La Fibre
Datacenter et équipements réseaux => Routeurs => Remplacer la LiveBox par un routeur => Discussion démarrée par: bertrand95 le 31 janvier 2022 à 15:55:34
-
Bonjour,
J'ai un client qui a une livebox5 avec ONT intégré.
J'ai besoin de la remplacer pour ouvrir des ports sur des IP fixes en autorisant que certaines IP publiques.
J'ai lu plusieurs sujets et je voulais votre avis pour savoir si mon choix fonctionnera bien sans problème :
- TP-LINK MC200CM
- Sercomm FGS202
- Mikrotik OPNSense
Merci de votre aide
-
...ouvrir des ports sur des IP fixes en autorisant que certaines IP publiques.
La livebox ne sait pas faire cela ?? ::) tu es sur ?
Je n'ai plus ma livebox 4, mais au boulot on a une livebox 3 pro et elle sait le faire car on le fait pour notre systeme d'alarme, et comme tu parles de "clients" donc j'imagine qu'ils ont des offres pro ? ???
(https://i.imgur.com/5e4JwEg.png)
-
Oui sur les anciennes c'était possible, mais sur les nouvelles la livebox doit détecter le matériel dans le DHCP pour ensuite dire que tu veux la mettre avec toujours la même IP.
Ensuite tu peux ouvrir les ports.
Sauf que là je coupe le DHCP, c'est le job du serveur, et donc impossible d'ouvrir un port sur un matériel qu'elle ne voit pas.
C'est un peu ouf mais Orange me l'a confirmé.
-
le DHCP de ma livebox 3 pro est désactivé...j'utilise le DHCP d'un windows server. Si on ne peut plus le faire alors Bravo Orange, à chaque nouvelle box il y a une régression...
En tout cas tous les équipements sont bien vus par ma box, ils sont bien présents dans ma liste et proposés lorsque je fais la règle.
-
Sur ton modèle tu peux même mettre l'IP locale de ton choix.
Moi j'ai une liste déroulante avec les appareils vu par le DHCP, donc dans mon cas sur le matériel en IP fixe, je ne les ai pas et je ne peux pas entrer d'IP ::)
-
haa, tu as réglé tes équipements en IP fixe sur l'équipement lui même, alors que moi ils font une requete DHCP, et sur le serveur DHCP j'ai mis mes réservations.
Donc chez moi les équipements se manifestent sur le réseau par un broadcast, celui de la demande d'IP au serveur DHCP. La Livebox est du coup informée de la présence de l'équipement...et même informée de l'adresse ip qui est attribuée à l'équipement puisque la réponse est broadcastée elle aussi.
Cela permet peut etre a ma livebox de proposer les ip dans le menu déroulant, tout en ayant son DHCP désactivé...
-
Oui c'est ça, en IP fixe sur l'équipement lui même.
Tu as mis tes serveurs en DHCP pour leurs IP ??
-
Tu as mis tes serveurs en DHCP pour leurs IP ??
je n'ai pas compris la question...
-
Les serveurs ne sont pas en IP directement dans la machine ?
Tu les as mis en DHCP et la livebox attribue une IP fixe ?
-
Dans notre environnement, seuls les controleurs de domaines ont leur IP fixe définie sur leur carte réseau. Tous les postes clients, et les périphériques sont en DHCP.
Pour les équipements qui ont besoin d'avoir une ip fixe, on fait une réservation d'ip dans le DHCP.
La livebox n'attribue pas d'ip, son DHCP est désactivé. Ce qui ne l'empèche pas de voir tous nos PC et imprimantes, etc...
Mais je viens de faire un test, et effectivement sur la livebox 3 pro, je n'ai pas de menu déroulant lorsqu'il s'agit d'indiquer l'ip de destination lors d'une redirection de ports, je peux rentrer ce que je veux.
Je t'ai mené sur une mauvaise piste, désolé :-X
-
Ok je fonctionne de la même manière sauf que je ne peux pas intervenir au niveau de la livebox.
La matériel que j'ai prévu pourrait me donner la solution ?
-
je ne crois pas que cela fonctionnera, car il faut cloner les infos de l'ONT intégré de la Livebox 5, et le sercomm ne le permet pas.
Il vaudrait mieux passer par un ONT externe LEOX : https://lafibre.info/remplacer-livebox/mise-en-route-leox-lxt-010h-d/
Fibre -- ONT Leox -- Routeur Mikrotik ou Opnsense/Pfsense
http://xbest.pl/index.php?p3395,ont-gpon-lxt-010g-d-leox-1xge-1xgpon-sc-apc
Mets le site en Anglais, devise Euro :
(https://i.imgur.com/eTK7Gxd.png)
-
Ok c'est très acceptable, c'est compliqué à configurer ?
-
Ok c'est très acceptable, c'est compliqué à configurer ?
tout est expliqué là : https://lafibre.info/remplacer-livebox/mise-en-route-leox-lxt-010h-d/msg910307/#msg910307
Si tu demandes à @nscheffer sur son topic il pourra t'en dire plus ;) c'est la solution la plus simple, par contre l'ONT ne sort qu'1Gbps. il faut attendre le sortie prochaine de la version lxt-010h-d qui saura, lui, sortir 2Gbps sur son port ethernet.
-
Ok génial, merci beaucoup à toi pour toutes ces infos !!! :)
-
Bonjour,
J'ai un client qui a une livebox5 avec ONT intégré.
J'ai besoin de la remplacer pour ouvrir des ports sur des IP fixes en autorisant que certaines IP publiques.
J'ai lu plusieurs sujets et je voulais votre avis pour savoir si mon choix fonctionnera bien sans problème :
- TP-LINK MC200CM
- Sercomm FGS202
- Mikrotik OPNSense
Merci de votre aide
est-ce qu'il s'agit d'une livebox PRO V5 ??
-
Oui tout à fait
-
Oui tout à fait
Alors je vais être moi aussi confronté au meme probleme que toi :-\ car éligible à la fibre Orange depuis ce week end. Et un passage à la LB5 Pro va chambouler mon organisation.
Du coup je me suis dit qu'il serait peut etre possible d'activer le DHCP et de le parametrer pour qu'il ne puisse attribuer qu'une seule IP, la seule pour laquelle j'ai besoin de faire une redirection de port.
Et de la mettre ensuite en ip statique sur la box.
En théorie, pas de risque que la livebox attribue une ip à un autre équipement.
Par contre sur mon serveur DHCP windows server, je vais devoir mettre une exclusion pour la MAC de cet équipement, pour éviter qu'il attribue une ip.
-
Hello,
Juste pour information, le firewall de la LB5 est particulièrement embêtant car l'interface n'accepte que les clients qui ont une IP fournie par le DHCP de la livebox.
MAIS
dans les fait, quand on crée une règle firewall via l'interface moisi de la livebox, le navigateur envoie une requête JSON avec l'IP des clients et pas avec son NOM.
Du coup, il est tout à fait possible d'envoyer plein de requêtes JSON en réutilisant la requête qui fonctionne, mais en changeant les paramètres que l'on veut et en y mettant ce que l'on veux !
On peut mettre une IPv4 quelconque (genre 192.168.1.128), mais aussi un range (192.168.1.0/24). En tout cas cela fonctionne très bien ainsi avec le "firewall" non désactivable en IPv6.
Donc au final il est tout à fait possible de désactiver le DHCP de la box et de créer les règles firewall que l'on souhaite avec des clients en IP fixes, mais il manque le petit outils qui le ferait bien et simplement.
-
@Fuli10
Merci ! Très interessant. Par contre autant pour un usage chez soi ça se tente, car si jamais pour une raison ou une autre "ca saute", c'est pas trop grave. Par contre en entreprise c'est un peu risqué, dans mon cas il s'agit de notre Alarme qui doit communiquer avec le central.
Concernant l'outil a réaliser pour envoyer la requete, c'est dans mes cordes, je l'ai déja fait ici (https://lafibre.info/remplacer-livebox/liveboxinfos-ajout-de-longlet-sfp/msg846763/#msg846763) Mais pour une Livebox NON PRO.
Sur les versions PRO je n'ai pas trouvé comment faire l'authentification, il y a un parametre d'URL qui change tout le temps et qu'il faut indiquer à chaque requete. et je ne sais pas comment le générer. Du coup je suis bloqué à ce stade. J'aurai besoin de l'aide d'une personne qui s'y connait en javascript et en chiffrement pour me trouver "la formule" qui génère la clé, pour que je puisse la reproduire dans un programme.
EDIT:
une question me traverse l'esprit : que se passe t'il si on retire du réseau un équipement pour lequel on avait fait une règle Firewall/NAT ?? elle se supprime ? définitivement ? elle reste ? elle revient lorsqu'on reconnecte l'appareil ?
-
Elle le garde en mémoire dans les règles mais comme elle ne le voit pas en DHCP ça ne fonctionne pas malheureusement, j'ai déjà essayé.
-
Elle le garde en mémoire dans les règles mais comme elle ne le voit pas en DHCP ça ne fonctionne pas malheureusement, j'ai déjà essayé.
ok, bon ben reste l'idée du DHCP activé uniquement pour les X IP pour lesquelles on a besoin de faire des regles. + exclusion du DHCP principal.