Auteur Sujet: Edgrouter pour Internet + Freebox derrière pour TV  (Lu 12181 fois)

0 Membres et 1 Invité sur ce sujet

nanostra

  • Abonné Orange Fibre
  • *
  • Messages: 109
  • Lambersart 59
    • Speedtest
Edgrouter pour Internet + Freebox derrière pour TV
« le: 09 décembre 2016 à 13:13:27 »
Bonjour à tous,

Je suis en FTTH Free en ZMD avec de très bon débits. 

J'ai un edgerouter ER8-Pro avec 2 entrées Fibre SFP

Pour le fun j'ai commandé un module SFP TPLINK TL-SM321B + Jarretière LC/PC simplec SC/APC.

N'ayant pas encore reçu tout le matériel, j'ai préparé les commandes CLI et vous demande si vous avez 5 min de voir si il y a des soucis ou oublis.

Par avance, merci.

Ce que je souhaite réaliser :

 1/ Gérer tout le traffic internet par le routeur, ne plus passer par la Freebox (eth6)
 2/ Garder la Freebox et la brancher deriière le router (eth5)
 3/ Brancher les Freebox player sur la Freebox

Configuration ports :

eth6 -> Entrée fibre avec module SFP TPLINK
eth5 -> Freebox en bridge
eth7 -> LAN Vers Switch

Tâches à réaliser :

 Si j'ai tout compris, le VLAN 836 reçoit Internet, le 835 la TV
 Il est nécessaire de faire un bridge sur le 835 pour le renvoyer vers la Freebox pour la TV.
 
 Je fais volontairement abstraction de l'IPV6
 
J'ai identifié les tâches qui suivent :
   
- Créer les règles FIREWALL
- Mongter bridge eth6.835 / eth5.835
- Configurer les interfaces
      - eth6.836 Internet / IPV en DHCP / PAS DE SERVEUR DHCP
      - eth6.835 TV / NOIP / PAS DE SERVEUR DHCP
      - eth5.836 Internet vers Freebox / IP STATIC 192.168.100.254 / SERVEUR DHCP
      - eth5.835 Tv vers Freebox / NOIP / PAS DE SERVEUR DHCP         
- NAT masquerade sur eth6.836
- Port Forwarding entre LAN et WAN eth7 / eth6.836
- DNS Forwarding LAN eth7


 
FIREWALL

set firewall name WAN_IN default-action drop
set firewall name WAN_IN description 'WAN to internal'
set firewall name WAN_IN enable-default-log
set firewall name WAN_IN rule 10 action accept
set firewall name WAN_IN rule 10 description 'Allow established/related'
set firewall name WAN_IN rule 10 log disable
set firewall name WAN_IN rule 10 protocol all
set firewall name WAN_IN rule 10 state established enable
set firewall name WAN_IN rule 10 state invalid disable
set firewall name WAN_IN rule 10 state new disable
set firewall name WAN_IN rule 10 state related enable
set firewall name WAN_IN rule 20 action drop
set firewall name WAN_IN rule 20 description 'Drop invalid state'
set firewall name WAN_IN rule 20 log disable
set firewall name WAN_IN rule 20 protocol all
set firewall name WAN_IN rule 20 state established disable
set firewall name WAN_IN rule 20 state invalid enable
set firewall name WAN_IN rule 20 state new disable
set firewall name WAN_IN rule 20 state related disable
set firewall name WAN_LOCAL default-action drop
set firewall name WAN_LOCAL description 'WAN to router'
set firewall name WAN_LOCAL rule 10 action accept
set firewall name WAN_LOCAL rule 10 description 'Allow established/related'
set firewall name WAN_LOCAL rule 10 state established enable
set firewall name WAN_LOCAL rule 10 state related enable
set firewall name WAN_LOCAL rule 20 action accept
set firewall name WAN_LOCAL rule 20 description 'Allow L2TP'
set firewall name WAN_LOCAL rule 20 destination port 500,1701,4500
set firewall name WAN_LOCAL rule 20 log disable
set firewall name WAN_LOCAL rule 20 protocol udp
set firewall name WAN_LOCAL rule 30 action accept
set firewall name WAN_LOCAL rule 30 description 'Allow ESP'
set firewall name WAN_LOCAL rule 30 log disable
set firewall name WAN_LOCAL rule 30 protocol esp
set firewall name WAN_LOCAL rule 40 action accept
set firewall name WAN_LOCAL rule 40 description 'Allow Ping'
set firewall name WAN_LOCAL rule 40 destination group address-group ADDRv4_eth7
set firewall name WAN_LOCAL rule 40 log enable
set firewall name WAN_LOCAL rule 40 protocol icmp
set firewall name WAN_LOCAL rule 50 action drop
set firewall name WAN_LOCAL rule 50 description 'Drop invalid state'
set firewall name WAN_LOCAL rule 50 log disable
set firewall name WAN_LOCAL rule 50 state invalid enable
set firewall options mss-clamp interface-type all
set firewall options mss-clamp mss 1412
set firewall receive-redirects disable
set firewall send-redirects enable
set firewall source-validation disable
set firewall syn-cookies enable

Bridge eth6.835 (FIBRE) / eth5.835 (FREEBOX)

set interfaces bridge br0 aging 300
set interfaces bridge br0 bridged-conntrack disable
set interfaces bridge br0 description 'bro -> eth5.835 + eth6.835 (TV)'
set interfaces bridge br0 hello-time 2
set interfaces bridge br0 max-age 20
set interfaces bridge br0 priority 0
set interfaces bridge br0 promiscuous disable
set interfaces bridge br0 stp false

eth6.836 Internet (FIBRE)

--> IPV reçue en DHCP

set interfaces ethernet eth6 description 'eth6 ENTREE FIBRE'
set interfaces ethernet eth6 duplex auto
set interfaces ethernet eth6 speed auto
set interfaces ethernet eth6 vif 836 address dhcp
set interfaces ethernet eth6 vif 836 description 'eth6.836 (FIBRE INTERNET)'
set interfaces ethernet eth6 vif 836 dhcp-options default-route update
set interfaces ethernet eth6 vif 836 dhcp-options default-route-distance 210
set interfaces ethernet eth6 vif 836 dhcp-options name-server update
set interfaces ethernet eth6 vif 836 firewall in name WAN_IN
set interfaces ethernet eth6 vif 836 firewall local name WAN_LOCAL
set interfaces ethernet eth6 vif 836 ipv6 address autoconf
set interfaces ethernet eth6 vif 836 ipv6 dup-addr-detect-transmits 1

--> PAS DE SERVEUR DHCP

eth6.835 TV (FIBRE)

--> NOIP
--> PAS DE SERVEUR DHCP

set interfaces ethernet eth6 vif 835 bridge-group bridge br0
set interfaces ethernet eth6 vif 835 description 'eth6.835 (FIBRE TV)


=================================================================

eth5.836 Internet vers Freebox

--> IP STATIC 192.168.100.254
--> SERVEUR DHCP

set interfaces ethernet eth5 description 'eth5 VERS FREEBOX'
set interfaces ethernet eth5 duplex auto
set interfaces ethernet eth5 ip
set interfaces ethernet eth5 speed auto
set interfaces ethernet eth5 vif 836 address 192.168.100.254/24
set interfaces ethernet eth5 vif 836 description 'eth5.836 VERS FREEBOX (INTERNET)'
set interfaces ethernet eth5 vif 836 ip

--> Serveur DHCP pour Freebox     

set service dhcp-server disabled false
set service dhcp-server hostfile-update disable
set service dhcp-server shared-network-name LAN authoritative disable
set service dhcp-server shared-network-name LAN subnet 192.168.100.0/24 default-router 192.168.100.254
set service dhcp-server shared-network-name LAN subnet 192.168.100.0/24 dns-server 8.8.4.4
set service dhcp-server shared-network-name LAN subnet 192.168.100.0/24 dns-server 8.8.8.8
set service dhcp-server shared-network-name LAN subnet 192.168.100.0/24 domain-name FREEBOX
set service dhcp-server shared-network-name LAN subnet 192.168.100.0/24 lease 86400
set service dhcp-server shared-network-name LAN subnet 192.168.100.0/24 start 192.168.100.10 stop 192.168.100.20

eth5.835 Tv vers Freebox


--> NOIP
--> PAS DE SERVEUR DHCP

set interfaces ethernet eth5 vif 835 bridge-group bridge br0
set interfaces ethernet eth5 vif 835 description 'eth5.835 VERS FREEBOX (TV)

NAT masquerade sur eth6.836 (WAN FIBRE)

set service nat rule 5010 log disable
set service nat rule 5010 outbound-interface eth6.836
set service nat rule 5010 protocol all
set service nat rule 5010 type masquerade

Port Forwarding eth6.836 (FIBRE) vers eth7 (LAN)

set port-forward auto-firewall enable
set port-forward hairpin-nat enable
set port-forward lan-interface eth7
set port-forward wan-interface eth6.836

DNS Forwarding

set service dns forwarding cache-size 150
set service dns forwarding listen-on eth7




underground78

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 7 434
  • Orsay (91)
    • FreePON : suivi géographique du déploiement fibre EPON chez Free
Edgrouter pour Internet + Freebox derrière pour TV
« Réponse #1 le: 09 décembre 2016 à 13:59:46 »
J'ai un gros doute là, tu es certain qu'il est possible de bypasser la Freebox en ZMD ?

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 238
  • Antibes (06) / Mercury (73)
Edgrouter pour Internet + Freebox derrière pour TV
« Réponse #2 le: 09 décembre 2016 à 14:10:26 »
J'ai un gros doute là, tu es certain qu'il est possible de bypasser la Freebox en ZMD ?
Sachant qu'IPv4 est encapsulé dans IPv6 en ZMD, j'ai effectivement un doute également (surtout pour IPv4 si l'encapsulation n'est pas standard...).

Et puis surtout, ce qu'il te faut, c'est un SFP 10G-EPON, pas un SFP WDM "classique", avec lequel tu vas foutres un beau bordel sur l'arbre PON...

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 377
  • Lyon (69) / St-Bernard (01)
    • Twitter
Edgrouter pour Internet + Freebox derrière pour TV
« Réponse #3 le: 09 décembre 2016 à 14:17:41 »
Pour le fun j'ai commandé un module SFP TPLINK TL-SM321B + Jarretière LC/PC simplec SC/APC.

Malheureusement ce n'est pas aussi simple, tu peux toujours tenter de brancher le convertisseur à ton ER-8 cela dit.

nanostra

  • Abonné Orange Fibre
  • *
  • Messages: 109
  • Lambersart 59
    • Speedtest
Edgrouter pour Internet + Freebox derrière pour TV
« Réponse #4 le: 09 décembre 2016 à 14:39:02 »
Bon et bien, en vous lisant, j'ai raté quelque chose au niveau ZMD...

En ZTD, la solution aurait fonctionnait ?

Cela pourrait vraiment mettre la merde sur l'arbre GPON ?

Pas envie non plus envie de mettre le bordel chez Free...

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 238
  • Antibes (06) / Mercury (73)
Edgrouter pour Internet + Freebox derrière pour TV
« Réponse #5 le: 09 décembre 2016 à 14:40:14 »
Si le SFP se met à èmettre sur la même longueur d'onde que celle utilisée dans l'arbre, oui...

nanostra

  • Abonné Orange Fibre
  • *
  • Messages: 109
  • Lambersart 59
    • Speedtest
Edgrouter pour Internet + Freebox derrière pour TV
« Réponse #6 le: 09 décembre 2016 à 14:42:41 »
Si le SFP se met à èmettre sur la même longueur d'onde que celle utilisée dans l'arbre, oui...

Suis pas calé du tout sur le sujet GPON... ce que tu dis est une affirmation ou c'est une hypothèse ?

Si c'est une hypothèse comment en avoir la confirmation ?

=== Caractéristiques
Prise en charge de la technologie WDM bidirectionnelle, via une seule fibre
TX : 1310 nm / RX : 1550 nm
Alimentation électrique interne +3,3 V
Compatible avec TL-SM321A
Plug-and-Play
Adaptés : MC220L, TL-R4199G/4299G, TL-SG3109, TL-SL3428/3452, TL-SG2109WEB/2216WEB/2224WEB, TL-SL2210WEB/2218WEB/2428WEB/2452WEB, TL-SL1351 et autres appareils équivalents

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 238
  • Antibes (06) / Mercury (73)
Edgrouter pour Internet + Freebox derrière pour TV
« Réponse #7 le: 09 décembre 2016 à 14:48:58 »
Suis pas calé du tout sur le sujet GPON... ce que tu dis est une affirmation ou c'est une hypothèse ?

Si c'est une hypothèse comment en avoir la confirmation ?
Dans les réseaux fibre PON, les ONT "parlent" tous sur la même longueur d'onde, et sur la même fibre. En conséquence, chaque ONT ne peut parler que pendant le temps qui lui est accordé par l'OLT (TDMA : Time Division Multiple Access). Un SFP fibre classique, lui, va parler quand il a quelque chose à envoyer, sans se soucier du slot accordé par l'OLT. Donc, oui, c'est une affirmation, un SFP non prévu pour la technologie PON et qui èmet sur une longueur d'ondre identique à celle des autres ONT de l'arbre va empêcher tous les ONT de communiquer avec l'OLT et va donc faire tomber l'arbre.

Si ce n'est pas la même longueur d'onde, alors l'arbre ne devrait pas tomber, mais quoi qu'il en soit le SFP sera inutilisable.

Accessoriement, il n'existe pas de module SFP compatible 10G-EPON (car SFP est limité à 1Gb/sec.). il faut obligatoirement un routeur avec une cage SFP+ (et dans ce cas autant utiliser le module SFP+ fourni par Free).

nanostra

  • Abonné Orange Fibre
  • *
  • Messages: 109
  • Lambersart 59
    • Speedtest
Edgrouter pour Internet + Freebox derrière pour TV
« Réponse #8 le: 09 décembre 2016 à 15:01:47 »
Merci Zoc, bonnes explications, je comprends maintenant le problème... je vais donc m'abstenir, dommage, il me reste plus qu'à tout renvoyer chez Amazon...

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 238
  • Antibes (06) / Mercury (73)
Edgrouter pour Internet + Freebox derrière pour TV
« Réponse #9 le: 09 décembre 2016 à 15:44:32 »
Après, comme l'a dit @Hugues, il est toujours possible de brancher le convertisseur fourni par free (et qui héberge le module 10G-EPON SFP+) à l'ER-8 Pro (mais sur un port cuivre du coup) et de s'amuser :)

Sachant qu'il restera le challenge d'arriver à faire de l'IPv4 vu qu'il est encapsulé dans de l'IPv6...

nanostra

  • Abonné Orange Fibre
  • *
  • Messages: 109
  • Lambersart 59
    • Speedtest
Edgrouter pour Internet + Freebox derrière pour TV
« Réponse #10 le: 09 décembre 2016 à 16:15:32 »
Avec ma freebox V6, j'ai le convertisseur qui est présenté ici : http://www.universfreebox.com/article/32537/Free-devoile-un-nouveau-convertisseur-optique-pour-la-Freebox-Revolution-puis-fait-machine-arriere

Le format en sortie me parait très particulier...

Du coup, comment faire pour le connecter à un port cuivre ?



zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 238
  • Antibes (06) / Mercury (73)
Edgrouter pour Internet + Freebox derrière pour TV
« Réponse #11 le: 09 décembre 2016 à 16:19:46 »
En fait j'ai dit une betise. La sortie est au format SFP, donc à brancher sur un port SFP de l'ER8-Pro  :)

Grosso modo, la boite noire de Free, c'est un convertisseur SFP+ <-> SFP... Après restera le problème de l'alimentation...