La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la Freebox par un routeur => Discussion démarrée par: nenoro le 23 juillet 2018 à 20:47:06
-
Bonjour (Alors je ne sais pas ou je pouvais poster ce sujet d'autant que je n'ai pas trouve d'autres categories)
Donc voila je suis retourne chez Free fin juin 18 parce que SFR me coutait trop cher meme si j'avais souscrit a l'offre pendant 1 an je payerais que 24.99 mais en fait ils ont pas dit que je payerais plus si je venais a passer des appels a l'etranger oui la facture etait trop salee...
Chez SFR y'a pas de soucis concernant le boitier ONT puisqu'il avait un port ethernet donc je pouvais eviter que la box SFR soit pose dans le petit placard electrique de l'appartement. Mais voila moi qui pensait qu'avec Free j'allais vivre sereinement et bah c'est faux...
Voyez vous Free s'est cru intelligent de confectionner un boitier ONU avec un port PON mais pas de port ethernet. Donc je me retrouve dans l'entree avec le boitier ONU pose sur la freebox 4K mini avec 5 - 7 cm encastre dans le placard electrique et de ce fait je ne peux pas fermer la porte du placard. D'autant plus que le placard est proche de la porte d'entree donc si une personne l'ouvre en grand pensant que le hall est petit bah y'a un risque que la porte pousse la freebox et fasse des dommages.
J'ai appelle 2 fois free la premiere fois je pensais vraiment que Free allait m'envoyer un boitier avec port ethernet, 3 semaines plus tard rien, j'appelle Free ce matin et l'assistant me dit deux choses
- c'est possible mais j'ai un doute
- allez vous renseigner sur les forums.
Le premier forum me dit > Acheter une jarretiere a 30 boules et perce des trous... (je suis nul en travaux manuel) et surtout que mes parents risquent de me dire "on va resilier free"
Le second forum > c'est le calme plat
Donc j'ai cherche le NRO dans mon espace free je relance un peu le debat sur le premier forum et toujours meme reponse "achete une jarretiere"
mon NRO > https://www.ariase.com/fr/haut-debit/val-d-oise/soy95-95598soy.html
Infos supplementaires
- Le PTO est dans le placard electrique cache parce que le technicien SFR a juge que les travaux ne seraient pas 100% sur
- j'ai 4 ports ethernet dans le placard electrique dont un qui est actif parce que le gars d'Orange voulait pas se casser la tete a activer les 4 ports...
- 4 ports ethernet muraux (compatible RJ 11/45)
- Freebox 4K mini
- J'ai des CPLs pour eviter de voir des cables trainer au sol
Donc je suis desespere, ce que je veux faire c'est acheter un convertisseur fibre optique et remplacer le boitier ONU pour que je puisse enfin avoir la freebox dans le salon.
J'attends vos retours =)
-
Il n'est pas possible de remplacer le boitier ONU Free.
-
J'ai vu ca en testant avec un convertisseur fibre > RJ 45 TP-Link...
Je vais devoir trouver une autre solution comme virer la freebox 4K mini par un modem netgear ou autre + un boitier ONU ibiquiti ou un boitier ONT quelconque... Je peux pas supporter de laisser la porte du placard electrique ouverte.
Faut vraiment que free concevoir un boitier qui s'adapte aux besoins des clients.
-
Personne n'a réussi à se connecter au 4rd de Free avec du matériel perso.
Donc si tu es dans une zone qui dépends du 4rd, tu peux oublier.
-
Donc si tu es dans une zone qui dépends du 4rd, tu peux oublier.
Ce qui est à priori le cas s'il a un ONU et est donc en 10G-EPON.
-
Et zut donc au final j'ai deux options:
1 Payer pour faire deplacer le PTO que le technicien n'a pas pu puisque c'etait impossible (trop de platre)
2 Resilier Free parce qu'ils ne pensent pas comme SFR avec un boitier ONT qui possede un port ethernet...
Dommage...
Toute facon la tele fonctionne mais provoque des deconnexions ca me change pas...
-
Les déconnexions ne sont pas étonnantes si tu utilises des boitiers CPL.
Pourquoi ne pas poser la Freebox à côté de l'armoire électrique en faisant juste passer les câbles ?
Sinon le problème de l'ONT n'est pas propre à Free, Orange impose aussi de plus en plus de LB4 avec SFP...
-
Orange impose aussi de plus en plus de LB4 avec SFP...
En effet, sauf que chez Orange, on peut utiliser un TP-Link MC220L si l'on veut.
Et le bypass de la box est très bien documenté que ça soit en IPv6 ou en IPv4.
-
(https://static.s-sfr.fr/media/ass-ont-alb-voyants.jpg)
Ce boitier made by SFR m'avantageait parce dans l'armoire electrique j'ai des ports ethernet et ce boitier possede un port ethernet donc je pouvais deplacer la box dans une autre piece.
Avec le boitier made by Free je peux pas deplacer la box et ma mere n'aime pas quand ca fait moche et ca traine dans un coin.
Donc je me suis dit avec le model "TP-Link MC220L" je vais enfin deplacer la box dans le salon mais non, la 4k mini possede un port fibre et donc ca reste a l'etape 2.
Je me repete je cherche juste a pas laisser la box dans le hall d'entree bloquee dans l'armoire electrique.
En plus de ca j'avais oublie que le technicien n'avait pas remplace la jarretiere par la jarretiere "Folan" qui etait dans la boite pour le boitier ONU.
La jarretiere utilisee a les embouts verts, mais le PTO est planque dans l'armoire avec une difficulte d'acces.
-
Il n'a pas l'air très récent l'ONT SFR de ta photo.
Aujourd'hui, il me semble que SFR a généralisé le mini ONT.
Plus petit qu'un paquet de clopes.
-
c'est ce boitier que j'avais avant de le renvoyer hier
-
Il n'a pas l'air très récent l'ONT SFR de ta photo.
Aujourd'hui, il me semble que SFR a généralisé le mini ONT.
Plus petit qu'un paquet de clopes.
Perdu, ça c'est l'ONT Altice Lab qui est arrivé après le mini ONT (qui pouvait avoir tendance à chauffer en plus d'être produit par Alcatel donc pas en interne).
-
Je vois.
SFR revient sur du matériel qui prends un peu plus de place.
-
Moins chaud, probablement moins cher à produire, mais tu dois pouvoir mettre 4 mini ONT dans le volume de celui-ci.
-
C'est exactement ça ;D
-
Il n'a pas l'air très récent l'ONT SFR de ta photo.
Aujourd'hui, il me semble que SFR a généralisé le mini ONT.
Plus petit qu'un paquet de clopes.
Non, c'est l'inverse. Ils ont remplacé le mini ONT par celui là.
-
Okay.
M'enfin quand je l'ai vu chez Galak, j'ai trouvé ça très discret.
Dommage.
-
Si t'as pas de soucis de place, je peux comprendre qu'Hugo préfères un truc mieux ventilé.
-
Bon apres plusieurs tentatives de contacter Free via le chat un samedi matin, j'ai pu avoir un assistant au bout du clavier.
premiere chose que j'ai fait quand je n'ai pas reussi a les avoir etait d'avoir mon propre IP parce que j'ignorais que je partageais la meme IP avec 3 autres clients. Ca se sentait quand je voulais acceder a certains site.
Pendant la conversation avec l'assistant, il m'a dit que aucun ticket n'avait ete ouvert (vous sentez que la fille que j'avais eu apres l'installation n'avait rien fait et ca je suis pas content). Elle m'a propose de m'envoyer un technicien pour ressoudre mon probleme j'ai accepte.
Today, la fille de Free m'appelle pour me dire que le technicien a resolu mon probleme de debit sauf c'etait pas un probleme de debit mais un probleme de box dans le hall d'entree que je voulais deplacer. La fille me dit que le technicien est la et que si je voulais il pouvait venir je dis oui direct parce que le but c'etait qu'il vienne chez moi pour expliquer le probleme.
Alors je lui explique le probleme il me dit que c'etait pas possible de remplacer la box par un netgear (je vais trouver une solution pour ca) mais il m'a dit qu'il pouvait deplacer le PTO... Bon bah j'ai pas le choix donc au final je me retrouve avec deux petits PTO au lieu d'un mais la connexion elle est la.
Fichu Free et sa conception du boitier ONU ils auraient du penser à mettre un port ethernet sur le boitier pour m'eviter d'appeler un technicien.
Probleme resolu mais je vais quand meme chercher un boitier ONU (y'en a) et un modem qui remplacera la freebox
-
Alors je lui explique le probleme il me dit que c'etait pas possible de remplacer la box par un netgear
je vais quand meme chercher un boitier ONU (y'en a) et un modem qui remplacera la freebox
Il a raison. Impossible de remplacer la box ni l’ONU chez Free. Free utilise un protocole (4rd) qui n’est implèmenté par aucun routeur du commerce.
-
Alors en soi c'est de l'IPIP sur la partie tunnel de ce que j'ai compris. Donc peut-être qu'en essayant de monter un IPIP...
J'ai moyen d'avoir une FTTH ZMD sous la main, si j'ai un peu de temps je testerai des trucs :)
-
Bon apres plusieurs tentatives de contacter Free via le chat un samedi matin, j'ai pu avoir un assistant au bout du clavier.
premiere chose que j'ai fait quand je n'ai pas reussi a les avoir etait d'avoir mon propre IP parce que j'ignorais que je partageais la meme IP avec 3 autres clients. Ca se sentait quand je voulais acceder a certains site.
Pendant la conversation avec l'assistant, il m'a dit que aucun ticket n'avait ete ouvert (vous sentez que la fille que j'avais eu apres l'installation n'avait rien fait et ca je suis pas content). Elle m'a propose de m'envoyer un technicien pour ressoudre mon probleme j'ai accepte.
Today, la fille de Free m'appelle pour me dire que le technicien a resolu mon probleme de debit sauf c'etait pas un probleme de debit mais un probleme de box dans le hall d'entree que je voulais deplacer. La fille me dit que le technicien est la et que si je voulais il pouvait venir je dis oui direct parce que le but c'etait qu'il vienne chez moi pour expliquer le probleme.
Alors je lui explique le probleme il me dit que c'etait pas possible de remplacer la box par un netgear (je vais trouver une solution pour ca) mais il m'a dit qu'il pouvait deplacer le PTO... Bon bah j'ai pas le choix donc au final je me retrouve avec deux petits PTO au lieu d'un mais la connexion elle est la.
Fichu Free et sa conception du boitier ONU ils auraient du penser à mettre un port ethernet sur le boitier pour m'eviter d'appeler un technicien.
Probleme resolu mais je vais quand meme chercher un boitier ONU (y'en a) et un modem qui remplacera la freebox
Tu m'as l'air bien buté.
Un ONU n'est PAS un ONT.
L'ONU de Free permet de transformer un signal 10G-EPON (compatible avec un SFP+ car 10Gbps) en un SFP basique (1Gbps).
De plus, même si tu avais un ONT chez Free (ce qui ne risque pas d'arriver, vu que la Freebox v6/Mini 4k n'a pas de port WAN ethernet, juste un slot SFP), tu ne pourrais pas te passer de la box à cause des problèmes évoqués plus haut (6to4rd).
Personne n'a réussi à trouver une alternative, étant donné la quasi absence d'utilisation de ce protocole dans le monde.
Au lieu de te casser la tête avec ça, tu apprends à te servir d'une perceuse, ou tu fais appel à quelqu'un qui sait s'en servir...
-
Un ONU n'est PAS un ONT.
Alors... C'est marrant que tu dise ça, parce que...
Optical Network Terminal (ONT)
Actually, ONT is the same as ONU in essence. ONT is an ITU-T term, whereas ONU is an IEEE term. They both refer to the user side equipment in GPON system.
https://community.fs.com/blog/abc-of-pon-understanding-olt-onu-ont-and-odn.html
A part ça, le boitier noir de Free en ZMD, c'est un Media Converter. l'ONT, c'est le couple Freebox&MC. Il est théoriquement possible de le replacer par un switch avec un port SFP+, de monter une liaison en RJ45 vers un autre switch, qui lui aura un port SFP, et de mettre un DAC sur cet autre switch qui irait se raccorder sur le port SFP de la Freebox.
En théorie, ça peut marcher. En pratique, jamais essayé.
L'ONU de Free permet de transformer un signal 10G-EPON (compatible avec un SFP+ car 10Gbps) en un SFP basique (1Gbps).
Le Media Converter convertit un signal Ethernet 10G en signal Ethernet 1G. Rien a voir avec un "signal SFP" (il ne faut pas confondre un medium et un protocole)
La manière simple ca serait de mettre un petit switch 10G avec deux sorties dans le MC. Enfin j'aurais fait comme ça.
Personne n'a réussi à trouver une alternative, étant donné la quasi absence d'utilisation de ce protocole dans le monde.
Personne n'a vraiment cherché non plus, faut que je prenne le temps d'aller chez mon pote en ZMD voir ce que je peux en faire.
-
Alors... C'est marrant que tu dise ça, parce que...
https://community.fs.com/blog/abc-of-pon-understanding-olt-onu-ont-and-odn.html
A part ça, le boitier noir de Free en ZMD, c'est un Media Converter. l'ONT, c'est le couple Freebox&MC. Il est théoriquement possible de le replacer par un switch avec un port SFP+, de monter une liaison en RJ45 vers un autre switch, qui lui aura un port SFP, et de mettre un DAC sur cet autre switch qui irait se raccorder sur le port SFP de la Freebox.
En théorie, ça peut marcher. En pratique, jamais essayé.
Le Media Converter convertit un signal Ethernet 10G en signal Ethernet 1G. Rien a voir avec un "signal SFP" (il ne faut pas confondre un medium et un protocole)
J'ai voulu simplifier, pour essayer de faire comprendre à notre ami qu'il ne pouvait pas le remplacer, je m'attendais à être repris sur les termes "signal sfp" etc...
-
Bonjour,
un truc qui m'interpelle, le firmware de la freebox n'est pas en opensource ?
Je me souvient d'une news en 2011 ou 2012 sur le site universfreebox que free met en ligne le code source des Freebox sur ce site : https://floss.freebox.fr
Il n'y a pas la solution pour la config 6to4rd ?
-
Non, le firmware n’est pas opensource.
Free (et les autres d’ailleurs, Orange fait de même pour la Livebox : https://opensource.orange.com/fr/software/logiciels-de-la-maison/livebox/ ) a l’obligation de publier les modifications qu’ils apportent à certains modules si leur licence l’exige (GPL).
Dans le cas où ils implèmentent tout from scratch, ce qui est probablement le cas du 6rd et du 4rd, ils n’ont aucune obligation de rendre le code public, et ils ne le font pas.
-
c'est quand même bizarre que personne a dépouiller la freebox depuis le temps
-
Dans le cas où ils implèmentent tout from scratch, ce qui est probablement le cas du 6rd et du 4rd, ils n’ont aucune obligation de rendre le code public, et ils ne le font pas.
Faux. Le 6to4rd est une RFC, sauf qu'elle n'est que très peu implèmentée.
Il y a même ce patch, qui permet à la v5 de se connecter sur un DSLAM ipv6 only : https://floss.freebox.fr/freebox_adsl/1.5.12/iproute2/03.fbx6to4.patch
-
Faux. Le 6to4rd est une RFC, sauf qu'elle n'est que très peu implèmentée.
C'est quoi le rapport entre le fait que 4rd soit une RFC (7600) et que Free ait à publier le code source qui l'implèmente dans la box ?
Dons je réitère mon affirmation: Si Free a choisi de réimplèmenter from scratch 4rd (RFC 7600) et 6rd (RFC 5969), alors en aucun cas ils ne sont tenus de publier leur code source (et encore heureux). Si ils ont par contre modifié une implèmentation existante sous licence GPLv2 alors ils sont tenus de publier ces modifications.
Et c'est la même chose chez les autres: Orange utilise une version modifiée de SIP (RFC 3261) pour la téléphonie, et pour cela ils ont modifié une librairie existante qui n'est pas sous licence exigeant la publication des modifications: Leurs modifs ne sont donc pas dans leur archive opensource du firmware Livebox.
-
Alors en soi c'est de l'IPIP sur la partie tunnel de ce que j'ai compris. Donc peut-être qu'en essayant de monter un IPIP...
J'ai moyen d'avoir une FTTH ZMD sous la main, si j'ai un peu de temps je testerai des trucs :)
Je viens de passer chez Free, je confirme : le tunnel c'est du ipip6 :
IP source :
- AAAA:BBBB:CCCC:DDD0:0:XXXX:YYYY:0
avec AAAA:BBBB:CCCC:DDD0 mon préfixe IPv6 (un /60) et XXXX:YYYY l'adresse IPv4
Je précise que je n'ai pas encore activé l'option IPv4 full stack
J'ai pu monter un tunnel avec VyOS (VyOS permet assez facilement de faire du NAT que sur une certaine plage de ports),
Le seul problème est que VyOS ne supporte pas la délégation de préfixe, donc j'ai une adresse en DHCPv6 sur la VM mais pas sur mon PC pour le moment.
Par contre le SFP que j'ai ne fonctionne pas dans mon switch (Mikrotik CRS317), donc j'ai dû garder le media converter.
-
Le seul problème est que VyOS ne supporte pas la délégation de préfixe, donc j'ai une adresse en DHCPv6 sur la VM mais pas sur mon PC pour le moment.
Fais juste du routage, non ?
-
C'est ce que j'ai fait, ça marche très bien.
J'ai aussi activé l'option IP statique, donc ma nouvelle IP s'est affichée dans l'interface client de Free et est joignable de l'extérieur. Elle passe aussi dans un tunnel IPIP avec une autre gateway 4rd, mais l'ancienne fonctionne toujours, donc j'ai 1.25 IP fixe 8)
-
La manière simple ca serait de mettre un petit switch 10G avec deux sorties dans le MC. Enfin j'aurais fait comme ça.
Personne n'a vraiment cherché non plus, faut que je prenne le temps d'aller chez mon pote en ZMD voir ce que je peux en faire.
Bonjour à tous et désolé pour le déterrage du topic.
J'ai le même souci que Nenoro, l'auteur de ce fil:
Je vais bientôt avoir la fibre chez moi en ZMD.
J'ai construit ma maison et elle est équipée entièrement en câble réseau de Cat. 7a ainsi que les prises murales.
Quand Free va venir installer son PTO, je souhaiterai que le boitier ONU soit raccordé directement à un de mes 2 futur switchs 10GbE 8 ports SFP+ (QNAP QSW-1208-8C), est-ce faisable?
Et la Freebox v6 sera câblée à un switch en RJ45 en Cat. 7a. La FB sert uniquement à télécharger et pour la TV.
Toute l’infrastructure réseau de chez moi partira des 2 switchs. Il y aura aussi un NAS QNAP TS-832x relié en 10 GbE avec ses 2 ports SFP+ sur chaque switch.
Ensuite pour terminer, chaque PC de ma maison sera équipé d'une carte PCI 10GbE. Mais ma question est:
Quel connecteur sur les cartes PCI dois-je acheter sachant que les prises murales sont en RJ45 et que les cartes PCI sont soit en 10 GbE SFP+ ou 10G Base-T??? Je pense à un câble 10G Base-T sachant qu'il est compatible avec le connecteur RJ45.
Merci pour vos réponses.
-
En théorie oui, en pratique, personne n'a testé.
-
Bah de toute façon j'essaierai et j'en parlerai avec le technicien de Free quand il sera là pour installer la fibre.
-
Tu veux raccorder directement ton ONU à tes switchs, ça n'est pas possible.
Le schéma sera le suivant : PTO => ONU => Freebox v6 => ton matos (switchs, etc...)
-
Tu veux raccorder directement ton ONU à tes switchs, ça n'est pas possible.
Source ?
-
j'en parlerai avec le technicien de Free
Inutile, il n'en saura rien.
-
J'ai testé PTO -> ONU (SFP dans le convertisseur SFP/SFP+ d'origine) -> switch avec port SFP -> VLANs 835 et 836 -> SFP 1G Nortel sur un autre port du switch -> fibre multimode -> SFP 1G Nortel dans la Freebox, cela fonctionne.
Il faut juste que :
- d'un côté le switch accepte l'ONU Free
- de l'autre la Freebox accepte le SFP que tu lui mets dedans
De plus il faut que les switches supportent une MTU un peu plus élevée (1700 il me semble) pour le 4rd et il faut créer deux VLANs (835 et 836) à mettre sur les ports concernés.
-
Du coup il doit être possible de remplacer la section "fibre multimode" de Ilyazam par un câble RJ-45 (ainsi que les SFP), non ? Ça réglerait le problème du début du sujet ?
-
J'ai testé PTO -> ONU (SFP dans le convertisseur SFP/SFP+ d'origine) -> switch avec port SFP -> VLANs 835 et 836 -> SFP 1G Nortel sur un autre port du switch -> fibre multimode -> SFP 1G Nortel dans la Freebox, cela fonctionne.
Il faut juste que :
- d'un côté le switch accepte l'ONU Free
- de l'autre la Freebox accepte le SFP que tu lui mets dedans
De plus il faut que les switches supportent une MTU un peu plus élevée (1700 il me semble) pour le 4rd et il faut créer deux VLANs (835 et 836) à mettre sur les ports concernés.
Oui, sauf que tu as bien un autre SFP au bout pour la Freebox, c'est elle qui gère qui se connecte au réseau Free et récupère son IP etc...
Alors que là, de ce que j'ai compris, il souhaite brancher l'ONU sur son switch, puis brancher ses différents appareils en ethernet sur ce même switch, ainsi que la freebox (toujours en ethernet, déjà ça c'est pas possible...)
Source ?
Un peu de bon sens voyons, comment vas-tu brancher ta Freebox au réseau fibre directement en ethernet ? :o
-
Un peu de bon sens voyons, comment vas-tu brancher ta Freebox au réseau fibre directement en ethernet ? :o
Avec un SFP RJ45 au hasard ?
-
Avec un SFP RJ45 au hasard ?
Sauf qu'il n'était pas question de SFP RJ45, mais simplement de RJ45...
-
Merci à tous pour vos réponses.
Ce que je voudrais éviter, c'est de brancher mes switchs sur la FB car je serais limité en bande passante par la FB.
Le but c'est que les pcs puissent allez sur le NAS en 10GbE direct sans passer par la FB car il y aurait un goulot d'étranglement.
Si quelqu'un a une solution, je veux bien la prendre. S'il faut je peux faire un croquis de l'installation mais ce que j'écris m'à l'air clair. Je pense. ;)
Par rapport à mon premier post au sujet des câbles qui relient les prises murales aux cartes 10GbE des pcs, est-ce bien du 10Base-T qu'il faut?
-
Si c'est le débit entre ton NAS et les PC qui te tracasse, qu'est-ce qui t'empêche de tout connecter au Switch 10G ? Seule la sortie vers Internet/Freebox sera limitée.
Pour le câble en 10GBaseT il te faut du Cat 6 jusqu'à 55m et 6a minimum pour aller à 100m
-
Oui, tu as raison. En réfléchissant, je branche L'ONU à la FB et ensuite la FB au switch puis le reste aux switchs.
Ca doit être bon je pense.
-
Bonjour,
D'après ce que je lis dans ce fil, il semblerait que, en se passant de la Freebox, l’on puisse, après avoir obtenu une connexion IPv6, monter un tunnel pour obtenir l’IPv4 (en fait 1/4 d'IPv4)... :
Je viens de passer chez Free, je confirme : le tunnel c'est du ipip6 :
IP source :
- AAAA:BBBB:CCCC:DDD0:0:XXXX:YYYY:0
avec AAAA:BBBB:CCCC:DDD0 mon préfixe IPv6 (un /60) et XXXX:YYYY l'adresse IPv4
Je précise que je n'ai pas encore activé l'option IPv4 full stack
J'ai pu monter un tunnel avec VyOS (VyOS permet assez facilement de faire du NAT que sur une certaine plage de ports),
Le seul problème est que VyOS ne supporte pas la délégation de préfixe, donc j'ai une adresse en DHCPv6 sur la VM mais pas sur mon PC pour le moment.
De plus, en demandant un full stack IPv4 à Free, il serait même possible d’obtenir l'IPv4 full stack en montant un second tunnel, et donc disposer d'1,25 IPv4 au final... :
J'ai aussi activé l'option IP statique, donc ma nouvelle IP s'est affichée dans l'interface client de Free et est joignable de l'extérieur. Elle passe aussi dans un tunnel IPIP avec une autre gateway 4rd, mais l'ancienne fonctionne toujours, donc j'ai 1.25 IP fixe 8)
Tout cela est passionnant et j’aimerais bien à terme reproduire cela sur un serveur Linux Debian. Je suis actuellement chez Bouygues FTTH mais la période promotionnelle touchant à sa fin, j'envisage de passer chez Free avec un Freebox mini 4k, ou plûtot sans Freebox :)
Les questions que je me posent sont les suivantes :
- Quelle est la bonne façon d'acquérir l’IPv6 ? En DHCPv6 ? Directement sur la patte WAN ? Dans un VLAN particulier ?...
- La technologie utilisée pour les tunnels semble être le mode ipip6 d’ip-tunnel (https://manpages.debian.org/stretch/iproute2/ip-tunnel.8.en.html). C'est bien ça ?
- Quels sont les paramètres des tunnels à mettre en place ?
Merci de votre attention :)
-
Tout cela est passionnant
hum ???
doit y avoir des truc plus passionnant je pense, enfin j'espere pour toi ;)
-
hum ???
doit y avoir des truc plus passionnant je pense, enfin j'espere pour toi ;)
Hé ! Hé ! Je comprends tout à fait que cela puisse ne pas te passionner :)
Mais je tiens vraiment à te rassurer, j'ai également d'autre passions dans la vie…
Et, accessoirement, je pense que ce type de configuration peut intéresser d'autre personnes ici...
Bonne journée.
-
Bonjour,
J'avais cherché à remplacer la Freebox par Vyos mais je n'ai rien trouvé qui gère le protocole 4rd correctement, du coup j'ai bidouillé à base de tunnel ipip6.
A la base le 4rd c'est plusieurs choses :
- l'encapsulation IPv4 dans IPv6 : le plus simple, c'est un tunnel ipip6
- l'établissement des tunnels dynamiques vers les autres équipements 4rd : je ne me suis pas embêté avec ça et j'ai juste fait un tunnel vers le BR (routeur de bordure au sein du réseau Free qui fait la désencapsulation) du coup je ne suis pas sur que je puisse atteindre la box de mon voisin en IPv4, mais je n'en ai pas besoin
- la récupération des infos de configuration via DHCPv6 (options particulières) : je n'ai pas cherché à reproduire ça et j'ai tout mis en statique dans ma configuration après avoir fait une capture Wireshark sur ma box.
- les relations entres adresses IPv4 et IPv6 (pour que le routeur en déduise les IPv6 à qui envoyer ses paquets encapsulés de façon stateless) que j'avais vu dans la RFC et dans mes tests
- encapsulation = baisse de la MTU = truc qui m'a le plus posé problème car sur mes deux tunnels (un pour l'IP partagée/4 de base et un pour l'IP dédiée) je ne voyais pas le même comportement :-\ Il faudrait que je refasse des tests, en attendant j'ai mis la MSS TCP à 1420 pour être tranquille
- le NAT sortant sur une plage de ports source définie (sauf en prenant l'option IP Full stack)
- Quelle est la bonne façon d'acquérir l’IPv6 ? En DHCPv6 ? Directement sur la patte WAN ? Dans un VLAN particulier ?...
DHCPv6 (j'ai fait un spoof MAC mais ce n'est peut-être pas obligatoire) sur le VLAN 836
- La technologie utilisée pour les tunnels semble être le mode ipip6 d’ip-tunnel (https://manpages.debian.org/stretch/iproute2/ip-tunnel.8.en.html). C'est bien ça ?
Oui, le paquet IPv4 est encapsulé dans un paquet IPv6, il n'y a pas d'en-tête ou de protocole d'encapsulation spécifique
- Quels sont les paramètres des tunnels à mettre en place ?
Sur Vyos j'ai :
tunnel tun1 {
address 82.64.xx.xxx/32
encapsulation ipip6
local-ip 2a01:e0a:IPv6_DU_TUNNEL_4RD
mtu 1500
policy {
route Tunnel => une policy qui fixe la MSS TCP à 1420
}
remote-ip 2a01:e00:29:200a::fffd
}
Avec remote-ip l'IPv6 du routeur de bordure (BR) Free (pas la même pour moi entre l'IP partagée à 4 et l'IP dédiée)
Depuis que j'ai mis ça en place fin août ça tourne. Cela reste une configuration "bancale" qui marche grâce au fait que les IPv4 et IPv6 sont fixes et qui risque de casser si un jour Free change quelque chose (rien que si ils changent l'IPv6 du BR).
Au niveau des performances ça ne change pas grand chose : je peux télécharger à environ 870 Mbps et envoyer à 140 Mbps d'après iperf3.
Sinon je confirme mes 1.25 IPs publiques sont toujours joignables de l'extérieur (mais il faut avouer que je ne me sert pas de l'IP partagée même si j'ai les ports 0 à 16383
hum ???
doit y avoir des truc plus passionnant je pense, enfin j'espere pour toi ;)
J'avoue que ça m'a passionné de découvrir ça, par contre deux jours après j'en avais marre de me couper Internet / d'avoir des perfs pourries et mon côté ingé réseau à repris le dessus : j'ai fait une conf qui marche, j'y touche pas et je garde la box au cas où :)
-
- encapsulation = baisse de la MTU = truc qui m'a le plus posé problème car sur mes deux tunnels (un pour l'IP partagée/4 de base et un pour l'IP dédiée) je ne voyais pas le même comportement :-\ Il faudrait que je refasse des tests, en attendant j'ai mis la MSS TCP à 1420 pour être tranquille
Tu as des Jumbo Frames de base, essaies de capturer les paquets de la freebox pour voir quelle MTU elle chope
-
La MTU est à 1700 d'après les router advertisment envoyés par les routeurs Free (et c'est ce que j'ai mis sur mon interface IPv6 WAN)
Je viens de faire le test en remettant une MSS à 1460 (1500 - 20 octets en-tête IP - 20 octets en-tête TCP) et ça marche, j'ai même un peu gagné de débit en upload.
-
Bonjour,
Merci Ilyazam pour toutes ces infos précises très utiles :)
Comme je le disais précédemment, je ne suis pas encore chez Free. Je ne peux donc pas encore utiliser Wireshark pour capturer le trafic de la Freebox.
Ceci dit, en attendant, j’aimerais bien avancer... Te serait-il possible de fournir les captures que tu as réalisées ? Et si quelqu’un d’autre ici a aussi des captures, je suis évidemment preneur ;)
Merci.
-
Le truc pour utiliser Wireshark, c'est qu'il faut d'une part un port SFP pour brancher le media converter Free et d'autre part un moyen pour brancher le port SFP de la Freebox : SFP cuivre, câble direct attach ou deux SFP + une fibre.
J'ai pas spécialement envie d'envoyer la capture Wireshark vu qu'il y a quelques infos persos dedans (adresses IP + un peu de trafic LAN qui trainait sur le port de l'ONT) mais quand tu auras fait une capture tu auras ça avec le filtre en haut pour ne voir que le DHCPv6 du VLAN 836 (Internet) : voir première capture
On voit que la Freebox demande une option MAP-E, qui contient les paramètres liés au 4rd
Dans l'offre du serveur DHCP, en plus des paramètres classiques (IP, préfixe IPv6 /60, DNS) on a l'option MAP-E : voir deuxième capture
Avec entre autres le préfixe IPv4 4rd (91.160.0.0/12), le préfixe IPv6 associé (2a01:e0a::/38), le Border Router (extrémité du tunnel 4rd pour sortir sur Internet IPv4 classique, 2a01:e00:29:200a::ffff), et les paramétrages de ports.
Je n'ai pas trop compris comment la Freebox génère l'IPv6 et l'IPv4 4rd à partir de ces infos, j'imagine qu'elle se configure via les communications du VLAN 835 (services) qui sont chiffrées.
A noter que j'ai eu ces paramétrages mêmes après avoir activé l'option IP full stack, qui me donne une IP dans le range 82.64.0.0/14.
Pour vraiment configurer le tunnel je me suis basé sur des paquets encapsulés : ici une réponse depuis un serveur distant : voir dernière capture
Ici la source IPv6 correspond au routeur 4rd associé à mon IP en 82.64.xxx.xxx
-
Bonjour,
J'avais cherché à remplacer la Freebox par Vyos mais je n'ai rien trouvé qui gère le protocole 4rd correctement, du coup j'ai bidouillé à base de tunnel ipip6.
A la base le 4rd c'est plusieurs choses :
- l'encapsulation IPv4 dans IPv6 : le plus simple, c'est un tunnel ipip6
- l'établissement des tunnels dynamiques vers les autres équipements 4rd : je ne me suis pas embêté avec ça et j'ai juste fait un tunnel vers le BR (routeur de bordure au sein du réseau Free qui fait la désencapsulation) du coup je ne suis pas sur que je puisse atteindre la box de mon voisin en IPv4, mais je n'en ai pas besoin
- la récupération des infos de configuration via DHCPv6 (options particulières) : je n'ai pas cherché à reproduire ça et j'ai tout mis en statique dans ma configuration après avoir fait une capture Wireshark sur ma box.
- les relations entres adresses IPv4 et IPv6 (pour que le routeur en déduise les IPv6 à qui envoyer ses paquets encapsulés de façon stateless) que j'avais vu dans la RFC et dans mes tests
- encapsulation = baisse de la MTU = truc qui m'a le plus posé problème car sur mes deux tunnels (un pour l'IP partagée/4 de base et un pour l'IP dédiée) je ne voyais pas le même comportement :-\ Il faudrait que je refasse des tests, en attendant j'ai mis la MSS TCP à 1420 pour être tranquille
- le NAT sortant sur une plage de ports source définie (sauf en prenant l'option IP Full stack)
DHCPv6 (j'ai fait un spoof MAC mais ce n'est peut-être pas obligatoire) sur le VLAN 836
Oui, le paquet IPv4 est encapsulé dans un paquet IPv6, il n'y a pas d'en-tête ou de protocole d'encapsulation spécifique
Sur Vyos j'ai :
tunnel tun1 {
address 82.64.xx.xxx/32
encapsulation ipip6
local-ip 2a01:e0a:IPv6_DU_TUNNEL_4RD
mtu 1500
policy {
route Tunnel => une policy qui fixe la MSS TCP à 1420
}
remote-ip 2a01:e00:29:200a::fffd
}
Avec remote-ip l'IPv6 du routeur de bordure (BR) Free (pas la même pour moi entre l'IP partagée à 4 et l'IP dédiée)
Depuis que j'ai mis ça en place fin août ça tourne. Cela reste une configuration "bancale" qui marche grâce au fait que les IPv4 et IPv6 sont fixes et qui risque de casser si un jour Free change quelque chose (rien que si ils changent l'IPv6 du BR).
Au niveau des performances ça ne change pas grand chose : je peux télécharger à environ 870 Mbps et envoyer à 140 Mbps d'après iperf3.
Sinon je confirme mes 1.25 IPs publiques sont toujours joignables de l'extérieur (mais il faut avouer que je ne me sert pas de l'IP partagée même si j'ai les ports 0 à 16383
J'avoue que ça m'a passionné de découvrir ça, par contre deux jours après j'en avais marre de me couper Internet / d'avoir des perfs pourries et mon côté ingé réseau à repris le dessus : j'ai fait une conf qui marche, j'y touche pas et je garde la box au cas où :)
Coté flux TV, tu es parvenu à quelque chose ?
-
mise en place réussie avec la trouvaille de Ilyazam que je remercie au passage pour son aide ;D
je suis en full stack, mon ipv4 est bien récupéré et active, pour la partie internet, tout marche comme avant.
j'ai choisi un setup de type proxmox+pci-passthrough+vm vyos.
j'ai bien essayé de faire en linux standard, le tunnel ipip6 fonctionne mais le routage me pose problème.
vyos embarque quagga pour gérer les tables de routages :
Quagga is free software that manages various IPv4 and IPv6 routing
protocols.
Currently Quagga supports BGP4, BGP4+, OSPFv2, OSPFv3, RIPv1,
RIPv2, and RIPng as well as very early support for IS-IS.
ça dois pouvoir ce faire mais là, c'est en dehors de mes compétences , donc je laisse la partie "magique" à vyos...
j'ai changé l'alim du boitier ONU , au lieu de 12v/2.45A, j'en ai mis une de 12v/0.5A (sachant que le boitier ONU necessite du 12v/0.45A)
le media converter est alimenté par un port usb du serveur proxmox (5v/2A)
le tout est sur un petit onduleur qui à 5mins d'autonomie, juste asser pour un poweroff si l'électricité coupe et la protection des surtensions.
et donc les freebox sont bien au chaud dans leurs cartons ::)
Coté flux TV, tu es parvenu à quelque chose ?
pour ma part, j'ai rien trouvé actuellement..... :-[
(hormis tuner tnt usb + molotv)
-
Le media converter tu l'utilises à quel endroit dans ta configuration ?
-
Le media converter tu l'utilises à quel endroit dans ta configuration ?
carter éseau ---> port rj45 : media converter : cage sfp <--- sfp boitier onu
-
Intéressant, une question qui revient assez souvent c'est de savoir s'il est possible d'installer l'ONU à un endroit et à la Freebox à un autre en utilisant un media converter entre les deux.
-
Intéressant, une question qui revient assez souvent c'est de savoir s'il est possible d'installer l'ONU à un endroit et à la Freebox à un autre en utilisant un media converter entre les deux.
en théorie, ce serait possible à condition d'avoir un gbic rj45 qui serai accepté par la freebox server...
celui que j'ai ne l'est pas...
le graal serai de trouver le model adequat...
-
Je suppose qu'avec 2 media converters l'affaire serait pliée non, étant donné que tu as validé que ton SFP fibre 1G était accepté par la Freebox et que le boitier ONU était accepté par le media converter ?
ONU => media converter => RJ45 => media converter => SFP fibre 1G => Freebox
-
Je suppose qu'avec 2 media converters l'affaire serait pliée non, étant donné que tu as validé que ton SFP fibre 1G était accepté par la Freebox et que le boitier ONU était accepté par le media converter ?
ONU => media converter => RJ45 => media converter => SFP fibre 1G => Freebox
a voir pourquoi pas ? j'ai pas testé ça car je n'ai pas le matériel à disposition...
-
Je suppose qu'avec 2 media converters l'affaire serait pliée non, étant donné que tu as validé que ton SFP fibre 1G était accepté par la Freebox et que le boitier ONU était accepté par le media converter ?
je vais etre plus clair : la freebox n'a pas accepté mon sfp fibre 1G car la freebox est dans son carton ^^ je n'utilise plus du tout la freebox serveur ;-)
-
Je suppose qu'avec 2 media converters l'affaire serait pliée non, étant donné que tu as validé que ton SFP fibre 1G était accepté par la Freebox et que le boitier ONU était accepté par le media converter ?
ONU => media converter => RJ45 => media converter => SFP fibre 1G => Freebox
ça marche avec un SFP fibre 1G sur la Freebox et un switch SFP à la place des deux media converters, donc ça devrait marcher si on met du RJ45 entre.
Il faut peut-être garder le media converter SFP/SFP+ Free et brancher le SFP intégré au media converter Free sur un media converter SFP/RJ45.
Coté flux TV, tu es parvenu à quelque chose ?
Je n'ai pas essayé.
J'imagine qu'on peut soit remettre le Freebox Server derrière le routeur perso en bridgeant les VLANs qui vont bien (835 pour les services ?) et essayer après de comprendre comment le tout marche pour re-supprimer le Server.
Je ferai peut-être un test un jour avec la mini 4K, que j'ai rangé dans son carton pour le moment.
-
J'ai fait deux tests en plus pour la téléphonie et la TV.
- pour la téléphonie :
La Freebox utilise le VLAN 835 pour les services (836 pour Internet) : on peut diriger le VLAN 836 vers un routeur perso et le VLAN 835 vers la Freebox Server avec un switch manageable.
La Freebox pourra alors toujours servir pour le téléphone.
Bon c'est juste pour le test, je ne vais pas essayer de faire du SIP ou de vérifier si ça fonctionne sur la durée.
- pour la TV :
Je fais des tests avec la Freebox Mini 4K
Les flux TVs (pour l'appli "Freebox TV") passent en multicast sur le VLAN 835.
Le problème est que si la Freebox Mini 4K n'a pas Internet Android TV se bloque sur une image "aucune connexion Internet" et on ne peut plus lire de programme TV.
On ne peut donc pas mettre la Mini 4K derrière le serveur qui ne serait connecté qu'au VLAN 835.
De l'autre côté, si je mets la Mini 4K derrière mon routeur qui ne gère pas la partie TV je ne peux pas regarder ce qui nécessite une authentification sur le réseau de Free : Freebox TV, replay, canal+, actu Free ...
Youtube fonctionne toujours par contre. Je ne peux quand même pas regarder la TV par la TNT
De plus si la Freebox Mini 4K ne démarre pas si elle n'est pas associée au Server on ne peut pas aller loin .
Du coup je vois trois solutions :
- réimplèmenter les fonctionnalités du serveur sur un routeur : ça s'annonce complexe, je ne vais pas faire ça
- mettre la Mini 4K derrière le serveur, lui-même derrière mon routeur :
VLAN 836 +--------+
+--------------------------------->+Routeur | VLAN 836
| |VyOS +----------+
+------------+ Untagged +--------+---+ +--------+ +-----v-------+
| Freebox +-------------------->+Freebox | | ONT |
| Mini 4K | |Server +------------------------------------------->+ |
+------------+ +------------+ VLAN 835 +-------------+
Problème : il y a deux VLANs 836 qui ne doivent pas communiquer ensemble + le clonage d'adresse MAC entre interfaces vlan836 du routeur et de la Freebox
Ça peut se résoudre avec deux switches physiques séparés mais je n'ai pas de switch inutilisé avec au moins un port SFP. Je testerai peut-être en créant deux bridges sur mon switch Mikrotik
- paramétrer un proxy sur la Freebox Mini 4K pour qu'Android TV ait Internet, mais laisser la Freebox Mini 4K derrière la Freebox (server) pour avoir la communication sur le VLAN 835 :
+------------+
Internet pour Android TV |Proxy HTTP |
+------------------------->+ | +--------+
| +------------+----------------------------->+Routeur | VLAN 836
| |VyOS +----------+
+-------+----+ +------------+ +--------+ +-----v-------+
| Freebox +-------------------->+Freebox | | ONT |
| Mini 4K | Flux TV Free |Server +-------------------------------------------^+ |
+------------+ +------------+ VLAN 835 +-------------+
Cette solution à l'avantage de ne pas avoir deux VLANs identiques mais nécessite un proxy qui ait une patte sur le réseau Freebox 4k/Server et une derrière le routeur.
Du coup je vais tester la troisième puis la deuxième je pense.
-
Le truc pour utiliser Wireshark, c'est qu'il faut d'une part un port SFP pour brancher le media converter Free et d'autre part un moyen pour brancher le port SFP de la Freebox : SFP cuivre, câble direct attach ou deux SFP + une fibre.
J'ai pas spécialement envie d'envoyer la capture Wireshark vu qu'il y a quelques infos persos dedans (adresses IP + un peu de trafic LAN qui trainait sur le port de l'ONT) mais quand tu auras fait une capture tu auras ça avec le filtre en haut pour ne voir que le DHCPv6 du VLAN 836 (Internet) : voir première capture
On voit que la Freebox demande une option MAP-E, qui contient les paramètres liés au 4rd
Dans l'offre du serveur DHCP, en plus des paramètres classiques (IP, préfixe IPv6 /60, DNS) on a l'option MAP-E : voir deuxième capture
Avec entre autres le préfixe IPv4 4rd (91.160.0.0/12), le préfixe IPv6 associé (2a01:e0a::/38), le Border Router (extrémité du tunnel 4rd pour sortir sur Internet IPv4 classique, 2a01:e00:29:200a::ffff), et les paramétrages de ports.
Je n'ai pas trop compris comment la Freebox génère l'IPv6 et l'IPv4 4rd à partir de ces infos, j'imagine qu'elle se configure via les communications du VLAN 835 (services) qui sont chiffrées.
A noter que j'ai eu ces paramétrages mêmes après avoir activé l'option IP full stack, qui me donne une IP dans le range 82.64.0.0/14.
Pour vraiment configurer le tunnel je me suis basé sur des paquets encapsulés : ici une réponse depuis un serveur distant : voir dernière capture
Ici la source IPv6 correspond au routeur 4rd associé à mon IP en 82.64.xxx.xxx
Bonjour Ilyazam,
Un grand merci à vous, grâce à vos informations j'ai pu me connecter sur un DSLAM ipv6 avec un modem/routeur OpenWrt.
Pour ceux que ça intéresse, il faut installer le paquet 'map' et ajouter une interface MAP / LW4over6 avec ces paramètres :
Type : MAP-E
BR / DMR / AFTR : 2a01:e00:29:200a::ffff
IPv4 prefix : 91.160.0.0
IPv4 prefix length : 12
IPv6 prefix : 2a01:e0a::
IPv6 prefix length : 38
EA-bits length : 22
PSID-bits length : 0
PSID offset : 0
Puis lier le "Tunnel Link" à l'interface IPv6 paramétrée.
Les adresse/tunnel/routes sont calculés et définis automatiquement. Tout ceci est défini dans la RFC7597 (https://tools.ietf.org/html/rfc7597 (https://tools.ietf.org/html/rfc7597)).
Cependant, ne pouvant me connecter en VDSL (je suis trop loin du DSLAM), je n'arrive pas obtenir de réponse DHCP et ne peux donc me baser que sur vos informations. La configuration précédente fonctionne pour l'IP partagée mais pas pour l'IP full stack. Vous serait-il possible de nous communiquer le retour DHCP d'une telle IP ?
J'imagine qu'il y a
Type : MAP-E
BR / DMR / AFTR : 2a01:e00:29:200a::fffd
IPv4 prefix : 82.64.0.0
IPv4 prefix length : 14
En attendant je fais comme vous en définissant IPs, tunnels et routes à la main ;) Mais sachant qu'OpenWrt supporte MAP-E, autant l'utiliser.
Bonne journée à tous
-
Bonjour,
Je ne peux pas, je n'ai jamais vu de réponse DHCP avec l'IP full stack une fois l'option activée (je recevais toujours l'IP partagée dans l'option MAP-E). Je suppose que l'IP est configurée en statique par le protocole de provisionning de la box pour remplacer l'IP partagée.
Merci du tuyau pour l'interface LW4over6/ le package map, j'essaierai sur mon Turris Omnia.
-
Bonjour,
Je ne peux pas, je n'ai jamais vu de réponse DHCP avec l'IP full stack une fois l'option activée (je recevais toujours l'IP partagée dans l'option MAP-E). Je suppose que l'IP est configurée en statique par le protocole de provisionning de la box pour remplacer l'IP partagée.
Merci du tuyau pour l'interface LW4over6/ le package map, j'essaierai sur mon Turris Omnia.
Merci pour votre réponse.
J'ai oublié un détail concernant MAP-E dans OpenWrt, par défaut encaplimit est défini et pose problème avec free (il s'agit probablement d'un bug, ce patch https://github.com/openwrt/openwrt/commit/d9691b66e2781a43cd4f508605dcfe88c4bbd042 (https://github.com/openwrt/openwrt/commit/d9691b66e2781a43cd4f508605dcfe88c4bbd042) était sensé régler le problème). Il faut donc ajouter
option encaplimit 'ignore'
à l'interface dans /etc/config/network
De la même manière, si vous voulez utiliser iproute pour définir le tunnel de l'IP full, il ne faudra pas oublier d'ajouter
encaplimit none
à la commande de définition de votre tunnel.
Bon bidouillage ;)
-
Bonjour à vous tous,
J'ai passé déjà plusieurs heure à reproduire le POC de Ilyazam sur mon Ubiquity Edge Router Pro, qui semble supporter le IPIP6.
J'ai créé mon interface Tun0 en reproduisant fidèlement le modèle proposé.
Mais j'ai plusieurs soucis.
Cette ligne de configuration me pose beaucoup de soucis. Dois-je choisir une IP au hasard dans le prefix IPV6 qui m'a été attribué ?
local-ip 2a01:e0a:IPv6_DU_TUNNEL_4RD
Aussi, et je pense que c'est de là que viens mon plus gros problème : Je n'arrive pas à communiquer en DHCPv6 avec le routeur d'extrémité Free. Lorsque j'active l'interface en DHCPv6 rien ne se passe, hormis de la discussion ICMPv6 multicast (indiqué comme du "neighbor sollicitation" par wireshark), de l'ICMPv6 qui échoue (destination unreachable) mais aucune discussion DHCPv6.
- la récupération des infos de configuration via DHCPv6 (options particulières) : je n'ai pas cherché à reproduire ça et j'ai tout mis en statique dans ma configuration après avoir fait une capture Wireshark sur ma box.
J'en viens donc à ma question : Quels sont les fameuses informations de configuration DHCPv6 en question à récupérer ?
D'avance merci :)
PS : Ma configuration est on ne peut plus simple :
Actuelle :
PTO -(fibre UPC/APC monobrin ) - ONU - (DAC 1g) - freebox en mode bridge - (rj45) - Ubiquity Edge Router Pro
Objectif :
PTO -(fibre UPC/APC monobrin ) - ONU - (DAC 1g) - Cage SFP Ubiquity Edge Router Pro
-
Cette ligne de configuration me pose beaucoup de soucis. Dois-je choisir une IP au hasard dans le prefix IPV6 qui m'a été attribué ?
Je l'ai récupéré à partir des captures d'écran du trafic de ma vrai Freebox.
Pour une IP partagée :
On peut aussi l'avoir à partir de l'IPv4 :
https://tools.ietf.org/html/rfc7600#section-4.5
Il faut :
1 : convertir l'IPv4 en binaire (par exemple avec le site https://www.miniwebtool.com/ip-address-to-binary-converter/?ip=12.34.56.78 )
Pour mon IP partagée :
01011011 10100101 10111011 00000100
2 : convertir le préfixe IPv6 en binaire : récupérer notre adresse avec https://ip.lafibre.info et la convertir en binaire avec le site https://www.easycalculation.com/other/ipv6-to-binary.php ).
Ne garder que les 60 premiers bits :
0010101000000001 0000111000001010 0000000101101101 1100001100000010 1110001001011110 0101100000000000 1110101001110111 1001001110001100
3: créer la nouvelle IPv6 binaire (celle à mettre sur le routeur) comme ceci :
0010101000000001 0000111000001010 0000000101101101 1100001100000000 0000000000000000 0101101110100101 1011101100000100 0000000000000000
préfixe étape 2
IPv4 en binaire de l'étape 1
A noter : j'ai les 16384 premiers ports donc pas d'offset (si je comprends bien la RFC ça veut dire PSID = 0, ce qu'on retrouve dans la réponse DHCPv6). Je ne suis pas sur de si cette info apparaît dans l'IPv6 du tunnel ou non)
4: reconvertir l'IP en format classique et la mettre en tant qu'IPv6 locale
Configuration de l'interface :
Sur VyOS :
tunnel tun0 {
address IPV4/32
encapsulation ipip6
local-ip IPv6FFFF0000
mtu 1500
multicast disable
policy {
route Tunnel
}
remote-ip 2a01:e00:29:200a::ffff
}
Pour une IP "full stack" (dédiée)
Il ne semble pas y avoir de lien entre IPv4 et IPv6, d'ailleurs cette IP n'est pas fournie en DHCPv6 contrairement à l'IP partagée : je suppose que la box est provisionnée avec une nouvelle configuration incluant l'IP une fois l'option activée
L'IPv6 du tunnel que j'utilise de mon côté :
2a01:e0a:1111:1110:0:ffff:ffff:0
préfixe IPv6 associé à la ligne/l'abonné
Configuration de l'interface :
Sur VyOS :
tunnel tun0 {
address IPV4/32
encapsulation ipip6
local-ip IPv6_avec_0:0000:ffff:ffff:0000
mtu 1500
multicast disable
policy {
route Tunnel
}
remote-ip 2a01:e00:29:200a::fffd
}Le border router est différent
A noter : la MTU 1500 fonctionne car mon interface parente est en MTU 1700 (ce qui avait marché quand j'avais testé).
Pour tester commencer par du ping / ping6 puis du tcp (par exemple http://perdu.com qui est une page web très légère, 505 octets transférés hors en-têtes d'après Firefox)
Pour la partie DHCPv6/interface parente :
Il faut cloner l'adresse MAC de la Freebox et bien faire une requête DHCPv6 sur le VLAN 836 (avec l'option Prefix Delegation)
Les options particulières = les préfixes 4rd IPv4/IPv6 et le border router (voir PJ)
Ma conf, très simple :
ethernet eth2 {
address dhcpv6
address IPv6_etape_4/128
duplex auto
ipv6 {
address {
}
dup-addr-detect-transmits 1
}
mac MAC_FREEBOX
mtu 1700
smp_affinity auto
speed auto
}
Remplacement de l'ONU
Pour revenir sur le sujet du titre (remplacement de l'ONU) :
L'ONU contient une puce Broadcom bcm55030.
Son boulot est d'adapter le 10/1G Base PRX (du SFP WTD fourni par Free et mis dans l'ONU) en 1000 Base CX (DIrect Attach 1G).
De ce que je comprends il ne fait que ça, et c'est le SFP qui gère tout le reste (SLID, provisioning, chiffrement ...)
Je n'ai pas entendu parler de Media Converters gérant le 10/1G Base PRX (mes switches Mikrotik ne supportent pas le SFP Free, j'imagine que le souci vient de là)
-
Après-midi numéro 2... Échec numéro 2 ;D
Déjà je te remercie pour ta réponse rapide.
J'ai pu avancer, et le fonctionnement devient un peu plus clair dans ma tête sans pour autant tout comprendre.
- Déjà, j'ai une adresse IP full stack.
- J'ai réussi, sans vraiment comprendre pourquoi, à avoir une IPv6 avec avoir configuré mon interface WAN sur le Vlan 836 en DHCPv6
Voilà les configurations:
Mon tunnel :
ipv6-tunnel v6tun0 {
address 82.64.xx.xx/32 (adresse attribuée par free après la réservation de l'option full stack)
description test
encapsulation ipip6
local-ip 2a01:e02:xxxx:xxxx:xxxx::8 (Ici j'avoue ne toujours pas comprendre quoi mettre )
mtu 1500
remote-ip 2a01:e0a:2b1::fffd (spéculation totale)
traffic-policy {
}
}
Mon interface parente :
ethernet eth7 {
duplex auto
ipv6 {
dup-addr-detect-transmits 1
}
mac f4:xx:xx:xx:xx:xx (spoofé de la box)
mtu 1700
speed auto
vif 835 {
address dhcp
mtu 1700
}
vif 836 {
address dhcpv6 (Ca ca me donne une jolie ipv6 en /64 )
mtu 1700
}
}
Le problème que j'ai, c'est que je n'arrive pas à récupérer un échantillons de paquets entre la box et et le routeur free en face. J'ai bien essayé d'y mettre un switch en intermédiaire entre l'ONT et la BOX (avec un port mirroring) allez savoir pourquoi la box ne dépasse pas l'étape 4, l'étape qui m'intéresse justement (attente de DHCP).
J'avoue qu'aussi, je n'ai pas bien compris pourquoi, dans la configuration de ton tunnel avec l'IP full stack, tu dois avoir en "local-ip " l'ipv6 calculée à partir de l'IP de ton ipv4 partagée.
Pour une IP "full stack" (dédiée)
Il ne semble pas y avoir de lien entre IPv4 et IPv6, d'ailleurs cette IP n'est pas fournie en DHCPv6 contrairement à l'IP partagée : je suppose que la box est provisionnée avec une nouvelle configuration incluant l'IP une fois l'option activée
L'IPv6 du tunnel que j'utilise de mon côté :
2a01:e0a:1111:1110:0:ffff:ffff:0
préfixe IPv6 associé à la ligne/l'abonné
Configuration de l'interface :
Sur VyOS :
Code: [Sélectionner]
tunnel tun0 {
address IPV4/32
encapsulation ipip6
local-ip IPv6del'étape4
mtu 1500
multicast disable
policy {
route Tunnel
}
remote-ip 2a01:e00:29:200a::fffd
}
D'avance, je te remercie pour ton aide.
Si j'arrive à faire fonctionner le bousin je ferais en sorte de faire un joli tutoriel sur ce thread qui est une excellente initiative (Au moins pour l'ubiquity en ZTD et ZMD) : https://lafibre.info/remplacer-freebox/index-des-solutions-de-remplacement-de-la-freebox/msg668255/#msg668255
-
- J'ai réussi, sans vraiment comprendre pourquoi, à avoir une IPv6 avec avoir configuré mon interface WAN sur le Vlan 836 en DHCPv6
C'est normal, le DHCPv6 de Free distribue une adresse à la box en plus du préfixe DHCPv6
Mais elle n'est pas dans le préfixe attribué au client il me semble.
ipv6-tunnel v6tun0 {
address 82.64.xx.xx/32 (adresse attribuée par free après la réservation de l'option full stack)
description test
encapsulation ipip6
local-ip 2a01:e02:xxxx:xxxx:xxxx::8 (Ici j'avoue ne toujours pas comprendre quoi mettre ) => prends ton adresse IPv6, garde les 60 premiers bits (2a01:e02:xxxx:xxxx:xxx et transforme cette adresse en 2a01:e02:xxxx:xxxx:xxx0:0:ffff:ffff:0
mtu 1500
remote-ip 2a01:e0a:2b1::fffd (spéculation totale)[color=red]tu peux tester (mais si ce n'est pas ça il faudra faire une capture de trafic pour regarder l'IP utilisée)[/color]
traffic-policy {
}
}Pour l'interface parente :
ethernet eth7 {
duplex auto
ipv6 {
dup-addr-detect-transmits 1
}
mac f4:xx:xx:xx:xx:xx (spoofé de la box)
mtu 1700
speed auto
vif 835 {
address dhcp
mtu 1700 [color=red]tu peux mettre mtu 1500 (pas de 4rd sur le VLAN 835) Perso je ne l'ai même pas configuré[/color]
}
vif 836 {
address dhcpv6 (Ca ca me donne une jolie ipv6 en /64 )
mtu 1700
}
}Le problème que j'ai, c'est que je n'arrive pas à récupérer un échantillons de paquets entre la box et et le routeur free en face. J'ai bien essayé d'y mettre un switch en intermédiaire entre l'ONT et la BOX (avec un port mirroring) allez savoir pourquoi la box ne dépasse pas l'étape 4, l'étape qui m'intéresse justement (attente de DHCP).
Peux-tu nous mettre la configuration de ton switch ?
J'avoue qu'aussi, je n'ai pas bien compris pourquoi, dans la configuration de ton tunnel avec l'IP full stack, tu dois avoir en "local-ip " l'ipv6 calculée à partir de l'IP de ton ipv4 partagée.
Erreur de ma part, il faut mettre l'IP avec la fin en 0:ffff:ffff:0, voir plus haut ou là :
Il ne semble pas y avoir de lien entre IPv4 et IPv6, d'ailleurs cette IP n'est pas fournie en DHCPv6 contrairement à l'IP partagée : je suppose que la box est provisionnée avec une nouvelle configuration incluant l'IP une fois l'option activée
L'IPv6 du tunnel que j'utilise de mon côté :
2a01:e0a:1111:1110:0:ffff:ffff:0
préfixe IPv6 associé à la ligne/l'abonné
-
Découverte de l'après-midi : je viens de mettre à jour ma VM VyOS en 1.2 (1.2.0-rolling+201908040337) et IPv4 ne fonctionnait plus.
Après une capture de paquets sur l'interface WAN (commande monitor traffic interface eth2 save capture.pcap puis récupérer le fichier en SFTP avec Filezilla) j'ai vu que VyOS ajoutait un en-tête supplèmentaire (voir PJ).
Le Border Router Free refusait l'option et répondait avec un paquet "ICMPv6 parameter problem"
La solution pour corriger cela est d'ajouter un paramètre dans la configuration de l'interface tunnel :
vyos@freebox# sh interfaces tunnel tun1
address IPV4PUBLIQUE/32
encapsulation ipip6
local-ip 2a01:e0a:aaaa:aaa0:0:ffff:ffff:0
mtu 1500
multicast disable
parameters {
ipv6 {
encaplimit none
}
}
policy {
route Tunnel
}
remote-ip 2a01:e00:29:200a::fffd
Ce paramètre à none fait que l'en-tête n'est pas envoyé et que du coup le routeur Free ne rejette plus les paquets
-
(...)
Le Border Router Free refusait l'option et répondait avec un paquet "ICMPv6 parameter problem"
(...)
Même soucis sur OpenWrt ;) (au cas où quelqu'un aurait le soucis)
(...)Dans OpenWrt, par défaut encaplimit est défini et pose problème avec free (...). Il faut donc ajouter
option encaplimit 'ignore'
à l'interface dans /etc/config/network
De la même manière, si vous voulez utiliser iproute pour définir le tunnel de l'IP full, il ne faudra pas oublier d'ajouter
encaplimit none
à la commande de définition de votre tunnel.
Merci pour tous vos tests et retours (ça m'a permis d'économiser des heures de recherches).
-
Salut,
Très intéressant ce sujet, je vais le suivre de près ! :)
J'en profite pour poser une question sur l'ONU : comme il semblerait qu'il ne fasse que la conversion 10G/1G, est-ce que vous pensez qu'il a besoin d'être "identifié" chez Free pour permettre la connexion ? Avec la Freebox ? Sans la Freebox ?
Merci 8)
-
Après analyse, il semble qu'il fasse bien plus que ça, il gère toute la partie EPON, donc il est absolument indissociable du SFP.
-
Après analyse, il semble qu'il fasse bien plus que ça, il gère toute la partie EPON, donc il est absolument indissociable du SFP.
La conjecture de Ilyazam n'est plus d'actualité ?
Remplacement de l'ONU
Pour revenir sur le sujet du titre (remplacement de l'ONU) :
L'ONU contient une puce Broadcom bcm55030.
Son boulot est d'adapter le 10/1G Base PRX (du SFP WTD fourni par Free et mis dans l'ONU) en 1000 Base CX (DIrect Attach 1G).
De ce que je comprends il ne fait que ça, et c'est le SFP qui gère tout le reste (SLID, provisioning, chiffrement ...)
Je n'ai pas entendu parler de Media Converters gérant le 10/1G Base PRX (mes switches Mikrotik ne supportent pas le SFP Free, j'imagine que le souci vient de là)
-
Ca n'a jamais été très clair en fait, et je m'abstiendrai de donner un avis définitif sur la question puisque je ne suis pas spécialiste dans le domaine...
Moi aussi au départ je pensais que le SFP+ implèmentait totalement la logique EPON, mais ensuite le document des caractéristiques techniques du SFP+ ont été publiées quelque part sur le forum: Ce document contient entre autre un schéma d'intégration typique et ce schéma "semble" indiquer qu'une partie de la stack EPON doit être gérée en externe.
-
Personne n'a déjà tenté de mettre le SFP+ dans un switch compatible et de regarder les échanges avec wireshark ?
-
Personne n'a déjà tenté de mettre le SFP+ dans un switch compatible et de regarder les échanges avec wireshark ?
Le problème est de trouver quelque chose de compatible 10/1G Base PRX /IEEE 802.3av, je n'en connais aucun.
J'ai testé dans les cartes 10G que j'ai, le lien ne monte pas non plus.
Les caractéristiques du SFP sont sur ce sujet :
https://lafibre.info/free-la-fibre/installation-freebox-revolution-optique-avec-convertisseur/
Je n'ai pas vu le détail de la norme IEEE, mais de ce que je comprends le SFP gère la partie physique et la puce Broadcom du media converter doit gérer le déchiffrement des flux reçus / la gestion du SFP / la couche MAC/LLC / la QOS et peut-être la partie enregistrement sur l'OLT avec le SLID.
Mais ça reste une supposition, je travaille sur des réseaux LAN et datacenter et je connais moins bien les technos de transmission WAN.
-
Bonjour,
Très intéressant toutes ces petites infos !
Je dispose d'un ubiquiti erl3 et je viens tout juste de me procurer un mc220l.
Je suis bien motivé à mettre ma fb serveur mini4k dans son carton.
J'ai une ipv4 entière à ma disposition.
Je suis parvenu à avoir de l'ipv6, c'est au niveau du tunnel ipip6 que ça coince.
Un traceroute ne m'affiche que mon ipv4 publique, j’ignore comment ça doit se passer normalement.
Un ping me donne ça: From 82.64.xx.xx icmp_seq=1 Destination Host Unreachable
Si je débranche le wan, le résultat est identique.
Au niveau du tunnel j'ai bien mis mon préfixe ip freebox que j'ai terminée par 0:ffff:ffff:0. Pour la remote je l'ai récupérée grâce à une requête dhcp en branchant le mc220l sur le pc, il s'agit de 2a01:e00:29:200a::ffff.
J'ai appliqué l'assistant de base de l'erl avant de faire mes modifs en cli. Je n'ai pas touché du tout au pare-feu.
Je ne sais pas si mon souci est lié à l'encaplimit, visiblement on ne peut pas changer cette valeur dans la cli. Mais si je regarde avec ip-6 tunnel, sa valeur est de 4. Donc logiquement c'est pas bon, à moins que ça ne soit pas lié, je suis un peu perdu !
Je n'ai pas joué avec le mss-clamp, enfin j'avais essayer, par contre pas de policy route comme sur VyOS. Si j'ai bien compris, faut utiliser les firewall options, mais si quelqu'un peut me confirmer, ce serait chouette !
Une dernière chose, j'ai fait ceci :
set protocols static interface-route 0.0.0.0/0 next-hop-interface v6tun0.
Un merci d'avance à tous ceux qui pourront m'aider.
-
Bonjour,
J'ai enfin réussi à avoir de l'ipv4.
J'ai ajouté l'adresse local se terminant par 0:ffff:ffff:0 à mon tunnel v6tun0. L'erl en avait visiblement besoin pour emprunter le tunnel. J'ai du mal à comprendre comment d'autres ici ont pu s'en passer en assignant simplement l'adresse ipv4 en 82.64.xx.xx/32.
Je ne sais pas si c'est une bonne pratique, à vous de me dire si jamais.
J'ai également changé l'ip remote en 2a01:e00:29:200a::fffd
En ce qui concerne l'encaplimit je n'ai rien touché, ip -6 tunnel show me le donne à 4 et ça ne semble pas poser de problèmes. Je n'ai toujours rien spécifié non plus pour la mss, je m'amuserai avec ça la semaine qui vient.
Bon week-end à tous !
-
@thibaut670
Salut Thibaut670, pourrais tu revenir vers moi à ce sujet, je souhaiterai remplacer également ma freebox révolution par un routeur EdgeRouter 6 Ports .
-
Des personnes qui ont tenté d'avoir la TV sans la Freebox (Revolution car la Mini 4K fonctionne différemment) ?
Pour ceux qui ont dégagé le Server, vous avez noté des différences sur le débit ?
-
Au niveau débit je n'ai pas vu la différence à partir du moment où tout est bien configuré, j’atteins 100 Mo/s en téléchargement de fichiers sur l'offre Mini 4K.
-
Merci de l'info :)
-
Bonjour à tous !
Très intéressant sujet. Merci pour tous les tests qui m'ont été très utiles et ont déjà permis d'avancer.
Mon archi physique :
Le PTO est situé dans la ma cave, dans une armoire de brassage dans laquelle arrive toute la desserte en cuivre de la maison.
Projet :
Je souhaiterai faire en sorte que, depuis le PTO (qui reste dans l'armoire), je puisse faire une extension de l'arrivée fibre vers mon salon qui est relié à cette armoire en RJ45.
Voici ma conf :
PTO -> ONU -> Netgear GS110 (1) Port 10 FO -> Netgear GS110 (1) Port 8 RJ -> RJ45 -> Netgear GS110 (2) Port 8 RJ -> Netgear GS110 (2) Port 10 FO -> Freebox Server -> Freebox Player
J'ai configuré les Netgear avec les VLAN 835 et 836 les ports 10 et 8 de chaque sont taggés avec ces 2 vlans. Les transceivers ajoutés dans le (2) et dans le Server sont des jd118b de chez HP. Reconnu sans pb par les 2 équipements.
Résultat :
* Le flux TV circule bien vers le player
* Je me connecte sur le Server en Wifi et le flux data est défaillant
* la navigation internet est extrêmement lente
* impossible de se connecter au serveur IMAP de free
* les ping vers 8.8.8.8 et 1.1.1.1 passent bien
Une idée de pourquoi le flux data est perturbé ?
D'avance merci de vos réponses
-
Bonjour,
Si le ping passe mais pas les flux "data" classiques vérifie la MTU des switches (à monter à 1700)
-
Bonjour,
Bon, je dois avoir trop fait de système ces derniers temps parceque là je n'arrive plus à rien sur mes équipement réseaux.
Ma box a un soucis, la connexion internet drop sans pouvoir la remonter en tout cas pas sans reboot. J'ai des serveurs (notamment de messagerie) à la maison, et je ne peux pas me permettre de perdre cette connexion tant elle me sert.
Cette fois ci je me suis concentré sur le fait de pouvoir intercepter la discussion entre le BR et la box.
Dans cette objectif j'ai créé un vlan sur deux ports de mon switch ( vlan 836, peut de toute façon peut importe le vlan c'est censé être totalement transparent)
Je ne touche pas a l'ONU, et je branche ma box via un DAC Cisco (10giga mais peu importe aussi). Le link monte, la box arrive à l'étape 4. Rien d'anormal jusque là.
Je branche ensuite l'ONU sur le deuxième port composant ce VLAN, le port monte, négocie le 1G, mais toujours étape 4.
Un port mirroring sur mon ubuntu voit :
- des requêtes DHCP partir de ma box
- Plein de transmission DNS/TCP etc.. Venant d'internet. Normal, ce sont des tentatives de joindre mes serveurs. Je remarque néanmoins des requêtes SNMP transmises en IPV6 depuis l'adresse 2a01:e00:29:200a::fffd. Précisément la même que celle citée par un des posts précédents.
Cela dit, rien. Toujours bloqué à l'étape 4.
Voilà la configuration demandée :
vlan name 836 "VLAN 836"
interface 0/11
vlan pvid 836
vlan participation exclude 1,5,10-11
vlan participation include 836
vlan tagging 10-11
exit
interface 0/12
vlan pvid 836
vlan participation exclude 1,5,10-11
vlan participation include 836
vlan tagging 10-11
exit
(en mode graphique ca donne ca . Avec E = exclude, U = untagged, T = tagged )
(https://i.ibb.co/jvV4sML/2019-11-27-20-21-55.png) (https://ibb.co/C5J0D7n)
J'ai aussi essayé sur un vieux netgear avec 4 ports SFP, même comportement.
Pas de DHCP snopping d'activé, rien de particulier.
Cela dit, ma box est configurée en mode bridge. Du coup je m’interrogeais sur le fait de devoir la passer en mode routeur.
En tout cas je vous remercie tous pour vos tentatives d'aide :).
-
Bonjour,
Le VLAN 836 doit être taggué sur les ports de l'ONU et le port WAN de la box.
-
Bonjour,
Un après midi de plus, beaucoup plus fructueux.
J'avais déjà tenté de tagger au départ, sans succès.
Ce que j'avais complètement oublié c'était de trunker ET le vlan 835 ET le 836. Comportement étrange, la box valide toutes les étapes à partir du moment où la requête DHCP du vlan 835 passe (Même si le 836 est laissé dé-configuré ).
Et là magie, je retrouve vos résultats sur wireshark. Le BR est exactement le même que le votre.
J'ai pu configurer le tunnel, l'interface parente en relisant 7 fois tes messages. Et j'ai enfin compris ce qui étais flou. (notamment la manipulation du préfixe IPv6 attribuée par free et l'ajout du "0:ffff:ffff:0"
J'ai buté quelques minutes ici :
Ma conf, très simple :
ethernet eth2 {
address dhcpv6
address IPv6_etape_4/128 => la section parle d'une IP full stack, ce n'est donc toujours pas l'ipv4 de l'étape 4 à ajouter, mais celle bricolée à base de 0:ffff:ffff:0
duplex auto
ipv6 {
address {
}
dup-addr-detect-transmits 1
}
mac MAC_FREEBOX
mtu 1700
smp_affinity auto
speed auto
}
Je sais que ça parait évident et que c'est simplement une faute d’inattention, mais moi je suis un peu buté de temps à autre.
J'ai aussi mis un peu de temps avant de comprendre qu'Ubiquity, parfois, c'était un peu pourri : Les règles de routage qu'il m'a ajouté automagiquement =>
"0.0.0.0/32 Int v6tun0 "
Super, on va loin avec ca :D.
Donc j'ai remis une règles de routage plus propre et là magie !
Tout fonctionne. 30Watt.h de moins chaque mois sur ma facture EDF et terminé les coupures de la box.
PS : sur ubiquity, pas besoin de l'encaplimit. De toute façon l'option n'est même pas proposée.
Comme promis je ferais un joli tuto sur comment remplacer sa box en ZMD avec free+ubiquity.
Un immense merci à vous tous, mais un plus particulier à Ilyazam.
-
Comme promis je ferais un joli tuto sur comment remplacer sa box en ZMD avec free+ubiquity.
Impatient de le lire !
-
ca m'intéresse aussi :D
-
+1
J'ai juste trop hâte d'éteindre cette Freebox. Si les opérateurs pouvaient faire en sorte de simplifier l'utilisation du matériel perso.
-
Salut
Le tuto arrivera dans les prochains jours , je l'ai déjà commencé.
Désolé pour le temps que j'aurais mis à le faire :).
-
https://lafibre.info/remplacer-freebox/tuto-remplacer-sa-freebox-par-un-routeur-ubuiquity-en-zmd-10g-epon/
HF
-
Salut à tous,
Je fais appel aux expert ;-) moi aussi abonné Free FTTH en ZMD je souhaite me débarrasser de la freebox, j'ai essayé d'appliquer ce qui est indiqué mais malheureusement ça ne fonctionne pas à 100%.
J'ai installé Vyos 1.1.8 en machine virtuelle sur un proxmox avec 2 interfaces bridgés sur celle-ci, une fois tout configuré je vois que le tunnel est UP, un ping et traceroute depuis un poste de mon réseau fonctionne, par contre j'ai des soucis pour la navigation web, je peux accéder à Bing et lancer une recherche mais pas plus, accéder à https://www.dealabs.com/ mais peu d'autre site, www.google.fr n'est pas accessible par exemple alors que je le ping bien et qu'un curl www.google.fr depuis Vyos passe.
Ma config est la suivante:
ethernet eth1 {
duplex auto
mac Mac Freebox
mtu 1700
smp_affinity auto
speed auto
vif 835 {
address dhcp
mtu 1700
}
vif 836 {
address dhcpv6
address Prefix:IPV6:attribué:0:ffff:ffff:0/128
description "VLAN 836"
ipv6 {
address {
autoconf
}
disable-forwarding
dup-addr-detect-transmits 1
}
mtu 1700
}tunnel tun0 {
address IPV4/32
description "IPv4 FULL STACK"
encapsulation ipip6
local-ip Prefix:IPV6:attribué:0:ffff:ffff:0
mtu 1500
multicast disable
parameters {
ipv6 {
encaplimit 0
flowlabel 0x00000
hoplimit 64
tclass 0x00
}
}
policy {
route tun0-out
}
remote-ip 2a01:e00:29:200a::fffd
}source {
rule 5 {
outbound-interface tun0
source {
address 192.168.0.0/24
}
translation {
address masquerade
}
}
rule 7 {
outbound-interface tun0
translation {
address masquerade
}
}
} static {
interface-route 0.0.0.0/0 {
next-hop-interface tun0 {
}
}
}Dans les logs je retrouve ce genre de message:
warning: PtP interface tun0 with addr Mon_IPV4/32 needs a peer address
p6_tunnel: tun0 xmit: Local address not yet configured!
et d'autre erreur ntp ne pouvant bindé sur l'ipv6 attribué via DHCP :
vyos ntpd[3176]: bind(24) AF_INET6 fe80::cc6b:ff:fec6:fc9%2#123 flags 0x11 failed: Cannot assign requested address
ntpd[3176]: unable to create socket on eth0 (12) for fe80::cc6b:ff:fec6:fc9#123
Une idée de ce qui pose problème ? ma conf peut être ?
-
j'avance mais pas encore de résultats probants, je n'ai plus les erreurs sur le tunnel et les serveurs ntp dans mes logs, mais toujours pas de navigation web possible.
un curl sur ip.lafibre.info depuis mon routeur m'indique aucune connectivité IPV4 et me m'indique bien mon IPV6, si je tente http://89.84.1.194 depuis un poste derrière le routeur j'arrive bien sur la page ip.lafibre.info et m'indique mon IPV4 publique, donc mon tunnel est ok mais il y'a quelque dans ma config que ne me permet pas de joindre les sites qui sont dual IPV4/IPV6 à mon avis, seul mon routeur y parvient puisqu'il passe via l'IPV6.
Si quelqu'un a une idée de ce qu'il me manque je suis preneur :-)
-
I need help :D
Je suis dans une impasse je n'arrive pas à comprendre ce qui ne va pas avec ma config, le tunnel est bien monté, si je monitore depuis vyos je vois bien le traffic y passer, mais toujours impossible de naviguer sur la plupart des sites.
Exemple de sites qui fonctionne:
http://perdu.com/ ---> site IPV4 only
https://www.tech2tech.fr/ ---> site IPV4 et IPV6
https://www.dealabs.com/ ---> site IPV4 et IPV6
https://www.bing.com/?cc=fr ---> site IPV4 et IPV6
Je ne suis donc pas bloqué sur des sites seulement joignable en IPV4.
Ma conf est la suivante Vyos virtualisé sous proxmox avec 2 interfaces (Lan, Wan) sur la patte Wan le Vlan 836 configuré en DHCP et en statique avec le préfixe attribué par Free, mon tunnel tunnel avec mon IPV4 full stack un route 0.0.0.0/0 vers mon interface tun0 et côté client pas d'IPV6 tout est en IPV4.
-
La MTU/MSS est bonne ?
-
Yes, ci-après la conf:
set policy route tun0-out rule 100 protocol 'tcp'
set policy route tun0-out rule 100 set tcp-mss '1460'
set policy route tun0-out rule 100 tcp flags 'SYN'
set interfaces tunnel tun0 policy route 'tun0-out'
-
et tu as bien mis une mtu plus élevée sur l'interface vlan ? (je n'ai plus le chiffre précis en tête)
-
Oui Mtu de 1700 sur mon interface et sur le Vlan 836:
set interfaces ethernet eth1 duplex 'auto'
set interfaces ethernet eth1 mac 'xx:xx:xx:xx:xx:xx'
set interfaces ethernet eth1 mtu '1700'
set interfaces ethernet eth1 smp_affinity 'auto'
set interfaces ethernet eth1 speed 'auto'
set interfaces ethernet eth1 vif 836 address 'dhcpv6'
set interfaces ethernet eth1 vif 836 address 'xxx:xxx:xxx:xxx:0:ffff:ffff:0/128'
set interfaces ethernet eth1 vif 836 description 'VLAN 836'
set interfaces ethernet eth1 vif 836 ipv6 address 'autoconf'
set interfaces ethernet eth1 vif 836 ipv6 'disable-forwarding'
set interfaces ethernet eth1 vif 836 ipv6 dup-addr-detect-transmits '1'
set interfaces ethernet eth1 vif 836 mtu '1700'
-
Un message positif puisque je peux vous écrire alors que ma Freebox est retournée dans son carton ;D
Avis à tous ceux qui se lanceraient dans l'aventure de virtualiser Vyos pour faire la même chose, Passez votre carte réseau en PASSTHROUGH et oui c'est bête mais j'avais laissé ma carte en OVS bridge et du coup c'est ce qui faisait que ça ne fonctionnait pas correctement
-
Bonjour,
Je déterre ce sujet en revenant à la question initiale, avant que ça ne parte en configuration du tunnel 4rd:
Est-ce qu'il existe quelque part un ONU générique compatible avec le réseau 10G-EPON de chez Free ?
Un ONU compatible IEEE 802.3av.
J'en ai trouvé 2:
- un NOVA 2004 de chez Hitron https://www.go2mhz.com/product/10g-xpon-ont/
- un INT-1010EDS-ONU de chez teleste intercept https://www.telesteintercept.com/products/10g-epon-onu-int1010eds/
Les 2 ayant un BCM55030 comme dans l'ONT de chez Free. Par contre je suppose que c'est du matériel vendu uniquement en B2B et potentiellement préconfiguré pour le réseau. Donc en tant que particulier je l'ai dans le baba.
J'aimerai bien savoir si quelqu'un aurait trouvé un ONU plus générique ou l'on peut configurer le serial/SLID et autres paramètres histoire de tester un peu si le réseau configure la limite de DL via l'OLT ou si c'est uniquement restreins au niveau de l'interface MII en sortie. Et maintenant que petit à petit les réseau s'upgrade au 10G-xPON (SFR par exemple), potentiellement cela devrait être trouvable plus "facilement".
-
Et maintenant que petit à petit les réseau s'upgrade au 10G-xPON (SFR par exemple), potentiellement cela devrait être trouvable plus "facilement".
Non, les opérateurs passent au XGS-PON, qui est totalement incompatible avec le 10G-EPON.
-
Non, les opérateurs passent au XGS-PON, qui est totalement incompatible avec le 10G-EPON.
Oui je suis d'accord. Mais de ce que j'ai vu, apparemment les chipset broadcom compatiblent XGS-PON le sont également au 10G-EPON. Et il me semble avoir vu un ONU compatible avec les 2 protocoles mais je n'ai pas gardé le lien. Possible qu'un ONU générique compatible XGS-PON soit compatible 10G-EPOn sous réserve de changer son média converter et d'avoir configuré le bon mode.
-
Pour ceux que ca interresse, je viens enfin de trouver une solution afin de déporter ma freebox Serveur a coté de ma TV (Donc loin du PTO, heureusement ma maison est cablé en RJ45 partout). Du coup j'ai fait le montage suivant:
-> Prise Optique -> ONU (Plus un transfo 12v que j'ai recuperé afin d'alimenter l'ONU sans la freebox server) -> La sortie de l'ONU (Cable noir SFP) -> Dans le premier convertiseur SFP -> Vers RJ45 -> puis vers ma prise RJ 45 Murale.
De l autre coté:
-> Arrivée RJ 45 Murale -> vers mon convertiseur (le meme que de l 'autre coté, SFP vers RJ45) -> Sortie SFP du covertisseur, un petit cable DAC de 20cm entre la sortie SFP du convertiseur vers l'arrivé SFP du Freebox Serveur.
Test -> Ca fonctionne Nikel (J'aurais bien aimé viré l'ONU mais bon, ca prend toujours moins de place que le serveur Freebox).
Pour info sur amazon les deux boitiers ne coutent rien (environ 50euro la paire, on peut faire moins cher sur les versions sans le transceiver). https://www.amazon.fr/gp/product/B08G4BJY6K/ref=ppx_yo_dt_b_asin_title_o00_s00?ie=UTF8&psc=1
Avantage pour les novices c'est qu'il n-ya aucune confguration à faire... incovenient, on multiplie les tranformateurs donc ca doit consommer un peu plus.
Note: Je n'ai pas de switch dans ma baie de brassage, j'ai brassé les deux prises RJ45 ensemble (Celle a cote de mon PTO et celle a cote de mon FreeServeur) sans passer par mon switch de répartition maison; juste un cable entre les deux prises...