser avec les contextes des connexions ou même sa table ARP... (coup de bol c'est derriere tes opensense en coupure de ton LAN)

T'es typiquement dans le cadre d'un boite qui veut une connexion internet en utilisant son matériel de routage/firewall. Orange (ou d'autres) a des produits au catalogue, mais là tu as atteint les limites d'un produit GP ou petit PRO/PME. Tu peux essayer de bidouiller , y compris en sacrifiant ta résilience avec un UCG FIbre pour heberger un seul module xgspon.

T'as un changement de braquet à faire pas juste le pignon arrière.

Si j'étais la personne qui décide des choix techniques et FAI, je serai parti sur de la FTTO avec ce qu'il faut derrière.
Je suis bien conscient du problème des offres GP, ça suit super bien en débit (on sature le 8G sym) mais pas en nombre de connexions.
J'essai comme je peux de "bricoler" avec ce que j'ai à dispo.
Je pense tout de même essayer de bypass cette LB7, d'une part pour le défi technique et d'autre part pour essayer de rendre un service un peu près potable avec une connexion à 40€/mois qui doit desservir des centaines de personnes. Double défi donc!
Mais merci de ton feedback, on est sur la même longueur d'onde.

Cordialement,
DamienC

après si c'est un choix assumé de la "direction" : inch allah

t'as le droit de lui montrer ma réponse :p

Parce que si y a une dimension business et que cette connexion est important et que c'est pourri dans les grandes occasions ça va couiner et couler sa réput.

Après tu peux prendre le pb à l'envers  Le backup FTTO devient le primaire puisqu'il marche avec les 5-600 utilisateurs éventuellement upgrader son débit. Et tu bascule sur l'offre GP si ça plante et là tu bidouilles avec un UCG Fiber et un module XGSPON. Y a plusieurs fils sur ce sujet avec le même matériel ici. Quitte à avoir une procédure manuelle pour la bascule : on change le fil et on reboote pour l'acquisition de la nouvelle IP WAN..

La bascule est déjà "automatique" grâce au groupe de Gateway OPNSense, via du Member down ou du Packetloss/Highlatency, un peu comme ce que j'ai fais chez moi avec mon Starlink et un rt 4G de backup:

Malheureusement ce n'est pas la solution magique, car lors des soucis que j'ai rencontré, je n'avais aucun loss ni latency ou autre. Tout était au vert, et pourtant c'était la cata derrière^^
Du coup, je coupe simplement la GW qui merdouille en disant "Never" dans le groupe de GW, et ça bascule de manière transparente (ou presque)

Je vais encore bien me documenter sur le bypass LB7, dernière option à mon niveau pour que ça passe correctement avec l'abonnement existant.