La Fibre

Datacenter et équipements réseaux => Routeurs => Orange fibre Remplacer la LiveBox par un routeur => Discussion démarrée par: Darklight le 31 mars 2016 à 20:01:16

Titre: [architecture Orange DHCP] Pfsense et CoS
Posté par: Darklight le 31 mars 2016 à 20:01:16
Bonjour,
ayant vu ce topic (https://lafibre.info/remplacer-livebox/switch-gs108tv2-pour-prendre-en-charge-la-cos-devant-les-routeurs/msg323348/#msg323348) pour utiliser un switch afin de paramétrer le CoS des paquets transportant du DHCP, car ayant un switch qui fait une QoS très très simpliste, sans ces options, j'aimerais savoir si Pfsense aussi peut gérer ça lui-même, ça serait vraiment bien!

Le problème avec pfsense, c'est qu'une interface peut recevoir une IP en mode client DHCP, sans avoir de règle spécifique l'autorisant dans le firewall (peut être une règle "interne" ajoutée lorsqu'une interface est en client DHCP?), c'est en tout cas ce que j'ai pu observer auparavant, donc je ne sais pas si l'astuce est possible.

J'ai compris ici (http://forum.mikrotik.com/viewtopic.php?f=1&p=530040) que la notion de CoS est indépendante du protocole DHCP, croyant au début que c'était une option à rajouter dans les paramètres, le seul lien est que c'est à modifier dans les paquets transportant le DHCP.

Voici les specs de l'en-tête 802.1p :
Priorité utilisateur (User priority)Type de trafic (Traffic Type)
0Au meilleur effort (Best Effort)
1En arrière-plan (Background)
2Avec économie (Spare)
3A un excellent effort (Excellent Effort)
4Avec charge contrôlée (Controlled Load)
5Vidéo (Video)
6Voix (Voice)
7Administration réseau (Network Control)

Je me demande donc si la configuration ci-dessous pourrait fonctionner sous pfsense, sur l'interface du VLAN 832 :

S'il y a des volontaires pour tester avec leur FTTH :)
Titre: [architecture Orange DHCP] Pfsense et CoS
Posté par: kgersen le 31 mars 2016 à 21:48:21
FreeBSD c'est comme avec Linux, les paquets emits via  des raw sockets ne traversent pas le firewall (pf) donc ca ne marchera pas pour DHCP.

En plus c'est source 68 , destination 67 qu'il faut matcher. en udp uniquement.

Ce que tu peux essayer c'est la méthode de mettre le vlan par défaut a 6:

Code: [Sélectionner]
ifconfig xxxx_vlan832 vlanpcp 6
Puis de tagger le traffic qui traverse le firewall en prio 0: via une regle comme t'as fait mais qui match 'tout' et met 802.1p a 0.

Mais pas sur que ca marche ou que la performance soit la.
Titre: [architecture Orange DHCP] Pfsense et CoS
Posté par: Darklight le 31 mars 2016 à 21:57:15
Pour les performances, d'après le très long topic de l'ERL, sur la nouvelle architecture, ce sont uniquement les échanges en DHCP qui sont priorisés, le reste est "normal", si j'ai bien compris?  ???
Titre: [architecture Orange DHCP] Pfsense et CoS
Posté par: kgersen le 31 mars 2016 à 22:02:50
Je parlais de la performance si Pfsense doit taguer tout le traffic a 0: ca va impacter le cpu. Mais bon c'est qu'en upload et pour le moment il n'y a pas d'offre a 1Gbps en up.
Titre: [architecture Orange DHCP] Pfsense et CoS
Posté par: nwks le 16 avril 2016 à 20:07:38
Je viens de passer au DHCP sur mon pfSense et je confirme que le fait de fixer le pcp de l'interface à 6 (pour le DHCP) et de tout taguer à 0 via pf fonctionne sans perte de performance (chez moi).

Par contre ça ne fonctionne que sous pfSense 2.3 car il y a un bug dans le 2.2.x qui fait qu'il est impossible d'appliquer un pcp via pf.
Titre: [architecture Orange DHCP] Pfsense et CoS
Posté par: stefauresi le 18 avril 2016 à 13:57:56
Citation de: nwks le 16 avril 2016 à 20:07:38
Je viens de passer au DHCP sur mon pfSense et je confirme que le fait de fixer le pcp de l'interface à 6 (pour le DHCP) et de tout taguer à 0 via pf fonctionne sans perte de performance (chez moi).

Par contre ça ne fonctionne que sous pfSense 2.3 car il y a un bug dans le 2.2.x qui fait qu'il est impossible d'appliquer un pcp via pf.

Bonjour,

Pourrais-tu partager des captures d'écran afin de pouvoir refaire ta config chez moi ?
Merci par avance  :P
Titre: [architecture Orange DHCP] Pfsense et CoS
Posté par: nwks le 22 avril 2016 à 17:17:00
J'ai finalement trouvé que ce n'était pas si satisfaisant que ça car la configuration n'est pas "neutre" : d'autres paquets en plus de DHCP ne sont pas vus par pf et restent à 6.

Du coup je suis en train de faire un hack de dhclient pour qu'on puisse configurer le VLAN des requêtes DHCP ;D 
Je posterais ça dans le topic pfSense principal quand j'aurais fini (ça fonctionne déjà très bien mais il reste un détail à régler).

Titre: [architecture Orange DHCP] Pfsense et CoS
Posté par: stefauresi le 22 avril 2016 à 17:19:18
Citation de: nwks le 22 avril 2016 à 17:17:00
J'ai finalement trouvé que ce n'était pas si satisfaisant que ça car la configuration n'est pas "neutre" : d'autres paquets en plus de DHCP ne sont pas vus par pf et restent à 6.

Du coup je suis en train de faire un hack de dhclient pour qu'on puisse configurer le VLAN des requêtes DHCP ;D 
Je posterais ça dans le topic pfSense principal quand j'aurais fini (ça fonctionne déjà très bien mais il reste un détail à régler).

Bonjour,

Excellente nouvelle  :P
J'attends avec impatience  8)
Titre: [architecture Orange DHCP] Pfsense et CoS
Posté par: TL91700 le 24 janvier 2022 à 13:41:18
Hello,
Je déterre le sujet ...
J'envisage de prendre l'offre fibre up d'Orange pour avoir 2Gb.
Je vais utilisé un module SFP avec une carte SFP Broadcom qui va bien, mais je m'interroge sur la capacité de pfSense a gerer la connexion.
On m'a indiqué qu'il fallait que pfsense puisse fournir les paquets DHCP en CoS=6 (ce n'était pas le cas il y a 2ans), pouvez-vous me confirmer si ce problème est résolu ?
Merci.
Titre: [architecture Orange DHCP] Pfsense et CoS
Posté par: maxdata01 le 18 janvier 2025 à 09:56:15
Citation de: nwks le 22 avril 2016 à 17:17:00
J'ai finalement trouvé que ce n'était pas si satisfaisant que ça car la configuration n'est pas "neutre" : d'autres paquets en plus de DHCP ne sont pas vus par pf et restent à 6.

Du coup je suis en train de faire un hack de dhclient pour qu'on puisse configurer le VLAN des requêtes DHCP ;D 
Je posterais ça dans le topic pfSense principal quand j'aurais fini (ça fonctionne déjà très bien mais il reste un détail à régler).

Bonjour on aura jamais eu le hack ?
Titre: [architecture Orange DHCP] Pfsense et CoS
Posté par: Mastah le 20 janvier 2025 à 16:22:30
Il y a mieux depuis. Arrêtez d'utiliser BSD et pfsense/opnsense.

Routeur
https://lafibre.info/remplacer-livebox/bypass-orange-g-ponxgs-pon-sur-debian-explications-pas-a-pas/
https://akhamar.github.io/orange-bypass-debian/

Et pour le vrai COS6/DSCP6
https://lafibre.info/remplacer-livebox/filtrer-les-raw-socket-avec-nftables/msg1079566/#msg1079566 (c'est aussi dispo sur la page wiki debian plus haut ^)
Titre: [architecture Orange DHCP] Pfsense et CoS
Posté par: simon le 20 janvier 2025 à 16:44:29
Je ne l'utilise pas moi-même (OpenWRT custom pour ma part) mais je comprends que l'interface Web d'OPNSense soit utile à beaucoup de monde.

pfSense en 2025 par contre, je comprends pas. Si tu as du matos de chez eux, OK. Et encore, on doit pouvoir faire tourner OpenWRT ou freebsd dessus.
Titre: [architecture Orange DHCP] Pfsense et CoS
Posté par: maxdata01 le 21 janvier 2025 à 10:57:33
Citation de: Mastah le 20 janvier 2025 à 16:22:30
Il y a mieux depuis. Arrêtez d'utiliser BSD et pfsense/opnsense.

Routeur
https://lafibre.info/remplacer-livebox/bypass-orange-g-ponxgs-pon-sur-debian-explications-pas-a-pas/
https://akhamar.github.io/orange-bypass-debian/

Et pour le vrai COS6/DSCP6
https://lafibre.info/remplacer-livebox/filtrer-les-raw-socket-avec-nftables/msg1079566/#msg1079566 (c'est aussi dispo sur la page wiki debian plus haut ^)

Bonjour, c'est quoi j'ai pas compris, c'est une installation basé sur debian avec les packets réseau pour configurer en gpon orange ? il y a une interface web pour manager le routeur ou c'est qu'en ligne de commande ?
Titre: [architecture Orange DHCP] Pfsense et CoS
Posté par: Mastah le 22 janvier 2025 à 03:46:24
Citation de: maxdata01 le 21 janvier 2025 à 10:57:33
Bonjour, c'est quoi j'ai pas compris, c'est une installation basé sur debian avec les packets réseau pour configurer en gpon orange ? il y a une interface web pour manager le routeur ou c'est qu'en ligne de commande ?

C'est un wiki décrivant comment config une distrib linux (entre autre Debian dans l'exemple) pour faire routeur.
Il n'y a pas besoin d'une interface web. Depuis que j'ai config mon routeur (Debian), je n'ai modifier que 1x les règles de routage pour forward des ports. Celui qui à un besoin vital d'une interface web car il fait des modif tout les jours n'existe pas.

OpnSense: j'ai config une fois et plus jamais touché.
PfSense: j'ai config une fois et plus jamais touché.

Pour info BSD ne fonctionne plus bien avec le matériel récent. Le kernel est en abandon ware, les maintainer sont de moins en moins nombreux. Ce n'est qu'une question de mois/années avant que plus personne n'ajoute quoi que ce soit.

L'ensemble des distrib routeur sont à la ramasse: Non couverture des spec complète de DHCP4/6, ICMP, etc... Il y a qu'a voir le driver broadcom pour faire du 2500Mbps. Il faut patcher ou remplacer les binaire des client DHCP, ce genre de choses.
OpenWRT commence a être de plus en plus porté et respect de plus en plus l'ensemble des spec. Donc au minimum il faut passer a OpenWRT. Le mieux étant, dans le cas d'un bypass, mettre les mains dans le cambouis et comprendre ce qu'on fait.
Dans les fait, la configuration sur une distrib linux (openwrt, debian, ...) est énormément plus simple que sur un opnsense/pfsense. Il y a moins de chose a config, ca fonctionne 100% du temps, les clients DHCP savent correctement renew et suivent les spec.
Titre: [architecture Orange DHCP] Pfsense et CoS
Posté par: maxdata01 le 22 janvier 2025 à 22:02:23
Je vais étudier cette possibilité, Merci beaucoup d'avoir pris le temps de m'expliquer  ;)