Auteur Sujet: ZTD offre Freebox v5 : serais-je le vilain petit canard du NRO ? :)  (Lu 401 fois)

0 Membres et 1 Invité sur ce sujet

romainb

  • Client Free fibre
  • *
  • Messages: 13
Bonjour tout le monde,

En regardant les différentes sources, je pense qu'il est possible (ca ne m'étonnerait même pas) que je fais parti des rares cas soc pour free, je m'explique :)

J'ai ma connexion fibre en v5 depuis 2010 (oui oui, on était précurseurs à Villeurbanne !!) et quasiment depuis ce temps là, je tourne avec un pfsense en dhcp vlan 836.

La connexion est tombée en panne après des années de parfaite stabilité, et depuis, je vois que je ne choppe plus de DHCPv4. Je me suis donc dit qu'il y avait une modification, et comme par hasard, quelques jours après l'appel d'un technicien super sympa et compétent, qui me dit que a priori il est pas au courant d'un changement, je reçois un mail disant qu'ils vont m'envoyer une freebox mini4K sans supplément et qu'il faut que je la mette sinon j'aurai bientôt plus internet :D

En fouinant à gauche à droite, je vois que la 4K en ZMD est en IPv6 pure, ce qui me dérangerait pas en soi (je suis moi-même dans les réseaux et commence un peu à offrir des services opérateurs petit à petit avec ma boite à mon échelle, et j'ai une autre connexion qui pour le moment est en V4 sans souci au pire).

Mais voilà, je vois plein de choses sur l'IPv6/mini4K/ZMD, mais moi je suis en ZTD !

Pour préciser, j'ai reçu un SFP identique au précédent (sauf que le précédent n'était pas estampillé freebox il y a 10 ans) mais c'est un bête bidi 1310 TX, je suis en P2P

Est-ce que quelqu'un est dans ce cas ? Est-ce que je dois partir dans l'usine à gaz du DHCPv6 en modifiant ma link-local à partir de ma MAC ? je vois plein de posts, parfois assez anciens, et j'ai déjà joué un peu et je ne vois pas grand chose passer en tcpdump, même pas un refus... Je vois juste le .254 correspondant à mon IPv4 publique qui par moment fait des ARP request à mes voisins :D

merci à tous si quelqu'un a déjà pratiqué le sujet, idéalement avec opnsense ou pfsense :)

Fuli10

  • Client Free fibre
  • *
  • Messages: 775
  • Conflans Sainte Honorine (78)
ZTD offre Freebox v5 : serais-je le vilain petit canard du NRO ? :)
« Réponse #1 le: 12 mai 2021 à 16:18:11 »
Hello
Faut pas s’étonner, Free bascule son architecture IPv4/6rd en IPv6/4rd partout ou il peut, y compris en ZTD. On change complètement d'IPv4 pour en avoir par défaut un quart de range de ports et une IPv4 partagée entre 4.
Est-ce que la mini4k fonctionne au moins ?

Si oui, faudra changer totalement la config du pfsense pour passer en DHCPv6 (pour l'IPv6) et map-e pour l'IPv4 (faut convertir la configuration donnée ici pour openwrt en équivalent pour pfsense. Sachant qu'il y a aussi la demande pour l'IPv4 "full-stack" à faire si besoin (hébergement de services qui ne peuvent pas changer de ports comme ça) et que la configuration de l'openwrt donnée dans le thread est pour supporter l'IPv4 full-stack ET le quart de port sur l'autre IPv4 en dual WAN (via mwan3) ce qui n'est pas forcement nécessaire (on peut très bien se contenter du quart d'IPv4 seulement).
Quoi qu'il en soit, pour résumer: DHCPv6 sur VLAN 836 pour l'IPv6 (MTU 1700), et MAP-e pour l'IPv4.

Pour le module fibre, il faudra logiquement un convertisseur de media RJ45->SFP genre le TP-LINK MC220L et y brancher le module complet (comme sur la mini4K) pour se brancher en ethernet sur le WAN du PC. Sinon avoir une carte réseau avec un port SFP pour directement y brancher le module Free. Attention à bien penser à augmenter la MTU (j'utilise un switch comme media converter, mais par défaut il limite la MTU à 1518. Je l'ai mis à 1700 et ça roule).

clecle226

  • Client Free fibre
  • *
  • Messages: 24
  • Tours (37)
ZTD offre Freebox v5 : serais-je le vilain petit canard du NRO ? :)
« Réponse #2 le: 12 mai 2021 à 17:03:54 »
la configuration de l'openwrt donnée dans le thread est pour supporter l'IPv4 full-stack ET le quart de port sur l'autre IPv4 en dual WAN (via mwan3) ce qui n'est pas forcement nécessaire (on peut très bien se contenter du quart d'IPv4 seulement).

Non du coup, mwan3 ne marche pas du tout… il y a quelque chose qui plaît pas aux serveurs de Free…
Quand tu fais un tunnel pour une des 2 adresses IPv4 (partagé ou full), il déconnecte l’autre systématiquement.

Du coup, on a cherché un moyen d’avoir l’IPv4 fullstack (seulement) avec nouknouk, et on a trouvé la solution sur ce thread:https://lafibre.info/materiel-informatique/degager-la-freebox-serveur-routeur-wifi-firewall-que-me-conseillez-vous/msg843237/#msg843237

Mais sinon, je te conseille encore de regarder mon blog, il est plus détaillé sur la procédure…mais il est pas à jour, et il est pas en ligne h24 en ce moment >> (je vais mettre à jour le premier thread…)

romainb

  • Client Free fibre
  • *
  • Messages: 13
ZTD offre Freebox v5 : serais-je le vilain petit canard du NRO ? :)
« Réponse #3 le: 12 mai 2021 à 17:32:55 »
merci pour vos réponses :) Pour l'instant j'ai toujours le convertisseur SFP/1000BT que j'avais avec ma freebox v5 à l'origine. J'ai justement branché la mini4K pour valider, et elle se met bien à jour et prend l'heure. Malheureusement, je ne suis pas sur place pour y foutre un tap et voir ce qu'elle fait pour se connecter ^^

De mon coté j'ai tenté avec les différents tuto pour le dhcpv6, le seul truc c'est que mon pfsense ne me permet pas a priori de forger l'ip linklocal et elle me semble foireuse bien que j'aie modifié la mac sur l'interface de base et bien mis le MTU à 1700....

En gros pour le moment je ne vois aucun trafic quelconque venir... mais je soupçonne fort qu'il faille que mon ipv6 link local colle à celle qui contient la mac que j'ai mis sur l'interface "mère" ce qui ne semble pas être le cas en pfsense :( promis quand j'y arrive je fais un tuto !!