Auteur Sujet: Remplacer sa freebox (non Delta) par un routeur OPNSense en ZMD (10G-EPON)  (Lu 995 fois)

0 Membres et 1 Invité sur ce sujet

sorg

  • Abonné Free adsl
  • *
  • Messages: 35
Bonjour,

Je n'ai pas vu de tuto sur le sujet, donc je lance une bouteille à la mer pour essayer d'utiliser OPNSense sans la Freebox (branchement direct au boitier SFP au travers d'un MC220L).

Est-ce que certain d'entre vous l'ont déjà fait ?

J'ai commencer à transposer les tuto pour d'autres plateformes, mais pour l'instant sans succès:
Affectation de la MAC Freebox et MTU 1700 sur l'interphase physique:


Création de deux VLAN (835, 836)  sur l'interface physique :


Démarrage des deux interfaces VLAN, avec ipv4 en dhcp sur le vlan 835 , et ipv6 en dhcp6 sur 836.


A ce stade, c'est un échec puisque je n'obtient pas d'ip ni sur l'un, ni sur l'autre des vlan.
J'ai vu que sur certains tuto, l'adresse ipv6 était rentrée en dur au lieu de l'obtenir en dhcp. Je vais tenter çà, mais le fait que je n'obtienne pas l'ipv4 sur le vlan TV me fait penser que je manque quelque chose.

Avez vous des idées ?


Fuli10

  • Abonné Free fibre
  • *
  • Messages: 997
  • Conflans Sainte Honorine (78)
Bonjour,
Question 1: la MAC de la freebox elle vient d'où ?
Question 2: zone ZMD encore ou zone P2P ?
Question 3: en zone ZMD, seul le dhcpv6 fonctionne (pour récupérer une IPv6). Pas le DHCP classique. Normalement cela n'attribue pas d'IPv6 au routeur, seulement des règles de forwarding qu'il faut configurer sur le LAN. Typiquement le routeur reçoit un truc disant: "ton IPv6 c'est le range 2e01:abcd:ef01::/60, débrouille toi avec!". Et normalement sur ton routeur, si tu n'as pas dit explicitement : "Cette interface là - LAN - prend l'IPv6 reçu et forward un /64 avec comme préfixe reçu+préfixe sous réseau 0x123", pas d'IPv6 sur le LAN. Il faut aussi dire explicitement "Cette interface là - généralement LAN mais aussi WAN si on veut - prend une IPv6 égale à reçu + préfixe sous réseau + suffixe ::1". Sinon pas d'IPv6 sur aucune interface.

Edit: j'ai pas vu la réponse à la question 2 dans le titre. Ajout de la question 3 + remarque





sorg

  • Abonné Free adsl
  • *
  • Messages: 35
La Mac freebox c'est celle visible sur l'etiquette de la box et dans l'interface de FreeboxOs.

Je suis en ZMD.

Fuli10

  • Abonné Free fibre
  • *
  • Messages: 997
  • Conflans Sainte Honorine (78)
La Mac freebox c'est celle visible sur l'etiquette de la box et dans l'interface de FreeboxOs.
Perdu !
La MAC n'est pas visible. Nulle part. Et le simple fait de ne pas avoir la bonne adresse MAC t'assure de ne rien recevoir dès l'ONU, jamais.

Seul moyen de récupérer cette MAC: sniffer la sortie de la freebox au moment ou elle démarre:
- Fbx -> cable DAC 1Gbps <- MC220L <- PC pour sniffer
La freebox envoie une requête DHCP sur le VLAN 835 il me semble. Tu récupères l'adresse MAC ici en utilisant l'adresse MAC de la source.

sorg

  • Abonné Free adsl
  • *
  • Messages: 35
Perdu !
La MAC n'est pas visible. Nulle part. Et le simple fait de ne pas avoir la bonne adresse MAC t'assure de ne rien recevoir dès l'ONU, jamais.

Seul moyen de récupérer cette MAC: sniffer la sortie de la freebox au moment ou elle démarre:
- Fbx -> cable DAC 1Gbps <- MC220L <- PC pour sniffer
La freebox envoie une requête DHCP sur le VLAN 835 il me semble. Tu récupères l'adresse MAC ici en utilisant l'adresse MAC de la source.

ah ben zut...
Je m'était inspiré de ce tuto https://lafibre.info/remplacer-freebox/tuto-remplacer-sa-freebox-par-un-routeur-ubuiquity-en-zmd-10g-epon/
qui indique:
Citer
5 : Récupération de l'adresse MAC de la freebox.
Normalement vous pouvez la trouver facilement sur une étiquette sur votre freebox.

Flute, je suis donc coincé pour aujourd'hui car je n'ai pas de cable DAC.

Fuli10

  • Abonné Free fibre
  • *
  • Messages: 997
  • Conflans Sainte Honorine (78)
Peut-être sur le carton plutôt que sur l'interface.
Je vais quand même vérifier mais chez moi la MAC a un OUI égale à 70:FC:8F:

sorg

  • Abonné Free adsl
  • *
  • Messages: 35
Sur le carton, j'ai 3 MAC:

une étiquette référencée:
F-GW06250C
avec une MAC commancant par 00:24:D4
C'est la MAC que je retrouve au dos de la box et dans l'interface FreeboxOS.
C'est également la MAC que la box publie sur les ports ethernet du switch.

Deux étiquettes référencée:
F-PL01D
avec une MAC commencant par E4:9E:12
C'est la MAC que je retrouve sur les free plugs (que je n'utilise pas).

C'est tout.

sorg

  • Abonné Free adsl
  • *
  • Messages: 35
ce tuto: https://lafibre.info/remplacer-freebox/tutorial-remplacer-la-freebox-par-une-box-gnulinux/
A l'air d'indiquer également que la mac indiquée sur le dessous de la box est la bonne.

Fuli10

  • Abonné Free fibre
  • *
  • Messages: 997
  • Conflans Sainte Honorine (78)
Bon, je viens de voir.
Effectivement, la MAC sur l’étiquette sous la box semble correspondre.
C'est bien ce que j'ai mis sur mon openWRT et pourtant j'ai utilisé la méthode du snif de ce qui sort du SFP de la box pour le trouver (j'utilise ça depuis longtemps vu qu'au temps du VDSL la MAC utilisée par le modem de la box ne correspondait à aucune MAC visible).
Bon ben ça simplifie les étapes préalables.

sorg

  • Abonné Free adsl
  • *
  • Messages: 35
Merci Fuli10, voici donc un doute de levé.
De mon coté, j'ai essayer d'éliminer certains facteurs pouvant interférer notamment lié à la virtualisation de ma NIC, mais je n'ai toujours pas de lien sur les deux VLAN.

Pour essayer de comprendre, j'ai fait une capture des paquets sur mon interface branchée à l'ONT (WAN2).
Voici ce que je vois:



=> Sur mon VLAN835, j'envoie des requêtes dhcp4. Qui restent sans réponse.
=> Sur mon VLAN836: rien. C'est surprenant. Je m'attendais à voir passer au moins des requètes. Je dois donc avoir quelque chose qui n'est pas paramétré correctement sur cette interface.
=> Sur l'interface physique WAN2: Rien. Et je comprends que c'est normal.


Est ce que quelqu'un voit quelque chose d'anormal ?

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 3 978
  • Antibes (06)
Comme l'a indiqué @Fuli10 plus haut, il n'y a pas de DHCPv4 chez Free, mais du DHCPv6 uniquement pour obtenir le préfixe. Ipv4 est ensuite encapsulé dans IPv6. Donc tant que IPv6 n'est pas fonctionnel aucune chance d'avoir de l'IPv4.

Fuli10

  • Abonné Free fibre
  • *
  • Messages: 997
  • Conflans Sainte Honorine (78)
Sur le VLAN 835, sachant qu'il n'est pas utile cela ne sert à rien de le paramétrer. Je ne sais même pas s'il y a un DHCPv4 dessus.
Et comme dit @zoc, il n'y a pas de DHCPv4 sur le VLAN 836. Uniquement un DHCPv6. Il faut activer explicitement le client DHCPv6 et pas configurer en "auto" (ou autre truc basé sur des RA).