Auteur Sujet: Configuration RouterOS (Mikrotik) pour livebox (Lu 343801 fois)

cetipabo · « **Réponse #720 le:** 29 décembre 2021 à 18:25:20 »

il me semble que liveboxinfos marche avec Wine sous linux.

florian367 · « **Réponse #721 le:** 30 décembre 2021 à 22:34:08 »

Ok, je viens de sniff le reseau de ma LB4.

Je vois dans la DHCP Discover les 3 options DHCP suivantes:

Code 60 Vendor Class Identifier:
sagem
736167656d

Code 77 User Class Information:
+FSVDSL_livebox.Internet.softathome.Livebox4
2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834

Code 90 AuthSend (Long String Authentication):
00000000000000000000001a09xxxxxxxx

Je vais essayer de copier exactement la meme chose dans mon Mikrotik Cloud Router et sniff le reseau ensuite pour voir si la priority 6 du VLAN est bien mise aussi.

nscheffer · « **Réponse #722 le:** 30 décembre 2021 à 22:46:53 »

Citation de: florian367 le 30 décembre 2021 à 22:34:08

Ok, je viens de sniff le reseau de ma LB4.

Je vois dans la DHCP Discover les 3 options DHCP suivantes:
Code: [Sélectionner]
Code 60 Vendor Class Identifier: sagem 736167656d Code 77 User Class Information: +FSVDSL_livebox.Internet.softathome.Livebox4 2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834 Code 90 AuthSend (Long String Authentication): 00000000000000000000001a09xxxxxxxx
Je vais essayer de copier exactement la meme chose dans mon Mikrotik Cloud Router et sniff le reseau ensuite pour voir si la priority 6 du VLAN est bien mise aussi.

Il te manque la 61 pour IPv4.
Attention pour ipv6 elles sont différentes

florian367 · « **Réponse #723 le:** 30 décembre 2021 à 22:59:17 »

Bien vu pour le code 61, je viens de le rajouter, meme constat: je n'ai aucun retour d'Orange / la fibre. Rien dans Wireshark, je ne vois que mes DHCP Discover partir dans void.
Serait-ce mon TP Link MC220L qui est mort? Mon GPON SFP ONT Sercomm FGS202?

J'ai repere aussi des differents DHCP Parameter Request List, meme si je ne pense pas que ce soit lie a mon probleme:

Code: [Sélectionner]

Missing Option 15 Domain Name
Missing Option 28 Broadcast Address
Missing Option 51 IP Address Lease Time
Missing Option 58 Renewal Time Value
Missing Option 59 Rebinding Time Value
Missing Option 119 Domain Search
Missing Option 120 SIP Server
Missing Option 125 V-I Vendor Specific Information
Extra Option 121 Classless Static Router
Extra Option 33 Static Route
Extra Option 42 Network Time Protocol Servers
Extra Option 138 CAPWAP Access Controllers

nscheffer · « **Réponse #724 le:** 30 décembre 2021 à 23:03:03 »

Citation de: florian367 le 30 décembre 2021 à 22:59:17

Bien vu pour le code 61, je viens de le rajouter, meme constat: je n'ai aucun retour d'Orange / la fibre. Rien dans Wireshark, je ne vois que mes DHCP Discover partir dans void.
Serait-ce mon TP Link MC220L qui est mort? Mon GPON SFP ONT Sercomm FGS202?

J'ai repere aussi des differents DHCP Parameter Request List, meme si je ne pense pas que ce soit lie a mon probleme:
Code: [Sélectionner]
Missing Option 15 Domain Name Missing Option 28 Broadcast Address Missing Option 51 IP Address Lease Time Missing Option 58 Renewal Time Value Missing Option 59 Rebinding Time Value Missing Option 119 Domain Search Missing Option 120 SIP Server Missing Option 125 V-I Vendor Specific Information Extra Option 121 Classless Static Router Extra Option 33 Static Route Extra Option 42 Network Time Protocol Servers Extra Option 138 CAPWAP Access Controllers

Dans la configuration sur le Mikrotik en plus des options nécessaires pour le DHCP request en IPV4 il y a bien aussi la CoS à 6 uniquement pour les requêtes DHCP le tout dans le vlan 832 ?

florian367 · « **Réponse #725 le:** 30 décembre 2021 à 23:09:13 »

Heu, peut etre que j'ai fait une erreur a ce niveau la, voici comment j'ai configure mon bridge / vlan sur l'ether1:

Code: [Sélectionner]

/interface vlan add interface=ether1 name=ether1.832 vlan-id=832
/interface bridge add fast-forward=no name=orange-832 protocol-mode=none
/interface bridge filter add action=set-priority chain=output dst-port=67 ip-protocol=udp mac-protocol=ip new-priority=6 out-interface=ether1.832 src-port=68
/interface bridge filter add action=set-priority chain=output dst-port=547 ip-protocol=udp mac-protocol=ipv6 new-priority=6 out-interface=ether1.832 src-port=546
/interface bridge port add bridge=orange-832 interface=ether1.832

La full configurationL:

Code: [Sélectionner]

# dec/30/2021 23:04:48 by RouterOS 6.48.2
# software id = FMS1-XJ8N
#
# model = CRS109-8G-1S-2HnD
# serial number = 883E070BC618
/interface bridge
add admin-mac=64:D1:54:F9:FB:0D auto-mac=no comment=defconf name=bridge
add fast-forward=no name=orange-832 protocol-mode=none
/interface vlan
add interface=ether1 name=ether1.832 vlan-id=832
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk mode=dynamic-keys name=wifi-passphrase supplicant-identity=MikroTik wpa2-pre-shared-key=XXXXXX
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX disabled=no distance=indoors frequency=auto installation=indoor mode=ap-bridge \
    security-profile=wifi-passphrase ssid=MikroTik-F9FB15 wireless-protocol=802.11
/ip dhcp-client option
add code=90 name=authsend value=\
    0x00000000000000000000001a09XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
add code=60 name=vendor-class-identifier value=0x736167656d
add code=77 name=user-class-information value=0x2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834
add code=61 name=vendor-client-identifier value=0xXXXXXXXXXXXX
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge name=defconf
/interface bridge filter
# no interface
add action=set-priority chain=output new-priority=6 out-interface=*C
add action=set-priority chain=output dst-port=67 ip-protocol=udp mac-protocol=ip new-priority=6 out-interface=ether1.832 src-port=68
add action=set-priority chain=output dst-port=547 ip-protocol=udp mac-protocol=ipv6 new-priority=6 out-interface=ether1.832 src-port=546
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=ether5
add bridge=bridge comment=defconf interface=ether6
add bridge=bridge comment=defconf interface=ether7
add bridge=bridge comment=defconf interface=ether8
add bridge=bridge comment=defconf interface=sfp1
add bridge=bridge comment=defconf interface=wlan1
add bridge=orange-832 interface=ether1.832
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1 list=WAN
/ip address
add address=192.168.88.1/24 comment=defconf interface=bridge network=192.168.88.0
/ip dhcp-client
add dhcp-options=authsend,vendor-class-identifier,user-class-information disabled=no
add dhcp-options=vendor-class-identifier,vendor-client-identifier,user-class-information,authsend disabled=no interface=orange-832
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 comment=defconf name=router.lan
/ip firewall filter
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment="defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN
/system clock
set time-zone-name=Europe/Paris
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN

florian367 · « **Réponse #726 le:** 30 décembre 2021 à 23:25:26 »

Idem en PPPoE sur le VLAN 835, je ne vois que des packets sortir et absolument aucune reponse de ma fibre / TP Link / GPON.

florian367 · « **Réponse #727 le:** 30 décembre 2021 à 23:41:32 »

On est d'accord que le GPON / boitier externe de la fibre devrait marcher de la meme maniere que mon GPON TP Link MC220L + SFP Sercomm?
J'ai tester de les switch, et je ne vois toujours pas de packets de la part de la fibre / orange entrant.

florian367 · « **Réponse #728 le:** 30 décembre 2021 à 23:59:31 »

Je viens de recevoir le DHCP Offer avec le GPON de la LB avec une vingtaine de DHCP Discover.

Apres le demenagement, je crois que l'installateur Fibre m'a rajoute ce boitier externe, et qu'avant il y avait un SFP Sercomm directement dans la LB que j'ai re-utilise dans mon GPON TP Link. Mais je ne suis plus trop sur de moi.
Je vais continuer mes tests

zoc · « **Réponse #729 le:** 31 décembre 2021 à 08:02:00 »

Citation de: florian367 le 29 décembre 2021 à 14:42:16

Suite a un demenagement (toujours chez Sosh / Orange), je n'arrive plus a re-configurer mon Mikrotik Cloud Router (CRS109-8G-1S-2HnD, RouterOS v6.48.2 (stable)) avec un TP Link MC220L en front, et un GPON SFP ONT Sercomm FGS202.

Je ne suis pas certain de bien comprendre…. Le SFP FGS202 c’est celui de l’ancien logement ? Les ONT sont enregistrés dans la configuration de l’OLT côté opérateur donc clairement on ne peut pas les réutiliser après déménagement (sauf à convaincre le support technique au 3900 d’enregistrer son numéro de série dans le nouvel OLT…).

nscheffer · « **Réponse #730 le:** 31 décembre 2021 à 09:30:36 »

Citation de: florian367 le 30 décembre 2021 à 23:59:31

Je viens de recevoir le DHCP Offer avec le GPON de la LB avec une vingtaine de DHCP Discover.

Apres le demenagement, je crois que l'installateur Fibre m'a rajoute ce boitier externe, et qu'avant il y avait un SFP Sercomm directement dans la LB que j'ai re-utilise dans mon GPON TP Link. Mais je ne suis plus trop sur de moi.
Je vais continuer mes tests

Dans ton nouveau logement tu as la fibre qui marche avec quoi : Livebox + SFP ONT Sercom ou Livebox avec la Fibre directement dans la Livebox ?

florian367 · « **Réponse #731 le:** 01 janvier 2022 à 12:47:52 »

Ok, merci zoc, c'est pour cela. J'essayais de faire fonctionner le mikrotik avec le SFP FGS202 de l'ancien logement.

Dans le nouveau logement, l'installateur m'a donne un boitier externe fibre avec la fibre directement branche dessus sans SFP, relie a la LB par ethernet.
J'ai reutilise ce boitier sur le mikrotik et tout fonctionne parfaitement.

Auteur Sujet: Configuration RouterOS (Mikrotik) pour livebox (Lu 343801 fois)

cetipabo