Auteur Sujet: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON) (Lu 43834 fois)

lildadou · « **Réponse #24 le:** 03 juin 2020 à 17:15:02 »

Merci pour le fil, ça m'a bien dépanné.

J'ai eu quelques soucis au niveau de la connectivité en IPv6 et j'ai du faire quelques modifications (la conf est plus bas):

Au lieu d'attribuer une adresse "forgée" à l'interface WAN, je laisse faire l'autoconf
Le préfixe attribué n'est pas un /64 mais un /60 (j'ai découvert ça grâce à l'autoconf d'ailleurs)
J'ai ajouté les règles de firewall à mettre pour que le DHCPv6 puisse faire son boulot
Les paquets RA ne donnent plus les DNS. Ils y étaient mais plus maintenant (pas grâve pour moi puisque j'ai un serveur DNS en local)

J'ai aucun soucis pour l'IPv6. Par contre, le tunnel 6to4 ne fonctionne pas

Des idées?
Edit: C'est résolu. L'adresse local du tunnel doit bien se terminer par ffff:ffff:0 autrement le border router fait le muet.

Code: [Sélectionner]

firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-name WAN6_IN {
        default-action drop
        rule 10 {
            action accept
            description "allow established"
            protocol all
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "drop invalid packets"
            protocol all
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "allow ICMPv6"
            protocol icmpv6
        }
    }
    ipv6-name WAN6_LOCAL {
        default-action drop
        rule 10 {
            action accept
            description "allow established"
            protocol all
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "drop invalid packets"
            protocol all
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "allow ICMPv6"
            protocol icmpv6
        }
        rule 40 {
            action accept
            description "allow DHCPv6 client/server"
            destination {
                port 546
            }
            protocol udp
            source {
                port 547
            }
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 1 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 3 {
            action drop
            description "Drop invalid state"
            log disable
            state {
                invalid enable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address dhcp
        description LAN_ETH0
        duplex auto
        ipv6 {
            dup-addr-detect-transmits 1
            router-advert {
                cur-hop-limit 64
                link-mtu 0
                managed-flag false
                max-interval 600
                other-config-flag false
                prefix ::/64 {
                    autonomous-flag true
                    on-link-flag true
                    preferred-lifetime 14400
                    valid-lifetime 18000
                }
                reachable-time 0
                retrans-timer 0
                send-advert true
            }
        }
        speed auto
    }
    ethernet eth3 {
        description FAI_TRUNK
        duplex auto
        mac <MAC DE LA FREEBOX>
        mtu 1700
        speed auto
        vif 836 {
            description FAI_WAN
            dhcpv6-pd {
                pd 0 {
                    interface eth0 {
                        host-address ::1
                        prefix-id :0
                        service slaac
                    }
                    prefix-length /60
                }
                rapid-commit enable
            }
            firewall {
                in {
                    ipv6-name WAN6_IN
                }
                local {
                    ipv6-name WAN6_LOCAL
                }
            }
            ipv6 {
                address {
                    autoconf
                }
                dup-addr-detect-transmits 1
            }
            mac <MAC DE LA FREEBOX>
            mtu 1700
        }
    }
    ipv6-tunnel v6tun0 {
        address <IPV4 ALLOUEE>/32
        encapsulation ipip6
        firewall {
            in {
                name WAN_IN
            }
            local {
                name WAN_LOCAL
            }
        }
        local-ip <IPV6 DE LAN_ETH0>
        mtu 1500
        multicast disable
        remote-ip 2a01:e00:29:200a::fffd
        ttl 64
    }
    loopback lo {
    }
}
protocols {
    static {
        interface-route 0.0.0.0/0 {
            next-hop-interface v6tun0 {
            }
        }
    }
}
service {
    nat {
        rule 5001 {
            description "MASQ: WAN"
            log disable
            outbound-interface v6tun0
            protocol all
            type masquerade
        }
    }
}

AlainDeloin31 · « **Réponse #25 le:** 18 juin 2020 à 19:25:57 »

Un grand merci pour ce tuto !
Ma Freebox Mini m'exaspérait. 2 reboots par semaine... à croire qu'elle prenait un malin plaisir en choisissant les moments où j'étais en télétravail en conférence ou en présentation pour tout couper !

Voilà, c'est de l'histoire ancienne. J'ai pu transposer le tuto pour remplacer la Freebox par mon firewall Fortigate. IPv4 et IPv6 OK. Pas de changement de débit.
La prochaine étape sera de rétablir le fonctionnement du téléphone, en remettant en service la FB mini en lui amenant un trunk avec le VLAN 835 + un faux VLAN 836...

moamo67 · « **Réponse #26 le:** 29 juin 2020 à 23:22:45 »

sur le vlan836 la configuration est automatique je comprend pas pourquoi vous vous embetez avec des pool swimm et kebap a tout va . vlan 836 mac freebox dhcvp6 et voila .

par contre la tele la cest autre chose jattend vos retours sur la tele , moi je suis bloquer la :s

fibre-----mc220l---------rpi4-----swich netgear

AlainDeloin31 · « **Réponse #27 le:** 30 juin 2020 à 00:11:55 »

Je n'ai pas fouillé tout le forum, mais d'après ce que j'ai lu, ceux qui ont remis en service TV ou téléphone ont rebranché leur Freebox Serveur derrière leur routeur, en apportant à la Freebox le VLAN 835 et un "faux" VLAN 836 avec DHCP sur adressage privé et accès à Internet. Voir https://lafibre.info/remplacer-freebox/ztdv5tv-configuration-mikrotik-rb4011-avec-tv-et-telephone/
Le player mini 4K doit pouvoir communiquer avec la FB Server (VLAN non taggué semble-t-il)
J'utilise le téléphone mais pas la TV. Donc je n'ai pas testé la partie TV/Freebox Mini 4K.

moamo67 · « **Réponse #28 le:** 30 juin 2020 à 00:56:45 »

rebrancher la freebox mini server avec un lien sfp depis le routeur openwrt cest ca ? je crois que je vais prendre un service iptv illegale ca ma reviendras moins chere .
merci de ta reponse en tout cas je desespere de voir ta reponse ty ai pour rien cest free

sur le vlan836 je recupere bien une ip en 144.10..... je pense pour la parti tv , mais il doit manque le web . mais je crois que le vlan100 nest plus dactualite car il y aucune connectivite en vlan100 sur le fbx player , sur le reseau local ( web normal ) il voit la connexion web mais echoue au test de mise a jour , je suppose quil manque le wan 835

fibre------mc220l--835/836----rpi4----835 ( vlan )/836 ( dhcp local )---switch-----------abouttissant

gwenny · « **Réponse #29 le:** 02 juillet 2020 à 12:04:55 »

fibre------mc220l--835/836----rpi4 sans le boîtier ONT/ONU ?

Essaie de virer adb shell pm uninstall --user-0 fr.freebox.bootlock ou fr.freebox.preboot.

moamo67 · « **Réponse #30 le:** 02 juillet 2020 à 13:00:47 »

Non autant pour moi j'ai le module free sfp+ sfp je branche le sfp sur un mc220l , le preboot c'est pour moi cette info ?

gwenny · « **Réponse #31 le:** 02 juillet 2020 à 14:53:49 »

@moamo67
GG ça fait un bail que j'suis tenté de faire la même setup.

En fait moi j'ai juste viré fr.freebox.bootlock (/system/priv-app/BootLock/BootLock.apk). Mais ça évite juste d'être bloqué aux mises à jours et à la vérif de la télécommande au démarrage. L'appli TV (fr.freebox.tv http://212.27.40.219/firmwares/fbx6lcv2/3.1.11-fbx1/apk/FbxTV.apk) communique directement avec les serveurs googlecast de free 212.27.38.253 sur les ports udp 999 - 1000. Mais franchement rien que les chaînes TNT sont mieux que l'offre free. Installe kodi sur ton mini 4k

moamo67 · « **Réponse #32 le:** 02 juillet 2020 à 19:41:50 »

merci encore de tes reponses je vais voir ca , quand jaurais resolus mon soucis de connectivite a certain site : societe generale , github ,

sur openwrt tu fais tout facilement maintenant ca coince un peu mais bon

moamo67 · « **Réponse #33 le:** 03 juillet 2020 à 04:10:03 »

bon jai reussi sans rien faire a sauter la demande de mise a jour de la box , maintenant il chercher a sassocier avec le freebox server :s

Code: [Sélectionner]

free-mini..... -------> freeplayer.freebox.fr:999 19.37 KB (422 Pqts.)
je suis brancher sur le reseau web normal .

je peut pas acceder au menu pour y installer par exemple des apk non plus il tourne sur association freebox server .......

gwenny · « **Réponse #34 le:** 03 juillet 2020 à 14:03:55 »

J'avais vu un truc sur le net avec le bouton micro de la télécommande puis dire "paramètres" ou quelque chose dans le genre qui te permet de bypasser le bootlock.
Débloque le mode développeur après tu pourras installer/virer/logcat ce que tu veux depuis le réseau avec adb... tout en regardant kodi

khentykhety · « **Réponse #35 le:** 08 juillet 2020 à 20:48:36 »

Bonjout,
Je suis en ZMD, je voudrais changer de config réseaux.
Pour l'instant FIBRE <---> BOITIER ONT <---> MINI 4K BRIDGE <---> R7000 Netgear sur Tomatoe advanced.
Je voudrais faire sauter la MIINI 4K et la remplacer par un MC220L.
Est ce possible de faire le 4rd sur le routeur Netgear sous tomatoe via un script utilisateur? Pensez vous que le matériel ne limitera pas trop le débit.

Damien