Auteur Sujet: Configuration RouterOS (Mikrotik) pour livebox  (Lu 332944 fois)

0 Membres et 1 Invité sur ce sujet

grapplerbaki

  • Abonné Orange Fibre
  • *
  • Messages: 115
  • Puteaux
Configuration RouterOS (Mikrotik) pour livebox
« Réponse #24 le: 10 février 2016 à 21:14:17 »
Bonsoir,

Je viens de faire le test avec dhcp server pour la livebox et ajout du Vlan 851 pour la VOIP....ca marche !
Pour la petite histoire, ma fille de 2 ans avait caché le téléphone dans l'imprimante laser, bonne surprise quand je l'ai fait sonné en appelant de mon mobile.

/interface vlan
add comment="Internet Livebox" name=vlan832-livebox mtu=1500 vlan-id=832 interface=ether5
add comment="VoIP Livebox" name=vlan851-livebox mtu=1500 vlan-id=851 interface=ether5
add comment="VoIP Orange" name=vlan851-orange mtu=1500 vlan-id=851 interface=etherWAN


Il ne reste plus que l'ajout de la TV.
Edit :
- Je viens d'ajouter les Vlan complèmentaire pour la TV, tout fonctionne.
- J'ai aussi configurer les règles de firewall de base et désactiver les services inutiles (telnet, ftp...)


Bon je vais essayer de me logger sur ONT pour récupérer le SLI :p

Baki.
 
« Modifié: 11 février 2016 à 01:06:59 par grapplerbaki »

stefauresi

  • Abonné Bbox fibre
  • *
  • Messages: 528
  • FTTH 2G/600Mb sur Cergy (95) Bouygues Ultym Fibre
Configuration RouterOS (Mikrotik) pour livebox
« Réponse #25 le: 11 février 2016 à 14:08:49 »
hello ,

vu que je compte acheter un Mikrotik, est ce possible de ta part de faire un tuto ?

cdlt

grapplerbaki

  • Abonné Orange Fibre
  • *
  • Messages: 115
  • Puteaux
Configuration RouterOS (Mikrotik) pour livebox
« Réponse #26 le: 11 février 2016 à 22:45:33 »
Salut Stefauresi,

Oui, je finalise quelques optimisation et je ferai un tuto ce weekend.

Si tu souhaites faire l'acquisition du routeur, regardes du coté de Amazon.de avec le vendeur EuroDK ce sont les meilleurs prix que j'ai pu trouvé avec envoie rapide en UPS.

Baki.

stefauresi

  • Abonné Bbox fibre
  • *
  • Messages: 528
  • FTTH 2G/600Mb sur Cergy (95) Bouygues Ultym Fibre
Configuration RouterOS (Mikrotik) pour livebox
« Réponse #27 le: 12 février 2016 à 09:20:53 »
merci pour tes conseils , je m'oriente vers le CCR1009-8G-1S-1S+PC

GourouLubrik

  • Abonné Orange Fibre
  • *
  • Messages: 2
  • Grenoble 38
Configuration RouterOS (Mikrotik) pour livebox
« Réponse #28 le: 13 février 2016 à 16:02:36 »
Bonjour, je suis nouveau ici, et cela m'intéresse également... J'ai actuellement un routeur collé en double NAT derrière la livebox, j'en ai un peu marre.

Merci beaucoup pour les éléments de retours et le futur tuto  :-*

Je lorgne du coté de l'HAP ac (ou RB962UiGS-5HacT2HnT pour les intimes), avec son Wifi 802.11ac et son port SFP.
Niveau fonctionnalité livebox, j'aurais besoin de la téléphonie et du multi TV.
Niveau fonctionnalité routeur, j'ai pas besoin de grand chose d'extra ordinaire, à part un serveur openvpn et un serveur proxy...

Pour le meilleur prix, je l'ai vu moins chez ubntshop sur ebay que sur amazon.de  ;)

Un avis sur ce modèle et la faisabilité d'une telle configuration (la puissance cpu m'a l'air un peu faiblarde) ?

grapplerbaki

  • Abonné Orange Fibre
  • *
  • Messages: 115
  • Puteaux
Configuration RouterOS (Mikrotik) pour livebox
« Réponse #29 le: 13 février 2016 à 16:27:32 »
Voila le Tuto pour la configuration du Mikrotik RouterOS + quelques paramétrages spécifiques au CCR1009.

J'ai une préférence pour l'outil Winbox pour la conf mais on peut aussi la version web ou le ssh.
Pour ceux qu'ils veulent se familiariser avec ROuterOS, des image de VM sont disponible sur le site. J'ai utilisé Oracle Virtulabox pour faire des testes.
http://www.mikrotik.com/download

Pour une presentation du boitier c'est la version RM mais c'est exactement le meme specs.
http://forum.mikrotik.com/viewtopic.php?t=84475

1) télécharger l'outil winbox 3.1
http://download2.mikrotik.com/routeros/winbox/3.1/winbox.exe

2) Le routeur est configurer avec l'adresse IP par défaut : 192.168.88.1/24 et avec l'utilisateur admin avec un mot de passe vide.
Vous paramétrer votre PC sur le même réseau et vous lancer Winbox, il ya aussi la possibilité de se connecter via Adresse Mac.
Autre option vous pouvez directement attaquer le routeur via un navigateur internet.

3) Convertir votre login PPPoe en Hexa pour les options DHCP client => voir le poste sur le DHCP
https://lafibre.info/remplacer-livebox/remplacer-la-livebox-sans-pppoe/

4) Spécifique au CCR1009, l'accès au CPU est différents suivant les ports.
http://i.mt.lv/routerboard/files/CCR1009-140630151432.pdf

En gros les ports 1-4 sont connecté à un Switch Atheros8327, les suivants sont indépendants avec accès direct au CPU.
J'ai pris une Switch Mikrotik layer 3 donc aucun intérêt d'utiliser le switch surtout qu'il y a un impact sur les perfs.
J'ai choisi le port 7 pour le WAN, Port 5 pour la livebox et le port 1 pour le LAN. J'ai renommé via la winbox le nom des interfaces.
Je garde le port 8 libre qui permet via POE d'alimenter le routeur (alim de secours).

5) Configuration du DHCP client pour le WAN.

    a) On va créer le vlan 832 pour avoir l'internet :
/interface vlan
add interface=etherWAN name=vlan832-orange vlan-id=832 mtu=1500 arp=enabled use-service-tag=no

    b) Setup des options DHCP Client :
/ip dhcp-client option
add code=77 name=userclass value=0x2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7833
add code=90 name=authsend value=0x0000000000000000000000006674692f**************************
add code=60 name=vendor-class-identifier value=0x736167656d

/ip dhcp-client
add interface=vlan832-orange disabled=no add-default-route=yes default-route-distance=1 use-peer-dns=yes use-peer-ntp=yes dhcp-options=hostname,clientid,authsend,userclass,vendor-class-identifier


    c) Mise en place du NAT :   
 /ip firewall nat
add action=masquerade chain=srcnat out-interface=vlan832-orange to-addresses=0.0.0.0

6) Configuration du DHCP server  pour le LAN (vous l'adaptez à votre réseau).

/interface ethernet
set [ find default-name=ether5 ] master-port=none name=ether1 comment=LAN

/ip address
add address=192.168.1.1/24 network=192.168.1.0 interface=ether1

/ip pool
add name="pool_lan" ranges=192.168.1.100-192.168.1.200

/ip dhcp-server
add name="LAN" interface=ether1 lease-time=1w address-pool=pool_lan authoritative=yes lease-script=""

/ip dhcp-server network
add address=192.168.1.0/24 gateway=192.168.1.1 netmask=24 dns-server=8.8.8.8,8.8.4.4 wins-server="" ntp-server="" 


6) Configuration de la livebox pour Tel et TV. Il faut l'addresse mac de livebox pour que le DHCP server lui assigne l'IP de votre choix

/interface ethernet
set [ find default-name=ether5 ] master-port=none name=ether5 comment=Livebox

/interface vlan
add comment="Internet Livebox" name=vlan832-livebox mtu=1500 vlan-id=832 interface=ether5
add comment="VOD Livebox" name=vlan838-livebox mtu=1500 vlan-id=838 interface=ether5
add comment="VOD Orange" name=vlan838-orange mtu=1500 vlan-id=838 interface=etherWAN
add comment="TV Livebox" name=vlan840-livebox mtu=1500 vlan-id=840 interface=ether5
add comment="TV Orange" name=vlan840-orange mtu=1500 vlan-id=840 interface=etherWAN


/interface bridge
add comment=Livebox name=br-livebox mtu=1500

/interface bridge port
add bridge=br-livebox interface=vlan838-livebox
add bridge=br-livebox interface=vlan838-orange
add bridge=br-livebox interface=vlan840-livebox
add bridge=br-livebox interface=vlan840-orange


/ip address
add address=192.168.2.1/24 network=192.168.2.0 interface=vlan832-livebox

/ip pool
add name="livebox" ranges=192.168.2.20-192.168.2.200

/ip dhcp-server option
add code=90 name=authsend value=0x0000000000000000000000646863706c697665626f786672323530
add code=120 name=SIP value=0x00067362637433670341554206616363657373116f72616e67652d6d756c74696d65646961036e657400

/ip dhcp-server
add name="Livebox" interface=vlan832-livebox lease-time=1w address-pool=livebox authoritative=yes lease-script=""

/ip dhcp-server network
add address=192.168.2.0/24 gateway=192.168.2.1 netmask=24 dns-server=81.253.149.1,80.10.246.130 wins-server="" ntp-server="" caps-manager="" dhcp-option=authsend,SIP

/ip dhcp-server lease
add comment=Livebox address=192.168.2.21 mac-address=**:**:**:**:**:** server=Livebox dhcp-option=authsend,SIP



7) Enfin pour améliorer le débit pour être au max, il faut changer le type des interfaces Queue. J'avais un débit de seulement 650Mbps
Via winbox, vous allez dans Queues, ensuite l'onglet Interface queues.
Il faut modifier le Queue Type en Ethernet-default.

'8) Setup de l'UPNP + Firewall

Les Man de Mikrotik sont très bien fait :
http://wiki.mikrotik.com/wiki/Manual:IP/UPnP
http://wiki.mikrotik.com/wiki/Basic_universal_firewall_script

Voila normalement avec ca vous avez le Net, la TV et le téléphone.
Pour ceux que cela intéresse j'ai aussi le script pour mettre à jour le DNS de NoIP.

« Modifié: 25 février 2016 à 01:36:29 par grapplerbaki »

grapplerbaki

  • Abonné Orange Fibre
  • *
  • Messages: 115
  • Puteaux
Configuration RouterOS (Mikrotik) pour livebox
« Réponse #30 le: 13 février 2016 à 17:40:41 »
Bonjour, je suis nouveau ici, et cela m'intéresse également... J'ai actuellement un routeur collé en double NAT derrière la livebox, j'en ai un peu marre.

Merci beaucoup pour les éléments de retours et le futur tuto  :-*

Je lorgne du coté de l'HAP ac (ou RB962UiGS-5HacT2HnT pour les intimes), avec son Wifi 802.11ac et son port SFP.
Niveau fonctionnalité livebox, j'aurais besoin de la téléphonie et du multi TV.
Niveau fonctionnalité routeur, j'ai pas besoin de grand chose d'extra ordinaire, à part un serveur openvpn et un serveur proxy...

Pour le meilleur prix, je l'ai vu moins chez ubntshop sur ebay que sur amazon.de  ;)

Un avis sur ce modèle et la faisabilité d'une telle configuration (la puissance cpu m'a l'air un peu faiblarde) ?
Pour la configuration, pas de soucis ca tourne sous RouterOS. Tu peux même le faire sur un Switch Mikrotik.
Le problème est la puissance CPU, c'est trop juste pour 1gpbs en NAT, plutot vers les 200Mbps.

 

stefauresi

  • Abonné Bbox fibre
  • *
  • Messages: 528
  • FTTH 2G/600Mb sur Cergy (95) Bouygues Ultym Fibre
Configuration RouterOS (Mikrotik) pour livebox
« Réponse #31 le: 13 février 2016 à 23:33:25 »
Je viens de tester RouterOs 6.5 sur ESXI 6 (full)
J'ai assigné 3 NIC
- ether4 = Livebox
- ether5 = Lan
- ether6 = Wan

J'ai donc modifié ton tuto pour prendre en considération la numérotation des interfaces réseaux.

Malheureusement , je n'ai aucune connexion DHCP établie , dans les outils de RouterOS (analyseur de paquet) je vois bien les essais de connexion avec les options DHCP visible dans les RAW .
Ma femme voulant regarder Netflix , j'ai mis rapidement fin a mes tests pour ce soir ..... >:(
« Modifié: 13 février 2016 à 23:54:07 par stefauresi »

BM92

  • Abonné Free fibre
  • *
  • Messages: 786
  • Rueil-Malmaison (92)
Configuration RouterOS (Mikrotik) pour livebox
« Réponse #32 le: 15 février 2016 à 12:01:24 »
Enfin, je viens de voir que Mikrotik propose un SFP GPON donc je peux me débarrasser de l'ONT et brancher la fibre directement sur le CCR !!!!
http://routerboard.com/SFPONU

Bonjour,
Quel est l’intérêt de se débarrasser de l'ONT ?

@stefauresi
Tu en est ou ?

stefauresi

  • Abonné Bbox fibre
  • *
  • Messages: 528
  • FTTH 2G/600Mb sur Cergy (95) Bouygues Ultym Fibre
Configuration RouterOS (Mikrotik) pour livebox
« Réponse #33 le: 15 février 2016 à 12:09:30 »
Hello,

Pas eu le temps ce week-end , j'espère avoir un peu plus de temps ce soir .

Cette semaine ayant remis la liveboite en fonction , afin de palier a un manque cruel de nat loopback j'ai mis en place un serveur DNS.

On est bien d'accord que le nat loopback fonctionne sur les Mikrotik ? (avant que je lance l'achat debut Mars ....)

BM92

  • Abonné Free fibre
  • *
  • Messages: 786
  • Rueil-Malmaison (92)
Configuration RouterOS (Mikrotik) pour livebox
« Réponse #34 le: 15 février 2016 à 12:30:08 »
On est bien d'accord que le nat loopback fonctionne sur les Mikrotik ? (avant que je lance l'achat debut Mars ....)

Bonne question mais je ne pourrais pas te répondre mais vu le prix je serais surpris que cela ne soit pas possible
Je pense que grapplerbaki ou redcat nous en dira plus la-dessus

grapplerbaki

  • Abonné Orange Fibre
  • *
  • Messages: 115
  • Puteaux
Configuration RouterOS (Mikrotik) pour livebox
« Réponse #35 le: 15 février 2016 à 12:35:22 »
Bonjour,
Quel est l’intérêt de se débarrasser de l'ONT ?

Juste à me debarrasser d'un boitier + prise et je n'ai pas confiance en la fiabilité de huawei.