Bonsoir,
Je suis en ZMD avec un ONU V2 et une box révolution V6.
...

Pensez-vous qu'il me suffit de débrancher le câble fibre derrière la box et de le brancher dans un port SFP+ du routeur puis bien sûr paramétrer PFsense.
Ou je rêve et c'est bien plus compliqué… 

Merci de vos réponses
Pierre

Ca risque d'être compliqué parce que PFsense ne gère pas nativement le tunnel IPIPv6, nécessaire pour obtenir de l'IPv4 chez Free.

C'est plus un firewall.

C'est plus simple avec un routeur physique ou virtuel, par exemple un RouterOS 7 en version CHR, qui peut tourner sur une architecture x86 y compris en machine virtuelle.

Dans tous les cas il faut de bonnes connaissance réseaux ou un bon tutoriel dédié et sans erreurs, et pour l'instant des problèmes subsistent au niveau de l'authentification, chez moi en tout cas, voir ici :

https://lafibre.info/remplacer-freebox/supprimer-une-mini-4k-avec-boitier-ontv2-en-zmd-probleme-dauthentification/

Il faut savoir aussi que la plupart des petits routeurs low cost ne sont pas capables de remplacer une FreeBox sans perdre pas mal de débit en IPv4 à cause du tunnel IPIPv6 qui n'est pas accéléré en hardware. Si tant est que le support de l'IPIPv6 soit disponible, ce qui n'est pratiquement jamais le cas en Soho.

Par exemple sur un Mikrotik RB3011, qui est un milieu de gamme dans les routeurs Soho (destinés à une utilisation perso, en TPE ou en télé-travail) , le débit IPv4 tombe à environ 350 mb/s.

Il faut taper dans des routeurs Soho haut de gamme ou dans les routeurs pro pour retrouver un débit de 1 gb/s en IPv4.

Par exemple avec un routeur Mikrotik RB5009, qui est le haut de gamme en Soho chez Mikrotik, et qui dispose d'un processeur ARM 64 bits à 4 cœurs cadencés à 1400 MHz, je sature un processeur pour le tunnel IPIPv6.

J'obtiens environ 850 mb/s en download alors que j'avais 940 mb/s avec la FreeBox mini-4k en pseudo bridge devant le routeur Mikrotik.

Moralité, même un routeur Soho haut de gamme a du mal à tenir la cadence en IPv4 à cause du tunnel IPIPv6 sur l'interface WAN.

Je crois avoir vu des infos sur Pfsense dans ce forum. Il faut regarder là pour commencer.

C'est peut être possible à condition d'être prêt à y passer du temps, ce qui peut être intéressant pour apprendre.

Je pense que dans tous les cas la solution du routeur en remplacement de la box est à réserver aux passionnés de réseaux, entre autres parce que rien ne dit que cela continuera à fonctionner dans le futur, si l'opérateur durcit les contrôles.

La box opérateur en mode bridge avec un firewall ou un routeur derrière est une bonne solution intermédiaire, qui permet de conserver les débits sans dépenser une grosse somme dans un routeur Soho haut de gamme ou dans un routeur pro. Cela permet aussi de commencer à étudier les infrastructures réseaux multi LANs par exemple.

A part l'économie d'énergie et la suppression du bruit de la box opérateur, sa suppression n'offre pas grand chose de plus pour l'accès Internet, on gagne une ou deux millisecondes en temps de latence, et on a accès à tout le prefix IPv6 en /60. Rien de vraiment indispensable pour 99.9% des utilisateurs.

Cela offre quand même un avantage : en cas de panne, pas besoin d'attendre une Freebox de remplacement, on peut avoir un routeur de secours prêt à repartir dans la minute.