Voila le Tuto pour la configuration du Mikrotik RouterOS + quelques paramétrages spécifiques au CCR1009.
J'ai une préférence pour l'outil Winbox pour la conf mais on peut aussi la version web ou le ssh.
Pour ceux qu'ils veulent se familiariser avec ROuterOS, des image de VM sont disponible sur le site. J'ai utilisé Oracle Virtulabox pour faire des testes.
http://www.mikrotik.com/downloadPour une presentation du boitier c'est la version RM mais c'est exactement le meme specs.
http://forum.mikrotik.com/viewtopic.php?t=844751) télécharger l'outil winbox 3.1
http://download2.mikrotik.com/routeros/winbox/3.1/winbox.exe2) Le routeur est configurer avec l'adresse IP par défaut : 192.168.88.1/24 et avec l'utilisateur admin avec un mot de passe vide.
Vous paramétrer votre PC sur le même réseau et vous lancer Winbox, il ya aussi la possibilité de se connecter via Adresse Mac.
Autre option vous pouvez directement attaquer le routeur via un navigateur internet.
3) Convertir votre login PPPoe en Hexa pour les options DHCP client => voir le poste sur le DHCP
https://lafibre.info/remplacer-livebox/remplacer-la-livebox-sans-pppoe/4) Spécifique au CCR1009, l'accès au CPU est différents suivant les ports.
http://i.mt.lv/routerboard/files/CCR1009-140630151432.pdfEn gros les ports 1-4 sont connecté à un Switch Atheros8327, les suivants sont indépendants avec accès direct au CPU.
J'ai pris une Switch Mikrotik layer 3 donc aucun intérêt d'utiliser le switch surtout qu'il y a un impact sur les perfs.
J'ai choisi le port 7 pour le WAN, Port 5 pour la livebox et le port 1 pour le LAN. J'ai renommé via la winbox le nom des interfaces.
Je garde le port 8 libre qui permet via POE d'alimenter le routeur (alim de secours).
5) Configuration du DHCP client pour le WAN.
a) On va créer le vlan 832 pour avoir l'internet :
/interface vlan
add interface=etherWAN name=vlan832-orange vlan-id=832 mtu=1500 arp=enabled use-service-tag=no
b) Setup des options DHCP Client :
/ip dhcp-client option
add code=77 name=userclass value=0x2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7833
add code=90 name=authsend value=0x0000000000000000000000006674692f**************************
add code=60 name=vendor-class-identifier value=0x736167656d
/ip dhcp-client
add interface=vlan832-orange disabled=no add-default-route=yes default-route-distance=1 use-peer-dns=yes use-peer-ntp=yes dhcp-options=hostname,clientid,authsend,userclass,vendor-class-identifier
c) Mise en place du NAT :
/ip firewall nat
add action=masquerade chain=srcnat out-interface=vlan832-orange to-addresses=0.0.0.0
6) Configuration du DHCP server pour le LAN (vous l'adaptez à votre réseau).
/interface ethernet
set [ find default-name=ether5 ] master-port=none name=ether1 comment=LAN
/ip address
add address=192.168.1.1/24 network=192.168.1.0 interface=ether1
/ip pool
add name="pool_lan" ranges=192.168.1.100-192.168.1.200
/ip dhcp-server
add name="LAN" interface=ether1 lease-time=1w address-pool=pool_lan authoritative=yes lease-script=""
/ip dhcp-server network
add address=192.168.1.0/24 gateway=192.168.1.1 netmask=24 dns-server=8.8.8.8,8.8.4.4 wins-server="" ntp-server=""
6) Configuration de la livebox pour Tel et TV. Il faut l'addresse mac de livebox pour que le DHCP server lui assigne l'IP de votre choix
/interface ethernet
set [ find default-name=ether5 ] master-port=none name=ether5 comment=Livebox
/interface vlan
add comment="Internet Livebox" name=vlan832-livebox mtu=1500 vlan-id=832 interface=ether5
add comment="VOD Livebox" name=vlan838-livebox mtu=1500 vlan-id=838 interface=ether5
add comment="VOD Orange" name=vlan838-orange mtu=1500 vlan-id=838 interface=etherWAN
add comment="TV Livebox" name=vlan840-livebox mtu=1500 vlan-id=840 interface=ether5
add comment="TV Orange" name=vlan840-orange mtu=1500 vlan-id=840 interface=etherWAN
/interface bridge
add comment=Livebox name=br-livebox mtu=1500
/interface bridge port
add bridge=br-livebox interface=vlan838-livebox
add bridge=br-livebox interface=vlan838-orange
add bridge=br-livebox interface=vlan840-livebox
add bridge=br-livebox interface=vlan840-orange
/ip address
add address=192.168.2.1/24 network=192.168.2.0 interface=vlan832-livebox
/ip pool
add name="livebox" ranges=192.168.2.20-192.168.2.200
/ip dhcp-server option
add code=90 name=authsend value=0x0000000000000000000000646863706c697665626f786672323530
add code=120 name=SIP value=0x00067362637433670341554206616363657373116f72616e67652d6d756c74696d65646961036e657400
/ip dhcp-server
add name="Livebox" interface=vlan832-livebox lease-time=1w address-pool=livebox authoritative=yes lease-script=""
/ip dhcp-server network
add address=192.168.2.0/24 gateway=192.168.2.1 netmask=24 dns-server=81.253.149.1,80.10.246.130 wins-server="" ntp-server="" caps-manager="" dhcp-option=authsend,SIP
/ip dhcp-server lease
add comment=Livebox address=192.168.2.21 mac-address=**:**:**:**:**:** server=Livebox dhcp-option=authsend,SIP
7) Enfin pour améliorer le débit pour être au max, il faut changer le type des interfaces Queue. J'avais un débit de seulement 650Mbps
Via winbox, vous allez dans Queues, ensuite l'onglet Interface queues.
Il faut modifier le Queue Type en Ethernet-default.
'
Setup de l'UPNP + Firewall
Les Man de Mikrotik sont très bien fait :
http://wiki.mikrotik.com/wiki/Manual:IP/UPnPhttp://wiki.mikrotik.com/wiki/Basic_universal_firewall_script Voila normalement avec ca vous avez le Net, la TV et le téléphone.
Pour ceux que cela intéresse j'ai aussi le script pour mettre à jour le DNS de NoIP.