Auteur Sujet: Remplacer le boitier ONU  (Lu 63505 fois)

0 Membres et 1 Invité sur ce sujet

eupalynos

  • Abonné Free vdsl
  • *
  • Messages: 47
  • Thônes (74)
Remplacer le boitier ONU
« Réponse #48 le: 07 décembre 2018 à 16:21:39 »
hum  ???
doit y avoir des truc plus passionnant je pense, enfin j'espere pour toi ;)

Hé ! Hé ! Je comprends tout à fait que cela puisse ne pas te passionner :)
Mais je tiens vraiment à te rassurer, j'ai également d'autre passions dans la vie…

Et, accessoirement, je pense que ce type de configuration peut intéresser d'autre personnes ici...

Bonne journée.

Ilyazam

  • Abonné MilkyWan
  • *
  • Messages: 118
  • proche Rennes (35)
Remplacer le boitier ONU
« Réponse #49 le: 07 décembre 2018 à 22:01:50 »
Bonjour,
J'avais cherché à remplacer la Freebox par Vyos mais je n'ai rien trouvé qui gère le protocole 4rd correctement, du coup j'ai bidouillé à base de tunnel ipip6.
A la base le 4rd c'est plusieurs choses :
- l'encapsulation IPv4 dans IPv6 : le plus simple, c'est un tunnel ipip6
- l'établissement des tunnels dynamiques vers les autres équipements 4rd : je ne me suis pas embêté avec ça et j'ai juste fait un tunnel vers le BR (routeur de bordure au sein du réseau Free qui fait la désencapsulation) du coup je ne suis pas sur que je puisse atteindre la box de mon voisin en IPv4, mais je n'en ai pas besoin
- la récupération des infos de configuration via DHCPv6 (options particulières) : je n'ai pas cherché à reproduire ça et j'ai tout mis en statique dans ma configuration après avoir fait une capture Wireshark sur ma box.
- les relations entres adresses IPv4 et IPv6 (pour que le routeur en déduise les IPv6 à qui envoyer ses paquets encapsulés de façon stateless) que j'avais vu dans la RFC et dans mes tests
- encapsulation = baisse de la MTU = truc qui m'a le plus posé problème car sur mes deux tunnels (un pour l'IP partagée/4 de base et un pour l'IP dédiée) je ne voyais pas le même comportement  :-\ Il faudrait que je refasse des tests, en attendant j'ai mis la MSS TCP à 1420 pour être tranquille
- le NAT sortant sur une plage de ports source définie (sauf en prenant l'option IP Full stack)


  • Quelle est la bonne façon d'acquérir l’IPv6 ? En DHCPv6 ? Directement sur la patte WAN ? Dans un VLAN particulier ?...
DHCPv6 (j'ai fait un spoof MAC mais ce n'est peut-être pas obligatoire) sur le VLAN 836

  • La technologie utilisée pour les tunnels semble être le mode ipip6 d’ip-tunnel. C'est bien ça ?
Oui, le paquet IPv4 est encapsulé dans un paquet IPv6, il n'y a pas d'en-tête ou de protocole d'encapsulation spécifique

  • Quels sont les paramètres des tunnels à mettre en place ?
Sur Vyos j'ai :
   tunnel tun1 {
        address 82.64.xx.xxx/32
        encapsulation ipip6
        local-ip 2a01:e0a:IPv6_DU_TUNNEL_4RD
        mtu 1500
        policy {
            route Tunnel => une policy qui fixe la MSS TCP à 1420
        }
        remote-ip 2a01:e00:29:200a::fffd
    }

 Avec remote-ip l'IPv6 du routeur de bordure (BR) Free (pas la même pour moi entre l'IP partagée à 4 et l'IP dédiée)
 
Depuis que j'ai mis ça en place fin août ça tourne. Cela reste une configuration "bancale" qui marche grâce au fait que les IPv4 et IPv6 sont fixes et qui risque de casser si un jour Free change quelque chose (rien que si ils changent l'IPv6 du BR).

Au niveau des performances ça ne change pas grand chose : je peux télécharger à environ 870 Mbps et envoyer à 140 Mbps d'après iperf3.
Sinon je confirme mes 1.25 IPs publiques sont toujours joignables de l'extérieur (mais il faut avouer que je ne me sert pas de l'IP partagée même si j'ai les ports 0 à 16383

hum  ???
doit y avoir des truc plus passionnant je pense, enfin j'espere pour toi ;)

J'avoue que ça m'a passionné de découvrir ça, par contre deux jours après j'en avais marre de me couper Internet / d'avoir des perfs pourries et mon côté ingé réseau à repris le dessus : j'ai fait une conf qui marche, j'y touche pas et je garde la box au cas où  :)

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 377
  • Lyon (69) / St-Bernard (01)
    • Twitter
Remplacer le boitier ONU
« Réponse #50 le: 08 décembre 2018 à 12:06:09 »
- encapsulation = baisse de la MTU = truc qui m'a le plus posé problème car sur mes deux tunnels (un pour l'IP partagée/4 de base et un pour l'IP dédiée) je ne voyais pas le même comportement  :-\ Il faudrait que je refasse des tests, en attendant j'ai mis la MSS TCP à 1420 pour être tranquille
Tu as des Jumbo Frames de base, essaies de capturer les paquets de la freebox pour voir quelle MTU elle chope

Ilyazam

  • Abonné MilkyWan
  • *
  • Messages: 118
  • proche Rennes (35)
Remplacer le boitier ONU
« Réponse #51 le: 08 décembre 2018 à 18:44:38 »
La MTU est à 1700 d'après les router advertisment envoyés par les routeurs Free (et c'est ce que j'ai mis sur mon interface IPv6 WAN)
Je viens de faire le test en remettant une MSS à 1460 (1500 - 20 octets en-tête IP  - 20 octets en-tête TCP) et ça marche, j'ai même un peu gagné de débit en upload.

eupalynos

  • Abonné Free vdsl
  • *
  • Messages: 47
  • Thônes (74)
Remplacer le boitier ONU
« Réponse #52 le: 12 décembre 2018 à 13:29:11 »
Bonjour,

Merci Ilyazam pour toutes ces infos précises très utiles :)

Comme je le disais précédemment, je ne suis pas encore chez Free. Je ne peux donc pas encore utiliser Wireshark pour capturer le trafic de la Freebox.

Ceci dit, en attendant, j’aimerais bien avancer... Te serait-il possible de fournir les captures que tu as réalisées ? Et si quelqu’un d’autre ici a aussi des captures, je suis évidemment preneur  ;)

Merci.

Ilyazam

  • Abonné MilkyWan
  • *
  • Messages: 118
  • proche Rennes (35)
Remplacer le boitier ONU
« Réponse #53 le: 13 décembre 2018 à 23:09:42 »
Le truc pour utiliser Wireshark, c'est qu'il faut d'une part un port SFP pour brancher le media converter Free et d'autre part un moyen pour brancher le port SFP de la Freebox : SFP cuivre, câble direct attach ou deux SFP + une fibre.

J'ai pas spécialement envie d'envoyer la capture Wireshark vu qu'il y a quelques infos persos dedans (adresses IP + un peu de trafic LAN qui trainait sur le port de l'ONT) mais quand tu auras fait une capture tu auras ça avec le filtre en haut pour ne voir que le DHCPv6 du VLAN 836 (Internet) : voir première capture

On voit que la Freebox demande une option MAP-E, qui contient les paramètres liés au 4rd

Dans l'offre du serveur DHCP, en plus des paramètres classiques (IP, préfixe IPv6 /60, DNS) on a l'option MAP-E : voir deuxième capture

Avec entre autres le préfixe IPv4 4rd (91.160.0.0/12), le préfixe IPv6 associé (2a01:e0a::/38), le Border Router (extrémité du tunnel 4rd pour sortir sur Internet IPv4 classique, 2a01:e00:29:200a::ffff), et les paramétrages de ports.
Je n'ai pas trop compris comment la Freebox génère l'IPv6 et l'IPv4 4rd à partir de ces infos, j'imagine qu'elle se configure via les communications du VLAN 835 (services) qui sont chiffrées.
A noter que j'ai eu ces paramétrages mêmes après avoir activé l'option IP full stack, qui me donne une IP dans le range 82.64.0.0/14.

Pour vraiment configurer le tunnel je me suis basé sur des paquets encapsulés : ici une réponse depuis un serveur distant : voir dernière capture
Ici la source IPv6 correspond au routeur 4rd associé à mon IP en 82.64.xxx.xxx

sorg

  • Abonné Free adsl
  • *
  • Messages: 40
Remplacer le boitier ONU
« Réponse #54 le: 01 janvier 2019 à 19:28:37 »
Bonjour,
J'avais cherché à remplacer la Freebox par Vyos mais je n'ai rien trouvé qui gère le protocole 4rd correctement, du coup j'ai bidouillé à base de tunnel ipip6.
A la base le 4rd c'est plusieurs choses :
- l'encapsulation IPv4 dans IPv6 : le plus simple, c'est un tunnel ipip6
- l'établissement des tunnels dynamiques vers les autres équipements 4rd : je ne me suis pas embêté avec ça et j'ai juste fait un tunnel vers le BR (routeur de bordure au sein du réseau Free qui fait la désencapsulation) du coup je ne suis pas sur que je puisse atteindre la box de mon voisin en IPv4, mais je n'en ai pas besoin
- la récupération des infos de configuration via DHCPv6 (options particulières) : je n'ai pas cherché à reproduire ça et j'ai tout mis en statique dans ma configuration après avoir fait une capture Wireshark sur ma box.
- les relations entres adresses IPv4 et IPv6 (pour que le routeur en déduise les IPv6 à qui envoyer ses paquets encapsulés de façon stateless) que j'avais vu dans la RFC et dans mes tests
- encapsulation = baisse de la MTU = truc qui m'a le plus posé problème car sur mes deux tunnels (un pour l'IP partagée/4 de base et un pour l'IP dédiée) je ne voyais pas le même comportement  :-\ Il faudrait que je refasse des tests, en attendant j'ai mis la MSS TCP à 1420 pour être tranquille
- le NAT sortant sur une plage de ports source définie (sauf en prenant l'option IP Full stack)

DHCPv6 (j'ai fait un spoof MAC mais ce n'est peut-être pas obligatoire) sur le VLAN 836
Oui, le paquet IPv4 est encapsulé dans un paquet IPv6, il n'y a pas d'en-tête ou de protocole d'encapsulation spécifique
Sur Vyos j'ai :
   tunnel tun1 {
        address 82.64.xx.xxx/32
        encapsulation ipip6
        local-ip 2a01:e0a:IPv6_DU_TUNNEL_4RD
        mtu 1500
        policy {
            route Tunnel => une policy qui fixe la MSS TCP à 1420
        }
        remote-ip 2a01:e00:29:200a::fffd
    }

 Avec remote-ip l'IPv6 du routeur de bordure (BR) Free (pas la même pour moi entre l'IP partagée à 4 et l'IP dédiée)
 
Depuis que j'ai mis ça en place fin août ça tourne. Cela reste une configuration "bancale" qui marche grâce au fait que les IPv4 et IPv6 sont fixes et qui risque de casser si un jour Free change quelque chose (rien que si ils changent l'IPv6 du BR).

Au niveau des performances ça ne change pas grand chose : je peux télécharger à environ 870 Mbps et envoyer à 140 Mbps d'après iperf3.
Sinon je confirme mes 1.25 IPs publiques sont toujours joignables de l'extérieur (mais il faut avouer que je ne me sert pas de l'IP partagée même si j'ai les ports 0 à 16383
J'avoue que ça m'a passionné de découvrir ça, par contre deux jours après j'en avais marre de me couper Internet / d'avoir des perfs pourries et mon côté ingé réseau à repris le dessus : j'ai fait une conf qui marche, j'y touche pas et je garde la box au cas où  :)

Coté flux TV, tu es parvenu à quelque chose ?

ceesse

  • Abonné SFR fibre FttH
  • *
  • Messages: 5
  • 94470
Remplacer le boitier ONU
« Réponse #55 le: 03 janvier 2019 à 04:56:33 »
mise en place réussie avec la trouvaille de Ilyazam que je remercie au passage pour son aide  ;D

je suis en full stack, mon ipv4 est bien récupéré et active, pour la partie internet, tout marche comme avant.

j'ai choisi un setup de type proxmox+pci-passthrough+vm vyos.

j'ai bien essayé de faire en linux standard, le tunnel ipip6 fonctionne mais le routage me pose problème.
vyos embarque quagga pour gérer les tables de routages :

Quagga is free software that manages various IPv4 and IPv6 routing
protocols.

Currently Quagga supports BGP4, BGP4+, OSPFv2, OSPFv3, RIPv1,
RIPv2, and RIPng as well as very early support for IS-IS.


ça dois pouvoir ce faire mais là, c'est en dehors de mes compétences , donc je laisse la partie "magique" à vyos...

j'ai changé l'alim du boitier ONU , au lieu de 12v/2.45A, j'en ai mis une de 12v/0.5A (sachant que le boitier ONU necessite du 12v/0.45A)
le media converter est alimenté par un port usb du serveur proxmox (5v/2A)

le tout est sur un petit onduleur qui à 5mins d'autonomie, juste asser pour un poweroff si l'électricité coupe et la protection des surtensions.

et donc les freebox sont bien au chaud dans leurs cartons  ::)

Coté flux TV, tu es parvenu à quelque chose ?
pour ma part, j'ai rien trouvé actuellement.....  :-[
(hormis tuner tnt usb + molotv)

underground78

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 7 434
  • Orsay (91)
    • FreePON : suivi géographique du déploiement fibre EPON chez Free
Remplacer le boitier ONU
« Réponse #56 le: 03 janvier 2019 à 08:35:10 »
Le media converter tu l'utilises à quel endroit dans ta configuration ?

ceesse

  • Abonné SFR fibre FttH
  • *
  • Messages: 5
  • 94470
Remplacer le boitier ONU
« Réponse #57 le: 03 janvier 2019 à 11:21:19 »
Le media converter tu l'utilises à quel endroit dans ta configuration ?


carter éseau ---> port rj45  : media converter : cage sfp <--- sfp boitier onu

underground78

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 7 434
  • Orsay (91)
    • FreePON : suivi géographique du déploiement fibre EPON chez Free
Remplacer le boitier ONU
« Réponse #58 le: 03 janvier 2019 à 11:25:48 »
Intéressant, une question qui revient assez souvent c'est de savoir s'il est possible d'installer l'ONU à un endroit et à la Freebox à un autre en utilisant un media converter entre les deux.

ceesse

  • Abonné SFR fibre FttH
  • *
  • Messages: 5
  • 94470
Remplacer le boitier ONU
« Réponse #59 le: 03 janvier 2019 à 11:43:33 »
Intéressant, une question qui revient assez souvent c'est de savoir s'il est possible d'installer l'ONU à un endroit et à la Freebox à un autre en utilisant un media converter entre les deux.

en théorie, ce serait possible à condition d'avoir un gbic rj45 qui serai accepté par la freebox server...

celui que j'ai ne l'est pas...

le graal serai de trouver le model adequat...