Auteur Sujet: La fibre Orange à 2Gbps, sur un routeur MikroTik 10Gbps CCR2004, via un ONT SFP+ (Lu 938369 fois)

youpibou · « **Réponse #3624 le:** 10 juin 2022 à 10:21:52 »

Bonjour,

je n'arrive plus à retrouver où les gens en parlait mais depuis le passage en 22.1, une fois par jours ma connexion saute

Mon message d'erreur, une idée? :

Tom.exe · « **Réponse #3625 le:** 10 juin 2022 à 13:03:43 »

Citation de: proap le 10 juin 2022 à 08:41:07

Félicitations! du coup quel était le problème avec les débits de upload/download?

Exelante question ... je n'en sais rien, probablement le fait que je demande des options au dhcp que la box ne demande pas une fois avoir laissé que option-90 dans les request option j'ai eu tout le débit
Maintenant je bloque sur l'IPV6 ... et l'ajout de la TV derriere le routeur ... que des problémes de configuration !

Edit: Bizarement, une fois que la réponce DHCP est en QOS 6 et que le vlan livebox a acces a internet, sa marche mieux ! (telephone OK)

gyto6 · « **Réponse #3626 le:** 10 juin 2022 à 22:53:16 »

Bonjour,

Je suis bloqué ici. J'ai un RB4011, et j'ai un module FS. J'ai bien édité les champs nécessaires, cependant, je suis bloqué à ce fâcheux message. "Pool not found".

Quelqu'un saurait-il me guider?

Bien à vous,

Ma config qui s'arrête à "/ipv6 pool print detail" car échec:

Code: [Sélectionner]

/interface ethernet
set [ find default-name=ether1 ] comment="LAN" name=ether1-LAN
set [ find default-name=ether2 ] comment="LAN" name=ether2-LAN
set [ find default-name=ether3 ] comment="LAN" name=ether3-LAN
set [ find default-name=ether4 ] comment="LAN" name=ether4-LAN
set [ find default-name=ether5 ] comment="LAN" name=ether5-LAN
set [ find default-name=ether6 ] comment="LAN" name=ether6-LAN
set [ find default-name=ether7 ] comment="LAN" name=ether7-LAN
set [ find default-name=ether8 ] comment="LAN" name=ether8-LAN
set [ find default-name=ether9 ] comment="LAN" name=ether9-LAN
set [ find default-name=ether10 ] comment="LAN" name=ether10-LAN
set [ find default-name=sfp-sfpplus1 ] comment="WAN" name=sfp1-WAN
/ip address      
add address=192.168.1.1/24 interface=ether1-LAN network=192.168.1.0                     
add address=192.168.1.1/24 interface=ether2-LAN network=192.168.1.0                     
add address=192.168.1.1/24 interface=ether3-LAN network=192.168.1.0                     
add address=192.168.1.1/24 interface=ether4-LAN network=192.168.1.0                     
add address=192.168.1.1/24 interface=ether5-LAN network=192.168.1.0                     
add address=192.168.1.1/24 interface=ether6-LAN network=192.168.1.0                     
add address=192.168.1.1/24 interface=ether7-LAN network=192.168.1.0                     
add address=192.168.1.1/24 interface=ether8-LAN network=192.168.1.0                     
add address=192.168.1.1/24 interface=ether9-LAN network=192.168.1.0                     
add address=192.168.1.1/24 interface=ether10-LAN network=192.168.1.0                     
/interface vlan
add comment="Internet ONT" interface=sfp1-WAN loop-protect-disable-time=0s loop-protect-send-interval=1s name=vlan832-internet vlan-id=832
/interface bridge
add name=br-wan protocol-mode=none
/interface bridge port   
add bridge=br-wan interface=vlan832-internet
/interface bridge filter
add chain=output action=set-priority new-priority=6 mac-protocol=ipv6 ip-protocol=udp dst-port=547 out-interface=vlan832-internet
/ipv6 settings set accept-router-advertisements=yes
/ipv6 firewall filter
add chain=input action=accept in-interface=br-wan src-address=fe80::ba0:bab/128 protocol=udp dst-port=546
/ipv6 dhcp-client option
add code=16 name=class-identifier value=0x0000040e0005736167656d
add code=15 name=userclass value="0x002b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e6c697665626f78340a"
add code=11 name=authsend value=0x00000000000000000000001a0900000558010341010dXXXXXXXXXXXXXXXXX
/ipv6 dhcp-client
add interface=br-wan dhcp-options=authsend,userclass,class-identifier request=prefix pool-name=pool_FT_6 pool-prefix-length=64 add-default-route=yes
/ipv6 address
add address=::1/64 from-pool=pool_FT_6 interface=ether2-LAN advertise=yes
/ipv6 pool print detail

PS : La commande "sfp_i2c -I -s “ABCD” " n'est pas fonctionnelle de mon côté à cause du paramètre -I.

gyto6 · « **Réponse #3627 le:** 11 juin 2022 à 15:04:06 »

I solved the probblem with this link : https://github.com/akhamar/orange-2500mbps-G010SP

Got my IPv6 back ! I now need to manage it inside my network.

gyto6 · « **Réponse #3628 le:** 11 juin 2022 à 15:38:38 »

Bon...

1an après avoir tenté l'expérience, j'ai enfin réussi! IPV4+IPV6 sur GPON fs.com branché directement en SFP+ sur un RB4011!

youpibou · « **Réponse #3629 le:** 13 juin 2022 à 18:35:32 »

Citation de: Mackila le 07 juin 2022 à 23:53:16

C'est luxueux un ES-16-XG pour remplacer un MC220L. Un CRS305 fait l'affaire pour moins cher.

Bonjour,

Je devrais juste mettre les vlans ou autres?

mobyfab · « **Réponse #3630 le:** 15 juin 2022 à 20:46:10 »

Je viens de passer sur l'offre Max, avec changement de la box V4 -> V6.

Pour la procédure, je l'ai branchée et laissée faire sa mise à jour (avec la réception du SMS), puis j'ai changé le numéro de série de l'ONU FS.COM via SSH.

Code: [Sélectionner]

sfp_i2c -s <SERIAL> -i 3 # Le côté SFP qui s'affiche dans RouterOS
sfp_i2c -s <SERIAL> -i 8 # Le côté GPON présenté à l'OLT Orange
reboot

J'ai essayé de la conserver pour m'en servir d'AP (pour le wifi 6E, ayant un Pixel 6) mais cela ne fonctionne pas correctement, le wifi se relance non-stop si elle boot sans la fibre...
Elle retourne donc dans son carton comme la précédente.

yeocti · « **Réponse #3631 le:** 26 juin 2022 à 17:41:39 »

Bonjour,

Je glisse un petit message pour remercier Gnubyte ainsi que tous les autres contributeurs de ce topic.

J'ai modestement remplacé la Livebox 5 de mon abonnement Sosh par un ONU FS.com, branché sur un switch Mikrotik.
Pas de 2Gbit pour moi donc, mais une boite en moins

J'ai suivi le guide en première page avec changement du serial et du vendor_id.
Il a également fallu que je modifie le fichier data_1g_8q.ini pour y ajouter le HardwareVersion sinon les vlan ne remontaient pas.
Je n'ai manifestement pas besoin de la CoS 6.

Concernant le changement du vendor_id, il y a, je pense, une erreur dans la commande indiquée en page 1.
Il est indiqué :

Code: [Sélectionner]

sfp_i2c -I -s “ABCD”Qui devrait être

Code: [Sélectionner]

sfp_i2c -i 7 -s “ABCD”
Bref, tout fonctionne correctement, IPv4 et IPv6...

filou59 · « **Réponse #3632 le:** 26 juin 2022 à 23:12:20 »

Bonjour a tous.

Désolé pour le retard j'avais dit que je ferais un tuto sur CHR et Proxmox je n'ai pas encore eu le temps.(Beaucoup de taf)

Je me suis remis la tête dans les config car je fais évoluer mon installation , un peu plus de lien 10Gb.
Un peu plus de backup pour éviter que madame ne rale, et pour me donner plus de souplesse dans mes interventions/essais ^^

J'ai donc désormais avec moi :
-1xCRS309-1G-8S+
-1xCR2004-1G-2XS-PCIe sur 1 PC ou tourne Proxmox.
-1xCRS328
-1xCRS326
-1xCHR v6 sous Proxmox , passage probable a CHR7 pour tout uniformiser

-La fibre est branché sur un module FS qui est pluggé sur le CRS309
-Via le CRS309 je vais ensuite sur la CR2004 et sur mon CHR.

-L'idée c'est d'essayer de mettre en place une config avec un peu de redondance via le protocol VRRP (Virtual Router Redundancy Protocol)
Un routeur Virtuel, par défaut on définit le CR2004 en routeur principal, si il est down, c'est le 2nd qui prend le relais.

-La dessus sous CHR avec RouterOS6 j'ai une config type DualWAN, qui me permet de basculer sur une autre connexion en cas de prb, rebrancher la LB ou mettre un routeur 4G...

L'intérêt c'est qu'en cas de panne ou de problème qu'il n'y ai pas peu de manip à faire.

Je dois regarder pour remettre la LB en cas de besoin car madame veut le téléphone fixe.

L'ONU FS :
Je l'ai commandé sans rien demander. Comme d'autre j'ai du editer le fichier data_1g_8q.ini , sinon les vlan ne venait pas.
en plus des 2 commandes

La CR2004-1G-2XS-PCIe
J'ai essayé de plugger le L'ONU FS dans la CR2004 mais je n'ai pas réussi a obtenir de résultat, j'ai essayé en 7.3.1 et en 7.4beta4 (Si j'ai le temps je retesterais)
Il est reconnu dans le CRS309 ou dans le CRS328 en firmware 7.3.1

Je n'ai pas encore tout mis en place (Partie VRRP), mais actuellement je tourne avec la carte CR2004
La carte CR2004 est livré avec un config ou les port sont en mode Passthrough. Je n'arrivais pas a la faire fonctioner, il faut dire que ca faisais beaucoup de changement, mise en place de l'ONU dans un switch Mikrotik a la place de la carte Broadcom, changement d'ONU etc... ajout de switch....
Au final j'ai fait un reset la conf sans passé par la config par défaut et du coup je m'en suis sorti beacoup plus facilement.

La carte est reconnu sous Proxmox, j'ai mis un delais dans le bios de 15s, car la carte doit avoir fini de démarrer sinon Linux risque de ne pas la voir.

J'ai fait un pont virtuel dans Proxmox, et niveau perf ca donne ca :

Je vais pouvoir comparer avec CHR pour voir si il y a des différences.

Et encore merci a tous.

Sinon pour ceux qui bute sur CHR et Proxmox : Quels questions avez-vous ?
Voici une procédure que je me suis fait sur la création de la VM CHR6 sous Proxmox.

grifos · « **Réponse #3633 le:** 01 juillet 2022 à 19:19:18 »

Bonjour,

Je me suis aussi lancé dans le changement de mon ONT huawei puis LB 5 avec un ONU FS.com dans mon bon vieux RB3011 sous ROS 7.3.1 ( merci à tout les contributeurs et à l'OP pour le travail de recherche et test accompli )
Et en IPV4 ça a fonctionné sans soucis simplement en changeant le numéro de serie par celui de l'ONT de la LB 5. Le mikrotik est un peu sous dimensionné pour arriver au gigabit avec du bridge filter pour le COS6 (unique façon à ma connaissance de le faire avec l'ONU SFP, vu que pour ce routeur spécifique, le port SFP n'est raccroché à aucun switch), mais je m'en suis arrangé avec des scripts qui désactivent la règle quand le bail IP est recuperé ou apres un renouvellement.

Donc jusque là je peut flex en soirée.
J’essaie maintenant de passer au niveau supérieur avec double stack IPV4-IPV6 (un monde inconnu pour moi) en suivant le tuto GNUByte.
J'ai vu dans différents post qu'il y a peut être un paramétrage supplémentaires sur l'ONU ( modification obscure d'un fichier de conf) mais avant de me lancer dans une opération qui pourrais potentiellement briquer l'ONU, je me demandais si ça ne pouvais pas simplement venir d'une erreur de conf de ma part.
@gyto6 tu avais le même soucis, ça passait en V4 mais pas en V6 jusqu'a ce que tu modifie le fichier data_1g_8q.ini de l'ONU?

Je sollicite donc vos lumière pour m'aider.

Ma conf pour les courageux

Code: [Sélectionner]

/interface bridge
add comment="Bridge WAN" name=br-wan protocol-mode=none
add admin-mac=C4:AD:xx:xx:xx:xx auto-mac=no comment=defconf name=bridge
/interface ethernet
set [ find default-name=ether1 ] comment=LAN name=ether1-LAN
set [ find default-name=ether2 ] disabled=yes
set [ find default-name=ether3 ] disabled=yes
set [ find default-name=ether4 ] disabled=yes
set [ find default-name=ether5 ] disabled=yes
set [ find default-name=ether7 ] disabled=yes
set [ find default-name=ether8 ] disabled=yes
set [ find default-name=ether10 ] disabled=yes
set [ find default-name=sfp1 ] auto-negotiation=no comment=WAN name=sfp1-WAN speed=2.5Gbps
/interface vlan
add interface=sfp1-WAN loop-protect=off loop-protect-disable-time=0s name=vlan832-internet vlan-id=832
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip dhcp-client option
add code=77 name=user-class value="'+FSVDSL_livebox.Internet.softathome.Livebox4'"
add code=90 name=identifiant value=0x00000000000000000000001a090000055XXXXXXXXXXXXXXXXXXXX
add code=60 name=dhcp-class-identifier value="'sagem'"
/ip pool
add name=dhcp ranges=192.168.88.10-192.168.88.254
add name=dhcp_appartement_pool ranges=10.0.1.2-10.0.1.254
add name=dhcp_dmz ranges=11.0.0.2-11.0.0.254
/ip dhcp-server
add address-pool=dhcp interface=bridge name=defconf
add address-pool=dhcp_appartement_pool always-broadcast=yes interface=ether1-LAN name=dhcp-appartement
/ipv6 dhcp-client option
add code=16 name=class-identifier value=0x0000040e0005736167656d
add code=15 name=user-class value="'+FSVDSL_livebox.Internet.softathome.Livebox4'"
add code=11 name=identifiant value=0x00000000000000000000001a090000055XXXXXXXXXXXXXXXXX
/port
set 0 name=serial0
/queue interface
set ether1-LAN queue=ethernet-default
set sfp1-WAN queue=ethernet-default
/interface bridge filter
add action=set-priority chain=output disabled=yes dst-port=67 ip-protocol=udp mac-protocol=ip new-priority=6 out-bridge=br-wan out-interface=vlan832-internet passthrough=yes
add action=set-priority chain=output disabled=yes dst-port=547 ip-protocol=udp mac-protocol=ipv6 new-priority=6 out-interface=vlan832-internet passthrough=yes
/interface bridge port
add bridge=br-wan ingress-filtering=no interface=vlan832-internet
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/ip settings
set max-neighbor-entries=8192
/ipv6 settings
set accept-router-advertisements=yes disable-ipv6=yes max-neighbor-entries=8192
/ip address
add address=10.0.1.1/24 interface=ether1-LAN network=10.0.1.0
/ip dhcp-client
add comment=defconf dhcp-options=dhcp-class-identifier,user-class,identifiant,clientid,hostname interface=br-wan
/ip dhcp-server network
add address=10.0.1.0/24 comment=Appartement dns-server=10.0.1.2,10.0.1.3 gateway=10.0.1.1 netmask=24
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns static
add address=192.168.88.1 name=router.lan
/ip firewall filter
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related hw-offload=yes
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=add-src-to-address-list address-list=Syn_Flooder address-list-timeout=30m chain=input comment="Add Syn Flood IP to the list" connection-limit=30,32 protocol=tcp tcp-flags=syn
add action=drop chain=input comment="Drop to syn flood list" src-address-list=Syn_Flooder
add action=add-src-to-address-list address-list=Port_Scanner address-list-timeout=1w chain=input comment="Port Scanner Detect" protocol=tcp psd=21,3s,3,1
add action=drop chain=input comment="Drop to port scan list" src-address-list=Port_Scanner
add action=jump chain=input comment="Jump for icmp input flow" jump-target=ICMP protocol=icmp
add action=jump chain=forward comment="Jump for icmp forward flow" jump-target=ICMP protocol=icmp
add action=add-src-to-address-list address-list=spammers address-list-timeout=3h chain=forward comment="Add Spammers to the list for 3 hours" connection-limit=30,32 dst-port=25,587 limit=30/1m,0:packet protocol=tcp
add action=drop chain=forward comment="Avoid spammers action" dst-port=25,587 protocol=tcp src-address-list=spammers
add action=accept chain=input comment="Accept DNS - UDP" port=53 protocol=udp
add action=accept chain=input comment="Accept DNS - TCP" port=53 protocol=tcp
add action=accept chain=input comment="Accept to established connections" connection-state=established
add action=accept chain=input comment="Accept to related connections" connection-state=related
add action=accept chain=input comment="Full access to SUPPORT address list" src-address-list=support
add action=drop chain=input comment="Drop anything else! # DO NOT ENABLE THIS RULE BEFORE YOU MAKE SURE ABOUT ALL ACCEPT RULES YOU NEED"
add action=accept chain=ICMP comment="Echo request - Avoiding Ping Flood" icmp-options=8:0 limit=1,5:packet protocol=icmp
add action=accept chain=ICMP comment="Echo reply" icmp-options=0:0 protocol=icmp
add action=accept chain=ICMP comment="Time Exceeded" icmp-options=11:0 protocol=icmp
add action=accept chain=ICMP comment="Destination unreachable" icmp-options=3:0-1 protocol=icmp
add action=accept chain=ICMP comment=PMTUD icmp-options=3:4 protocol=icmp
add action=drop chain=ICMP comment="Drop to the other ICMPs" protocol=icmp
add action=jump chain=output comment="Jump for icmp output" jump-target=ICMP protocol=icmp
/ip firewall nat
add action=masquerade chain=srcnat comment="NAT LAN TO WAN: masquerade" out-interface=br-wan
/ip firewall service-port
set ftp disabled=yes
set tftp disabled=yes
set irc disabled=yes
set h323 disabled=yes
set sip disabled=yes
set pptp disabled=yes
/ip route
add disabled=no dst-address=10.0.1.0/24 gateway=ether1-LAN
add blackhole disabled=no dst-address=10.0.1.0/24
/ip service
set telnet disabled=yes
/ip upnp
set enabled=yes
/ipv6 address
add address=::1 disabled=yes from-pool=pool_FT_6 interface=ether1-LAN
/ipv6 dhcp-client
add add-default-route=yes dhcp-options=class-identifier,user-class,identifiant dhcp-options=class-identifier,user-class,identifiant disabled=yes interface=br-wan pool-name=pool_FT_6 request=prefix
/ipv6 firewall filter
add action=accept chain=input dst-port=546 in-interface=br-wan protocol=udp src-address=fe80::ba0:bab/128
/ipv6 nd
set [ find default=yes ] disabled=yes
/lcd
set default-screen=informative-slideshow
/system clock
set time-zone-name=Europe/Paris
/system identity
set name=Routeur-Appart
/system scheduler
add interval=1d name="Renew Orange Lease" on-event=":delay 5000ms\r\
    \n/interface bridge filter enable 0\r\
    \n:delay 1000ms\r\
    \n/ip dhcp-client renew br-wan\r\
    \n:delay 2000ms\r\
    \n/interface bridge filter disable 0\r\
    \n/system script run freedns.afraid.org" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-time=startup
add name="Get IP upon startup" on-event="/ip dhcp-client disable br-wan\r\
    \n/interface bridge filter enable 0\r\
    \n/ip dhcp-client enable br-wan\r\
    \n:delay 2000ms\r\
    \n/interface bridge filter disable 0\r\
    \n/system script run freedns.afraid.org" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-time=startup
add interval=1m name="Check Internet connectivity" on-event=\
    ":delay 10000ms\r\
    \n:if ( [/ping 8.8.8.8 interface=br-wan count=6 ] = 0 ) do={\r\
    \n/ip dhcp-client disable 0\r\
    \n:delay 2000ms\r\
    \n/interface bridge filter enable 0\r\
    \n/ip dhcp-client enable 0\r\
    \n:delay 2000ms\r\
    \n/interface bridge filter disable 0\r\
    \n/system script run freedns.afraid.org\r\
    \n}\r\
    \n" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-time=startup
add interval=1m name=IPV4.freedns.afraid.org on-event="/system script run freedns.afraid.org" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive start-time=startup
/system script
add dont-require-permissions=no name="Get IP from ORANGE" owner=admin policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="/ip dhcp-client disable 0\r\
    \n:delay 2000ms\r\
    \n/interface bridge filter enable 0\r\
    \n/ip dhcp-client enable 0\r\
    \n:delay 2000ms\r\
    \n/interface bridge filter disable 0"
add dont-require-permissions=no name="Check bridge filter enabled" owner=admin policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=\
    ":local isBridgeRuleEnabled\r\
    \n:set isBridgeRuleEnabled[/interface bridge filter get number=0 disabled]\r\
    \nif(\$isBridgeRuleEnabled) do={\r\
    \n# Rule is disabled do nothing\r\
    \n} else={\r\
    \n# Rule is enabled, disable it\r\
    \n/interface bridge filter disable 0\r\
    \n}"
add dont-require-permissions=no name="Renew Orange Lease" owner=admin policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="/interface bridge filter enable 0\r\
    \n:delay 1000ms\r\
    \n/ip dhcp-client renew br-wan\r\
    \n:delay 2000ms\r\
    \n/interface bridge filter disable 0"
add dont-require-permissions=no name=IPV4.freedns.afraid.org owner=admin policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="##############\tScript FreeDNS.afraid.org\t##################\r\
    \n##############\tPARSER EDITION\t##################\r\
    \n##############\tCREATED LESHIY_ODESSA\t##################\r\
    \n\t\r\
    \n# Specify the \"Direct URL\", which is https://freedns.afraid.org/dynamic/\r\
    \n# If RouterOS version 5.xx, then remove from the URL encryption - \"https\" change this to \"http\". Also see below.\r\
    \n# In front of the sign \"\?\" put a backslash \"\\\".\r\
    \n:global \"direct-url\" \"https://freedns.afraid.org/dynamic/update.php\?"\r\
    \n\r\
    \n# Specify the URL API \"ASCII\"\r\
    \n# Log in under your account and open the page https://freedns.afraid.org/api/\r\
    \n# Then copy the URL of your site - Available API Interfaces : ASCII (!!! NOT XML !!!)\r\
    \n# ATTENTION!!!! Before the question mark, put a backslash \"\\\".\r\
    \n# If RouterOS version 5.xx, then remove from the URL encryption - \"https\" change this to \"http\".\r\
    \n:global \"api-url\" \"https://freedns.afraid.org/dynamic/update.php\\\?"\r\
    \n\r\
    \n \t\r\
    \n# Specify your domain or subdomain.\r\
    \n:global \"dns-domain\" \"blr.fr.to\"\r\
    \n\r\
    \n# Define variables for the external (WAN) interface\r\
    \n# Case sensitive.\r\
    \n:global \"out-interface\" \"br-wan\"\r\
    \n \t\t\r\
    \n# !!!!!!!!!!!!!!!!! Nothing more do not need to edit!!!!!!!!!!!!!!!!!\r\
    \n \t\t\r\
    \n# Check whether the file with the IP domain - freedns.txt\r\
    \n:if ([:len [/file find name=freedns.txt]] > 0) do={\r\
    \n} else={\r\
    \n/tool fetch url=\$\"api-url\" dst-path=\"/freedns.txt\"\r\
    \n}\r\
    \n# Find out the IP address of the domain using the API and parsing.\r\
    \n# Split the file\r\
    \n:local \"result\" [/file get freedns.txt contents]\r\
    \n:local \"startloc\" ([:find \$\"result\" \$\"dns-domain\"] + ([:len \$\"dns-domain\"] + 1))\r\
    \n:local \"endloc\" ([:find \$\"result\" \$\"direct-url\" -1] -1)\r\
    \n:global \"dns-domain-ip\" [:pick \$\"result\" \$\"startloc\" \$\"endloc\"]\r\
    \n \t\t\r\
    \n# Find the current IP address on the external interface\r\
    \n:global \"current-ip\" [/ip address get [find interface=\$\"out-interface\"] address]\r\
    \n \t\r\
    \n# Obtained from IP addresses to be excluded subnet mask\r\
    \n:set \"current-ip\" [:pick \$\"current-ip\" 0 ([:len \$\"current-ip\"]-3) ]\r\
    \n \t\t\r\
    \n# Compare the external IP with the IP address of the DNS domain.\r\
    \n:if (\$\"current-ip\" != \$\"dns-domain-ip\") do={\r\
    \n\r\
    \n# If different, then sent to freedns.afraid.org our external IP by using Direct URL\r\
    \n:log info (\"Service Dynamic DNS: old IP address \$\"dns-domain-ip\" for \$\"dns-domain\" CHANGED to -> \$\"current-ip\"\")\r\
    \n/tool fetch url=\$\"direct-url\" keep-result=no\r\
    \n# Download the file with the new IP after 5 sec.\r\
    \n:delay 5\r\
    \n/tool fetch url=\$\"api-url\" dst-path=\"/freedns.txt\"\r\
    \n} else={\r\
    \n# Not to clog the log, you need to comment out this line.\r\
    \n:log info (\"IP address is NOT CHANGED, the update is not required\")\r\
    \n}\r\
    \n \t\r\
    \n# Since version RouterOS version 6.0rc12 supported encryption /tool fetch mode=https\r\
    \n# In :global \"direct-url\" need to change to httpS://\r\
    \n# For RouterOS version 6.xx\r\
    \n# /tool fetch mode=https url=\$\"direct url\"\r\
    \n# :global \"direct-url\" \"https://freedns.afraid.org/dynamic/update.php\\\\"\r\
    \n\r\
    \n#\t\thttp://wiki.mikrotik.com/wiki/Manual:Scripting\r\
    \n#\t\thttp://wiki.mikrotik.com/wiki/Manual:Scripting-examples\r\
    \n#\t\thttp://wiki.mikrotik.com/wiki/Manual:Tools/Fetch\r\
    \n#\t\thttp://forum.ixbt.com/topic.cgi\?id=14:60498-86#2373\r\
    \n\r\
    \n##############Script FreeDNS.afraid.org##################"

En vous remerciant

regmon · « **Réponse #3634 le:** 01 juillet 2022 à 22:30:53 »

Salut les ami-es

J'espere que ça roule par ici.

J'ai enfin reçu mon GPON-ONU-34-20BI trop bien !

Bon je bloque sur un truc un peu nul c'est la tehon :
J'pense que je passe à coté d'un truc.

L'ONU est branché sur mon mikrotik HexS passé sous Openwrt 22 (snaphsot r19670-16e9ccd5fa)
Je lui ai attribué une ip via /etc/config/network
Je tente d'y acceder dirrectement depuis openwrt

je tente de ssh dedans avec :

Code: [Sélectionner]

ssh -o KexAlgorithms=diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-dss 192.168.42.1 -l ONTUSER
et il veut pas du password : 7sp!lwUBz1

j'ai tenté en verbeux :

Code: [Sélectionner]

OpenSSH_9.0p1, OpenSSL 1.1.1o  3 May 2022                                                                                                                                                     
debug1: Reading configuration data /etc/ssh/ssh_config                                                                                                                                        
debug1: Connecting to 192.168.42.1 [192.168.42.1] port 22.                                                                                                                                    
debug1: Connection established.                                                                                                                                                               
debug1: identity file /root/.ssh/id_rsa type -1                                                                                                                                               
debug1: identity file /root/.ssh/id_rsa-cert type -1                                                                                                                                          
debug1: identity file /root/.ssh/id_ecdsa type -1                                                                                                                                             
debug1: identity file /root/.ssh/id_ecdsa-cert type -1                                                                                                                                        
debug1: identity file /root/.ssh/id_ecdsa_sk type -1                                                                                                                                          
debug1: identity file /root/.ssh/id_ecdsa_sk-cert type -1                                                                                                                                     
debug1: identity file /root/.ssh/id_ed25519 type -1                                                                                                                                           
debug1: identity file /root/.ssh/id_ed25519-cert type -1                                                                                                                                      
debug1: identity file /root/.ssh/id_ed25519_sk type -1                                                                                                                                        
debug1: identity file /root/.ssh/id_ed25519_sk-cert type -1                                                                                                                                   
debug1: identity file /root/.ssh/id_xmss type -1                                                                                                                                              
debug1: identity file /root/.ssh/id_xmss-cert type -1                                                                                                                                         
debug1: identity file /root/.ssh/id_dsa type -1                                                                                                                                               
debug1: identity file /root/.ssh/id_dsa-cert type -1                                                                                                                                          
debug1: Local version string SSH-2.0-OpenSSH_9.0                                                                                                                                              
debug1: Remote protocol version 2.0, remote software version dropbear
debug1: compat_banner: no match: dropbear
debug1: Authenticating to 192.168.42.1:22 as 'ONTUSER'
debug1: load_hostkeys: fopen /root/.ssh/known_hosts2: No such file or directory
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: No such file or directory
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: No such file or directory
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: diffie-hellman-group14-sha1
debug1: kex: host key algorithm: ssh-ed25519
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: SSH2_MSG_KEX_ECDH_REPLY received
debug1: Server host key: ssh-ed25519 SHA256:sp/35p3LosFZf1BuepvpdyP8ngM+1vBBc5YrPBPfCt0
debug1: load_hostkeys: fopen /root/.ssh/known_hosts2: No such file or directory
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: No such file or directory
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: No such file or directory
debug1: Host '192.168.42.1' is known and matches the ED25519 host key.
debug1: Found key in /root/.ssh/known_hosts:1
debug1: rekey out after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: rekey in after 134217728 blocks
debug1: Will attempt key: /root/.ssh/id_rsa 
debug1: Will attempt key: /root/.ssh/id_ecdsa 
debug1: Will attempt key: /root/.ssh/id_ecdsa_sk 
debug1: Will attempt key: /root/.ssh/id_ed25519  
debug1: Will attempt key: /root/.ssh/id_ed25519_sk 
debug1: Will attempt key: /root/.ssh/id_xmss 
debug1: Will attempt key: /root/.ssh/id_dsa 
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,sk-ssh-ed25519@openssh.com,rsa-sha2-256,ssh-rsa>
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /root/.ssh/id_rsa
debug1: Trying private key: /root/.ssh/id_ecdsa 
debug1: Trying private key: /root/.ssh/id_ecdsa_sk
debug1: Trying private key: /root/.ssh/id_ed25519
debug1: Trying private key: /root/.ssh/id_ed25519_sk
debug1: Trying private key: /root/.ssh/id_xmss
debug1: Trying private key: /root/.ssh/id_dsa
debug1: Next authentication method: password
ONTUSER@192.168.42.1's password: 
debug3: send packet: type 50
debug2: we sent a password packet, wait for reply
debug3: receive packet: type 51
debug1: Authentications that can continue: publickey,password
Permission denied, please try again.

et ça pas marche !

Y-a t'il une âme charitable qui veut bien me debloquer j'suis à peu pres sur que c'est parce qu’on est vendredi soir et qu'on est crevé et qu'on fait du caca.

grifos · « **Réponse #3635 le:** 02 juillet 2022 à 00:31:08 »

J'ai reçu deux de ces ONU cette semaine et j'ai pu me connecte avec ce mot de passe donc celui ci doit être ok

Je suis désolé je vais te sortir les poncifs d'usage.

Pas de touche majuscule active
Pas d'espace a la fin si embarqué dans un copier coller?
Le prompt n'est pas en QWERTY ( ça peut arriver avec les invite de commande web)
Si l'IP est joignable depuis autre pc peux tu tester avec un autre client ssh?

Bonne chasse