Auteur Sujet: Configuration RouterOS (Mikrotik) pour livebox (Lu 336067 fois)

nscheffer · « **Réponse #708 le:** 05 avril 2021 à 18:46:25 »

Citation de: cetipabo le 05 avril 2021 à 18:33:56

@nscheffer
le rb2011 il est pas un peu anémique avec son cpu 1 coeur @600mhz ??
prends un RB3011, il a les switch rules, et le CPU a 2x 1.4Ghz et largement mieux

@cetipabo

J'ai bien cherché avant de me décider et poser plusieurs questions sur le forum de Mikrotik mais d'après le dernier wiki de Mikrotik (https://help.mikrotik.com/docs/display/ROS/Switch+Chip+Features) le RB3011 ne supporte pas les switch rules sur le port sfp...
J'ai juste besoin d'une boite en mode transparent qui en fait que la CoS 6 de manière provisoire car quand ce sera supporté sur le Fortinet je mettrai le SFP ONT directement dedans....

cetipabo · « **Réponse #709 le:** 05 avril 2021 à 18:52:21 »

Citation de: nscheffer le 05 avril 2021 à 18:46:25

@cetipabo

J'ai bien cherché avant de me décider et poser plusieurs questions sur le forum de Mikrotik mais d'après le dernier wiki de Mikrotik (https://help.mikrotik.com/docs/display/ROS/Switch+Chip+Features) le RB3011 ne supporte pas les switch rules sur le port sfp...

ha bon

Pourtant d'après le diagrame, le switch QCA8337 est partagé avec le SFP ?? ou alors j'ai pas compris...

nscheffer · « **Réponse #710 le:** 05 avril 2021 à 18:56:07 »

J'ai pensé la même chose que toi au départ mais d'après le wiki il ne supporte pas les switch rule sur le port sfp et sur le forum Mikrotik j'ai posé la question et la réponse était RB2011xx pour du sfp et le CRS 305 pour du sfp+
Le CRS305 je l'ai eu en test et le SFP ONT G-010S-A n'était pas reconnu..

Sur le RB3011 le soucis je pense est le switch qui doit débrayer quand on insère un sfp et du coup comme le dit le wiki switch rule uniquement sur les ports ethernet...

cetipabo · « **Réponse #711 le:** 05 avril 2021 à 18:57:48 »

Citation de: nscheffer

Sur le RB3011 le soucis je pense est le switch qui doit débrayer quand on insère un sfp et du coup comme le dit le wiki switch rule uniquement sur les ports ethernet...

effectivement c'est que je viens de comprendre en relisant 10x la ligne en bas du diagramme...Zut moi qui lorgnais sur ce modèle...

nscheffer · « **Réponse #712 le:** 05 avril 2021 à 18:59:37 »

Citation de: cetipabo le 05 avril 2021 à 18:57:48

effectivement c'est que je viens de comprendre en relisant 10x la ligne en bas du diagramme...Zut moi qui lorgnais sur ce modèle...

Le gros avantage des switch rule c'est que c'est vraiment wire speed (ca ne consomme rien en CPU) alors qu'un bridge filter il faut beaucoup de patate pour tenir et/ou dépasser le Giga.
Par contre si tu as l'intention de ne pas utiliser le port sfp cela reste un bon modèle car tu as deux switch chip (un dans chaque QCA8337). Tu peux alors faire des trunk (802.3ad) sur un autre switch qui aura lui des ports sfp/sfp+

florian367 · « **Réponse #713 le:** 29 décembre 2021 à 14:42:16 »

Hello,

Suite a un demenagement (toujours chez Sosh / Orange), je n'arrive plus a re-configurer mon Mikrotik Cloud Router (CRS109-8G-1S-2HnD, RouterOS v6.48.2 (stable)) avec un TP Link MC220L en front, et un GPON SFP ONT Sercomm FGS202.

La Livebox 4 fonctionne correctement. Le mikrotik avec le TP Link MC 220 L fonctionnaient parfaitement a mon ancienne adresse.

Quelles que soit les configurations (DHCP ou PPPoE) que je mets en place, je ne vois pas de Rx sur l'ether1, rien... Les LEDs sur le TP Link sont bien vertes statiques (ne clignottent pas).

Avez vous une idee de comment regler la situation?

Voici la full configuration actuelle:

Code: [Sélectionner]

# dec/29/2021 14:29:46 by RouterOS 6.48.2
# software id = FMS1-XJ8N
#
# model = CRS109-8G-1S-2HnD
# serial number = 883E070BC618
/interface bridge
add admin-mac=64:D1:54:F9:FB:0D auto-mac=no comment=defconf name=bridge
add fast-forward=no name=orange-832 protocol-mode=none
/interface vlan
add interface=ether1 name=ether1.832 vlan-id=832
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk mode=dynamic-keys name=wifi-passphrase supplicant-identity=MikroTik wpa2-pre-shared-key=XXXXX
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX disabled=no distance=indoors frequency=auto installation=indoor mode=ap-bridge \
    security-profile=wifi-passphrase ssid=MikroTik-F9FB15 wireless-protocol=802.11
/ip dhcp-client option
add code=90 name=authsend value=0x0000000000000000000000XXXXXXXXXXXXXXXXXXXXXX
add code=60 name=vendor-class-identifier value=0x736167656d
add code=77 name=userclass value=0x2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834
add code=61 name=vendor-client-identifier value=0x0887C63B2760
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge name=defconf
/interface bridge filter
# no interface
add action=set-priority chain=output new-priority=6 out-interface=*C
add action=set-priority chain=output dst-port=67 ip-protocol=udp mac-protocol=ip new-priority=6 out-interface=ether1.832 src-port=68
add action=set-priority chain=output dst-port=547 ip-protocol=udp mac-protocol=ipv6 new-priority=6 out-interface=ether1.832 src-port=546
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=ether5
add bridge=bridge comment=defconf interface=ether6
add bridge=bridge comment=defconf interface=ether7
add bridge=bridge comment=defconf interface=ether8
add bridge=bridge comment=defconf interface=sfp1
add bridge=bridge comment=defconf interface=wlan1
add bridge=orange-832 interface=ether1.832
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1 list=WAN
/ip address
add address=192.168.88.1/24 comment=defconf interface=bridge network=192.168.88.0
/ip dhcp-client
add dhcp-options=authsend,vendor-class-identifier,userclass disabled=no
add dhcp-options=authsend,userclass,vendor-class-identifier disabled=no interface=orange-832
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 comment=defconf name=router.lan
/ip firewall filter
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment="defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN
/system clock
set time-zone-name=Europe/Paris
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN

cetipabo · « **Réponse #714 le:** 29 décembre 2021 à 17:06:45 »

salut, tu utilises la chaine d'authentification courte ou longue pour l'option 90 ?

florian367 · « **Réponse #715 le:** 29 décembre 2021 à 17:13:05 »

@cetipabo j'ai essaye avec la chaine courte et longue sur l'auth sur l'option DHCP 90 selon https://lafibre.info/remplacer-livebox/cacking-nouveau-systeme-de-generation-de-loption-90-dhcp/ .
La chaine courte etant les 22 '0' suivi du fti/ username en hexa, et la chaine longue etant avec le mdp et le salt etc

nscheffer · « **Réponse #716 le:** 29 décembre 2021 à 17:20:07 »

Citation de: florian367 le 29 décembre 2021 à 17:13:05

@cetipabo j'ai essaye avec la chaine courte et longue sur l'auth sur l'option DHCP 90 selon https://lafibre.info/remplacer-livebox/cacking-nouveau-systeme-de-generation-de-loption-90-dhcp/ .
La chaine courte etant les 22 '0' suivi du fti/ username en hexa, et la chaine longue etant avec le mdp et le salt etc

Si tu as un SFP ONT avec un TP Link 220 tu peux faire une capture et regarder dans Wireshark le résultat exact de ce que fait ta Livebox.
Sinon tu peux aussi utiliser l'outil de liveboxinfos.ga pour récupérer les différentes options DHCP que ta livebox utilise pour se connecter à ton OLT.

Dans les deux cas pour ma part (je suis dans le 78) c'est bien la chaîne longue qui est utilisée et j'ai juste fait un copier coller et ca marche nickel...

Edit Vivien : Version récupérée via Archive.org
Liveboxinfo
LiveBoxInfo 2.0.15 pour LiveBox 3, 4 et 5
LiveBoxInfo 1.9.5 pour LiveBox 2

LBMonitor
LBMonitor 2.6.4 pour LiveBox 3 et 4
LBMonitor 2.4 pour LiveBox 2

florian367 · « **Réponse #717 le:** 29 décembre 2021 à 17:37:38 »

@nscheffer le SFP ONT de la LB n'est pas le meme que celui du Mikrotik. Comment je peux faire une capture du reseau pour voir ce que la LB envoie? Je n'ai qu'une carte reseau sur mon ordi. Je me plug dessus en ethernet a la place de l'eth du SFP de la LB et je sniff le reseau?
Pour liveboxinfos.ga , je n'ai pas de Windows, je suis sous Linux.

nscheffer · « **Réponse #718 le:** 29 décembre 2021 à 17:45:12 »

Citation de: florian367 le 29 décembre 2021 à 17:37:38

@nscheffer le SFP ONT de la LB n'est pas le meme que celui du Mikrotik. Comment je peux faire une capture du reseau pour voir ce que la LB envoie? Je n'ai qu'une carte reseau sur mon ordi. Je me plug dessus en ethernet a la place de l'eth du SFP de la LB et je sniff le reseau?
Pour liveboxinfos.ga , je n'ai pas de Windows, je suis sous Linux.

Si tu as un GPON SFP ONT Sercomm FGS202 avec ta livebox, tu le mets dans le TP Link MC 220 et sur la sortie Ethernet du TP Link 220 tu branches un switch avant de le connecter à la livebox.
Tu branches ensuite ton ordi sur le switch et tu fais une capture Wireshark quand tu démarres la livebox tu auras ainsi tous les paramètres que tu cherches.

Pour la deuxième option, je suis sur Mac, j'utilise VMware pour lancer Windows avec l'outil en question qui permet sur une livebox de récupérer les mêmes paramètres.

florian367 · « **Réponse #719 le:** 29 décembre 2021 à 17:50:08 »

Bien vu, je vais aller me chercher un switch dans les prochains jours pour faire la capture

Je vous tiens au courant. Merci