Auteur Sujet: Remplacer la Freebox par un router - Pour les Nuls (Lu 18602 fois)

breweryfr · « **le:** 23 novembre 2019 à 16:13:08 »

Bonjour,

Si j'ai bien compris, ma freebox doit basculer en mode "Bridge" et cela désactive les services qui faudra créer au travers d'un routeur.

J'ai trouvé des infos sur la fibre est-ce également d'actualité pour l'ADSDL2 ?

VLAN ID à déclarer
id: 836 pour le net
id: 835 pour la TV

Et je dois faire un untag 100??? des ports sur mon switch (logiciel) du routeur ou de mon Switch ?

Merci d'avance pour vos commentaires.

Zweit · « **Réponse #1 le:** 24 novembre 2019 à 08:59:02 »

Salut,

Tout dépend de ton modèle de Freebox, et si tu veux entièrement remplacer la Freebox ou juste mettre un routeur derrière. Qu'en est-il ?

breweryfr · « **Réponse #2 le:** 24 novembre 2019 à 12:09:01 »

Salut,

J'ai la Freebox Revolution V6 et depuis quelques temps je fonctionne avec un Edgerouter 6P et la Freebox en mode routeur.
Derrière j'ai un switch manageable (pour l'untag/tag) des ports.

L'idée c'est de commencer à basculer la Box en Bridge et d'ici quelques semaines si tout va bien passer sur la fibre.

Merci d'avoir répondu.

Zweit · « **Réponse #3 le:** 24 novembre 2019 à 13:08:49 »

Dans ce cas, le plus simple est de passer effectivement la box en bridge. Ainsi elle fera office de modem seul (+ téléphonie et Femtocell le cas échéant).

Ensuite deux solutions :

1)

Code: [Sélectionner]

FBX-----ER-----Switch-----Clients sur le LAN

Dans ce cas il faut faire un bridge entre le port WAN de ER6P et le port LAN sur le VLAN 100, afin que la TV passe. Pas besoin d'autres VLAN, c'est dans le cas où tu bypasses entièrement la Freebox. Le désaventage est que si tu es sur un firmware 1.10.x, l'offloading n'est pas supporté sur les interfaces bridgées, tu risques donc d'avoir une perte de débit notable (sur un ER3 par exemple, on passe de 1000Mbps à 300Mbps environ). Sur les firmware 2.x l'offloading sur les bridges est géré sur certains modèles, mais ces firmwares ne sont pas encore très stables, il y a encore pas mal de soucis...

2)

Code: [Sélectionner]

FBX-----ER-----Switch-----Clients sur le LAN
 |               |
 -----------------

Idem que la solution 1 mais à la place de créer un bridge logiciel, on en bricole un physique. Il faut passer un second câble entre la Freebox et le Switch, en ne mettant du côté de ce dernier uniquement le VLAN 100 en tagged. Et du côté LAN, sur le port où se trouvera le player, un trunk entre en VLAN 1 untagged (avec PVID 1) et VLAN 100 tagged. C'est sale, mais ça devrait fonctionner en théorie.

breweryfr · « **Réponse #4 le:** 24 novembre 2019 à 13:40:43 »

Je pense que toutes les 2 solutions sont à tester, sachant que la première n'aura pas d'impact sur mon débit encore trop faible tant que je ne suis pas passé à la fibre.
Cela me permettra de faire des tests.

La solution 2 permet donc d'utiliser le maximum de débit disponible...Ce qui reste le but recherché.

J'ai installé le firmware 2.x... sur mon routeur. On verra bien...

Je n'ai donc que le VLAN 100 à créer ? j'ai lu des posts avec les ID 386 & 385. Mais peut-être que je confonds faute de connaissance.

Zweit · « **Réponse #5 le:** 25 novembre 2019 à 12:52:39 »

Citation de: breweryfr le 24 novembre 2019 à 13:40:43

Je n'ai donc que le VLAN 100 à créer ? j'ai lu des posts avec les ID 386 & 385. Mais peut-être que je confonds faute de connaissance.

En effet, les VLAN 386 et 385 ne sont utiles que si tu enlèves entièrement la Freebox. Mais puisque tu la conserves, elle fera tout ce travail à ta place (en plus de gérer l'encapsulation de l'IPv4 dans la v6, et plein d'autres choses).

breweryfr · « **Réponse #6 le:** 26 novembre 2019 à 07:46:44 »

Voici ma config et lorsque j'active le mode bridge j'ai plus rien.
Pourtant le bridge du routeur est bien crée...

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    group {
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
            }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        address 192.168.12.1/24
        aging 300
        bridged-conntrack disable
        description "Local Bridge"
        hello-time 2
        max-age 20
        priority 32768
        promiscuous enable
        stp false
    }
    ethernet eth0 {
        address dhcp
        description Internet
        duplex auto
        firewall {
            in {
                name WAN_IN
            }
            local {
                name WAN_LOCAL
            }
        }
        poe {
            output off
        }
        speed auto
        vif 100 {
            bridge-group {
                bridge br0
            }
            description "Serveur Free"
            mtu 1500
        }
    }
    ethernet eth1 {
        bridge-group {
            bridge br0
        }
        description "Local Bridge"
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth2 {
        bridge-group {
            bridge br0
        }
        description "Local Bridge"
        duplex auto
        poe {
            output off
        }
        speed auto
        vif 100 {
            bridge-group {
                bridge br0
            }
            description "Freebox TV"
        }
    }
    ethernet eth3 {
        bridge-group {
            bridge br0
        }
        description "Local Bridge"
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth4 {
        bridge-group {
            bridge br0
        }
        description "Local Bridge"
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth5 {
        disable
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN_BR {
            authoritative enable
            subnet 192.168.12.0/24 {
                default-router 192.168.12.1
                dns-server 8.8.4.4
                dns-server 212.27.40.241
                lease 86400
                start 192.168.12.50 {
                    stop 192.168.12.253
                }
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 150
            listen-on br0
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5000 {
            description "OpenVPN Clients"
            log disable
            outbound-interface vtun0
            source {
                address 192.168.12.0/24
            }
            type masquerade
        }
        rule 5010 {
            description "masquerade for WAN"
            outbound-interface eth0
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    unms {
        disable
    }
}
system {
    host-name ROUTEUR
    ip {
    }
    login {
        user admin {
            authentication {
                encrypted-password .............
                plaintext-password ""
            }
            full-name .............
            level admin
        }
    }
    name-server 1.1.1.1
    name-server 8.8.8.8
    name-server 74.125.47.10
    name-server 74.125.73.74
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone Europe/Paris
    traffic-analysis {
        dpi disable
        export disable
    }
}

Florian · « **Réponse #7 le:** 28 novembre 2019 à 17:52:10 »

Tu récupères une ip publique sur ton interface wan de ton routeur quand la delta est en mode bridge ?

breweryfr · « **Réponse #8 le:** 28 novembre 2019 à 19:05:56 »

Je suppose que c'est ici que je spécifie mon adresse IP de la freebox

Code: [Sélectionner]

 ethernet eth0 {
        address dhcp
        description Internet

Florian · « **Réponse #9 le:** 28 novembre 2019 à 19:08:25 »

Tu n'as pas à la spécifier, tu as juste à la récupérer en dhcp (pour l'ipv4).

breweryfr · « **Réponse #10 le:** 28 novembre 2019 à 19:32:47 »

ok! Je vais m'inspirer de ce tuto

https://lafibre.info/remplacer-freebox/remplacer-sa-freebox-par-un-ubiquiti-edgerouter-poe-tv-inside/

Merci pour vos aides.

breweryfr · « **Réponse #11 le:** 30 novembre 2019 à 12:42:56 »

Alors j'ai fait la manip décrite mais comme mon Routeur n'est pas équipé du Chip Switch la fonction switch ne fonctionne pas...

Lorsque je bascule la Freebox Revolution en mode bridge je n'arrive plus à atteindre la freebox http://mafreebox.freebox.fr/
Et bien entendu plus aucune connexion extérieure.

Voici ma Cconfig.
<Freebox en mode bridge> ---- <Routeur Eth0> <Routeur Eth1> ----- <Switch>
Je veux juste vérifier que ma config. de départ est bonne

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    ipv6-name WANv6_IN {
        default-action drop
        description "WAN inbound traffic forwarded to LAN"
        enable-default-log
        rule 10 {
            action accept
            description "Allow established/related sessions"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
    }
    ipv6-name WANv6_LOCAL {
        default-action drop
        description "WAN inbound traffic to the router"
        enable-default-log
        rule 10 {
            action accept
            description "Allow established/related sessions"
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "Allow IPv6 icmp"
            protocol ipv6-icmp
        }
        rule 40 {
            action accept
            description "allow dhcpv6"
            destination {
                port 546
            }
            protocol udp
            source {
                port 547
            }
        }
    }
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            state {
                established enable
                related enable
            }
            description "Allow established/related"
        }
        rule 20 {
            action drop
            state {
                invalid enable
            }
            description "Drop invalid state"
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 10 {
            action accept
            state {
                established enable
                related enable
            }
            description "Allow established/related"
        }
        rule 20 {
            action drop
            state {
                invalid enable
            }
            description "Drop invalid state"
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    bridge br0 {
        address 192.168.12.1/24
        description "Local Bridge"
        promiscuous enable
    }
    ethernet eth0 {
        address dhcp
        description Internet
        duplex auto
        firewall {
            in {
                ipv6-name WANv6_IN
                name WAN_IN
            }
            local {
                ipv6-name WANv6_LOCAL
                name WAN_LOCAL
            }
        }
        speed auto
    }
    ethernet eth1 {
        bridge-group {
            bridge br0
        }
        description "Local Bridge"
        duplex auto
        speed auto
    }
    ethernet eth2 {
        bridge-group {
            bridge br0
        }
        description "Local Bridge"
        duplex auto
        speed auto
    }
    ethernet eth3 {
        duplex auto
        speed auto
    }
    ethernet eth4 {
        duplex auto
        speed auto
    }
    ethernet eth5 {
        speed auto
    }
    loopback lo {
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN_BR {
            authoritative enable
            subnet 192.168.12.0/24 {
                default-router 192.168.12.1
                dns-server 192.168.12.1
                lease 86400
                start 192.168.12.38 {
                    stop 192.168.12.243
                }
            }
        }
    }
    dns {
        forwarding {
            cache-size 150
            listen-on br0
        }
    }
    gui {
        https-port 443
    }
    nat {
        rule 5010 {
            outbound-interface eth0
            type masquerade
            description "masquerade for WAN"
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
}