Le CRS305 fait le pont 2.5Gbps vers du 10Gbps et peut très facilement faire la CoS 6 avec une Switch Rule, aucun impact sur le CPU.

Ensuite tu as deux options :
Dans le premier cas le CRS305 fait tout, c'est lui qui a l'IPv4 Publique et fait la NAT pour ton réseau local, ton pfsense à moins de sens.
Dans le second le CRS fait seulement le pont 2.5Gbps et la CoS 6, ensuite c'est ton pfsense qui fait la requête DHCP avec les bonnes options, récupère une IP Publique et fait la NAT pour ton réseau local.

De mon coté je suis dans le second cas et j'utilise aussi une Switch Rule pour faire la CoS 6. L'avantage de la Swith Rule est quelle peut faire plusieurs actions, du coup j'ajoute le VLan 832, ce qui permet d'avoir un Firewall avec aucun VLAN à gérer, c'est plus simple.

Merci pour vos retours à tous les deux.
Je serai dans la seconde configuration compte tenu de vos remarques.
Je vais recevoir mon CRS305 très prochainement, est-ce que vous auriez un exemple de la configuration à intégrer ? coté pfsense, je dois le laisser en DHCP v4 ? pas de modification spécifique à faire ?
Pour le téléphone, c'est possible de faire du SIP avec Orange ou il faut récupérer ce VLAN ?

Je suis en train de terminer une doc complète à venir sur le seconde configuration avec deux fibres en même temps...

Top
Pour le téléphone, j'ai ajouté une question, car je ne sais pas si le SIP est possible...

Ok, donc VLAN obligatoire, comment on récupère le tel apres ? c'est une conf spécifique sur pfsense ou c'est via l'interface de gestion du tel (j'ai un c610IP).

Bonsoir @Nico2888,

Dans ta conf je ne vois pas l'option 61 dans la partie DHCP client options. Je suis dans le 78 avec un OLT Alcatel, mes deux box envoient l'option 61 et je fais pareil sans les Box. J'ai par contre pas encore fait le test sans.

Quelques vérifications :
- ton ONT est bien en O5 ?
- si tu mets le ports en Auto (sans le forcer en 2.5Gbps) il va négocier en 1Gbps est ce que ca marche ?
- sans les règles du Firewall, est que le WAN récupère une IPv 4?

Déjà quelques pistes pour investiguer...

Hello @nscheffer

Je n'ai pas la possibilité de vérifier si FS a bien fait le job, je n'ai pas de carte fibre pour me connecter directement sur le module ONT et n'ai qu'un CRS305. Suite à tes message suivant, j'ai vu qu'il était trop petit pour faire tourner correctement les 2GB, je vais donc le renvoyer à Amazon et passer commande du CCR2004.

Dès que j'ai reçu ça, je te passe un message. Encore une fois, merci pour ton aide !!


Nico

#Gnubyte,

Peux tu ajouter sur la page 1 le support du 2.5Gbps pour le CRS305, idéal en mode pont + CoS 6 mais trop juste pour être seul ?

Pertinent. Je vais rajouter ça.

Ton routeur s'occupe juste de l'Option 90 DHCP ?


Super la page 1, avec l'historique

Bonjour @daleksek

En résumé j'ai la configuration suivante :

Fibre Orange -> SFP ONU GPOn fs.com -> Mikrotik CRS305 -> Firewall FortiGate

L'ONU GPON de chez fs.com se synchronise à 2.5Gbps dans un port SFP+ du Mikrotik qui est en version 7.3 Beta 37

Le Mikrotik CRS305 ne fait que deux choses :
- quand c'est une requête DHCP venant du Firewall le Mikrotik capte le trafic avec une Switch Rule et va l'envoyer sur le port ou est l'ONU GPON en changeant (ou ajoutant) le vlan 832 et ajoute en plus la CoS 6
- tout le reste du trafic du port du Firewall est capté et envoyé sur un autre port au travers d'une Switch Rule en changeant (ou ajoutant) le vlan 832 pour le coté ONU GPON
- pour tout le trafic retour venant de l'ONU GPON  une Switch Rule sur le Mikrotik envoi tout le trafic vers le Firewall en enlevant (ou changeant) le vlan 832 uniquement

Le Firewall doit lors de la requête DHCP:
- envoyer les options 60, 61, 77 et 90
Pour tout le reste du trafic il y a rien à faire !
- pas de vlan particulier à configurer (c'est fait par le CRS305)
- pas de CoS 6 à gérer (c'est fait par le CRS305)

Je tache d'avancer sur ma doc complète...