Le fil qui commence ici a été ouvert le 12 octobre 2020.
L'histoire de l'exploitation du second gigabit d'une connexion Orange, possible mais pas nécessairement simple, depuis septembre 2020, se trouve
ici en page 275.
Résumé des épisodes précédents:Fin 2018, Free a annoncé un débit de 10Gbit/s sur la nouvelle Freebox Delta. Cette annonce a entraîné, en 2019, le déploiement progressif par Orange, Bouygues et SFR d’offres dites “2 Giga”, pourtant fournies avec un routeur triple play ne disposant que de ports 1Gbps. Cette nouvelle offre 2Gbps/600Gbps Orange n’était en fait que l’application d’un niveau de débit prévu par la norme FTTH ITU G.984.x comme vous pourrez lire sur le post original si le cœur vous en dit. Les limitations techniques des box internet Orange/Bouygues/SFR ne seront rectifiées qu’en 2022 pour Bouygues, puis Orange avec sa Livebox 6, alors que SFR a commencé à déployer une offre 10Gbps XGSPON en avril 2022.
Acheter et payer une bande passante, mais ne pouvoir en exploiter que la moitié, constituant une abomination frustrante, j’ai repoussé toutes les limites techniques pour parvenir à une exploitation native de la bande passante. C’est le motif principal de ce fil, qui a donné l’objet à nombreuses interprétation et implémentations, via des appliance en VM ou en baremetal, d’une ribambelle assez éclectique de logiciels de routage, en pur iptable Linux ou en logiciel de plus haut niveau comme PfSense. Tout
le panel du tableau d’honneur de la joyeuse confrérie des chasseurs du dernier giga se trouvant là, avec pour beaucoup des tutoriels précis.
A la date de parution de la version revue et corrigée de ce tutoriel, on pourrait penser qu’il est caduque car la Livebox v6 est sortie, avec son port Ethernet 2.5Gbps natif à disposition. Effectivement, on pourrait penser, comme l’on dit certains, qu’il s’agit là de la fin du game. Hélas, une Livebox v6 ne sait toujours pas permettre l’acheminement des flux VOD et téléphonie tout en fournissant un mode bridge proposant l’adresse IP externe au port 2.5Gbps. Formulé autrement, le port 2.5Gbps d’une Livebox v6, tout au moins à ce que l’on en sait au 20 avril 2022, ne propose toujours qu’une adresse IP interne, et non l'adresse IP externe. Ce faisant, le routeur reste toujours la Livebox v6, avec les limitations d’une box opérateur qui peut éventuellement sembler insuffisante à quelques uns d’entre nous.
Les pérégrinations historiques du post original historique sont principalement basées sur quelques difficultés
- L’ONU ancestral Sercomm FGS202 ne sait peut-être pas synchroniser à 2Gbps, car il n’est pas réglé pour cela, même si d’un point de vue matériel, il en est capable. [EDIT] Le FGS202 synchronise à 2.5Gbps, cf META ici
- Les ONT externes connus depuis les Livebox v3 sont limités à une sortie en Ethernet 1Gbps
- Il fallait donc trouver un ONU pouvant synchroniser en 2.4Gbps descendant (1.2Gbps montant).
- Il fallait convertir ce flux 2.5Gbps pour le faire entrer dans un routeur qui puisse s'assurer de l'authentification et du FW. Problème: Fort peu de solutions permettent la synchronisation en 2.5Gbps en 2020, d'où la carte double port SFP+ à base de chipset BMC57810s, dont je parle plus bas, mais décrite sur le post historique déjà cité.
- Et enfin parvenir à en faire entrer les flux dans un routeur acceptant ces vitesses sans d’écrouler sous la charge.
Il y eu donc trois avancées significatives, apparues en 2019, 2020, et enfin 2022
- 2019
- Un hacker Canadien anglophone qui rôde même parfois ici (merci @upnatom), a rencontré ces difficultés avec un accès Bell Telecom 1.5Gbps hélas livré avec une box 1Gbps
- Il cerne une famille d’équipements ONU au format SFP pouvant recevoir nativement ce débit 2.4G/1.2G (en fait, la norme le prévoit, donc si le dispositif est bien conçu l’inscription sur l’arbre GPON est possible)
- Il trouve un équipement pouvant accueillir cet ONU SFP dûment inscrit dans le réseau de l’opérateur, en l’occurrence une carte PCIe à deux ports SFP+ disposant d’un chipset Marvell BMC57810s disponible à vil prix sur internet et, frustré que le pilote du noyau linux ne prévoie pas l’exploitation du mode 2.5Gbps, prévu par la norme SFP mais non implémenté dans le pilote, il écrit carrément un patch du dit pilote, qui permet ainsi la connexion directe du lien fibre à sa pleine vitesse sur un équipement matériel sur lequel tourne un logiciel routeur. Sans ce patch, on aurait pas vu l’ombre du 2eme Gigabit sans bidouille à base de double NAT LACP
- 2020
- En février 2020, la frustration de ce second Giga perdu me monte au point que je commence à ratisser la toile de toutes les références techniques de la norme. Lafibre.info s’agite également ici
- Mars 2020, @Thornhill pointe le fil original de @upnatom sur le forum dslreports.com où est exposé l’utilisation de la carte BMC 57810s pour dépasser ce foutu gigabit.
- Juillet 2020, Mikrotik sort un routeur disposant de 12 ports 10Gbps, et sensé supporter un débit d’au moins 10Gbps avec 25 règles de filtres IP, le désormais célèbre Mikrotik CCR2004-1G-12S+2XS. J’en prends un immédiatement.
- Fin aout 2020, @mj pointe un document technique stipulant que le chipset Intel(Lantiq PEB/PEF 98035 utilise une interface SGMII boostée, la bien mystérieuse et si rarement implémentée norme HSGMII 2.5Gbps.
- 1er Septembre 2020, je sors du bois car j’ai trouvé un équipement ONU SFP singeant mon ONT externe, et me permettant une connexion fibre fonctionnelle (sans TV ni téléphone, juste internet) avec la fibre optique directement branchée dans le routeur Mikrotik CCR2004, mais à seulement 1Gbps, sans aucun équipement Orange entre la fibre optique et mon switch Ethernet. Ce proof of concept constitue un précédent, car l’éradication de l’ONT Orange avec insertion de la fibre directement dans le routeur n’avait jamais été opérée.
- Dés lors, je suis lancé, et j’expérimente sans arrêt de nouveaux ONU, et la carte double SFP+ Marvell BMC57810s, pour ponter l’ONU d’un côté, et un lien 10Gbps de l’autre pour faire entrer le flux dans le routeur CCR2004-1G-12S+2XS
- Le 12 octobre 2020, je publie ici la méthodologie pour établir un lien à plus de 1Gbps. À la date du 20 avril 2022, le fil comprend 274 pages, avec plus d’une trentaine de succès dans une foule de configurations logicielles, matérielles, VM ou baremetal.
- 2022
- Le 13 avril 2022, Mikrotik finit par entendre nos prières, et, contrairement à ce que le support Mikrotik m’avait annoncé en septembre 2020, finit par sortir un firmware v7.3beta33 qui assure le support HSGMII 2.5Gbps sur ses routeurs à base de Passive Intelligent Port Extender 98PX1012 (justement mon CCR2004-1G-12S+2XS), et 98DXxxxx.
- Sont donc compatibles, en date du 20 avril 2022:
- CCR2004-1G-12S+2XS
- CCR2116-12G-4S+
- CCR2216-1G-12XS-2XQ
- Sont donc NON compatibles, en date du 20 avril 2022:
- CCR2004-1G-2XS-PCIe
- CCR2004-16G-2S+
- On notera que certains switchs Mikroktik, comme le CRS305 (cf liste des courses), peuvent s'occuper de la gestion de la priorité COS à 6 nécessaire pour obtenir une réponse positive du DHCP Orange. Cependant, le CRS305, ou le CRS309 logé à la même enseigne, est un switch, et non un routeur, et ne dispose pas de la puissance de traitement suffisante pour gérer les 2Gbps. Si on veut utiliser un autre équipement pour gérer l'authentification, le CRS305 peut s'occuper de cette partie de l'ensemble. Vous en saurez plus 2 ou 3 posts plus bas, dans la section concernant les réglages du routeur Mikrotik.
Nous en sommes donc au point où l’on connaît les équipements Mikrotik qui permettent de coller sa fibre Orange cash dans le routeur, pour en utiliser toute la bande passante, et c’est la raison de la refonte de cette première page.
Première étape, disposer d’un module ONU SFP.Première option, à privilégier, le module FS.COM
SourcePhotonics -
GPON-ONU-34-20BI - Les ONU SourcePhotonics en chipset Lantiq, longtemps décrit comme introuvable, sont à nouveaux fournis par FS.COM , fournisseur chinois de portée internationale, qui vent un module SFP ONU à base d'intel/Lantiq PEB98035.
- FS.COM est un fournisseur de matériel réseau pour datacenter, depuis le câble RJ45 non blindé voire super blindé de 15cm à 5m, jusqu'au switch Layer 3 à 64 ports 100Gb, fixe ou modulaire. Ils ne sont pas là pour faire de la figuration.
- Le module en question peut se trouver à l'adresse suivante: https://www.fs.com/fr/products/133619.html, coûte moins de 70€ livré en France, peut se commander avec adaptation au numéro de série de sa LiveBox si on le demande à la commerciale, qui parle un français parfait car FS.COM dispose d'une filiale en Allemagne.
- Ce module a été rapporté comme directement fonctionnel par @mackila, et j'en attends un à la date du 18 décembre 2021, tout comme toute une partie de la communauté de ce fil de discussion. Pensez à vous prévaloir de venir de lafibre.info
- Ce produit, qui fonctionne immédiatement avec activation d'origine du mode HSGMII 2.5Gbps, casse donc complètement le jeu de la chasse au module Lantiq compatible, comme rapporté sur les posts originaux de la page 275.
- Source Photonics est le fabriquant original des modules Alcatel/Nokia G-010S-S et G-010S-P, mais aussi des CalrlitoXXPro v1. Sourcer directement des modules ONU Source Photonics SPS-34-24T-HP-TDFO, neufs ou leur dernière évolution, avec une version à jour d'OpenWRT, constitue un événement aussi inattendu que la découverte de l'Arche d'Alliance ou du Graal, comment dire, cela rend la manipulation infiniment plus simple. Fin du game, plus besoin de bidouiller un module chiné, on peut commander son module personnalisé, avec un droit de retour de 30 jours.
Seconde étape: Extraire les identifiants de connexion de sa Livebox- Brancher la fibre sur la LBv5 et la démarrer
- Une fois OK selon les voyants, se connecter sur l’interface d’administration sur http://192.168.1.1
- Aller dans les informations Systèmes, onglet ONT, capturez et rangez dans un coin la capture d’écran.
- Notez les éléments suivants
- Serial Number (indispensable) de type ABCD12345678
- VendorID (peut être utile)
- ONT Software Version 0 (peut être utile)
- ONT Software Version 1 (peut être utile)
Troisième étape: Paramétrer l’ONUUtilisez un Switch, ou un convertisseur, postez l’IP de votre ordinateur sur 192.168.1.2 par exemple, avec 192.168.1.10 comme passerelle par défaut 192.168.1.10
Ce sont les commandes minimales, qui sont suffisantes si tu es sur un OLT Huawei (HWTC).
@hwti souligne à juste raison que:
Sur un OLT Alcatel/Nokia (ALCL), il faudra en plus Hardware Version, ça se fait en éditant le /etc/mibs/data_1g_8q.ini .
Sous Linux, l’ONU ne permet pas une connexion SSH sans forcer l’utilisation d’un système de chiffrement caduque:
[/list]
ssh -o KexAlgorithms=diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-dss 192.168.1.10 -l ONTUSER
Le login est ONTUSER
Le mot de passe est 7sp!lwUBz1
Ensuite, modifiez le serial
set_serial_number ABCD12345678
puis le vendor_ID de 4 lettres (inutile chez moi)
sfp_i2c -I -s “ABCD”
On rapporte que la syntaxe suivante fonctionnerait mieux:
sfp_i2c -i 7 -s “ABCD”
Branchez la fibre.
reboot
Attendez deux minutes que l’ONU démarre, reloguez vous, et tapez
onu ploamsg
On constate, ému, que l’ONU voit son “curr_state” passer O5. L’ONU est désormais reconnu par l’ONT Orange.
Quatrième étape.On considère que vous avez déjà lancé un jour votre routeur Mikrotik, qu’il a une adresse IP forgée connue, sinon c’est 192.168.88.1 admin sans password
On met à jour le routeur Mikrotik avec la v7.3beta33 ou suivante du système, par tous les moyens. Le plus simple est de télécharger la bonne version sur son ordinateur
depuis la page download de Mikrotik, pensez bien à prendre la version arm64, puis de pousser le fichier par drag and drop à la racine de l’arborescence montrée par la fenêtre File de winbox. Lequel Winbox doit être à jour également.
Une fois fois le fichier en place, rebooter le routeur, et winbox connecté doit indiquer sur la barre de fenêtre la version en cours.
Cinquième étape.Là, vous avez un routeur Mikrotik compatible, un ONU inscrit O5 sur l'arbre GPON d'Orange, synchronisé, qui n'attend plus qu'une authentification. Il est temps de régler le routeur
conformément à ce post pour ce qui est d'IPv4, rassurez vous, j'en ai glissé une copie juste après, et
de celui ci pour IPv6, avec une copie juste après également. Je n'aborde pas l'utilisation du décodeur TV, car cela fait bien longtemps que je m'en sers plus.
En suivant ces réglages, vous aurez une connexion valide avec une IPv4 par bail renouvelable, dynamique sauf si vous avez opté pour une adresse IPv4 fixe, et une tranche /56 d'IPv6, à la vitesse de 1Gbps descendant.
Sixième étape.On considère que vous avez déjà forgé l’adresse IPv4 privée du routeur, en vous connectant via l’interface ether1, puis en paramétrant sfp-sfpplusY de votre choix comme interface LAN avec l’IP 192.168.1.1 par exemple. Vous placerez l’ONU dans l’interface WAN sfp-sfpplusX.
Connectez vous à votre routeur via Winbox.
Insérez l’ONU, puis la fibre optique sur l’ONU.
Si l’interface sfp-sfpplusX est désactivée, activez la. Laissez le système le reconnaître.
Cliquez sur Interfaces, Doublez cliquez la ligne sfp-sfpplusX en question, puis, onglet Ethernet, où pas grand chose ne s’affiche.
Ouvrez le terminal intégré de winbox, et tapez:
/interface/ethernet
set auto-negotiation=no sfp-sfpplusX
set speed=2.5Gbps sfp-sfpplusX
Désactivez l’interface sfp-sfpplusX, puis réactivez la. Attendez 1 minute.
Par sécurité, allez dans /IP/DHCP Client, sélectionnez la ligne de votre client DHCP (br_wan, chez moi et dans mon tuto de réglages), désactivez là (croix rouge), puis activez là. le Status doit passer "bound" presque instantanément.
Voilà, si vous avez tout bien suivi, votre vitesse est à plus de 2Gbps en descente, et si vous avez opté pour un accès Orange Pro (il faut un numéro URSSAF ad hoc), votre débit montant peut dépasser 1Gbps.
Logiquement, en double cliquant sur l’interface, onglet SFP, on doit voir une indication reconnaissant le module FS.COM. Hélas, en date du 8 mai 2022, le firmware v7.3beta37 n'indique ces informations qu'avant le premier reboot. Après, tout est vierge.
Voilà. J'avais résumé en soulignant que c'était beaucoup plus simple.
C'est le moins que l'on puisse dire.
N'oubliez pas d'adapter votre propre réseau LAN à ces vitesses, sinon cette ascèse demeure inutile. Avec un switch 10Gbps et une carte 10Gbps, voire une carte par hôte, alors la manipulation en vaut la peine. Avec le temps, mon propre réseau local tourne en 10Gbps, avec encore quelques hôtes en 1Gbps, mais tous les serveurs et les stations de travail sont reliés en 10 ou en 2,5Gbps.
En date du 8 mai 2022, quand je réécris cette première page, on ne peut plus simple qu'avant du fait de la caducité de toute la logique due à la manœuvre pour faire rentrer 2.5Gbps dans un routeur qui ne savait initialement faire que du 1 ou 10Gbps, un lien fibre Orange Pro 2Gbps à IP Fixe initialement sur LBv5 (complètement mise de côté, hélas louée sans pouvoir être rendue), le lien dispose des performances suivantes:
Le tout, avec un vrai FW IPv4 et IPv6. Le jeu en vaut tout de même la chandelle.
Mise à jour du 16 décembre 2022La version stable actuelle de RouterOS (v7,6) est stable avec les ONU Lantiq, fonctionnant de façon plus facile qu'auparavant, notamment sans besoin de forcer la vitesse de l'interface à la main en ligne de commande, tout est infiniment mieux reconnu à cette heure en terme de vitesse d'interface SFP à 2,5Gbps. Bon, Ok, les ONU FS.com peuvent plantouiller la remontée de santé et de température, mais ils sont rock stables.
Je procède également à l'ajout de précisions quant aux chaînes transmises par DCHP_CLIENT lors de la négociation routeur<=>InfraOrange. Dans le présent post j'expose la négociation matérielle d'inscription sur l'arbre GPON, mais je vois que j'ai relativement peu développé l'étape de la couche OSI juste au dessus, celle de la négociation DHCP.
Comme exposé dans le post original page 273, on converti son identifiant fti en hexa, que l'on place dans l'option 90 des dchp client IPv4 et IPv6. Ça fonctionne chez moi avec une chaîne 90
courte "
presque", depuis deux ans, mais, conformément au post
de @levieuxatorange en date du 7 novembre 2022, il convient de resserrer la validité des chaines 90 que l'on envoit lors de la négociation, sous peine de nous voir refuser un bail DHCP valide, et d'être flaggué "
client Orange renégat presque, vil adepte de l'éviction de LiveBox"
Je vous invite à jeter un œil aux arguments option 90 en IPV4 et option 11 en IPv6 que vous envoyez lors de l'établissement de la connexion. Si vous avez une chaîne relativement courte, qui contient grossièrement des zéros et identifiants fti en hexa, ce qui jusqu'ici fonctionnait encore, vous vous exposez à la déconnexion.
Munissez vous donc de votre identifiant fti ET de votre mot de passe, et rendez vous sur la page de
@kgersen (merci à lui)
https://jsfiddle.net/kgersen/3mnsc6wy/ et générez votre nouvelle option 90/11. On retire tous les ":" et on place 0x devant. En écrasant les versions antérieures, ça fonctionne impeccablement ici.
Remplacer la LiveBox par un routeur