Auteur Sujet: [Tuto][VDSL][6rd] Remplacer sa Freebox par un routeur Mikrotik, tout-en-un  (Lu 25271 fois)

0 Membres et 1 Invité sur ce sujet

Fuli10

  • Abonné Free fibre
  • *
  • Messages: 1 003
  • Conflans Sainte Honorine (78)
[Tuto][VDSL][6rd] Remplacer sa Freebox par un routeur Mikrotik, tout-en-un
« Réponse #12 le: 18 janvier 2019 à 15:14:48 »
la page 8 de ce doc Free donne des infos précisent pour la mise en oeuvre du 6rd chez Free: https://ripe58.ripe.net/content/presentations/ipv6-free.pdf
On voit la configuration de la gateway, mais rien sur la configuration du client. On est d'accord que dans la config d'EntertainingMuffin on fait l'équivalent de la page 10 et que ça marche (effectivement, j'avais oublié qu'il faut aussi configurer le RA pour qu'il limite la MTU à 1480 sinon bonjour les problèmes de lags/latences/connexions).
Par contre page 11 on voit bien que les clients ne passent pas via la gateway entre eux...

EntertainingMuffin

  • Abonné Free vdsl
  • *
  • Messages: 10
  • Muffinland
[Tuto][VDSL][6rd] Remplacer sa Freebox par un routeur Mikrotik, tout-en-un
« Réponse #13 le: 18 janvier 2019 à 15:49:19 »
C'est super cool de donner un retour d'XP sur le SFP VDSL2.

En effet, sur Mikrotik, personne n'a jamais testé car c'est galère la compatibilité.
En gros, ya un risque non négligeable que le SFP ne fonctionne tout simplement pas, et vu son prix, ça serait très dommage.

Aussi, sur le SFP, tu peux pas régler les paramètres VDSL (VPI/VCI, VC-MUX), et donc selon ton FAI, si c'est pas "standard", ben là encore, le SFP ne fonctionnera pas avec la ligne DSL.
Un topic de Mikrotik : https://forum.mikrotik.com/viewtopic.php?f=3&t=104109&start=200

Donc, ce SFP fonctionne sous RouterOS , ET avec du VDSL2 de Free en France.
Reste à savoir s'il fonctionne pour les autres FAIs maintenant

Effectivement, il faut que le FAI respecte les standards, qu'un fabricant de SFP les implèmente correctement et respecte lui-même les standards SFP, et enfin trouver un routeur qui supporte le SFP. Ça fait beaucoup de "si" et il m'a fallu un certain temps pour me décider. Le topic sur le forum Mikrotik contient toutes les infos mais c'est très éparpillé. Quelque part dans le thread quelqu'un indique le SFP vendu sur mikrotik-shop.de fonctionne, j'ai tenté le coup !

J'ai hâte d'avoir la fibre, non seulement pour le débit, mais aussi pour porter mon installation avec un des autres SFP que j'ai linké dans mon premier post :)

Beau tuto !

Tu peux simplifier la configuration en supprimant les pools ipv6 qui ne servent là qu'à assigner des adresses aux interfaces 6to4 et LAN. Puis affecter directement des adresses ipv6 à ces interfaces.

Il faudrait aussi, du fait de l'encaps 6to4, gérer la MTU (par un ND avec  comme valeur 1480 vers les hosts du LAN).

Bonne remarque, j'ai zappé le MTU, il faut que je rajoute ça.
Effectivement on a bien 16 /64. Après cela a peut-être changé depuis le temps mais lors de mes tests j'arrivais à joindre prefix+IPV4+F::1.
D'après le shéma de la RFC et de ce qui est possible: n=28, o = 32. n+o = 60.
Le prefix = 2a01:e30::/28
Les 32 bits de l'IPv4 sont ensuite ajoutés: pour une IPv4 en hexa aa.bb.cc.dd t'auras comme prefix délégué 2a01:e3a:abbc:cdd0::/60 => soit 16 réseaux /64
Après il y a un truc (de mémoire) pour les réseaux en 4rd avec l'IPv4 partagé (en tout cas pour les premières valeurs qui sont sortie à l'époque). Quand t'avais comme IPv4 partagé aa.bb.cc.dd, ton IPv6 était 2a01:e3a:abbc:cddZ::/62 avec Z=0 pour les ports 0-16k, Z=4 pour les ports 16k-32k, Z=8 pour les ports 32k-48k et Z=C pour les ports 48k-64k. Et donc au final seulement 4 réseaux /64 de dispo.

Pour ce qui est du tunnel, de base il me semble que  tout le monde a comme IP du tunnel 192.88.99.101. Problème, c'est si tu veux joindre ton voisin ayant comme IPv6 2a01:e3f:feed:dcc0::/60, ton tunnel ne doit pas se faire entre toi et 192.88.99.101 mais entre toi et ff.ee.dd.cc.

T'as pas besoin de connaitre quelqu'un pour faire un test. Fait un simple ping scan sur ton réseau (82.aa.bb.cc/24). Si une freebox répond au ping, fait un simple ping6 [2a01:e35:2aab:bcc0::1] qui correspond à l'IPv6 de la box. Le tout derrière la freebox au début pour partir d'un état qui marche. Ensuite refait le test avec ton installation. l'IPv4 répondra mais plus l'IPv6.
Ajoute ensuite un tunnel 6to4 vers 2a01:e35:2aab:bcc0::1/60 via 82.aa.bb.cc et tu verras que ça fonctionnera de nouveau.
Maintenant le 6rd c'est l'établissement dynamique de ces tunnels en extrayant l'IPv4 du routeur à partir de l'IPv6 si le prefix match (le fameux site-to-site de la présentation).

hmmm okay, c'est plus compliqué que ce que je pensais. Je pensais bêtement que la passerelle ne faisait que décapsuler les paquets et qu'une fois sur le réseau IPv6 natif de Free, le routage allait s'effectuer "naturellement" vers les autres clients Free comme avec le reste de l'Internet.

Fuli10

  • Abonné Free fibre
  • *
  • Messages: 1 003
  • Conflans Sainte Honorine (78)
[Tuto][VDSL][6rd] Remplacer sa Freebox par un routeur Mikrotik, tout-en-un
« Réponse #14 le: 18 janvier 2019 à 15:53:21 »
hmmm okay, c'est plus compliqué que ce que je pensais. Je pensais bêtement que la passerelle ne faisait que décapsuler les paquets et qu'une fois sur le réseau IPv6 natif de Free, le routage allait s'effectuer "naturellement" vers les autres clients Free comme avec le reste de l'Internet.
Moi aussi, mais en fait non....

EntertainingMuffin

  • Abonné Free vdsl
  • *
  • Messages: 10
  • Muffinland
[Tuto][VDSL][6rd] Remplacer sa Freebox par un routeur Mikrotik, tout-en-un
« Réponse #15 le: 19 janvier 2019 à 13:00:32 »
Beau tuto !

Tu peux simplifier la configuration en supprimant les pools ipv6 qui ne servent là qu'à assigner des adresses aux interfaces 6to4 et LAN. Puis affecter directement des adresses ipv6 à ces interfaces.

Il faudrait aussi, du fait de l'encaps 6to4, gérer la MTU (par un ND   RA avec mtu=1480 vers les hosts du LAN).

Edit : correction et précision

J'ai ajouté le paramètre mtu=1480 pour la création du tunnel 6to4. Concernant les hosts du LAN, il semble que RouterOS crée lui-même une entrée par défaut sur le LAN dans /ipv6 nd pour diffuser le MTU sur le LAN \o/

fouinix

  • Abonné Orange Fibre
  • *
  • Messages: 40
  • Valence (26)
    • Blog
[Tuto][VDSL][6rd] Remplacer sa Freebox par un routeur Mikrotik, tout-en-un
« Réponse #16 le: 18 mars 2019 à 18:55:42 »
Merci pour ce post, j'envisage de quitter sosh pour passer chez free avec la mini 4k. Et j'aimerai faire comme toi avec un routeur mikrotik + la fibre...

EntertainingMuffin

  • Abonné Free vdsl
  • *
  • Messages: 10
  • Muffinland
[Tuto][VDSL][6rd] Remplacer sa Freebox par un routeur Mikrotik, tout-en-un
« Réponse #17 le: 27 mars 2019 à 18:48:36 »
C'est super cool de donner un retour d'XP sur le SFP VDSL2.

En effet, sur Mikrotik, personne n'a jamais testé car c'est galère la compatibilité.
En gros, ya un risque non négligeable que le SFP ne fonctionne tout simplement pas, et vu son prix, ça serait très dommage.

Aussi, sur le SFP, tu peux pas régler les paramètres VDSL (VPI/VCI, VC-MUX), et donc selon ton FAI, si c'est pas "standard", ben là encore, le SFP ne fonctionnera pas avec la ligne DSL.
Un topic de Mikrotik : https://forum.mikrotik.com/viewtopic.php?f=3&t=104109&start=200

Donc, ce SFP fonctionne sous RouterOS , ET avec du VDSL2 de Free en France.
Reste à savoir s'il fonctionne pour les autres FAIs maintenant

Pour information je suis passé chez Sosh depuis et le module SFP a fonctionné tel quel :)

Ceci étant dit j'ai eu une petite frayeur en mettant à jour sur RouterOS 6.44 car si on lis le changelog, les dev ont "amélioré" la compatibilité des SFP, mais ça a fait l'inverse chez moi, c'est à dire que j'ai dû forcer la négotiation à 1G pour que le module SFP fonctionne (ce que je n'avais pas eu besoin de faire sur la version antérieure).

doctorrock

  • Abonné Orange Fibre
  • *
  • Messages: 931
  • Draguignan 83
[Tuto][VDSL][6rd] Remplacer sa Freebox par un routeur Mikrotik, tout-en-un
« Réponse #18 le: 27 mars 2019 à 23:33:56 »
Pour information je suis passé chez Sosh depuis et le module SFP a fonctionné tel quel :)

Ceci étant dit j'ai eu une petite frayeur en mettant à jour sur RouterOS 6.44 car si on lis le changelog, les dev ont "amélioré" la compatibilité des SFP, mais ça a fait l'inverse chez moi, c'est à dire que j'ai dû forcer la négotiation à 1G pour que le module SFP fonctionne (ce que je n'avais pas eu besoin de faire sur la version antérieure).

Idem, sauf que j'ai toujours du, pas depuis une MAJ récente.
Aussi, selon les reboots, il n'arrive pas à récupérer les infos du SFP (mais ce dernier fonctionne, ya juste aucune stats dessus).