Auteur Sujet: La fibre Orange à 2Gbps, sur un routeur MikroTik 10Gbps CCR2004, via un ONT SFP+  (Lu 917519 fois)

0 Membres et 3 Invités sur ce sujet

epalzeolithe

  • Abonné Orange Fibre
  • *
  • Messages: 100
La fibre Orange à 2Gbps, sur un routeur MikroTik 10Gbps CCR2004, via un ONT SFP+
« Réponse #2196 le: 18 septembre 2021 à 11:48:28 »
Bon enfin cela marche, j'ai la fibre depuis samedi dernier, mais il fallait un switch 2,5G et des cartes 2,5G. J'ai essayé dans la semaine sur ubuntu, distrib pourrie, je suis passé sur debian 11.

Ce n'est pas encore optimisé, mais montre que cela marche (TCP multiflux), et en étant derrière la livebox (donc téléphone & co,  rien à faire)

Config
- Un serveur OPNSense (j'utilise un petit J1900 fanless) sur le premier port de la livebox qui me donne un sous-réseau 192.168.2.0, et me permettra de faire croire au serveur Debian que j'ai un deuxième ISP
- Un serveur Debian 11 avec
 > 2 cartes 1gbps pour recevoir le réseau 192.168.2.0 et d'autre part le 2ème port de la livebox 192.168.3.0
 > 1 carte 2.5 gbps pour le lan en config static 192.168.1.1
 > NAT activé et serveur DHCP activé sur le lan 192.168.1.0
 > le script NET-ISP-BALANCE (TUTO : https://di-marco.net/blog/it/2020-05-24-balance_Internet_connection/)

là je sature les 2 connexions. Mon OPNsense J1900 est trop léger pour 1gbps, il me cappe la connexion à 750Mbps. A optimiser :)

Je vais voir si je peux faire sauter le routeur OPNSense, mais je ne pense pas, il me faut 2 WAN sur des segments différents

Merci à tous :) Voilà une nouvelle solution, vous avez besoin de 2 petites box linus pour y arriver. Seul inconvénient, c'est multiflux only (mais bon un flux à 1gbps...), mais avantage, livebox en place et pas de bidouillage :)

Je teste l'endurance de la solution désormais
« Modifié: 18 septembre 2021 à 13:36:26 par epalzeolithe »

epalzeolithe

  • Abonné Orange Fibre
  • *
  • Messages: 100
La fibre Orange à 2Gbps, sur un routeur MikroTik 10Gbps CCR2004, via un ONT SFP+
« Réponse #2197 le: 18 septembre 2021 à 11:56:44 »
Voilà BMON screenshot sur le serveur debian, pendant un téléchargement sur 1 machine du LAN :)

stefbwz

  • Abonné Free fibre
  • *
  • Messages: 90
  • Lège Cap-Ferret 33
    • Wizzz.net
La fibre Orange à 2Gbps, sur un routeur MikroTik 10Gbps CCR2004, via un ONT SFP+
« Réponse #2198 le: 18 septembre 2021 à 15:40:53 »
Bravo, mais quid de ipv6 ?

epalzeolithe

  • Abonné Orange Fibre
  • *
  • Messages: 100
La fibre Orange à 2Gbps, sur un routeur MikroTik 10Gbps CCR2004, via un ONT SFP+
« Réponse #2199 le: 18 septembre 2021 à 18:02:30 »
J'ai commandé un ONT qui va bien tout de même :)

Update :
j'ai remplace l'OPnsense, par un simple routeur debian avec celeron en nat + dhcp ; plus aucune perte de débit, j'ai gagné 200mbps, je sature les 2 connexions ethernet que je regroupe sur mon LAN 2.5G



epalzeolithe

  • Abonné Orange Fibre
  • *
  • Messages: 100
La fibre Orange à 2Gbps, sur un routeur MikroTik 10Gbps CCR2004, via un ONT SFP+
« Réponse #2200 le: 18 septembre 2021 à 18:13:28 »
TUTO

1) Faire un bridge sur 1 port Livebox pour créer le sous réseau 192.168.2.0
[/u]

1) avoir une petite machine avec 2 ports Gigabit. Dans mon cas j'utilise un "slim computer 2G/32G Fanless J1900 Quad core 4 LAN" de 2016 (voir photo)
2) installer Debian 11 avec une clé USB (le mieux est de flasher Ventoy sur une clé USB avec Banana Etcher, puis de mettre l'iso de Debian 11 sur la clef
3) connecter la livebox sur eth0
4) le sous-réseau sera sur eth1 (en l'occurence je ne mets pas de switch, je mets sur l'un des ports gigabit du 2ème router qu'on configuera après)
5) configurer le réseau avec
- eth0, en DHCP4
- eth1, en static IPV4, 10.0.0.1/24

soit dans /etc/network/interfaces
allow-hotplug eth1
iface eth1 inet static
        address 10.0.0.1
        netmask 255.255.255.0
        network 10.0.0.0
        broadcast 10.0.0.255
> passez par le fichier interface, nm-connection-editor est buggé...
6) installer les outils de base : sudo apt install net-tools bmon dnsmasq isc-dhcp-server7) configurer le DHCP :

Solution 1
sudo nano /etc/dnsmasq.confinterface=eth1
listen-address=127.0.0.1
domain=your.domain.name
dhcp-range=10.0.0.100,10.0.0.150,12h

Solution 2
sudo nano /etc/dhcp/dhcpd.conf option domain-name "bridge-fibre";
  option domain-name-servers 1.1.1.1, 8.8.8.8;
  default-lease-time 600;
  max-lease-time 7200;
  ddns-update-style none;
  subnet 192.168.2.0 netmask 255.255.255.0 {
    range 192.168.2.10 192.168.2.200;
    option routers 192.168.2.1;
}
sudo nano /etc/default/isc-dhcp-serverINTERFACESv4="eth1sudo systemctl start isc-dhcp-server.serviceet le vérifier : sudo systemctl status isc-dhcp-server.servicesi ok, installer pour enable au reboot :
sudo systemctl enable isc-dhcp-server.service
8) installer iptables persistent et dîtes OUI*2
sudo apt install iptables-persistentet créer les règles pour le routeur
sudo nano -w /etc/iptables/rules.v4*nat
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT

*filter
-A INPUT -i lo -j ACCEPT
# allow ssh, so that we do not lock ourselves
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
# allow incoming traffic to the outgoing connections,
# et al for clients from the private network
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# prohibit everything else incoming
-A INPUT -i eth0 -j DROP
COMMIT
8.2) activer l'iptable  toute fraîche
iptables-restore < /etc/iptables/rules.v49) activer l'IPV4 forward dans /etc/sysctl.conf   
net.ipv4.ip_forward=112) mettez une machine sur le 2ème port eth1 de cette box (ou via un switch), normalement elle va recevoir une IPV4, et vous pourrez faire un ping sur 1.1.1.1


Fin de la première partie, vous avez une machine qui fait le premier pont, et transforme un des ports de la livebox en un autre "accès fibre" avec surtout une IP gateway différente de la livebox, c'est le point crucial

2) Faire un routeur qui va joindre 2 ports livebox pour sortir 2Gbps sur 1 carte réseau 2.5Gbps

1) monter une machine avec 2 ports Gigabit, et 1 port 2.5G
2) dérouler toute la prem!re partie pour installer Debian 11, activer le DHCP et le Nat, avec la config suivante :
- Port1 Gigabit, appelons le eth0 : directement connecté sur la livebox (ou dans mon cas le switch du LAN 1Gigabit, tout en auto DHCP, on aura une IP 192.168.1.XXX/24
- Port2 Gigabit, appelons le eth1 : on le connecte à la sortie du premier bridge (pas besoin de switch), tout en auto DHCP, on aura une IP 192.168.2.XXX/24
- Port3 2.5Gigabit, appelons le eth2 : là on le connecte à son réseau 2.5 (dans mon cas sur un switch) qui permettra de contrôle le routeur et de le tester. On lui donne en manu (via nm-connection-editor), l'adresse 192.168.3.1/24
- la configuration du server DHCP est expliqué en première partie, là on l'applique à eth2, et on le configure pour le sous-réseau 192.168.3.0/24
- pour le nat.sh, vous prenez une des 2 interfaces WAN, eth0 ou eth1, peu importe
3) à ce point là vous pouvez vous connecter avec une machine en DHCP IPV4 sur le lan 2.5G, le routeur délivre une des 2 connexions au max de l'ethernet cuivre (117.4Mo/s soit 940mbps)
4) maintenant il faut installer le script qui va paramétrer l'iptables pour faire du wan-balance sur les 2 WAN:
- git clone https://github.com/lstein/Net-ISP-Balance.git- mettre à jour perl si necessaire avec les modules requis
sudo apt install build-essentialsudo cpan install Module::Build
sudo cpan install Net::Netmask
puis compiler le script
cd Net-ISP-Balance
perl ./Build.PL
./Build installdeps
./Build test
sudo ./Build install
Perso, j'ai un peu ramé pour faire la build sous perl. Le mieux est d'activer la chargement auto des modules sous perl avec cpan
Vous avez un tuto très bien fait là sur le script : https://di-marco.net/blog/it/2020-05-24-balance_Internet_connection/
5) vous configurez votre /etc/network/balance.confFIBRE1       eth0     isp      1.1.1.1      1       default
FIBRE2       eth1     isp      1.1.1.1      1       default
LAN1       eth2     lan     
mode=balanced
6) et.... sudo load_balance.pl7) et là vous avez 1880Mbps sur votre lan 2.5G en multiflux, certes IPV4
7.2) pour éviter que debian bride à 1gbps la carte de sortie, déclarer à la main dans nm-connection-editor avec IPV4 manuelle à 10.0.0.1, puis ensuite faites comme ci-dessous, mettez là dans le fichier interface
8) rajoutez /etc/network/interface pour l'avoir au démarrage
allow-hotplug eth2
iface eth2 inet static
        address 10.0.0.1
        netmask 255.255.255.0
        network 10.0.0.0
        broadcast 10.0.0.255
post-up /etc/network/load_balance.pl

Ayant déjà du matos (j'ai recylé mon routeur pfsense et une machine), cela m'a coûté
- 1 carte réseau 2.5G (RTL8125B) 33euros sur amazon
- un switch 2.5 (Zyxel MG-105 Non-géré 2.5G Ethernet) 122 euros sur amazon




« Modifié: 26 septembre 2021 à 16:36:24 par epalzeolithe »

Mackila

  • Abonné Bbox fibre
  • *
  • Messages: 354
  • 33
La fibre Orange à 2Gbps, sur un routeur MikroTik 10Gbps CCR2004, via un ONT SFP+
« Réponse #2201 le: 18 septembre 2021 à 22:54:23 »
Salut,

Ayant acheté (dans un premier temps) un Mikrotik Hex S, au moins pour passer à l'étape "paramétrage d'un routeur tiers" sans que cela ne me coute le prix d'un CCR2004, je suis en pleine expérimentation quand à la fameuse requête DHCP...

Objectif du moment
Sniffer l'ensemble de l'échange ayant lieu lorsque c'est la livebox 5 qui se connecte.

Obtenu préalablement (configuration #1)
Le montage suivant permet à la Livebox d'obtenir le net :
Fibre <-> Leox LXT-010G-D <-> cuivre <-> port 4 livebox
Premier essai (configuration #2)
Basiquement, essayage du montage suivant, c'est à dire insérer entre le Leox et la Livebox un commutateur ayant capacité à faire du port mirroring :
Fibre <-> Leox LXT-010G-D <-> cuivre <-> Hex S (sur des ports LAN, en l'occurence les ports 3 et 4 après init par défaut du Hex S) <-> cuivre <-> port 4 LiveboxAllumage de la Livebox, et bah là, surprise, pas de connexion. Led blanche clignotante sur la livebox.

Ce qui est amusant, c'est que si je laisse la Livebox obtenir le net à l'aide de la configuration #1, et que sans l'éteindre, je passe en configuration #2, bah là le net est bien opérationnel (j'ai fait un test de débit, 930/600 impeccable).

Deuxième essai (configuration #3)
Presque pareil que la configuration #2, sauf que j'ai remplacé le Hex S par un vieux GS108T qui trainait par là :
Fibre <-> Leox LXT-010G-D <-> cuivre <-> GS108T <-> cuivre <-> port 4 LiveboxAlors là, après remise sous tension de la Livebox, la connexion au net fini par monter (led orange fixe). La mauvaise surprise, c'est le débit pourri (test débit : 10Mbps down, 0.08Mbps up  :o ). L'autre mauvaise surprise, c'est que le pauvre GS108T n'a pas l'air de vouloir accepter le paramétrage de port mirroring. Snif. P'tet ben qu'il n'est plus en très bonne santé cet exemplaire de GS108T...

Bref, vu le prix des TAP giga, j'aimerais bien arriver à me dépatouiller avec un petit switch/port mirroring, mais c'est pas gagné encore :(



cetipabo

  • Invité
La fibre Orange à 2Gbps, sur un routeur MikroTik 10Gbps CCR2004, via un ONT SFP+
« Réponse #2202 le: 19 septembre 2021 à 12:24:58 »
@Mackila
si tu veux j'ai bricolé un utilitaire qui interroge la livebox et qui récupère toutes les options DHCP qui sont envoyées, ca pourrait te simplifier la vie (si c'est juste ça qui t'interesse)  :) ca évite de sniffer. tu branches ta livebox, une fois qu'elle est authentifiée tu lances l''utilitaire, et hop, tu peux ensuite copier/coller les valeurs obtenues :



https://www.liveboxinfos.ga/download/Orange_DHCP_Options.zip

Mackila

  • Abonné Bbox fibre
  • *
  • Messages: 354
  • 33
La fibre Orange à 2Gbps, sur un routeur MikroTik 10Gbps CCR2004, via un ONT SFP+
« Réponse #2203 le: 19 septembre 2021 à 13:51:22 »
C'est sensé fonctionner comment ? Au delà de la connexion à l'interface de la livebox ?

Le rectangle à droite du bouton connexion est bien vert, mais rien ne se remplit...

Par contre j'ai l'impression que t'as hard-codé ton mot de passe d'accès à la box par défaut, du coup il serait peut-être sage de ne pas laisser cette version disponible...

edit 14h10 :
J'ai réessayé après remis la livebox en configuration #1 (CF ci-dessus), ça m'a bien remplis les champs :)

Merci pour tes outils :)

cetipabo

  • Invité
La fibre Orange à 2Gbps, sur un routeur MikroTik 10Gbps CCR2004, via un ONT SFP+
« Réponse #2204 le: 19 septembre 2021 à 14:50:02 »
Par contre j'ai l'impression que t'as hard-codé ton mot de passe d'accès à la box par défaut, du coup il serait peut-être sage de ne pas laisser cette version disponible...
Oups ! corrigé  ;D et j'ai ajouté le code source du programme en Autoit dans le ZIP.

C'est sensé fonctionner comment ? Au delà de la connexion à l'interface de la livebox ?
l'interface web de la livebox fonctionne avec des requetes en javascript, des instructions sont envoyées avec des parametres JSON, des réponses sont retournées en JSON aussi. Et quand on analyse tout ca on voit que la livebox est capable de donner beaucoup d'informations, en tout cas bien plus qu'elle n'en affiche :D
Mon petit programme ne fait qu'interroger la livebox, il ne marche donc qu'avec une Livebox branchée sur le réseau local.

Gnubyte

  • Abonné Orange Fibre
  • *
  • Messages: 1 051
  • Toulon (83)
    • HSGMII intégriste
La fibre Orange à 2Gbps, sur un routeur MikroTik 10Gbps CCR2004, via un ONT SFP+
« Réponse #2205 le: 19 septembre 2021 à 15:20:31 »
Très cher @epalzeolithe,

Le tutoriel que tu nous livres ici de façon infiniment bienveillante, ce que je félicite et souligne, se trouve malheureusement hors sujet.

Tu déploies une solution basée sur LACP, quand ce fil s'attache à l'interopérabilité de la liaison en pur 2Gbps+, double stack IPv4 et IPv6, en permettant ainsi à un seul lien d'atteindre les 2Gbps+.

Je t'invite à poster ta solution sur le fil Profiter des 2Gbps sur un ordinateur donné, où il rencontrera toute l'attention qu'il mérite.

Ici, on fake les OLT, et on synchronise en HSGMII, avec lien dual stack IPv4 et IPv6, sans agrégation de lien, en mode techno-intégriste radical, canal historique.


epalzeolithe

  • Abonné Orange Fibre
  • *
  • Messages: 100
La fibre Orange à 2Gbps, sur un routeur MikroTik 10Gbps CCR2004, via un ONT SFP+
« Réponse #2206 le: 19 septembre 2021 à 15:28:39 »
Très cher @epalzeolithe,

Le tutoriel que tu nous livres ici de façon infiniment bienveillante, ce que je félicite et souligne, se trouve malheureusement hors sujet.

Tu déploies une solution basée sur LACP, quand ce fil s'attache à l'interopérabilité de la liaison en pur 2Gbps+, double stack IPv4 et IPv6, en permettant ainsi à un seul lien d'atteindre les 2Gbps+.

Je t'invite à poster ta solution sur le fil Profiter des 2Gbps sur un ordinateur donné, où il rencontrera toute l'attention qu'il mérite.

Ici, on fake les OLT, et on synchronise en HSGMII, avec lien dual stack IPv4 et IPv6, sans agrégation de lien, en mode techno-intégriste radical, canal historique.

Ah ok, désolé, j'avais vu la solution pfense dans le hall of fame donc je m'en suis inspiré pour me faire la main

J'attends le matos
j'ai reçu le TPLINK MC220L, j'attends mes ONT... :)

Gnubyte

  • Abonné Orange Fibre
  • *
  • Messages: 1 051
  • Toulon (83)
    • HSGMII intégriste
La fibre Orange à 2Gbps, sur un routeur MikroTik 10Gbps CCR2004, via un ONT SFP+
« Réponse #2207 le: 19 septembre 2021 à 17:01:18 »
Ah ok, désolé, j'avais vu la solution pfense dans le hall of fame donc je m'en suis inspiré pour me faire la main

J'attends le matos
j'ai reçu le TPLINK MC220L, j'attends mes ONT... :)

Oui, mais la solution de Stevebrush, si elle utilise pfsense, n'utilise pas de LACP.

Donc, même si la légitime impétuosité t'a fait essayer une solution LACP, tu attends le matériel pour jouer un ONU en mode intégriste.
Chic alors !
« Modifié: 19 septembre 2021 à 17:39:40 par Gnubyte »