La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la Bbox par un routeur => Discussion démarrée par: psm le 17 février 2017 à 12:54:56
-
Hello,
Ancien client Free Fibre (pour 1 mois et demi, réseau en carton, oui je veux regarder Netflix en 4K), je viens de passer chez ByTel FTTH.
Installation faite ce jeudi, tout est niquel. Pour l'instant j'ai les deux lignes FTTH actives, ce qui me permet de faire une migration en douceur.
Après avoir lu les autres threads concernant le bypass de la box par un autre routeur/box/whatever, je me lance pour faire un "tuto"
pour faire fonctionner tout ça avec mon routeur que j'utilise, à savoir un Unifi Security Gateway (https://www.ubnt.com/unifi-routing/usg/). Le produit est largement basé sur le
bien connu maintenant EdgeRouter Lite (https://www.ubnt.com/edgemax/edgerouter-lite/) mais aussi les autres variantes,à la différence que le tout se gère via le Unifi Controller (https://www.ubnt.com/enterprise/software/)
et que les commits sur la config sont un peu différents.
- Step #1 : se débarrasser de la Bbox.
Après avoir vérifié que tout fonctionne correctement avec la box, il est temps de la ranger dans son placard.
J'ai donc sorti un Raspberry Pi qui va me servir de test pour utiliser le strict minimum, à savoir l'ONT.
Le but est de configurer le client DHCP du Raspberry pour qu'il envoi la bonne info pour récupérer l'ip externe.
A savoir :
- Configurer l'interface ethX.200 pour le VLAN 200 (parce que c'est par là que passe le net chez ByTel)
- Passer l'instruction send vendor-class-identifier "byteliad_data"; au client DHCP (dhclient pour ma part, j'ai pas réussi avec dhcpcd)
À la fin on obtient ça:
ethX.200 Link encap:Ethernet HWaddr b8:27:eb:4a:ba:5e
inet addr:5.51.XXX.XXX Bcast:5.51.255.255 Mask:255.255.192.0
inet6 addr: fe80::ba27:ebff:fe4a:ba5e/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:310137 errors:0 dropped:0 overruns:0 frame:0
TX packets:161310 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:453911886 (432.8 MiB) TX bytes:11197531 (10.6 MiB)
Ça marche (attention, RPi donc limité à 100Mbits) :
pi@raspberrypi:~ $ wget -O /dev/null http://ipv4.bouygues.testdebit.info/1G.iso
--2017-02-17 11:39:41-- http://ipv4.bouygues.testdebit.info/1G.iso
Resolving ipv4.bouygues.testdebit.info (ipv4.bouygues.testdebit.info)... 89.84.127.53
Connecting to ipv4.bouygues.testdebit.info (ipv4.bouygues.testdebit.info)|89.84.127.53|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1000000000 (954M) [application/x-iso9660-image]
Saving to: ‘/dev/null’
/dev/null 100%[===========================================>] 953.67M 11.2MB/s in 85s
2017-02-17 11:41:06 (11.2 MB/s) - ‘/dev/null’ saved [1000000000/1000000000]
Et ça ping bien depuis l'extérieur :
[12:44:40] psaintemarie@4000 :~$ ping -c 10 -q 5.51.XXX.XXX
PING 5.51.XXX.XXX (5.51.XXX.XXX): 56 data bytes
--- 5.51.XXX.XXX ping statistics ---
10 packets transmitted, 10 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 2.349/2.631/3.088/0.257 ms
Le tout en photo:
(http://skitch.copland.it/ont_rpi_bytel_ftth_small.jpg)
- Step #2 : Connecter et configurer l'USG pour le fonctionnement en direct avec l'ONT.
A suivre ce weekend !
PS: Pourquoi sans TV ni Tel ? Parce que Molotov (https://www.molotov.tv/) et que j'ai un téléphone mobile, et ça suffit largement.
-
Le sujet date un peu mais ce que vous avez fait est fonctionnel?
-
Oui absolument et j'ai complètement zappé de finir ce sujet. J'ai par contre fait une petit doc via Github que l'on peut lire ici (en anglais): https://psaintemarie.github.io/blog/unifi-bytel-ftth-france/
-
Hello,
Pour ma part j'ai réussis à avoir une config USG fonctionnelle (internet only également vu que je me fiche du reste)
par contre j'ai constaté baisse assez nette des performances vis à vis de la BBox :'(
L'upload n'a pas l'air d'avoir bougé (250Mb) par contre pour le download, je passe de ~950Mb à.... un peu plus de 400 :-\
J'ai essayé en désactivant le DPI, l'offload est bien activé alors j'avoue que je sèche un peu.
J'ai écumé les forums ubiquiti et c'est un soucis qui a l'air relativement courant avec les USG, même si plein de monde arrive à obtenir du 1Gb/1Gb out of the box.
Quelqu'un d'autre aurait-il remarqué ce problème ?
ma conf:
{
"interfaces": {
"ethernet": {
"eth0": {
"duplex": "auto",
"speed": "auto",
"vif": {
"200": {
"address": [
"dhcp"
],
"dhcp-options": {
"client-option": [
"send vendor-class-identifier "byteliad_data";"
],
"default-route": "update",
"default-route-distance": "210"
},
"firewall": {
"in": {
"name": "WAN_IN"
},
"local": {
"name": "WAN_LOCAL"
}
}
}
}
}
}
},
"service": {
"nat": {
"rule": {
"6001": {
"outbound-interface": "eth0.200"
},
"6002": {
"outbound-interface": "eth0.200"
},
"6003": {
"outbound-interface": "eth0.200"
}
}
}
}
}
-
J'avais un ERL-3 auparavant sur une fibre Orange et à présent un Mikrotik 3011 sur une fibre Bouygues qui au passage m'a fait
passer de 260 à 580Mbps mais je n'est jamais pensé à faire le comparatif entre la Bbox et le 3011.
Je vais tester.
Tu as quelle model d'USG?
-
un rb3011 sur un ftth byt ca marche à 1Gbit/s.
-
Oui mais la c'est Bouygues qui limite mon débit, non?
-
Non
-
Le débit est en fonction de mon abonnement?
-
Non, c'est 1G pour tous...
-
Je vais sortie la Bbox de son carton et relever le débit que j'ai avec dans ce cas.
-
Je crois que je suis dans me même cas que Albanv mais même avec la Bbox.
Sur le site de Bouygues:
La fibre optique est un support physique permettant de transmettre des données sous forme de signaux lumineux à très haut débit, quasiment sans atténuation du débit à longue distance.
Bouygues Telecom commercialise la Fibre jusqu'au domicile "FTTH"
Jusqu'à 1 Gb/s IP en réception
Jusqu'à 250 Mb/s IP en émission
Donc visiblement plus de question d'atténuation en fonction de la longueur de la ligne.
Les deux premier tests sont fait avec la Bbox, une première fois avec Safari et la seconde avec Chrome:
Les deux suivant avec le Mikrotik, une première fois avec Safari et la seconde avec Chrome:
Déjà pas de Giga dans mon cas et en plus gros probleme entre Safari et Chrome ???
-
A tous les coups t'as juste oublié le fasttrack ::)
Je fais 1Gbit/s derrière un rb750g chez ByTel.
-
Tu as vu le débit avec la Bbox ... ?? J'ai rien à activer sur elle, c'est livré comme sa et pourtant le débit est loin du gigabit.
Pour le Mikrotik j'ai rentré sa et rien d'autre:
/interface ethernet
set [ find default-name=ether4 ] name=Lan
set [ find default-name=ether1 ] mac-address=xx:xx:xx: <-- @Box
/interface vlan
add interface=ether1 name=bytel_fibre vlan-id=200
/ip dhcp-client option
add code=60 name=vendor-class-identifier value="'byteliad_data'"
add code=125 name="V-I Vendor-specific Information" value=0x00000de9230106363437433334020f31363130323637303234303236323903085456573632302e49 --- Cette valeur peut être différente selon votre matériel (pour ma part, dernière version de la bbox).
add code=55 name="dhcp listener" value=0x0b011c03333a3b0f0c062a48
/ip dhcp-client
add dhcp-options="dhcp listener,vendor-class-identifier,clientid,V-I Vendor-specific Information" disabled=no interface=bytel_fibre
/ip firewall nat
add action=masquerade chain=srcnat out-interface=bytel_fibre
/ip route
add disabled=yes distance=1 gateway=192.168.xxx.254
-
Tu as vu le débit avec la Bbox ... ?? J'ai rien à activer sur elle, c'est livré comme sa et pourtant le débit est loin du gigabit.
Ca doit être ta machine qui sature quand tu testes avec la bbox.
-
Oui, ca sert a rien de recopier bêtement, sinon gardes la bbox :)
Pour ta vitesse avec la bbox, je pense que tu as un souci de perfs sur ta machine.
Depuis un rb750g (avec le fasttrack..):
(https://pix.milkywan.fr/tpsvvME8.png)
-
Le faire comme tu le fait en ligne de commande ne fait pas intervenir la partie matériel de la machine contrairement au site de Nperf?
-
Si, mais tu évites le HTML5 qui bouffe 3 cores, donc c'est plus léger. Enfin là c'est surtout que je n'ai pas la main sur une machine avec une GUI, je tape le Gbit/s avec mon macbook derrière cette connexion.
-
J'installe la commande wget pour faire ton test sur mon iMac qui pour info est un Mi-2011 2.7Ghz Intel Core i5 avec 12Go de RAM et un SSD.
-
Mon iMac 27" 2009 ou 2010 tient le Gigabit
-
Mon powermac G4 de 2002 tient le Gbit/s en wget, c'est très léger.
-
Premier test avec le 3011 et le second avec la Bbox. Votre avis?
Edit: comment faite vous pour poster vos image dans le text? Les miennes sont toujours à la fin. Vous les héberger quelques part avant?
-
Tu as quelle model d'USG?
le 3P
-
Edit: comment faite vous pour poster vos image dans le text? Les miennes sont toujours à la fin. Vous les héberger quelques part avant?
https://pix.milkywan.fr 😁
Sinon pour ton débit, c’est pas ouf...
-
Quand le technicien Bouygues est venu je lui est demandé quelle débit j’allais avoir et il m’a repondu entre 500 et 600Mbps donc ce que j’ai. Mon voisin est passé chez Bouygues y’a trois semaines et il a le même débit que moi. Le débit ne serait il pas en fonction de l’abonnement souscrit? Car là le problème ne peu pas venir de ma machine.
-
Le débit ne serait il pas en fonction de l’abonnement souscrit?
réponse:
Non, c'est 1G pour tous...
Bouygues Telecom commercialise la Fibre jusqu'au domicile "FTTH"
Jusqu'à 1 Gb/s IP en réception
Jusqu'à 250 Mb/s IP en émission[/b]
-
Je vais contacter le service technique de chez Bouygues pour voir si problème il y a car ce n'est pas mes machines qui peuvent brider le débit.
-
car ce n'est pas mes machines qui peuvent brider le débit.
Si t'as le même débit le matin et le soir, y a débat...
-
À mon avis ça vient de là, comme le dit Nico...
-
Ce que je trouve étrange c’est que le débit est le même chez moi et chez mon voisin il correspond parfaitement à ce que le technicien nous avait annoncé. Lui fait ses test sur un MacBook Pro.
Les machines que vous avez cités qui tiennent le Gigabit sont plus anciennent que la mienne donc comment cela pourrait venir de ma machine? Et oui mon débit est parfaitement stable quelques soit l’heure.
Ma femme a un iMac avec un Core i3 et a le même débit.
-
Pour en revenir à l'USG, peut être que le problème vient de la dernière version du firmware de l'USG:
https://community.ubnt.com/t5/UniFi-Routing-Switching/USG-Firmware-v4-4-18-now-available/m-p/2215665/highlight/true#M74521
-
Alors perso, je suis en v4.4.18 sur mon USG3 et j'ai ça en débit en tapant sur le serveur de Bouygues sur speedtest et en iperf3 sur testdebit.info:
(https://shots.copland.it/Speedtest_by_Ookla_-_The_Global_Broadband_Speed_Test_2018-04-21_21-45-34.jpg)
(https://shots.copland.it/1._psmtrip__zsh_2018-04-21_21-53-36.jpg)
A savoir aussi que oui depuis la v4.4.18, j'ai vu une diff dans le % de CPU utilisé comme vu ici:
(https://shots.copland.it/Observium_-_home.meleia.net_-_Graphs_2018-04-21_21-47-02.jpg)
Mais dans l'absolu, j'ai jamais eu de soucis de débit et j'ai "toujours" eu mon giga sans soucis.
Pour info derrière c'est un MacBook Pro connecté à un boitier eGPU incluant de l'ethernet 1G avec un driver probablement moisi :)
-
Hello,
D'abord merci beaucoup pour les infos et la doc ! :)
Je viens également de prendre une USG 3P pour remplacer ma BBox.
En partant sur le même fichier de conf que psm, je récupère bien mon IP WAN, j'ai la possibilité de faire le speedtest depuis le controller (même si le débit ne semble pas dépasser 200Mbits) et faire la maj de l'USG. En ssh sur l'USG je ping/traceroute bien le monde extérieur et mon laptop en LAN sur lequel le controller est installé.
Pourtant aucun accès internet depuis mon laptop. Je ping bien l'USG mais rien de plus... Pourtant je n'ai pas l'impression que par défaut il y est une règle FW qui empêche de sortir
Vous avez ajouté une règle particulière pour autoriser les clients de votre réseau LAN par défaut à sortir sur internet ou qqe chose m'échappe ?
Merci
-
bonjour,
probablement du masquerade ?
Jerem
-
bonjour,
probablement du masquerade ?
Jerem
Bien vu, merci :)
-
Bien vu, merci :)
Tu peu nous expliquer comme tu as résolu ton probleme car je suis dans le même cas?
Je récupère bien mon adresse wan mais je ne peux pas aller sur Internet.
-
Hello
Les règles par défaut de la conf NAT utilisent "eth0", il faut seter "eth0.100" (ou 200 en fonction du VLAN que tu utilise) dans ton fichier de conf json ( service - NAT - rule- puis id des rules)
-
Hello
Les règles par défaut de la conf NAT utilisent "eth0", il faut seter "eth0.100" (ou 200 en fonction du VLAN que tu utilise) dans ton fichier de conf json ( service - NAT - rule- puis id des rules)
Moi j'utilise ce fichier de conf nommé config.gateway.json:
Donc je dois passer de sa:
{
"interfaces": {
"ethernet": {
"eth0": {
"duplex": "auto",
"speed": "auto",
"vif": {
« 100": {
"address": [
"dhcp"
],
"dhcp-options": {
"client-option": [
"send vendor-class-identifier "byteliad_data";"
],
"default-route": "update",
"default-route-distance": "210"
},
"firewall": {
"in": {
"name": "WAN_IN"
},
"local": {
"name": "WAN_LOCAL"
}
}
}
}
}
}
}
}
A sa?
{
"interfaces": {
"ethernet": {
"eth0.100": {
"duplex": "auto",
"speed": "auto",
"vif": {
« 100": {
"address": [
"dhcp"
],
"dhcp-options": {
"client-option": [
"send vendor-class-identifier "byteliad_data";"
],
"default-route": "update",
"default-route-distance": "210"
},
"firewall": {
"in": {
"name": "WAN_IN"
},
"local": {
"name": "WAN_LOCAL"
}
}
}
}
}
}
}
}
-
En attendant plus de précision dans ta réponse j'ai tout de même essayé mais cela ne change rien toujours pas d'accés au net et impossible de pingé Google par exemple.
J'ai bien suivie le tuto pourtant je pige pas ...
Ce que j'ai pu remarquer c'est que temps que je ne renseigne pas le VLAN 100 dans l'interface du controleur (donc manuellement) et bien il ne récupere pas son adresse Wan.
-
Sur la première page (post d'albanv) tu as un exemple de la partie NAT (a partir de service) a intégrer dans ton fichier config.gateway.json avec eth0.100 pour les règles de base
-
Oui c'est ce que j'ai fait, j'ai repris son code à lui plutot que celui de @srod qui ne fonctionne pas dans mon cas.
Le VLAN 200 fonctionne sans probleme alors que le 100 non, pour quelle raison à ton avis?
Je vais décortiquer le code de @albanv pour comprendre la structure et ce qui intervient pour le NAT.
-
peut-être regarder du côté de tes options DHCP, avec le VLAN100 il faut changer le "send vendor-class-identifier "BYGTELIAD";"
-
J'ai eu une coupure d'internet cette après midi et ce soir toujours rien, j'ai donc re branché la BBOX et sa fonctionne.
Bouygues aurait il fait des modifications?
A l'heure actuel je suis avec le VLAN 200 et ceci "send vendor-class-identifier "byteliad_data";" pour passer sur le VLAN 100 je remplace par sa "send vendor-class-identifier "BYGTELIAD";" ?
-
Le VLAN 200 a dû être coupé, il faut que tu passes en VLAN 100. Essaie sans options particulières, ça a fonctionné pour moi.
-
J'ai eu une coupure d'internet cette après midi et ce soir toujours rien, j'ai donc re branché la BBOX et sa fonctionne.
Bouygues aurait il fait des modifications?
A l'heure actuel je suis avec le VLAN 200 et ceci "send vendor-class-identifier "byteliad_data";" pour passer sur le VLAN 100 je remplace par sa "send vendor-class-identifier "BYGTELIAD";" ?
Possible de faire un effort sur le pronom démonstratif "ça" ? Ça fait mal aux yeux :-)