Pendant ce temps sur Paris, les débits sont catastrophiques (en tout cas sur le VLAN 200), chute libre le soir et perte de paquets. Je suis étonné qu'il n'y ait pas plus de gens qui se plaignent sur dans la rubrique incident FTTH Bouygues.

A voir si les débits sont les mêmes avec la box Bouygues... Si personne ne râle c'est que ça doit provenir peut être de la config des routeur tiers.

Hello !

Comment faites-vous pour avoir ne serait-ce qu'internet via un pfsense ?

Voici ce que j'ai fait:

Spoof de l'adresse MAC de la Bbox sur l'interface WAN

J'ai tenté avec l'interface WAN dans le VLAN 100 avec comme option dhcp-class-identifier "BYGTELIAD" : pas d'ip obtenue, idem avec vendor-class-identifier "BYGTELIAD"

Dans le Vlan 200 avec l'option vendor-class-identifier "byteliad_data": idem pas d'ip, avec dhcp-class-identifier "BYGTELIAD": idem

J'ai testé aussi vendorid "BYGTELIAD" mais pas mieux.

L'ensemble tourne sur une VM ESXi 6.5 sur un micro serveur HP Gen7 (N54L), carte réseau intégrée + une carte Intel en PCIe.
Mon PF est en 2.4.4, je n'ai rien touché d'autre mis à part spoof de la MAC, création du Vlan 100 ou 200, coché la case "Advanced configuration" dans les option de l'interface Wan.
J'ai inversé les 2 cartes réseaux (si jamais le Vlan n'est pas supporté par la carte Intel mais pas mieux)

Me suis inspiré de ce tuto: https://www.adrienfuret.fr/2017/12/16/bbox-ftth-pfsense/ et des infos trouvée sur ce forum.

Pouvez-vous poster des captures de votre conf PFsense svp ? Au moins pour voir s'il n'y a pas une casse à respecter ou des guillemets particuliers pour les options DHCP...

Merci pour votre aide

Pour le spoof de la mac, je ne suis pas convaincu que ce soit nécessaire c'est juste que certains client dhcp l'utilisent comme valeur par défaut pour 61. Mais si on met soi-meme la bonne valeur pour 61 y'a pas besoin de spoof la mac (ce point est a vérifier avec des tests).

sous Edgeos (Er4) j'envoi juste

client-option "send vendor-class-identifier "BYGTELIAD";"
                client-option "send dhcp-client-identifier 1:xx:xx:xx:xx:xx:xx;"

sous Openwrt j'envoyais

option clientid 'xxxxxxxxx'     # adresse mac de la box sans les :
   option vendorid 'BYGTELIAD'
    option macaddr 'xx:xx:xx:xx:xx:xx'

pas de connexion sous Openwrt sans tout cela (mais j'avoue une fois la connexion ok j'ai pas cherché si des options étaient superflus)

à chaque fois la connexion internet était ok

la bbox, elle, envoie à l'ont les options dhcp : Client-Ethernet-Address -  Vendor-Class Option 60 -  Client-ID Option 61 et  T125 Option 125 (tcpdump)

les options les plus adéquates pour le vlan 100 sont aussi discutées ici :

https://lafibre.info/remplacer-bbox/ftth-remplacer-sa-bbox-par-un-edgerouter-x-er-x-tuto-et-tests-de-debits/12/

j'avais faux, après tests avec des captures:

- le spoof est obligatoire
- l'option 61 non

la vérification chez Bytel se fait donc sur l'adresse mac èmettrice des paquets et pas sur le contenu de l'option 61.

Le minimum requis est donc juste:

• vendor-class-identifier a "BYGTELIAD"
  
• adresse mac identique a la bbox

sous edgeos ca donne:

Code: [Sélectionner]

show interfaces ethernet ethX
 mac ac:3b:77:xx:xx:xx
 vif 100 {
     address dhcp
     dhcp-options {
         client-option "send vendor-class-identifier "BYGTELIAD";"
     }
 }

ca valide bien le tuto Romain: https://lafibre.info/remplacer-bbox/ftth-remplacer-sa-bbox-par-un-edgerouter-x-er-x-tuto-et-tests-de-debits/

Euh. je comprends plus rien là............

quand je spoof la mac de la box d'origine je n'ai plus de net et une adress en 10.xx.xx


j'ai fait quelques test chez moi (Er4 EdgeOs) et reboot ONT à chaque fois
Modele BBox NG+R1

test 1

ip de type 10.xx.xx.xx pas de net 
Er4 :
show interfaces ethernet ethx
 duplex auto
 mac 38:35:xx:xx:xx:xx
 speed auto
 vif 100 {
     address dhcp
     description Internet
     dhcp-options {
         client-option "request subnet-mask, routers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time;"
         client-option "send vendor-class-identifier "BYGTELIAD";"
         default-route update
         default-route-distance 210
         name-server update
test 2

ip de type 10.xx.xx.xx pas de net  - ip de type 10.xx.xx.xx
Er4 :

show interfaces ethernet ethx
 duplex auto
 mac 38:35:xx:xx:xx:xx
 speed auto
 vif 100 {
     address dhcp
     description Internet
     dhcp-options {
         client-option "request subnet-mask, routers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time;"
         client-option "send vendor-class-identifier "BYGTELIAD";"
         client-option "send dhcp-client-identifier 1:38:35:xx:xx:xx:xx;"
         default-route update
test 3

Internet OK - ip de type 17x.xxx.xxx.xxx

[code] duplex auto
 speed auto
 vif 100 {
     address dhcp
     description Internet
     dhcp-options {
         client-option "send vendor-class-identifier "BYGTELIAD";"
         client-option "send dhcp-client-identifier 1:38:35:xx:xx:xx:xx;"
         client-option "request subnet-mask, routers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time;"
         default-route update
         default-route-distance 210
         name-server update
         
[/code]

Une idée ?

ok j''ai fait des nouveaux tests.

avec ou sans spoof  de la mac et avec ou sans "dhcp-client-identifier 1:mac" ... j'obtient toujours l'IP public..(reboot ERL et ONT).

a noter avec l'ERL:

"mac ac:3b:77:xx:xx:xx" sur l'interface ethX ne se propage sur l'interface ethX.100 qu'au boot.

il est donc plutôt recommandé de mettre "mac ac:3b:77:xx:xx:xx" directement sur l'interface ethX vif 100. Mais de toute façon ce n'est a priori pas nécessaire.

Je n'ai pas  non plus pousser les tests sur la durée.  le bail DHCP obtenu n'est valable qu'une heure et il y a peut-etre une vérification tout les heures ou un truc comme cela ou qu'avoir une bbox valide connectée peu de temps avant avait une influence.

donc par précaution il est mieux de faire comme le bbox et envoyer le "dhcp-client-identifier 1:mac"

Apres j'avoue que le cas de nonosch qui obtient une IP privée s'il ne met pas dhcp-client-identifier reste un mystère
et donc je ne vais pas généraliser mon cas. Peut-être que certains zones complètement migrées en vlan 100 ne nécessitent que l'option 60 "BYGTELIAD".

Je ne pense pas que le type de box change grand chose.

Fast5330b-r1 => même Bbox que la Fast5330b mais avec le WiFI 802.11ac