Auteur Sujet: Configuration RouterOS (Mikrotik) pour livebox (Lu 338464 fois)

Mackila · « **Réponse #756 le:** 14 janvier 2022 à 10:00:24 »

Exactement le même message que Yann Shukor m'avais transmis lors des échanges que j'avais eu avec lui concernant le non fonctionnement sur le RB5009.

dmfr · « **Réponse #757 le:** 14 janvier 2022 à 13:07:02 »

Citation de: Mackila le 14 janvier 2022 à 10:00:24

Exactement le même message que Yann Shukor m'avais transmis lors des échanges que j'avais eu avec lui concernant le non fonctionnement sur le RB5009.

Tu as une date ? un no de ticket support ?
Histoire d'appuyer la demande pendant que le ticket est chaud...

Mackila · « **Réponse #758 le:** 14 janvier 2022 à 13:51:08 »

C'était le gars d'Azurtem qui avait à priori fait le ticket, et qui m'avais transmis la réponse. Je n'ai donc pas la référence du ticket

Le ticket avait été ouvert le 04 ou le 05 Octobre 2021.

dmfr · « **Réponse #759 le:** 14 janvier 2022 à 14:30:16 »

Citer

Edgars,

Thank you for your response,

Please note :
- issue has been reported in ROS7 forum section as soon as Oct.2020 (and hopefully fixed in latest RCs for RB4011)
- it has already has been reported for RB5009 by several customers through french reseller Azurtem from early October 2021.
- 802.1p vlan prio for DHCP requests is absolute requirement for Orange FTTH network in most areas

Looking forward to a quick patch, as RB5009 cannot reliably operate at the moment on Orange FTTH networks, which is likely a significant sales share of RB5009.

dmfr · « **Réponse #760 le:** 16 janvier 2022 à 14:04:01 »

Citation de: Mackila le 12 janvier 2022 à 23:58:15

Pour l'instant j'ai la flemme de tout ranger proprement dans la baie, pour cause de CRS305 supplémentaire pour ajouter la CoS...

@Mackila
Quelle configuration as-tu sur le CRS pour ajouter la CoS (en hardware je suppose) ?
Autant j'apprécie RouterOS côté routeurs (pas d'offload et c'est pas grave, au contraire même), mais je m'en méfie pour les switch (car une commande de travers et tout passe par le CPU, et là ca devient problématique).

Mackila · « **Réponse #761 le:** 16 janvier 2022 à 16:42:50 »

Pour pas avoir de soucis, le CRS305 est booté sous SwitchOS

("tricheur", je sais

)

gecko · « **Réponse #762 le:** 27 janvier 2022 à 22:50:31 »

Je viens demander un peu d'aide ici parce que je n'ai pas de piste pour le moment.

Je n'arrive pas à avoir une conf ipv6 fonctionnelle.

J'ai un ONU FS.com pour remplacer la LB5 tout marche nickel et IPv6 je reçois bien mon préfix /56 avec un dhcp-client

Code: [Sélectionner]

0    br-wan  bound              prefix  2a01:cb05:XXXX::/56, 2d23h26m23s

Du routeur tout semble fonctionner (petit ping vers google)

Code: [Sélectionner]

[admin@MikroTik CCR2004] > ping 2001:4860:4860::8888
  SEQ HOST                                     SIZE TTL TIME  STATUS
    0 2001:4860:4860::8888                       56 116 8ms   echo reply
    1 2001:4860:4860::8888                       56 116 8ms   echo reply
    2 2001:4860:4860::8888                       56 116 8ms   echo reply
    3 2001:4860:4860::8888                       56 116 8ms   echo reply
    4 2001:4860:4860::8888                       56 116 8ms   echo reply
    5 2001:4860:4860::8888                       56 116 8ms   echo reply
    6 2001:4860:4860::8888                       56 116 8ms   echo reply
    7 2001:4860:4860::8888                       56 116 8ms   echo reply
    8 2001:4860:4860::8888                       56 116 8ms   echo reply
    9 2001:4860:4860::8888                       56 116 8ms   echo reply
   10 2001:4860:4860::8888                       56 116 8ms   echo reply
   11 2001:4860:4860::8888                       56 116 8ms   echo reply
   12 2001:4860:4860::8888                       56 116 8ms   echo reply
   13 2001:4860:4860::8888                       56 116 8ms   echo reply
   14 2001:4860:4860::8888                       56 116 8ms   echo reply
   15 2001:4860:4860::8888                       56 116 8ms   echo reply
   16 2001:4860:4860::8888                       56 116 8ms   echo reply
   17 2001:4860:4860::8888                       56 116 8ms   echo reply
   18 2001:4860:4860::8888                       56 116 8ms   echo reply
   19 2001:4860:4860::8888                       56 116 8ms   echo reply
    sent=20 received=20 packet-loss=0% min-rtt=8ms avg-rtt=8ms max-rtt=8ms

En revanche sur une machine de mon LAN qui obtient une IP avec la discovery

Code: [Sélectionner]

ifconfig en0
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
...
	inet6 fe80::3c:2be1:fd73:38ca%en0 prefixlen 64 secured scopeid 0xb
	inet6 2a01:cb05:XXXX:cbfd prefixlen 64 autoconf secured
	inet6 2a01:cb05:XXXX:5479 prefixlen 64 autoconf temporary
	nd6 options=201<PERFORMNUD,DAD>
	media: autoselect
	status: active

Code: [Sélectionner]

ping6 2001:4860:4860::8888
PING6(56=40+8+8 bytes) 2a01:cb05:XXXX:5479 --> 2001:4860:4860::8888
16 bytes from 2001:4860:4860::8888, icmp_seq=0 hlim=116 time=12.075 ms
16 bytes from 2001:4860:4860::8888, icmp_seq=1 hlim=116 time=11.849 ms
^C
--- 2001:4860:4860::8888 ping6 statistics ---
11 packets transmitted, 2 packets received, 81.8% packet loss
round-trip min/avg/max/std-dev = 11.849/11.962/12.075/0.113 ms

C'est beaucoup moins la joie ... j'ai loupé un truc ?

PS: j'ai suivi le post de https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg835193/#msg835193

nscheffer · « **Réponse #763 le:** 28 janvier 2022 à 08:29:36 »

Citation de: gecko le 27 janvier 2022 à 22:50:31

Je viens demander un peu d'aide ici parce que je n'ai pas de piste pour le moment.

Je n'arrive pas à avoir une conf ipv6 fonctionnelle.

J'ai un ONU FS.com pour remplacer la LB5 tout marche nickel et IPv6 je reçois bien mon préfix /56 avec un dhcp-client

Code: [Sélectionner]
0 br-wan bound prefix 2a01:cb05:XXXX::/56, 2d23h26m23s
Du routeur tout semble fonctionner (petit ping vers google)
Code: [Sélectionner]
[admin@MikroTik CCR2004] > ping 2001:4860:4860::8888 SEQ HOST SIZE TTL TIME STATUS 0 2001:4860:4860::8888 56 116 8ms echo reply 1 2001:4860:4860::8888 56 116 8ms echo reply 2 2001:4860:4860::8888 56 116 8ms echo reply 3 2001:4860:4860::8888 56 116 8ms echo reply 4 2001:4860:4860::8888 56 116 8ms echo reply 5 2001:4860:4860::8888 56 116 8ms echo reply 6 2001:4860:4860::8888 56 116 8ms echo reply 7 2001:4860:4860::8888 56 116 8ms echo reply 8 2001:4860:4860::8888 56 116 8ms echo reply 9 2001:4860:4860::8888 56 116 8ms echo reply 10 2001:4860:4860::8888 56 116 8ms echo reply 11 2001:4860:4860::8888 56 116 8ms echo reply 12 2001:4860:4860::8888 56 116 8ms echo reply 13 2001:4860:4860::8888 56 116 8ms echo reply 14 2001:4860:4860::8888 56 116 8ms echo reply 15 2001:4860:4860::8888 56 116 8ms echo reply 16 2001:4860:4860::8888 56 116 8ms echo reply 17 2001:4860:4860::8888 56 116 8ms echo reply 18 2001:4860:4860::8888 56 116 8ms echo reply 19 2001:4860:4860::8888 56 116 8ms echo reply sent=20 received=20 packet-loss=0% min-rtt=8ms avg-rtt=8ms max-rtt=8ms
En revanche sur une machine de mon LAN qui obtient une IP avec la discovery
Code: [Sélectionner]
ifconfig en0 en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500 ... inet6 fe80::3c:2be1:fd73:38ca%en0 prefixlen 64 secured scopeid 0xb inet6 2a01:cb05:XXXX:cbfd prefixlen 64 autoconf secured inet6 2a01:cb05:XXXX:5479 prefixlen 64 autoconf temporary nd6 options=201<PERFORMNUD,DAD> media: autoselect status: active
Code: [Sélectionner]
ping6 2001:4860:4860::8888 PING6(56=40+8+8 bytes) 2a01:cb05:XXXX:5479 --> 2001:4860:4860::8888 16 bytes from 2001:4860:4860::8888, icmp_seq=0 hlim=116 time=12.075 ms 16 bytes from 2001:4860:4860::8888, icmp_seq=1 hlim=116 time=11.849 ms ^C --- 2001:4860:4860::8888 ping6 statistics --- 11 packets transmitted, 2 packets received, 81.8% packet loss round-trip min/avg/max/std-dev = 11.849/11.962/12.075/0.113 ms
C'est beaucoup moins la joie ... j'ai loupé un truc ?

PS: j'ai suivi le post de https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg835193/#msg835193

Si tu as un prefixe /56 en IPv6 en général tu vas le distribuer au travers de SLAAC mais il manque le DNS il faut donc un serveur DHCPv6 qui lui va ensuite envoyer les DNS en v6.
Ensuite en IPv6 tu as besoin de la partie ICMP, es tu sur que ton firewall laisse bien passer ce qu'il faut ?
Ce qui est surprenant sur ton pingv6 c'est d'avoir autant de loss ! Que donne un traceroute en v6 ?
Comment fais tu ta CoS 6 pour la partie IPv6 ? Uniquement sur le DHCPv6 Solicit ?

gecko · « **Réponse #764 le:** 28 janvier 2022 à 09:40:05 »

Alors pour le DNS je suis en Dual-Stack donc normalement c'est mon DNS ipv4 qui répond pour les IPv6, normalement ce n'est pas un soucis.

Pour les tests de firewall j'ai testé sans aucune règle dans le firewall du mikrotik après j'ai des règles simple, mais si le firewall était le soucis aucun ping ne passerait non ?

Pour la COS6 c'est fait avec :

Code: [Sélectionner]

add action=set-priority chain=output dst-port=547 ip-protocol=udp mac-protocol=ipv6 new-priority=6 out-interface=vlan832-internet

Un petit traceroute avec resolution DNS

Code: [Sélectionner]

traceroute -6 dns.google.com
traceroute to dns.google.com (2001:4860:4860::8888), 30 hops max, 80 byte packets
 1  2a01cb05XXXX00000001.ipv6.abo.wanadoo.fr (2a01:cb05:XXXX::1)  0.078 ms  0.065 ms *
 2  2a01cb08a004020f0193025300760193.ipv6.abo.wanadoo.fr (2a01:cb08:a004:20f:193:253:76:193)  1.403 ms  1.465 ms  1.534 ms
 3  2a01:cfc4:0:200::b (2a01:cfc4:0:200::b)  8.642 ms  8.686 ms *
 4  * * *
 5  2001:4860:1:1::4b0 (2001:4860:1:1::4b0)  8.556 ms  8.598 ms 2001:688:0:3:8::17a (2001:688:0:3:8::17a)  8.524 ms
 6  2a00:1450:80c7::1 (2a00:1450:80c7::1)  8.348 ms 2a00:1450:8121::1 (2a00:1450:8121::1)  7.957 ms 2a00:1450:812f::1 (2a00:1450:812f::1)  8.152 ms
 7  2001:4860:0:1::51fb (2001:4860:0:1::51fb)  7.816 ms dns.google (2001:4860:4860::8888)  7.668 ms  8.491 ms

Encore un ping ce matin (depuis un linux au lieu du mac BSD)

Code: [Sélectionner]

PING dns.google.com(dns.google (2001:4860:4860::8888)) 56 data bytes
64 bytes from dns.google (2001:4860:4860::8888): icmp_seq=1 ttl=116 time=9.21 ms
From gecko-arch (2a01:cb05:XXXX:ee38) icmp_seq=7 Destination unreachable: Address unreachable
From gecko-arch (2a01:cb05:XXXX:ee38) icmp_seq=8 Destination unreachable: Address unreachable
From gecko-arch (2a01:cb05:XXXX:ee38) icmp_seq=9 Destination unreachable: Address unreachable
64 bytes from dns.google (2001:4860:4860::8888): icmp_seq=10 ttl=116 time=8.50 ms
From gecko-arch (2a01:cb05:XXXX:ee38) icmp_seq=20 Destination unreachable: Address unreachable
From gecko-arch (2a01:cb05:XXXX:ee38) icmp_seq=21 Destination unreachable: Address unreachable
From gecko-arch (2a01:cb05:XXXX:ee38) icmp_seq=22 Destination unreachable: Address unreachable
64 bytes from dns.google (2001:4860:4860::8888): icmp_seq=23 ttl=116 time=9.12 ms
64 bytes from dns.google (2001:4860:4860::8888): icmp_seq=24 ttl=116 time=8.63 ms
^C
--- dns.google.com ping statistics ---
24 packets transmitted, 4 received, +6 errors, 83.3333% packet loss, time 23282ms
rtt min/avg/max/mdev = 8.496/8.865/9.211/0.307 ms

Mes routes ipv6 sur la machine

Code: [Sélectionner]

ip -6 route show dev enp6s0 
2a01:cb05:XXXX::/64 proto ra metric 100 pref medium
fe80::/64 proto kernel metric 100 pref medium
default via fe80::2ec8:1bff:febb:f927 proto ra metric 20100 pref medium

fe80::2ec8:1bff:febb:f927 c'est l'IP que j'ai sur mon interface br-wan sur le CCR

Code: [Sélectionner]

Flags: X - disabled, I - invalid, D - dynamic, G - global, L - link-local
 #    ADDRESS                                     FROM-POOL INTERFACE                                                           ADVERTISE
 0 DL fe80::2ec8:1bff:febb:f927/64                          br-wan                                                              no
 1 DL fe80::2ec8:1bff:febb:f931/64                          sfpplus10-WAN                                                       no
 2  G 2a01:cb05:xxxxxxxxx::1/64                   pool_FT_6 br-wan                                                              yes

nscheffer · « **Réponse #765 le:** 28 janvier 2022 à 13:18:17 »

Sur le Linux et sur le Mac tu as quoi dans ton resolv.conf ?
Autre question comment un ping (et non un ping6) sur un nom dns.google.com peut résoudre un AAAA ?

Dernier point comment un ping peut retourner des résultats aléatoires ?
Une explication que je vois est dans le passé certains équipements ne supportaient pas l'auto neg sur un port ethernet il fallait forcer la vitesse et le mode (Half ou Full Duplex) car quand une demande d'auto neg est en cours c'est pas détectable hormis une coupure du réseau et de plus on peut en avoir plusieurs à la suite... du coup il fallait forcer la config des ports. Tu peux peut être essayer cette piste ?

gecko · « **Réponse #766 le:** 28 janvier 2022 à 14:55:49 »

Resolv.conf linux et mac

Code: [Sélectionner]

# Generated by NetworkManager
search home.domain.com
nameserver 192.168.10.65
nameserver 192.168.10.66

Le ping avec la resolution c'est un ping -6 pardon j'ai pas mis la ligne de commande

Citer

Dernier point comment un ping peut retourner des résultats aléatoires ?

Aucune idée

Alors j'ai forcé mon Linux en Full Duplex 1G => on dirait que c'est mieux j'ai pas de drop pour le moment

Code: [Sélectionner]

--- dns.google.com ping statistics ---
147 packets transmitted, 147 received, 0% packet loss, time 146210ms
rtt min/avg/max/mdev = 7.827/8.907/11.820/0.535 ms

Sur le mac idem j'ai forcé en Full 1G mais pas de changement

Code: [Sélectionner]

--- 2001:4860:4860::8888 ping6 statistics ---
716 packets transmitted, 143 packets received, 80.0% packet loss
round-trip min/avg/max/std-dev = 8.275/9.413/11.441/0.560 ms

A savoir que les 2 sont plug sur mon CRS326 qui lui est connecté à mon CCR2004 par une fibre 10G multimode

nscheffer · « **Réponse #767 le:** 28 janvier 2022 à 16:22:23 »

Citation de: gecko le 28 janvier 2022 à 14:55:49

Resolv.conf linux et mac
Code: [Sélectionner]
# Generated by NetworkManager search home.domain.com nameserver 192.168.10.65 nameserver 192.168.10.66
Le ping avec la resolution c'est un ping -6 pardon j'ai pas mis la ligne de commande
Aucune idée

Alors j'ai forcé mon Linux en Full Duplex 1G => on dirait que c'est mieux j'ai pas de drop pour le moment
Code: [Sélectionner]
--- dns.google.com ping statistics --- 147 packets transmitted, 147 received, 0% packet loss, time 146210ms rtt min/avg/max/mdev = 7.827/8.907/11.820/0.535 ms
Sur le mac idem j'ai forcé en Full 1G mais pas de changement
Code: [Sélectionner]
--- 2001:4860:4860::8888 ping6 statistics --- 716 packets transmitted, 143 packets received, 80.0% packet loss round-trip min/avg/max/std-dev = 8.275/9.413/11.441/0.560 ms
A savoir que les 2 sont plug sur mon CRS326 qui lui est connecté à mon CCR2004 par une fibre 10G multimode

Pourquoi il n'y a pas de DNS v6 ?
Peux tu faire un ping6 depuis le Mac vers l'IP publique du routeur ? (Pour rester "en local")