Auteur Sujet: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON) (Lu 43869 fois)

nouknouk · « **Réponse #60 le:** 18 novembre 2020 à 23:27:03 »

merci pour les précisions.
Je suis également tombé sur des mini PC à base de celeron j1900 avec 4 nic Gb intel, une conso contenue, genre ça.
Avec un MC220L intermédiaire, c'est le genre de hard qui pourrait faire également le job, niveau perf notamment ?

raomin · « **Réponse #61 le:** 22 février 2022 à 00:37:12 »

Bonjour,
J'ai comme @allblacks et @AlainDeloin31 un routeur Mikrotik que j'ai pu paramétré pour recupérer une ipv6 en dhcp sur le vlan 836 et monter dessus un tunnel ipipv6 qui va bien.
J'ai de l'ipv6 qui monte a 900Mb mais par contre l'ipv4, j'ai un probleme de MTU.
Je n'arrive pas a envoyer des packets de plus de 1460 bytes.
Pourtant j'ai bien 1700 en MTU pour la SFP+ et l'interface VLAN 836. J'ai mis 1500 pour le ipipv6-tunnel mais rien n'y fait, les paquets de plus de 1460 ne passent pas...

J'ai aussi fait des disable/enable de l'interface sfp+ comme le suggere AlainDeloin31 mais ca ne change rien

Une idée?

lRyi9Nuis6Ex6G89FKxE · « **Réponse #62 le:** 03 juin 2022 à 15:16:51 »

Des nouvelles sur le sujet.
Je viens de déménager, et en déménageant ma connexion internet, c'est un nouvel ONU qui m'a été délivré.

A ma grande surprise et après moultes tentatives à base de port mirroring, et d'analyses de pcap, je n'arrive plus à reproduire les résultats attendus.
Je ne reçois plus d'IP sur l'interface vlan 835, et le tunnel ipip6 ne monte plus.

Une comparaison après une analyse de flux entre l'ONU et la BOX, et de l'ONU directement sur mon routeur ubi ne m'a pas aidé plus que cela. Je vois dans les deux cas des requêtes DHCP passer, et quand la box est derrière le serveur répond, quand c'est mon routeur aucune réponse.

Je suis assez fatigué comme ça, je retenterais peut être l'opération plus tard, mais d'après les premiers tests, free ne vérifie visiblement plus uniquement l'adresse MAC du destinataire.

J'ai pu néanmoins vérifier, le border router reste le même, une fois de plus : 2a01:e00:29:200a::fffd

Florian · « **Réponse #63 le:** 03 juin 2022 à 15:32:24 »

Hmmm, le port "interne" est en 10g ?

lRyi9Nuis6Ex6G89FKxE · « **Réponse #64 le:** 03 juin 2022 à 15:42:39 »

Le port "interne" fonctionne en 1G ( je ne pourrais pas répondre pour du 10G mais mon instinct me dit que non, ça m'étonnerait). J'y ai accolé un sfp1g, et le port est monté sans problème.

Fuli10 · « **Réponse #65 le:** 04 juin 2022 à 21:26:55 »

Non le port est uniquement 1G. J'ai eu la même question et la réponse m'est arrivé directement avec les références des ONU. Donc je suppute qu'il s'agit d'une personne ayant eu des connaissances sur le sujet.
Je ne retrouve plus mon thread.
En tout cas pour le GP le port est 1G, 10G est pour l'ONU des fbx pro.
Et sinon j'ai bien lu VLAN 835? Normalement chez Free internet c'est plutôt 836 si ça peut aider.

lRyi9Nuis6Ex6G89FKxE · « **Réponse #66 le:** 08 juin 2022 à 08:41:28 »

Bonjour,

Merci pour cette confirmation.
Le vlan 835 n'est en effet pas celui de dédié à la connectivité internet, mais celui dédié à la télévision sur IP. Je suis censé récupérer une IP sur ce vlan sans aucune autre configuration que de passer l'interface vlan en DHCP. Et là ce n'est pas le cas, ce qui me fait dire que d'autre vérifications sont effectuées par free. Je n'ai pas précisé l'établissement de la connectivité sur le vlan 836 car trop sujet à des soucis de configuration de mon côté

.

jhk753 · « **Réponse #67 le:** 12 août 2022 à 01:17:39 »

Merci pour ce tuto. Je l’ai suivi attentivement (j’ai le même matériel que sur la photo de votre premier poste) et j’ai bien le tunnel qui se monte. Mais quelque chose ne marche pas.

Lorsque je fais des Ping 8.8.8.8 depuis mon routeur, j’ai 100% de packet lost. (Mais je vois bien le volume de data transmis sur mon tunnel et mon vlan 836 qui augmente. Mais cote Rx rien, que Tx qui augmente.

Voici ma config je suis preneur de vos avis merci beaucoup

Code: [Sélectionner]

 firewall {
    all-ping enable
    broadcast-ping disable
    group {
        address-group vpn {
            address 192.168.1.40
            description ""
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    modify SOURCE_ROUTE {
        rule 10 {
            action modify
            description "traffic from vpn group to vtun0"
            modify {
                table 1
            }
            source {
                group {
                    address-group vpn
                }
            }
        }
    }
    name ipv4 {
        default-action accept
        description ""
        enable-default-log
    }
    name tunelip6 {
        default-action accept
        description ""
        enable-default-log
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address dhcp
        description Internet
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth1 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth2 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth3 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth4 {
        description Wireless
        duplex auto
        poe {
            output 24v
        }
        speed auto
    }
    ethernet eth5 {
        dhcpv6-pd {
            pd 0 {
                prefix-length /64
            }
            rapid-commit enable
        }
        duplex auto
        ipv6 {
            address {
                autoconf
            }
            dup-addr-detect-transmits 1
        }
        mac E4:9E:12:03:99:4F
        mtu 1700
        speed auto
        vif 835 {
            address dhcp
            mac E4:9E:12:03:99:4F
            mtu 1700
        }
        vif 836 {
            address 2a01:e0a:22e:36b0:0:ffff:ffff:0/128
            description Internet
            dhcpv6-pd {
                pd 0 {
                    prefix-length /64
                }
                rapid-commit enable
            }
            firewall {
                in {
                    name ipv4
                }
                local {
                    name ipv4
                }
                out {
                    name ipv4
                }
            }
            ipv6 {
                address {
                    autoconf
                }
                dup-addr-detect-transmits 1
            }
            mac E4:9E:12:03:99:4F
            mtu 1700
        }
    }
    ipv6-tunnel v6tun0 {
        address 82.65.48.196/32
        description "tunnel ipv6 freebox with ONU"
        encapsulation ipip6
        firewall {
            in {
                name tunelip6
            }
            local {
                name tunelip6
            }
            out {
                name tunelip6
            }
        }
        local-ip 2a01:e0a:22e:36b0:0:ffff:ffff:0
        mtu 1500
        multicast disable
        remote-ip 2a01:e00:29:200a::fffd
        ttl 64
    }
    loopback lo {
    }
    openvpn vtun0 {
        config-file /config/user-data/hotspotshield_us_v4.ovpn
        disable
    }
    switch switch0 {
        address 192.168.1.1/24
        description Local
        firewall {
            in {
                modify SOURCE_ROUTE
            }
        }
        mtu 1500
        switch-port {
            interface eth1 {
            }
            interface eth2 {
            }
            interface eth3 {
            }
            interface eth4 {
            }
            vlan-aware disable
        }
    }
}
protocols {
    static {
        interface-route 0.0.0.0/0 {
            next-hop-interface v6tun0 {
                description "Branchement sur ONU freebox"
            }
        }
        table 1 {
            interface-route 0.0.0.0/0 {
                next-hop-interface vtun0 {
                }
            }
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.38 {
                    stop 192.168.1.243
                }
                static-mapping Apple-TV {
                    ip-address 192.168.1.40
                    mac-address c8:d0:83:cb:ce:41
                }
                static-mapping Juliens-MBP-2 {
                    ip-address 192.168.1.71
                    mac-address 14:7d:da:9c:59:70
                }
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 150
            listen-on switch0
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5000 {
            description "Internet via ONU"
            log enable
            outbound-interface v6tun0
            protocol all
            type masquerade
        }
        rule 5001 {
            description "hotspotshield vpn US"
            log disable
            outbound-interface vtun0
            protocol all
            source {
                group {
                    address-group vpn
                }
            }
            type masquerade
        }
        rule 5002 {
            description "Internet via Freebox Bridge"
            log disable
            outbound-interface eth0
            protocol all
            type masquerade
        }
        rule 5003 {
            description "masquerade for WAN"
            disable
            log disable
            outbound-interface eth5.836
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    unms {
    }
}

[edit] en fait j’ai fait de tests depuis mon routeur et je peux faire des ping6 qui passe sans problème ! Donc en fait ma connection ipv6 vers internet par l’interface eth5.836 fonctionne.
Le problème c’est que je n’arrive pas à faire fonctionner l’ipv4. Il y a quelque chose qui doit ne pas marcher avec le tunnel…
Mais du coup ça me fait aussi dire que peut être si je configurais mieux mon routeur pour qu’il assigne des adresse ipv6 à mes devices connectés (C’est pas le cas pour le moment le ping6 ne passe que sur le routeur pas sur les devices connected) je peux faire fonctionner internet sans ipv4 ?!? (En attendant de réparer ipv4)

Par ailleurs j’ai laissé le dhcpv6-pd assigné une adresse ipv6 à eth5.836 et j’ai changé l’ip local sur le tunnel pour que ça match celle ci

jhk753 · « **Réponse #68 le:** 13 août 2022 à 19:05:20 »

Ok pour ceux qui passerait par là, le problème venait de l'encap limit. Pour le changer il faut suivre ça:

J'ai juste exécuté

Code: [Sélectionner]

sudo ip tunnel change v6tun0 encaplimit none et ça marche

J'ai que 100mb en descendant sur mon ordi au lieu de 300 quand j'étais avec la freebox en bridge devant le router. Mais ça c'est un pb pour plus tard. Je me demande si ça peut pas se résoudre on permettant au router d'assigner des adresses ipv6 à mes appareils.

Bref à court terme j'ai pas encore trouver comment faire persister cette ligne de commande à un reboot. Il faut que je creuse. Mais si ça aide quelqu'un tant mieux

jhk753 · « **Réponse #69 le:** 14 août 2022 à 01:19:50 »

Ok tout marche nickel maintenant. Donc par rapport au tuto initial pour edge router il ya 2-3 petites modifs/coquilles qui fait qu'on arrive pas à un résultat direct en suivant le tuto.

1ère correction
A la place de

Code: [Sélectionner]

   #On active le PD free pour avoir ses propres IPV6
        set interfaces ethernet eth7 dhcpv6-pd pd 0 prefix-length /64
   #En autoconf
        set interfaces ethernet eth7 ipv6 address autoconf

il faut run ça:

Code: [Sélectionner]

   #On active le PD free pour avoir ses propres IPV6
        set interfaces ethernet eth7 vif 836 dhcpv6-pd pd 0 prefix-length /64
   #En autoconf
        set interfaces ethernet eth7 vif 836 ipv6 address autoconf

Ensuite vous pouvez run ce script dans votre edge router
ça vous permet de passer encaplimit à none (il faut reboot avant je crois pour que l'option apparaisse). Vous pouvez le faire via le config tree en GUI en allant dans

Code: [Sélectionner]

interfaces / ipv6-tunnel / v6tun0
Enfin cerise sur le gateau si vous voulez que l'ipv6 fonctionne en dual avec votre ipv4 sur votre appareil vous pouvez mettre dans votre config tree GUI

Code: [Sélectionner]

interfaces / ethernet / eth5 / vif / 836 / dhcpv6-pd / pd / 0 / interface l'interface de votre switch, puis une fois le switch ajouté, vous pouvez ajouter le service dhcpv6-stateful et là bingo tous vos appareils se connectent en v4 et v6.

Aussi n'oubliez pas d'ajouter les DNS ipv6 à votre router en plus des ipv4

sorg · « **Réponse #70 le:** 04 décembre 2022 à 09:56:48 »

Bonjour ,

Abonné Freebox revolution depuis plusieurs années avec une infrastructure réseau Ubiquiti (routeur USG3) , J'avais gardé jusque là la Freebox Revolution pour pouvoir bénéficier de la TV.
Avec la généralisation de Oqee que les smart TV, je n'utilise plus le boitier TV et je comprends que je devrai pouvoir également débrancher le boitier serveur en suivant le Tuto en première page.

Celui-ci est il toujours fonctionnel ? Je vois que tous les liens vers les captures d'écrans sont HS. Y-a-t-il une version plus récente ?

pbear · « **Réponse #71 le:** 10 mai 2023 à 15:16:57 »

Hello,

Est-ce que cette config est applicable si on a une Dream Machine plutôt qu'un Edge Router ?