Auteur Sujet: Remplacer le boitier ONU  (Lu 63647 fois)

0 Membres et 1 Invité sur ce sujet

Ilyazam

  • Abonné MilkyWan
  • *
  • Messages: 118
  • proche Rennes (35)
Remplacer le boitier ONU
« Réponse #72 le: 04 août 2019 à 14:25:09 »
Découverte de l'après-midi : je viens de mettre à jour ma VM VyOS en 1.2 (1.2.0-rolling+201908040337) et IPv4 ne fonctionnait plus.

Après une capture de paquets sur l'interface WAN (commande monitor traffic interface eth2 save capture.pcap puis récupérer le fichier en SFTP avec Filezilla) j'ai vu que VyOS ajoutait un en-tête supplèmentaire (voir PJ).

Le Border Router Free refusait l'option et répondait avec un paquet "ICMPv6 parameter problem"
La solution pour corriger cela est d'ajouter un paramètre dans la configuration de l'interface tunnel :
vyos@freebox# sh interfaces tunnel tun1
 address IPV4PUBLIQUE/32
 encapsulation ipip6
 local-ip 2a01:e0a:aaaa:aaa0:0:ffff:ffff:0
 mtu 1500
 multicast disable
 parameters {
     ipv6 {
         encaplimit none
     }
 }
 policy {
     route Tunnel
 }
 remote-ip 2a01:e00:29:200a::fffd

Ce paramètre à none fait que l'en-tête n'est pas envoyé et que du coup le routeur Free ne rejette plus les paquets

patou44

  • Abonné Free adsl
  • *
  • Messages: 3
Remplacer le boitier ONU
« Réponse #73 le: 21 août 2019 à 21:18:08 »
(...)
Le Border Router Free refusait l'option et répondait avec un paquet "ICMPv6 parameter problem"
(...)

Même soucis sur OpenWrt ;) (au cas où quelqu'un aurait le soucis)

(...)Dans OpenWrt, par défaut encaplimit est défini et pose problème avec free (...). Il faut donc ajouter

option encaplimit 'ignore'

à l'interface dans /etc/config/network

De la même manière, si vous voulez utiliser iproute pour définir le tunnel de l'IP full, il ne faudra pas oublier d'ajouter

encaplimit none

à la commande de définition de votre tunnel.

Merci pour tous vos tests et retours (ça m'a permis d'économiser des heures de recherches).

Cryptage

  • Abonné Free fibre
  • *
  • Messages: 297
  • Dijon
Remplacer le boitier ONU
« Réponse #74 le: 28 août 2019 à 14:42:59 »
Salut,

Très intéressant ce sujet, je vais le suivre de près ! :)

J'en profite pour poser une question sur l'ONU : comme il semblerait qu'il ne fasse que la conversion 10G/1G, est-ce que vous pensez qu'il a besoin d'être "identifié" chez Free pour permettre la connexion ? Avec la Freebox ? Sans la Freebox ?

Merci  8)

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
Remplacer le boitier ONU
« Réponse #75 le: 28 août 2019 à 15:15:49 »
Après analyse, il semble qu'il fasse bien plus que ça, il gère toute la partie EPON, donc il est absolument indissociable du SFP.

Thornhill

  • Abonné SFR fibre FttH
  • *
  • Messages: 3 976
  • Saint-Médard-en-Jalles (33)
Remplacer le boitier ONU
« Réponse #76 le: 28 août 2019 à 15:28:58 »
Après analyse, il semble qu'il fasse bien plus que ça, il gère toute la partie EPON, donc il est absolument indissociable du SFP.

La conjecture de Ilyazam n'est plus d'actualité ?


Remplacement de l'ONU
Pour revenir sur le sujet du titre (remplacement de l'ONU) :
L'ONU contient une puce Broadcom bcm55030.
Son boulot est d'adapter le 10/1G Base PRX (du SFP WTD fourni par Free et mis dans l'ONU) en 1000 Base CX (DIrect Attach 1G).
De ce que je comprends il ne fait que ça, et c'est le SFP qui gère tout le reste (SLID, provisioning, chiffrement ...)
Je n'ai pas entendu parler de Media Converters gérant le 10/1G Base PRX (mes switches Mikrotik ne supportent pas le SFP Free, j'imagine que le souci vient de là)

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 258
  • Antibes (06) / Mercury (73)
Remplacer le boitier ONU
« Réponse #77 le: 28 août 2019 à 15:57:09 »
Ca n'a jamais été très clair en fait, et je m'abstiendrai de donner un avis définitif sur la question puisque je ne suis pas spécialiste dans le domaine...

Moi aussi au départ je pensais que le SFP+ implèmentait totalement la logique EPON, mais ensuite le document des caractéristiques techniques du SFP+ ont été publiées quelque part sur le forum: Ce document contient entre autre un schéma d'intégration typique et ce schéma "semble" indiquer qu'une partie de la stack EPON doit être gérée en externe.

Oyodo

  • Professionnel des télécoms
  • Abonné Orange Fibre
  • *
  • Messages: 372
  • Lyon - 69
Remplacer le boitier ONU
« Réponse #78 le: 28 août 2019 à 16:48:55 »
Personne n'a déjà tenté de mettre le SFP+ dans un switch compatible et de regarder les échanges avec wireshark ?

Ilyazam

  • Abonné MilkyWan
  • *
  • Messages: 118
  • proche Rennes (35)
Remplacer le boitier ONU
« Réponse #79 le: 28 août 2019 à 20:28:32 »
 
Personne n'a déjà tenté de mettre le SFP+ dans un switch compatible et de regarder les échanges avec wireshark ?
Le problème est de trouver quelque chose de compatible 10/1G Base PRX /IEEE 802.3av, je n'en connais aucun.
J'ai testé dans les cartes 10G que j'ai, le lien ne monte pas non plus.
Les caractéristiques du SFP sont sur ce sujet :
https://lafibre.info/free-la-fibre/installation-freebox-revolution-optique-avec-convertisseur/

Je n'ai pas vu le détail de la norme IEEE, mais de ce que je comprends le SFP gère la partie physique et la puce Broadcom du media converter doit gérer le déchiffrement des flux reçus / la gestion du SFP / la couche MAC/LLC / la QOS et peut-être la partie enregistrement sur l'OLT avec le SLID.
Mais ça reste une supposition, je travaille sur des réseaux LAN et datacenter et je connais moins bien les technos de transmission WAN.

thibaut670

  • Abonné Bbox fibre
  • *
  • Messages: 11
Remplacer le boitier ONU
« Réponse #80 le: 03 septembre 2019 à 17:20:04 »
Bonjour,

Très intéressant toutes ces petites infos !

Je dispose d'un ubiquiti erl3 et je viens tout juste de me procurer un mc220l.
Je suis bien motivé à mettre ma fb serveur mini4k dans son carton.
J'ai une ipv4 entière à ma disposition.
Je suis parvenu à avoir de l'ipv6, c'est au niveau du tunnel ipip6 que ça coince.

Un traceroute ne m'affiche que mon ipv4 publique, j’ignore comment ça doit se passer normalement.
Un ping me donne ça: From 82.64.xx.xx icmp_seq=1 Destination Host Unreachable
Si je débranche le wan, le résultat est identique.
Au niveau du tunnel j'ai bien mis mon préfixe ip freebox que j'ai terminée par 0:ffff:ffff:0. Pour la remote je l'ai récupérée grâce à une requête dhcp en branchant le mc220l sur le pc, il s'agit de 2a01:e00:29:200a::ffff.

J'ai appliqué l'assistant de base de l'erl avant de faire mes modifs en cli. Je n'ai pas touché du tout au pare-feu.


Je ne sais pas si mon souci est lié à l'encaplimit, visiblement on ne peut pas changer cette valeur dans la cli. Mais si je regarde avec ip-6 tunnel, sa valeur est de 4. Donc logiquement c'est pas bon, à moins que ça ne soit pas lié, je suis un peu perdu !

Je n'ai pas joué avec le mss-clamp, enfin j'avais essayer, par contre pas de policy route comme sur VyOS. Si j'ai bien compris, faut utiliser les firewall options, mais si quelqu'un peut me confirmer, ce serait chouette !

Une dernière chose, j'ai fait ceci :
set protocols static interface-route 0.0.0.0/0 next-hop-interface v6tun0.

Un merci d'avance à tous ceux qui pourront m'aider.

thibaut670

  • Abonné Bbox fibre
  • *
  • Messages: 11
Remplacer le boitier ONU
« Réponse #81 le: 07 septembre 2019 à 14:38:56 »
Bonjour,

J'ai enfin réussi à avoir de l'ipv4.

J'ai ajouté l'adresse local se terminant par 0:ffff:ffff:0 à mon tunnel v6tun0. L'erl en avait visiblement besoin pour emprunter le tunnel. J'ai du mal à comprendre comment d'autres ici ont pu s'en passer en assignant simplement l'adresse ipv4 en 82.64.xx.xx/32.
Je ne sais pas si c'est une bonne pratique, à vous de me dire si jamais.
J'ai également changé l'ip remote en 2a01:e00:29:200a::fffd
En ce qui concerne l'encaplimit je n'ai rien touché, ip -6 tunnel show me le donne à 4 et ça ne semble pas poser de problèmes. Je n'ai toujours rien spécifié non plus pour la mss, je m'amuserai avec ça la semaine qui vient.

Bon week-end à tous !

coco_nico

  • Abonné Free fibre
  • *
  • Messages: 1
  • Saint-Raphaël 83
Remplacer le boitier ONU
« Réponse #82 le: 09 octobre 2019 à 09:45:20 »
@thibaut670
Salut Thibaut670, pourrais tu revenir vers moi à ce sujet, je souhaiterai remplacer également ma freebox révolution par un routeur EdgeRouter 6 Ports .


Cryptage

  • Abonné Free fibre
  • *
  • Messages: 297
  • Dijon
Remplacer le boitier ONU
« Réponse #83 le: 22 octobre 2019 à 23:34:29 »
Des personnes qui ont tenté d'avoir la TV sans la Freebox (Revolution car la Mini 4K fonctionne différemment) ?

Pour ceux qui ont dégagé le Server, vous avez noté des différences sur le débit ?