Auteur Sujet: Remplacer Freebox Mini-4K par routeur Turris Omnia  (Lu 17005 fois)

0 Membres et 1 Invité sur ce sujet

kariboupseudo

  • Abonné Free fibre
  • *
  • Messages: 9
  • Paris 19ème (75)
Remplacer Freebox Mini-4K par routeur Turris Omnia
« Réponse #12 le: 05 novembre 2018 à 18:47:58 »
J'ai reçu le media-converter TP-Link MC220L, ai branché le module SFP fourni par Free à l'intérieur, ai constaté que toutes les diodes scintillaient d'un vert encourageant.
Dans l'interface Luci du routeur Turris j'ai crée un Vlan836 que j'ai Taggué sur le port Wan (intitulé CPU dans Luci)



Je sauvegarde et j'applique, je redémarre le routeur, l’ordinateur et rien aucune connectivité.
Voici le plan des interfaces du routeur :


Il y a sans doute quelque chose que je fais mal, si l'un d'entre vous peux me dire quoi ce serait sympa merci.

Fuli10

  • Abonné Free fibre
  • *
  • Messages: 1 004
  • Conflans Sainte Honorine (78)
Remplacer Freebox Mini-4K par routeur Turris Omnia
« Réponse #13 le: 06 novembre 2018 à 14:29:28 »
Bon, petit cours résumé sur les VLAN et les routeurs. Pour simplifier un routeur c'est tout d'abord un switch sur lequel on a connecté en interne un ou 2 ports à un CPU qui a un ou 2 ports.
Les ports du CPU on peut les appeller ethXYZ. Les ports du switch sont appellé ports 0 à N.
Ton routeur qui tourne sur le CPU ne fait que gérer les règles entre ethX et ethY en associant un eth côté LAN et l'autre côté WAN. Les 2 ports du CPU sont connectés au même switch. Comment donc cela est géré dans le switch?
Et bien c'est grace aux VLAN ID (VID). Le VLAN ID est une donnée L2 sur un paquet ethernet en plus du MAC et du l'identifiant de protocole au dessus (IPv4 le plus souvent). Elle n'est pas systematique au contraire la majorité des paquets n'ont pas de VID.
Prenons le cas d'un PC connecté au switch. Celui ci emet un paquet en broadcast. Si c'est un switch bête et méchant, le paquet reçu est réémis sur tout les ports tel que (sauf bien sûr le port ayant reçu le paquet). Dans le cas d'un switch configurable tel que tu as là, le paquet est reçu sur un port (3 par exemple). Si le paquet a déjà un VID dans son entête L2, il est comparé aux VIDs autorisés pour le port et marqué comme taggé (TAGGED sur certains switchs). Si le paquet ne match aucun VID, il est ignoré. Si par contre le paquet n'est pas marqué, le switch va lui attribuer EN INTERNE un VID appelé port VID ou PVID. Il est du coup evident qu'il ne peut y avoir qu'un seul PVID par port. Sur openwrt le PVID est affiché comme le VID "non marqué".
Ensuite le switch reçoit donc un paquet en broadcast qui match un VID, ce qu'il fait c'est qu'il le réèmet sur tout les ports concernés par le VID (cad non "arrêté" sur openwrt). S'il est taggé le paquet et emis sur le port avec le VID dans le paquet. Si c'est le PVID (non marqué) sur un port, il est emis sans VID.

Edit:
Si on reprend l'exemple d'un PC connecté sur le port 3 et qui envoie un paquet vers le net et en utilisant ton image sur la config du switch openwrt. Par défaut il n'est pas taggé. Il entre dans le port 3. Pas taggé et port 3 = le switch le tagge PVID = 1. Il ressort ensuite grâce à la MAC sur un autre port ayant le VID =1, à fortiori sur le port 5 = port CPU. Du switch port 5 il sort non taggé pour aller sur le port ethX du CPU. Là le CPU fait sont tralala (NAT, firewall, routage, filtrage L3/L4/porn, etc.) puis sort un paquet complètement transformé sur un autre ethY qui si ton schéma est exact sur le port 6 du switch. Le port 6 du switch voit arriver un paquet non taggé donc lui ajoute le tag PVID = 2 puis le fait sortir port 4 sans tag à fortiori.
Pour resumer: PC ---> port 3 PVID = 1 port CPU ---> ethX CPU ethY ---> port 6 PVID = 2 port 4 ---> net
Suite:
Ce que l'on voit donc dans la config par defaut c'est que les ports 0..3 vont sur le port CPU et le port 4 communique uniquement avec le port 5. Sans tag (c'est uniquement en interne du switch que le tag est mis).

Pour avoir internet avec Free, il faut que le routeur envoi des paquets avec le tag VID 836. On a 2 possibilités:
- soit c'est le CPU qui envoi des paquets taggé 836. Dans ce cas il faut mettre le WAN sur ethY.836 => force le CPU a envoyer des paquets taggé VID 836. Potentiellement il faut configurer le switch pour accepter les paquets VID 836 sur le port connecté à ethY, et a le transmettre sur le port marqué WAN (port 4?) en taggé aussi.
- soit c'est le switch qui tagge tout seul. Le WAN du CPU reste ethY, mais le port du switch a un PVID de 836 (c'est à dire untagged et VID 836). Le port WAN lui est sur le VID 836 en taggé.


Edit: content que ça marche. Si ça se trouve ça peut peut-être fonctionner aussi directement sur le port SFP.
« Modifié: 09 novembre 2018 à 17:47:51 par Fuli10 »

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
Remplacer Freebox Mini-4K par routeur Turris Omnia
« Réponse #14 le: 06 novembre 2018 à 14:45:54 »
Ah oui non le port WAN c'est pas le port CPU, c'est un autre port.

kariboupseudo

  • Abonné Free fibre
  • *
  • Messages: 9
  • Paris 19ème (75)
Remplacer Freebox Mini-4K par routeur Turris Omnia
« Réponse #15 le: 06 novembre 2018 à 14:49:27 »
@Fuli10 : Merci pour ce pavé instructif, j'ai hâte de lire la suite !

@Hugues : Ici une photo de l'arrière du routeur, on constate que le port WAN est bel et bien celui qui est appelé CPU dans Luci:


Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
Remplacer Freebox Mini-4K par routeur Turris Omnia
« Réponse #16 le: 06 novembre 2018 à 14:53:00 »
Non c'est pas CPU, CPU c'est le lien interne du Switch. Ton lien WAN c'est le port 6.

kariboupseudo

  • Abonné Free fibre
  • *
  • Messages: 9
  • Paris 19ème (75)
Remplacer Freebox Mini-4K par routeur Turris Omnia
« Réponse #17 le: 06 novembre 2018 à 14:54:06 »
Au temps pour moi, merci pour ta précision.

Ilyazam

  • Abonné MilkyWan
  • *
  • Messages: 118
  • proche Rennes (35)
Remplacer Freebox Mini-4K par routeur Turris Omnia
« Réponse #18 le: 06 novembre 2018 à 18:33:11 »
Sur ce routeur le port WAN est branché directement au CPU et ne passe pas par le switch : voir l'image en PJ
Un article plus complet, d'où j'ai tiré l'image :
http://www.bortzmeyer.org/turris-bis.html


Le LAN est br-lan = eth0 + eth2 = ports 0 à 4 du switch
Le WAN est eth1
« Modifié: 06 novembre 2018 à 19:13:39 par Ilyazam »

Fuli10

  • Abonné Free fibre
  • *
  • Messages: 1 004
  • Conflans Sainte Honorine (78)
Remplacer Freebox Mini-4K par routeur Turris Omnia
« Réponse #19 le: 06 novembre 2018 à 19:32:30 »
Je ne comprend pas pourquoi LAN4 passe par un bridge soft br-lan qui doit être CPU intensif alors que l'on peut très bien passer par le switch?

Ilyazam

  • Abonné MilkyWan
  • *
  • Messages: 118
  • proche Rennes (35)
Remplacer Freebox Mini-4K par routeur Turris Omnia
« Réponse #20 le: 07 novembre 2018 à 18:16:23 »
Le CPU est assez puissant pour ça (deux coeurs ARM à 1.6 GHz), c'est un moyen d'avoir 2 Gbps entre le switch et la partie routeur/CPU.

kariboupseudo

  • Abonné Free fibre
  • *
  • Messages: 9
  • Paris 19ème (75)
Remplacer Freebox Mini-4K par routeur Turris Omnia
« Réponse #21 le: 09 novembre 2018 à 09:46:18 »

Untagged Vlan 836 sur port 4 et 6



Création d'une interface wan eth1.836

 Internet fonctionne sans freebox ! :)
« Modifié: 09 novembre 2018 à 13:18:59 par kariboupseudo »

ephase

  • Abonné Free fibre
  • *
  • Messages: 1
  • Bordeaux 33
Remplacer Freebox Mini-4K par routeur Turris Omnia
« Réponse #22 le: 10 novembre 2018 à 16:39:32 »
Bonsoir à tous,

Je suis abonné Free FTTH à Bordeaux et j'aimerai me passer de la Freebox mini 4k pour n'utiliser que mon Turris. Ici à bordeaux les abonnées Free (du moins dans mon immeuble) sont équipés du boitier ONU.

Je me suis lancé dans les essau cet après-midi et utilisé la configuration ci-dessus (création du vlan 836) et branché la sortie de l'ONU dans le port SFP du Turris mais rien à faire pas de connexion.

Pensez-vous que le problème vienne de l'ONU ou aurai-je oublié un paramètre? J'ai tout de même essayé de spoofer l'adresse mac de la Freebox mais ça n'a rien arrangé.

Merci

buddy

  • Expert
  • Abonné Free fibre
  • *
  • Messages: 15 096
  • Alpes Maritimes (06)
Remplacer Freebox Mini-4K par routeur Turris Omnia
« Réponse #23 le: 10 novembre 2018 à 16:50:19 »
Bonjour,

il faudrait connaître l'architecture de Free à Bordaux, mais si c'est bien la nouvelle architecture (avec ipv4 partagée, 4rd) je ne suis pas sur que quelqu'un ait déjà réussi à remplacer la freebox sur cette configuration

Voici les plages d'ipv6 associé au 4rd sur bordeaux d'après Freepon
Citer
Bordeaux   33000   BDN33   fibre   2a01:e0a:154:2000::   1   23/10/2018
Bordeaux   33100   BAS33   fibre   2a01:e0a:18b:9000::   1   15/10/2018
Bordeaux   33200   33063CAU   fibre   2a01:e0a:10a:c000::   1   28/02/2018
Bordeaux   33800      fibre   2a01:e0a:12c:4000::   1   23/04/2018
Bordeaux   33800   33063MEK   fibre   2a01:e0a:f5:6000::   2   08/03/2018
source : https://freepon.lafibre.info/