Auteur Sujet: [FTTH] Remplacer sa BBox FTTH par un routeur Fortigate (Lu 13066 fois)

cybergull · « **Réponse #36 le:** 06 janvier 2023 à 15:29:35 »

https://community.fortinet.com/t5/Support-Forum/DHCP-Failure-due-to-BOOTP-Broadcast/m-p/227256/highlight/true#M201513

Pas le seul à avoir le soucis - C'est lié à Fortigate / Fortinet.

A suivre s'ils corrigent dans le futur.

ouaibix · « **Réponse #37 le:** 18 septembre 2023 à 15:54:16 »

Salut,

S'il y en a encore qui cherchent, je viens de récupérer une ipv4 publique directement sur un vlan du port wan2 de mon fwf-80f.

Il m'a suffit de désactiver le dhcp broadcast flag.

conf sys interface
edit bouygues
set dhcp-broadcast-flag disable
end

Je suis en version 7.4

cybergull · « **Réponse #38 le:** 05 octobre 2023 à 14:14:24 »

Salut ouaibix

Excellent ! C'est effectivement ce qui manquait aux versions antérieures à 7.4.0.
Avec juste le VLAN100, l'ID DHCP client, et ce fichu DHCP-Broadcast-flag désactivé, tout roule !

Merci d'avoir relancé ce topic.

J'avais un peu laissé tomber, désespéré, mais le support Fortinet aurait tout de même un peu écouté

Et heureusement que tu as été plus persévérant que moi. Merci. Merci. Merci.

ouaibix · « **Réponse #39 le:** 06 octobre 2023 à 18:22:28 »

Citation de: cybergull le 05 octobre 2023 à 14:14:24

Salut ouaibix

Excellent ! C'est effectivement ce qui manquait aux versions antérieures à 7.4.0.
Avec juste le VLAN100, l'ID DHCP client, et ce fichu DHCP-Broadcast-flag désactivé, tout roule !

Merci d'avoir relancé ce topic.

J'avais un peu laissé tomber, désespéré, mais le support Fortinet aurait tout de même un peu écouté
Et heureusement que tu as été plus persévérant que moi. Merci. Merci. Merci.

Salut!

Avec plaisir cybergull

Allez comme j'ai un peu galéré sur l'ip v6 alors j'en profite pour compléter ma réponse avec ma conf wan2 (wan1 = Free, config ici: https://lafibre.info/remplacer-freebox/remplacer-freebox-revolution-par-un-fortigate/msg1038468/#msg1038468).

Bouygues utilise dhcpv6 pour déléguer un préfixe /60 mais ne donne aucune adresse IP/128 à allouer à son interface wan.
Pour l'instant le seul moyen que j'ai trouvé a été de déléguer un /64 à la même interface.

Config des interfaces

Citer

fwf01 # conf sys interface

fwf01 (interface) # edit wan2

fwf01 (wan2) # show
config system interface
edit "wan2"
set vdom "root"
set vlanforward enable
set type physical
set role wan
set snmp-index 2
set macaddr 30:93:xx:xx:xx:xx
next
end

Conf interface vlan

Citer

fwf01 # conf sys interface
fwf01 (interface) # edit bouygues

fwf01 (bouygues) # show
config system interface
edit "bouygues"
set vdom "root"
set mode dhcp
set distance 15
set dhcp-broadcast-flag disable
set allowaccess ping
set device-identification enable
set role wan
set snmp-index 33
config ipv6
set ip6-mode delegated
set ip6-allowaccess ping
set dhcp6-prefix-delegation enable
set ip6-delegated-prefix-iaid 1
set ip6-upstream-interface "bouygues"
set ip6-subnet ::f:0:0:0:1/64
config dhcp6-iapd-list
edit 1
set prefix-hint ::/64
next
end
end
set dhcp-client-identifier "BYGTELIAD"
set dns-server-override disable
set interface "wan2"
set vlanid 100
next
end

Résultat:

Citer

fwf01 (bouygues) # get
name : bouygues
vdom : root
vrf : 0
cli-conn-status : 2
mode : dhcp
client-options:
distance : 15
priority : 1
dhcp-relay-interface-select-method: auto
dhcp-broadcast-flag : disable
dhcp-relay-service : disable
dhcp-classless-route-addition: disable
ip : 176.XXX.XXX.1 255.255.224.0
allowaccess : ping
fail-detect : disable
arpforward : enable
broadcast-forward : disable
bfd : global
l2forward : disable
icmp-send-redirect : enable
icmp-accept-redirect: enable
reachable-time : 30000
vlanforward : disable
stpforward : disable
ips-sniffer-mode : disable
ident-accept : disable
ipmac : disable
subst : disable
substitute-dst-mac : 00:00:00:00:00:00
status : up
netbios-forward : disable
wins-ip : 0.0.0.0
type : vlan
netflow-sampler : disable
sflow-sampler : disable
src-check : enable
sample-rate : 2000
polling-interval : 20
sample-direction : both
explicit-web-proxy : disable
explicit-ftp-proxy : disable
proxy-captive-portal: disable
tcp-mss : 0
inbandwidth : 0
outbandwidth : 0
egress-shaping-profile:
ingress-shaping-profile:
weight : 0
external : disable
vlan-protocol : 8021q
trunk : disable
devindex : 44
description :
alias :
l2tp-client : disable
security-mode : none
ike-saml-server :
device-identification: enable
device-user-identification: enable
estimated-upstream-bandwidth: 0
estimated-downstream-bandwidth: 0
measured-upstream-bandwidth: 0
measured-downstream-bandwidth: 0
bandwidth-measure-time:
monitor-bandwidth : disable
vrrp-virtual-mac : disable
vrrp:
role : wan
snmp-index : 33
preserve-session-route: disable
auto-auth-extension-device: disable
ap-discover : enable
managed-subnetwork-size: 256
switch-controller-igmp-snooping-proxy: disable
switch-controller-igmp-snooping-fast-leave: disable
switch-controller-feature: none
swc-vlan : 0
color : 0
tagging:
eap-supplicant : disable
ipv6:
ip6-mode : delegated
nd-mode : basic
ip6-address : 2001:861:x:xxxf::1/64
ip6-allowaccess : ping
icmp6-send-redirect : enable
ra-send-mtu : enable
ip6-reachable-time : 0
ip6-retrans-time : 0
ip6-hop-limit : 0
ip6-prefix-mode : dhcp6
dhcp6-prefix-delegation: enable
delegated-prefix iaid 1     : 2001:861:x:xxx0::/60
preferred-life-time     : 5400
valid-life-time     : 7200
delegated-DNS1     : 2001:860:b0ff:1::1
delegated-DNS2     : 2001:860:b0ff:1::2
delegated-domain     :
cli-conn6-status : 1
vrrp-virtual-mac6 : disable
vrip6_link_local : ::
ip6-dns-server-override: enable
Acquired DNS1     : ::
Acquired DNS2     : ::
ip6-send-adv : disable
ip6-delegated-prefix-iaid: 1
ip6-upstream-interface: bouygues
ip6-subnet : ::f:0:0:0:1/64
dhcp6-iapd-list:
== [ 1 ]
iaid: 1 prefix-hint: ::/64 prefix-hint-plt: 604800 prefix-hint-vlt: 2592000
dhcp-relay-request-all-server: disable
dhcp-smart-relay : disable
dhcp-client-identifier: BYGTELIAD
dhcp-renew-time : 0
idle-timeout : 0
detected-peer-mtu : 0
disc-retry-timeout : 1
padt-retry-timeout : 1
defaultgw : enable
DHCP Gateway     : 176.XXX.XXX.1
Lease Expires     : Fri Oct 6 11:08:09 2023
dns-server-override : disable
Acquired DNS1     : 194.158.122.10
Acquired DNS2     : 194.158.122.15
dns-server-protocol : cleartext
pptp-client : disable
mtu-override : disable
wccp : disable
drop-overlapped-fragment: disable
drop-fragment : disable
interface : wan2
vlanid : 100

DAYELA · « **Réponse #40 le:** 23 octobre 2023 à 19:58:43 »

Bonjour à tous,
De mon côté avec un FG60F en version 7.4.1 tous marche nickel à l’exception de la ligne fix qui est indispensable pour moi. J'ai ce problème depuis Janvier 2023, à l'époque J'avais un router UDM de chez Ubiquiti et je retrouve du coup le même soucis avec mon FG60F aujourd'hui, le voyant de la ligne fix reste rouge sur la bbox et impossible de passer/recevoir un coup fils.

Est-ce que quelqu'un à eu le même soucis et comment faire pour le résoudre ?

Snip_X · « **Réponse #41 le:** 07 janvier 2024 à 23:30:25 »

Bonjour à tous,

Merci pour le partage! Cela m'a permis d'enfin avoir une IPv6 chez Bouygues.

Avez vous des difficultés pour avoir la TV ? De mon coté, tout fonctionnait le jours de mon déménagement et dans mon nouveau logement je n'ai que TF1...

Avez vous la possibilité de partager vos configs ?

De mon coté, j'avais seulement cette règle multicast:

Citer

config firewall multicast-policy
edit 1
set logtraffic enable
set srcintf "dmz"
set dstintf "BG_Public"
set srcaddr "all"
set dstaddr "all"
next
edit 2
set logtraffic enable
set srcintf "BG_Public"
set dstintf "dmz"
set srcaddr "all"
set dstaddr "all"
next

ainsi que cette policy:

Citer

edit 5
set name "TV_BOUYGUES"
set uuid 76987086-fe60-51e9-249d-09e49964acc0
set srcintf "BG_Public"
set dstintf "dmz"
set srcaddr "Source_TV_BG" "Source_TV_BG2" "Source_TV_BG3" "Source_tv_BG4"
set dstaddr "TV_INPUT" "Tv_INPUT2" "TV_INPUT1234"
set action accept
set schedule "always"
set service "TV" "TV_Bis" "TV_1234"
set fsso disable
set comments "Clone of Flux_TV"
set nat enable
next

Merci pour votre aide ( et j'espère aussi pouvoir vous aider