La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la LiveBox par un routeur => Discussion démarrée par: levieuxatorange le 30 septembre 2024 à 10:52:22
-
Bonjour
A force de poser des questions à droites à gauche en interne, on aurait un slot pour demander au Mkt 3 features concernant l'accès.
Ici on parle de supprimer la LB. Il y aurait je pense une question de supporter officiellement le travail de votre serviteur LeVieux.
Mais si vous aviez 2 features à demander pour mettre dans les LB vous permettant d'utiliser plus simplement les LB quelles seraient elle ?
Quelqu'un peut il prendre le sujet dans un thread dédié et me mettre un résumé après un débat enflammé entre vous ?
LeVieux
-
Les routes statiques ... le rêve !! :D
-
Un mode bridge :p
Mais sinon comme dit précédemment supporter les routes statiques ipv4, et faire en sorte qu’on puisse régler le pare-feu ipv6 par adresse (ou sous adresse). Aujourd’hui c’est dur d’ouvrir des ports pour des équipements en ipv6
-
Des VLANs. Je voudrais garder séparés mes réseaux pour IoT, smart TVs, utilisateurs.
-
Salut,
Les routes statiques IPv4+IPv6.
La délégation de l'ensemble du prefix (/56).
Bien entendu en conservant le forward de ports/range (qui fonctionne déjà).
Le mode bridge serait aussi génial, c'est une autre philosophie. A voir en terme de "risque" SAV. Je pense qu'avec le routage statique et la délégation de prefix ce serait déjà pas mal.
Super démarche en tout cas !
-
Salut,
Les routes statiques IPv4+IPv6.
La délégation de l'ensemble du prefix (/56).
Bien entendu en conservant le forward de ports/range (qui fonctionne déjà).
Le mode bridge serait aussi génial, c'est une autre philosophie. A voir en terme de "risque" SAV. Je pense qu'avec le routage statique et la délégation de prefix ce serait déjà pas mal.
Super démarche en tout cas !
+1
Pas mieux ! Tout est bien résumé
Surtout que les routes statiques existent sur le "firmware" pro, donc facile à produire...
-
Les routes statiques IPv4+IPv6.
Peux tu détailler plus précisément par ce que tu entends dans "route statique IPv4" ? Pouvoir rajouter un autre subnet local avec routage vers une routeur entre le 192.168.1 et (disons) le 192.168.2.0/24 ?
La délégation de l'ensemble du prefix (/56).
Tout c'est complexe, le yyyy:yyyy:yyyy:xx00::/64 je ne pense pas qu'il soit délégable.
Par contre un truc plus grand qu'un /64, entre /60 et /57 ?
Le mode bridge serait aussi génial, c'est une autre philosophie. A voir en terme de "risque" SAV. Je pense qu'avec le routage statique et la délégation de prefix ce serait déjà pas mal.
ça honnetement je pense pas que cela soit possible, cela touche beaucoup trop de chose largement ailleurs que dans la LB
LeVieux.
-
Peux tu détailler plus précisément par ce que tu entends dans "route statique IPv4" ? Pouvoir rajouter un autre subnet local avec routage vers une routeur entre le 192.168.1 et (disons) le 192.168.2.0/24 ?
Tout c'est complexe, le yyyy:yyyy:yyyy:xx00::/64 je ne pense pas qu'il soit délégable.
Par contre un truc plus grand qu'un /64, entre /60 et /57 ?
ça honnetement je pense pas que cela soit possible, cela touche beaucoup trop de chose largement ailleurs que dans la LB
LeVieux.
L'idée serait de pouvoir ajouter des routes statiques globales.
Par exemple, j'ai un (vrai) firewall/router (192.168.1.253 et 192.168.2.254) derrière ma LB (192.168.1.254) ; mon LAN est en 192.168.0.0/16 (plusieurs subnet/vlan gérés par mon router/firewall). J'ajoute donc une route statique globale sur la LB : 192.168.0.0/16 via 192.168.1.253. Tout simplement.
Pour la délégation de prefix, oui soit plusieurs /64 ou carrément un /57. La Freebox (beurk) fait comme ça.
De même pouvoir ajouter un / des routes statiques ipv6 dans le même esprit qu'en ipv4.
Le routage statique en IPv6 est aussi bien si on utilise des ULA sur le LAN. Dans mon cas, j'ai plusieurs fd11:0:0::XX/64 sur mon LAN. Pouvoir faire la même chose qu'en ipv4 est nécessaire.
Pour le bridge, oui je comprends tout à fait. Mais si on a le routage statique et la délégation et donc plus de dual NAT, ce serait déjà TOP !
-
Bonjour,
Oui pour dhcpv6, délégation d'un prefix /60 au moins serait top !
-
Mais si vous aviez 2 features à demander pour mettre dans les LB vous permettant d'utiliser plus simplement les LB quelles seraient elle ?
Hello @levieuxatorange,
Je comprends toujours les choses à l'envers (ou pas toujours comme les autres). Tu proposes donc d'intégrer des fonctionnalités qui nous éviteraient de vouloir se passer de la LB ?
Si c'est bien ça, il me faudrait 3 grandes fonctionnalités :
- Faire du Policy Based Routing fin (par VLAN/IP/port) avec la gestion de table de routage et des routes pour chaque table
- Créer des interfaces virtuelles de type VPN (par ex. Wireguard)
- Gérer des VLAN avec gestion des adresses IPv4/IPv6 + serveurs DHCPv4/DHCPv6/SLAAC pour chaque VLAN
Pour aller avec tout ça, il faut aussi un firewall digne de ce nom avec des groupes d'IP/interface/port, ...
Perso, je ne veux certainement pas de bridge !
Merci
-
Tout ça sur une box grand public, je pense qu'on peut rêver ;D
A la limite sur une box "pro", cela aurait du sens.
Le mode bridge IPv4 n'a plus d’intérêt aujourd’hui (avec le déploiement d'IPv6 ainsi que les IPv4 partagées qui arrivent de plus en plus)
Pour les fonctionnalités, la délégation du /56 IPv6 (/57 si le premier xx00/64 doit être conservé) + route IPv6 statique + pare-feu IPv6 seraient la base attendu.
Mais la fonctionnalité la plus intéressante serait d'avoir doc/méthode officielle pour pouvoir utiliser le routeur de son choix à la place de la LB.
-
A la limite sur une box "pro", cela aurait du sens.
Les contribuables payent le déploiement pour un service en très haut débit (fibre optique). Et les abonnés payent l'accès à l'Internet.
Ce genre de propos est médusant.
-
Tout ce qui a été cités précedemment est très interessant et serait très utile, j'en rêve. En simple utilisateur, pour ne plus utiliser une solution alternative que la livebox, je dirais:
- possibilité de définir ses serveurs dns
- faire des vlan masqués pour les utilisateurs simples comme pour Windows (non ne me jetez pas des pierres), à savoir: réseau privé, réseau public (aka sûr, iot).
- pouvoir définir des priorités basiques pour les appareils (haute, moyenne, basse)
-
Je serais prêt a payer une option sur mes fibres Orange pour remplacer les LB par les routeurs de mon choix.
Mode bridge pour simplifier.
-
Je serais prêt a payer une option sur mes fibres Orange pour remplacer les LB par les routeurs de mon choix.
Mode bridge pour simplifier.
Idem sur les 2 points
(quoique, payer pour faire économiser à Orange la fourniture d'un matériel...et puis ailleurs ça se fait de base, il semble...)
-
Je ne sais pas. J'ai tellement investi dans le remplacement de la Livebox que cela ne me concerne plus vraiment.
On peut potentiellement faire bien plus avec du matériel ouvert qu'avec une Livebox résidentielle :
Choisir la topologie de son réseau, installer des utilitaires, sélectionner ses applications, développer de nouvelles
fonctionnalités, consulter les journaux systèmes, contrôler son pare-feu...
Mais si vous aviez 2 features à demander pour mettre dans les LB vous permettant d'utiliser plus simplement les LB quelles seraient elle ?
Mais je trouve que la question est ambivalente. Si on souhaite remplacer la Livebox ce n'est pas par difficulté, mais
à la base, parce qu'elle ne dispose pas des fonctionnalités. Hors de question de payer plus cher son abonnement.
-
Je vote aussi pour les routes statiques et la délégation de préfixe, avec vraie prise en compte de la longueur dans la requête DHCPv6 : donc du /64 au /56 moins le préfixe de la box avec la RFC 6603.
C'est la solution la plus simple pour gérer comme on veut derrière et garder TV et tel sur la box sans se prendre la tête.
Et si on garde uniquement la box (ou un mix des deux), je voudrais bien une personnalisation plus poussée du LAN : annoncer les DNS que l'on souhaite (possible en v4 en virant le DHCP, pas en v6), annoncer le préfixe ULA de notre choix, un pare-feu beaucoup plus personnalisable niveau protocole et choix des IP (plus de restriction sur les plages IP qui doivent faire parti du DHCP par ex)
-
le mode bridge avec la LB qui ne délègue qu'une partie du /56 en ipv6?
comme ça la LB garde la connectivité en IPv6 pour les fonctionnalités. à moins que ça soit de l'ipv4 qui est impacté.
(demande qui s'apparente aussi à un choix technique, je vais au delà de la question :D )
-
La LBv3 était instable sur les flux entrants, raison pour laquelle je l'ai remplacer.
- des flux ipv6 entrant par adresse et par port (sur la LBv3, uniquement par port, je n'ai pas regardé la LBv5)
- un mode bridge 'avancé' qui fait proxy dhcp en gérant l'authentification, la toutouille des COS et le tagage, de telle sorte que côté routeur perso on ne
configure que des clients DHCP sans option spécifique à l'infra Orange.
- réseau guest genre pvlan les équipements dans le guest ne peuvent communiquer qu'avec le routeur, pas entre eux (ça existe peut être).
-
Pour les routes statiques et la délégation de préfixe supérieur à /64.
En ADSL "forcement" derrière une livebox, j'ai galéré pour avoir des adresses globale en ipv6. Obliger d'utilisant des adresses statique sur la plage /64.
Je suis en train de migrer mon pare-feu actuel, et essaie d'avoir du /64 sur chacune de me sous réseaux avec des interface macvtap et y utiliser dhcp6 pour l'affectation des adresses, ces embêtants de pas pouvoir se fier au informations de la livebox, délégation manquantes, aucuns logs.
Espérons que cela ne va pas leur prendre plusieurs mois pour décider et implémenter les options.
-
Hello
Vos demandes synthétisées avec d'autres choses recueillies par ailleurs ont été remontées.
Allons bruler des cierges (ou ce que votre religion implique) pour que cela sorte ...
LeVieux
-
Merci d'avoir remonté les demandes :)
Maintenant croisons les doigts pour que ça soit entendu...
-
Tout ça sur une box grand public, je pense qu'on peut rêver ;D
Je comprends jamais trop cet argument de "box grand public"...
Le "grand public" ne s'intéresse pas à la gestion plus poussé de son réseau, et même l'interface web de la box il s'en fiche un peu.
Quitte à garder cette philosophie du grand public, autant carrément restreindre l'accès à l'interface web puisqu'elle n'est jamais utilisée par le grand public. Je comprends pas cette demi mesure.
-
Bon le minimum de pouvoir changer le réseau wifi et l’adressage ip avec les baux dhcp… ça ça devrait être toujours conservé.
Moi si je devais demander une feature de livebox ce serait de conserver le nom et le mot de passe du reseau wifi en cas de remplacement de box. Aujourd’hui tout est sauvegardé et conservé, sauf ça. Chez mes vieux, si ils changent de box en cas de panne, et qu’ils en reçoivent une nouvelle, tout ne marche pas tout seul car le wifi aura changé.
-
J'arrive trop tard mais bon, pour la postérité :
- La réponse au ping !
- La délégation de préfixe /64 au prochain saut de notre choix
- Choisir nos DNS
Cependant, j'ai tant d'autres requêtes dans ma liste (SNMP, VLAN, NAT64... que je sais que je ne verrai jamais dessus) que si ça peut déboucher sur la possibilité officielle de remplacer notre box, ça ne peut être que mieux.
-
C’est une bonne nouvelle ! Merci :)