Auteur Sujet: [REX] Remplacer BBOX par router MTIK avec option débit+ (Lu 2255 fois)

fttmeh · « **le:** 02 décembre 2024 à 11:22:32 »

Bonjour,

Un REX rapide sur le remplacement de la BBOX par un router Mikrotik (switch CRS305 + router CCR 2004). J'ai suivi la guide disponible ici : https://pon.wiki/guides/masquerade-as-the-bouygues-sa-bbox-on-xgs-pon-with-the-bfw-solutions-was-110/

Avec le CRS305, l'ONT n'a pas assez de temps pour remonter et il faut le rebooter pour que l'ONT fonctionne. Comme solution, voici la conf que j'ai mis sur l'ONT :

Code: [Sélectionner]

fwenv_set -8 failsafe_delay 0
fwenv_set -8 fix_vlans 0
fwenv_set -8 reg_id_hex 00000<IMEI_ICI>11111111111111111111111111111111111111111111111111111
fwenv_set -8 gpon_sn SMBS<NoSERIE>

# Can help to start-up faster and avoid issues with CRS305
fwenv_set uart_select on
fwenv_set bootdelay 0

tucs · « **Réponse #1 le:** 02 décembre 2024 à 13:44:19 »

Bonjour,

Je t'avais posé la question pour Orange mais là quel est l'intérêt de passer par le CRS305 alors que tu peux brancher le WAS-110 directement sur le CCR2004 ? Là il n'y a pas les pb de CoS comme chez Orange.
Sur mon CCR2004, il n'y a pas ce problème de délai.

fttmeh · « **Réponse #2 le:** 02 décembre 2024 à 14:01:57 »

Plusieurs choses :

Gestion temperature : Le WAS-11 chauffe beaucoup et avec un switch à part je peux mieux gèrer. Mon routeur n’a pas de ventilo par ailleurs.
Séparation de rôles : Le problème de boot du WAS-11 demande un reboot et avec un switch à part je peux rebooter que le switch sans impacter le reste de mon réseau
(En investigation) Gestion de la QoS: Même s'il n'est pas nécessaire de changer la priorité de paquets DHCP, j'ai vu ailleurs que la BBOX met la COS à 6 pour ses requêtes DHCP. J'ai eu une fois des problèmes de renew de bail DHCP et depuis que j'ai remis le changement de COS en place, il n'y a plus d'alerte. Je monitore ce point pour le moment.

En gros, ça m'arrange d'avoir un switch à part pour mieux gèrer la temperature du ONT.

Edit: ONT dans le CRS305 et son ventilo

nwks · « **Réponse #3 le:** 28 janvier 2025 à 09:27:15 »

Hello,
Je suis en train de monter essentiellement le même setup mais avec un routeur OPNsense virtualisé derrière.
Par contre c'est ma première expérience avec RouterOS, et j'ai du mal à configurer le CRS305 pour renvoyer le VLAN 100 sur mon routeur (en gardant l'interface du WAS-110 accessible également via le routeur) .

Est-ce que tu pourrais me partager ta configuration pour que je m'en inspire ?

Pour info le routeur est connecté au CRS305 via un seul port, configuré côté routeur en trunk avec une interface VLAN 100 et une untagged.
(Ce qui fonctionnait avec l'ONT Orange précédemment, pour l'accès interface ONT et VLANs WAN).

fttmeh · « **Réponse #4 le:** 28 janvier 2025 à 10:53:54 »

Voici la conf qui concerne le bridge et VLANs. Je n'ai pas mis le port de management (ether1) dans le bridge dans cette conf.

J'utilise le VLAN 900 pour faire transiter le traffic untagged entre le WAS-110 et le router.

Code: [Sélectionner]

# creation bridge
/interface bridge add admin-mac=02:AA:BB:CC:DD:EE:FF auto-mac=no frame-types=admit-only-vlan-tagged name=bridge1 pvid=900 vlan-filtering=yes
# modif interfaces router et ONT
/interface ethernet [ find default-name=sfp-sfpplus4 ] auto-negotiation=no name=ONT sfp-ignore-rx-los=yes speed=10G-baseSR-LR
/interface ethernet [ find default-name=sfp-sfpplus1 ] auto-negotiation=no name=Router sfp-ignore-rx-los=yes 
# config interfaces dans bridge (VLAN, untagged)
/interface bridge port add bridge=bridge1 edge=yes interface=Router pvid=900 trusted=yes
/interface bridge port add bridge=bridge1 edge=yes interface=ONT pvid=900 trusted=yes
/interface bridge vlan add bridge=bridge1 comment="VLAN 100 (Internet)" tagged=ONT,Router vland-ids=100
/interface bridge vlan add bridge=bridge1 comment="Untagged traffic" tagged=bridge1 untagged=ONT,Router vlan-ids=900
# Ip management
/ip address add address=192.168.100.1/24 interface=ether1 network=192.168.100.1

nwks · « **Réponse #5 le:** 28 janvier 2025 à 20:49:31 »

Merci ! Effectivement ce n'était pas forcément très propre de mélanger VLAN et untagged sur le bridge...

J'arrive bien à communiquer avec l'ONT pour l'interface, mais zéro réponse sur le VLAN 100. Je vais sniffer...

fttmeh · « **Réponse #6 le:** 29 janvier 2025 à 08:50:09 »

Update.

Avec un ventilo sous le router, j'ai une meilleure performance (temp = 38 C). Au lieu de changer le DSCP et CoS des paquets DHCP dans le switch, c'est le router qui le fait et tout fonctionne bien.

nwks · « **Réponse #7 le:** 01 février 2025 à 10:09:02 »

J'en comprends que tu as finalement préféré te débarrasser du CRS305 pour simplifier ton installation ?

As-tu comparé les performances en terme de débit si tu es en 10G ?

fttmeh · « **Réponse #8 le:** 01 février 2025 à 10:39:37 »

Oui, ça fait un device de moins, ça a toujours été le CRS305 pour brancher l'ONT et le CCR2004 pour le routage derrière. La performance est la même.

@benoitm974 a trouvé (et je confirme) que avec Bouygues, il faut mettre une limite en UL pour ne pas impacter la vitesse de DL (cf. https://lafibre.info/remplacer-bbox/information-equipement-pour-remplacer-ma-bbox/msg1101723/#msg1101723). Avec le CCR2004, j'ai une règle QoS sur l'interface WAN (donc en upload) pour faire ça :

Code: [Sélectionner]

/queue type add cake-bandwidth=850.0Mbps cake-nat=yes cake-overhead=4 cake-overhead-scheme=ether-vlan cake-rtt-scheme=internet kind=cake name=cake-wan-up
/queue interface set sfp-sfpplus1 queue=cake-wan-up

C'est possible de faire avec d'autres algorithmes (FQ-CODEL) moins gourmands en CPU. Je trouve CAKE très performant et le CCR2004 gère facilement.

Une option avec FQ-CODEL, en utilisant queue trees sur l'interface principale afin de pouvoir utiliser fasttrack :

Code: [Sélectionner]

# Creation queue fq-codel
/queue type add fq-codel-ecn=no fq-codel-limit=1200 fq-codel-quantum=300 kind=fq-codel name=fq-codel
# Creation queue three avec un limite de 850 M
/queue tree add bucket-size=0.01 comment=WAN max-limit=850M name=wan-upload packet-mark=no-mark parent=sfp-sfpplus1 queue=fq-codel

Source : https://forum.mikrotik.com/viewtopic.php?t=113308

benoitm974 · « **Réponse #9 le:** 01 février 2025 à 13:28:15 »

A priori la QoS doit dépendre aussi des algo, du router de chacun etc... chez moi le chiffre limite c'est 976Mbps en valeur qui fini dans mon cas dans une règle qos sqcheduler du sdk de qualcomm. Pour au final une mesure iperf3 D/L de env 920Mbps. A cette limite la latence et les download ne sont pas impactés dans mon cas...

Ce que je ne comprend pas c'est que la bbox elle même n'implémente pas de QOS ni que l'infra de Bouygues ne le gère (ou alors l'infra est restée sur d'ancienne valeurs limites ou la fibre était limité à 900Mbps et non 1Gbps ou autre ...). En tout cas pour les gamers ou pour les télé-travailleurs visio dès qu'une machine du réseau upload quelques secondes à fond (genre upload sur onedive, gdrive, ..) tu as une perturbation latence/débit de plusieurs secondes ... perso ca hurle dans la maison "papa mon fortnite freeze!!!!" -> du coup router perso et qos...

B.