Bonjour à tous,

Ce tuto n'est qu'une "conversion" du tuto Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON) par lRyi9Nuis6Ex6G89FKxE. Merci à lui !

ATTENTION: J'ai personnellement effectué les tests en remplacement d'une Freebox Revolution avec ONU v1 (donc en ZMD 10G-EPON) par un Mikrotik RB4011. Pour rappel, je me suis aussi fait avoir, la stack 10G-EPON n'est pas implémentée par Mikrotik, donc obligé de garder l'ONU à brancher directement dans le port SFP+ du Mikrotik. Par précaution, ne branchez pas le DAC-SFP de l'ONU sur le routeur tant que vous n'avez pas changé l'adresse MAC de l'interface SFP (on sait jamais si Free le voit et ce qu'ils en feraient).

ATTENTION: N'oubliez pas d'activer le package IPv6 dans System > Packages sur le routeur, et de le redémarrer s'il n'était pas déjà activé.



I ] Récupération des informations.

➡️ Voir le tuto parent

Rappel de la configuration (venant du tuto parent):

• L'adresse MAC de votre Box : f4:ca:e5:5a:48:a5
• Le préfix IPv6 délégué par free: 2a01:e1b:3b1:f080:::/64
• L'IPv6 locale forgée: 2a01:e1b:3b1:f080:0:ffff:ffff:0
• L'IPv6 du border router (récupérable en faisant un sniff sur l'interface depuis MT): 2a01:e00:29:200a::fffd
• Votre adresse IPv4 full stack : 82.65.135.38

II ] Configuration du routeur.

1: Configurations préalables

=> Si vous utilisez la configuration par défaut du routeur, pensez à supprimer l'interface SFP+ du bridge par défaut

# Spoof de l'adresse MAC de l'interface SFP+ du Mikrotik, MTU 1700
/interface ethernet set [ find default-name=sfp-sfpplus1 ] mac-address=F4:CA:E5:5A:48:A5 mtu=1700

# Configuration par défaut: Supprimer l'interface ether1 de la liste WAN
/interface list member remove interface=[ /interface ethernet find default-name=ether1 ] list=WAN

# Configuration par défaut: Rajouter l'interface SFP+ sur la liste WAN
/interface list member add interface=[ /interface ethernet find default-name=sfp-sfpplus1 ] list=WAN

=> Là, vous pouvez brancher l'ONU de la Freebox sur le port SFP+ du routeur Mikrotik.

On continue avec la configuration nécessaire à la connectivitée IPv6:

# Création des 2 VLAN nécessaires à la connectivité IPv6 du réseau
/interface vlan add interface=[ /interface ethernet find default-name=sfp-sfpplus1 ] name=vlan-free-tv vlan-id=835
/interface vlan add interface=[ /interface ethernet find default-name=sfp-sfpplus1 ] name=vlan-free-net vlan-id=836

# Attribution de l'IP locale forgée sur le VLAN internet
/ipv6 address add address=2a01:e1b:3b1:f080:0:ffff:ffff:0/128 advertise=no interface=vlan-free-net

# Attribution d'une IPv6 du dans le préfix délégué par Free, en activant l'annonce du préfix.
/ipv6 address add address=2a01:e1b:3b1:f080:0:ffff:ffff:1/64 advertise=yes interface=bridge
/ipv6 nd set [ find default=yes ] managed-address-configuration=yes
/ipv6 settings set accept-router-advertisements=yes

=> À partir de là, vous avez une connectivitée fonctionnelle (mais pas complète) IPv6. Vous pouvez pinger n'importe quel site IPv6, mais vous n'avez normalement pas encore de DNS fonctionnel (le DNS interne n'a normalement pas d'IPv6 et les serveurs IPv4 ne sont pas encore joignables, donc il faut rajouter des DNS en IPv6 au minimum pour avoir accès à internet presque normalement. Soyez pas tatillon sur les serveurs DNS, quand vous aurez fini, vous pourrez mettre ce que vous voulez... 

# Ajout des serveurs DNS de Google, en IPv6 et en IPv4 comme ça c'est fait
/ip dns set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4,2001:4860:4860::8888,2001:4860:4860::8844

ET VOILA! Vous avez une connectivité IPv6 COMPLÈTE et fonctionnelle. Allez-y, faites une recherche sur Google!

Allez, pour la suite, on installe le tunnel IPIPv6 pour avoir de l'IPv4.


2: Création du tunnel ipipv6 + Routage

# Configuration par défaut: Ajout d'une règle sur le FTP pour autoriser le tunnel IPIPv6 sur le VLAN internet
/ipv6 firewall filter add action=accept chain=input in-interface=vlan-free-net protocol=ipencap place-before=1

# Route statique vers le border router, passant par le VLAN internet
/ipv6 route add dst-address=2a01:e00:29:200a::fffd/128 gateway=[ /interface ethernet find default-name=sfp-sfpplus1 ]

# Création du tunnel
/interface ipipv6 add local-address=2a01:e1b:3b1:f080:0:ffff:ffff:0 name=ipipv6-free remote-address=2a01:e00:29:200a::fffd

# Ajout du tunnel dans la liste WAN
/interface list member add comment=defconf interface=ipipv6-free list=WAN

# Ajout de l'IPv4 full stack sur le tunnel, ainsi que la route par défaut
/ip address add address=82.65.135.38/32 interface=ipipv6-free
/ip route add gateway=ipipv6-free

# NAT en IPv4, règle par défaut sur Mikrotik
/ip firewall nat add action=masquerade chain=srcnat



Et voila, c'est tout. Normalement, à partir de là et sans rien faire de plus, vous avez au moins une connectivité IPv6 grâce aux RA de Mikrotik. Si vous avez créé un serveur DHCP sur le routeur, alors vous avez aussi une connectivité IPv4. Pour tester, cliquez ici: https://ip.lafibre.info/


EDIT: Correction du tuto

Comme je l'ai dit dans l'autre post, la sortie de l'ONU est en SFP, pas SFP+.

Par contre, pour l'ipv4, je n'ai rien, et j'ai beau tenté tout ce que je peux, ça ne veut pas fonctionner

Est-ce que le tunnel IPIPv6 se monte ?

Bonjour,

Je viens de migrer chez Free et j'ai une envie extrême de virer cette freebox de mon installation.

J'ai suivi ce tuto à la lettre et j'ai bien une connectivité Ipv6.
Par contre, pour l'ipv4, je n'ai rien, et j'ai beau tenté tout ce que je peux, ça ne veut pas fonctionner.
D'autres ont ils suivi ce tuto et arrivent t'ils à faire fonctionner correctement la connexion ?

J'ai regardé un peu tous les tutos dispos sur la fibre mais rien n'y fait !

Merci

Bonjour, j'ai fait un script qui configure quasiment tout sur un mikrotik

https://lafibre.info/remplacer-freebox/supprimer-une-mini-4k-avec-boitier-ontv2-en-zmd-probleme-dauthentification/msg1064681/#msg1064681

Merci pour cet excellent tutoriel @axel50397 ! 

L'ONU(v2) est directement connecté à un MikroTik Hex S (https://mikrotik.com/product/hex_s), IPv6 et IPv4 sont fonctionnels, et les débits 1G/700M parfaitement maintenus.

J'ai une question pour ceux qui utiliseraient des routeurs disposant d'un port SFP+ 10G, comme les MikroTik RB4011/RB5009 par exemple :
L'ONU ne servant qu'à convertir le 10Gbit/s en 1Gbit/s, est-il possible de connecter le SFP+ fibre de l'ONU directement à un port SFP+ d'un routeur ?

Je reviens car je viens de tester le script,
J'ai enfin une connectivité ipv4, j''ai perdu l'ipv6 mais surtout, mon débit a chuté, je suis désormais en crête à 73mbs soit un tout petit peu mieux que ma connexion vdsl d'antan. Le charge CPU n'est que de 13/17% en moyenne.
Merci en tout cas pour vos retours et votre aide !