La Fibre

Datacenter et équipements réseaux => Routeurs => Free Remplacer la Freebox par un routeur => Discussion démarrée par: lRyi9Nuis6Ex6G89FKxE le 31 décembre 2019 à 13:51:07

Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: lRyi9Nuis6Ex6G89FKxE le 31 décembre 2019 à 13:51:07
Bonjour à tous.

Je m'attaque sans m'étendre plus que ça au point le plus important :

1/ Remerciements.
Il a fait l'effort d'aller décortiquer le fonctionnement que free a mis en place pour ses ZMD, le protocole 4rd, pour notre grand bonheur à tous.
Il a fait l'effort de nous l'expliquer, à nous, passionnés du dimanche.
Il a fait l'effort de répondre à nos incompréhensions.
Un immense merci à Ilyazam auteur confirmé de la méthode.
On oublie pas de lui faire livrer bouquets de fleurs et churros en masse. Coeur, Amour & Bienveillance sur lui.


2/ Mise en contexte

Aujourd'hui le tuto que je m'étais engagé à faire, et que je fais donc avec joie suite au succès retentissant de ce hors sujet complet sur ce thread : https://lafibre.info/remplacer-freebox/remplacer-le-boitier-onu/ (https://lafibre.info/remplacer-freebox/remplacer-le-boitier-onu/).
En cas de doute pendant ce tutoriel n'hésitez pas à y faire un tour. Les informations sont éparses au fur et à mesure de la compréhension du mécanisme mais ça vaut le détour. (Et ça commence en page 5).

Addendum & disclaimers :

Avant de vous lancer, lisez attentivement les points suivant.
En effet ce déploiement n'est pas sans conséquences, et je préfère décourager les plus fougueux d'entre vous qui ne souhaitent pas repasser derrière vos configurations tous les 4 matins.




3/Pré-requis

Il faudra vous munir de plus choses.


Enfin fini avec les addendum en tout genre, passons au tuto.
==========================


I ] Récupération des informations.

1 : Récupérez l'adresse IPv6 sur votre interface client de free.

Supposons le préfixe suivant :  2a01:e1b:3b1:f080:::/64 .
https://cdn.davanture.fr/m8RWpLuZSuHGqlgM.png (https://cdn.davanture.fr/m8RWpLuZSuHGqlgM.png)

EDIT 04/10/2020 :  Attention, il semblerait que free ait pris un gout particulier aux changements sans aucune prévention des plages IPv6 qui nous sont attribuées. Si votre configuration ne fonctionne plus du jour au lendemain, pensez à vérifier la plage d'IPv6 qui vous a été attribuée dans votre interface web cliente.  (Et bien entendu de refaire toute la configuration en appliquant la nouvelle plage, il devrait normalement n'y avoir que deux paramètres a changer)

2 : Récupération de l'IPv6 du border router.

La méthode recommandée pour récupérer l'ip du border router est avec une capture de trafic entre l'ont et la box free. Vous devriez trouvez votre bonheur dans les options MAP-E des requêtes DHCPv6 qui passent.
Vous pouvez utiliser le filtre wireshark suivant  :
https://cdn.davanture.fr/Hr7I9i22nW5I1PkQ.png
Sinon admettez que l'ip du border router est : 2a01:e00:29:200a::fffd
Du peu d'expériences remontées le border router était à chaque fois le même mais cela reste à démontrer.

3 : Fabrication de l'adresse locale

Maintenant vous mettez vos questions de côtés et vous suivez bêtement ce qui suis :).

Pour la fabrication de l'adresse local, il existe plusieurs moyen de la trouver/forger.
D'abord avec la capture wireshark lors de la capture de trafic entre la box et l'ONT : J'ai pu la trouver dans une requêtes DNS.


Ou alors si vous n'avez pas les moyens de faire une capture MITM il suffit de concaténer le préfixe fournie par free dans l'étape 1 :  2a01:e1b:3b1:f080:::/64
Avec :0:ffff:ffff:0
Ce qui donne (cf capture ci dessous )
2a01:e1b:3b1:f080:0:ffff:ffff:0
https://cdn.davanture.fr/p8EpYDg7G8ep6YBO.png

4 : Récupération de votre IPV4 Full stack.
Allez sur ce site : http://www.mon-ip.com/
Et regardez votre IPv4 !
Admettons ici : 82.65.135.38

5 : Récupération de l'adresse MAC de la freebox.
Normalement vous pouvez la trouver facilement sur une étiquette sur votre freebox.
Admettons ici l'adresse MAC : f4:ca:e5:5a:48:a5

6 : Conclusion :
A cette étape vous devriez avoir 3 IPv6 , une IPv4 et une MAC.


Si vous avez toutes ces informations, vous pouvez vous lancer :).


II ] Configuration du routeur .

1: Création du tunnel ipip6
CLI
Code: [Sélectionner]
               
         configure
     #On créer le tunnel IPIP6
         set interfaces ipv6-tunnel v6tun0
     #Adresse IPV4 full stack
         set interfaces ipv6-tunnel v6tun0 address 82.65.135.38/32
     #Tunnel IPIP6
          set interfaces ipv6-tunnel v6tun0 encapsulation ipip6
     #Ip local (celle forgée ou trouvée dans les captures wireshark)
          set interfaces ipv6-tunnel v6tun0 local-ip 2a01:e1b:3b1:f080:0:ffff:ffff:0
          set interfaces ipv6-tunnel v6tun0 mtu 1500
          set interfaces ipv6-tunnel v6tun0 multicast disable
     #Ip du Border router avec lequel négocier l'ipip
          set interfaces ipv6-tunnel v6tun0 remote-ip 2a01:e00:29:200a::fffd
          set interfaces ipv6-tunnel v6tun0 ttl 64
          set interfaces ipv6-tunnel v6tun0 description monsupertunnelquitue
          commit
          save
WUI
https://cdn.davanture.fr/OcVwJd7itMjUauwv.png


2: Configuration de l'interface physique parente (celle sur lequel le DAC de l'ONT est branché)
Supposons que votre interface physique est eth7.
CLI :
Code: [Sélectionner]
                   
         configure
#Interface parente
     #On spoof l'adresse MAC
        set interfaces ethernet eth7 mac  f4:ca:e5:5a:48:a5
     #Obligatoirement supérieur à 1500, sinon vous allez avoir des surprises.
        set interfaces ethernet eth7 mtu 1700

#vlan 835
    #Vlan 835 obligatoire
       set interfaces ethernet eth7 vif 835
       set interfaces ethernet eth7 vif 835 mtu 1700
    #Si tout se passe bien vous allez reçevoir une IP sur une plage locale. (10.x.x.x par ex)
       set interfaces ethernet eth7 vif 835 address dhcp

#vlan 836
   #Récupération de l'adresse dhcpv6 de free
       set interfaces ethernet eth7 vif 836
       set interfaces ethernet eth7 vif 836 mtu 1700
   #On met en static l'ip-local (celle forgé)
       set interfaces ethernet eth7 vif 836 address 2a01:e1b:3b1:f080:0:ffff:ffff:0/128
   #On active le PD free pour avoir ses propres IPV6
        set interfaces ethernet eth7 dhcpv6-pd pd 0 prefix-length /64
   #En autoconf
        set interfaces ethernet eth7 ipv6 address autoconf
        commit
        save
WUI:
https://cdn.davanture.fr/gallery#xnA8MXKztroWHCdJ.png,r71GNeJ9.png,792hswj8.png,IsuwHWEJ.png

3: Routage & masquerade

Ajoutez une règle de routage type "interface".
https://cdn.davanture.fr/2G4QYiuCYXrbwgHd.png

Ajoutez(remplacez) une règle de NAT qui masquerade derrière votre tunnel ipv6.

https://cdn.davanture.fr/6bxxVW7aHiscF042.png


N'oubliez pas, si vous en avez, d'adapter vos règles Firewall, et DNAT, SNAT si vous faites du routage de ports.


4: Conclusion

A la fin de tout ça, vous devriez voir la chose suivante :

https://cdn.davanture.fr/xbx4Uk8Dw80mbz1x.png



PS : Je suis conscient qu'il n'est pas recommandé de  poster des url pour des images puisqu'elles risquent de disparaitre. Mais je ne souhaite pas uploader mes screens pour des raisons qui me regardent (et l'insertion de balises IMG ne fonctionne pas avec mes liens pour une raison qui m’échappe complètement)

PS2: je serais très heureux de répondre à toutes les questions, alors n'hésitez pas.

Bonne fêtes à tous :)

Titre: Tuto : Remplacer sa freebox par un routeur Ubuiquity en ZMD ( 10G-EPON )
Posté par: altf4arnold le 31 décembre 2019 à 20:54:19
Bonsoir,

J’ai lu l’intégralité et testé sans obtenir de résultat. Sais-tu si le spoofing de Mac adresse est obligatoire? (Vu que je n’ai pas encore reçu la freebox mais que j’ai déjà l’ONU, j’essaye de me connecter malgré tout)
Titre: Tuto : Remplacer sa freebox par un routeur Ubuiquity en ZMD ( 10G-EPON )
Posté par: Florian le 31 décembre 2019 à 22:02:47
Beau boulot :) Ca peut paraître évident, mais pour éviter d'avoir fréquemment la même question, tu peux préciser dans le titre ou au début du premier post que ce n'est pas fait pour remplacer la Delta en 10G :D (vu qu'il faut un ONT séparé)
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquity en ZMD (10G-EPON)
Posté par: lRyi9Nuis6Ex6G89FKxE le 01 janvier 2020 à 12:24:57
@altf4arnold : Presque certain que c'est obligatoire. Le technicien free lors de l'installation de ma box m'a en effet confirmé que la MAC était obligatoire (sans être sur de lui cela dit) et je n'ai jamais testé.
Donc je ne peux pas te l'affirmer mais j'en suis presque sur :) .


@Florien : Merci, et c'est corrigé ! Je ne sais absolument pas comment fonctionne la Delta vu que je ne m'y suis pas du tout intéressé. Donc je te fais confiance là dessus.
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquity en ZMD (10G-EPON)
Posté par: Florian le 01 janvier 2020 à 12:27:41
Oh, c'est juste que vu que la Delta intègre le module ONT, on ne peut s'en passer (ou personne n'a encore trouvé dans le "commerce" un module ont 10g-epon qui fonctionne en remplacement).
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquity en ZMD (10G-EPON)
Posté par: Hugues le 01 janvier 2020 à 14:27:09
Pendant qu'on y est, ça s'appelle "Ubiquiti" :)
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: lRyi9Nuis6Ex6G89FKxE le 01 janvier 2020 à 16:11:17
Hahaha exact et j'ai fait la faute partout... :). Corrigé,  merci !
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquity en ZMD (10G-EPON)
Posté par: altf4arnold le 01 janvier 2020 à 21:07:04
Citation de: lRyi9Nuis6Ex6G89FKxE le 01 janvier 2020 à 12:24:57
@altf4arnold : Presque certain que c'est obligatoire. Le technicien free lors de l'installation de ma box m'a en effet confirmé que la MAC était obligatoire (sans être sur de lui cela dit) et je n'ai jamais testé.
Donc je ne peux pas te l'affirmer mais j'en suis presque sur :) .

Ouké merci. Ben pour avoir tenté de le faire ici sans avoir encore reçu la delta, je vois bien qu’il y’a quelque chose à l’autre bout sur l’ONT mais impossible d’obtenir le reste
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: lRyi9Nuis6Ex6G89FKxE le 02 janvier 2020 à 13:05:31
@altf4arnold
Attention, pour ce que j'ai lu, pour la delta il faut se procurer sois même un ONT 10G-EPON ( qui peut et filtrer le signal et sortir 10G des deux côtés). Visiblement actuellement l'ONT est incrusté dans la delta ce qui rend ce tuto caduc pour toi malheureusement.
Je laisserai des gens plus compétents que moi sur le sujet préciser mes dires.
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: Florian le 02 janvier 2020 à 13:18:15
Il faut juste préciser qu'on tel ont (10g-epon) n'est pas dispo pour le grand public. Donc à ma connaissance, on ne peut pas remplacer la delta en zone 10g-epon.
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: Mescal le 19 janvier 2020 à 20:32:45
Hello,
Excellent tuto, très bien résumé, bravo à toi (et à Ilyazam).
J'étais parti pour me lancer (j'ai l'ER8P aussi), mais j'avoue que j'ai été un peu refroidi : Sur un routeur ubiquiti, cette méthode désactive l'ip offload  :'(

Du coup j'aimerais juste une confirmation, car j'ai un doute, mais pour quelqu'un qui ne veut qu'internet, et donc pas de player, TV, ni de téléphonie, rien de rien sauf le vlan 836, est-ce que tout cela reste nécessaire ? Ou bien ça purge pas mal d'étapes ?
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: ChoiZ le 21 janvier 2020 à 20:44:12
Hello,

Merci pour toutes ses infos !

J'ai essayé de faire la manip avec un Usg3 d'unifi.

A l'étape :
3: Routage & masquerade j'ai fait les manips suivantes :

Ajout de la route statique :

  set protocols static interface-route 0.0.0.0/0 next-hop-interface v6tun0 description routageipip6


Vérification :

 show protocols
 static {
     interface-route 0.0.0.0/0 {
         next-hop-interface v6tun0 {
             description routageipip6
         }
     }
 }


Puis j'ai supprimé la règle pour le masquerade suivante :

   rule 6001 {
     description "MASQ corporate_network to WAN"
     log disable
     outbound-interface eth0
     protocol all
     source {
         group {
             network-group corporate_network
         }
     }
     type masquerade
 }


Suppression de la règle 6001 :

delete service nat rule 6001


Ajout de ma nouvelle règle :

  set service nat rule 6001 source group network-group corporate_network
  set service nat rule 6001 description "MASQ eth0 to v6tun0"
  set service nat rule 6001 outbound-interface v6tun0
  set service nat rule 6001 protocol all
  set service nat rule 6001 type masquerade


En faisant ça j'arrive pas a ping 1.1.1.1 ni 8.8.8.8 ou 9.9.9.9

Un petit show interfaces :

$ show interfaces
Codes: S - State, L - Link, u - Up, D - Down, A - Admin Down
Interface    IP Address                        S/L  Description
---------    ----------                        ---  -----------
eth0         -                                 u/u  WAN
eth0.835     10.147.*.*/24                  u/u
eth0.836     2a01:*:*:*:0:ffff:ffff:0/128
                                               u/u
eth1         192.*.*.*/24                       u/u  LAN
eth2         -                                 u/D  WAN2
lo           127.0.0.1/8                       u/u
             ::1/128
v6tun0       82.(Mon ipv4 Free)/32                     u/u  tunnelipip6


Avez-vous une idée pour me débloquer ?
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: lRyi9Nuis6Ex6G89FKxE le 25 janvier 2020 à 12:02:19
Bonjour,

D'abord, merci pour ces retours :).

@Mescal : Non, la procédure est la même. Le vlan 835 est obligatoire quoi qu'il arrive. Sous réserve de vérifications, il me semble que la désactivation de l'ip offload est inévitable :/.
Du peu d'investigation, c'est l'interface ipip6, logiciellement gérée qui désactive l'ip offload. Etant donné que l'interface virtuelle est obligatoire, pas moyen d'y échapper.
Mais étant donné que je ne dépasse les 300Mbps que 1/2 fois par semaine lors de téléchargements intensifs, j'ai fais le choix de préserver ma facture d'électricité de 30W par mois plutot que de gagner 10 secondes sur des téléchargements très occasionnels.


@ChoiZ : je serais heureux de t'aider à débugger ton problème, mais il me faudrait plus d'information sur le reste de ta configuration. (la conf de tes interfaces / vlan 835-836). Et profite en pour m'indiquer quel border router tu as configuré. (Tu as pris celui du tuto, ou tu as fais une capture de trafique ? )

Bonne journée à vous deux !

Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: ChoiZ le 26 janvier 2020 à 23:49:08
Hello,

Pour la conf des vlan j'ai fait dans "network" 3 vlan :
- un vlan 100
- un vlan 835
- un vlan 836

Ensuite dans mes "profiles" > "switch ports" j'ai fait un profil "Free" ou je tag les 3 vlans précédents.

Dans mon install du coup ce que je fais, je mets l'ONT sur le SFP1 de mon switch
Je branche un ethernet sur le port 4 de mon switch que je fais rentré sur le port WAN de mon routeur USG3.

Le port SFP1 & le port 4 de mon switch ont le profil "Free" précédent pour éviter de foutre le basard avec mon réseau local (sur les autres ports).

Pour le Border router j'ai config celui du tuto, j'ai fait la manip plus ou moins rapidement car je voulais surtout éclairer la partie configuration du routage routageipip6 et masquerade.

Je retesterai en essayant de capturer le trafic quand j'aurais du temps.
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: allblacks le 31 mars 2020 à 12:24:43
Bonjour,

Merci pour ce partage.
Je suis dans le même cas en ZMD à une différence prêt que j'utilise un routeur Mikrotik RB3011UiAS avec l'ONU de FREE en remplacement de la Freebox Revolution.

J'ai utilisé les mêmes infos pour paramétrer mon routeur, je rencontre juste quelques surprises.
En effet le dhcpv6 sur le port sfp me donne une ipv6 différente de celle que m'a attribué Free :
Ip attribué par Free en (vu dans l'interface de la freebox et sur le site Free) : 2a01:e0a:2a9:X
Ip attribué par le dhcpv6 sur vlan 836 : 2a01:e06:1:f836:X

Le tunnel IPIPV6 fonctionne correctement, avec mon IP en local gateway : 2a01:e0a:2a9:X:0:ffff:ffff:0 et la remote gateway : 2a01:e00:29:200a::fffd (vu avec Wireshark)
IP que j’attribue en statique à mon interface sfp (en plus de la bizarrerie attribué précédement)
J'attribue l'ipv4 que free m'a fourni en statique sur l'interface IPIPV6
La connexion IPv4 fonctionne sur mes ordinateurs l’accès internet est OK.

Par contre en IPv6 je n'arrive pas à me connecter depuis les ordinateurs ou depuis le mikrotik le ping ne sort pas.
J'ai tenté de remplacer la passerelle par défaut par 2a01:e0a:2a9:X:0:ffff:ffff:0 ....

J'avoue que je découvre IPv6 au fur et à mesure donc j'ai peut être loupé une info importante.
Je précise que j'ai bien créée des pools IPv6 sur mes interfaces LAN (pas le premier pool reservé au WAN)
Le RA (que je découvre aussi) se propage bien .
Je n'ai créé aucune Firewall en ipv6 que ce soit en filter ou nat.

Aussi le routeur attribue des ips fe80 différentes sur chacune de mes interfaces.
J'ai aussi l'impression que mon débit ne dépasse pas les 600Mb/s (en DL) et 300Mb/s (en UP).

Pour la Tv je fais une croix dessus j'ai bien compris que sans la Freebox branché je n'aurai rien.

Voila si quelqu'un peut m'aider à mieux y comprendre je suis preneur.
Merci.
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: Hugues le 31 mars 2020 à 12:26:11
Pour le débit, c'est normal, tu n'auras pas plus, IPIP6 n'est pas Offload par le routeur.
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: allblacks le 31 mars 2020 à 12:32:53
OK pour le débit, mais pour le reste l'ip attribué différente de mon IP ? Et la gateway à utiliser en ipv6 ?
Si quelqu'un à un peu plus d'infos à me fournir.
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: Hugues le 31 mars 2020 à 12:38:16
Je ne connais pas la config ZMD, je ne peux pas t'aider...
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: allblacks le 31 mars 2020 à 13:18:42
OK merci quand même.
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: allblacks le 02 avril 2020 à 12:06:38
J'ai réussi à régler mon soucis de passerelle IPv6.
L'adresse de la passerelle est la même que celle qui m'est assigné par le dhcp de Free mais en ffff soit :
addresse assigné : 2a01:e06:1:f836:X passerelle : 2a01:e06:1:f836:X:ffff
Du coup avec iperf3 mon débit est de 890mb/s en ipv6 et 410mb/s en ipv4.

Pour l'ip offload à ce que je comprend c'est le matériel free qui le gère pour ne pas avoir de perte de débit mais sur mikrotik le rb3011uiAs c'est en logiciel (tunnel ipipv6) d'ou la perte ?
Mais est il possible de faire le tunnel différemment (ajouter une pierre à mon routeur) ou même depuis une machine sur mon réseau ?
J'ai lu certains post qui parlait de faire un tunnel vers un autre FAI ? comment et quel avantage ?

Déja je peux faire un petit retour, je n'ai plus de problème de latence que j'avais sur certaines applications mobile qui se bloqué.
 J'étais obligé de switcher mon tel du wifi au réseau 4g orange pour rafraichir.

Merci pour vos retours.
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: cocapic le 15 avril 2020 à 23:22:21
Bonjour,

Fraîchement fibré sur rosace par free, j'aimerais me passer de la freebox, du coup j'ai raté une étape mais faut-il sortir le sfp+ de l'ont (qui ne serait qu'un convertisseur SFP+ > SFP de ma compréhension) ?

J'ai un udm pro et donc un port SFP+ dédié wan

merci pour les investigations et le partage en tout cas  8)

++
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: Hugues le 15 avril 2020 à 23:23:50
Non, il faut utiliser le convertisseur noir dans son intégralité
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: cocapic le 16 avril 2020 à 22:20:06
Ça n’explique pas en partie la perte de débit ?, du coup c’est pas qu’un simple convertisseur
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: Hugues le 16 avril 2020 à 22:56:09
Non, c'est un ONT qui déchiffre le signal EPON
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: lildadou le 03 juin 2020 à 17:15:02
Merci pour le fil, ça m'a bien dépanné.

J'ai eu quelques soucis au niveau de la connectivité en IPv6 et j'ai du faire quelques modifications (la conf est plus bas):

J'ai aucun soucis pour l'IPv6. Par contre, le tunnel 6to4 ne fonctionne pas :(
Des idées?
Edit: C'est résolu. L'adresse local du tunnel doit bien se terminer par ffff:ffff:0 autrement le border router fait le muet.


Code: [Sélectionner]
firewall {
    all-ping enable
    broadcast-ping disable
    ipv6-name WAN6_IN {
        default-action drop
        rule 10 {
            action accept
            description "allow established"
            protocol all
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "drop invalid packets"
            protocol all
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "allow ICMPv6"
            protocol icmpv6
        }
    }
    ipv6-name WAN6_LOCAL {
        default-action drop
        rule 10 {
            action accept
            description "allow established"
            protocol all
            state {
                established enable
                related enable
            }
        }
        rule 20 {
            action drop
            description "drop invalid packets"
            protocol all
            state {
                invalid enable
            }
        }
        rule 30 {
            action accept
            description "allow ICMPv6"
            protocol icmpv6
        }
        rule 40 {
            action accept
            description "allow DHCPv6 client/server"
            destination {
                port 546
            }
            protocol udp
            source {
                port 547
            }
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    name WAN_IN {
        default-action drop
        description "WAN to internal"
        rule 10 {
            action accept
            description "Allow established/related"
            log disable
            protocol all
            state {
                established enable
                invalid disable
                new disable
                related enable
            }
        }
        rule 20 {
            action drop
            description "Drop invalid state"
            log disable
            protocol all
            state {
                established disable
                invalid enable
                new disable
                related disable
            }
        }
    }
    name WAN_LOCAL {
        default-action drop
        description "WAN to router"
        rule 1 {
            action accept
            description "Allow established/related"
            state {
                established enable
                related enable
            }
        }
        rule 3 {
            action drop
            description "Drop invalid state"
            log disable
            state {
                invalid enable
            }
        }
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address dhcp
        description LAN_ETH0
        duplex auto
        ipv6 {
            dup-addr-detect-transmits 1
            router-advert {
                cur-hop-limit 64
                link-mtu 0
                managed-flag false
                max-interval 600
                other-config-flag false
                prefix ::/64 {
                    autonomous-flag true
                    on-link-flag true
                    preferred-lifetime 14400
                    valid-lifetime 18000
                }
                reachable-time 0
                retrans-timer 0
                send-advert true
            }
        }
        speed auto
    }
    ethernet eth3 {
        description FAI_TRUNK
        duplex auto
        mac <MAC DE LA FREEBOX>
        mtu 1700
        speed auto
        vif 836 {
            description FAI_WAN
            dhcpv6-pd {
                pd 0 {
                    interface eth0 {
                        host-address ::1
                        prefix-id :0
                        service slaac
                    }
                    prefix-length /60
                }
                rapid-commit enable
            }
            firewall {
                in {
                    ipv6-name WAN6_IN
                }
                local {
                    ipv6-name WAN6_LOCAL
                }
            }
            ipv6 {
                address {
                    autoconf
                }
                dup-addr-detect-transmits 1
            }
            mac <MAC DE LA FREEBOX>
            mtu 1700
        }
    }
    ipv6-tunnel v6tun0 {
        address <IPV4 ALLOUEE>/32
        encapsulation ipip6
        firewall {
            in {
                name WAN_IN
            }
            local {
                name WAN_LOCAL
            }
        }
        local-ip <IPV6 DE LAN_ETH0>
        mtu 1500
        multicast disable
        remote-ip 2a01:e00:29:200a::fffd
        ttl 64
    }
    loopback lo {
    }
}
protocols {
    static {
        interface-route 0.0.0.0/0 {
            next-hop-interface v6tun0 {
            }
        }
    }
}
service {
    nat {
        rule 5001 {
            description "MASQ: WAN"
            log disable
            outbound-interface v6tun0
            protocol all
            type masquerade
        }
    }
}
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: AlainDeloin31 le 18 juin 2020 à 19:25:57
Un grand merci pour ce tuto !
Ma Freebox Mini m'exaspérait. 2 reboots par semaine... à croire qu'elle prenait un malin plaisir en choisissant les moments où j'étais en télétravail en conférence ou en présentation pour tout couper !  >:(
Voilà, c'est de l'histoire ancienne. J'ai pu transposer le tuto pour remplacer la Freebox par mon firewall Fortigate. IPv4 et IPv6 OK. Pas de changement de débit.
La prochaine étape sera de rétablir le fonctionnement du téléphone, en remettant en service la FB mini en lui amenant un trunk avec le VLAN 835 + un faux VLAN 836...
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: moamo67 le 29 juin 2020 à 23:22:45
sur le vlan836 la configuration est automatique je comprend pas pourquoi vous vous embetez avec des pool swimm et kebap a tout va . vlan 836 mac freebox dhcvp6 et voila .

par contre la tele la cest autre chose jattend vos retours sur la tele , moi je suis bloquer la :s

fibre-----mc220l---------rpi4-----swich netgear
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: AlainDeloin31 le 30 juin 2020 à 00:11:55
Je n'ai pas fouillé tout le forum, mais d'après ce que j'ai lu, ceux qui ont remis en service TV ou téléphone ont rebranché leur Freebox Serveur derrière leur routeur, en apportant à la Freebox le VLAN 835 et un "faux" VLAN 836 avec DHCP sur adressage privé et accès à Internet. Voir https://lafibre.info/remplacer-freebox/ztdv5tv-configuration-mikrotik-rb4011-avec-tv-et-telephone/ (https://lafibre.info/remplacer-freebox/ztdv5tv-configuration-mikrotik-rb4011-avec-tv-et-telephone/)
Le player mini 4K doit pouvoir communiquer avec la FB Server (VLAN non taggué semble-t-il)
J'utilise le téléphone mais pas la TV. Donc je n'ai pas testé la partie TV/Freebox Mini 4K.
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: moamo67 le 30 juin 2020 à 00:56:45
rebrancher la freebox mini server avec un lien sfp depis le routeur openwrt cest ca ? je crois que je vais prendre un service iptv illegale ca ma reviendras moins chere .
merci de ta reponse en tout cas je desespere de voir ta reponse ty ai pour rien cest free :D


sur le vlan836 je recupere bien une ip en 144.10.....  je pense pour la parti tv , mais il doit manque le web . mais je crois que le vlan100 nest plus dactualite car il y aucune connectivite en vlan100 sur le fbx player , sur le reseau local ( web normal ) il voit la connexion web mais echoue au test de mise a jour , je suppose quil manque le wan 835 :D

fibre------mc220l--835/836----rpi4----835 ( vlan )/836 ( dhcp local )---switch-----------abouttissant
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: gwenny le 02 juillet 2020 à 12:04:55
fibre------mc220l--835/836----rpi4 sans le boîtier ONT/ONU ?

Essaie de virer adb shell pm uninstall --user-0 fr.freebox.bootlock ou fr.freebox.preboot.
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: moamo67 le 02 juillet 2020 à 13:00:47
Non autant pour moi j'ai le module free sfp+ sfp je branche le sfp sur un mc220l , le preboot c'est pour moi cette info ?
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: gwenny le 02 juillet 2020 à 14:53:49
@moamo67
GG ça fait un bail que j'suis tenté de faire la même setup.

En fait moi j'ai juste viré fr.freebox.bootlock (/system/priv-app/BootLock/BootLock.apk). Mais ça évite juste d'être bloqué aux mises à jours et à la vérif de la télécommande au démarrage. L'appli TV (fr.freebox.tv http://212.27.40.219/firmwares/fbx6lcv2/3.1.11-fbx1/apk/FbxTV.apk (http://212.27.40.219/firmwares/fbx6lcv2/3.1.11-fbx1/apk/FbxTV.apk)) communique directement avec les serveurs googlecast de free 212.27.38.253 sur les ports udp 999 - 1000. Mais franchement rien que les chaînes TNT sont mieux que l'offre free. Installe kodi sur ton mini 4k ;)
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: moamo67 le 02 juillet 2020 à 19:41:50
merci encore de tes reponses je vais voir ca , quand jaurais resolus mon soucis de connectivite a certain site : societe generale , github , :(

sur openwrt tu fais tout facilement maintenant ca coince un peu mais bon :)
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: moamo67 le 03 juillet 2020 à 04:10:03
bon jai reussi sans rien faire a sauter la demande de mise a jour de la box , maintenant il chercher a sassocier avec le freebox server :s


Code: [Sélectionner]
free-mini..... -------> freeplayer.freebox.fr:999 19.37 KB (422 Pqts.)
je suis brancher sur le reseau web normal .

je peut pas acceder au menu pour y installer par exemple des apk non plus il tourne sur association freebox server .......
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: gwenny le 03 juillet 2020 à 14:03:55
J'avais vu un truc sur le net avec le bouton micro de la télécommande puis dire "paramètres" ou quelque chose dans le genre qui te permet de bypasser le bootlock.
Débloque le mode développeur après tu pourras installer/virer/logcat ce que tu veux depuis le réseau avec adb... tout en regardant kodi ;)
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: khentykhety le 08 juillet 2020 à 20:48:36
Bonjout,
Je suis en ZMD, je voudrais changer de config réseaux.
Pour l'instant FIBRE <---> BOITIER ONT <---> MINI 4K BRIDGE <---> R7000 Netgear sur Tomatoe advanced.
Je voudrais faire sauter la MIINI 4K et la remplacer par un MC220L.
Est ce possible de faire le 4rd sur le routeur Netgear sous tomatoe via un script utilisateur? Pensez vous que le matériel ne limitera pas trop le débit.

Damien
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: moamo67 le 08 juillet 2020 à 23:55:02
Via le simple protocole dhcpv6 et le paquet 'map' test tu nous diras
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: Fuli10 le 16 juillet 2020 à 11:45:59
Hello,
J'aimerai savoir si quelqu'un a réussi à utiliser sa mini 4k sans avoir le server (juste la connexion 4rd chez Free) ? Et si oui, comment ?
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: gwenny le 18 juillet 2020 à 15:33:18
... utiliser la mini 4k comme simple box android :
Après ça, même derrière un VPN et sans accès au serveur elle démarrera et fonctionnera normalement... hormis les streams rtsp free.
Pour ça la mini4k crée un tunnel avec le serveur (qu'on peut débloquer juste en forward/masquerade 212.27.38.253 sur les ports udp 999 - 1000 si le routeur est entre le serveur et la mini4k).

Code: [Sélectionner]
> fbx6lcv2:/ $ ip link
fbxtun0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1424 qdisc pfifo_fast state UP mode DEFAULT group default qlen 500

> fbx6lcv2:/ $ ip route show table main
192.168.27.14 dev fbxtun0  proto kernel  scope link  src 192.168.27.17

> fbx6lcv2:/ $ ip route show table 42
10.0.0.0/8 via 192.168.27.14 dev fbxtun0  proto static  src 192.168.27.17
172.16.0.0/12 via 192.168.27.14 dev fbxtun0  proto static  src 192.168.27.17
192.168.27.0/24 via 192.168.27.14 dev fbxtun0  proto static  src 192.168.27.17

> cat /system/bin/oem-iptables-init.sh
#!/system/bin/sh

iptables -t nat -F oem_nat_pre

# map fbxrtsp port to standard one
iptables -t nat -A oem_nat_pre -p tcp --dport 554 -j REDIRECT --to-port 5554
iptables -t nat -I OUTPUT -d 127.0.0.1 -p tcp --dport 554 -j REDIRECT --to-port 5554
iptables -t nat -I OUTPUT -d 192.168.27.17 -p tcp --dport 554 -j REDIRECT --to-port 5554
iptables -t nat -I OUTPUT -d 192.168.27.18 -p tcp --dport 554 -j REDIRECT --to-port 5554

# map cheyenne port to standard one
iptables -t nat -A oem_nat_pre -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -I OUTPUT -d 127.0.0.1 -p tcp --dport 80 -j REDIRECT --to-port 8080

# cheyenne for fbxnet only
iptables -A OUTPUT -o lo -p tcp --dport 8080 -m owner --gid-owner freebox_net -j ACCEPT
iptables -A OUTPUT -o lo -p tcp --dport 8080 -j REJECT

# java fbxhotrpc for fbxnet only
iptables -A OUTPUT -o lo -p tcp --dport 8081 -m owner --gid-owner freebox_net -j ACCEPT
iptables -A OUTPUT -o lo -p tcp --dport 8081 -j REJECT

# nginx proxy for fbxproxy only
iptables -A OUTPUT -o lo -p tcp --dport 1347 -m owner --gid-owner freebox_proxy -j ACCEPT
iptables -A OUTPUT -o lo -p tcp --dport 1347 -j REJECT

# direct all fbxnet traffic to tunnel by setting fwmark on outgoing traffic
iptables -t mangle -A OUTPUT -m owner --gid-owner freebox_net -j MARK --or-mark 0x100000

# make sure only fbxnet can use the tunnel
iptables -t mangle -A POSTROUTING -o fbxtun0 -m owner ! --gid-owner freebox_net -j DROP

# masquerade outgoing traffic in case source address chosen is incorrect
iptables -t nat -A POSTROUTING -o fbxtun0 -j MASQUERADE

# make sure fbxnet daemons we cannot reach private network if tun is not up
ip rule add fwmark 0x100000/0x100000 to 10.0.0.0/8 pref 9001 unreachable
ip rule add fwmark 0x100000/0x100000 to 172.16.0.0/12 pref 9002 unreachable
ip rule add fwmark 0x100000/0x100000 to 192.168.27.0/24 pref 9003 unreachable

fbx6lcv2:/ $ top | grep fbx
 3880 u0_a11   20   0  12% S     9 198996K   5680K  fg /data/freebox/xbin/fbxmms
 3681 u0_a12   10 -10   0% S    10 940172K  51412K  fg fr.freebox.serviceimpl:fbxsystem
 3714 u0_a41   20   0   0% S    10 925820K  51996K  bg fr.freebox.fbxremoteupdater
 3763 u0_a12   10 -10   0% S    10 963880K  56364K  fg fr.freebox.serviceimpl:fbxservice
 3787 u0_a11   20   0   0% S     1 192496K    468K  fg /data/freebox/xbin/fbxkeyloader
 3832 u0_a11   20   0   0% S     9  68004K    688K  fg fbxsysklogd
 3842 u0_a11   20   0   0% S     1   2572K   1144K  fg /usr/sbin/fbxbusd
 3843 u0_a11   20   0   0% S     1   4124K   1152K  fg /usr/sbin/fbxupstart
 3845 u0_a11   20   0   0% S     1   2608K    864K  fg fbxconf
 3846 u0_a11   20   0   0% S     1   2952K    956K  fg fbxdev
 3847 u0_a11   20   0   0% S     1   2940K    600K  fg fbxrtspd
 3852 u0_a11   20   0   0% S     1   3416K    780K  fg fbxsystemd
 3855 u0_a11   20   0   0% S     1   3796K   2024K  fg fbxconnmand
 3861 u0_a11   20   0   0% S     1   2816K   1084K  fg fbxdvb
 3862 u0_a11   20   0   0% S     1   3240K    768K  fg fbxhwmon
 3863 u0_a11   20   0   0% S     1   2400K    568K  fg fbxchallenge
 3881 u0_a11   20   0   0% S     6 192120K   3120K  fg /data/freebox/xbin/fbxdisplay
 4104 u0_a12   10 -10   0% S    12 962912K  51720K  fg fr.freebox.serviceimpl:fbxmms

130|fbx6lcv2:/ $ top | grep nx                                                                                                                       
 2547 root     12  -8   5% S    30 210504K   7676K  fg /system/bin/nxserver
 2615 root     12  -8   0% S     1  11624K   2584K  fg /system/bin/nxlogger
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: Fuli10 le 18 juillet 2020 à 16:14:52
Merci. Justement ce qui m'intéresse c'est de garder la tv sans le server. Du coup ce qui m'intéresse c'est de fake le tunnel depuis le pc.
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: gtt38 le 20 juillet 2020 à 10:32:58
Je voudrais supprimer ma mini 4K car je me sert ni de la TV et ni du telephone.
J'ai essayé le tuto et suivi a la lettre sur un Ubiquiti Edge Router X SFP et malheuresement ca ne fonctionne pas. :(
(https://www.4gon.co.uk/image_show.php?images/er-x-sfpFrontImage.jpg)
Sur mon routeur le SFP est eth5.
J'ai meme remis au parametres usines pour ensuite appliquer le tuto et sans succes
Si quelqu'un a le meme routeur que moi un peu d'aide n'est pas de refus  ;)
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: gtt38 le 21 juillet 2020 à 17:41:20
Bon j'ai enfin réussi, le tutoriel est a revoir pour le Edge router X SFP, je vais essayer de trouver le temps d en refaire un spécifiquement pour ce routeur.
Malheureusement je bloque a 400/260 alors que ma connexion me permet 980/560 avec la mini4k (le NRO est a 20m) ça peut être problématique pour les téléchargements
je possede un MC220L et je tenterai bien un raspberry, ou j ai un Celeron J1900 qui pourrai faire l'affaire.


(https://i.ebayimg.com/images/g/G1UAAOSw3Ppe4-MV/s-l300.jpg)


OpenWRT ou VYOS ?
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: moamo67 le 30 juillet 2020 à 17:05:17
la freebox fait un choix ip full stack ou ou ip partage apres que le lip6 ai etait cree , je pense que votre manipulation fonctionne mais n'eest pas optimale . regarde plus bas le  ipip6 est deja cree quil solicite le choix d'ip partage ou full
ou je me trompe

si vous ouvrez votre freebox sans devisser la vis sous letiquette vous avez acces a un connecteur uart
a priori 12 000 serial
sinon ya que du 5V sur ' luart'
a activer avec un vlan dev 41 ?


je vous presente la fonction FF TUN READ PARAMS :

il sont pas fouler mais ca suffit que des IF le jour ou un IF ne colle pas la fbx sendort

Code: [Sélectionner]
static void __ff_tun_read_params(void)
+{
+ union ff_tun_params tp;
+
+ if (!ff.tun_dev)
+ return;
+
+ if (!ff.wan_dev) {
+ __ff_tun_set_params(false, 0, NULL);
+ return;
+ }
+
+ memset(&tp, 0, sizeof (tp));
+
+ if (ff.tun_dev->type == ARPHRD_SIT) {
+ const struct ip_tunnel *tun = netdev_priv(ff.tun_dev);
+ const struct ip_tunnel_6rd_parm *ip6rd = &tun->ip6rd;
+
+ if (!ip6rd->prefixlen || ip6rd->prefixlen > 32) {
+ printk(KERN_DEBUG "ff: unsupported 6rd plen\n");
+ __ff_tun_set_params(false, 0, NULL);
+ return;
+ }
+
+ if (ff.tun_dev->mtu + sizeof (struct iphdr) >
+     ff.wan_dev->mtu) {
+ printk(KERN_DEBUG "ff: WAN mtu too "
+        "small for tunnel (%u => %u)\n",
+        ff.tun_dev->mtu, ff.wan_dev->mtu);
+ __ff_tun_set_params(false, 0, NULL);
+ return;
+ }
+
+ tp.sit.src = tun->parms.iph.saddr;
+ tp.sit.s6rd_prefix = ip6rd->prefix.s6_addr32[0];
+ tp.sit.s6rd_pmask = gen_netmask(ip6rd->prefixlen);
+ tp.sit.s6rd_plen = ip6rd->prefixlen;
+ __ff_tun_set_params(true, ff.tun_dev->mtu, &tp);
+ return;
+ }
+
+ if (ff.tun_dev->type == ARPHRD_TUNNEL6) {
+ const struct ip6_tnl *t = netdev_priv(ff.tun_dev);
+ const struct __ip6_tnl_parm *prm = &t->parms;
+ const struct __ip6_tnl_fmr *fmr;
+
+ if (ff.tun_dev->mtu + sizeof (struct ipv6hdr) >
+     ff.wan_dev->mtu) {
+ printk(KERN_DEBUG "ff: WAN mtu too "
+        "small for tunnel (%u => %u)\n",
+        ff.tun_dev->mtu, ff.wan_dev->mtu);
+ __ff_tun_set_params(false, 0, NULL);
+ return;
+ }
+
+ tp.map.src = prm->laddr;
+ tp.map.br = prm->raddr;
+
+ fmr = prm->fmrs;
+ if (!fmr) {
+ tp.map.ipv4_prefix = 0;
+ __ff_tun_set_params(true, ff.tun_dev->mtu, &tp);
+ return;
+ }
+
+ if (fmr->ip6_prefix_len < 32 ||
+     (fmr->ip6_prefix_len + 32 - fmr->ip4_prefix_len > 64)) {
+ printk(KERN_DEBUG "ff: unsupp MAP-E: eabits "
+        "span 32 bits\n");
+ __ff_tun_set_params(false, 0, NULL);
+ return;
+ }
+
+ if (fmr->offset) {
+ printk(KERN_DEBUG "ff: unsupp MAP-E: non zero "
+        "PSID offset\n");
+ __ff_tun_set_params(false, 0, NULL);
+ return;
+ }
+
+ tp.map.ipv4_prefix = fmr->ip4_prefix.s_addr;
+ tp.map.ipv4_pmask = gen_netmask(fmr->ip4_prefix_len);
+ tp.map.ipv4_plen = fmr->ip4_prefix_len;
+ tp.map.ipv6_plen = fmr->ip6_prefix_len;
+ memcpy(&tp.map.ipv6_prefix, &fmr->ip6_prefix, 8);
+
+ tp.map.ea_addr_mask = ~gen_netmask(fmr->ip4_prefix_len);
+ if (fmr->ea_len <= 32 - fmr->ip4_prefix_len) {
+ /* v4 prefix or full IP */
+ u32 addr_bits;
+
+ addr_bits = fmr->ip4_prefix_len + fmr->ea_len;
+ if (addr_bits != 32)
+ tp.map.ea_addr_mask &= gen_netmask(addr_bits);
+ tp.map.psid_len = 0;
+ } else {
+ u8 psid_len;
+
+ psid_len = fmr->ea_len - (32 - fmr->ip4_prefix_len);
+ tp.map.psid_len = psid_len;
+ tp.map.ea_port_mask = gen_netmask(psid_len);
+ }
+
+ tp.map.ea_lshift = 32 - (fmr->ip6_prefix_len - 32) -
+ fmr->ea_len;
+
+ __ff_tun_set_params(true, ff.tun_dev->mtu, &tp);
+ return;
+ }
+}
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: cyayon le 12 août 2020 à 09:05:18
bonjour à tous,

je suis un malheureux migrateur vers la POP en VDSL et j'enchaine les problèmes avec cette box.

je voudrais m'en passer et je souhaiterais simplement savoir si avec un modem en mode bridge (qui synchronise d'ailleurs parfaitement et mieux que la POP ma ligne VDSL) et un linux (mon firewall est un archlinux) je peux utiliser cette méthode ? en transposant la config vers Linux bien sûr...

Qqun l'a t-il déjà fait ?

j'avais essayé cette méthode https://www.digital-dynamics.fr/FR/code-et-download/vdsl-free-sans-freebox.html, mais cela ne fonctionne pas. Le simple VLAN836 en spoofant la mac de ma freebox ne suffit pas..

merci d'avance.
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: lRyi9Nuis6Ex6G89FKxE le 14 septembre 2020 à 14:11:40
@gtt38
Pourrais-tu m'en dire plus sur les étapes qui diffèrent sur le Edge router X SFP ?
Je pourrais au besoin adapter les étapes du tutos en fonction du modèle.

@cyayon cette méthode ne fonctionnera qu'avec des clients fibre ZMD, et n'est absolument pas applicable en VDSL. Désolé !
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: Hakor le 02 octobre 2020 à 20:29:41
Citation de: gtt38 le 20 juillet 2020 à 10:32:58
Je voudrais supprimer ma mini 4K car je me sert ni de la TV et ni du telephone.
J'ai essayé le tuto et suivi a la lettre sur un Ubiquiti Edge Router X SFP et malheuresement ca ne fonctionne pas. :(
(https://www.4gon.co.uk/image_show.php?images/er-x-sfpFrontImage.jpg)
Sur mon routeur le SFP est eth5.
J'ai meme remis au parametres usines pour ensuite appliquer le tuto et sans succes
Si quelqu'un a le meme routeur que moi un peu d'aide n'est pas de refus  ;)

Idem... ça marche pas :(
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: moamo67 le 02 octobre 2020 à 20:43:18
Sur le sfp appliquer la mac de la Freebox et placez vous sur le vlan eth5.836
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: Hakor le 02 octobre 2020 à 21:02:10
Comment
Citation de: moamo67 le 02 octobre 2020 à 20:43:18
Sur le sfp appliquer la mac de la Freebox et placez vous sur le vlan eth5.836

Comment fait-on ?
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: moamo67 le 02 octobre 2020 à 21:14:32
J'en sais rien mais c'est la première des choses à faire pour avoir déjà lipv6 j'utilise un raspberry moi dsl
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: lRyi9Nuis6Ex6G89FKxE le 04 octobre 2020 à 15:28:26
@Hakor
Il doit y avoir quelque chose que j'ai mal compris.
Dans le tuto j'insiste pour créer les vlan 835 et 836 sur l'interface sur laquelle le SFP est branché.
Je montre même comment spoofer la MAC

Tu es sur de ne pas avoir manqué une étape ou deux ?

Tu aurais quelques screen à fournir ?

Pour t'aider avec le peu d'information que j'ai, je me permets de me reciter :

Code: [Sélectionner]
#vlan 835
    #Vlan 835 obligatoire
       set interfaces ethernet eth7 vif 835
       set interfaces ethernet eth7 vif 835 mtu 1700
    #Si tout se passe bien vous allez reçevoir une IP sur une plage locale. (10.x.x.x par ex)
       set interfaces ethernet eth7 vif 835 address dhcp

#vlan 836
   #Récupération de l'adresse dhcpv6 de free
       set interfaces ethernet eth7 vif 836
       set interfaces ethernet eth7 vif 836 mtu 1700
   #On met en static l'ip-local (celle forgé)
       set interfaces ethernet eth7 vif 836 address 2a01:e1b:3b1:f080:0:ffff:ffff:0/128
   #On active le PD free pour avoir ses propres IPV6
        set interfaces ethernet eth7 dhcpv6-pd pd 0 prefix-length /64
   #En autoconf
        set interfaces ethernet eth7 ipv6 address autoconf
        commit
        save

Ici tu as les bouts de cli pour créer ces interfaces, et les configurer. Il faut que tu adapte "eth7" par "eth5" bien entendu.


En WebUI c'est encore plus simple avec les screens ci dessous : (en supposant que c'est la même pour le X SFP)
https://cdn.davanture.fr/gallery#xnA8MXKztroWHCdJ.png,r71GNeJ9.png,792hswj8.png,IsuwHWEJ.png

En webUI tu peux aussi le faire sur la page d'accueil, en cliquant sur "add interface".
Tu choisis VLAN.
Tu dois juste préciser que c'est l'interface eth5, le vlan 835, MTU 1700, et DHCP :).

Voilà ! J'espère avoir pu t'aider.

D'ailleurs @gtt38 je suis toujours preneurs des étapes qui changent sur ce modèle ;).
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: Hakor le 04 octobre 2020 à 16:38:10
J’ai suivi le tuto à la lettre, en remplaçant évidemment eth7 par eth5, en CLI...

Je retenterai dans la semaine avec l’interface graphique plutôt, qui est la même que les screens FYI 😉
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: lRyi9Nuis6Ex6G89FKxE le 04 octobre 2020 à 18:40:20
Si tu as un screen de la page d’accueil de la webui je suis preneur ( ou de n'importe quoi qui pourrait aider ).

Tenez de manière assez rigolote suite à ca : https://lafibre.info/bistro-sujet-libre/quelquun-sur-lyon-qui-aurait-une-soudeuse-a-fibre-et-veut-se-faire-qq-pepette/

Même après la resoudure de ma fibre, nada, plus d'internet, malgré le fait que le lien montait sur l'ONT. Je me suis dit que je m'étais fait pécho par free, et que j'étais condamné à réutiliser la box.
En fait ces sacripants ont changé ma plage d'ipv6 comme ca sans prévenir.

j'ai refais la conf avec la nouvelle plage, et c'était reparti.
Mais le pourquoi de ce changement m'est aussi totalement inconnu.

Je mets à jour la page d’accueil si jamais ca peut aider certains d'entre vous qui auraient le même soucis.
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: damdams le 20 octobre 2020 à 15:27:04
Bonjour

Je suis récemment passé à la fibre free en ZMD et je cherche a me remplacer ma freebox révolution par un routeur mikrotik rb4011.

J'ai adapté les commandes Ubiquiti en rapport a mon mikrotik mais mon tunnel ne monte pas.

J'ai vu que certain l'avait réussi avec un mikrotik. Serait-il possible de me montrer la configuration complète ? (vlan + conf IPv6 + le tunnel IPIPv6)

Merci d'avance ;)
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: skatepark le 03 novembre 2020 à 13:48:55
Bonjour,
est il possible de profiter du 10 Gbps ? si je m'équipe d'un routeur ubiquiti ERPro-8 avec 2 module SFP+ 10Gbps ?
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: AlainDeloin31 le 10 novembre 2020 à 23:29:29
Citation de: damdams le 20 octobre 2020 à 15:27:04
Je suis récemment passé à la fibre free en ZMD et je cherche a me remplacer ma freebox révolution par un routeur mikrotik rb4011.
J'ai adapté les commandes Ubiquiti en rapport a mon mikrotik mais mon tunnel ne monte pas.
J'ai vu que certain l'avait réussi avec un mikrotik. Serait-il possible de me montrer la configuration complète ? (vlan + conf IPv6 + le tunnel IPIPv6)
Je l'avait fait sur un RB4011, mais j'ai changé d'opérateur et je n'ai pas gardé la conf.
De mémoire, il n'y avait pas de piège. Il faut juste transposer la conf pour RouterOS.
Le seul problème que j'avais eu à l'époque, c'est qu'après un reboot ça ne marchait plus. Le MTU paramétré sur le port SFP+ n'était plus pris en compte après reboot. Le problème était déjà connu chez Mikrotik. La solution qui m'a été conseillée par le support était de désactiver/réactiver le port SFP+ pour qu'il prenne en compte le réglage de MTU. J'avais fait un script qui faisait ça automatiquement quelques secondes après le boot du routeur.
J'ignore si le problème a été résolu dans les dernières releases de RouterOS. En tout cas, je n'ai rien vu dans les release notes en rapport avec une correction de ce problème.
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: lRyi9Nuis6Ex6G89FKxE le 16 novembre 2020 à 09:27:03
Citation de: skatepark le 03 novembre 2020 à 13:48:55
Bonjour,
est il possible de profiter du 10 Gbps ? si je m'équipe d'un routeur ubiquiti ERPro-8 avec 2 module SFP+ 10Gbps ?


@skatepark, non ca ne fonctionnera pas. Déjà le ubiquiti ERPro-8 n'a que des port compatibles SFP (et pas SFP +). Et il faut que l'abonnement derrière suive (Donc freebox delta tout ca...). Sauf qu'avec la Delta l'ONT est intégré à la box, il est donc impossible de s'en servir tout en remplaçant la box.
Mais quoi qu'il arrive il te faut un routeur SFP+.
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: nouknouk le 18 novembre 2020 à 12:52:38
Bonjour à tous,

déjà un immense merci pour les investigations et le partage d'infos.  :D

Je suis en config: ZMD / GPON + Freebox Révolution + ONT.
Derrière: armoire réseau, switch manageable, réseau câblé en Cat 7 (1Gb/s only) (https://github.com/nouknouk/ma-domotique/wiki/armoire-r%C3%A9seau). Je n'utilise ni TV (freebox player), ni téléphone.

Je voudrais dégager la freebox Serveur complètement (sa conso me fait faire des cauchemards), et la remplacer par un routeur qui me permettrait en plus de séparer en plusieurs sous-réseaux (accès wan full parents, accès wan restreint enfants, sous-réseau domotique critique étanche, zone DMZ, accès openVPN/Wireguard depuis l'extérieur).

La première étape pour moi est d'acheter le bon routeur pour mon besoin. D'où mes questions:

- si j'ai bien compris, envisager un routeur avec cage SFP(+) n'a aucun intérêt car il me faudra garder obligatoirement  l'ONT dans son ensemble ?

- quel routeur me conseillez vous pour garder un débit correct vers le WAN (tant pis si pas 1Gb/s mais disons au moins 0,5Gb/s) et assurer en même temps du routing d'un sous-réseau local à l'autre pas trop dégradé ?

J'entends parler de microtik, d'ubiquity ER-X, ER8, ER-Lite et d'autres ? Y-aura-t-il de grosses différences de perfs de l'un à l'autre ? de grosses différences de conso électrique ? le tout pour une gamme de prix "pas pro" (je compte pas mettre 500 balles dans le routeur non plus).
Ou un routeur WiFi (flashable avec openWrt) ? ou encore un mini serveur dédié ?

Merci d'avance.
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: AlainDeloin31 le 18 novembre 2020 à 13:45:44
Bonjour,

Le Mikrotik RB4011iGS+RM tient sans problème le gigabit dans cette configuration.
Tu devrais le trouver autour de 150€. Consommation de 18W à 33W selon ton utilisation.

Il n'y a pas à ma connaissance de tuto tout prêt pour Mikrotik. Il faudra que tu comprennes comment ça marche pour transposer la conf d'Ubiquiti vers Mikrotik.

Quant à Ubiquiti, je ne connais pas. Je ne saurais pas comparer avec Mikrotik...
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: nouknouk le 18 novembre 2020 à 14:39:34
salut,
Citation de: AlainDeloin31 le 18 novembre 2020 à 13:45:44
Le Mikrotik RB4011iGS+RM tient sans problème le gigabit dans cette configuration.
Tu devrais le trouver autour de 150€. Consommation de 18W à 33W selon ton utilisation.
Merci beaucoup pour ton feedback.
Tu confirmes donc que je dois garder l'ONT ?

Ca me paraît très bien sauf pour la conso ; s'il y a d'autres solutions pour avoir le beurre (perfs, fussent-elles un peu moins bonnes) et l'argent du beurre (conso réduite comparé à ma freebox révo), je serais aux anges.

Citation de: AlainDeloin31 le 18 novembre 2020 à 13:45:44
Il faudra que tu comprennes comment ça marche pour transposer la conf d'Ubiquiti vers Mikrotik.
Je pars de zéro ou presque (j'ai un diplôme d'ingé telco, mais qui date du début du siècle), mais ça ne me fait pas spécialement peur ; j'y passerai le temps qu'il faut ... encore faut-il ne pas se tromper au moment de l'achat initial du hard.
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: AlainDeloin31 le 18 novembre 2020 à 15:33:37
Citation de: nouknouk le 18 novembre 2020 à 14:39:34
Tu confirmes donc que je dois garder l'ONT ?
Oui, je confirme. Il y a probablement moyen de le remplacer par un ONU SFP mais je n'ai pas creusé le sujet. C'est des complications pour peu de gains.
Quand j'avais testé avec la Freebox Mini, j'avais branché le module SFP en sortie de l'ONT dans l'emplacement SFP+ du RB4011.
Le seul problème tordu que j'ai eu avec le RB4011 était le paramétrage du MTU de l'interface SFP+ qui était ignoré au démarrage du routeur. Il fallait faire un disable/enable de l'interface pour que le paramètre soit pris en compte. J'avais fait un script qui se lançait peu après le démarrage du routeur pour faire l'action automatiquement. J'ignore si le problème est corrigé dans les derniers firmwares.

NB: si tu veux garder le téléphone, tu devras également brancher la Freebox. Ca marche en la branchant derrière ton routeur, dans un sous réseau où elle pourra récupérer une adresse IP en DHCP.

Citation de: nouknouk le 18 novembre 2020 à 14:39:34
Ca me paraît très bien sauf pour la conso ; s'il y a d'autres solutions pour avoir le beurre (perfs, fussent-elles un peu moins bonnes) et l'argent du beurre (conso réduite comparé à ma freebox révo), je serais aux anges.
Je ne m'étais pas penché sur la conso. Un petit calcul rapide pour savoir le coût que ça représente : 18W à 0,1765€/kWh correspond environ à 28€/an.
J'ai surtout regardé les perfs et les fonctionnalités du routeurs. J'avoue avoir été bluffé par tout ce que peut faire RouterOS. Ce RB4011 rivalise avec des routeurs Cisco à plusieurs milliers d'euros. En revanche, c'est bien moins robuste. On ne peut pas tout avoir... mais pour la maison ça fait le job.

Citation de: nouknouk le 18 novembre 2020 à 14:39:34
Je pars de zéro ou presque (j'ai un diplôme d'ingé telco, mais qui date du début du siècle), mais ça ne me fait pas spécialement peur ; j'y passerai le temps qu'il faut ... encore faut-il ne pas se tromper au moment de l'achat initial du hard.
Amuse-toi bien.  ;)
Et ne fait pas comme moi : pense à faire un tuto si tu choisis Mikrotik. Je n'en ai pas fait. Et maintenant que j'ai changé d'opérateur (sans avoir conservé de sauvegarde), je vois que ça aurai pu servir à d'autres...
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: nouknouk le 18 novembre 2020 à 23:27:03
merci pour les précisions.
Je suis également tombé sur des mini PC à base de celeron j1900 avec 4 nic Gb intel, une conso contenue, genre ça (https://www.amazon.fr/dp/B07HFVBZVB/ref=cm_sw_r_cp_apa_fabc_Q9zTFbKP6VJ0H).
Avec un MC220L intermédiaire, c'est le genre de hard qui pourrait faire également le job, niveau perf notamment ?
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: raomin le 22 février 2022 à 00:37:12
Bonjour,
J'ai comme @allblacks et @AlainDeloin31 un routeur Mikrotik que j'ai pu paramétré pour recupérer une ipv6 en dhcp sur le vlan 836 et monter dessus un tunnel ipipv6 qui va bien.
J'ai de l'ipv6 qui monte a 900Mb mais par contre l'ipv4, j'ai un probleme de MTU.
Je n'arrive pas a envoyer des packets de plus de 1460 bytes.
Pourtant j'ai bien 1700 en MTU pour la SFP+ et l'interface VLAN 836. J'ai mis 1500 pour le ipipv6-tunnel mais rien n'y fait, les paquets de plus de 1460 ne passent pas... :(

J'ai aussi fait des disable/enable de l'interface sfp+ comme le suggere AlainDeloin31 mais ca ne change rien

Une idée?
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: lRyi9Nuis6Ex6G89FKxE le 03 juin 2022 à 15:16:51
Des nouvelles sur le sujet.
Je viens de déménager, et en déménageant ma connexion internet, c'est un nouvel ONU qui m'a été délivré.
(https://cdn.davanture.fr/1XF525J0.jpg)

A ma grande surprise et après moultes tentatives à base de port mirroring, et d'analyses de pcap, je n'arrive plus à reproduire les résultats attendus.
Je ne reçois plus d'IP sur l'interface vlan 835, et le tunnel ipip6 ne monte plus.

Une comparaison après une analyse de flux entre l'ONU et la BOX, et de l'ONU directement sur mon routeur ubi ne m'a pas aidé plus que cela. Je vois dans les deux cas des requêtes DHCP passer, et quand la box est derrière le serveur répond, quand c'est mon routeur aucune réponse.

Je suis assez fatigué comme ça, je retenterais peut être l'opération plus tard, mais d'après les premiers tests, free ne vérifie visiblement plus uniquement l'adresse MAC du destinataire.

J'ai pu néanmoins vérifier, le border router reste le même, une fois de plus : 2a01:e00:29:200a::fffd
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: Florian le 03 juin 2022 à 15:32:24
Hmmm, le port "interne" est en 10g ?
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: lRyi9Nuis6Ex6G89FKxE le 03 juin 2022 à 15:42:39
Le port "interne" fonctionne en 1G ( je ne pourrais pas répondre pour du 10G mais mon instinct me dit que non, ça m'étonnerait). J'y ai accolé un sfp1g, et le port est monté sans problème.
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: Fuli10 le 04 juin 2022 à 21:26:55
Non le port est uniquement 1G. J'ai eu la même question et la réponse m'est arrivé directement avec les références des ONU. Donc je suppute qu'il s'agit d'une personne ayant eu des connaissances sur le sujet.
Je ne retrouve plus mon thread.
En tout cas pour le GP le port est 1G, 10G est pour l'ONU des fbx pro.
Et sinon j'ai bien lu VLAN 835? Normalement chez Free internet c'est plutôt 836 si ça peut aider.
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: lRyi9Nuis6Ex6G89FKxE le 08 juin 2022 à 08:41:28
Bonjour,

Merci pour cette confirmation.
Le vlan 835 n'est en effet pas celui de dédié à la connectivité internet, mais celui dédié à la télévision sur IP. Je suis censé récupérer une IP sur ce vlan sans aucune autre configuration que de passer l'interface vlan en DHCP. Et là ce n'est pas le cas, ce qui me fait dire que d'autre vérifications sont effectuées par free. Je n'ai pas précisé l'établissement de la connectivité sur le vlan 836 car trop sujet à des soucis de configuration de mon côté  :D.
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: jhk753 le 12 août 2022 à 01:17:39
Merci pour ce tuto. Je l’ai suivi attentivement (j’ai le même matériel que sur la photo de votre premier poste) et j’ai bien le tunnel qui se monte. Mais quelque chose ne marche pas.

Lorsque je fais des Ping 8.8.8.8 depuis mon routeur, j’ai 100% de packet lost. (Mais je vois bien le volume de data transmis sur mon tunnel et mon vlan 836 qui augmente. Mais cote Rx rien, que Tx qui augmente.

Voici ma config je suis preneur de vos avis merci beaucoup

Code: [Sélectionner]
firewall {
    all-ping enable
    broadcast-ping disable
    group {
        address-group vpn {
            address 192.168.1.40
            description ""
        }
    }
    ipv6-receive-redirects disable
    ipv6-src-route disable
    ip-src-route disable
    log-martians enable
    modify SOURCE_ROUTE {
        rule 10 {
            action modify
            description "traffic from vpn group to vtun0"
            modify {
                table 1
            }
            source {
                group {
                    address-group vpn
                }
            }
        }
    }
    name ipv4 {
        default-action accept
        description ""
        enable-default-log
    }
    name tunelip6 {
        default-action accept
        description ""
        enable-default-log
    }
    receive-redirects disable
    send-redirects enable
    source-validation disable
    syn-cookies enable
}
interfaces {
    ethernet eth0 {
        address dhcp
        description Internet
        duplex auto
        poe {
            output off
        }
        speed auto
    }
    ethernet eth1 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth2 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth3 {
        description Local
        duplex auto
        speed auto
    }
    ethernet eth4 {
        description Wireless
        duplex auto
        poe {
            output 24v
        }
        speed auto
    }
    ethernet eth5 {
        dhcpv6-pd {
            pd 0 {
                prefix-length /64
            }
            rapid-commit enable
        }
        duplex auto
        ipv6 {
            address {
                autoconf
            }
            dup-addr-detect-transmits 1
        }
        mac E4:9E:12:03:99:4F
        mtu 1700
        speed auto
        vif 835 {
            address dhcp
            mac E4:9E:12:03:99:4F
            mtu 1700
        }
        vif 836 {
            address 2a01:e0a:22e:36b0:0:ffff:ffff:0/128
            description Internet
            dhcpv6-pd {
                pd 0 {
                    prefix-length /64
                }
                rapid-commit enable
            }
            firewall {
                in {
                    name ipv4
                }
                local {
                    name ipv4
                }
                out {
                    name ipv4
                }
            }
            ipv6 {
                address {
                    autoconf
                }
                dup-addr-detect-transmits 1
            }
            mac E4:9E:12:03:99:4F
            mtu 1700
        }
    }
    ipv6-tunnel v6tun0 {
        address 82.65.48.196/32
        description "tunnel ipv6 freebox with ONU"
        encapsulation ipip6
        firewall {
            in {
                name tunelip6
            }
            local {
                name tunelip6
            }
            out {
                name tunelip6
            }
        }
        local-ip 2a01:e0a:22e:36b0:0:ffff:ffff:0
        mtu 1500
        multicast disable
        remote-ip 2a01:e00:29:200a::fffd
        ttl 64
    }
    loopback lo {
    }
    openvpn vtun0 {
        config-file /config/user-data/hotspotshield_us_v4.ovpn
        disable
    }
    switch switch0 {
        address 192.168.1.1/24
        description Local
        firewall {
            in {
                modify SOURCE_ROUTE
            }
        }
        mtu 1500
        switch-port {
            interface eth1 {
            }
            interface eth2 {
            }
            interface eth3 {
            }
            interface eth4 {
            }
            vlan-aware disable
        }
    }
}
protocols {
    static {
        interface-route 0.0.0.0/0 {
            next-hop-interface v6tun0 {
                description "Branchement sur ONU freebox"
            }
        }
        table 1 {
            interface-route 0.0.0.0/0 {
                next-hop-interface vtun0 {
                }
            }
        }
    }
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN {
            authoritative enable
            subnet 192.168.1.0/24 {
                default-router 192.168.1.1
                dns-server 192.168.1.1
                lease 86400
                start 192.168.1.38 {
                    stop 192.168.1.243
                }
                static-mapping Apple-TV {
                    ip-address 192.168.1.40
                    mac-address c8:d0:83:cb:ce:41
                }
                static-mapping Juliens-MBP-2 {
                    ip-address 192.168.1.71
                    mac-address 14:7d:da:9c:59:70
                }
            }
        }
        static-arp disable
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 150
            listen-on switch0
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
        rule 5000 {
            description "Internet via ONU"
            log enable
            outbound-interface v6tun0
            protocol all
            type masquerade
        }
        rule 5001 {
            description "hotspotshield vpn US"
            log disable
            outbound-interface vtun0
            protocol all
            source {
                group {
                    address-group vpn
                }
            }
            type masquerade
        }
        rule 5002 {
            description "Internet via Freebox Bridge"
            log disable
            outbound-interface eth0
            protocol all
            type masquerade
        }
        rule 5003 {
            description "masquerade for WAN"
            disable
            log disable
            outbound-interface eth5.836
            protocol all
            type masquerade
        }
    }
    ssh {
        port 22
        protocol-version v2
    }
    unms {
    }
}

[edit] en fait j’ai fait de tests depuis mon routeur et je peux faire des ping6 qui passe sans problème ! Donc en fait ma connection ipv6 vers internet par l’interface eth5.836 fonctionne.
Le problème c’est que je n’arrive pas à faire fonctionner l’ipv4. Il y a quelque chose qui doit ne pas marcher avec le tunnel…
Mais du coup ça me fait aussi dire que peut être si je configurais mieux mon routeur pour qu’il assigne des adresse ipv6 à mes devices connectés (C’est pas le cas pour le moment le ping6 ne passe que sur le routeur pas sur les devices connected) je peux faire fonctionner internet sans ipv4 ?!? (En attendant de réparer ipv4)

Par ailleurs j’ai laissé le dhcpv6-pd assigné une adresse ipv6 à eth5.836 et j’ai changé l’ip local sur le tunnel pour que ça match celle ci
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: jhk753 le 13 août 2022 à 19:05:20
Ok pour ceux qui passerait par là, le problème venait de l'encap limit. Pour le changer il faut suivre ça: https://gist.github.com/tahiro86j/42c89b9c301852b9ca4cee7e7194ac8e

J'ai juste exécuté
Code: [Sélectionner]
sudo ip tunnel change v6tun0 encaplimit none et ça marche ;) J'ai que 100mb en descendant sur mon ordi au lieu de 300 quand j'étais avec la freebox en bridge devant le router. Mais ça c'est un pb pour plus tard. Je me demande si ça peut pas se résoudre on permettant au router d'assigner des adresses ipv6 à mes appareils.

Bref à court terme j'ai pas encore trouver comment faire persister cette ligne de commande à un reboot. Il faut que je creuse. Mais si ça aide quelqu'un tant mieux ;)
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: jhk753 le 14 août 2022 à 01:19:50
Ok tout marche nickel maintenant. Donc par rapport au tuto initial pour edge router il ya 2-3 petites modifs/coquilles qui fait qu'on arrive pas à un résultat direct en suivant le tuto.

1ère correction
A la place de
Code: [Sélectionner]
   #On active le PD free pour avoir ses propres IPV6
        set interfaces ethernet eth7 dhcpv6-pd pd 0 prefix-length /64
   #En autoconf
        set interfaces ethernet eth7 ipv6 address autoconf
il faut run ça:
Code: [Sélectionner]
   #On active le PD free pour avoir ses propres IPV6
        set interfaces ethernet eth7 vif 836 dhcpv6-pd pd 0 prefix-length /64
   #En autoconf
        set interfaces ethernet eth7 vif 836 ipv6 address autoconf

Ensuite vous pouvez run ce script dans votre edge router https://gist.github.com/tahiro86j/42c89b9c301852b9ca4cee7e7194ac8e
ça vous permet de passer encaplimit à none (il faut reboot avant je crois pour que l'option apparaisse). Vous pouvez le faire via le config tree en GUI en allant dans
Code: [Sélectionner]
interfaces / ipv6-tunnel / v6tun0
Enfin cerise sur le gateau si vous voulez que l'ipv6 fonctionne en dual avec votre ipv4 sur votre appareil vous pouvez mettre dans votre config tree GUI
Code: [Sélectionner]
interfaces / ethernet / eth5 / vif / 836 / dhcpv6-pd / pd / 0 / interface l'interface de votre switch, puis une fois le switch ajouté, vous pouvez ajouter le service dhcpv6-stateful et là bingo tous vos appareils se connectent en v4 et v6.

Aussi n'oubliez pas d'ajouter les DNS ipv6 à votre router en plus des ipv4
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: sorg le 04 décembre 2022 à 09:56:48
Bonjour ,

Abonné Freebox revolution depuis plusieurs années avec une infrastructure réseau Ubiquiti (routeur USG3) , J'avais gardé jusque là la Freebox Revolution pour pouvoir bénéficier de la TV.
Avec la généralisation de Oqee que les smart TV, je n'utilise plus le boitier TV et je comprends que je devrai pouvoir également débrancher le boitier serveur en suivant le Tuto en première page.

Celui-ci est il toujours fonctionnel ? Je vois que tous les liens vers les captures d'écrans sont HS. Y-a-t-il une version plus récente ?
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: pbear le 10 mai 2023 à 15:16:57
Hello,

Est-ce que cette config est applicable si on a une Dream Machine plutôt qu'un Edge Router ?
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: sorg le 11 mai 2023 à 23:14:40
Y-a-t il un équivalent à ce tuto pour OpnSense ?
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: pbear le 12 mai 2023 à 06:24:13
Citation de: sorg le 11 mai 2023 à 23:14:40
Y-a-t il un équivalent à ce tuto pour OpnSense ?

Ça m'intéresse aussi (pfsense), mais je n'ai pas trouvé. J'avais posé la question sur Reddit, et il serait possible de créé un tunnel ipip6 avec GIF (https://docs.netgate.com/pfsense/en/latest/interfaces/gif.html). Si tu arrives à quelque chose je suis preneur  :)

Quant à ma question à moi (précédant ton post), c'est non.
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: sorg le 12 mai 2023 à 17:14:55
Citation de: pbear le 12 mai 2023 à 06:24:13
Ça m'intéresse aussi (pfsense), mais je n'ai pas trouvé. J'avais posé la question sur Reddit, et il serait possible de créé un tunnel ipip6 avec GIF (https://docs.netgate.com/pfsense/en/latest/interfaces/gif.html). Si tu arrives à quelque chose je suis preneur  :)

Quant à ma question à moi (précédant ton post), c'est non.

Je vais explorer, mais je suis pas très optimiste... Je pense que si c'était facile, celà aurait déjà été fait et documenté.
Sinon, je me rabattrait sur openwrt.
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: Nounours6193 le 19 janvier 2024 à 21:46:13
Bonjour, j'ai appliqué le tuto sur un routeur Ubiquiti EdgeRouter ER-X SFP, j'ai reussi à obtenir une réponse au ping en IPv6, mais le tunnel n'a pas l'air de fonctionner, je n'ai pas de ping possible depuis le routeur en IPv4 et le débit reste a 0 Bps sur le TX RX du tunnel ipip6, j'ai essayé des modifs de parametre comme l'encapsulation none proposé plus haut, j'ai modifié le MTU du tunnel en dessous de 1500. rien ne change. Auriez vous une idée ?
Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: Mikrotik le 20 janvier 2024 à 12:45:38
Il n'y a rien de complexe dans la configuration d'accès à Internet pour la FreeBox. Ca devrait marcher avec tout routeur capable de faire un VLAN et de changer l'adresse MAC de l'interface WAN, de monter les MTU un peu au-dessus de 1500, et de faire un tunnel IPIPv6 avec un MTU interne de 1500.

Pour ma part, avec un routeur Mikrotik, qu'il soit sous RouterOS 6 ou RouterOS 7, l'accès IPv6 et le Tunnel IPIPv6 fonctionnent sans problèmes, même sans utiliser l'autoconfiguration RA et / ou DHCPv6, même sans monter une IPv4 en DHCP sur le VLAN 835.

Mais je rencontre un problème dont pour l'instant je n'ai pas la solution, il semble qu'une authentification soit nécessaire, soit chez Free, soit peut être dans le boitier ONTv2, pour activer le trafic Internet IP. Je penche plutôt pour une authentification chez Free pour activer l'accès Internet par une règle de firewall qui s'ouvrirait chez eux après authentification. Ce qui est certain, c'est que avant authentification, le niveau 2 vers Free fonctionne dans les deux sens, puisque la requête DHCPv6 sur le VLAN 836 fonctionne, même avant authentification.

Voir ici :

https://lafibre.info/remplacer-freebox/supprimer-une-mini-4k-avec-boitier-ontv2-en-zmd-probleme-dauthentification/

Titre: Tuto: Remplacer sa freebox (non Delta) par un routeur Ubiquiti en ZMD (10G-EPON)
Posté par: Nounours6193 le 26 février 2024 à 21:05:02
Citation de: jhk753 le 14 août 2022 à 01:19:50
Ok tout marche nickel maintenant. Donc par rapport au tuto initial pour edge router il ya 2-3 petites modifs/coquilles qui fait qu'on arrive pas à un résultat direct en suivant le tuto.

1ère correction
A la place de
Code: [Sélectionner]
   #On active le PD free pour avoir ses propres IPV6
        set interfaces ethernet eth7 dhcpv6-pd pd 0 prefix-length /64
   #En autoconf
        set interfaces ethernet eth7 ipv6 address autoconf
il faut run ça:
Code: [Sélectionner]
   #On active le PD free pour avoir ses propres IPV6
        set interfaces ethernet eth7 vif 836 dhcpv6-pd pd 0 prefix-length /64
   #En autoconf
        set interfaces ethernet eth7 vif 836 ipv6 address autoconf

Ensuite vous pouvez run ce script dans votre edge router https://gist.github.com/tahiro86j/42c89b9c301852b9ca4cee7e7194ac8e
ça vous permet de passer encaplimit à none (il faut reboot avant je crois pour que l'option apparaisse). Vous pouvez le faire via le config tree en GUI en allant dans
Code: [Sélectionner]
interfaces / ipv6-tunnel / v6tun0
Enfin cerise sur le gateau si vous voulez que l'ipv6 fonctionne en dual avec votre ipv4 sur votre appareil vous pouvez mettre dans votre config tree GUI
Code: [Sélectionner]
interfaces / ethernet / eth5 / vif / 836 / dhcpv6-pd / pd / 0 / interface l'interface de votre switch, puis une fois le switch ajouté, vous pouvez ajouter le service dhcpv6-stateful et là bingo tous vos appareils se connectent en v4 et v6.

Aussi n'oubliez pas d'ajouter les DNS ipv6 à votre router en plus des ipv4

J'arrive à faire fonctionner l'IPv6 sur les appareils, mais pas le tunnel IPv4, j'ai du RX mais pas de TX ... je ne comprends pas ?