Bonjour,Dans votre routeur ASUS, vous devez avoir un testeur de bande passante (dans Service QoS Adaptatif, dans l'onglet Vitesse Internet).
Que dit-il ?

Sinon, je vous conseille de bien vérifier vos câbles et le branchement.
Il faut aussi que la prise sur le routeur ASUS soit bien déclaré en WAN (pour celle branchée sur la Livebox) et que l'autre soit déclarée en LAN (si c'est modifiable, bien entendu).

Enfin, pour vos tests, j'utiliserai une clef USB sous Linux car je sais que Windows n'est pas toujours bon pour faire ce genre de tests.

J'ai bien les 10/10 sur le routeur dans la bande passante, mais...
J'ai mis en direct le câble ethernet de la prise murale vers mon PC et je monte à 8Gbts/2Gbts donc c'est bien mon routeur ASUS GT-AXE16000 qui bride à 2.5Gbts.
Je n'arrive pas a le régler en WAN 10Gbts enfin j'ai l'impression que parfois il l'est mais finalement le débit reste le même... c'est très surprenant je ne saisie pas.

https://ibb.co/PZY9ZJ8Z

Bonjour,

Non, il y avait bien un bug au début parce que j'avais, le même message quand j'ouvrais le panneau de configuration du Wifi, mais Quoissi la résolu, avec sa MAJ d'hier soir.
C'est pas parce que les bandes sont dissocié qu'elles s'affiche une par une dans le logiciel ça me fait la même chose.

Dans ma phrase, il y a le "je pense".
Par contre j'avais modifié le code pour faire afficher le 6 GHz en premier en cliquant sur le bouton de configuration et je n'avais plus l'erreur à l'ouverture, mais seulement quand je passais sur une bande dont le mode Eco n'était pas disponible (2,4 GHz et 5 GHz).
Bref, la modification de Qoissi est mieux et fonctionnelle et tout le monde est content !

Bonjour,
Sur la Livebox 7, gardez le DHCP mais le mettre de manière minimaliste :
* 192.168.1.250-254
Puis, connecter le WAN de votre PFSENSE sur la prise RJ-45 10 Gbps et l'allumer.
Dans l'interface web de la Livebox 7, faire une réservation (bail) d'adresse DHCP statique pour le PFSENSE sur 192.168.1.254.
Puis, aller dans la cartographie des périphériques connectés et renommez votre PFSENSE (PFSENSE par exemple).
Puis modifiez de nouveau le DHCP pour mettre une plage différente telle que :
* 192.168.1.250-253 (donc sans le PFSENSE).
Dans l'onglet de DMZ, choisir le PFSENSE comme périphérique.
Dans l'onglet IPv6, activez l'IPv6.
Dans l'onglet NAT/PAT, dans la partie protocoles, faites une redirection de tous les protocoles vers le PFSENSE (192.168.1.254).
Dans la partie pare-feu, le mettre à faible et pour les protocoles, faites la redirection de tous les protocoles vers le PFSENSE.

Là, vous avez une belle Livebox 7 qui laissera tout passer sur le PFSENSE.

@Qoissi :
Il y a méprise.
En fait c'est parce que j'ai dissocié les bandes de fréquences (2,4 GHz, 5 Ghz et 6 GHz), je pense, et donc quand je faisais afficher la fenêtre de configuration du Wifi, il se plaçait sur le 2,4 GHz et cette bande n'a pas le profile Eco, d'où le plantage.
Maintenant, quand je choisis la bande des 6 GHz, j'ai bien la case Eco que je peux cocher, comme le montre Mathieu1985.

Non, il y avait bien un bug au début parce que j'avais, le même message quand j'ouvrais le panneau de configuration du Wifi, mais Quoissi la résolu, avec sa MAJ d'hier soir.
C'est pas parce que les bandes sont dissocié qu'elles s'affiche une par une dans le logiciel ça me fait la même chose.

Remplacement d’une gateway SFR XSR150DX par un ONU/SFP XGS-PON + UniFi UDM

Bonjour à tous,

Je partage ici un retour d’expérience / tutoriel sur le remplacement d’une gateway SFR XSR150DX par une solution basée sur :

• un module ONU/SFP XGS-PON compatible
• un routeur UniFi Dream Machine / UDM
• une configuration DHCPv4 / DHCPv6 adaptée
• une authentification XGS-PON correcte côté OLT

L’objectif est de supprimer la gateway opérateur du chemin principal et de raccorder directement l’accès fibre XGS-PON au routeur personnel.

Configuration validée dans mon cas avec :

• Accès SFR XGS-PON
• Gateway officielle d’origine : SFR / AlticeLabs XSR150DX
• Routeur cible : UniFi Dream Machine
• WAN en SFP/SFP+
• IPv4 : OK
• IPv6 WAN : OK
• Débit : OK selon capacité routeur / IPS / IDS

Attention :
Ce tutoriel implique de manipuler des informations propres à votre ligne fibre. Certaines valeurs sont privées et ne doivent pas être publiées.

Les valeurs sensibles sont volontairement anonymisées dans ce post.

----------------------------------------

1. Prérequis

Il faut disposer :

• d’un accès SFR XGS-PON fonctionnel avec la gateway officielle
• d’un ONU/SFP XGS-PON compatible avec votre OLT
• d’un routeur capable de gérer un WAN Ethernet/SFP/SFP+
• d’un accès à l’interface ou au shell du routeur pour vérifier les logs DHCP
• des informations d’identification PON de la ligne

Dans mon cas, la gateway officielle était une :

SFR / AlticeLabs XSR150DX

Le remplacement consiste à faire reconnaître l’ONU/SFP comme si c’était l’équipement opérateur attendu côté réseau d’accès.

----------------------------------------

2. Informations nécessaires

Les informations critiques à récupérer sont :

PON Serial Number / PON SN
Registration ID / SLID
Registration ID au format HEX si nécessaire
Adresse MAC WAN de la gateway officielle
Option DHCPv4 60 / Vendor Class
Option DHCPv6 16 / Vendor Class ou Vendor-specific

Dans ce tutoriel, j’utilise les variables suivantes :

<PON_SN>              = numéro de série PON de la ligne / gateway
<REG_ID_HEX>          = identifiant d’enregistrement au format HEX
<MAC_XSR150DX>        = adresse MAC WAN de la gateway officielle
<DHCPV4_OPTION_60>    = valeur Option 60 utilisée par la XSR150DX
<DHCPV6_OPTION_16>    = valeur Option 16 utilisée par la XSR150DX
<IP_PUBLIQUE>         = adresse IPv4 publique obtenue
<PREFIXE_IPV6>        = préfixe IPv6 obtenu via délégation

Important :
Ne publiez jamais votre PON SN, votre Registration ID, votre MAC WAN réelle ou toute donnée permettant d’identifier votre ligne.

----------------------------------------

3. Données privées à ne pas publier

Les informations suivantes sont propres à votre ligne et doivent rester privées :

PON SN
Registration ID
Registration ID HEX
Adresse MAC WAN de la gateway officielle
Identifiants IMS / VoIP éventuels
IP publique si vous ne souhaitez pas l’exposer

Dans les captures d’écran ou logs publics, il faut masquer au minimum :

PON SN        -> XXXX
Registration -> XXXX
MAC WAN       -> XX:XX:XX:XX:XX:XX
IP publique   -> X.X.X.X
Préfixe IPv6  -> XXXX:XXXX:XXXX::/XX

----------------------------------------

4. Récupération des informations depuis la gateway officielle

Avant de débrancher la gateway SFR, il faut relever toutes les informations utiles.

Sources possibles :

• interface d’administration de la gateway
• étiquette / informations matériel
• logs opérateur si disponibles
• capture DHCP côté WAN
• informations de provisioning fournies par un contact opérateur

Les informations les plus importantes sont :

PON SN
Registration ID / SLID
Adresse MAC WAN
Type de gateway : XSR150DX
Technologie : XGS-PON
Options DHCP spécifiques

Dans mon cas, la configuration DHCPv4 / DHCPv6 de la XSR150DX impose notamment de reproduire certaines options DHCP côté routeur.

----------------------------------------

5. Configuration de l’ONU/SFP XGS-PON

L’ONU/SFP doit être configuré avec les informations PON attendues par l’OLT.

Les champs typiques à renseigner sont :

PON Serial Number : <PON_SN>
Registration ID   : <REG_ID_HEX>
Mode PON          : XGS-PON
MAC address       : <MAC_XSR150DX> si nécessaire

Selon le module utilisé, les menus ou commandes peuvent varier.

Exemple logique de configuration :

PON Mode          : XGS-PON
Serial Number     : <PON_SN>
Registration ID   : <REG_ID_HEX>
Vendor / Equipment: compatible avec la ligne
MAC Clone         : <MAC_XSR150DX>

Après modification :

• sauvegarder la configuration
• redémarrer le module ONU/SFP
• vérifier que l’état PON passe bien en O5 / Operational

Un état PON non opérationnel indique généralement un problème d’identification optique :

PON SN incorrect
Registration ID incorrect
Mauvais format HEX
Module non compatible
Problème de puissance optique
Mauvais mode PON

----------------------------------------

6. Raccordement physique

Schéma cible :

Prise fibre optique
        |
        v
ONU/SFP XGS-PON
        |
        v
Port WAN SFP/SFP+ du routeur UniFi UDM
        |
        v
LAN / VLAN internes

Points d’attention :

• ne pas connecter simultanément la gateway officielle et le nouvel ONU avec les mêmes identifiants
• vérifier le lien physique côté UDM
• forcer temporairement le débit si l’autonégociation pose problème
• vérifier que le port utilisé est bien configuré en WAN

Sur UniFi, vérifier :

Internet / WAN
Port : SFP/SFP+
Link : Up
Speed : 1G / 2.5G / 10G selon matériel

----------------------------------------

7. Configuration WAN IPv4 sur UniFi UDM

Dans l’interface UniFi :

Settings > Internet > WAN

Configurer :

IPv4 Connection : DHCP
MAC Address     : <MAC_XSR150DX> si nécessaire
VLAN            : selon votre accès / configuration opérateur
DHCP Option 60  : <DHCPV4_OPTION_60>

Dans mon cas, la MAC WAN de la gateway officielle est une valeur importante à reproduire.

Attention :
La valeur exacte de l’Option 60 dépend de la gateway / du provisioning. Ne copiez pas une valeur trouvée au hasard si votre accès ne correspond pas.

Principe :

DHCPv4 Option 60 = Vendor Class Identifier de la gateway officielle

Après application, vérifier que le WAN obtient une IPv4 :

Adresse IPv4 : <IP_PUBLIQUE>
Gateway      : fournie par DHCP
DNS          : fournis par DHCP ou personnalisés

----------------------------------------

8. Configuration WAN IPv6 sur UniFi UDM

Toujours dans la configuration Internet / WAN :

IPv6 Connection : DHCPv6
Prefix Delegation : Enabled
DHCPv6 Option 16 : <DHCPV6_OPTION_16>

Principe :

DHCPv6 Option 16 = Vendor Class / Vendor-specific information attendue par l’accès SFR

Dans mon cas, le WAN récupère bien une IPv6.

Exemple de résultat attendu :

WAN IPv6 : 2a02:xxxx:xxxx:xxxx::xxxx
Prefix Delegation : présent

Note :
Selon la version UniFi Network / UDM, certaines limitations peuvent exister sur la gestion fine du Prefix Delegation côté LAN. Il est possible d’avoir une IPv6 WAN correcte sans pouvoir encore ajuster parfaitement tous les paramètres LAN depuis l’interface graphique.

----------------------------------------

9. Configuration LAN / Prefix Delegation IPv6

Sur les réseaux LAN concernés :

Settings > Networks > LAN concerné

Activer IPv6 si souhaité :

IPv6 Interface Type : Prefix Delegation
Router Advertisement : Enabled
DHCPv6/RDNSS : selon besoin

Si l’UDM ne permet pas de choisir précisément le préfixe délégué par VLAN, il peut être nécessaire d’attendre une évolution UniFi ou de rester sur une configuration IPv6 limitée au WAN.

Tests utiles côté client LAN :

ipconfig /all
ping -6 ipv6.google.com
test-ipv6.com

----------------------------------------

10. Vérifications côté UDM

Depuis l’interface UniFi :

WAN IPv4 : présente
WAN IPv6 : présente
Gateway : présente
DNS : OK

Depuis un shell UDM si disponible :

ip addr
ip route
ip -6 route
nslookup google.com
ping 8.8.8.8
ping -6 ipv6.google.com

Tester également :

curl -4 ifconfig.me
curl -6 ifconfig.me

Selon la configuration, le test IPv6 peut être partiel si la délégation LAN n’est pas encore finalisée.

----------------------------------------

11. Capture DHCP pour diagnostic

En cas de doute, il est utile de capturer le DHCP côté WAN.

Exemple :

tcpdump -i <interface_wan> -e -n -vvv -s0 'udp port 67 or udp port 68'

Pour DHCPv6 :

tcpdump -i <interface_wan> -e -n -vvv -s0 'udp port 546 or udp port 547'

À vérifier :

DHCP Discover
DHCP Offer
DHCP Request
DHCP ACK
DHCPv6 Solicit
DHCPv6 Advertise
DHCPv6 Request
DHCPv6 Reply

Si aucun retour DHCP n’arrive :

Mauvaise MAC
Option 60 incorrecte
Option 16 incorrecte
ONU non enregistré
Lien PON non opérationnel
Firewall / interface WAN incorrecte

----------------------------------------

12. Tests de validation

Une fois le WAN monté, tester :

Navigation Internet IPv4
Résolution DNS
Ping IPv4
Débit descendant
Débit montant
Stabilité sur plusieurs heures
Renouvellement DHCP
Redémarrage UDM
Redémarrage ONU/SFP

Pour IPv6 :

IPv6 WAN présente
Ping IPv6 depuis UDM
IPv6 LAN si Prefix Delegation fonctionnel
test-ipv6.com

----------------------------------------

13. Débit et IDS/IPS UniFi

Attention : le débit réel dépend fortement du modèle UDM et des fonctions activées.

Les fonctions pouvant réduire le débit :

IDS / IPS
Inspection approfondie
Traffic Identification
CyberSecure / filtrage avancé
Géo-filtrage
Règles firewall complexes

Sur un accès 8 Gbit/s, certains modèles UDM peuvent limiter le débit utile si IDS/IPS est activé.

À tester :

Débit avec IDS/IPS activé
Débit avec IDS/IPS désactivé
Débit avec Traffic Identification uniquement
Charge CPU / RAM
Température
Stabilité du lien SFP

----------------------------------------

14. Téléphonie / VoIP

Le remplacement de la gateway officielle peut impacter la téléphonie.

La voix SFR utilise généralement IMS/SIP.

Deux possibilités :

• conserver la gateway officielle uniquement pour la voix si possible
• configurer un PBX / téléphone SIP compatible IMS avec les identifiants SIP de la ligne

Ce tutoriel ne détaille pas la partie VoIP IMS.

À prévoir séparément :

Identifiant SIP IMS
Mot de passe SIP
Realm IMS
P-CSCF
Registrar
Routage entrant/sortant
Codecs
NAT/RTP

----------------------------------------

15. TV et services annexes

Ce tutoriel concerne principalement l’accès Internet.

Les services suivants ne sont pas traités ici :

TV opérateur
Replay
VOD
Téléphonie analogique de la gateway
Services managés de la box
Support opérateur standard

Selon votre besoin, il peut être nécessaire de conserver la gateway officielle ou de mettre en place des VLAN / routes spécifiques.

----------------------------------------

16. Problèmes courants

Pas de lien PON opérationnel

Vérifier :

PON SN
Registration ID
Format HEX
Compatibilité ONU/SFP
Puissance optique
Mode XGS-PON

----------------------------------------

Lien PON OK mais pas d’IPv4

Vérifier :

MAC WAN clonée
DHCPv4 Option 60
Mode DHCP
VLAN WAN éventuel
Logs DHCP

----------------------------------------

IPv4 OK mais pas d’IPv6

Vérifier :

DHCPv6 activé
DHCPv6 Option 16
Prefix Delegation
Firewall IPv6
Configuration LAN IPv6

----------------------------------------

IPv6 WAN OK mais pas sur le LAN

Vérifier :

Prefix Delegation LAN
Router Advertisement
Version UniFi Network
Limitation éventuelle de l’UDM
Configuration des VLAN

----------------------------------------

Débit inférieur aux attentes

Vérifier :

IDS/IPS
Traffic Identification
CPU routeur
Type de port WAN
Négociation SFP
Câble / module
Serveur de test
Firewall avancé

----------------------------------------

Instabilité après modification

Procédure de retour arrière :

1. Débrancher l’ONU/SFP
2. Rebrancher la gateway SFR officielle
3. Redémarrer la gateway
4. Attendre la resynchronisation PON
5. Vérifier Internet

----------------------------------------

17. Configuration finale résumée

Côté ONU/SFP :

Mode PON        : XGS-PON
PON SN          : <PON_SN>
Registration ID : <REG_ID_HEX>
MAC             : <MAC_XSR150DX> si nécessaire
État PON        : Operational / O5

Côté UDM WAN IPv4 :

IPv4 Mode        : DHCP
MAC Clone        : <MAC_XSR150DX>
DHCPv4 Option 60 : <DHCPV4_OPTION_60>
VLAN             : selon accès

Côté UDM WAN IPv6 :

IPv6 Mode        : DHCPv6
Prefix Delegation: Enabled
DHCPv6 Option 16 : <DHCPV6_OPTION_16>

Tests validés :

IPv4 WAN : OK
IPv6 WAN : OK
Navigation : OK
Débit : OK selon capacité routeur
Rollback gateway officielle : possible

----------------------------------------

18. Recommandations finales

• Faire un backup de la configuration UDM avant modification.
• Sauvegarder la configuration de l’ONU/SFP.
• Conserver la gateway officielle pour dépannage.
• Ne jamais publier les identifiants PON/IMS.
• Documenter toutes les valeurs modifiées.
• Tester après redémarrage complet UDM + ONU/SFP.

Cette configuration permet de remplacer la XSR150DX pour l’accès Internet, sous réserve d’avoir les bonnes informations de provisioning et un ONU/SFP compatible avec l’accès SFR XGS-PON.

Enjoy !