Auteur Sujet: Boîtier ONT + Livebox v4 -> MikroTik RB5009 + GPON-ONU-34-20BI FS.com (Lu 5913 fois)

nonolk · « **Réponse #24 le:** 26 avril 2023 à 16:26:28 »

Citation de: yeocti le 31 mars 2023 à 15:46:34

Sache qui si tu as deux bridges, seul le premier bénéficie de l'accélération matérielle.
https://help.mikrotik.com/docs/display/ROS/L3+Hardware+Offloading#L3HardwareOffloading-Creatingmultiplebridges

À part un usage CPU plus élevé, ça ne devrait pas porter à conséquences dans ton cas, mais c'est bon à savoir.
Je ne sais pas comment se compose ton installation mais :
Si ton ONU est branché directement sur le RB5009, tu pourrais te contenter d'un seul bridge et extraire simplement l'interface qui porte l'ONU de celui-ci.
Si tu utilises des VLANs sur ton réseau, tu peux mettre toutes les interfaces dans le bridge avec vlan filtering activé (cf doc Mikrotik pour la configuration des VLANs)

Sauf que dans ce cas là, il devra bien utiliser 2 bridges, le premier (hardware offloadé) pour les vlans, et un deuxième pour appliquer les bridges rules pour la COS6 (pas de switch rules possible pour la COS6 sur le rb5009 pour le moment).

C'est la conf que j'utilise et elle fonctionne parfaitement.

Jimbo-77 · « **Réponse #25 le:** 26 avril 2023 à 16:59:18 »

Citation de: nonolk le 26 avril 2023 à 16:26:28

Sauf que dans ce cas là, il devra bien utiliser 2 bridges, le premier (hardware offloadé) pour les vlans, et un deuxième pour appliquer les bridges rules pour la COS6 (pas de switch rules possible pour la COS6 sur le rb5009 pour le moment).

C'est la conf que j'utilise et elle fonctionne parfaitement.

Mais pourquoi un seul bridge avec le filtre ne conviendrait pas ? Puisque la conf s'applique qu'à l'interface vlan-internet.

Cf la conf que j'ai récupérée dans un autre thread qui doit être celle que j'ai.

Code: [Sélectionner]

############################################################################################
# Definition du filtre qui envoit les requêtes DHCP avec la COS=6 si nécessaires à Orange
# Prélablement à la crétion du client DHCP bien sûr
############################################################################################
/interface bridge filter
add action=set-priority chain=output dst-port=67 ip-protocol=udp log=yes log-prefix="Set CoS6 on DHCP request" mac-protocol=ip new-priority=6 out-interface=vlan832-internet passthrough=yes
/interface bridge port   
add bridge=br-wan interface=vlan832-internet 
# définition du pont où s'enverra la requête DHCP, à COS forgée
############################################################################################

Y'a pas le réseau, c'est vraiment un monde à part. Dixit un mec du système

nonolk · « **Réponse #26 le:** 26 avril 2023 à 21:41:43 »

Je te confirme, que le réseau c’est un monde à part…. dixit un autre système guy…

La raison est simple pour le deuxième bridge, si tu veux juste de l’ipv6 pas de soucis… par contre l’implémentation de Mikrotik au niveau de l’ipv4, te force à faire comme cela… il te faut un bridge afin de l’utiliser pour le client dhcp v4, c’est lui qui va porter l’ipv4 et te permettre d’implémenter la bridge rule pour la Cos6… en gros sinon la bridge rule ne s’appliquera jamais, dans le cas ou tu fais un bridge avec des vlans hardware offloadés.

Le morceau de conf que tu donnes est le bon, mais ne fonctionnera juste pas dans cette configuration… j’ai essayé longtemps…
Cf: https://forum.mikrotik.com/viewtopic.php?t=191367

Bonne soirée,

Jimbo-77 · « **Réponse #27 le:** 27 avril 2023 à 09:09:56 »

Citation de: nonolk le 26 avril 2023 à 21:41:43

Je te confirme, que le réseau c’est un monde à part…. dixit un autre système guy…

La raison est simple pour le deuxième bridge, si tu veux juste de l’ipv6 pas de soucis… par contre l’implémentation de Mikrotik au niveau de l’ipv4, te force à faire comme cela… il te faut un bridge afin de l’utiliser pour le client dhcp v4, c’est lui qui va porter l’ipv4 et te permettre d’implémenter la bridge rule pour la Cos6… en gros sinon la bridge rule ne s’appliquera jamais, dans le cas ou tu fais un bridge avec des vlans hardware offloadés.

Le morceau de conf que tu donnes est le bon, mais ne fonctionnera juste pas dans cette configuration… j’ai essayé longtemps…
Cf: https://forum.mikrotik.com/viewtopic.php?t=191367

Bonne soirée,

Merci pour ces nouveaux éléments. Je vais étudier ça ce week-end.

yeocti · « **Réponse #28 le:** 27 avril 2023 à 18:37:16 »

Citation de: nonolk le 26 avril 2023 à 16:26:28

Sauf que dans ce cas là, il devra bien utiliser 2 bridges, le premier (hardware offloadé) pour les vlans, et un deuxième pour appliquer les bridges rules pour la COS6 (pas de switch rules possible pour la COS6 sur le rb5009 pour le moment).

C'est la conf que j'utilise et elle fonctionne parfaitement.

Oui, effectivement avec le RB5009 seul, deux bridges sont nécessaires. J'ai répondu un peu vite.
Par curiosité, si l'accélération hardware est désactivée sur le port portant l'ONU, les bridge filters ne fonctionnent pas non plus avec un seul bridge ?

Citation de: Jimbo-77 le 26 avril 2023 à 15:38:48

Ta remarque prend tout son intérêt aujourd'hui. Comme indiqué dans un autre thread, je vais ajouter un switch qui sera relié au routeur en fibre.
Le switch sera connecté à mon arrivée fibre Sosh. Ce qui implique que le lien entre les deux équipements verra passer le wan et le lan. De ce que j'ai lu et pour suivre tes conseils, le mieux est de tout mettre dans un unique bridge.
Et si je comprends bien, si je veux éviter le comportement que j'ai eu (paquets publics (non NATé) sur mon lan) il faut que le vlan filtering soit actif.

Est-ce que j'ai bon ?

Il y aura un Trunk VLAN entre le RB5009 et le Switch pour acheminer les différents VLAN, dont le 832, entre les deux équipements.
Effectivement, le vlan filtering devra être activé (attention à bien le configurer pour ne pas perdre l'accès).

Si le switch permet de gérer la CoS6, c'est un must et il sera donc possible de se passer des bridge filters et de revenir à un seul bridge sur le RB5009.

nonolk · « **Réponse #29 le:** 27 avril 2023 à 21:31:18 »

Citer

Par curiosité, si l'accélération hardware est désactivée sur le port portant l'ONU, les bridge filters ne fonctionnent pas non plus avec un seul bridge ?

Honnêtement, j’ai pas essayé. Car je suis pas sur que soit super de mixer port hardware offloadé et non offloadé sur un même bridge (Ce n’est que mon avis).

Jimbo-77 · « **Réponse #30 le:** 27 avril 2023 à 22:06:35 »

Actuellement c’est le CSS610 qui va accueillir la fibre et je crois que je ne peux pas mettre de filtre sur ce dernier.

Il est fort probable qu’à terme j’achète un CRS305 qui lui peut mais faut que j’y voie plus clair sur ma future installation avant.
La l’idée c’est d’avoir une solution opérationnelle lorsque je déménagerai dans quelques mois.

Sinon pour les tests, ça devra attendre, perte de lien fibre ce soir…
D’ailleurs il m’a fallu une bonne demi-heure avant de comprendre que le problème ne venait pas du routeur et de ma conf

.

yeocti · « **Réponse #31 le:** 28 avril 2023 à 07:26:53 »

J'ai bien l'impression que tu peux mettre des ACLs sous switchOS (l'OS du CSS610) et donc mettre en place la CoS6 sur le switch.
Voir https://help.mikrotik.com/docs/display/SWOS/CSS610+series+Manual#CSS610seriesManual-ACLandACLStatsTabs

Plus qu'à voir si l'ONU est supporté ?

yeocti · « **Réponse #32 le:** 28 avril 2023 à 07:31:39 »

Citation de: nonolk le 27 avril 2023 à 21:31:18

Honnêtement, j’ai pas essayé. Car je suis pas sur que soit super de mixer port hardware offloadé et non offloadé sur un même bridge (Ce n’est que mon avis).

De mon côté, j'ai migré mais je n'ai pas besoin de CoS6 (pour le moment) donc pas forcément évident de tester.
Qui plus est, comme j'ai un switch qui s'occupe de la CoS... Mais, la doc Mikrotik prévoit la possibilité d'avoir des ports non offloadés et offloadés sur un même bridge. Si j'ai du temps un moment, j'essaierai pour voir.

Jimbo-77 · « **Réponse #33 le:** 28 avril 2023 à 09:38:32 »

Connexion fibre revenue, mais un peu dégradée.
J'en profite pour vous posez des questions suite à cette panne :

Combien avez-vous en atténuation en RX et TX ?
J'ai un LibreNMS pour suivre ça et suite au retour de la connexion, j'ai -2.26dB en TX, mais le RX reste à -40dB alors qu'il était à -17.45dB avant la coupure
Savez-vous pourquoi j'ai dû rebooter le routeur pour retrouver une configuration opérationnelle ?
J'avais bien rechoppé une ipv4 et un préfixe ipv6, mais impossible de surfer, pingre en public...

yeocti · « **Réponse #34 le:** 28 avril 2023 à 10:28:41 »

J'ai 1,105dBm en TX et -17,67dBm en RX.
Ta connexion fonctionne bien ? -40dBm c'est au delà des normes.

Jimbo-77 · « **Réponse #35 le:** 28 avril 2023 à 11:33:09 »

Citation de: yeocti le 28 avril 2023 à 10:28:41

J'ai 1,105dBm en TX et -17,67dBm en RX.
Ta connexion fonctionne bien ? -40dBm c'est au delà des normes.

La connexion n’était pas optimale, y’avait 5% de perte de paquets.
Là, c’est de nouveau coupé. Et d’ailleurs les valeurs de perte n’ont pas bougé. Je soupçonne une sorte de bug dans la mise à jour des valeurs car je suis en coupure franche et j’avais toujours la même chose…