Auteur Sujet: Eviter la Livebox Pro Fibre devant un routeur Sophos XG. (Lu 2706 fois)

Alexdaums · « **le:** 13 janvier 2021 à 20:29:34 »

Bonsoir à tous,

Notre société va être raccordée à la Fibre Orange le 27/01.
Je suis responsable informatique de cette société par passion pour l'informatique. Je suis autodidacte dans le domaine des réseaux car mon métier principal c'est technicien bureau d'études climatisation

Nous avons un prestataire informatique qui s'occupe des principales interventions et moi j'assure les modifications, adaptations et la maintenance préventive.

L'an passé nous avons renouvelé notre routeur et nous avons mis en place un Sophos XG 125.
Pour la connexion internet actuelle c'est un modem VDSL en bridge et une connexion WAN PPPoE coté Sophos XG.

En passant à la Fibre fini le PPPoE et bonjour le DHCP avec tout ce qui va avec Vlan, option DHCP ...
Mon problème c'est que les Sophos XG ne semble pas pouvoir passer des options DHCP coté WAN!

Donc mon prestataire me propose le schémas suivant :
Fibre ---> ONT ---> Livebox ---DMZ---> Sophos XG
Je ne suis pas très fan de ce schémas là.

Nous souhaitons néanmoins conserver le Sophos XG comme routeur principal!
Mais je souhaiterais savoir si en remplaçant la Livebox par un petit routeur Mikrotik Hex qui gère la connexion à Orange en DHCP je peux ensuite créer un "bridge" vers le Sophos sans passer par la case DMZ?
Je n'ai certainement pas les bons thermes et peut être même dit une énorme bêtise vu mon manque de connaissance dans le domaine mais j'aimerais avoir la vision et l'aide des spécialistes de ce forum.
Y a t'il une solution pour faire ceci:
Fibre ---> ONT ---> Mikrotik ---> Sophos XG

Merci par avance de l'aide que vous m'apporterez!
Cordialement,
Alexandre

Kirky · « **Réponse #1 le:** 14 janvier 2021 à 01:50:16 »

Citation de: Alexdaums le 13 janvier 2021 à 20:29:34

Bonsoir à tous,

Notre société va être raccordée à la Fibre Orange le 27/01.
Je suis responsable informatique de cette société par passion pour l'informatique. Je suis autodidacte dans le domaine des réseaux car mon métier principal c'est technicien bureau d'études climatisation
Nous avons un prestataire informatique qui s'occupe des principales interventions et moi j'assure les modifications, adaptations et la maintenance préventive.

L'an passé nous avons renouvelé notre routeur et nous avons mis en place un Sophos XG 125.
Pour la connexion internet actuelle c'est un modem VDSL en bridge et une connexion WAN PPPoE coté Sophos XG.

En passant à la Fibre fini le PPPoE et bonjour le DHCP avec tout ce qui va avec Vlan, option DHCP ...
Mon problème c'est que les Sophos XG ne semble pas pouvoir passer des options DHCP coté WAN!

Donc mon prestataire me propose le schémas suivant :
Fibre ---> ONT ---> Livebox ---DMZ---> Sophos XG
Je ne suis pas très fan de ce schémas là.

Nous souhaitons néanmoins conserver le Sophos XG comme routeur principal!
Mais je souhaiterais savoir si en remplaçant la Livebox par un petit routeur Mikrotik Hex qui gère la connexion à Orange en DHCP je peux ensuite créer un "bridge" vers le Sophos sans passer par la case DMZ?
Je n'ai certainement pas les bons thermes et peut être même dit une énorme bêtise vu mon manque de connaissance dans le domaine mais j'aimerais avoir la vision et l'aide des spécialistes de ce forum.
Y a t'il une solution pour faire ceci:
Fibre ---> ONT ---> Mikrotik ---> Sophos XG

Merci par avance de l'aide que vous m'apporterez!
Cordialement,
Alexandre

Bonjour,

Pour quelle raison dis tu "En passant à la Fibre fini le PPPoE" ?
Tu peux être en fibre et utiliser le PPOE avec un Sophos.
Pour ma part, j'étais pendant 5 ans en fibre chez Orange et Sosh avec un Sophos et en PPOE. Je ne le suis pu, car j'ai fait l'acquisition d'un router Mikrotic.

Bonne soirée,

Kirky

zoc · « **Réponse #2 le:** 14 janvier 2021 à 06:31:13 »

Non, un équipement ne peut pas à la fois être client DHCP et bridge (donc ne pas porter lui même l’adresse IP qu’il a obtenu par DHCP), sauf à avoir la main sur le code source du noyau et les compétences nécessaires pour implémenter un « faux bridge » comme ça existe sur freebox par exemple.

Donc là les choix sont limités:

Sophos en DMZ de la Livebox comme proposé par le prestataire
Virer le Sophos et la livebox, remplacée par un équipement compatible
Faire du PPPoE sur le VLAN 835 avec le Sophos, sachant que ce n’est pas pérenne et que ça ne permet pas IPv6

Alexdaums · « **Réponse #3 le:** 14 janvier 2021 à 06:53:39 »

Citation de: Kirky le 14 janvier 2021 à 01:50:16

Bonjour,

Pour quelle raison dis tu "En passant à la Fibre fini le PPPoE" ?
Tu peux être en fibre et utiliser le PPOE avec un Sophos.
Pour ma part, j'étais pendant 5 ans en fibre chez Orange et Sosh avec un Sophos et en PPOE. Je ne le suis pu, car j'ai fait l'acquisition d'un router Mikrotic.

Bonne soirée,

Kirky

Bonjour Kirky et merci pour ta réponse.

L'ONT livré par orange est il aujourd'hui compatible PPPoE?
Et ensuite j'ai vu que les débit sont bridés en PPPoE par rapport au DHCP ... est ce exact et de combien sachant que Orange nous annonce un débit jusqu'à 1Gbits.

Citation de: zoc le 14 janvier 2021 à 06:31:13

Non, un équipement ne peut pas à la fois être client DHCP et bridge (donc ne pas porter lui même l’adresse IP qu’il a obtenu par DHCP), sauf à avoir la main sur le code source du noyau et les compétences nécessaires pour implémenter un « faux bridge » comme ça existe sur freebox par exemple.

Donc là les choix sont limités:
Sophos en DMZ de la Livebox comme proposé par le prestataire
Virer le Sophos et la livebox, remplacée par un équipement compatible
Faire du PPPoE sur le VLAN 835 avec le Sophos, sachant que ce n’est pas pérenne et que ça ne permet pas IPv6

J'élimine la deuxième solution pour le moment. $:-\$
Pour la treizième solution même question le PPPoE est il bridé et réalisable avec l'ONT livré de nos jours par Orange?
Pour rappel le débit annoncé au départ avec Livebox en DHCP est de 1Gbits/s.

Autre question le PPPoE a t'il une date de fin de vie annoncée?

Et du coup je tenterais peut être le premier schémas avec DMZ mais avec un Mikrotik à la place de la Livebox pour éviter d'avoir un équipement pouvant être pris à distance par orange et de mémoire les anciennes Livebox Pro n'étaient pas d'une stabilité dingue...

Merci.
Alexandre

Kirky · « **Réponse #4 le:** 14 janvier 2021 à 09:13:00 »

Citation de: Alexdaums le 14 janvier 2021 à 06:53:39

Bonjour Kirky et merci pour ta réponse.

L'ONT livré par orange est il aujourd'hui compatible PPPoE?
Et ensuite j'ai vu que les débit sont bridés en PPPoE par rapport au DHCP ... est ce exact et de combien sachant que Orange nous annonce un débit jusqu'à 1Gbits.

J'élimine la deuxième solution pour le moment. $:-\$
Pour la treizième solution même question le PPPoE est il bridé et réalisable avec l'ONT livré de nos jours par Orange?
Pour rappel le débit annoncé au départ avec Livebox en DHCP est de 1Gbits/s.

Autre question le PPPoE a t'il une date de fin de vie annoncée?

Et du coup je tenterais peut être le premier schémas avec DMZ mais avec un Mikrotik à la place de la Livebox pour éviter d'avoir un équipement pouvant être pris à distance par orange et de mémoire les anciennes Livebox Pro n'étaient pas d'une stabilité dingue...

Merci.
Alexandre

Bonjour Alex,

L'ont livré par Orange est compatible.
Je n'ai pas vu de limitation en PPOE.

Après je t'avouerais je la gamme XG, je ne la trouve pas superbe, je préfère l'ancienne gamme SG.

Force et courage,

Kirky

Alexdaums · « **Réponse #5 le:** 14 janvier 2021 à 11:59:42 »

Citation de: Kirky le 14 janvier 2021 à 09:13:00

Bonjour Alex,

L'ont livré par Orange est compatible.
Je n'ai pas vu de limitation en PPOE.

Après je t'avouerais je la gamme XG, je ne la trouve pas superbe, je préfère l'ancienne gamme SG.

Force et courage,

Kirky

Je t'avouerais que moi aussi la gamme XG je la trouve pas extra ... mais il me faut faire avec car dans notre secteur des prestataires qui serait tenté par du OPNsense ou Mikrotik ça court pas les rues.
C'est Stormshield ou Sophos ... et nous avions un ancien Stormshield avec le Sophos et je n'ai jamais réussi à m'y faire...

A+

zoc · « **Réponse #6 le:** 15 janvier 2021 à 03:54:57 »

L’ONT est transparent au protocole de connexion... ce n’est pas lui qui fait serveur DHCP ni PPPoE, qui sont plus haut dans le réseau .

Alexdaums · « **Réponse #7 le:** 15 janvier 2021 à 07:08:56 »

Citation de: zoc le 15 janvier 2021 à 03:54:57

L’ONT est transparent au protocole de connexion... ce n’est pas lui qui fait serveur DHCP ni PPPoE, qui sont plus haut dans le réseau .

Ok donc je fais un petit hors sujet pour mon réseau perso à domicile.
Donc je peux sur ma connexion ADSL perso passer en mode DHCP avec mon OPNSense et mon modem Zyxel AMG1001 en bidge?