La Fibre
Hébergeurs et opérateurs pro / entreprises => Hébergeurs et opérateurs pro / entreprises => OVH FAI => Discussion démarrée par: fttmeh le 13 novembre 2018 à 20:50:03
-
Bonjour,
Je pense à changer de Sosh/Orange vers OVH FTTH en raison des difficultés vecues (et probablèment à venir) pour utiliser son propre router.
Pour ceux qui ont déjà le service FTTH OVH, pourriez-vous expliquer comment ça fonctionne ? Peut-on remplacer leur modem par son propre router (par exemple un Edgerouter ERL-3/ER-4) ?
-
Oui bien-sûr cela marchera sur ton routeur, il faut juste connaître tes identifiants PPPoE Kosc (l'operateur de Collecte FTTH).
Créer une interface VLAN avec l'id 835 et mettre un client PPPoE dessus, username et mot de passe, et hop c'est terminé.
Pour l'IPv6 il faut monter un client DHCPv6 sur l'interface du PPPoE qui a probablement déjà acquis son IPv4, puis dans les paramètres il faut indiquer que l'on souhaite un préfixe, après sur UBNT il faut se référer aux docs pour l'annonce du préfixe sur le LAN.
-
Oui bien-sûr cela marchera sur ton routeur, il faut juste connaître tes identifiants PPPoE Kosc (l'operateur de Collecte FTTH).
Créer une interface VLAN avec l'id 835 et mettre un client PPPoE dessus, username et mot de passe, et hop c'est terminé.
Pour l'IPv6 il faut monter un client DHCPv6 sur l'interface du PPPoE qui a probablement déjà acquis son IPv4, puis dans les paramètres il faut indiquer que l'on souhaite un préfixe, après sur UBNT il faut ce référer au docs pour l'annonce du préfixe sur le LAN.
Il va rester chez sosh je crois 😂
-
Il va rester chez sosh je crois 😂
Ça dépend. Je suis à l'aise sur la configuration. Ce qui pourrait me faire changer est si Orange change encore l'authentification client (client DHCP) et met en place des mésures anti-rejeu.
-
Oui bien-sûr cela marchera sur ton routeur, il faut juste connaître tes identifiants PPPoE Kosc (l'operateur de Collecte FTTH).
Créer une interface VLAN avec l'id 835 et mettre un client PPPoE dessus, username et mot de passe, et hop c'est terminé.
Pour l'IPv6 il faut monter un client DHCPv6 sur l'interface du PPPoE qui a probablement déjà acquis son IPv4, puis dans les paramètres il faut indiquer que l'on souhaite un préfixe, après sur UBNT il faut ce référer au docs pour l'annonce du préfixe sur le LAN.
Merci, donc assez similaire à la configuration pour remplacer une box PRO chez Orange.
-
Il va rester chez sosh je crois 😂
Dixit le client Orange ::)
-
Bonjour,
je m'intéresse aux nouvelles offres fibre à titre pro, mes locaux sont éligibles. Internet est en pppoe sur le vlan835, qu'en est-il pour la VoIP et des services associés? Est-il possible de se passer du modem Zyxel? J'aimerai configurer mon routeur EdgeRouter Lite (derrière l'ONT que doit probablement fournir OVH) pour l'ensemble.
Merci.
Konki
-
Bonjour,
J'envisage de basculer d'Orange vers OVH en FTTH, principalement pour passer d'une bricole officieuse pour avoir le THD à une conf plus stable (et j'avoue que je louche sur le /29).
Est-ce que vous savez si OVH prend en charge le support des Baby-Jumbo frames PPPoE (MTU ethernet à 1508 entre l'ONT et le routeur, pour avoir une MTU à 1500 octets sur le tunnel PPPoE)?
Cordialement,
-
Hello, j'ai commandé ma fibre OVH, j'ajoute quelques réponses : MTU LAN à 1492 (kudos to Geoffrey du support technique qui est allé à la pêche aux infos pour moi), et ce n'est pas modifiable. Je suis pas sûr que l'IPv6 soit en DHCPv6, certaines docs que je trouve font état de SLAAC.
-
MTU LAN à 1492 (kudos to Geoffrey du support technique qui est allé à la pêche aux infos pour moi), et ce n'est pas modifiable
- Je le confirme, c'est une limitation cote KOSC, qui est d'ailleurs au courant du souhait de certains clients (operateurs) d'avoir plus (1508 sur l'interface vers le client - avant PPPoE, pour avoir 1500 cote client). Affaire a suivre.
Je suis pas sûr que l'IPv6 soit en DHCPv6, certaines docs que je trouve font état de SLAAC.
OVH VDSL c'est en DHCPv6, et la FTTH suit le meme modele. D'ailleurs le DHCP est juste obligatoire pour la partie prefix-delegation.
D'ailleurs, en VDSL je n'ai pas d'adresse IPv6 publique sur l'interface PPP : le routage (vers le prefixe delegue) se fait via la link-local, et ca marche tres bien.
-
Bonjour,
Suite au passage des tech chez moi j'ai la fibre OVH, j'ai réussi a config ma erlite-3 à la place du modem fourni par ovh.
En m'inspirant de la conf pppoe orange ainsi que de la config du modem ovh voici la conf.
Attention c'est un conf sans service dhcp et sans dns !
Par rapport a orange pas de vlan 835 !
Firmware erlite : 1.10.8
Je ne suis pas un expert donc si il y a des améliorations à faire sur la config je suis à l'écoute
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "Internet to the LAN"
rule 1 {
action accept
description "allow established sessions"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
name WAN_LOCAL {
default-action drop
description "Internet to the router"
rule 1 {
action accept
description "allow established session to the router"
log disable
protocol all
state {
established enable
invalid disable
new disable
related enable
}
}
rule 2 {
action drop
description "drop invalid state"
log disable
protocol all
state {
established disable
invalid enable
new disable
related disable
}
}
}
options {
mss-clamp {
interface-type pppoe
mss 1452
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
ethernet eth0 {
address 192.168.XX.XX/24
duplex auto
speed auto
}
ethernet eth1 {
address dhcp
description "KOSC FTTH"
duplex auto
pppoe 0 {
default-route auto
mtu 1492
name-server auto
password XXXXXXX
user-id XXXXXXXXXX@ovh.kosc
}
speed auto
}
ethernet eth2 {
duplex auto
speed auto
}
loopback lo
}
port-forward {
auto-firewall enable
hairpin-nat enable
lan-interface eth0
wan-interface eth1
}
service {
gui {
https-port 443
older-ciphers enable
}
nat {
rule 5010 {
description "outbount rules"
log disable
outbound-interface pppoe0
protocol all
source {
group {
}
}
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
}
system {
host-name ubnt
login {
user ubnt {
authentication {
encrypted-password XXXXXXXXXXXXXXXXXXXXXXXXXXXX.
}
level admin
}
}
ntp {
server 0.ubnt.pool.ntp.org
server 1.ubnt.pool.ntp.org
server 2.ubnt.pool.ntp.org
server 3.ubnt.pool.ntp.org
}
offload {
ipv4 {
forwarding enable
pppoe enable
vlan enable
}
ipsec enable
ipv6 {
forwarding disable
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone UTC
config-management {
commit-revisions 20
}
conntrack {
}
console {
device ttyS0 {
speed 9600
}
}
}
/* Warning: Do not remove the following line. */
/* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
/* Release version: v1.10.8.5142440.181120.1645 */
-
Un truc à la con, mais si tes ports sont en Giga Ethernet, force les, ça évite les négociations foireuses.
speed 1000 (me souviens plus de la syntaxe mais de mémoire ça doit y ressembler),
Et, comme en GE, on ne peut faire que du full duplex, autant le fixer aussi :
duplex full
Sinon ce bloc est probablement le plus important sur ton boîtier (et il est correctement configuré), puisqu'il permet de gérer une partie du traffic réseau directement au niveau "hardware" sans remonter sur le CPU, ce qui fait gagner pas mal de temps de traitement.
offload {
ipv4 {
forwarding enable
pppoe enable
vlan enable
}
}
-
Un truc à la con, mais si tes ports sont en Giga Ethernet, force les, ça évite les négociations foireuses.
Bof, si le truc en face fait de l'autoneg, t'as une bonne chance de foutre un joli boxon, et si ton cable ne négocie pas à 1Gbit/s, c'est mauvais signe, donc plutôt que de traiter le symptome, mieux vaut traiter la source du mal (souvent le câble).
-
L'avantage à forcer les paramètres de speed/duplex, c'est que ça monte, ou ça monte pas, y'aura pas d'entre deux.
En plus dans certains cas, la négo est vraiment plus que foireuse (louche du coûte de Cisco et de ses ports SFP sur certains modèles de switchs/routeurs).
Bref tout ça pour dire que oui l'auto neg c'est bien, mais du coup, es-tu sûr que tu es bien toujours en giga? si tu as forcé et que le lien ne monte pas, change ton câble :)
-
Si tu désactive l'auto negociation, colle quelque chose sur l'équipement pour t'en souvenir (parce que l'équipement en autoneg va monter un link aléatoirement incorrect).
Devinez combien de temps et d’énergie ont été perdu à cause de cela sur un cluster dans une multinationale ...
-
ouais ou fais comme moi, utilises des équipements en SFP uniquement, comme ça tu sais que t'as pas le choix, c'est 1000 Full et rien d'autre n'est possible :)
-
Si tu désactive l'auto negociation, colle quelque chose sur l'équipement pour t'en souvenir (parce que l'équipement en autoneg va monter un link aléatoirement incorrect).
Devinez combien de temps et d’énergie ont été perdu à cause de cela sur un cluster dans une multinationale ...
Justement, j'ai eu des cas d'auto neg foireuses entre équipements Cisco & Juniper de mémoire, ou le physique montait, mais rien ne passait sur le lien ...
On a remplacé des cartes, des chassis, et pas mal d'autres trucs avant de trouver que ça venait d'un problème d'auto négociation incompatibles entre ces équipements et qu'il fallait la forcer pour ne pas avoir de soucis.
Je te laisse imaginer que comme il s'agissait d'équipement d'interconnection dans un DataCenter tiers (n'appartenant ni à la boîte ou j'étais ni à celle à qui on allait se connecter), ben les temps d'intervention pour faire déplacer des techniciens c'était long à chaque fois ...
-
En plus dans certains cas, la négo est vraiment plus que foireuse (louche du coûte de Cisco et de ses ports SFP sur certains modèles de switchs/routeurs).
On n'autoneg JAMAIS sur SFP Optique, vu que le média a une limite fixe.
L'autoneg c'est uniquement sur du copper, et c'est très utile !
-
On n'autoneg JAMAIS sur SFP Optique, vu que le média a une limite fixe.
L'autoneg c'est uniquement sur du copper, et c'est très utile !
En fait pas que sur les SFP Optique, sur les SFP tout court, même les SFP cuivre.
Et pour le coup, c'était des ports purs cuivre (même pas SFP) sur lesquels j'ai eu cette "aventure" ^^
-
Dans les telcos mobiles, entre la partie transmission capillaire (FH ou Routeur) et la partie radio (les baies), on force régulièrement la négociation ...
C'est l'intérêt du binaire (ça monte, ça monte pas), pas de doutes sur tes débits bridés à cause de la négociation.
-
Dans les telcos mobiles, entre la partie transmission capillaire (FH ou Routeur) et la partie radio (les baies), on force régulièrement la négociation ...
C'est l'intérêt du binaire (ça monte, ça monte pas), pas de doutes sur tes débits bridés à cause de la négociation.
Yup, venant aussi d'un contexte Telco (et pas mobile du tout), c'est aussi pour ça qu'on force.
-
En fait pas que sur les SFP Optique, sur les SFP tout court, même les SFP cuivre.
Ah non, sur du sfp rj tu laisses l'autoneg, vu qu'il supporte plusieurs modes :-)
-
En tout cas, dans les DC Orange, il y a pas mal d'endroits où l'auto-neg est virée aussi. :)
-
Ah non, sur du sfp rj tu laisses l'autoneg, vu qu'il supporte plusieurs modes :-)
Heu généralement non ...
Wikipedia nous dit :
1 Gbit/s for copper twisted pair cabling, 8P8C (RJ-45) connector
1000BASE-T – these modules incorporate significant interface circuitry for Physical Coding Sublayer recoding[13] and can only be used for gigabit Ethernet because of the specific line code. They are not compatible with (or rather: do not have equivalents for) Fiber channel or SONET. Unlike non-SFP, copper 1000BASE-T ports integrated into most routers and switches, 1000BASE-T SFPs usually cannot operate at 100BASE-TX speeds.
-
Ouais, en 2004 ! Maintenant n'importe quel SFP Base-T sait faire du (10000)/1000/100/10.
-
https://www.cisco.com/c/en/us/products/collateral/interfaces-modules/gigabit-ethernet-gbic-sfp-modules/product_data_sheet0900aecd8033f885.html (https://www.cisco.com/c/en/us/products/collateral/interfaces-modules/gigabit-ethernet-gbic-sfp-modules/product_data_sheet0900aecd8033f885.html)
The 1000BASE-T SFP operates on standard Category 5 unshielded twisted-pair copper cabling of link lengths up to 100 m (328 ft). Cisco 1000BASE-T SFP modules support 10/100/1000 auto negotiation and Auto MDI/MDIX.
-
https://www.cisco.com/c/en/us/products/collateral/interfaces-modules/gigabit-ethernet-gbic-sfp-modules/product_data_sheet0900aecd8033f885.html (https://www.cisco.com/c/en/us/products/collateral/interfaces-modules/gigabit-ethernet-gbic-sfp-modules/product_data_sheet0900aecd8033f885.html)
The 1000BASE-T SFP operates on standard Category 5 unshielded twisted-pair copper cabling of link lengths up to 100 m (328 ft). Cisco 1000BASE-T SFP modules support 10/100/1000 auto negotiation and Auto MDI/MDIX.
Tiens c'est marrant les GLC-T qu'on a au bureau (de chez Cisco justement) ne supporte que le 1000Base-T.
Bref avec les SFP, même cuivre, il vaut mieux se méfier :)
-
On n'autoneg JAMAIS sur SFP Optique, vu que le média a une limite fixe.
L'autoneg c'est uniquement sur du copper, et c'est très utile !
C'est discutable, l'autoneg c'est pas forcèment que pour la vitesse.
Un peu de lecture, très intéressant au passage : https://www.orange-business.com/fr/blogs/securite/securite-des-reseaux/plus-le-systeme-est-securise-plus-la-faille-est-vicieuse
-
Bonjour à tous,
Je déterre ce poste pour savoir s’il est aisé de remplacer le modem ovh vdsl par un modem perso (tplink ou Draytek). Je compte quitter Free pour ovh pour balancer la freebox...
Je ne voudrais être certain de pouvoir mettre modem routeur/modem perso.
Comment se fait l’authentification ovh en vdsl ? Pppoe ? Dhcp ? Options dhcp ?
J’ai entendu parler de KOSC avec des identifiants, suis je concerné en Vdsl ? Si oui, est ce que OVH donne ces identifiants ?
Bref, je ne veux pas avoir de mauvaise surprise ...
Merci pour vos lumières ;)
-
Bonjour Cyayon !
Est-il aisé de remplacer le modem-routeur ovh ?
J'ai envie de dire oui, mais ça doit dépendre des gens. Si c'est qqch que tu as déjà fait ailleurs, ça ne devrait pas te poser de problèmes j'imagine. Là où ça peut éventuellement être casse-bonbon, c'est pour la config de l'ipv6, mais c'est très faisable quoi qu'il arrive, et il y a de toutes façons toutes les infos nécessaire pour ça ici ou sur le forum OVH.
Authentification en pppoe depuis que ça passe par kosc.
Les identifiants sont fournis par ovh, pas de soucis (pour l'acces au net uniquement, pour le tel il faudra bidouiller).
Par contre, si tu configures et utilise ton matos et qu'à l'occasion tu rebranches le matériel ovh pour faire un check ponctuel (panne ou autre), tu as toutes les chances qu'un nouveau couple log/pass te soit assigné et du coup il faudra "reconfigurer" (pas le bout du monde non plus) ton matériel avec les nouveaux identifiants que tu auras reçu par email.
C'est à peu près tout ce que tu peux avoir comme mauvaise suprise à ce niveau :)
Pour le reste (stabilité de la ligne, débit, etc.), ben ça dépends de ta ligne, donc ça tu peux pas trop le savoir à l'avance... Disons que si l'adsl était moisi avec free à cause d'un problème de ligne, ça sera sûrement pareil avec ovh.
-
Merci bcp pour ta réponse. Ma ligne est très stable. C’est juste Free qui deconne avec les nouvelles POP (FLOP) et leurs 3 derniers firmwares. J’en ai assez de galèrer avec leur box de .... pour la config pppoe pas de souci j’ai l’habitude... y a vlan chez OVH au fait ?