Messages récents

Pages: 1 2 [3] 4 5 6 7 8 ... 10
21
Orange fibre Actus Orange / LiveboxMonitor - Mieux gérer sa Livebox 4, 5, 6, 7 ou Livebox S
« Dernier message par Kana-chan le Hier à 21:24:51 »
Bonjour,
Citation de: Mathieu1985 le Hier à 20:43:15
Non, il y avait bien un bug au début parce que j'avais, le même message quand j'ouvrais le panneau de configuration du Wifi, mais Quoissi la résolu, avec sa MAJ d'hier soir.
C'est pas parce que les bandes sont dissocié qu'elles s'affiche une par une dans le logiciel ça me fait la même chose.
Dans ma phrase, il y a le "je pense". :D
Par contre j'avais modifié le code pour faire afficher le 6 GHz en premier en cliquant sur le bouton de configuration et je n'avais plus l'erreur à l'ouverture, mais seulement quand je passais sur une bande dont le mode Eco n'était pas disponible (2,4 GHz et 5 GHz).
Bref, la modification de Qoissi est mieux et fonctionnelle et tout le monde est content ! :P
22
Orange fibre Actus Orange / Offre Sosh Boost Fibre 8 Gb/s à 26,99 €/mois sans téléphonie
« Dernier message par Kana-chan le Hier à 21:19:30 »
Bonjour,
Citation de: ALEx14 le Hier à 14:36:07
Hello !

Offre Sosh boost 8Gbts/2Gbts activé hier avec réception de ma carte réseau TPLINK TX401 (10Gbts) donc branché sur ma carte mère en PCI-E MSI Z370-A PRO avec un câble ethernet CAT6.
Sur la box, j'ai bien les 8/2, sur mon routeur ASUS je dispose bien de l'entrée 10Gbts et il détecte la vitesse de co 10/10, mais lors de test de débit cela oscille entre 2 et 2.6Gbts en descendant puis 1Gbts et 1.5Gbts en montant à 13h.


Schéma de connexion :

Livebox en ethernet depuis le tableau avec câble CAT6 -> Sortie dans le bureau vers un Routeur ASUS GT-AXE16000 compatible 10Gbts (2 ports) -> PC en ethernet CAT6 sur carte réseau TPLINK TX401 branché en PCI-E sur ma carte mère MSI Z370-A PRO

Test de débit fait depuis Speedtest + Nperf ainsi que le logiciel Nperf avec un peu d'écarts entre les tests, mais ne dépassant pas les 2.5gbts en descendant entre 13h et 14h30.

Pour vous, tout semble ok à votre avis ?
Dans votre routeur ASUS, vous devez avoir un testeur de bande passante (dans Service QoS Adaptatif, dans l'onglet Vitesse Internet).
Que dit-il ?

Sinon, je vous conseille de bien vérifier vos câbles et le branchement.
Il faut aussi que la prise sur le routeur ASUS soit bien déclaré en WAN (pour celle branchée sur la Livebox) et que l'autre soit déclarée en LAN (si c'est modifiable, bien entendu).

Enfin, pour vos tests, j'utiliserai une clef USB sous Linux car je sais que Windows n'est pas toujours bon pour faire ce genre de tests.
23
Orange fibre Installation fibre Orange / Conf DMZ LIVEBOX PRO 7
« Dernier message par Kana-chan le Hier à 21:12:04 »
Bonjour,
Sur la Livebox 7, gardez le DHCP mais le mettre de manière minimaliste :
* 192.168.1.250-254
Puis, connecter le WAN de votre PFSENSE sur la prise RJ-45 10 Gbps et l'allumer.
Dans l'interface web de la Livebox 7, faire une réservation (bail) d'adresse DHCP statique pour le PFSENSE sur 192.168.1.254.
Puis, aller dans la cartographie des périphériques connectés et renommez votre PFSENSE (PFSENSE par exemple).
Puis modifiez de nouveau le DHCP pour mettre une plage différente telle que :
* 192.168.1.250-253 (donc sans le PFSENSE).
Dans l'onglet de DMZ, choisir le PFSENSE comme périphérique.
Dans l'onglet IPv6, activez l'IPv6.
Dans l'onglet NAT/PAT, dans la partie protocoles, faites une redirection de tous les protocoles vers le PFSENSE (192.168.1.254).
Dans la partie pare-feu, le mettre à faible et pour les protocoles, faites la redirection de tous les protocoles vers le PFSENSE.

Là, vous avez une belle Livebox 7 qui laissera tout passer sur le PFSENSE.
24
Orange fibre Actus Orange / LiveboxMonitor - Mieux gérer sa Livebox 4, 5, 6, 7 ou Livebox S
« Dernier message par Mogette le Hier à 20:46:39 »
Citation de: Qoissi le Hier à 20:17:29
La 1.7.1 n'est pas une release "officielle", c'est juste en attendant la 1.8 mais qui va sortir dans longtemps car je viens tout juste de publier la 1.7.
La seule façon normale de la lancer c'est via les sources comme le font beaucoup de personnes ici, mais il faut savoir le faire...
Si vous n'avez pas envie d'attendre la 1.8 et que vous avez besoin de régler ce mode eco je peux vous faire une release intermédiaire si vous me dites sur quel OS vous tournez.

Ah ok ! Je vais attendre la 1.8  ;) Merci
25
Orange fibre Actus Orange / LiveboxMonitor - Mieux gérer sa Livebox 4, 5, 6, 7 ou Livebox S
« Dernier message par Mathieu1985 le Hier à 20:43:15 »
Citation de: Kana-chan le Hier à 13:57:20
@Qoissi :
Il y a méprise.
En fait c'est parce que j'ai dissocié les bandes de fréquences (2,4 GHz, 5 Ghz et 6 GHz), je pense, et donc quand je faisais afficher la fenêtre de configuration du Wifi, il se plaçait sur le 2,4 GHz et cette bande n'a pas le profile Eco, d'où le plantage.
Maintenant, quand je choisis la bande des 6 GHz, j'ai bien la case Eco que je peux cocher, comme le montre Mathieu1985.
Non, il y avait bien un bug au début parce que j'avais, le même message quand j'ouvrais le panneau de configuration du Wifi, mais Quoissi la résolu, avec sa MAJ d'hier soir.
C'est pas parce que les bandes sont dissocié qu'elles s'affiche une par une dans le logiciel ça me fait la même chose.
26
SFR Actus SFR Altice / Rachat de SFR : Orange, Bouygues Telecom et Free décrochent l’accord de Patrick Drahi
« Dernier message par manuel-le-vieux le Hier à 20:30:34 »
Un article sur Frandroid

"Vente de SFR : pourquoi le rachat à 20 milliards d’euros va piquer pour vos abonnements"

https://www.frandroid.com/marques/3114825_vente-de-sfr-pourquoi-le-rachat-a-20-milliards-deuros-va-piquer-pour-vos-abonnements


27
SFR Remplacer la box SFR par un routeur / [CONFIGURATION WAS-110 XGSPON] sur Routeur Ubiquiti - Fonctionnel
« Dernier message par SepuLeVrai68 le Hier à 20:25:06 »
Remplacement d’une gateway SFR XSR150DX par un ONU/SFP XGS-PON + UniFi UDM

Bonjour à tous,

Je partage ici un retour d’expérience / tutoriel sur le remplacement d’une gateway SFR XSR150DX par une solution basée sur :

  • un module ONU/SFP XGS-PON compatible
  • un routeur UniFi Dream Machine / UDM
  • une configuration DHCPv4 / DHCPv6 adaptée
  • une authentification XGS-PON correcte côté OLT

L’objectif est de supprimer la gateway opérateur du chemin principal et de raccorder directement l’accès fibre XGS-PON au routeur personnel.

Configuration validée dans mon cas avec :

  • Accès SFR XGS-PON
  • Gateway officielle d’origine : SFR / AlticeLabs XSR150DX
  • Routeur cible : UniFi Dream Machine
  • WAN en SFP/SFP+
  • IPv4 : OK
  • IPv6 WAN : OK
  • Débit : OK selon capacité routeur / IPS / IDS

Attention :
Ce tutoriel implique de manipuler des informations propres à votre ligne fibre. Certaines valeurs sont privées et ne doivent pas être publiées.

Les valeurs sensibles sont volontairement anonymisées dans ce post.

----------------------------------------

1. Prérequis

Il faut disposer :

  • d’un accès SFR XGS-PON fonctionnel avec la gateway officielle
  • d’un ONU/SFP XGS-PON compatible avec votre OLT
  • d’un routeur capable de gérer un WAN Ethernet/SFP/SFP+
  • d’un accès à l’interface ou au shell du routeur pour vérifier les logs DHCP
  • des informations d’identification PON de la ligne

Dans mon cas, la gateway officielle était une :

Code: [Sélectionner]
SFR / AlticeLabs XSR150DX

Le remplacement consiste à faire reconnaître l’ONU/SFP comme si c’était l’équipement opérateur attendu côté réseau d’accès.

----------------------------------------

2. Informations nécessaires

Les informations critiques à récupérer sont :

Code: [Sélectionner]
PON Serial Number / PON SN
Registration ID / SLID
Registration ID au format HEX si nécessaire
Adresse MAC WAN de la gateway officielle
Option DHCPv4 60 / Vendor Class
Option DHCPv6 16 / Vendor Class ou Vendor-specific

Dans ce tutoriel, j’utilise les variables suivantes :

Code: [Sélectionner]
<PON_SN>              = numéro de série PON de la ligne / gateway
<REG_ID_HEX>          = identifiant d’enregistrement au format HEX
<MAC_XSR150DX>        = adresse MAC WAN de la gateway officielle
<DHCPV4_OPTION_60>    = valeur Option 60 utilisée par la XSR150DX
<DHCPV6_OPTION_16>    = valeur Option 16 utilisée par la XSR150DX
<IP_PUBLIQUE>         = adresse IPv4 publique obtenue
<PREFIXE_IPV6>        = préfixe IPv6 obtenu via délégation

Important :
Ne publiez jamais votre PON SN, votre Registration ID, votre MAC WAN réelle ou toute donnée permettant d’identifier votre ligne.

----------------------------------------

3. Données privées à ne pas publier

Les informations suivantes sont propres à votre ligne et doivent rester privées :

Code: [Sélectionner]
PON SN
Registration ID
Registration ID HEX
Adresse MAC WAN de la gateway officielle
Identifiants IMS / VoIP éventuels
IP publique si vous ne souhaitez pas l’exposer

Dans les captures d’écran ou logs publics, il faut masquer au minimum :

Code: [Sélectionner]
PON SN        -> XXXX
Registration -> XXXX
MAC WAN       -> XX:XX:XX:XX:XX:XX
IP publique   -> X.X.X.X
Préfixe IPv6  -> XXXX:XXXX:XXXX::/XX

----------------------------------------

4. Récupération des informations depuis la gateway officielle

Avant de débrancher la gateway SFR, il faut relever toutes les informations utiles.

Sources possibles :

  • interface d’administration de la gateway
  • étiquette / informations matériel
  • logs opérateur si disponibles
  • capture DHCP côté WAN
  • informations de provisioning fournies par un contact opérateur

Les informations les plus importantes sont :

Code: [Sélectionner]
PON SN
Registration ID / SLID
Adresse MAC WAN
Type de gateway : XSR150DX
Technologie : XGS-PON
Options DHCP spécifiques

Dans mon cas, la configuration DHCPv4 / DHCPv6 de la XSR150DX impose notamment de reproduire certaines options DHCP côté routeur.

----------------------------------------

5. Configuration de l’ONU/SFP XGS-PON

L’ONU/SFP doit être configuré avec les informations PON attendues par l’OLT.

Les champs typiques à renseigner sont :

Code: [Sélectionner]
PON Serial Number : <PON_SN>
Registration ID   : <REG_ID_HEX>
Mode PON          : XGS-PON
MAC address       : <MAC_XSR150DX> si nécessaire

Selon le module utilisé, les menus ou commandes peuvent varier.

Exemple logique de configuration :

Code: [Sélectionner]
PON Mode          : XGS-PON
Serial Number     : <PON_SN>
Registration ID   : <REG_ID_HEX>
Vendor / Equipment: compatible avec la ligne
MAC Clone         : <MAC_XSR150DX>

Après modification :

  • sauvegarder la configuration
  • redémarrer le module ONU/SFP
  • vérifier que l’état PON passe bien en O5 / Operational

Un état PON non opérationnel indique généralement un problème d’identification optique :

Code: [Sélectionner]
PON SN incorrect
Registration ID incorrect
Mauvais format HEX
Module non compatible
Problème de puissance optique
Mauvais mode PON

----------------------------------------

6. Raccordement physique

Schéma cible :

Code: [Sélectionner]
Prise fibre optique
        |
        v
ONU/SFP XGS-PON
        |
        v
Port WAN SFP/SFP+ du routeur UniFi UDM
        |
        v
LAN / VLAN internes

Points d’attention :

  • ne pas connecter simultanément la gateway officielle et le nouvel ONU avec les mêmes identifiants
  • vérifier le lien physique côté UDM
  • forcer temporairement le débit si l’autonégociation pose problème
  • vérifier que le port utilisé est bien configuré en WAN

Sur UniFi, vérifier :

Code: [Sélectionner]
Internet / WAN
Port : SFP/SFP+
Link : Up
Speed : 1G / 2.5G / 10G selon matériel

----------------------------------------

7. Configuration WAN IPv4 sur UniFi UDM

Dans l’interface UniFi :

Code: [Sélectionner]
Settings > Internet > WAN

Configurer :

Code: [Sélectionner]
IPv4 Connection : DHCP
MAC Address     : <MAC_XSR150DX> si nécessaire
VLAN            : selon votre accès / configuration opérateur
DHCP Option 60  : <DHCPV4_OPTION_60>

Dans mon cas, la MAC WAN de la gateway officielle est une valeur importante à reproduire.

Attention :
La valeur exacte de l’Option 60 dépend de la gateway / du provisioning. Ne copiez pas une valeur trouvée au hasard si votre accès ne correspond pas.

Principe :

Code: [Sélectionner]
DHCPv4 Option 60 = Vendor Class Identifier de la gateway officielle

Après application, vérifier que le WAN obtient une IPv4 :

Code: [Sélectionner]
Adresse IPv4 : <IP_PUBLIQUE>
Gateway      : fournie par DHCP
DNS          : fournis par DHCP ou personnalisés

----------------------------------------

8. Configuration WAN IPv6 sur UniFi UDM

Toujours dans la configuration Internet / WAN :

Code: [Sélectionner]
IPv6 Connection : DHCPv6
Prefix Delegation : Enabled
DHCPv6 Option 16 : <DHCPV6_OPTION_16>

Principe :

Code: [Sélectionner]
DHCPv6 Option 16 = Vendor Class / Vendor-specific information attendue par l’accès SFR

Dans mon cas, le WAN récupère bien une IPv6.

Exemple de résultat attendu :

Code: [Sélectionner]
WAN IPv6 : 2a02:xxxx:xxxx:xxxx::xxxx
Prefix Delegation : présent

Note :
Selon la version UniFi Network / UDM, certaines limitations peuvent exister sur la gestion fine du Prefix Delegation côté LAN. Il est possible d’avoir une IPv6 WAN correcte sans pouvoir encore ajuster parfaitement tous les paramètres LAN depuis l’interface graphique.

----------------------------------------

9. Configuration LAN / Prefix Delegation IPv6

Sur les réseaux LAN concernés :

Code: [Sélectionner]
Settings > Networks > LAN concerné

Activer IPv6 si souhaité :

Code: [Sélectionner]
IPv6 Interface Type : Prefix Delegation
Router Advertisement : Enabled
DHCPv6/RDNSS : selon besoin

Si l’UDM ne permet pas de choisir précisément le préfixe délégué par VLAN, il peut être nécessaire d’attendre une évolution UniFi ou de rester sur une configuration IPv6 limitée au WAN.

Tests utiles côté client LAN :

Code: [Sélectionner]
ipconfig /all
ping -6 ipv6.google.com
test-ipv6.com

----------------------------------------

10. Vérifications côté UDM

Depuis l’interface UniFi :

Code: [Sélectionner]
WAN IPv4 : présente
WAN IPv6 : présente
Gateway : présente
DNS : OK

Depuis un shell UDM si disponible :

Code: [Sélectionner]
ip addr
ip route
ip -6 route
nslookup google.com
ping 8.8.8.8
ping -6 ipv6.google.com

Tester également :

Code: [Sélectionner]
curl -4 ifconfig.me
curl -6 ifconfig.me

Selon la configuration, le test IPv6 peut être partiel si la délégation LAN n’est pas encore finalisée.

----------------------------------------

11. Capture DHCP pour diagnostic

En cas de doute, il est utile de capturer le DHCP côté WAN.

Exemple :

Code: [Sélectionner]
tcpdump -i <interface_wan> -e -n -vvv -s0 'udp port 67 or udp port 68'

Pour DHCPv6 :

Code: [Sélectionner]
tcpdump -i <interface_wan> -e -n -vvv -s0 'udp port 546 or udp port 547'

À vérifier :

Code: [Sélectionner]
DHCP Discover
DHCP Offer
DHCP Request
DHCP ACK
DHCPv6 Solicit
DHCPv6 Advertise
DHCPv6 Request
DHCPv6 Reply

Si aucun retour DHCP n’arrive :

Code: [Sélectionner]
Mauvaise MAC
Option 60 incorrecte
Option 16 incorrecte
ONU non enregistré
Lien PON non opérationnel
Firewall / interface WAN incorrecte

----------------------------------------

12. Tests de validation

Une fois le WAN monté, tester :

Code: [Sélectionner]
Navigation Internet IPv4
Résolution DNS
Ping IPv4
Débit descendant
Débit montant
Stabilité sur plusieurs heures
Renouvellement DHCP
Redémarrage UDM
Redémarrage ONU/SFP

Pour IPv6 :

Code: [Sélectionner]
IPv6 WAN présente
Ping IPv6 depuis UDM
IPv6 LAN si Prefix Delegation fonctionnel
test-ipv6.com

----------------------------------------

13. Débit et IDS/IPS UniFi

Attention : le débit réel dépend fortement du modèle UDM et des fonctions activées.

Les fonctions pouvant réduire le débit :

Code: [Sélectionner]
IDS / IPS
Inspection approfondie
Traffic Identification
CyberSecure / filtrage avancé
Géo-filtrage
Règles firewall complexes

Sur un accès 8 Gbit/s, certains modèles UDM peuvent limiter le débit utile si IDS/IPS est activé.

À tester :

Code: [Sélectionner]
Débit avec IDS/IPS activé
Débit avec IDS/IPS désactivé
Débit avec Traffic Identification uniquement
Charge CPU / RAM
Température
Stabilité du lien SFP

----------------------------------------

14. Téléphonie / VoIP

Le remplacement de la gateway officielle peut impacter la téléphonie.

La voix SFR utilise généralement IMS/SIP.

Deux possibilités :

  • conserver la gateway officielle uniquement pour la voix si possible
  • configurer un PBX / téléphone SIP compatible IMS avec les identifiants SIP de la ligne

Ce tutoriel ne détaille pas la partie VoIP IMS.

À prévoir séparément :

Code: [Sélectionner]
Identifiant SIP IMS
Mot de passe SIP
Realm IMS
P-CSCF
Registrar
Routage entrant/sortant
Codecs
NAT/RTP

----------------------------------------

15. TV et services annexes

Ce tutoriel concerne principalement l’accès Internet.

Les services suivants ne sont pas traités ici :

Code: [Sélectionner]
TV opérateur
Replay
VOD
Téléphonie analogique de la gateway
Services managés de la box
Support opérateur standard

Selon votre besoin, il peut être nécessaire de conserver la gateway officielle ou de mettre en place des VLAN / routes spécifiques.

----------------------------------------

16. Problèmes courants

Pas de lien PON opérationnel

Vérifier :

Code: [Sélectionner]
PON SN
Registration ID
Format HEX
Compatibilité ONU/SFP
Puissance optique
Mode XGS-PON

----------------------------------------

Lien PON OK mais pas d’IPv4

Vérifier :

Code: [Sélectionner]
MAC WAN clonée
DHCPv4 Option 60
Mode DHCP
VLAN WAN éventuel
Logs DHCP

----------------------------------------

IPv4 OK mais pas d’IPv6

Vérifier :

Code: [Sélectionner]
DHCPv6 activé
DHCPv6 Option 16
Prefix Delegation
Firewall IPv6
Configuration LAN IPv6

----------------------------------------

IPv6 WAN OK mais pas sur le LAN

Vérifier :

Code: [Sélectionner]
Prefix Delegation LAN
Router Advertisement
Version UniFi Network
Limitation éventuelle de l’UDM
Configuration des VLAN

----------------------------------------

Débit inférieur aux attentes

Vérifier :

Code: [Sélectionner]
IDS/IPS
Traffic Identification
CPU routeur
Type de port WAN
Négociation SFP
Câble / module
Serveur de test
Firewall avancé

----------------------------------------

Instabilité après modification

Procédure de retour arrière :

Code: [Sélectionner]
1. Débrancher l’ONU/SFP
2. Rebrancher la gateway SFR officielle
3. Redémarrer la gateway
4. Attendre la resynchronisation PON
5. Vérifier Internet

----------------------------------------

17. Configuration finale résumée

Côté ONU/SFP :

Code: [Sélectionner]
Mode PON        : XGS-PON
PON SN          : <PON_SN>
Registration ID : <REG_ID_HEX>
MAC             : <MAC_XSR150DX> si nécessaire
État PON        : Operational / O5

Côté UDM WAN IPv4 :

Code: [Sélectionner]
IPv4 Mode        : DHCP
MAC Clone        : <MAC_XSR150DX>
DHCPv4 Option 60 : <DHCPV4_OPTION_60>
VLAN             : selon accès

Côté UDM WAN IPv6 :

Code: [Sélectionner]
IPv6 Mode        : DHCPv6
Prefix Delegation: Enabled
DHCPv6 Option 16 : <DHCPV6_OPTION_16>

Tests validés :

Code: [Sélectionner]
IPv4 WAN : OK
IPv6 WAN : OK
Navigation : OK
Débit : OK selon capacité routeur
Rollback gateway officielle : possible

----------------------------------------

18. Recommandations finales

  • Faire un backup de la configuration UDM avant modification.
  • Sauvegarder la configuration de l’ONU/SFP.
  • Conserver la gateway officielle pour dépannage.
  • Ne jamais publier les identifiants PON/IMS.
  • Documenter toutes les valeurs modifiées.
  • Tester après redémarrage complet UDM + ONU/SFP.

Cette configuration permet de remplacer la XSR150DX pour l’accès Internet, sous réserve d’avoir les bonnes informations de provisioning et un ONU/SFP compatible avec l’accès SFR XGS-PON.

Enjoy !  ;D 8)
28
SFR Remplacer la box SFR par un routeur / (Projet abandonné) Problème Configuration W60B
« Dernier message par SepuLeVrai68 le Hier à 20:18:59 »
Merci grâce à vos retours j'ai pu finaliser ma conf, et suis parti sur un petit tuto pour ceux qui utilisent FreePBX.

https://lafibre.info/remplacer-sfr/configuration-sip-sfr-sur-free-pbx-fonctionnelle


subtilité chez moi, j'ai un trunk OVH en plus, donc j'ai du faire un peu de tunning, mais pour la version présentée dans le post, c'est en full SFR. Enjoy !  ;D 8)
29
Orange fibre Actus Orange / LiveboxMonitor - Mieux gérer sa Livebox 4, 5, 6, 7 ou Livebox S
« Dernier message par Qoissi le Hier à 20:17:29 »
La 1.7.1 n'est pas une release "officielle", c'est juste en attendant la 1.8 mais qui va sortir dans longtemps car je viens tout juste de publier la 1.7.
La seule façon normale de la lancer c'est via les sources comme le font beaucoup de personnes ici, mais il faut savoir le faire...
Si vous n'avez pas envie d'attendre la 1.8 et que vous avez besoin de régler ce mode eco je peux vous faire une release intermédiaire si vous me dites sur quel OS vous tournez.
30
SFR Remplacer la box SFR par un routeur / [CONFIGURATION SIP SFR] sur Free PBX - Fonctionnel
« Dernier message par SepuLeVrai68 le Hier à 20:17:17 »
Configuration d’un trunk SFR IMS sur FreePBX 16 / Asterisk PJSIP

Bonjour à tous,

Je partage ici une configuration fonctionnelle permettant d’utiliser une ligne fixe SFR IMS directement sur FreePBX, sans passer par la gateway/box opérateur pour la partie voix.

Configuration validée sur :

  • FreePBX : 16.0.45
  • Asterisk : 15.7.4
  • Trunk : PJSIP
  • Transport : UDP
  • Appels sortants : OK
  • Appels entrants : OK
  • Audio bidirectionnel : OK

Attention :
Cette configuration suppose que vous avez récupéré les vrais identifiants SIP/IMS de votre ligne. Sans le mot de passe SIP IMS réel, la configuration ne pourra pas s’enregistrer.

Les informations personnelles sont volontairement anonymisées dans ce tutoriel.

----------------------------------------

1. Informations nécessaires côté opérateur

Il faut disposer au minimum des éléments suivants :

Code: [Sélectionner]
Numéro public au format E.164 : +33XXXXXXXXX
Numéro national               : 0XXXXXXXXX
Identifiant IMS / Auth User   : NDI0XXXXXXXX.ALL.THD@sfr.fr
Mot de passe SIP              : ***************
Domaine IMS / Realm           : ims.mnc010.mcc208.3gppnetwork.org

P-CSCF / Outbound Proxy :
trappes.p-cscf.sfr.net:5062
mitry.p-cscf.sfr.net:5062
corbas.p-cscf.sfr.net:5062

Dans la suite du tutoriel, j’utilise les variables suivantes :

Code: [Sélectionner]
<NUMERO_E164>       = +33XXXXXXXXX
<NUMERO_NATIONAL>   = 0XXXXXXXXX
<AUTH_USERNAME_IMS> = NDI0XXXXXXXX.ALL.THD@sfr.fr
<SIP_PASSWORD>      = mot de passe SIP IMS
<DOMAIN_IMS>        = ims.mnc010.mcc208.3gppnetwork.org

----------------------------------------

2. Préparation FreePBX

Avant de modifier quoi que ce soit :

  • Faire un backup FreePBX.
  • Faire un snapshot de la VM si FreePBX est virtualisé.
  • Vérifier que PJSIP est actif.
  • Vérifier que le port PJSIP UDP utilisé est bien 5060.

Dans FreePBX :

Code: [Sélectionner]
Settings > Asterisk SIP Settings

Dans la partie NAT, renseigner :

Code: [Sélectionner]
External Address : votre IP publique ou votre FQDN public
Local Networks   : vos réseaux LAN/VLAN internes

Exemple :

Code: [Sélectionner]
External Address : X.X.X.X
Local Networks   : 192.168.1.0/24
                  192.168.2.0/24

Vérifier également que le transport UDP est bien actif :

Code: [Sélectionner]
Transport : 0.0.0.0-udp
Port      : 5060

----------------------------------------

3. Création du trunk PJSIP SFR IMS

Aller dans :

Code: [Sélectionner]
Connectivity > Trunks > Add Trunk > Add SIP (chan_pjsip) Trunk

Nommer le trunk :

Code: [Sélectionner]
SFR_IMS

Important :
Une fois le trunk créé et fonctionnel, éviter de le renommer.

FreePBX/Asterisk peut générer plusieurs objets PJSIP liés au nom du trunk :

  • Endpoint
  • AOR
  • Auth
  • Registration
  • Identify

Un renommage peut créer des incohérences entre ces objets.

----------------------------------------

3.1. Onglet General du trunk

Renseigner :

Code: [Sélectionner]
Trunk Name        : SFR_IMS
Outbound CallerID : <NUMERO_E164>
CID Options       : Force Trunk CID
Maximum Channels  : 1 ou 2 selon le besoin

Exemple anonymisé :

Code: [Sélectionner]
Trunk Name        : SFR_IMS
Outbound CallerID : +33XXXXXXXXX
CID Options       : Force Trunk CID
Maximum Channels  : 1

----------------------------------------

3.2. Onglet pjsip Settings > General

Renseigner exactement :

Code: [Sélectionner]
Username         : <NUMERO_E164>
Auth Username    : <AUTH_USERNAME_IMS>
Secret           : <SIP_PASSWORD>

Authentication   : Outbound
Registration     : Send

SIP Server       : ims.mnc010.mcc208.3gppnetwork.org
SIP Server Port  : 5060

Context          : from-pstn
Transport        : 0.0.0.0-udp

Exemple anonymisé :

Code: [Sélectionner]
Username      : +33XXXXXXXXX
Auth Username : NDI0XXXXXXXX.ALL.THD@sfr.fr
Secret        : ***************

SIP Server    : ims.mnc010.mcc208.3gppnetwork.org
Port          : 5060
Context       : from-pstn
Transport     : 0.0.0.0-udp

Point important :

Ne pas mettre l’identifiant IMS complet dans le champ Username si celui-ci contient déjà un @.

Il faut éviter ce genre de construction invalide :

Code: [Sélectionner]
sip:NDI0XXXXXXXX.ALL.THD@sfr.fr@ims.mnc010.mcc208.3gppnetwork.org

Le champ Username doit être le numéro public :

Code: [Sélectionner]
+33XXXXXXXXX

L’identifiant IMS complet doit aller dans :

Code: [Sélectionner]
Auth Username

----------------------------------------

3.3. Onglet pjsip Settings > Advanced

Renseigner :

Code: [Sélectionner]
Outbound Proxy : sip:trappes.p-cscf.sfr.net:5062\;lr
AOR Contact    : sip:ims.mnc010.mcc208.3gppnetwork.org:5060

Contact User   : <NUMERO_E164>
From Domain    : ims.mnc010.mcc208.3gppnetwork.org
From User      : <NUMERO_E164>

Client URI     : sip:<NUMERO_E164>@ims.mnc010.mcc208.3gppnetwork.org
Server URI     : sip:ims.mnc010.mcc208.3gppnetwork.org:5060

Exemple anonymisé :

Code: [Sélectionner]
Outbound Proxy : sip:trappes.p-cscf.sfr.net:5062\;lr
AOR Contact    : sip:ims.mnc010.mcc208.3gppnetwork.org:5060

Contact User   : +33XXXXXXXXX
From Domain    : ims.mnc010.mcc208.3gppnetwork.org
From User      : +33XXXXXXXXX

Client URI     : sip:+33XXXXXXXXX@ims.mnc010.mcc208.3gppnetwork.org
Server URI     : sip:ims.mnc010.mcc208.3gppnetwork.org:5060

Si FreePBX retire l’antislash dans le champ Outbound Proxy, ce n’est pas forcément bloquant. Le résultat côté Asterisk peut apparaître ainsi :

Code: [Sélectionner]
sip:trappes.p-cscf.sfr.net:5062;lr

Renseigner également :

Code: [Sélectionner]
Direct Media     : No
Rewrite Contact  : Yes
RTP Symmetric    : Yes
Force rport      : Yes
Send PAI         : Send P-Asserted-Identity header
Trust RPID/PAI   : Yes
DTMF Mode        : inband
Media Encryption : None

----------------------------------------

3.4. Onglet Codecs

Pour commencer, activer uniquement :

Code: [Sélectionner]
alaw
ulaw

Mettre de préférence :

Code: [Sélectionner]
alaw en premier
ulaw en second

Correspondance :

Code: [Sélectionner]
alaw = G.711A / PCMA
ulaw = G.711U / PCMU

----------------------------------------

4. Match Permit pour les appels entrants

Sans cette étape, les appels entrants peuvent arriver sur FreePBX mais être vus comme des appels anonymes :

Code: [Sélectionner]
from-sip-external
unknown peer
Rejecting unknown SIP connection

Il faut donc associer les IP des P-CSCF SFR au trunk PJSIP.

Depuis FreePBX en SSH :

Code: [Sélectionner]
dig +short trappes.p-cscf.sfr.net
dig +short mitry.p-cscf.sfr.net
dig +short corbas.p-cscf.sfr.net

Exemple de résolution observée :

Code: [Sélectionner]
trappes.p-cscf.sfr.net :
92.91.129.152
92.91.129.200
92.91.129.168
92.91.129.184
92.91.129.136

mitry.p-cscf.sfr.net :
92.91.129.40
92.91.129.72
92.91.129.8
92.91.129.56
92.91.129.24

corbas.p-cscf.sfr.net :
92.91.179.24
92.91.179.8

Dans :

Code: [Sélectionner]
Connectivity > Trunks > SFR_IMS > pjsip Settings > Advanced

Renseigner le champ :

Code: [Sélectionner]
Match (Permit)

avec les IP au format CIDR :

Code: [Sélectionner]
92.91.129.152/32,92.91.129.200/32,92.91.129.168/32,92.91.129.184/32,92.91.129.136/32,92.91.129.40/32,92.91.129.72/32,92.91.129.8/32,92.91.129.56/32,92.91.129.24/32,92.91.179.24/32,92.91.179.8/32

Conseil :
Refaire régulièrement les commandes dig pour vérifier que SFR n’a pas modifié les IP associées aux P-CSCF.

----------------------------------------

5. Création de la route sortante

Aller dans :

Code: [Sélectionner]
Connectivity > Outbound Routes > Add Route

Créer une route :

Code: [Sélectionner]
Route Name : SFR_OUT

Dans :

Code: [Sélectionner]
Trunk Sequence for Matched Routes

sélectionner :

Code: [Sélectionner]
SFR_IMS

----------------------------------------

5.1. Dial Patterns de la route sortante

Pour autoriser les appels nationaux français, les appels déjà au format +33, et les appels internationaux au format 00 :

Code: [Sélectionner]
Prepend   Prefix   Match Pattern
+33       0        ZXXXXXXXX
          vide     +X.
+         00       X.

Explication :

Code: [Sélectionner]
0612345678     devient +33612345678
0712345678     devient +33712345678
0312345678     devient +33312345678
+33612345678   reste +33612345678
0033612345678  devient +33612345678

Le pattern :

Code: [Sélectionner]
ZXXXXXXXX

correspond à 9 chiffres après le 0 initial, avec le premier chiffre de 1 à 9.

La ligne :

Code: [Sélectionner]
+33 / 0 / ZXXXXXXXX

transforme donc tous les numéros français classiques :

Code: [Sélectionner]
01
02
03
04
05
06
07
08
09

en format international +33.

----------------------------------------

6. Route d’urgence

Il est conseillé de créer une route séparée pour les numéros d’urgence.

Aller dans :

Code: [Sélectionner]
Connectivity > Outbound Routes > Add Route

Créer :

Code: [Sélectionner]
Route Name : SFR_URGENCES
Route Type : Emergency
Trunk      : SFR_IMS

Dial Patterns :

Code: [Sélectionner]
15
17
18
112
114

Placer cette route au-dessus de la route générale SFR_OUT.

----------------------------------------

7. Ordre recommandé des routes sortantes

Dans :

Code: [Sélectionner]
Connectivity > Outbound Routes

Placer les routes dans cet ordre :

Code: [Sélectionner]
1. SFR_URGENCES
2. SFR_OUT

Puis cliquer sur :

Code: [Sélectionner]
Apply Config

----------------------------------------

8. Création de la route entrante

Aller dans :

Code: [Sélectionner]
Connectivity > Inbound Routes > Add Inbound Route

Créer une route :

Code: [Sélectionner]
Description : SFR_IN
DID Number  : <NUMERO_E164>
CID Number  : vide
Destination : Extension, Ring Group, IVR, etc.

Exemple anonymisé :

Code: [Sélectionner]
Description : SFR_IN
DID Number  : +33XXXXXXXXX
Destination : Ring Group principal

Dans les traces SIP entrantes, SFR présente généralement le DID au format :

Code: [Sélectionner]
+33XXXXXXXXX

Il est possible de créer temporairement une route entrante sans DID pour tester :

Code: [Sélectionner]
Description : SFR_IN_TEST
DID Number  : vide
CID Number  : vide
Destination : extension de test

Une fois le format du DID confirmé dans les logs, il est préférable de remettre une route propre avec le DID exact.

----------------------------------------

9. Firewall / NAT

Côté firewall/routeur, prévoir au minimum :

Code: [Sélectionner]
UDP 5060         -> FreePBX
UDP 10000-20000  -> FreePBX

Le range RTP dépend de la configuration Asterisk/FreePBX. Par défaut, il est souvent :

Code: [Sélectionner]
10000-20000 UDP

Il est fortement recommandé de restreindre l’accès SIP entrant aux IP des P-CSCF SFR lorsque le firewall le permet.

Ne pas exposer :

Code: [Sélectionner]
Interface Web FreePBX
SSH
ARI 8088/8089
AMI 5038
Base de données

Le trunk utilise les P-CSCF SFR en 5062, mais FreePBX écoute localement en 5060.

----------------------------------------

10. Commandes de vérification

En SSH sur FreePBX :

Code: [Sélectionner]
asterisk -rx "pjsip show registrations"

Résultat attendu :

Code: [Sélectionner]
Registered

Vérifier l’endpoint :

Code: [Sélectionner]
asterisk -rx "pjsip show endpoint SFR_IMS"

Vérifier l’AOR :

Code: [Sélectionner]
asterisk -rx "pjsip show aor SFR_IMS"

Vérifier les contacts :

Code: [Sélectionner]
asterisk -rx "pjsip show contacts"

Le contact SFR doit apparaître disponible :

Code: [Sélectionner]
SFR_IMS/sip:ims.mnc010.mcc208.3gppnetwork.org:5060    Avail

----------------------------------------

11. Debug SIP

Pour activer les logs SIP en temps réel :

Code: [Sélectionner]
asterisk -rvvvvv

Puis dans la console Asterisk :

Code: [Sélectionner]
pjsip set logger on

Pour désactiver :

Code: [Sélectionner]
pjsip set logger off

----------------------------------------

12. Comportement REGISTER attendu

Lors de l’enregistrement SIP, il est normal de voir d’abord un challenge :

Code: [Sélectionner]
REGISTER
401 Unauthorized
REGISTER avec Authorization
200 OK

Le 401 initial n’est pas une erreur. C’est le fonctionnement normal du digest SIP.

Ce qui compte, c’est l’état final :

Code: [Sélectionner]
Registered

----------------------------------------

13. Problèmes courants

Erreur : appels sortants impossibles avec URI invalide

Exemple :

Code: [Sélectionner]
Could not create dialog to invalid URI

Vérifier :

Code: [Sélectionner]
AOR Contact : sip:ims.mnc010.mcc208.3gppnetwork.org:5060
Username    : +33XXXXXXXXX
Auth User   : NDI0XXXXXXXX.ALL.THD@sfr.fr

Ne pas mettre l’identifiant IMS complet dans le champ Username.

----------------------------------------

Erreur : appels entrants rejetés comme anonymes

Exemple :

Code: [Sélectionner]
from-sip-external
Rejecting unknown SIP connection

Vérifier le champ :

Code: [Sélectionner]
Match (Permit)

Il doit contenir les IP des P-CSCF SFR.

----------------------------------------

Erreur : REGISTER en échec

Vérifier :

Code: [Sélectionner]
Auth Username
Password SIP
Domain IMS
Outbound Proxy
AOR Contact
DNS
Firewall
NAT / External Address

----------------------------------------

Audio dans un seul sens

Vérifier :

Code: [Sélectionner]
External Address dans Asterisk SIP Settings
Local Networks
RTP Symmetric : Yes
Rewrite Contact : Yes
Force rport : Yes
Direct Media : No
Ports RTP UDP ouverts vers FreePBX

----------------------------------------

Trunk renommé et comportement instable

Si le trunk a été renommé après création, FreePBX peut conserver ou générer des objets PJSIP incohérents.

Vérifier :

Code: [Sélectionner]
asterisk -rx "pjsip show registrations"
asterisk -rx "pjsip show endpoint SFR_IMS"
asterisk -rx "pjsip show aor SFR_IMS"

Il est préférable de choisir un nom stable dès le départ, par exemple :

Code: [Sélectionner]
SFR_IMS

Puis ne plus le renommer.

----------------------------------------

14. Configuration finale résumée

Trunk PJSIP :

Code: [Sélectionner]
Trunk Name       : SFR_IMS
Username         : +33XXXXXXXXX
Auth Username    : NDI0XXXXXXXX.ALL.THD@sfr.fr
Secret           : ***************
Domain           : ims.mnc010.mcc208.3gppnetwork.org
SIP Server       : ims.mnc010.mcc208.3gppnetwork.org
SIP Server Port  : 5060
Outbound Proxy   : sip:trappes.p-cscf.sfr.net:5062\;lr
AOR Contact      : sip:ims.mnc010.mcc208.3gppnetwork.org:5060
From User        : +33XXXXXXXXX
From Domain      : ims.mnc010.mcc208.3gppnetwork.org
Contact User     : +33XXXXXXXXX
Transport        : UDP
Codecs           : alaw, ulaw
DTMF             : inband
Direct Media     : No
RTP Symmetric    : Yes
Rewrite Contact  : Yes
Force rport      : Yes

Route sortante :

Code: [Sélectionner]
Route Name : SFR_OUT
Trunk      : SFR_IMS

Dial Patterns :
+33 / 0  / ZXXXXXXXX
vide/vide/+X.
+   / 00 / X.

Route entrante :

Code: [Sélectionner]
DID         : +33XXXXXXXXX
Destination : extension, groupe d’appel ou IVR

----------------------------------------

15. Validation

Tests réalisés :

  • Enregistrement IMS : OK
  • Appels sortants : OK
  • Appels entrants : OK
  • Audio bidirectionnel : OK
  • Routage vers groupe d’appel FreePBX : OK

Pensez à refaire un backup FreePBX une fois la configuration validée.
Pages: 1 2 [3] 4 5 6 7 8 ... 10