La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la Freebox par un routeur => Discussion démarrée par: breweryfr le 23 novembre 2019 à 16:13:08
-
Bonjour,
Si j'ai bien compris, ma freebox doit basculer en mode "Bridge" et cela désactive les services qui faudra créer au travers d'un routeur.
J'ai trouvé des infos sur la fibre est-ce également d'actualité pour l'ADSDL2 ?
VLAN ID à déclarer
id: 836 pour le net
id: 835 pour la TV
Et je dois faire un untag 100??? des ports sur mon switch (logiciel) du routeur ou de mon Switch ?
Merci d'avance pour vos commentaires.
-
Salut,
Tout dépend de ton modèle de Freebox, et si tu veux entièrement remplacer la Freebox ou juste mettre un routeur derrière. Qu'en est-il ?
-
Salut,
J'ai la Freebox Revolution V6 et depuis quelques temps je fonctionne avec un Edgerouter 6P et la Freebox en mode routeur.
Derrière j'ai un switch manageable (pour l'untag/tag) des ports.
L'idée c'est de commencer à basculer la Box en Bridge et d'ici quelques semaines si tout va bien passer sur la fibre.
Merci d'avoir répondu.
-
Dans ce cas, le plus simple est de passer effectivement la box en bridge. Ainsi elle fera office de modem seul (+ téléphonie et Femtocell le cas échéant).
Ensuite deux solutions :
1)
FBX-----ER-----Switch-----Clients sur le LAN
Dans ce cas il faut faire un bridge entre le port WAN de ER6P et le port LAN sur le VLAN 100, afin que la TV passe. Pas besoin d'autres VLAN, c'est dans le cas où tu bypasses entièrement la Freebox. Le désaventage est que si tu es sur un firmware 1.10.x, l'offloading n'est pas supporté sur les interfaces bridgées, tu risques donc d'avoir une perte de débit notable (sur un ER3 par exemple, on passe de 1000Mbps à 300Mbps environ). Sur les firmware 2.x l'offloading sur les bridges est géré sur certains modèles, mais ces firmwares ne sont pas encore très stables, il y a encore pas mal de soucis...
2)
FBX-----ER-----Switch-----Clients sur le LAN
| |
-----------------
Idem que la solution 1 mais à la place de créer un bridge logiciel, on en bricole un physique. Il faut passer un second câble entre la Freebox et le Switch, en ne mettant du côté de ce dernier uniquement le VLAN 100 en tagged. Et du côté LAN, sur le port où se trouvera le player, un trunk entre en VLAN 1 untagged (avec PVID 1) et VLAN 100 tagged. C'est sale, mais ça devrait fonctionner en théorie.
-
Je pense que toutes les 2 solutions sont à tester, sachant que la première n'aura pas d'impact sur mon débit encore trop faible tant que je ne suis pas passé à la fibre.
Cela me permettra de faire des tests.
La solution 2 permet donc d'utiliser le maximum de débit disponible...Ce qui reste le but recherché.
J'ai installé le firmware 2.x... sur mon routeur. On verra bien...
Je n'ai donc que le VLAN 100 à créer ? j'ai lu des posts avec les ID 386 & 385. Mais peut-être que je confonds faute de connaissance.
-
Je n'ai donc que le VLAN 100 à créer ? j'ai lu des posts avec les ID 386 & 385. Mais peut-être que je confonds faute de connaissance.
En effet, les VLAN 386 et 385 ne sont utiles que si tu enlèves entièrement la Freebox. Mais puisque tu la conserves, elle fera tout ce travail à ta place (en plus de gérer l'encapsulation de l'IPv4 dans la v6, et plein d'autres choses).
-
Voici ma config et lorsque j'active le mode bridge j'ai plus rien.
Pourtant le bridge du routeur est bien crée...
firewall {
all-ping enable
broadcast-ping disable
group {
}
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
name WAN_IN {
default-action drop
description "WAN to internal"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 10 {
action accept
description "Allow established/related"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
bridge br0 {
address 192.168.12.1/24
aging 300
bridged-conntrack disable
description "Local Bridge"
hello-time 2
max-age 20
priority 32768
promiscuous enable
stp false
}
ethernet eth0 {
address dhcp
description Internet
duplex auto
firewall {
in {
name WAN_IN
}
local {
name WAN_LOCAL
}
}
poe {
output off
}
speed auto
vif 100 {
bridge-group {
bridge br0
}
description "Serveur Free"
mtu 1500
}
}
ethernet eth1 {
bridge-group {
bridge br0
}
description "Local Bridge"
duplex auto
poe {
output off
}
speed auto
}
ethernet eth2 {
bridge-group {
bridge br0
}
description "Local Bridge"
duplex auto
poe {
output off
}
speed auto
vif 100 {
bridge-group {
bridge br0
}
description "Freebox TV"
}
}
ethernet eth3 {
bridge-group {
bridge br0
}
description "Local Bridge"
duplex auto
poe {
output off
}
speed auto
}
ethernet eth4 {
bridge-group {
bridge br0
}
description "Local Bridge"
duplex auto
poe {
output off
}
speed auto
}
ethernet eth5 {
disable
duplex auto
speed auto
}
loopback lo {
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LAN_BR {
authoritative enable
subnet 192.168.12.0/24 {
default-router 192.168.12.1
dns-server 8.8.4.4
dns-server 212.27.40.241
lease 86400
start 192.168.12.50 {
stop 192.168.12.253
}
}
}
static-arp disable
use-dnsmasq disable
}
dns {
forwarding {
cache-size 150
listen-on br0
}
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
nat {
rule 5000 {
description "OpenVPN Clients"
log disable
outbound-interface vtun0
source {
address 192.168.12.0/24
}
type masquerade
}
rule 5010 {
description "masquerade for WAN"
outbound-interface eth0
type masquerade
}
}
ssh {
port 22
protocol-version v2
}
unms {
disable
}
}
system {
host-name ROUTEUR
ip {
}
login {
user admin {
authentication {
encrypted-password .............
plaintext-password ""
}
full-name .............
level admin
}
}
name-server 1.1.1.1
name-server 8.8.8.8
name-server 74.125.47.10
name-server 74.125.73.74
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone Europe/Paris
traffic-analysis {
dpi disable
export disable
}
}
-
Tu récupères une ip publique sur ton interface wan de ton routeur quand la delta est en mode bridge ?
-
Je suppose que c'est ici que je spécifie mon adresse IP de la freebox
ethernet eth0 {
address dhcp
description Internet
-
Tu n'as pas à la spécifier, tu as juste à la récupérer en dhcp (pour l'ipv4).
-
ok! Je vais m'inspirer de ce tuto
https://lafibre.info/remplacer-freebox/remplacer-sa-freebox-par-un-ubiquiti-edgerouter-poe-tv-inside/
Merci pour vos aides.
-
Alors j'ai fait la manip décrite mais comme mon Routeur n'est pas équipé du Chip Switch la fonction switch ne fonctionne pas...
Lorsque je bascule la Freebox Revolution en mode bridge je n'arrive plus à atteindre la freebox http://mafreebox.freebox.fr/
Et bien entendu plus aucune connexion extérieure.
Voici ma Cconfig.
<Freebox en mode bridge> ---- <Routeur Eth0> <Routeur Eth1> ----- <Switch>
Je veux juste vérifier que ma config. de départ est bonne
firewall {
all-ping enable
broadcast-ping disable
ipv6-receive-redirects disable
ipv6-src-route disable
ip-src-route disable
log-martians enable
ipv6-name WANv6_IN {
default-action drop
description "WAN inbound traffic forwarded to LAN"
enable-default-log
rule 10 {
action accept
description "Allow established/related sessions"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
}
ipv6-name WANv6_LOCAL {
default-action drop
description "WAN inbound traffic to the router"
enable-default-log
rule 10 {
action accept
description "Allow established/related sessions"
state {
established enable
related enable
}
}
rule 20 {
action drop
description "Drop invalid state"
state {
invalid enable
}
}
rule 30 {
action accept
description "Allow IPv6 icmp"
protocol ipv6-icmp
}
rule 40 {
action accept
description "allow dhcpv6"
destination {
port 546
}
protocol udp
source {
port 547
}
}
}
name WAN_IN {
default-action drop
description "WAN to internal"
rule 10 {
action accept
state {
established enable
related enable
}
description "Allow established/related"
}
rule 20 {
action drop
state {
invalid enable
}
description "Drop invalid state"
}
}
name WAN_LOCAL {
default-action drop
description "WAN to router"
rule 10 {
action accept
state {
established enable
related enable
}
description "Allow established/related"
}
rule 20 {
action drop
state {
invalid enable
}
description "Drop invalid state"
}
}
receive-redirects disable
send-redirects enable
source-validation disable
syn-cookies enable
}
interfaces {
bridge br0 {
address 192.168.12.1/24
description "Local Bridge"
promiscuous enable
}
ethernet eth0 {
address dhcp
description Internet
duplex auto
firewall {
in {
ipv6-name WANv6_IN
name WAN_IN
}
local {
ipv6-name WANv6_LOCAL
name WAN_LOCAL
}
}
speed auto
}
ethernet eth1 {
bridge-group {
bridge br0
}
description "Local Bridge"
duplex auto
speed auto
}
ethernet eth2 {
bridge-group {
bridge br0
}
description "Local Bridge"
duplex auto
speed auto
}
ethernet eth3 {
duplex auto
speed auto
}
ethernet eth4 {
duplex auto
speed auto
}
ethernet eth5 {
speed auto
}
loopback lo {
}
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LAN_BR {
authoritative enable
subnet 192.168.12.0/24 {
default-router 192.168.12.1
dns-server 192.168.12.1
lease 86400
start 192.168.12.38 {
stop 192.168.12.243
}
}
}
}
dns {
forwarding {
cache-size 150
listen-on br0
}
}
gui {
https-port 443
}
nat {
rule 5010 {
outbound-interface eth0
type masquerade
description "masquerade for WAN"
}
}
ssh {
port 22
protocol-version v2
}
}
-
Et lorsque j'active le mode "Routeur"' de la Freebox, l'IP sur le WAN Eth0 est affecté automatiquement par le DHCP de la Freeebox
-
Pour revenir à la proposition 2 de Zweit qui me plait bien...
Bien entendu cela fonctionne avec un Switch manageable...
Pour rappel Edgerouter 6P (firmware basculé en V2.0.6)
(http://)
-
Première solution résolue: La freebox a un bug et il fallait faire un reboot lorsque le mode "bridge" est activé.
Problème suivant: Quelqu'un peut m'expliquer pourquoi j'ai ce soucis
Je ne peux pas accéder à certains sites...Comme par exemple: https://www.meilleurduchef.com/
MTU à 1500
Bien entendu j'utilise les DNS de Free par défaut. 212.27.40.240 & 212.27.40.241
PS C:\Users\Administrator> ping 8.8.8.8
Envoi d’une requête 'Ping' 8.8.8.8 avec 32 octets de données :
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Statistiques Ping pour 8.8.8.8:
Paquets : envoyés = 2, reçus = 0, perdus = 2 (perte 100%),
Ctrl+C
PS C:\Users\Administrator> ping www.google.fr
Envoi d’une requête 'ping' sur www.google.fr [2a00:1450:4007:80c::2003] avec 32 octets de données :
Réponse de 2a00:1450:4007:80c::2003 : temps=14 ms
Réponse de 2a00:1450:4007:80c::2003 : temps=12 ms
Réponse de 2a00:1450:4007:80c::2003 : temps=11 ms
Réponse de 2a00:1450:4007:80c::2003 : temps=12 ms
Statistiques Ping pour 2a00:1450:4007:80c::2003:
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 11ms, Maximum = 14ms, Moyenne = 12ms
PS C:\Users\Administrator> ping 1.1.1.1
Envoi d’une requête 'Ping' 1.1.1.1 avec 32 octets de données :
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Délai d’attente de la demande dépassé.
Statistiques Ping pour 1.1.1.1:
Paquets : envoyés = 4, reçus = 0, perdus = 4 (perte 100%)
idem pour 8.8.4.4
,
-
IPv4 ne fonctionne plus apparemment ou alors les ICMP (ping) sont bloqués.
https://1.1.1.1/ fonctionne t'il ?
et https://[2606:4700:4700::1111]/ ? (désolé ce forum n'est pas compatible avec les URL IPv6 littérales ;) )
-
Ok pour l'accès: https://[2606:4700:4700::1111]/
Rien pour https://1.1.1.1/
-
et si tu fais des traceroutes à la place des ping, tu vois quoi ?
( tracert 1.1.1.1 )
-
Bonjour,
Pour info j'avais le même setup (je m'étais inspiré de ce post d'ailleurs).
Mais depuis environ 1 semaine, et mon passage en IPv4 partagée, impossible d'avoir une connexion internet. A noter, je n'ai pas activé IPv6 sur mon pfSense.
J'ai retrouvé une conf fonctionnelle en rebasculant ma freebox v5 en mode routeur :(
Je creuse les divers forums et pas sûr que le problème (et la solution) vienne de nos configs.
-
Question de nob: Mais quel est l'intérêt de remplacer la Freebox par un router ? (https://lafibre.info/images/smileys/@GregLand/cs.gif)
-
Simplement ajouter des fonctionnalités ou combler des manques de la box.
Tu peux faire plein de choses en plus avec un routeur complet mais là on parle de config réseau plus ou moins avancées et pas forcément indispensable pour tous.
Dans les exemples de ce que j'ai mis en place : règles de filtrage géographique sur le firewall, plusieurs réseaux internes isolés, monitoring du traffic (qui bouffe quoi en bande passante) ...
-
Il faudrait demander sur le bug tracket de Free si la V5 est compatible avec le mode Bridge en 4rd ... J'ai comme un doute qu'elle sache le faire de base.
Et migrer sur la mini 4K peut être la solution..
-
Voici la réponse pour le tracert
PS C:\Users\Administrator> tracert 1.1.1.1
Détermination de l’itinéraire vers one.one.one.one [1.1.1.1]
avec un maximum de 30 sauts :
1 <1 ms <1 ms <1 ms 192.168.12.1
2 * * * Délai d’attente de la demande dépassé.
3 * * * Délai d’attente de la demande dépassé.
4 * * * Délai d’attente de la demande dépassé.
5 * * * Délai d’attente de la demande dépassé.
6 * * * Délai d’attente de la demande dépassé.
7 * * * Délai d’attente de la demande dépassé.
8 * * * Délai d’attente de la demande dépassé.
9 * * * Délai d’attente de la demande dépassé.
10 * * * Délai d’attente de la demande dépassé.
11 * * * Délai d’attente de la demande dépassé.
12 * * * Délai d’attente de la demande dépassé.
13 * * * Délai d’attente de la demande dépassé.
14 * * * Délai d’attente de la demande dépassé.
15 * * * Délai d’attente de la demande dépassé.
Une commande ifconfig
sudo ifconfig
br0: flags=4419<UP,BROADCAST,RUNNING,PROMISC,MULTICAST> mtu 1500
inet 192.168.12.1 netmask 255.255.255.0 broadcast 192.168.12.255
inet6 fe80::1462:dcff:fe36:a8e prefixlen 64 scopeid 0x20<link>
ether 18:e8:29:43:af:eb txqueuelen 1000 (Ethernet)
RX packets 5809 bytes 1806351 (1.7 MiB)
RX errors 0 dropped 12 overruns 0 frame 0
TX packets 1842 bytes 2948515 (2.8 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 88.120.60.94 netmask 255.255.255.0 broadcast 88.120.60.255
inet6 fe80::1ae8:29ff:fe43:afeb prefixlen 64 scopeid 0x20<link>
ether 18:e8:29:43:af:eb txqueuelen 1000 (Ethernet)
RX packets 2145 bytes 1478439 (1.4 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 3020 bytes 317787 (310.3 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet6 fe80::1ae8:29ff:fe43:afec prefixlen 64 scopeid 0x20<link>
ether 18:e8:29:43:af:ec txqueuelen 1000 (Ethernet)
RX packets 3974 bytes 488722 (477.2 KiB)
RX errors 0 dropped 48 overruns 0 frame 0
TX packets 4918 bytes 4458484 (4.2 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
eth2: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
ether 18:e8:29:43:af:ed txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
eth3: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
ether 18:e8:29:43:af:ee txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
eth4: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
ether 18:e8:29:43:af:ef txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
eth0.100: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet6 fe80::1ae8:29ff:fe43:afeb prefixlen 64 scopeid 0x20<link>
ether 18:e8:29:43:af:eb txqueuelen 1000 (Ethernet)
RX packets 1956 bytes 1401629 (1.3 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 1964 bytes 214378 (209.3 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
eth2.100: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
ether 18:e8:29:43:af:ed txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
imq0: flags=193<UP,RUNNING,NOARP> mtu 16000
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 11000 (UNSPEC)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1 (Local Loopback)
RX packets 78 bytes 12558 (12.2 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 78 bytes 12558 (12.2 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
show interfaces
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface IP Address S/L Description
--------- ---------- --- -----------
br0 192.168.12.1/24 u/u Local Bridge
eth0 xxxxxxxxx u/u Internet
eth0.100 - u/u Serveur Free
eth1 - u/u Local Bridge
eth2 - u/D Local Bridge
eth2.100 - u/D Freebox TV
eth3 - u/D Local Bridge
eth4 - u/D Local Bridge
eth5 - A/D
lo 127.0.0.1/8 u/u
::1/128
show ubnt offload
IP offload module : loaded
IPv4
forwarding: enabled
vlan : disabled
pppoe : disabled
gre : disabled
bonding : disabled
IPv6
forwarding: disabled
vlan : disabled
pppoe : disabled
bonding : disabled
IPSec offload module: loaded
Traffic Analysis :
export : disabled
dpi : disabled
version : 1.480
-
Simplement ajouter des fonctionnalités ou combler des manques de la box.
Tu peux faire plein de choses en plus avec un routeur complet mais là on parle de config réseau plus ou moins avancées et pas forcément indispensable pour tous.
Dans les exemples de ce que j'ai mis en place : règles de filtrage géographique sur le firewall, plusieurs réseaux internes isolés, monitoring du traffic (qui bouffe quoi en bande passante) ...
Merci pour ta réponse mais je suis trop profane pour appréhender tous ces avantages (et possiblement bien d'autres). (https://lafibre.info/images/smileys/@GregLand/be.gif)
-
J'ai fait une demande auprès du free bug dev...
Question aux experts: Si je branche mon PC sur le port de ma Freebox en mode "Bridge".
Je devrai avoir une connexion sur le web ?
Avec tous les ports ouverts ?
Et cela me validera le bon ou mauvais fonctionnement de mes pings... et ensuite d'incriminer ou non la config. du routeur ?
Voici le retour de la Dev Free: Il reste possible que le bug date du 19 novembre et que vous ne l'ayez pas constaté (il y a eu une migration réseau à cette date).
Dossier en cours de traitement....
-
Hello,
Il y a un ticket ouvert sur le bugtracker free : https://dev.freebox.fr/bugs/task/29248
Et pour ton test, j'ai fait le même, mon pc branché en direct sur la FB v5 en mode bridge.
J'obtiens bien l'adresse IP sur le pc (ma publique) mais l'accès Internet (en ipv4 à minima) est toujours impossible.
Donc clairement, pour moi, le soucis est chez Free ou dans la Freebox.
-
Je vais encore faire des essais ce week-end...
Pour l'instant je fais la mise à jour du firmware de mon routeur 2.0.8