J'ai vu qu'il y a pas mal de tuto mais la plupart date un peu et surtout, ils ont parfois plusieurs dizaine de pages.

J'ai pas de problème avec l'informatique mais je n'y connais rien en fibre. Je sais qu'il me faut un machine avec port SFP (+ ?)
et ensuite je devrais configurer vlan / dhcp etc....

Bonjour,

Les tutos sont longs car il y a pas mal d'étapes à faire.
Ce n'est pas si évident que ça de remplacer la livebox (c'est beaucoup plus facile chez Bouygues et SFR par exemple).
ça reste mon avis perso, mais si tu n'as pas la patience de lire des tutos de quelques pages, auras tu la patience pour configurer ton équipement et surtout gérer les pannes si jamais un jour Orange change quelque chose dans sa méthode d'authentification ?
As tu besoin de la TV ?
Du tél fixe ?

Pourquoi ne pas "continuer" sur ce que tu as, juste en remplaçant ton matériel par un plus puissant pour gérer le 1 Gbit/s et laisser la livebox où elle est ?

NB : ce que tu tiens à la main ,c'est une fibre, il te faudra donc un ONT derrière (pas juste un "adaptateur fibre/SFP(+)

J'ai vu qu'il y a pas mal de tuto mais la plupart date un peu et surtout, ils ont parfois plusieurs dizaine de pages.

Bonsoir,

Les tutos sont vieux, mais tout ce qui est mentionné dans ce post épinglé https://lafibre.info/remplacer-livebox/index-des-solutions-de-remplacement-de-la-livebox/est, pour la plupart, toujours d'actualité à ma connaissance. Malheureusement, les configurations sont longues, car la configuration est complexe, ce qui nécessite parfois plusieurs posts dans une configuration. J'avais synthétisé sur 1 seul post ma configuration : https://lafibre.info/remplacer-livebox/tuto-er-6p-v2-0-6-cisco-sg350-28p-nettv-sans-livebox/ c'était le strict minimum.
Ce qu'il faut pour que cela fonctionne avec l'infra Orange se trouve ici : https://lafibre.info/remplacer-livebox/durcissement-du-controle-de-loption-9011-et-de-la-conformite-protocolaire/

Pourriez vous me conseiller sur le matériel hardware comptatible avec orange dont j'ai besoin ?

Pour décider du hardware il faut savoir le type de ligne : 1G / 2G / 8G. On retrouve des solutions hardware : ubiquiti, mikrotik, cisco et des solutions orientées software : pfsense, openWRT, OPNsense, ...

J'ai testé les configurations suivantes :
- Ubiquiti EdgeMax ER6P (patché pour la CoS) + 1 boitier ONT (fourni par orange).
- PC avec pfSense + 1 carte BCM57810S + 1 SFP fs.com.
- Mikrotik CCr2216 + 1 switch CRS310 (pour la priorité VLAN des paquets dhcp v4) + 1 sfp fs.com (testé aussi avec Huawei)

Il n'y a pas de meilleure solution, il faut voir les besoins en terme de taille/place (rack, bureau), de bruit (avec/sans ventilateur), de puissance (pour gérer du 1G/2G/8G), de fonctionnalités (VLAN, IPSec, MPLS, Firewall, IPS/IDS, ...) et de capacités physique (port RJ45 10G, SFP+, WiFi).

Si tu pars sur un Mini PC, le plus simple est déjà d'avoir un boitier ONT externe livré par Orange (qui sortira du RJ45 et qui ne nécessitera pas de SFP mais limitera à 1G). Si tu souhaites plus que 1G, le niveau de difficulté monte d'un écran, il faut du matériel (MC-220L + SFP), flashé les modules SFP ou lancer des commandes directement sur les SFP.

Bon courage à toi !

Citation de: buddy

ça reste mon avis perso, mais si tu n'as pas la patience de lire des tutos de quelques pages, auras tu la patience pour configurer ton équipement et surtout gérer les pannes si jamais un jour Orange change quelque chose dans sa méthode d'authentification ?

Je ne vais mettre la Livebox à la poubelle, donc si jamais Orange décide de changer sa procédure d’authentification, je la ressortirai.

Orange pourrait notamment changer la méthode d'authentification. Cela pourrait éventuellement entraîner un changement des fonctionnalités du routeur. Pour du micrologiciel propriétaire, c'est potentiellement rédhibitoire.
Pour du micrologiciel ouvert, il faut que des gens implémentent les changements. Peu probable que Orange intervienne. Ton routeur peut potentiellement devenir inutilisable pour réaliser une configuration réseau avancée.
Cela dépend des cas d'usages. Certains sont statisfaits en plaçant leur routeur en « pseudo-DMZ » (IPv4) derrière leur boîtier Internet (Livebox). D'autres se contentent du préfixe IPv6 /64 alloué par la Livebox à leur routeur.
Ensuite, je crois qu'il y a un vide net entre la configuration minimale (établir un accès Internet) et une configuration globale (plein de fonctionnalités et de caractéristiques).

La Livebox refuse d'obtenir sa configuration réseau dans le réseau local sans authentification préalable. Avec un routeur OpenWrt, c'est réalisable (1). Mais à condition d'implémenter l'option d'authentification dans les sources du
serveur DHPCv6. À ma connaissance, personne ne l'a encore fait. Pour autant, la première version du tutoriel de @ubune sur le remplacement d'une Livebox par un routeur OpenWrt remonte à 2018. De plus, à ma connaissance,
personne n'a vraiment essayé d'implémenter le protocole d'authentification dans les clients DHCPv4/v6 tel qu'il est défini par le RFC 3118 et dans un format conforme à Orange. Je précise que ce n'est pas indispensable, cela peut
fonctionner autrement (au plus simple, on transmet l'information d'authentification sans vérification supplémentaire). Pour un abonnement avec tél, c'est potentiellement foutu (Livebox indispensable).

---

(1) Je cite OpenWrt car c'est la seule solution que j'ai retenu (je ne connais pas les autres).

@simon :

L'option d'authentification « Orange » est totalement compatible avec le standard RFC 3118. On indique que le jeton de configuration peut correspondre à l'envoi d'un mot de passe en clair
mais que celui-ci doit être considéré comme étant opaque et plutôt fixe.

The configuration token is an opaque, unencoded value known to both the sender and receiver. The sender inserts the configuration token in the DHCP message and the receiver matches the token from the message to the shared token.
If the configuration option is present and the token from the message does not match the shared token, the receiver MUST discard the message. Configuration token may be used to pass a plain-text configuration token and provides only
weak entity authentication and no message authentication. This protocol is only useful for rudimentary protection against inadvertently instantiated DHCP servers.

DISCUSSION:

The intent here is to pass a constant, non-computed token such as a plain-text password. Other types of entity authentication using computed tokens such as Kerberos tickets or one-time passwords will be defined as separate protocols.