Sur un OLT Alcatel/Nokia (ALCL), il faudra en plus Hardware Version, ça se fait en éditant le /etc/mibs/data_1g_8q.ini .
ssh -o KexAlgorithms=diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-dss 192.168.1.10 -l ONTUSER
set_serial_number ABCD12345678
sfp_i2c -I -s “ABCD”
sfp_i2c -i 7 -s “ABCD”
reboot
onu ploamsg
/interface/ethernet
set auto-negotiation=no sfp-sfpplusX
set speed=2.5Gbps sfp-sfpplusX
#######################################################################################################################
#
# Rappel des fonctions des ports sur mon routeur -
# N'y cherchez pas de logique, ça m'a pris comme ça.
#
#######################################################################################################################
#
# Configuration IPv4 pour Mikrotik CCR2004-1G-12S+2XS
# Accès Orange Up 2Gbps
#
#######################################################################################################################
# Config IPV4 - Sans LB - Sans TV
#################################
#
# Eth7 : Décodeur TV <= Utilisation au prochain épisode
# Eth8 : LB <= Utilisation au prochain épisode
#
# Eth10 : ONT <=
# Eth12 : LAN <= Seuls ces 2 là seront utilisés pour l'instant.
#
#################################
#####################################################################################################################################
# Configuration des interfaces du routeur
#####################################################################################################################################
/interface ethernet
set [ find default-name=sfp-sfpplus1 ] disabled=yes
set [ find default-name=sfp-sfpplus2 ] disabled=yes
set [ find default-name=sfp-sfpplus3 ] disabled=yes
set [ find default-name=sfp-sfpplus4 ] disabled=yes
set [ find default-name=sfp-sfpplus5 ] disabled=yes
set [ find default-name=sfp-sfpplus6 ] disabled=yes
set [ find default-name=sfp-sfpplus7 ] comment="Routeur TV local" name=ether7-TV
set [ find default-name=sfp-sfpplus8 ] comment=Livebox name=ether8-LB
set [ find default-name=sfp-sfpplus9 ] disabled=yes
set [ find default-name=sfp-sfpplus10 ] name=ether10-WAN comment="WAN-ONU-2500GBaseX" advertise=1000M-full,2500M-full,10000M-full
set [ find default-name=sfp-sfpplus11 ] disabled=yes
set [ find default-name=sfp-sfpplus12 ] name=ether12-LAN comment=LAN advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full,2500M-full,10000M-full
set [ find default-name=sfp28-1 ] disabled=yes
set [ find default-name=sfp28-2 ] disabled=yes
##################################################
# Créons le bridge principal qui va servir sans arrêt
# On remplace XX:XX:XX:XX:XX:XX par l'adresse MAC de la
# Livebox, généreusement notée sur l'étiquette placée dessous
##################################################
/interface bridge
add name=br-wan admin-mac=XX:XX:XX:XX:XX:XX auto-mac=no
############################################################################################
# Surcharge des IP de configuration - Arbitraire
############################################################################################
/ip address
add address=192.168.88.1/24 comment=defconf interface=ether1 network=192.168.88.0
add address=192.168.1.1/24 interface=ether12-LAN network=192.168.1.0
############################################################################################
# Ajout du VLAN 832 sur ether10-WAN pour accès Internet (valable pour IPV4 et IPV6)
# VLAN 832 pour Internet, le 838 pour la VOD/Replay et le 840 pour le multicast TV
############################################################################################
/interface vlan
add comment="Internet ONT" interface=ether10-WAN loop-protect-disable-time=0s loop-protect-send-interval=1s name=vlan832-internet vlan-id=832
############################################################################################
# Définition des options du client DHCPv4 pour Orange
############################################################################################
/ip dhcp-client option
add code=60 name=vendor-class-identifier value=0x736167656d
add code=77 name=userclass value="0x2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7833"
add code=90 name=authsend value=0xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
############################################################################################
# Définition de la plage d'IP LAN DHCP
############################################################################################
/ip pool
add name=pool_lan ranges=192.168.1.100-192.168.1.200
/ip dhcp-server
add address-pool=pool_lan disabled=no interface=ether12-LAN lease-time=1w name=LAN
############################################################################################
# Définition des types de queue utilisée par RouterOS pour gérer les interfaces qui nous occupent.
############################################################################################
/queue interface
#set ether7-TV queue=ethernet-default <= On provisionne
#set ether8-LB queue=ethernet-default <= Pour la suite
set ether10-WAN queue=ethernet-default
set ether12-LAN queue=ethernet-default
############################################################################################
# Definition du filtre qui envoit les requêtes DHCP avec la COS=6 si nécessaires à Orange
# Prélablement à la crétion du client DHCP bien sûr
############################################################################################
/interface bridge filter
add action=set-priority chain=output dst-port=67 ip-protocol=udp log=yes log-prefix="Set CoS6 on DHCP request" mac-protocol=ip new-priority=6 out-interface=vlan832-internet passthrough=yes
/interface bridge port
add bridge=br-wan interface=vlan832-internet
# définition du pont où s'enverra la requête DHCP, à COS forgée
############################################################################################
############################################################################################
# Création du client DHCP qui requiert les adresses IPv4 et IPv6 à Orange
############################################################################################
/ip dhcp-client
add dhcp-options=hostname,clientid,authsend,userclass,vendor-class-identifier disabled=no interface=br-wan
############################################################################################
############################################################################################
# On définit le service DNS pour le LAN
############################################################################################
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.1.1 netmask=24
###########################################################################################
########################################################################################################################################################################################
# Avant de lancer le NAT, on crée deux doigts de règles de FW
########################################################################################################################################################################################
############################################################################################
# Définitions des listes particulières liées aux RFC pour ne pas prêter la joue inutilement.
############################################################################################
# D'abord on ajoute à la liste "support" toutes les tranches d'IP que nous allons utiliser
# C'est très imporant car si votre tranche IP LAN n'y est pas, le FW vous coupera l'accès au routeur lui même.
############################################################################################
/ip firewall address-list
add address=192.168.1.0/24 list=support
add address=192.168.42.0/24 list=support
add address=192.168.255.0/24 list=support
##############################
# Puis quelques classes qui ne devraient pas nécessairement pousser des datagrames sur l'interface WAN
##############################
add address=0.0.0.0/8 comment="Self-Identification [RFC 3330]" list=bogons
add address=10.0.0.0/8 comment="Private[RFC 1918] - CLASS A" disabled=yes list=bogons
add address=127.0.0.0/16 comment="Loopback [RFC 3330]" list=bogons
add address=169.254.0.0/16 comment="Link Local [RFC 3330]" list=bogons
add address=172.16.0.0/12 comment="Private[RFC 1918] - CLASS B" disabled=yes list=bogons
add address=192.168.0.0/16 comment="Private[RFC 1918] - CLASS C" disabled=yes list=bogons
add address=192.0.2.0/24 comment="Reserved - IANA - TestNet1" list=bogons
add address=192.88.99.0/24 comment="6to4 Relay Anycast [RFC 3068]" list=bogons
add address=198.18.0.0/15 comment="NIDB Testing" list=bogons
add address=198.51.100.0/24 comment="Reserved - IANA - TestNet2" list=bogons
add address=203.0.113.0/24 comment="Reserved - IANA - TestNet3" list=bogons
#add address=224.0.0.0/4 comment="MC, Class D, IANA" disabled=yes list=bogons
############################################################################################
# Les règles de Firewall - adapter aux besoins
############################################################################################
/ip firewall filter
add action=add-src-to-address-list address-list=Syn_Flooder address-list-timeout=30m chain=input comment="Add Syn Flood IP to the list" connection-limit=30,32 protocol=tcp tcp-flags=syn
add action=drop chain=input comment="Drop to syn flood list" src-address-list=Syn_Flooder
add action=add-src-to-address-list address-list=Port_Scanner address-list-timeout=1w chain=input comment="Port Scanner Detect" protocol=tcp psd=21,3s,3,1
add action=drop chain=input comment="Drop to port scan list" src-address-list=Port_Scanner
add action=jump chain=input comment="Jump for icmp input flow" jump-target=ICMP protocol=icmp
add action=drop chain=input comment="Block all access to the winbox - except to support list # DO NOT ENABLE THIS RULE BEFORE ADD YOUR SUBNET IN THE SUPPORT ADDRESS LIST" dst-port=8291 protocol=tcp src-address-list=!support
add action=jump chain=forward comment="Jump for icmp forward flow" jump-target=ICMP protocol=icmp
add action=drop chain=forward comment="Drop to bogon list" dst-address-list=bogons
add action=add-src-to-address-list address-list=spammers address-list-timeout=3h chain=forward comment="Add Spammers to the list for 3 hours" connection-limit=30,32 dst-port=25,587 limit=30/1m,0:packet protocol=tcp
add action=drop chain=forward comment="Avoid spammers action" dst-port=25,587 protocol=tcp src-address-list=spammers
add action=accept chain=input comment="Accept DNS - UDP" port=53 protocol=udp
add action=accept chain=input comment="Accept DNS - TCP" port=53 protocol=tcp
add action=accept chain=input comment="Accept to established connections" connection-state=established
add action=accept chain=input comment="Accept to related connections" connection-state=related
add action=accept chain=input comment="Full access to SUPPORT address list" src-address-list=support
add action=drop chain=input comment="Drop anything else! # DO NOT ENABLE THIS RULE BEFORE YOU MAKE SURE ABOUT ALL ACCEPT RULES YOU NEED"
add action=accept chain=ICMP comment="Echo request - Avoiding Ping Flood" icmp-options=8:0 limit=1,5:packet protocol=icmp
add action=accept chain=ICMP comment="Echo reply" icmp-options=0:0 protocol=icmp
add action=accept chain=ICMP comment="Time Exceeded" icmp-options=11:0 protocol=icmp
add action=accept chain=ICMP comment="Destination unreachable" icmp-options=3:0-1 protocol=icmp
add action=accept chain=ICMP comment=PMTUD icmp-options=3:4 protocol=icmp
add action=drop chain=ICMP comment="Drop to the other ICMPs" protocol=icmp
add action=jump chain=output comment="Jump for icmp output" jump-target=ICMP protocol=icmp
add action=drop chain=input comment="drop ssh brute forcers" dst-port=22 protocol=tcp src-address-list=ssh_blacklist
add action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=1w3d chain=input connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage3
add action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=1m chain=input connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage2
add action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m chain=input connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage1
add action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=1m chain=input connection-state=new dst-port=22 protocol=tcp
add action=drop chain=forward comment="drop ssh brute downstream" dst-port=22 protocol=tcp src-address-list=ssh_blacklist
############################################################################################
# Et enfin, le NAT
############################################################################################
/ip firewall nat
add action=masquerade chain=srcnat out-interface=br-wan to-addresses=0.0.0.0
add action=dst-nat chain=dstnat dst-port=80 in-interface=br-wan protocol=tcp to-addresses=192.168.1.5 to-ports=80
############################################################################################
# Réglages des types d'accès en supervision
############################################################################################
/ip service
set telnet disabled=yes
set ftp disabled=yes
############################################################################################
# On rajoute du graphing sur http://192.168.1.1/graphs
############################################################################################
/tool graphing interface add
/tool graphing resource add
###################################################################################################################
#
# ___ ____ __ _ _ _ _
# |_ _| | _ \ __ __ / /_ ___ | |__ ___ __ __ | |_ (_) _ __ ___ __ _ | |
# | | | |_ | \ \ / / | '_ \ / __ | | '_ \ / _ \ \ \ /\ / / | __| | | | '_ ` _ \ / _ \ | |
# | | | __/ \ V / | (_) | \_ _ \ | | | | | (_) | \ V V / | |_ | | | | | | | | | __/ |_|
# |___| |_| \_/ \___/ |___/ |_| |_| \___/ \_/\_/ \__| |_| |_| |_| |_| \___| (_)
#
#
###################################################################################################################
#######################################################################################################################
# Rappel des ports SFP+ utilisés sur le routeur, pour bien suivre et adapter à vos besoins. Ils sont identiques
# aux réglages de la config IPV4.
#
# Eth7 : Décodeur TV
# Eth8 : LB
# Eth10 : ONT
# Eth12 : LAN
#
#######################################################################################################################
#
# Configuration Orange IPV6
#
#######################################################################################################################
#########################################
# Configuration des interfaces du routeur
#########################################
/interface ethernet
set [ find default-name=sfp-sfpplus1 ] disabled=yes
set [ find default-name=sfp-sfpplus2 ] disabled=yes
set [ find default-name=sfp-sfpplus3 ] disabled=yes
set [ find default-name=sfp-sfpplus4 ] disabled=yes
set [ find default-name=sfp-sfpplus5 ] disabled=yes
set [ find default-name=sfp-sfpplus6 ] disabled=yes
set [ find default-name=sfp-sfpplus7 ] comment="Routeur TV local" name=ether7-TV
set [ find default-name=sfp-sfpplus8 ] comment="Livebox" name=ether8-LB
set [ find default-name=sfp-sfpplus9 ] disabled=yes
set [ find default-name=sfp-sfpplus10 ] comment="WAN" name=ether10-WAN
set [ find default-name=sfp-sfpplus11 ] disabled=yes
set [ find default-name=sfp-sfpplus12 ] comment="LAN" name=ether12-LAN
set [ find default-name=sfp28-1 ] disabled=yes
set [ find default-name=sfp28-2 ] disabled=yes
############################################################################################
# Surcharge des IP de configuration - Arbitraire
############################################################################################
/ip address
add address=192.168.88.1/24 comment=defconf interface=ether1 network=192.168.88.0
add address=192.168.1.1/24 interface=ether12-LAN network=192.168.1.0
#add address=192.168.42.254/24 comment="Routeur TV local" interface=ether7-TV network=192.168.42.0
############################################################################################
############################################################################################
# Ajout du VLAN 832 sur ether10-WAN pour accès Internet (valable pour IPV4 et IPV6)
# VLAN 832 pour Internet,
# le 838 pour la VOD/Replay et le 840 pour le multicast TV, qui pourront servir plus tard
############################################################################################
/interface vlan
add comment="Internet ONT" interface=ether10-WAN loop-protect-disable-time=0s loop-protect-send-interval=1s name=vlan832-internet vlan-id=832
add comment="VOD ONT" interface=ether10-WAN loop-protect-disable-time=0s name=vlan838-vod vlan-id=838
add comment="TV ONT" interface=ether10-WAN loop-protect-disable-time=0s name=vlan840-tv vlan-id=840
##################################################
# Créons le bridge principal qui va servir sans arrêt
##################################################
/interface bridge
add name=br-wan protocol-mode=none
/interface bridge port
add bridge=br-wan interface=vlan832-internet
/interface bridge filter
############################################################################################
# On crée le filtre pour la CPS=6
#
# En IPv4, port 67 UDP
############################################################################################
# Attention ce filtre est en commentaire
#add action=set-priority chain=output dst-port=67 ip-protocol=udp log=yes log-prefix="Set CoS6 on DHCP request" mac-protocol=ip new-priority=6 out-interface=vlan832-internet passthrough=yes
############################################################################################
# Puis en IPv6, port 547 UDP
############################################################################################
add chain=output action=set-priority new-priority=6 mac-protocol=ipv6 ip-protocol=udp dst-port=547 out-interface=vlan832-internet
############################################################################################
# Indiquer à RouterOS de prendre en compte les Router Advertisements venant du réseau Orange
#
# ATTENTION, si le Router Advertisement IPV6 est activé sans le dhcp client en add-default-route=yes, c'est sujet à exploit
# cf https://blog.mikrotik.com/security/cve-2023-32154.html
# et cf https://lafibre.info/mikrotik/mise-a-jour-version-7-9-1-dispo-pour-corriger-une-vulnerabilite/
# What this issue can cause: This vulnerability allows network-adjacent attackers to execute arbitrary code on affected
# installations of Mikrotik RouterOS. Authentication is not required to exploit this vulnerability.
# Recommended course of action: You can disable IPv6 advertisements, or upgrade to RouterOS 7.9.1, 6.49.8, 6.48.7, 7.10beta8
# (all versions already released), and of course newer versions afterwards.
#
############################################################################################
#/ipv6 settings set accept-router-advertisements=yes
/ipv6 settings set accept-router-advertisements=no
############################################################################################
# Attention, la requête DHCPv6 part en multicast, et revient en unicast, donc le firewall
# perd la réponse. Il faut pourtant l'accepter. DHCPv6 écoute sur le port 546
############################################################################################
/ipv6 firewall filter
add chain=input action=accept in-interface=br-wan src-address=fe80::ba0:bab/128 protocol=udp dst-port=546
############################################################################################
# Forgeons les options à envoyer avec la requête DHCPv6
# code 16 - class-didentifier = sagem
# code 15 - userclass = SVDSL_livebox.Internet.softathome.Livebox4
# code 11 - authsend - fti/identifiant en version longue
# Attention, l'option 11 doit être impérativement conforme avec l'option 90 du DHCPv4
############################################################################################
/ipv6 dhcp-client option
# option sagem :
add code=16 name=class-identifier value=0x0000040e0005736167656d
# option SVDSL_livebox.Internet.softathome.Livebox3 :
add code=15 name=userclass value="0x002b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e6c697665626f78340a"
# option 'version courte' fti/<votre_identifiant_Orange> : >>> la version courte n'est plus supportée par Orange !!!
# remplacer XXX...... par fti/<votre_identifiant_Orange> en héxa
add code=11 name=authsend value=0xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
############################################################################################
# On lance dchp client IPv6, qui fournit une classe /56 que l'on attribue à un pool
# du nom de pool_FT_6 - On le fournira au serveur DHCPv6 avec PD, qui se chargera de
# redistribuer des IPv6 aux clients du réseau.
# Bien veiller à ce que le add-default-route soit bien activé
############################################################################################
/ipv6 dhcp-client
add interface=br-wan dhcp-options=authsend,userclass,class-identifier request=prefix pool-name=pool_FT_6 pool-prefix-length=64 add-default-route=yes
############################################################################################
# Il est temps de l'annoncer
############################################################################################
/ipv6 address
add address=::1/64 from-pool=pool_FT_6 interface=ether12-LAN advertise=yes
############################################################################################
# On jette un oeil à ce /56
############################################################################################
/ipv6 pool print detail
############################################################################################
# On y voit le /56 associé au pool_FT_6
# du style
#############
# 0 D name="pool_FT_6" prefix=2a01:cb1d:xxxx:xx00::/56 prefix-length=64 expires-after=2d3h17m54s
#############
#
# Raaah, c'est beau.
#
############################################################################################
############################################################################################
# Voyons plus en détail
############################################################################################
/ipv6 address print detail where interface=ether12-LAN
############################################################################################
# Ça donne un truc du genre:
# Flags: X - disabled, I - invalid, D - dynamic, G - global, L - link-local
# 0 DL address=fe80::xxxx:xxxx:xxxx:xxxx/64 from-pool="" interface=ether12-LAN actual-interface=ether12-LAN eui-64=no advertise=no no-dad=no
# => une adresse en fe80, équivalent localhost
#
# 1 G address=2a01:cb1c:xxxx:xx00::1/64 from-pool=pool_FT_6 interface=ether12-LAN actual-interface=ether12-LAN eui-64=no advertise=yes no-dad=no
# => nous voilà notre pool, assigné juste à la bonne interface, qui prend l'IP 2a01:cb1c:xxxx:xx00::1/64
#
# Raaah, c'est encore plus beau
#
############################################################################################
############################################################################################
# Lançons ce serveur DHCPv6 en mode PD (disables=no)
############################################################################################
/ipv6 dhcp-server
add address-pool=pool_FT_6 name=DHCPv6 interface=ether12-LAN route-distance=5 disabled=no
/ipv6 pool used print detail
############################################################################################
# Disable IPv6 Neighbour Discovery
############################################################################################
/ipv6 nd set [find] disabled=yes
La carte BMC57810s.
J'en ai 5, en comptant le cluster de virtualisation. (Une dans deux noeuds pour leur connexion 10Gbps, deux dans un noeud pour connexion + pont HSGMII/10Gbps, une dans ma station, soit 5 cartes )
DELL BROADCOM BCM57810S 10GB Dual Port SFP+ PCI-E Ethernet Adapter, 93$ sur Ebay, attention des frais de TVA interviennent depuis le 1er Juillet 2021 (https://www.ebay.com/itm/132388133507) Attention, celle ci, elle fonctionne. J'ai tiré l'url de mon historique Ebay. Compter 110€ avec la TVA si tout va bien. Si c'est du reconditionné, alors c'est reconditionné dans les règles de l'art, sinon, c'est du neuf, avec l'odeur de neuf, sans la moindre poussière, ça vient avec deux équerres, une longue, une courte, et TOUTES ont été réglées avec l'outil de supervision en mode MS-DOS. Toutes deux ont été en mode pont, mais j'ai booté la clé USB sur les 5, et toutes ont été reconnues.
Le même genre sur amazon, 140€, à tester pour voir: 10Gtek® Carte Réseau 10GbE PCIE Broadcom 57810S Chip, Dual SFP+ Ports, 10Gbit PCI Express x8 LAN Adapter (https://amzn.to/3zKwdQT) Il faudrait tester une fois, pour voir si on peut les paramétrer avec l'outil en MS-DOS pour le mode HSGMII 2.5Gbps, et avoir une possibilité de retour en cas de panne.
Même si, stricto sensu, cette carte n'est plus indispensable à la manipulation nécessaire à établir une connexion Orange 2.5gbps, ces cartes restent utiles à la synchronisation des ONU directement dans un serveur hébergeant une appliance de routage, dont l'index des réussite regorge.
De même, si votre PC ne comprend pas d'interface 10Gbps d'origine, ces cartes constituent une solution fiable et bon marché en occasion.
############################################################################################
# IPv6 firewall to a router
############################################################################################+
# CONFIGURATION de base firewall IPv6
/ipv6 firewall address-list
add address=::/128 comment="defconf: unspecified address" list=bad_ipv6
add address=::1/128 comment="defconf: lo" list=bad_ipv6
add address=fec0::/10 comment="defconf: site-local" list=bad_ipv6
add address=::ffff:0.0.0.0/96 comment="defconf: ipv4-mapped" list=bad_ipv6
add address=::/96 comment="defconf: ipv4 compat" list=bad_ipv6
add address=100::/64 comment="defconf: discard only " list=bad_ipv6
add address=2001:db8::/32 comment="defconf: documentation" list=bad_ipv6
add address=2001:10::/28 comment="defconf: ORCHID" list=bad_ipv6
add address=3ffe::/16 comment="defconf: 6bone" list=bad_ipv6
add address=::224.0.0.0/100 comment="defconf: other" list=bad_ipv6
add address=::127.0.0.0/104 comment="defconf: other" list=bad_ipv6
add address=::/104 comment="defconf: other" list=bad_ipv6
add address=::255.0.0.0/104 comment="defconf: other" list=bad_ipv6
/ipv6 firewall filter add action=accept chain=input dst-port=546 in-interface=br-wan protocol=udp src-address=fe80::ba0:bab/128
/ipv6 firewall filter add action=accept chain=input dst-port=546 in-interface=br-wan protocol=udp src-address=fe80::ba0:bab/128
/ipv6 firewall filter add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
/ipv6 firewall filter add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
/ipv6 firewall filter add action=accept chain=input comment="defconf: accept ICMPv6" protocol=icmpv6
/ipv6 firewall filter add action=accept chain=input comment="defconf: accept UDP traceroute" port=33434-33534 protocol=udp
/ipv6 firewall filter add action=accept chain=input comment="defconf: accept DHCPv6-Client prefix delegation." dst-port=546 protocol=udp src-address=fe80::/16
/ipv6 firewall filter add action=accept chain=input comment="defconf: accept IKE" dst-port=500,4500 protocol=udp
/ipv6 firewall filter add action=accept chain=input comment="defconf: accept ipsec AH" protocol=ipsec-ah
/ipv6 firewall filter add action=accept chain=input comment="defconf: accept ipsec ESP" protocol=ipsec-esp
/ipv6 firewall filter add action=accept chain=input comment="defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec
/ipv6 firewall filter add action=drop chain=input comment="defconf: drop everything else not coming from LAN" in-interface-list=!LAN log=yes log-prefix=IPV6-TRASH
/ipv6 firewall filter add action=accept chain=forward comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
/ipv6 firewall filter add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid log=yes log-prefix=IPV6-INVALID
/ipv6 firewall filter add action=drop chain=forward comment="defconf: drop packets with bad src ipv6" log=yes log-prefix=IPV6-BADSOURCE src-address-list=bad_ipv6
/ipv6 firewall filter add action=drop chain=forward comment="defconf: drop packets with bad dst ipv6" dst-address-list=bad_ipv6 log=yes log-prefix=IPV6-BADSDST
/ipv6 firewall filter add action=drop chain=forward comment="defconf: rfc4890 drop hop-limit=1" hop-limit=equal:1 protocol=icmpv6
/ipv6 firewall filter add action=accept chain=forward comment="defconf: accept ICMPv6" protocol=icmpv6
/ipv6 firewall filter add action=accept chain=forward comment="defconf: accept HIP" protocol=139
/ipv6 firewall filter add action=accept chain=forward comment="defconf: accept IKE" dst-port=500,4500 protocol=udp
/ipv6 firewall filter add action=accept chain=forward comment="defconf: accept ipsec AH" protocol=ipsec-ah
/ipv6 firewall filter add action=accept chain=forward comment="defconf: accept ipsec ESP" protocol=ipsec-esp
/ipv6 firewall filter add action=accept chain=forward comment="defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec
/ipv6 firewall filter add action=drop chain=input comment="defconf: drop ssh brute forcers" dst-port=22 protocol=tcp src-address-list=ssh_blacklist
/ipv6 firewall filter add action=accept chain=input dst-port=546 in-interface=br-wan protocol=udp src-address=fe80::ba0:bab/128
/ipv6 firewall filter add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
/ipv6 firewall filter add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
/ipv6 firewall filter add action=accept chain=input comment="defconf: accept ICMPv6" protocol=icmpv6
/ipv6 firewall filter add action=accept chain=input comment="defconf: accept UDP traceroute" port=33434-33534 protocol=udp
/ipv6 firewall filter add action=accept chain=input comment="defconf: accept DHCPv6-Client prefix delegation." dst-port=546 protocol=udp src-address=fe80::/16
/ipv6 firewall filter add action=accept chain=input comment="defconf: accept IKE" dst-port=500,4500 protocol=udp
/ipv6 firewall filter add action=accept chain=input comment="defconf: accept ipsec AH" protocol=ipsec-ah
/ipv6 firewall filter add action=accept chain=input comment="defconf: accept ipsec ESP" protocol=ipsec-esp
/ipv6 firewall filter add action=accept chain=input comment="defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec
/ipv6 firewall filter add action=drop chain=input comment="defconf: drop everything else not coming from LAN" in-interface-list=!LAN log=yes log-prefix=IPV6-TRASH
/ipv6 firewall filter add action=accept chain=forward comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
/ipv6 firewall filter add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid log=yes log-prefix=IPV6-INVALID
/ipv6 firewall filter add action=drop chain=forward comment="defconf: drop packets with bad src ipv6" log=yes log-prefix=IPV6-BADSOURCE src-address-list=bad_ipv6
/ipv6 firewall filter add action=drop chain=forward comment="defconf: drop packets with bad dst ipv6" dst-address-list=bad_ipv6 log=yes log-prefix=IPV6-BADSDST
/ipv6 firewall filter add action=drop chain=forward comment="defconf: rfc4890 drop hop-limit=1" hop-limit=equal:1 protocol=icmpv6
/ipv6 firewall filter add action=accept chain=forward comment="defconf: accept ICMPv6" protocol=icmpv6
/ipv6 firewall filter add action=accept chain=forward comment="defconf: accept HIP" protocol=139
/ipv6 firewall filter add action=accept chain=forward comment="defconf: accept IKE" dst-port=500,4500 protocol=udp
/ipv6 firewall filter add action=accept chain=forward comment="defconf: accept ipsec AH" protocol=ipsec-ah
/ipv6 firewall filter add action=accept chain=forward comment="defconf: accept ipsec ESP" protocol=ipsec-esp
/ipv6 firewall filter add action=accept chain=forward comment="defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec
/ipv6 firewall filter add action=accept chain=forward comment="defconf: accept new from inside" connection-state=new in-interface=ether12-LAN
/ipv6 firewall filter add action=drop chain=input comment="defconf: drop ssh brute forcers" dst-port=22 protocol=tcp src-address-list=ssh_blacklist
/ipv6 firewall filter add action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=1w3d chain=input comment="defconf: IPV6-SSH-CONNEXION" connection-state=new dst-port=22 log=yes log-prefix=IPV6-SSH-CONNEXION protocol=tcp src-address-list=ssh_stage3
/ipv6 firewall filter add action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=1m chain=input comment="defconf: IPV6-SSH-BRUTEFORCE-grade3" connection-state=new dst-port=22 log=yes log-prefix=IPV6-SSH-BRUTEFORCE-grade3 protocol=tcp src-address-list=ssh_stage2
/ipv6 firewall filter add action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m chain=input comment="defconf: IPV6-SSH-BRUTEFORCE-grade2" connection-state=new dst-port=22 log=yes log-prefix=IPV6-SSH-BRUTEFORCE-grade2 protocol=tcp src-address-list=ssh_stage1
/ipv6 firewall filter add action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=1m chain=input comment="defconf: IPV6-SSH-BRUTEFORCE-grade1" connection-state=new dst-port=22 log=yes log-prefix=IPV6-SSH-BRUTEFORCE-grade1 protocol=tcp
/ipv6 firewall filter add action=drop chain=forward comment="drop ssh brute downstream" dst-port=22 protocol=tcp src-address-list=ssh_blacklist
/ipv6 firewall filter add action=drop chain=forward comment="defconf: drop everything else not coming from LAN" in-interface-list=!LAN
/ipv6 firewall mangle add action=mark-packet chain=output comment="Neighbor Solicitation NS" icmp-options=135:0-255 new-packet-mark=na/ns out-interface=br-wan passthrough=no protocol=icmpv6
/ipv6 firewall mangle add action=mark-packet chain=output comment="Neighbor Advertisement NA" icmp-options=136:0-255 new-packet-mark=na/ns out-interface=br-wan passthrough=no protocol=icmpv6
# On réouvre le Network Discovery
/ipv6 nd set [find] disabled=no
############################################################################################
# Réglages des types d'accès en supervision
############################################################################################
/ip service
set telnet disabled=yes
set ftp disabled=yes
Si j'ai bien compris, tu pars d'une Livebox 4 et d'un ONT Huawei HG8010a ?Il est possible de conserver sa livebox 4 quand on migre vers livebox up. Du coup on a l’upload à 600 Mbps, mais évidemment le download à 1 Gbps malgré le profil à 2 Gbps vu l’utilisation soit de l’ont ethernet soit du SFP Sercomm
Donc ça voudrait dire qu'Orange aurait les anciens abonnés 1Gbps sur le profil 2Gbps, sans qu'ils aient migré vers Livebox Up avec une Livebox 5.
Si j'ai bien compris, tu pars d'une Livebox 4 et d'un ONT Huawei HG8010a ?Une offre de débit est une offre de débit. Si le titulaire d'une LBv3 demande un passage en offre UP, sans migration de matériel, il voit son débit montant passer à 600Mbps.
Donc ça voudrait dire qu'Orange aurait les anciens abonnés 1Gbps sur le profil 2Gbps, sans qu'ils aient migré vers Livebox Up avec une Livebox 5.
superbe!Merci. Venant de toi je suis touché.
N3o et Zoc j'ai supprimé vos premiers messages respectifs du sujet. rien d'important dedans et ca permet une continuité des 3 messages de Gnubyte.
J'épingle ce sujet en attendant peut-etre une version plus courte qui donne juste ce qu'il faut acheter et comment faire le paramétrage ou pas... ca peut-etre quelqu'un d'autre qui s'en occupe. t'en a deja fait beaucoup :)
Le peuple demande un speedtest vers 2h du matin pour l'histoire ! ;D
Merci Gnubyte.
J'ai l'impression que Orange ne limite pas le débit à 2 Gb/s et que tu arrives à avoir plus quand il y a peu d'utilisation de l'arbre (l'arbre Gpon permet 2488 Mb/s mutualisé entre les 64 clients de l'arbre Gpon)
Tu confirmes ?
héhé ! J'ai tout lu !Merci, venant de toi, c'est trop d'honneur !
Alors déjà j'ai explosé de rire plusieurs fois dans le premier message, j'adore ton humour !:D
Ensuite je t'avoue que j'ai pas tout lu quand tu as parlé des 28 références de SFP ONU :DC'est pourtant la partie qui déblaie le plus le terrain, et permet au lecteur de choisir son ONU en connaissance de cause. Je n'ai exposé que les modèles susceptibles d'être HSGMII compliants. Il y en a d'autres, que j'ai cité, en ZTE ou en Realtek, mais non HSGMII 2.5Gbps.
Mais en tout cas, la conclusion, c'est que t'as réussi, avec du Mikrotik, et ça, c'est la classe ! Bravo !Je dois avouer que j'ai été positivement impressionné par ce matériel.
J'ai une carte Dell et 2 ONT SFP Nokia, je vais potasser tout ça
En tout cas un immense merci et un grand bravo pour le travail de recherche et ta synthèse ! 8)
C'est pourtant la partie qui déblaie le plus le terrain, et permet au lecteur de choisir son ONU en connaissance de cause.Tout a fait, mais ayant une fibre 10G P2P chez moi, je ne suis pas vraiment concerné, mais je garde le sujet sous le coude si on me pose la question :)
J'ai les G-010S-A, si j'ai bien suivi j'ai 2 soudures à faire sur la carte Dell
Néanmoins, je suis très surpris qu'Orange laisse UN abonné outrepasser le débit et s'acaparer tout le débit de l'arbre GPON. Car là, le speedtest peut perturber certains usages temps réel comme les jeux, une visio ou autre.
J'ose imaginer qu'il y a au moins de la QOS sur la VOIP et la TV.
Hello @Gnubyte,
Bravo pour ton travail,
Je compte me baser sur ton succès pour en faire de même chez moi,
Je me demandais simplement si, dans mon cas, il serait possible de se passer du pont, afin de mettre directement l'ONU dans une cage SFP+ sur un PCIe de ma machine tournant sous PfSense.
J'ai bien compris que dans ton cas, c'est un problème du coté de ton routeur Mikrotik, qui n'accepte pas le 2,5gbps (ou pas encore, croisons les doigts), mais qu'en serait-il d'un autre routeur (ou pfsense avec carte SFP+) selon toi ?
Encore bravo, ta détermination a payé, et tu vas certainement motiver pas mal de monde (moi le premier) !
Et demain, Orange annonce une box multigig ;D
Très beau boulot, chapeau pour ton entêtement lol
Et demain, Orange annonce une box multigig ;D
Wow super bricolage!Excellente question.
Petite question hardware avant d'acheter une carte SFP+, quelle différences entre une Intel X520 DA2 (assez réputée pour Opnsense/Pfsnese) et une basée sur le chip BMC57810S? La première pourrait aussi convenir au 2.5Gbit/s ?
Telephone marche plus du coup?
Excellente question.Merci pour ces excellentes précisions, le but c'est de faire tourner un système sous FreeBSD/HardenedBSD ! ;)
La procédure est validée pour carte à base de Qlogic/Cavium/Marvell BCM57810S. Pour ces cartes là, l'on peut explicitement fixer la vitesse depuis la carte. La fixer également sur l'ONU permet d'assurer une synchronisation adéquate.
Dit autrement, pour te répondre il faut lire dans le détail les sources du module noyau, de BSD car tu évoques pfsense/opensense.
Des patchs pour pfsense et opensense sont disponibles sur le fil de dslreport que j'ai pointé.
50€, pour être sûr que le problème ne vient pas de là, s'il y en a un, ce n'est pas cher payer.
Effectivement, l’interface ONU était reconnue par le routeur Mikrotik CCR2004. J’ai pu l’insérer, et, reconnu, branché, j’ai pu constater que le paramétrage d’authentification Orange DHCP, COS à 6, fonctionnait.
Je me demande si ce convertisseur de media https://www.fs.com/fr/products/101477.html (https://www.fs.com/fr/products/101477.html) pourrait fonctionner, car il supporte le 2.5G sur le port sfp+
Port SFP+ 100M/1G/2,5G/5G/10GBase-X
Compatible avec des modules SFP+, BIDI et CWDM, etc.
Port RJ45 10/100/1000Base-T
Port RJ45 auto-négociation et auto-MDI/MDI-X prend en charge les câbles en cuivre cat5/5e/6 (mouais Y'a probablement une erreur sur leur site au niveau specs)
(https://img-en.fs.com//images/ckfinder/ftp_images/product/20200504190811_344.jpg)
Concernant le remplacement des anciennes Livebox, j'ai remarqué qu'il était souvent question de définir les VLAN et les options DHCP pour l'interface WAN.
As-tu eu besoin de procéder à une quelconque configuration de ce genre, ou alors la configuration DHCP s'est faite de manière totalement automatique sur l'interface WAN de ton routeur ?
D'avance merci !
J'ai truffé mes posts de références absolument indispensables pour effectuer l'opération. En aucun cas tu ne peux, ni ne dois, faire l'impasse sur leur lecture. Les VLANs et les options DHCP existent toujours. Tu dois lire ces posts.
Si tu me relis attentivement, tu pourras lire que si j'ai choisi ce routeur là, c'est justement parce qu'il permettait de filtrer toutes les requêtes DHCP en sortie pour coller la COS à 6, tel qu'il est indispensable pour chez moi.
Méfiance.
Moi, je lis, sur la fiche technique:
1x 10GBase-X SFP+ d'un côté, et 100M/1G/2,5G/5G/10GBase-X sur l'image.
Ça peut se tenter. C'est un pont matériel.
Ça se tente.
Merci pour ton précieux rappel à l'ordre, je devais être encore bien engourdi quand j'ai lu l'article ce matin, et je reconnais avoir totalement zappé l'un des liens les plus importants, bien que j'ai lu tous les autres.
Je comprends beaucoup mieux, merci.
Après une riche lecture + élargissement du sujet, je découvre que pfSense gère les COS depuis mars 2018, top.
Question annexe, Seb59 semble dire que la priorité de la requête n'a pas d'importance chez lui, y a t-il une explication logique à cela ?
Désolé si certaines de mes question semblent futiles, ton article m'a porter vers de nouveaux horizons que je ne maitrise pas encore en matière de réseaux.
Cependant je me tâte encore à investir dans un Network Core comme ton Mikrotik, je reconnais qu'il a tout pour plaire...
Bon, la doc semble trancher, Gbic en 10GbpsTu as eu le temps de fouiller un peu.
Il ne me semble pas que pfsense soit capable d'appliquer la CoS sur les paquets dhcp sortant par contre c'est le cas sous opnsense.Poste nous donc des photos ! Ce matos, quoique un peu onéreux, plus que le CCR2004, semble carrément bien adapté à une configuration maison sous Opensense ou Linux.
Concernant la carte supermicro dont parle Gnubyte il suffit de regarder du côté des carte X11 basé sur du Xeon D-21xx par exemple.
Que tu peux trouver en boîtier fanless ou ventilé.
Supermicro Compact and Industrial Systems D-21xx (https://www.supermicro.com/en/products/embedded/compact-and-industrial?pro=cputype%3D60%26formfactor%3DCompact)
Test du D-2123it sous pfsense: Supermicro SuperServer E302-9D Review: A Fanless 10G pfSense Powerhouse (https://www.anandtech.com/show/15906/supermicro-superserver-e3029d-review-a-fanless-10g-pfsense-powerhouse)
Ces petites bêtes ont la capacité de router du 10G.
Il faudra par contre quoi qu'il arrive ajouter la carte BMC57810S pour supporter l'Onu en 2.5G.
Les patchs sont également disponibles pour BSD afin de pouvoir être appliquées sur du (pf|opn)sense pour supporter la carte en 2.5G. Tout les détails sont également disponibles sur le forum de dslreport.
https://www.dslreports.com/forum/r32892845-
Le peuple demande un speedtest vers 2h du matin pour l'histoire ! ;D
(https://www.speedtest.net/result/10392360876.png)
A 1h du matin, c'est déjà ça.
Je me demande si Orange va réagir a cela ... ;D
Une pub pareille ?
Parce que, objectivement, c'est un plébiscite... Un plébiscite geek exigeant un peu de savoir faire, et un beau billet de matériel...
Tant que je ne perturbe pas l'arbre GPON, c'est une réclame, un appel d'air à siphonner les geek qui sont chez la concurrence, et globalement tous ceux qui ne sont pas chez un opérateur de tiers 1.
Ce soir je tâche de grapher un speedtest.
Sinon, j'ai envoyé un message à mon patient gradé chez Orange. Tu vois, je les ai même prévenu moi même. Un Monsieur incollable sur les techno, même et surtout FTTH, et super gentil. J'attends son retour.
Stay tuned.
et globalement tous ceux qui ne sont pas chez un opérateur de tiers 1.Par contre, au risque de te décevoir, ce n'est absolument pas un gage de qualité :(
Par contre, au risque de te décevoir, ce n'est absolument pas un gage de qualité :(
C'est pas chez Free la guerre avec HE ? Chez Orange aussi ? (pas testé)
Bravo, les gens comme toi font avancer les choses et cet article était passionnant !Merci, merci !
Au passage je suis dans un village 100% VDSL2 avec 27/3 Mbit/s de débit et le soir vers 18h c'est un enfer de regarder YouTube qui tombe entre 0 et 200 kbit/s de bande passante, malgré qu'Orange soit un opérateur de tier 1, ça semble pécher sur des infrastructures moins gourmandes en BP.
Free souffre du problème de son transit principal, Hurricane Electric, ex Level-3, avec cogent,
HE n'a jamais été Level3Raah, mais tu sais bien que tu sais tout ça bien mieux que moi!
Et c'est Cogent l'unique transit de Free, pas HE !
Au fil de tes recherches, tu as eu le sentiment que certains fabricants allaient s'intéresser à fournir des ont sfp/sfp+ facilement paramétrables, et largement compatible avec les olt en face ?
Au fil de tes recherches, tu as eu le sentiment que certains fabricants allaient s'intéresser à fournir des ont sfp/sfp+ facilement paramétrables, et largement compatible avec les olt en face ?
Salut Gnubyte !
Tout d'abord merci pour ce topic, il me fait rever et me met au défi de moi aussi passer sur une installation de ce type, en enlevant cette livebox :).
Tu parles que tu as un ONT externe, et que tu peux extraire le numéro de série.
Je suis dans le cas ou j'ai une simple livebox5, sans ont externe. En checkant les infos sur la livebox, voici ce que j'ai pu trouver :
Est-ce que tu peux que Orange me donne le numéro de série de l'ONT intégré si simplement (9.8 serial number) ?
Encore merci pour ton recit, c'est vraiment ultra instructif et permet de bien comprendre comment ca fonctionne.
Ce SN est composé de 4 caractères en alphabétiques, et de 10 chiffres correspondant à 5 valeurs hexadécimales, de mémoire.
Je ne cache pas que maintenant, je suis un peu frustré d'avoir terminé cette étape.
Je vais coller quelques VLans étanches pour challenger un peu, et rajouter la partie TV et LB ce weekend.
Merci pour ta réponse.J'ai tout lieu de le penser. Je m'en suis équipé exactement pour ça.
En effet, je pense que le chemin sera semé d'embuches, mais c'est un peu le défi de réussir. D'un point de vu financier, il faut débourser un peu, certe, mais le matériel est prevu pour durer dans le temps, meme si le débit venait a augmenter. Ca permet aussi de se faire un coeur de réseau solide.
Arf, il semble que j'ai bien 4 caractères alphabétique mais seulement 8 chiffres (donc 4 valeurs héxa).
Autre questions pour toi, est-ce que, au cours de tes recherche, tu es tombé sur une solution qui accepterai le HSGMII nativement (peut importe le cout) ?
L'idéal pour moi serait de se passer de cette machine linux qui sert simplement de bridge. Au pire, je me dis que dans un premier temps, je peux simplement rester avec mon ONU au giga le temps de d'expérimenter un équipement qui supporte l'ONU en 2.5Gbps. Ce sera un bon objectif préliminaire, histoire d'avoir une connexion internet sans livebox.Tssss, on a toujours besoin d'une machine linux. Tu en a une non loin de toi, et qui sait peut-être dans ta poche, sans t'en douter, car elle fait le job sans sourciller.
Bon courage et bonne chance dans ce défi, J'ai d'ailleur été étonné que la livebox nous donne les ID de vlan directement maintenant. C'est que 1% du boulot, comparé a l'authentification du matos, mais je trouve ca amusant que Orange ne cache plus ce genre d'infos basqiue.
et globalement tous ceux qui ne sont pas chez un opérateur de tiers 1.
Être chez un opérateur Tier 1 n'est pas intéressant : en cas de saturation d'un lien, il n'y a pas d’alternative. Orange AS3215 dimensionne bien ses liens, mais Orange tiers1 (AS5511) a régulièrement des saturations vers d'autres Tier1, à cause de sa politique de peering qui demande un ratio pour pouvoir upgrander un lien gratuitement (et plusieurs Tier 1 considèrent que le peering entre Tier 1 doit être gratuit, Orange serait l'un des rare à faire payer en cas de forte asymétrie).
Le top c'est d'avoir le choix vers de nombreux peering directs et plusieurs Tier1, c'est ce que propose Bouygues Telecom et SFR. Et ce qui est intéressant, c'est que les liens sont dimensionnés pour ne pas saturer. Ces deux opérateurs ont également une politique de peering assez ouverte : ils sont donc en direct vers de nombreuses destinations (mais avec le Tier1 pour prendre le relais en cas de pb ou de saturation qui oblige a de-peerer le peering). Dommage que ces deux opérateurs soient en retard sur IPv6 (on a pas de garanti d'avoir de l'IPv6 en FTTH, contrairement à Orange ou Free).
Free ne propose qu'un Tier1, Cogent, qui est connu pour avoir eu dans le passé des saturations. Autre problème, il y a régulièrement des saturation soit directement sur le réseau de Free, soit entre Cogent et Free, car Free ne dimensionne pas suffisamment les liens (c'est Free le client de Cogent, c'est lui qui décide de la capacité). Free a également une politique de peering très restrictive et il a coupé le peeting avec HE. Cogent étant en conflit avec HE, les clients Free n'ont aucun moyen de joindre HE en IPv6. On regrette aussi l'absence de configuration du Firewall IPv6 sur la Freebox. Sur ce dernier point Bouygues Telecom est un exemple à suivre.
Alors ce sera 4 valeurs. Ton OLT attend le SN de ta LBv5, alors fournis lui ce qu'il demande.
Il existe un équipement qui pourrait fonctionner. Lorgnes donc du côté de l'ER8-XG d'Ubiquiti: https://www.ui.com/edgemax/edgerouter-infinity/ (https://www.ui.com/edgemax/edgerouter-infinity/) 1500€ TTC mini, ça fait cher de la tentative si ça ne fonctionne pas.
Tssss, on a toujours besoin d'une machine linux. Tu en a une non loin de toi, et qui sait peut-être dans ta poche, sans t'en douter, car elle fait le job sans sourciller.
Voilà des précisions passionnantes. Donc, en gros, un client Orange FTTH grand public est lié à l'AS3215, et c'est la raison pour laquelle je semble avoir d'aussi bonnes performances, stables de surcroit.Bouygues Telecom ne faisant pas tout à fait comme tout le monde, un IMEI a été introduit pour l'authentification et personne ne sait comment il est utilisé (pour ma part, j'ai abandonné).
Si je n'étais pas client Orange, j'ai toujours pensé que Bouygues irait bien, pour autant que j'ai pu lire ici. Je ne m'étais pas intéressé au statut de Bouygues quant à IPv6, à suivre donc.
Ubiquiti a un routeur 10 Gbit/s dans les tuyaux, le UNMS-R-Pro pour $299 en early access
Si on en croit ce qu'il y a sur les forums Beta de chez Ubiquiti, la config se fait quasi uniquement via UNMS, et avec en "bonus" une CLI limitée. Avec avec seulement deux ports WAN (SFP1 et 1000Base-T)...
Il va falloir être patient
Mais on peut supposer qu'il tournera sous EdgeOS comme la gamme Edge, je ne vois pas la société refaire un OS complet pour une gamme de produit.
Et pourtant : https://community.ui.com/questions/Introducing-the-all-new-UNMS-Product-Line-Starting-with-the-UNMS-Switch-Lite/56c20ac0-ff2d-4fa3-a71b-4ce59759b33a?page=1
Hello everyone, UI-Vlad just posted to Introducing the all new UNMS Router Pro clarifying everyone's questions. UNMS for routers is a completely new OS, and the same one as used in Unifi's UDM and UDM Pro; there will be no CLI or GUI, with all configuration from the UNMS Controller. Its features will be limited by design. No hardware offloading. Quite the read. RIP Ubiquiti.
There will be no local web UI on the new UNMS products. We have been working hard to add all control features into UNMS controller. We will have basic router features for product launch (routing + VLAN configuration + switch configuration + DHCP server/client + ISP QoS for customers + suspend + netflow + OSPF + speedtest + firewall/nat) and later on we will add BGP and VPN.https://community.ui.com/questions/Introducing-the-all-new-UNMS-Router-Pro/bf4d14e5-c026-4ac3-8e8a-05aa62c96c66#answer/53cb0bcb-db15-4e35-9f66-4a8c521a4d26 (https://community.ui.com/questions/Introducing-the-all-new-UNMS-Router-Pro/bf4d14e5-c026-4ac3-8e8a-05aa62c96c66#answer/53cb0bcb-db15-4e35-9f66-4a8c521a4d26)
Est-ce que tu peux que Orange me donne le numéro de série de l'ONT intégré si simplement (9.8 serial number) ?Il est même aussi sur l'étiquette de la Livebox 5.
Hello !J'ai un O-010S-P. Je vais le rebrancher ce weekend, j'en ai égaré les notes. Manifestement c'est un chipset broadcom.
Vraiment top toutes ces explications et investigations !!
Du coup ben je suis parti a la recherche d'un ONU qui va bien !
A tout hasard, je cherche la difference entre un G-010S-P et un O-010S-P
Si quelqu'un a la reponse, je suis preneur.
Bonjour Gnubyte
Merci pour tes recherche et de les partager.
As-tu déjà regarder le soft de routage de Mikrotik, il y a RouterOS qui s'install sur une machine, mais aussi Cloud Hosted Router qui peut se mettre sur une machine Virtuelle (Proxmox,VMWare...)
Ca pourrait peu être être une solution alternative afin de ne pas devoir avoir une machine de plus ?
J'ai un O-010S-P. Je vais le rebrancher ce weekend, j'en ai égaré les notes. Manifestement c'est un chipset broadcom.
Je me suis confronté avec le SDN nécessaire d'un UAP-AC-Pro, et devant l'impossibilité d'associer un vlan à un SSID, sans achat supplémentaire...Non, quand même pas, c'est possible mais juste mal foutu.
Outch, ça sent pas bon effectivementPeut-être, ou pas.
Après si c'est plug & play pour l'ONU avec le client DHCP personnalisable, ça peut passer ?
Non, quand même pas, c'est possible mais juste mal foutu.Je confirme, j'ai un UAP AC Lite depuis longtemps et un VLAN associé à mon SSID depuis le début (plus de 2 ans). Déjà avec les anciennes versions du controleur c'était pas vraiment simple à mettre en place, c'est encore pire maintenant...
J'ai un O-010S-P. Je vais le rebrancher ce weekend, j'en ai égaré les notes. Manifestement c'est un chipset broadcom.
Merci c'est cool !
J'ai aussi commande un Carlitox. Il me tarde de recevoir tout cela pour tester !
J'avais fait l'erreur de prendre une livebox 5, je vais peut être pouvoir enfin la virer !
Non, quand même pas, c'est possible mais juste mal foutu.Haha, bien vu, merci du conseil. J'essaie vite.
Sur les dernières versions du contrôleur, il faut préalablement définir un "Network" avec le VLAN souhaité, même si tu n'as pas d'USG ou autre.
Tu pourra ensuite le sélectionner en créant le SSID souhaité, il ne servira qu'à ça.
Peut-être, ou pas.
Mais franchement, quel est l'intérêt de remplacer la Livebox par un SDN téléguidé depuis le cloud d'une boîte US ?
Ubiquiti essaye actuellement de se démarquer des autres fabricants justement en poussant à l'extrême le côté SDN.
Le "smartphone enabled network management" à la sauce Minority Report, ça claque sûrement pour un show auprès des investisseurs, mais je vois mal l'intérêt concret pour un opérateur (ou n'importe quelle structure) correctement staffé en compétences réseau.
Et ils ne sont pas idiots, ils le savent aussi.
Par contre, ça leur permettra certainement de se faire racheter un de ces jours à prix d'or, voilà probablement le but de la manoeuvre.
Justement c'est une tendance de l'industrie réseau tout entière. Les grands acteurs comme Cisco, Dell, HP se mettent au SDN.Je suis d'accord à 50%. Car il faut dissocier les fonctionnalités de l'écosystème.
L'avantage avec Ubiquiti c'est qu'on peut auto héberger le logiciel si on le souhaite.
L’intérêt est nul pour le citoyen lambda, mais pour les plus geek d'entre nous, ça permet de plus grandes performances, du monitoring, de la gestion réseau avancée (VLAN, firewall). Exemple en VDSL j'avais remplacé la Livebox par un USG pour avoir les smart queues (dès qu'on branche un iPhone au secteur il se sauvegarde sur iCloud donc upload saturé. Avec l'USG le ping ne bouge pas d'une ms en jeu en ligne et affichage des pages web fluide alors qu'avec la livebox tout tombe en rade) et c'est un exemple parmi tant d'autres sur les avantages d'un routeur ubiquiti. Mais avec tous les changements et les bâtons dans les roues que met Orange, j'avais trop de déconnexions et je perdais trop de temps à reconfigurer le routeur alors j'ai abandonné.
Et ne pas oublier qu'UI est une société US et que l'internet là bas n'a rien à voir avec la France et nos Box. Eux peuvent facilement mettre le routeur de leur choix et souvent ils ne disposent que d'un modem câble ou DSL. Les petits opérateurs aux US sont beaucoup plus importants qu'en France notamment dans les zones rurales où les systèmes PtMP d'Ubiquiti sont très populaires. Donc le marché sur lequel s'engage UI est pas si mauvais niveau stratégique, sachant que les petits opérateurs US ne recherchent pas forcément du matériel trop complexe à mettre en oeuvre mais plutôt du matériel performant, peu couteux et facile administration et de mise en place. Il suffit de regarder la montée en puissance de l'entreprise pour comprendre que leur stratégie fonctionne.Preuve en est qu'il n'existe pas d'outil idéal, il y a pour chaque utilisation un outil adapté.
Excellent travail, merci beaucoup pour ton retour! C'est hyper fourni et super enrichissant! Je me propose de te faire un joli visio à rajouter si besoin, j'ai juste besoin de l'ordre de connexion et des numéros de ports :)
D'ailleurs j'en profite pour poser une question qui peut paraitre trivial étant donné le niveau de malade que vous avez sur la question:
Je suis en pleine phase de déménagement, pour un lieu avec la fibre FTTH toujours. Je suis équipé actuellement d'un ONT Orange qui parle avec une Livebox 4 (offre Jet Fibre 1Gbps). Il vaut mieux déménager la ligne et le matos, ou tout fermer et ouvrir une nouvelle ligne et obtenir la Livebox 5 avec l'offre 2Gbps ?
Parce qu'à vous lire j'ai l'impression que vous regrettez la livebox 5, mais mon ONT orange ne possède qu'un seul port 1Gbps en RJ45, du coup je vois pas trop se qu'il peut apporter de pertinent dans l'offre 2Gbps.
J'avais abandonné le projet après avoir essayé deux ONT sans pouvoir y changer le serial, personnellement j'avais déjà tout fait en me basant sur le même sujet de DSL ReportQuels ONT ? Si tu en as qui supportent le 2.5Gbps, peut-être que le plus simple serait d'arriver à changer leur numéro de série.
Vivement que l'Alcatel arrive ::)
Voici la réponse:
Une autre question naïve, un peu reliée à la précédente question de zalg. Dans ton setup, la fibre arrive sur un PC linux doté d´une carte réseau à deux ports, puis repart de là vers ton routeur CCR2004. En principe, le PC linux aurait pu être configuré en routeur, faisant ainsi faire l´economie d´un routeur séparé et simplifiant un peu le setup.
Mais j´imagine que pour router le débit attendu avec des règles de filtrage un peu complexes, le hardware spécialisé du routeur bat à plate couture n´importe quel PC avec hardware générique d´un prix comparable?
Avec un i7 pas trop vieux, sur une carte mère pas trop ancienne, et une paire de cartes dual SFP+ dont une du type BMC57810S, on a de quoi faire pour moins cher, mais pour une consommation un poil plus élevée.Si c'est juste pour le routage, une seule carte dual SFP+ suffit.
generic-receive-offload: on
large-receive-offload: off
rx-gro-hw: off
Ca suggère que c'est le GRO SW qui est utilisé, alors que https://github.com/torvalds/linux/commit/3c3def5fc667fc3615fc563b69fe76f225ec1b67 indique que par défaut ça devrait être le LRO HW (et qu'on peut activer le GRO HW sinon).
Si c'est juste pour le routage, une seule carte dual SFP+ suffit.
À propos de GRO, LRO, HW, SW
Je suggère la lecture de https://lafibre.info/tutoriels-linux/tcp-offload-engine/ (https://lafibre.info/tutoriels-linux/tcp-offload-engine/)Attention, c'est un peu ancien, et certaines choses sont spécifiques à chaque driver. Même les.docs du kernel ne sont pas toujours complètes et claires.
Bienvenu dans le club. Attention à ne pas céder à la tentation d'en essayer un de plus, on finit avec une brochette... 8)
Le Carlitoxxpro n'est pas compliant HSGMII, et si, oui, il te permettra de te connecter sans la LB, non il n'atteindra pas les 2.4 Gbps.
Mais ça fonctionnera. Tu comptes mettre ça sur quel routeur ?
Et ça chauffera aussi pas mal. Si je l'avais gardé en fonction, je l'aurais invariablement équipé de petits radiateurs collés dessus, en cuivre, tels que ceux qu'on peut trouver à droite ou à gauche.
Mais j´imagine que pour router le débit attendu avec des règles de filtrage un peu complexes, le hardware spécialisé du routeur bat à plate couture n´importe quel PC avec hardware générique d´un prix comparable?Sachant que le firewall n'est pas offload sur un ccr, en vrai, pas forcément non ^^
Attention, c'est un peu ancien, et certaines choses sont spécifiques à chaque driver. Même les.docs du kernel ne sont pas toujours complètes et claires.
Sachant que le firewall n'est pas offload sur un ccr, en vrai, pas forcément non ^^
Idealement j'aimerai garder mon routeur openbsd. J'ai commande une carte Dell N20KJ qui apparemment fonctionne avec pfsense (freebsd)...
Dans un premier temps j'aimerai virer cette LB5 et le double NAT... les 2,5Gpbs on verra ensuite ;)
Avec un i7 pas trop vieux, sur une carte mère pas trop ancienne, et une paire de cartes dual SFP+ dont une du type BMC57810S, on a de quoi faire pour moins cher, mais pour une consommation un poil plus élevée.Là c'est plus cher ok, mais on a de l'IPMI, du watchdog hardware, du SAS, possibilité de mettre une sim etc etc, ce n'est pas réellement comparable.
Là c'est plus cher ok, mais on a de l'IPMI, du watchdog hardware, du SAS, possibilité de mettre une sim etc etc, ce n'est pas réellement comparable.@androme: à quel matériel fais tu référence ?
Mais attend du coup niveau bruit il est juste parfait le SuperMicro !
Pas faux. Mais du coup j'ai pas vu de passage abordant le bruit du CCR2004. Ca donne quoi de ton coté ? c'est discret ?C'est d'autant plus discret que tu lui auras changé les ventilateurs pour les Noctua que je crois me souvenir d'avoir indiqué. Ça fait vraiment la différence.
binwalk -e huawei.BIN
cd _huawei.BIN.extracted
# On modifie /etc/shadow et /etc/passwd dans squashfs-root/ et squashfs-root-0/
mksquashfs squashfs-root/ 1E6E28_mod.squashfs -all-root -b 262144 -comp xz
mksquashfs squashfs-root-0/ 926E25_mod.squashfs -all-root -b 262144 -comp xz
cp ../huawei.BIN huawei_root.BIN
dd conv=notrunc if=1E6E28_mod.squashfs of=huawei_root.BIN bs=1 seek=1994280 # la valeur est à récupérer à partir de binwalk, c'est la position du premier système de fichiers squashfs
dd conv=notrunc if=926E25_mod.squashfs of=huawei_root.BIN bs=1 seek=9596453 # la valeur est à récupérer à partir de binwalk, c'est la position du second système de fichiers squashfs
(https://www.speedtest.net/result/10450310248.png)
8)
Je confirme donc que le Nokia G-010S-A ne fonctionne pas chez moi non plus, j'ai passé une demi-journée à jouer avec en flashant plusieurs fois le firmware pour modifier les fichiers mib et au final j'ai fini par le briquer (récupérable en UART mais j'attends du matériel sup')
Du coup j'ai repris mon Huawei MA5671A que j'avais déjà acheté sans pouvoir modifier le serial comme je voulais par manque de compétences et d'informations l'année dernière
J'y suis pas allé par 4 chemins pour le rooter, j'ai dessoudé la flash Winbond, sauvegardé son contenu avec mon programmeur TL866II Plus, extrait les deux partitions squashfs et modifié /etc/shadow + /etc/passwd pour supprimer le mot de passe root puis j'ai reflashé le tout avec mon programmeur TL866II Plus
(https://i.imgur.com/ytIzkAN.jpg)
C'est vraiment galère car vraiment petit et le format de la flash n'aide pas, ça se dessoude tout seul dès qu'on bouge un peu trop les cables DuPont (je me suis aidé d'un microscope numérique)
Les commandes pour ceux que ça intéresse:Code: [Sélectionner]binwalk -e huawei.BIN
cd _huawei.BIN.extracted
# On modifie /etc/shadow et /etc/passwd dans squashfs-root/ et squashfs-root-0/
mksquashfs squashfs-root/ 1E6E28_mod.squashfs -all-root -b 262144 -comp xz
mksquashfs squashfs-root-0/ 926E25_mod.squashfs -all-root -b 262144 -comp xz
cp ../huawei.BIN huawei_root.BIN
dd conv=notrunc if=1E6E28_mod.squashfs of=huawei_root.BIN bs=1 seek=1994280 # la valeur est à récupérer à partir de binwalk, c'est la position du premier système de fichiers squashfs
dd conv=notrunc if=926E25_mod.squashfs of=huawei_root.BIN bs=1 seek=9596453 # la valeur est à récupérer à partir de binwalk, c'est la position du second système de fichiers squashfs
Pour modifier le serial du Huawei je remercie fortement ce post:
https://forum.openwrt.org/t/support-ma5671a-sfp-gpon/48042/25 (https://forum.openwrt.org/t/support-ma5671a-sfp-gpon/48042/25)
Il faut s'amuser à le modifier en base64 dans sfp_a2_info car un simple "fw_setenv gSerial XXX" est perdu après un redémarrage
(Vous trouverez sur ce même lien une façon de déverrouiller uboot pour le faire de manière un peu plus simple en UART mais il faut dans tous les cas faire des soudures - soit sur un connecteur SFP qu'on achète, soit directement sur les PIN -)
Après la modification du serial et uniquement du serial: tout fonctionne niquel ! (2.5G et obtention de l'IP)
J'espère que ces informations seront utiles, les Huawei sont assez faciles à trouver contrairement au G-010S-P
@androme: à quel matériel fais tu référence ?
# layout:
# <class id> <instance id> <attribute 1> ... <attribute 16>\n
# ....
# conventions:
# - \s is used to place a space (ASCII 0x20)
# - \0 is used to place ASCII 0
# - enclose "a b c" in quotes (either single or double) to interpret it as one
# attribute
#
# numbers radix defined by prefix (0x for 16; 0 for 8; nothing for 10)
# ONT-G
256 0 SCOM SCOMFGS202v1\0 0x53434f4dffffffff 2 0 0 0 0 #0
# ONT2-G
257 0 FGS202\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0 0xa0 0xcc 1 1 64 64 1 64 0 0x007f 0 24 48
# ONT data
2 0 0
# ONU dynamic power management control
336 0 0x3 0x0 0 0 0 0 0
# Software image
7 0
7 1
# ONT remote debug
158 0 0 " "
# OLT-G
131 0 " " " " " "
# ANI Cardholder
5 0x0180 249 249 0 " " " " 0 0 0 0
# ANI Circuit pack
6 0x0180 249 1 " " " " SCOM 0 1 0 " " 0 0 0 0 0
# ANI-G
263 0x8001 1 8 48 0 0 5 9 0 0 0 0xff 0xff 0 0 0x81 0x81
# Traffic Scheduler (DS)
278 0xff43 0x0000 0x0000 0x01 0x00
278 0xff42 0x0000 0xff43 0x01 0x00
# PPTP Ethernet UNI
11 0x0101 0 0 0 0x00 0 1 0 2000 0 0xffff 0 0 0 0 0
# UNI Cardholder
5 0xff01 47 47 0 " " " " 0 0 0 0
# UNI Circuit Pack
6 0xff01 47 1 " " " " SCOM 0 1 0 " " 0 0 0 0 0
# UNI-G (PPTP Ethernet UNI)
264 0x0101 0 0 0 0
# Priority Queue (DS) 8 times per PPTP Ethernet UNI
# class id, managed entity id, Queue configuration option, Maximum queue size
# Allocated queue size, Discard-block counter reset interval, Threshold value for discarded blocks due to buffer overflow, Related port
# Traffic scheduler-G pointer, Weight, Back pressure operation, Back pressure time
# Back pressure occur queue threshold, Back pressure clear queue threshold, Packet drop queue thresholds, Packet drop max_p
# Queue_drop_w_q, Drop precedence colour marking
#
# QID (prio queue, class id 277) = me_id & 0x00ff
# SBIN = (sbid << 3) + leaf
# sbid = traffic_scheduler_g_ptr & 0x7f
# leaf = related_port & 0x07
# EPN DS (egress port number downstream) = ((related_port >> 16) & 0xFF) + 63
# EPN US (egress port number upstream) = ((related_port >> 16) & 0xFF)
#
# The maximum queue size and allocated queue size are not set here and shall be 0.
# These are derived from the drop threshold values by the OMCI software.
#
# drop thresholds:
# - green min: 512 segments = 0x02AB
# - green max: 1024 segments = 0x0556
# - yellow min: 256 segments = 0x0155
# - yellow max: 512 segments = 0x02AB
#
277 0x0080 1 0 0 60000 0xffff 0x01010000 0xff42 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xab\x05\x55 \x00\x00 15 3
277 0x0081 1 0 0 60000 0xffff 0x01010001 0xff42 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xab\x05\x55 \x00\x00 15 3
277 0x0082 1 0 0 60000 0xffff 0x01010002 0xff42 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xab\x05\x55 \x00\x00 15 3
277 0x0083 1 0 0 60000 0xffff 0x01010003 0xff42 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xab\x05\x55 \x00\x00 15 3
277 0x0084 1 0 0 60000 0xffff 0x01010004 0xff42 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xab\x05\x55 \x00\x00 15 3
277 0x0085 1 0 0 60000 0xffff 0x01010005 0xff42 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xab\x05\x55 \x00\x00 15 3
277 0x0086 1 0 0 60000 0xffff 0x01010006 0xff42 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xab\x05\x55 \x00\x00 15 3
277 0x0087 1 0 0 60000 0xffff 0x01010007 0xff42 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xab\x05\x55 \x00\x00 15 3
# T-CONT (US)
262 0x8000 0x00ff 1 2
262 0x8001 0x00ff 1 2
262 0x8002 0x00ff 1 2
262 0x8003 0x00ff 1 2
262 0x8004 0x00ff 1 2
262 0x8005 0x00ff 1 2
262 0x8006 0x00ff 1 2
262 0x8007 0x00ff 1 2
# Traffic Scheduler (US) (one for each TCONT)
278 0xff00 0x8000 0x0000 0x02 0x00
278 0xff01 0x8001 0x0000 0x02 0x00
278 0xff02 0x8002 0x0000 0x02 0x00
278 0xff03 0x8003 0x0000 0x02 0x00
278 0xff04 0x8004 0x0000 0x02 0x00
278 0xff05 0x8005 0x0000 0x02 0x00
278 0xff06 0x8006 0x0000 0x02 0x00
278 0xff07 0x8007 0x0000 0x02 0x00
# ANI Priority Queue (US), 8 queues per T-CONT (US)
277 0x8000 1 0 0 60000 0xffff 0x80000000 0xff00 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x8001 1 0 0 60000 0xffff 0x80000001 0xff00 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x8002 1 0 0 60000 0xffff 0x80000002 0xff00 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x8003 1 0 0 60000 0xffff 0x80000003 0xff00 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x8004 1 0 0 60000 0xffff 0x80000004 0xff00 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x8005 1 0 0 60000 0xffff 0x80000005 0xff00 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x8006 1 0 0 60000 0xffff 0x80000006 0xff00 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x8007 1 0 0 60000 0xffff 0x80000007 0xff00 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x8008 1 0 0 60000 0xffff 0x80010000 0xff01 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x8009 1 0 0 60000 0xffff 0x80010001 0xff01 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x800a 1 0 0 60000 0xffff 0x80010002 0xff01 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x800b 1 0 0 60000 0xffff 0x80010003 0xff01 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x800c 1 0 0 60000 0xffff 0x80010004 0xff01 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x800d 1 0 0 60000 0xffff 0x80010005 0xff01 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x800e 1 0 0 60000 0xffff 0x80010006 0xff01 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x800f 1 0 0 60000 0xffff 0x80010007 0xff01 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x8010 1 0 0 60000 0xffff 0x80020000 0xff02 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x8011 1 0 0 60000 0xffff 0x80020001 0xff02 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x8012 1 0 0 60000 0xffff 0x80020002 0xff02 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x8013 1 0 0 60000 0xffff 0x80020003 0xff02 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x8014 1 0 0 60000 0xffff 0x80020004 0xff02 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x8015 1 0 0 60000 0xffff 0x80020005 0xff02 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x8016 1 0 0 60000 0xffff 0x80020006 0xff02 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x8017 1 0 0 60000 0xffff 0x80020007 0xff02 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x8018 1 0 0 60000 0xffff 0x80030000 0xff03 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x8019 1 0 0 60000 0xffff 0x80030001 0xff03 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x801a 1 0 0 60000 0xffff 0x80030002 0xff03 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x801b 1 0 0 60000 0xffff 0x80030003 0xff03 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x801c 1 0 0 60000 0xffff 0x80030004 0xff03 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x801d 1 0 0 60000 0xffff 0x80030005 0xff03 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x801e 1 0 0 60000 0xffff 0x80030006 0xff03 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x801f 1 0 0 60000 0xffff 0x80030007 0xff03 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x8020 1 0 0 60000 0xffff 0x80040000 0xff04 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x8021 1 0 0 60000 0xffff 0x80040001 0xff04 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x8022 1 0 0 60000 0xffff 0x80040002 0xff04 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x8023 1 0 0 60000 0xffff 0x80040003 0xff04 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x8024 1 0 0 60000 0xffff 0x80040004 0xff04 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x8025 1 0 0 60000 0xffff 0x80040005 0xff04 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x8026 1 0 0 60000 0xffff 0x80040006 0xff04 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x8027 1 0 0 60000 0xffff 0x80040007 0xff04 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x8028 1 0 0 60000 0xffff 0x80050000 0xff05 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x8029 1 0 0 60000 0xffff 0x80050001 0xff05 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x802a 1 0 0 60000 0xffff 0x80050002 0xff05 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x802b 1 0 0 60000 0xffff 0x80050003 0xff05 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x802c 1 0 0 60000 0xffff 0x80050004 0xff05 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x802d 1 0 0 60000 0xffff 0x80050005 0xff05 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x802e 1 0 0 60000 0xffff 0x80050006 0xff05 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x802f 1 0 0 60000 0xffff 0x80050007 0xff05 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x8030 1 0 0 60000 0xffff 0x80060000 0xff06 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x8031 1 0 0 60000 0xffff 0x80060001 0xff06 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x8032 1 0 0 60000 0xffff 0x80060002 0xff06 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x8033 1 0 0 60000 0xffff 0x80060003 0xff06 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x8034 1 0 0 60000 0xffff 0x80060004 0xff06 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x8035 1 0 0 60000 0xffff 0x80060005 0xff06 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x8036 1 0 0 60000 0xffff 0x80060006 0xff06 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x8037 1 0 0 60000 0xffff 0x80060007 0xff06 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x8038 1 0 0 60000 0xffff 0x80070000 0xff07 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x8039 1 0 0 60000 0xffff 0x80070001 0xff07 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x803a 1 0 0 60000 0xffff 0x80070002 0xff07 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x803b 1 0 0 60000 0xffff 0x80070003 0xff07 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x803c 1 0 0 60000 0xffff 0x80070004 0xff07 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x803d 1 0 0 60000 0xffff 0x80070005 0xff07 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x803e 1 0 0 60000 0xffff 0x80070006 0xff07 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
277 0x803f 1 0 0 60000 0xffff 0x80070007 0xff07 0x00 0x01 0x00000000 0xffff 0xffff \x0d\x56\x12\xab\x0a\xab\x0d\x56 \x00\x00 15 1
# Power Shedding
133 0 0 7200 0 600 0 0 0 0 0 0
# Port mapping package-G
297 0 0 \0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0 \0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0 \0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0 \0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0 \0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0 \0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0 \0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0 \0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0
# Equipment extension package
160 0
# IP host config data
134 0
# LOID Password
65530 0 CTC\0 \0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0 \0\0\0\0\0\0\0\0\0\0\0\0 0
# IPv6 host config data
347 1
fw_setenv mib_file "/etc/mibs/data_1g_8q.ini"
/webs/thttpd -dd /webs/ : restart_process
OMCID_BIN=/opt/lantiq/bin/omcid
${OMCID_BIN} -d3 -p$mib_file -o$omcc_version -i$omci_iop_mask ${lct} > /dev/console 2> /dev/console &
killall -q omcid
#${PORT_MGR_BIN} > /dev/console 2> /dev/console &
#${OMCI_MGR_BIN} > /dev/console 2> /dev/console &
#${OMCI_PARSER_BIN} > /dev/console 2> /dev/console &
Toutes ses manips doivent être possible sur la freebox pop du coup pour bénéficier du 5 gbits ? ;DCe serait un ONT 10G-EPON qu'il faudrait, et je ne sais pas si la méthode authentification utilisée par Free est connue.
Pour le Nokia G-010S-A, ce fichier mib devrait résoudre les problèmes (basé sur le dump de mon Huawei et la compréhension de son fonctionnement):J'avais tenté sur le G-010S-A de remplacer les démons dynamiquement, en :
...
Les modifications ne sont pas permanentes, j'aborderais le sujet de reflasher le rootfs directement depuis le shell si ça fonctionne (quand j'aurais débrické mon SFP)
Le routeur Mikrotik RB4011iGS+RM (https://mikrotik.com/product/rb4011igs_rm#fndtn-testresults (https://mikrotik.com/product/rb4011igs_rm#fndtn-testresults)), est-il compatible avec l'Alcatel-Lucent G-010S-A ?
Salut,
Je viens de recevoir mon Alcatel-Lucent G-010S-A, mais il semble pas detecter sur mon CCR2004 ...
Gnubyte, est-ce que pour toi aussi ca a été le cas ? Est-ce que la soudure est necessaire pour qu'il soit reconnu ?
Quentin.
Au lieu du serveur/pont pour faire passer la hsgmii, la piste des media converter a été envisagée ?
Très explicitement, non. Je ne sais pas si l'Alcatel-Lucent G-010S-A est reconnu par un routeur RB4011iGS+RM. En tous cas, il ne l'est pas par un CCR2004, soudé ou pas. Le CCR2004 ne dispose pas du support noyau pour, tout au moins RouterOS 6.48beta40. Je conclue ça de l'évidence qu'il n'est pas reconnu, mais pour l'affirmer de façon formelle il faudrait que je scrute les logs de la console. On peut raisonnablement conclure que ça ne marche pas d'origine. Et dans tous les cas, si il était reconnu, le support de Mikrotik m'a assuré que le 2.5Gbps n'était reconnu sur aucun équipement Mikrotik. Soit il s'agit d'une affirmation cavalière, soit le tech qui m'a répondu a une vision attentive et éclairée sur les fonctionnalités matérielles, ainsi que de leur support noyau, ce qui serait pire.
Garde à l'esprit qu'il te faudra un switch doté d'un port SFP, switch réglé par exemple en 192.168.1.2. Ordi réglé en 192.168.1.50 par exemple. L'Alcatel-Lucent G-010S-A cause en 192.168.1.10
Cette piste a déjà été évoquée en page 4 par @stefbwz: https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg808349/#msg808349 (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg808349/#msg808349)
Ça se trouve là: https://www.fs.com/fr/products/101477.html (https://www.fs.com/fr/products/101477.html)
156 €, wouaaah, pas cher.
Personne n'a encore rapporté de succès en la matière.
Aspires au succès, à la célébrité ! Sois le premier à tenter, et touche la gloire ! :D
:D
J'ai fait un mail au support FS pour savoir s'il supportait les interfaces HSGMII, on va voir si j'ai une réponse.
The item does support 10/100 but I am unable to confirm if it specifically supports HSGMII PHY. Unfortunately, I do not have that information available. You will be able to email your account manager
J'ai posé la question dans le chat, et voici la réponse :
Je viens d'envoyer un message aussi a mon account manager, on croisera nos infos, histoire d'etre sûr :)
:D
J'ai fait un mail au support FS pour savoir s'il supportait les interfaces HSGMII, on va voir si j'ai une réponse.
Oui, le port SFP+ 10G du convertisseur 101477 <https://www.fs.com/fr/products/101477.html> supporte le HSGMII après vérification.
Apres je vois 3 mois de délais pour la version avec prise FR, quelques jours pour la version avec prise UK... ca vaudrait limite le coup de prendre la UK+adaptateur... Bon dans tous les cas faut ensuite trouver le sfp gpon qu'on veut.
Et avec le bon chipset ? J'imagine que le media converter ne mange pas tous les modules du monde en entrée lui non plus ?
En théorie tout devrait passer ? Une norme est une norme... Mais comme on l'a vu ici et ailleurs, c'est rarement le cas :D
Dans mon cas je suis chez BT, donc encore moins de tests de fait pour savoir qu'elle ont fonctionne chez eux...
"Hi Florian,
Long time no hearing from you, how is everything going?😊
This media converter (#101477) you are interested in can support the HSGMII interface.
[...]
Best regards,
Silvia.Wang
Head of sales
Skype: Silvia.Wang-FS.COM Customer Support: +1(888) 468 7419"
Si la personne a les bonnes infos, ça peut être intéressant...
En théorie tout devrait passer ? Une norme est une norme... Mais comme on l'a vu ici et ailleurs, c'est rarement le cas :DLes SFP ONT ont la mauvaise habitude de réutiliser des broches pour des usages non standard.
Ce vendeur semble avoir des Nokia G-010S-A : https://fr.aliexpress.com/i/4001094746855.html (https://fr.aliexpress.com/i/4001094746855.html)
Vu que le FS media converter (#101477) est un simple pont matériel (et non un switch), je suppose que le port ethernet ne pourra fonctionner qu'a 2.5G si le SFP est en HSGMII ?
Auquel cas ne faudra-t-il pas un switch pour bridger ce 2.5G vers un 10G que le mikrotik saura accepter ?
Mon ccr 1036 supporte le 2.5g sur ses ports sfp+, donc ça devrait aller...Dans ce cas pourquoi le G-010S-A ne fonctionne-t-il pas directement sur le CCR1036 ?
Dans ce cas pourquoi le G-010S-A ne fonctionne-t-il pas directement sur le CCR1036 ?
J'avais cru comprendre du récit de Gnubyte que le non-support du 2.5G sur le CCR2004 était la raison du bridge linux.
Il y a une règle de corrélation entre les normes MII, les débits ethernet , SFP, etc qui m'échappe.
Je me trompe certainement mais dans mon esprit : 2.5G sur SFP(+) === HSGMII ? Qu'ai-je raté ?
Sinon vous avez pensé à envoyer un p'tit recommandé avec accusé réception à Orange pour vous donner toutes les informations techniques pour utiliser votre propre routeur avec le débit commercialement vendu ?
Je viens de repasser sur ce sujet
https://lafibre.info/remplacer-sfr/droit-a-remplacer-la-box/
Autres convertisseurs ?
https://www.startech.com/fr-fr/entree-sortie-industrielle/et10gsfp
https://www.amazon.fr/Planet-Copper-Media-Converte-XT-705A/dp/B07JK4G88Q
https://www.amazon.fr/10-Gigabit-Cuivre-Ethernet-Converter-Cat7-UTP/dp/B07CNBSG5D
Dans ce cas pourquoi le G-010S-A ne fonctionne-t-il pas directement sur le CCR1036 ?La plupart des switchs ne supportent que 1Gbps (SGMII, SFP), et 10Gbps (SFP+).
J'avais cru comprendre du récit de Gnubyte que le non-support du 2.5G sur le CCR2004 était la raison du bridge linux.
Il y a une règle de corrélation entre les normes MII, les débits ethernet , SFP, etc qui m'échappe.
Je me trompe certainement mais dans mon esprit : 2.5G sur SFP(+) === HSGMII ? Qu'ai-je raté ?
Le premier cote 2146€ TTC, le second 225€, et le dernier 773€.
On vit vraiment une époque formidable...
Ouais, vu les prix, on va rester sur le modèle FS pour tester :D
Gnubyte, tu te souviens si dans ton cas le SLID était le serial que tu retrouvais dans Manufacturer ID / Numéro de Série ?
Merci.
EDIT : et d'ailleurs je trouve des posts indiquant que le SLID n'est plus utilisé, que c'est le SN qui fait tout désormais.
Ce sont toujours des résultats vraiment élevés, compte tenu des entêtes IPv4, et du fait que le GPON c'est 2.488 Gbps.
De mon côté c'est plus 2260-2310.
Peut-être que iperf ou nspeed seraient plus fiables.
Pour information, le port du convertisseur supporte le module de 100M/1G/2.5G/10G.
Nous vous confirmons que le port SFP+ du convertisseur supporte le HSGMII et aussi la vitesse de 2.5G.
Selon notre ingénieur, oui, l'ONU G-010S-A peut théoriquement se connecter avec le convertisseur 101477.
Nous n'avons pas fait de test avec le même module pour confirmer. Mais ne vous inquiétez pas, s'ils ne peuvent pas se connecter, nous supportons le retour ou le remplacement sous 30 jours.
Puis-je savoir quel modèle des chipset Lantiq ?
Le chipset est le Intel/Lantiq PEB98035.
Généralement, oui, il supporte ce chipset.
Et si ça marche sans bidouillages, commande groupée avec réduction ::) ;D
Je vais affiner iperf3, complètement à la ramasse aussi.iperf3 sous Linux ne devrait avoir aucun soucis à saturer 2Gbps, sans consommer beaucoup de CPU.
Je suis chez BT aussi (et Orange), donc les 2 m'intéressent ^^
Pour BT, j'ai indiqué comment (à priori) afficher le RegID/SLID dans le topic dédié, si ça peut être utile lors des tests :
https://lafibre.info/remplacer-bbox/routeur-sfp-pour-remplacer-bbox-fibre-ont/msg813550/#msg813550
Si c'était déja connu, désolé :D
iperf3 sous Linux ne devrait avoir aucun soucis à saturer 2Gbps, sans consommer beaucoup de CPU.
Bon, je viens d'avoir une confirmation du support de FS.com
Elle met beaucoup de conditionnel dans ses textes, mais je vais en commander un et faire le temps. Si jamais ca fonctionne pas, j'aurai sûrement moyen de me faire rembourser
Je viens de lire la man page.
Ce soir j'essaie avec une quinzaine de threads simultanés, histoire de voir ce que ça donne.
Tu as pris leur version avec prise EU (3 mois d'attente) ou la version UK (mais dispo) auquel tu vas rajouter un adaptateur ?
Ce qui serait bon, c'est que si Orange lâche la bride et fait monter à 5/8/10Gbits, hop on change le stick et c'est reparti !!! :P
Ce qui serait bon, c'est que si Orange lâche la bride et fait monter à 5/8/10Gbits, hop on change le stick et c'est reparti !!! :PPour le download, il n'y a pas de bride, on dépasse même les 2Gbps officiels, on est au maximum possible pour le GPON.
C'est quoi ton linux car par défaut, je fais facile du 10 Gbps entre 2 linux sans prendre plus de 20/25% de CPU sur un "vieux" i7-6700...
Pour le download, il n'y a pas de bride, on dépasse même les 2Gbps officiels, on est au maximum possible pour le GPON.
L'upload reste à 600Mbps en revanche.
Pour avoir plus, il faut au moins installer de nouvelles cartes dans les OLT pour passer en XGS-PON (https://lafibre.info/orange-les-news/orange-proposera-du-xgs-pon-sur-carte-combo/), à moins que certaines soient déjà compatibles (là où il y a eu des expérimentations peut-être).
Avec un peu de chance, lors du passage en xgs pon, on aurait "juste" à trouver un nouvel ont compatible et suffisamment programmable pour faire durer le reste de la solution...Je pense qu'il n'y aura plus la question du débit de l'interface, qui sera logiquement du 10Gbps en SFP, du NBase-T (2.5 / 5Gbps) ou 10Gbps (SFP+/Ethernet) en boîtier externe.
Une pub pareille ?Ce message avait piqué ma curiosité : depuis, a t-on eu un retour en off concernant la bidouille? Orange peut-il le "détecter" dans sa supervision?
Parce que, objectivement, c'est un plébiscite... Un plébiscite geek exigeant un peu de savoir faire, et un beau billet de matériel...
Tant que je ne perturbe pas l'arbre GPON, c'est une réclame, un appel d'air à siphonner les geek qui sont chez la concurrence, et globalement tous ceux qui ne sont pas chez un opérateur de tiers 1.
Ce soir je tâche de grapher un speedtest.
Sinon, j'ai envoyé un message à mon patient gradé chez Orange. Tu vois, je les ai même prévenu moi même. Un Monsieur incollable sur les techno, même et surtout FTTH, et super gentil. J'attends son retour.
Stay tuned.
La version UK, et j'ai acheter cet adaptateur https://www.amazon.fr/gp/product/B06XQWTLFS/ref=ppx_yo_dt_b_asin_title_o01_s00?ie=UTF8&psc=1. Il semblerait selon la doc que le connecteur soit un 5.5*2.5mm et que la sortie soit du 5V DC 2A.
Ca devrait arriver avant la fin de la semaine
Je pense que tu vas être déçu, (je parle du 10G media converter FS)j'en ai pris un l'autre jour pour voir il ne semble pas fonctionner avec autre chose que des sfp 10g, les sfp 1 g ainsi que le nokia g-010-a que j'ai, (soudure et tout) ne sont pas visibles ni pingable.
on ne voit pas grand chose sur un transciever, mais une chose est sûre, je ne peux pas voir d'adresse mac, ni ping le g-010-a
D'ailleurs le Nokia G-010-A ne semble fonctionner qu'avec mon switch cisco SG-350X-48, mais en 1000.
J'ai aussi une macchiatobin sous openwrt qui elle a un port 2.5G. Çà parle en 2500BaseX, mais le module se met en TX_FAULT donc l'interface ne monte pas. je me demande si je vais pas mettre du scotch sur la pin TX_FAULT, mais je suis pas sur que ca donne qqch.
La je mets une photo du chip dans le media converter et la whitepaper du chip, c'est pas clair, il est pourtant censé supporter pas mal de protocoles en automatique
Je pense que tu vas être déçu, (je parle du 10G media converter FS)j'en ai pris un l'autre jour pour voir il ne semble pas fonctionner avec autre chose que des sfp 10g, les sfp 1 g ainsi que le nokia g-010-a que j'ai, (soudure et tout) ne sont pas visibles ni pingable.
on ne voit pas grand chose sur un transciever, mais une chose est sûre, je ne peux pas voir d'adresse mac, ni ping le g-010-a
{
"status": {
"gpon": {
"veip0": {
"RegistrationID": "",
"VeipPptpUni": true,
"OmciIsTmOwner": false,
"MaxBitRateSupported": 1000,
"SignalRxPower": -20604,
"SignalTxPower": 1996,
"Temperature": 32,
"Voltage": 33820,
"Bias": 15,
"SerialNumber": "XXXXXXXXX",
"HardwareVersion": "XXXXXXXX",
"EquipmentId": "XXXXXXXXX",
"VendorId": "SMBS",
"VendorProductCode": 1,
"PonId": "",
"ONTSoftwareVersion0": "XXXXXX",
"ONTSoftwareVersion1": "XXXXXX",
"ONTSoftwareVersionActive": 1,
"ONUState": "O5_Operation"
}
}
}
}
J'ai cru lire que le regid n'était plus nécessaire sur les lb5, que seul le sn est important ?
J'ai gardé ma LB4, et j'avais acheté à mes frais un Sercomm (activé via le service client)
Je ne pense pas que le LOID soit vérifié si tout fonctionne au serial mais je peux me tromper
@Hwti et @VLud ? De quels routeurs Livebox êtes vous parti ?J'ai une Livebox 5, et j'ai uniquement renseigné son SN dans l'ONT.
J'ai une Livebox 5, et j'ai uniquement renseigné son SN dans l'ONT.
hwti, si je résume dans le cas d'une LB5, j'ai juste a modifier le SN sur mon ONT, puis sur mon routeur faire la manip décrite pour envoyer les options DHCP qui vont bien, c'est ça ?Oui, à condition d'avoir un SFP ONT qui fonctionne bien (et parfois un point de soudure dessus, selon l'ONT et là où on le branche).
Tu peux donc me confirmer qu'une LB5 sans ONT peut être remplacer par un SFP ONT + routeur ?
Oui, à condition d'avoir un SFP ONT qui fonctionne bien (et parfois un point de soudure dessus, selon l'ONT et là où on le branche).
Dans l'état actuel des connaissances, le G-010S-A fonctionne chez Gnubyte, mais pas chez moi par exemple (O5, les paquets à destination de la LB5 reçus quelques temps, mais l'envoi ne semble pas fonctionner, pas de réponse à la requête DHCP => probablement un problème OMCI).
Je ne sais pas si c'est à cause d'un OLT peut-être différent, ou si c'est parce qu'il s'attend à une LB5 donc se comporte différemment avec l'ONT.
Bien sûr, pour avoir les 2Gbps il faut :
- un ONT qui supporte le HSGMII, le paramétrer pour ça
- à moins que quelqu'un trouve un switch, media converter ou routeur qui supporte le HSGMII : une carte à base de BCM57810S configurée avec l'outil de diagnostic, et le driver Linux patché
(UBNT EdgeSwitch) #show port 0/11
Admin Physical Physical Link Link LACP Flow
Intf Type Mode Mode Status Status Trap Mode Mode
--------- ------ --------- ---------- ---------- ------ ------- ------ -------
0/11 Enable Auto D 2.5G Full Up Enable Disable Disable
(UBNT EdgeSwitch) #show fiber-ports optics-info 0/11
Link Link Nominal
Length Length Bit
50um 62.5um Rate
Port Vendor Name [m] [m] Serial Number Part Number [Mbps] Rev Compliance
-------- ---------------- --- ---- ---------------- ---------------- ----- ---- ----------------
0/11 ALCATELLUCENT 0 0 ALCLXXXXXXXX G010SP 2500 10 1000LX
(UBNT EdgeSwitch) #show fiber-ports optics 0/11
Output Input
Port Temp Voltage Current Power Power TX LOS
[C] [Volt] [mA] [dBm] [dBm] Fault
-------- ---- ------- ------- ------- ------- ----- ---
0/11 38.8 3.225 8.7 1.506 -16.021 No No
- à moins que quelqu'un trouve un switch, media converter ou routeur qui supporte le HSGMII : une carte à base de BCM57810S configurée avec l'outil de diagnostic, et le driver Linux patché
Le G-010S-A fonctionne chez Gnubyte et uniquement chez lui pour l'instant ::)
Même symptômes chez moi sans LB5, je n'ai pas réussi a ressusciter le mien pour tester la config OMCI que j'ai mise plus haut
J'ai lu ici que le switch Ubiquiti ES-16-XG ne supportait pas les ont/onu, mais sur d'autres forums je lis l'inverse, avec par exemple :Vu le prix de ce switch, en ajoutant en plus un routeur, ça revient beaucoup plus cher qu'un PC (surtout d'occasion) et un CRS305/309 par exemple, surtout qu'on parle de 2Gbps, pas de 10Gbps.
Pour "juste" servir de pont vers un routeur 10g, si jamais cela fonctionne, ça couterait moins chère que de monter un mini-pc possiblement. Bordel j'aimerais déja avoir tout mon matos pour faire mes tests :D
Vu le prix de ce switch, en ajoutant en plus un routeur, ça revient beaucoup plus cher qu'un PC (surtout d'occasion) et un CRS305/309 par exemple, surtout qu'on parle de 2Gbps, pas de 10Gbps.
Côté consommation électrique, je ne saurais pas dire.
Tout dépend bien sûr du matériel dont on dispose au départ, et ce avec quoi on est familier. Mais mêmes les routeurs commerciaux, à part peut-être quelques modèles Netgear dont je ne connais pas la compatibilité avec le > 1Gbps, n'ont pas de configuration clé en main pour une ligne Orange.
Dans mon cas, je suis déjà en 10g chez moi, donc je n'aurais "que" le prix du switch (que je vois entre 550 et 750€ à première vu).Ça reste beaucoup plus cher qu'un PC d'occasion et une carte à moins de 50€ pour faire bridge, pour un résultat qui n'est pas garanti.
Mon G-010S-A ne se connecte pas car j'ai mis le sn de ma LB5 mais je n'ai pas de LOID, je ne sais pas comment l'extraire. Pensez vous qu'il faille copier l’adresse mac ? je pense pas car c'est pas le stick qui fait le dhcp.Le SN suffit normalement, comment est-ce que tu l'a mis ?
Le SN suffit normalement, comment est-ce que tu l'a mis ?
Qu'est-ce que tu entends par "ne se connecte pas" ? Que donne "onu ploamsg" ?
Tu as converti ARLT en hexa on est d'accord ?
ONTUSER # ritool set MfrID ARLT
ONTUSER # ritool set G984Serial 03123456
ONTUSER # ritool dump
Edit : d'ailleurs je me demande si je devrais convertir le numero de serie en hexa, mais il ferait 16 CharsNon, c'est bon, le "03123456" est déjà en hexa.
-Additionally, the module uses the TXFAULT pin as serial tx when
asc0=0 in the uboot environment, which is not the default behaviour,
however there is a serial blast over the TXFAULT at power up time,
which also presents obvious problems.
Pour la MacchiatoBin, il faut peut-être regarder du côté de https://lore.kernel.org/linux-arm-kernel/CAPKkttDORyxkKc9ip9isE=Z-eGSo5kr8iSAtNEKG+paEwy4ikw@mail.gmail.com/
Je vais regarder de ce côté, merciIl y a aussi la broche 6 (MOD-DEF 0) qui sert à la détection de présence du module.
par contre le tx_fault est on sur la macchiatobin et aussi sur un crs-305 que j'ai testé. (avec fw_setenv asc 3, comme d'origine, et l'uart est censé etre deactivé dans ce mode, mais apparemment il barfe un peu au boot ce qui serait la source du souci)
c'est probablement aussi ce qui cause l'incompatibilité avec pas mal de switches.
Dites, on peut changer l'ip que prend le G-010S-A par défaut (qui est en 192.168.1.x il me semble) ?Excellente question. Oui, mais sans doute temporairement. C'est du système embarqué, avec peut être des valeurs en dur au boot.
Dites, on peut changer l'ip que prend le G-010S-A par défaut (qui est en 192.168.1.x il me semble) ?Je pense que c'est :
fw_setenv ipaddr a.b.c.d
Il y a ip=xxxx dans les bootargs, mais ils sont à priori recalculés par les scripts uboot : ip=${ipaddr}:${serverip}:${gatewayip}:${netmask}:${hostname}:${netdev}:offroot@lan:~# ssh root@192.168.1.10
BusyBox v1.22.1 (2016-08-12 02:06:35 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.
OpenWrt - (14.07_ltq) --- Lantiq Edition for GPON
----------------------------------------------
root@SFP:~#
Les deux flash MX25L12833F impossible de les lire avec mon programmateur et je pense qu'elles n'ont pas aimé la chaleur ou le programmateur car HS une fois ressoudéesC'est sûr que le WSON n'est pas pratique si la large pastille de masse qu'il y a en dessous est soudée.
Sinon pas moyen de ressusciter mon Nokia G-010S-A il ne répond même plus en UART, dommage, je pense qu'en le flashant pour régler les soucis OMCI il y a bien moyen de le faire fonctionner chez moi ou chez @hwtiJe préfère toujours tester avant de reflasher, même s'il y a toujours un doute en cas d'échec (il est possible que tout ne soit pas proprement réinitialisé quand on tue le démon omci Nokia pour lancer celui de Lantiq à la place).
Quelques retours d'expériences sur le MA5671A
J'ai pu acheter un lot de 3 unités, 2 avaient une flash Macronix MX25L12833F et 1 avait une flash Winbond W25Q128JV, la loterie ::)
Les deux flash MX25L12833F impossible de les lire avec mon programmateur et je pense qu'elles n'ont pas aimé la chaleur ou le programmateur car HS une fois ressoudées
Il est possible de transplanter une flash MX25L12835F au format SOP8 standard au lieu du format WSON 8mmx6mm d'origine, ça passe à un poil près en hauteur mais ça ferme !
J'ai essayé d'utiliser la pince une fois la flash soudée, il est possible de la lire mais pas de l'écrire, alors qu'une fois dessoudée c'est tout bon
L'idée d'utiliser une sonde WSON (8.4mm) (https://fr.aliexpress.com/item/4000967569906.html) pour rooter sans rien dessouder est donc malheureusement impossible (ça valait le coup d'essayer)
(https://i.imgur.com/gy1e6yZ.jpg)
J'ai flashé le dump du premier SFP que j'ai eu, directement, et ça fonctionne très bienCode: [Sélectionner]root@lan:~# ssh root@192.168.1.10
BusyBox v1.22.1 (2016-08-12 02:06:35 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.
OpenWrt - (14.07_ltq) --- Lantiq Edition for GPON
----------------------------------------------
root@SFP:~#
Si ça peut servir à quelqu'un:
MA5671A_ROOT.BIN
https://mega.nz/file/JF9lGKzC#2W5ekTnbxPW9J6gYk5t943gcKlnK3muGjLmq37sJfDM
--
Sinon pas moyen de ressusciter mon Nokia G-010S-A il ne répond même plus en UART, dommage, je pense qu'en le flashant pour régler les soucis OMCI il y a bien moyen de le faire fonctionner chez moi ou chez @hwti
Dump complet d'origine:
G-010S-A.BIN
https://mega.nz/file/cZt2zRRA#IKQ_pQYrrUu8mDsZ8EIow-AGeKXJKyYsFMfyUzAAXO0
EDIT: Les MX25L12833F sont les remplaçantes des MX25L12835F (https://media.digikey.com/pdf/PCNs/Macronix/S-2006-01.pdf), les Macronix en WSON sont vraiment plus sensibles que les Winbond, les Winbond semblent de meilleure qualité
Pour info, j'ai reçu mon bridge 10Gbps FS et meme constat, il ne fonctionne pas.
Je vais envoyer un message au support FS pour savoir s'il n'y a pas quelque chose en plus à faire. On sait jamais :).
Quelques retours d'expériences sur le MA5671A
J'ai pu acheter un lot de 3 unités, 2 avaient une flash Macronix MX25L12833F et 1 avait une flash Winbond W25Q128JV, la loterie ::)
Même en 1G ?
Vais je devoir trouver un ES-16-XG (et le moder pour le bruit) à bon prix ....
@Gnubyte: La photo que j'ai mise c'est avec sa transplantation sinon ça ressemble à ça avec la flash en WSON:
Pas besoin de le détruire pour l'ouvrir, il faut juste redresser les deux languettes qui sont pliées vers le connecteur SFP puis tirer simplement la coque
Ca confirme la loterie des mémoires flash en tout cas ;D
@hwti: C'est surement ça mais c'est quand même bizarre, j'ai vraiment un doute sur la chaleur car quand j'ai "réussi" à les lire leur ID était soit FF FF FF ou 00 00 00 (indiquant déjà un problème) puis après totalement mortesPour débouder sans trop monter en température une fois j'étais tomber sur ça : https://www.chipquik.com/store/index.php?cPath=200&osCsid=o37ktt0nbb9caqp6b8kth5ooe2, le point de fusion est plus bas que de l'étain normal donc il faut moins chauffer
@hwti: C'est surement ça mais c'est quand même bizarre, j'ai vraiment un doute sur la chaleur car quand j'ai "réussi" à les lire leur ID était soit FF FF FF ou 00 00 00 (indiquant déjà un problème) puis après totalement mortes
@quentin96 : Oui pour tout ;D L'achat d'une flash supplémentaire n'est pas forcément nécessaire mais vu que j'ai grillé toutes mes Macronix ... ::)
Sinon il y a la solution de court circuiter temporairement le DATA IN de la flash et flasher via UART (https://forum.openwrt.org/t/support-ma5671a-sfp-gpon/48042/29), mais c'est presque plus chiant je trouve:
- Souder un fil sur la flash est plus simple à dire qu'à faire vu la taille et l'espace autour, il me faut une panne de fer plus fine
- Il faut un connecteur SFP ou souder directement sur les PIN et avoir un USB-TTL
C'est cependant un peu plus économique
@Gnubyte: La photo que j'ai mise c'est avec sa transplantation sinon ça ressemble à ça avec la flash en WSON:
(https://i.imgur.com/NcgGT1T.png)
Pas besoin de le détruire pour l'ouvrir, il faut juste redresser les deux languettes qui sont pliées vers le connecteur SFP puis tirer simplement la coque
(https://i.imgur.com/8gi2NGe.jpg)
Ca confirme la loterie des mémoires flash en tout cas ;D
Par défaut ça remonte sur une resistance de 2 Ohm reliée elle même à la masseCa ne me semble très bizarre, l'ONT a besoin d'écrire pour les mises à jour et le stockage des paramètres.
Peut-être que ma pince SOP8 a simplement du mal à atteindre correctement les PIN, les programmateur est déjà censé envoyer du 3.3V sur WP / VCC / RESET et HOLD. Il faut attendre ma sonde WSONC'est possible, ou alors la lecture est perturbée par le Lantiq, il y a de fortes chances pour que le 3,3V sur VCC l'alimente au moins en partie.
Pour débouder sans trop monter en température une fois j'étais tomber sur ça : https://www.chipquik.com/store/index.php?cPath=200&osCsid=o37ktt0nbb9caqp6b8kth5ooe2, le point de fusion est plus bas que de l'étain normal donc il faut moins chaufferÇa n'aide pas quand c'est soudé en dessous, voici une image qui montre le pcb une fois la flash dessoudée : https://forum.openwrt.org/uploads/default/original/2X/9/9cf3af37441730d70a59157d6785620d46a84a22.jpeg.
Question bête. On cherche un convertisseur managé qui permettrait une synchro d'interface à 2.5Gbp/s, mais un switch managé multi-gig comme celui là (https://www.netgear.com/business/products/switches/smart/multi-gigabit-ethernet-smart-switch.aspx) ferait pas l'affaire ?
Edit : Hum, il se peut que l'interface SFP+ ne soit pas réglable
Tiens, j'ai eu un renouvellement de mon bail DHCP aujourd'hui.Ils savent, ils ont vu le topic ;D
Première fois en 5 ans.
Ils savent, ils ont vu le topic ;D
40c40
< 6 0x0180 248 1 " " " " LQDE 0 1 0 " " 0 8 80 10 0
---
> 6 0x0180 249 1 " " " " LQDE 0 1 0 " " 0 0 0 0 0
43c43
< 263 0x8001 1 8 48 0 0 5 9 0 0 0 0xff 0xff 0 0 0x81 0x81
---
> 263 0x8001 1 31 48 0 0 5 9 0 0 0 0xff 0xff 0 0 0x81 0x81
3. J'ai rapidement regardé la config du fichier /etc/mibs/data_2g_8q.ini, et fait un diff avec celui présent dans l'image du Huawei de VLud.Donc comme VLud ton G-010S-A a ces fichiers, qui ne sont plus dans les firmwares plus récents à priori (en tout cas pas sur le mien).
Ok, donc si je comprends bien, il faudrait que ce soit le process de lantiq qui soit start et pas celui de nokia ?Peut-être, mais pour Gnubyte le démon Nokia fonctionne, donc tu peux tenter les requêtes DHCP avec l'ONT tel qu'il est d'abord.
transceiver TP-Link (ce model : https://www.amazon.fr/gp/product/B001GQDRWK/ref=ppx_yo_dt_b_asin_title_o00_s00?ie=UTF8&th=1).
Donc comme VLud ton G-010S-A a ces fichiers, qui ne sont plus dans les firmwares plus récents à priori (en tout cas pas sur le mien).
Par défaut, sans modifier le script d'init (ou tuer et lancer les processus manuellement), c'est normalement le démon OMCI de Nokia qui est lancé, pas celui de Lantiq, donc /etc/mibs n'est pas utilisé.
Bon ok je comprend ce problème de OMCI daemon.Est-ce que tu as confirmé que tu as un problème (par exemple, avec une requête DHCP avec CoS sans réponse) ?
J'avais un peu d'espoir avec ce post https://forum.mikrotik.com/viewtopic.php?t=116364&start=200#p758700, mais lorsque que je tente de restart le process, l'ONU reboot.
Est-ce que mon seul moyen est de flasher ?
sed -e /omciMgr/d -e /parser/d -e /portmgr/d /sbin/deamon_sfp.cfg > /tmp/deamon_sfp.cfg
killall deamon omciMgr parser portmgr msgmgr diagnosis
/sbin/deamon /tmp/deamon_sfp.cfg &
/opt/lantiq/bin/omcid -d3 -p/etc/mibs/data_2g_8q.ini -o160 -i0 -g1 &
(à tester avec différents /etc/mibs/xxx.ini si nécessaire, les paramètres -o/-i/-g sont à priori ceux que le script aurait passé)@gnubyte c'est quoi le contenu de ton fichier /etc/init.d/omcid.sh ?Il a le démon Nokia, je pense que la différence c'est sa ligne (l'OLT, la configuration ?) qui ne le met pas en défaut.
Il semble que ta version de firmware soit pas la meme que nous.
Alors prépare ta joie, parce qu'avec le CarlitoxxPro ce sera facile.
Pour le moment elle est mesuree ma joie :p
J'ai commande pas mal de matos, mais seul le carlitox est arrive, du coup je l'ai colle dans un MC220L qui trainait pas loin de mon bureau et pof, je peux me connecter en telnet. Je colle le SN de l'ONT de la LB5 (qui est ecrit sur l'etiquette), je restart et paf, O5 !
Et la, c'est le drame, je setup mon dhcp sous openbsd, mais impossible de choper une IP... donc du coup, sous la pression familiale, j'ai du remettre le net, mais je me referai une session ce soir pour tenter autre chose...
Mais, dans l'absolu, le plus difficile, c'est encore l'O5 ! Ton témoignage montre bien qu'avec cet ONU là c'est facile, même si ça reste bloqué à 1Gbps, et que ça chauffe du sale.
Je te souhaite courage et abnégation pour la quête du DHCP cos à 6. C'est un pli à prendre pour ceux qui sont impactés.
Le soir, une fois tous les netflix et les écrans coupés, seul face à ta console, à la lampe frontale, tu sauras, j'en suis sûr, sortir vainqueur de cette épreuve.
Et après, as tu prévu de céder aux sirènes des ONU Lantiq ?
Huumm, je ne comprends pas bien le soucis, ou la différence, entre les deux "versions" des G-010S-A ... Dans tous les cas on peut changer le SN, regid, etc, non ? Si oui, et que les infos rentrées sont les mêmes, que les deux sont en 05, pourquoi un routeur derrière arriverait à avoir une ip avec une version, mais pas l'autre ?On peut être en O5, mais sans trafic, à priori à cause de bugs du démon OMCI Nokia (qui ne mettrait pas en place les bonnes règles permettant les transferts entre le GPON et les différents VLAN).
J'ai continué un peu mes tests ce matin, et en reloadant le process deamon avec un config différente, je suis capable de kill les processus OMCI.
Ca ne fonctionne par contre pas avec différents fichiers mibs,
J’arrête pour le moment mes tests parce qu'il y a un risque aussi que mon routeur soit mal configuré, et n’ayant pas de port mirroring sur mon serveur, je ne suis pas capable de voir tout le traffic passer. J'ai juste pu m'assurer que mon routeur envoie du DHCP en CoS 6 sur le vlan 832. J'attends donc un ONU qui est supposé fonctionné presque out of the box pour valider ma config routeur, et seulement après je pousuiverai mes tests avec le G-010S-A. Je ne veux pas trop introduire d'inconnue pour le moment dans mes recherches.
Du coup, parce que je galere aussi la dessus, quand vous parlez de COS a 6, c'est la prio du vlan ou le DSCP qui est a CS6 ? Parce que vois bien mes paquets partir avec une prio a 6 mais que dalle en retour :/La Livebox 5 fait les deux (vu dans la capture que j'avais faite avec le G-010S-A derrière un bridge relié au port WAN RJ45).
On peut être en O5, mais sans trafic, à priori à cause de bugs du démon OMCI Nokia (qui ne mettrait pas en place les bonnes règles permettant les transferts entre le GPON et les différents VLAN).
...
Mais on manque de tests croisés pour être 100% sûrs, et il faut faire très attention parce que le symptôme (O5, mais pas de réponse au DHCP) peut avoir plusieurs causes différentes.
Je m'en suis rendu compte également.
Comme tout le monde, je pensais naivement jusqu'à il y a peu : 05 = bridge en place = c'est au routeur de jouer
Et non, pas tout à fait.
De ce que j'ai compris de mes lectures et débricolages de firmware, l'ONU est actif sur deux étapes (corrections bienvenues si je me plante)
- La couche optique/GPON (mal nommée probablement)
C'est l'appairage au niveau optique et l'authentification de bas niveau (SN et/ou password PLOAM)
Si Ok, on passe en O5.
- Ensuite intervient la négociation OMCI qui va indiquer à l'ONU ce qu'il est censé recevoir, comment le traiter et quoi en faire en aval.
Déjà il y a l'authentification par LOID , même si chez Orange FR on est pas concerné.
Et après la "mise en bridge", qui n'est pas "out-of-the-box" et pas triviale non plus. Il faut des instructions OMCI.
Exemple : le multicast (vlan 840 pour orange) n'est pas dupliqué 20 fois si 20 personnes sur l'arbre regardent le même flux. Il y a un certain niveau de partage qui doit être géré à ce niveau-là.
La mort dans l'âme, je vais commander un CarlitoxxPro. Le firmware semble très ouvert, dans l'espoir de voir "comment il fait" au niveau OMCI.
Voir aussi s'il est possible de faire fonctionner l'UF-instant en reflashant avec le firmware Carlitoxx ?
Hmm sinon question a la noix pour ceux qui ont teste le CarlitoxxPro, je suis reste en mode "default" et vu que je l'ai colle dans un MC220L, je reste toujours perplexe sur ce montage. Je suis bien en O5 mais je ne vois rien du tout quand je sniffe au cul du MC220L... je sais pas un device qui parle pas ca me fait bizarre, je me demande si j'oublie pas quelque chose derriere... surtout que je peux toujours contacter le CarlitoxxPro sur son ip de base...Je n'ai pas (encore) reçu celui-ci mais si c'est ce mode "default" qui sélectionne le profil OLT, il faudrait peut-être demander au concepteur quelle valeur sélectionner pour ALU/Nokia (ou Huawei). Si ce réglage existe.
Je n'ai pas (encore) reçu celui-ci mais si c'est ce mode "default" qui sélectionne le profil OLT, il faudrait peut-être demander au concepteur quelle valeur sélectionner pour ALU/Nokia (ou Huawei). Si ce réglage existe.
Car voir mon post ci-dessus, le O5 sans trafic est peut-être le symptome d'une négo OMCI plantée ou qui tourne en rond.
C'est ce que j'ai remarqué sur les RTL8672/RTL9601C (même base que le Carlitoxx ?)
Et dans ce cas oui malgré le O5 il n'y a aucun Gemport associé au bridge (interface locale eth+pon), ou pas tous, donc pas de trafic. Ou que le descendant multicast. Bref pas opérationnel.
Il faudrait aller voir en telnet les logs/debug, le statut du démon OMCI et éventuellement les "flows" en place en utilisant omcicli ou équivalent.
Ca peut aussi être complètement autre chose (mauvaise CoS, option 90 erronée, etc).
D'autre part, O5 ou pas, opérationnel ou pas, le fait de rester joignable par l'IP de base est normal, si tu as sur ton routeur l'adr untagged et la règle NAT adaptée.
Note 2: The “OMCI OLT Mode” is an optional setting to preload a connection profile depending on the manufacturer of the OLT, the possible options are:
• “Default Mode”: The Standard mode profile, compatible with the widest number of OLT Brands
• “Huawei OLT Mode”: A Specific configuration profile optimized for Huawei OLT models.
• “ZTE OLT Mode”: A Specific configuration profile optimized for ZTE OLT models
Je vais voir comment me connecter ce soir dessus.Même si pour Orange (832 privé + 840 multicast) ce ne doit pas être très complexe, c'est cette négo OMCI qui pose des problèmes d'interopérabilité, car ALU/Nokia a facheusement rajouté des extensions propriétaires.Tu veux parler d'un OLT ALU/Nokia ?
Et il semble bien de mes divers essais qu'en cas d'incompréhension la transaction s'arrête là et l'OLT envoie un force disconnect (retour en O1/O2).
Tu veux parler d'un OLT ALU/Nokia ?Sur la forme, rester en O5 ou pas, ça dépend surement du couple OLT/ONU mais si ça tourne en boucle, le problème est là.
Dans mon cas de G-010S-A sur OLT Huawei, ça restait en O5, mais les logs OMCI (particulièrement illisibles avec le mélange des threads) indiquaient que les règles avait été plusieurs fois ajoutées puis supprimées.
Mais j'ai cru comprendre que sur ces modèles on avait le "choix" entre deux daemons.Tous les firmwares de G-010S-A n'ont pas les deux démons, et jusqu'à présent personne ne semble avoir lancé le démon Lantiq avec succès dessus.
Une idée serait de comparer les traces G-010S-A avec celles d'un HG8010H qui parvient à aller au bout. Et voir où ça bloque.
Comparer quelques centaines de Ko de traces entre deux démons totalement différents, ça ne serait pas facile (surtout que certains traitements sont asynchrones).Côté HG8010H ce n'est pas si illisible, on voit clairement à l'établissement un échange d'environ 150 paquets aller-retour
....
MT=Set(8), MeID=PQ(277), InstID=32824
MT=Set(8), MeID=Extend Ont G(65408), InstID=0
MT=Set(8), MeID=HW Extended OLT(65431), InstID=0
...
qui se terminent par unMT=Synchronize Time(24), MeID=ONT-G(256), InstID=0
avec à chaque fois un acknowlegment ONU > OLTOperating Result: command processed successfully(0x0)
MT=Test(18), MeID=ANI-G(263), InstID=32769
et parfois une alarme déclenchée par l'ONT (??):MT=Alarm(16), MeID=Ethernet extend(334), InstID=1
Bienvenue au club des ONT 2,5Gbps :D
Il ne manque plus que SFR.
La limite à 2Gbps est peut-être par crainte de saturations, avec le port LAN 10Gbps de la dernière Bbox il doit y avoir un peu plus de clients qui dépassent 1Gbps de temps en temps que chez Orange.
Je n'ai pas de matériel adéquat chez moi pour faire des tests avec d'autres ONT, néanmoins j'ai réussi à obtenir un accès root sur mon ONT qui tourne avec un Lantiq sur une version d'OpenWrt, si ça peut en intéresser certainsL'accès root est possible sur ce modèle ? Ou tu as eu besoin de modifier le système de fichiers sur l'eeprom ?
L'accès root est possible sur ce modèle ? Ou tu as eu besoin de modifier le système de fichiers sur l'eeprom ?
L'accès root n'est pas possible de base, mais activable avec une manipulation moyennement complexe :Ah oui, merci du lien.
https://lafibre.info/remplacer-sfr/captures-de-linterface-du-mini-ont-sfr/msg789715/#msg789715 (https://lafibre.info/remplacer-sfr/captures-de-linterface-du-mini-ont-sfr/msg789715/#msg789715)
fw_setenv ncip 192.168.1.1
fw_setenv preboot "$(fw_printenv preboot); run start_netconsole"
Et sur le PC (avec l'IP 192.168.1.1) :socat - udp-listen:6666
Ce qui permettrait d'avoir une partie des messages d'uboot, et laisserait 5s pour interrompre le boot et avoir une ligne de commande.Les neufbox ont bien accès, pour le diagnostic (récupérer la puissance reçue, l'état GPON, les versions de firmware, la température, ...).
Peut-être qu'il faudrait regarder comment.
Salut,
@Gnubyte, je viens de recevoir le Hilink DFP-34G-2C2 mais je suis bloqué a l'étape de login sur la web interface. Tu as utilisé quel username/password ? J'ai essayé celui sur cette page, en vain https://forum.mikrotik.com/viewtopic.php?t=116364&start=150
puis admin/admin
/ # gpontest -gstate
[gpontest] gpon state is [O2]
/ # ^[[A
/ # gpontest -gstate
[gpontest] gpon state is [O3]
The ONU status changes between O2 and O3.
This problem probably occurs if no PLOAM message is received by the OLT, or CRC errors occur in the received PLOAM messages. The possible causes include ONU exception or poor fiber contact.
Bon, il se trouve que l'interface web ment.
Je ne suis pas en O5, mais j'oscille entre O2 et O3.Code: [Sélectionner]/ # gpontest -gstate
[gpontest] gpon state is [O2]
/ # ^[[A
/ # gpontest -gstate
[gpontest] gpon state is [O3]
Je me pose une question, j'ai du setup un LOID, parce que l'interface web ne permet pas de valider avec un LOID vide ... Est-ce que je me fais refuser par l'OLT en face parce que j'envoie un SN et un LOID ? En lisant un peu sur internet il parle du LOID en O5 ..Code: [Sélectionner]The ONU status changes between O2 and O3.
This problem probably occurs if no PLOAM message is received by the OLT, or CRC errors occur in the received PLOAM messages. The possible causes include ONU exception or poor fiber contact.
Poor fiber contact, je ne sais pas comment je pourrai le valider sachant que quand je le remet dans la LB5, la connection se fait bien ...
No PLOAM message - je ne sais pas comment le vérifier. Est-ce que je suis tombé sur un modèle défectueux ?
Quentin.
EDIT: Je viens de commander un stylo de nettoyage, on verra si un petit coup sur le connecteur de l'ONU améliore les choses
J'ai reçu l'ONT (G-010S-A). Allez, go faire des tests :D
J'éditerai le post avec les résultats.
EDIT : bingo , je récupère mon ipv4 publique, je surf, etc... Par contre chez BT, la limite de débit est bien maintenant à 2gb, c'est pas freestyle comme chez Orange :D
Bordel, super merci pour tout votre boulot en amont les gars. Allez, je vais améliorer le montage physique parceque là c'est le bordel, et je ferais un bon post dans la catégorie BT les prochains jours :)
Bon, n'ayant pas la possibilite de tester avec la chaine d'authentification option-90 qui utilise le login/pass (je n'ai jamais recu le password, et celui que j'ai sur le courrier de bienvenue LB4 est un couple login/pass different de celui de la LB5), je me suis dit que j'allais tester de connecter mon Carlitoxpro + MC220L sur le port 4 de ma livebox 5 et qu'avec un peu de chance, elle penserait avoir un ONT normal au cul et s'authentifierait... je me voyais deja sniffer tout ca avec un bridge mais en fait non...
La LB5 voit bien un ONT externe dans le status systeme: WAN Ethernet(fibre) au lieu de ONT integre fibre.
Le voyant internet clignote orange pendant un moment puis la box reboote... Donc pas d'authentification reussie... Ceci dit, en sniffant, j'aurai peut etre les trames DHCP envoyees par la LB5.
Je vais tenter ca cet apres-midi, me faut d'abord setup une box avec un bridge...
Au final j'aurai Calitox -> MC220L -> bridge -> LB5 sur port4.
Je vais bien finir par pecho la config dhcp qui va bien !
gpontest -slonglaser on
gpontest -gstateau bout de quelque seconde et hop, on a un beau O5.
La LB5 voit bien un ONT externe dans le status systeme: WAN Ethernet(fibre) au lieu de ONT integre fibre.Normalement on peut bien capturer l'authentification (IPv4 et IPv6).
Le voyant internet clignote orange pendant un moment puis la box reboote... Donc pas d'authentification reussie... Ceci dit, en sniffant, j'aurai peut etre les trames DHCP envoyees par la LB5.
Je vais tenter ca cet apres-midi, me faut d'abord setup une box avec un bridge...
Au final j'aurai Calitox -> MC220L -> bridge -> LB5 sur port4.
Je vais bien finir par pecho la config dhcp qui va bien !
Je vais tenter ca cet apres-midi, me faut d'abord setup une box avec un bridge...
Au final j'aurai Calitox -> MC220L -> bridge -> LB5 sur port4.
Vivement le XGS-PON , qu'on parte à la chasse du module SFP+ qui accepte de modifier le SLID, SN, etc :D
# layout:
# <class id> <instance id> <attribute 1> ... <attribute 16>\n
RX_ONT_MSG -- @1362m:25s:034ms
Msg_type = GET CURRENT DATA RESPONSE
Trans_id = 01
Entity_id = GEM PORT NW CTP PM HIST DATA
Instance_id = 09
Sub entity Id :NO SUB ENTITY ID
Result_reason = UNKNOWN_MANAGED_ENTITY_INSTANCE
: 00 00 00 00 00 00 00 00 00 00 -
OMCI_TX# 756@1362m:25s: 54ms-D3 74 3C 0A 01 A9 00 01 05 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Duration : 00s:169ms
OMCI msg construction = FAILED
J'attends toujours d'avoir mon programmateur de flash, pour faire un backup complet de ma flash. Une fois fait, je vais pouvoir update la partition squashfs pour virer ce process deamon qui me kill mon ONU a chaque fois que mon fichier mibs est pas bon.Le processus deamon surveille le démon OMCI Nokia, qui ne se sert pas des fichiers mibs.
Le processus deamon surveille le démon OMCI Nokia, qui ne se sert pas des fichiers mibs.
Le backup de la flash peut être fait depuis Linux, c'est sa restauration qui peut nécessiter un programmateur si Linux ne démarre plus (ou si ça bloque avant la configuration du réseau et du démon SSH).
J'ai déjà fait mon backup via linux, mais j'ai lu que DD été par correct pour la flash NAND. Est-ce que je risque de briquer si tente de flash une partition depuis linux via SSH ?Il y a la commande mtd pour écrire.
Oui, mais quand tu restart le deamon OMCI, il trigger ...On peut le tuer et le relancer avec un fichier de configuration réduit (sinon le watchdog du kernel fait un reboot quand il expire).
Il y a la commande mtd pour écrire.
Flasher la partition "rootfs", cad celle actuellement montée, me semble risqué. Si jamais une lecture n'est pas dans le cache filesystem, il va y avoir lecture de la mtd et donc un mélange des deux images (probablement une erreur).
Ça me semble plus correct de tenter comme je l'ai expliqué de flasher l'image inactive, et de basculer dessus.
dev: size erasesize name
mtd0: 00040000 00010000 "uboot"
mtd1: 00080000 00010000 "uboot_env"
mtd2: 00600000 00010000 "image0"
mtd3: 00600000 00010000 "linux"
mtd4: 004d8237 00010000 "rootfs"
mtd5: 00050000 00010000 "rootfs_data"
mtd6: 00100000 00010000 "configfs"
mtd7: 00210000 00010000 "logfs"
mtd8: 00010000 00010000 "ri"
mtd9: 00010000 00010000 "sfp"
mtd10: 00010000 00010000 "ribackup"
Je suis attentif à vous lire tous, et je saupoudre ce topic de toute ma bienveillance.
Il faudrait parvenir à une modification de la partition squashfs, avec un système à valeur ajoutée, adaptable à différents OLT.
Sans doute y-a-t-il moyen de s'inspirer de l'ONU de Carlito.
Hum, en effet Carlito a surement du etre confronté a ce genre de pb. Si quelqu'un a un dump de son ONU v1, je suis preneur.
hwti, j'aime bien ton idée de flasher la 2eme image pour booter dessus. Dans la table de partition, il semble y avoir qu'une imageRegarde https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg817189/#msg817189Code: [Sélectionner]dev: size erasesize name
mtd0: 00040000 00010000 "uboot"
mtd1: 00080000 00010000 "uboot_env"
mtd2: 00600000 00010000 "image0"
mtd3: 00600000 00010000 "linux"
mtd4: 004d8237 00010000 "rootfs"
mtd5: 00050000 00010000 "rootfs_data"
mtd6: 00100000 00010000 "configfs"
mtd7: 00210000 00010000 "logfs"
mtd8: 00010000 00010000 "ri"
mtd9: 00010000 00010000 "sfp"
mtd10: 00010000 00010000 "ribackup"
Est-ce que l'image1 est cachée sous un autre nom ?
En ayant extrait les images, jai des squashfs dans les partitions 2,3 et 4.
2 : c'est image, ok.
3: linux ? Est-ce que c'est l'image1 ?
4: rootfs, c'est surement l'image0 qui est montéepour booter live ?
Quentin.
Hum, en effet Carlito a surement du etre confronté a ce genre de pb. Si quelqu'un a un dump de son ONU v1, je suis preneur.
J'ai aussi reçu un modèle Huawei non référencé, ONU supposé, marqué LTE3468L-BHG+, pour voir.Hisense, non ?
J'ai reçu une paire de G-010S-A provenant de la même source chinoise -
Je vais poster des firmware ad hoc.
J'ai aussi reçu un modèle Huawei non référencé, ONU supposé, marqué LTE3468L-BHG+, pour voir.
[omcid] 00:07:44 CORE ERR: Managed Entity class id = 292 not supported
[omcid] 00:07:44 MIB ERR: ERROR(-14) ME 334@3 init handler error
[omcid] 00:07:44 MIB ERR: ERROR(-14) ME 334@4 init handler error
[omcia] 00:07:44 API ERR: no more free rules entries for ExtVLAN idx=5!
[omcid] 00:07:44 ME ERR: 171@1 DRV ERR(-1) Can't update Managed Entity
[omcid] 00:07:44 MIB ERR: ERROR(-13) ME 171@1 init handler error
[omcia] 00:07:45 API ERR: ANI exception meter is not available
[omcid] 00:07:45 ME ERR: 309@1 DRV ERR(-3) ANI exception meter update failed
[omcid] 00:07:45 MIB ERR: ERROR(-13) ME 309@1 init handler error
[omcid] 00:07:45 CORE ERR: Managed Entity instance 309@1 was not found
[omcia] 00:07:45 API ERR: no more free rules entries for ExtVLAN idx=5!
[omcid] 00:07:45 ME ERR: 171@2 DRV ERR(-1) Can't update Managed Entity
[omcid] 00:07:45 MIB ERR: ERROR(-13) ME 171@2 init handler error
[omcia] 00:07:45 API ERR: no more free rules entries for ExtVLAN idx=5!
[omcid] 00:07:45 ME ERR: 171@3 DRV ERR(-1) Can't update Managed Entity
[omcid] 00:07:45 MIB ERR: ERROR(-13) ME 171@3 init handler error
[omcia] 00:07:45 API ERR: no more free rules entries for ExtVLAN idx=5!
[omcid] 00:07:45 ME ERR: 171@4 DRV ERR(-1) Can't update Managed Entity
[omcid] 00:07:45 MIB ERR: ERROR(-13) ME 171@4 init handler error
[omcia] 00:07:45 API ERR: no more free rules entries for ExtVLAN idx=5!
[omcid] 00:07:45 ME ERR: 171@5 DRV ERR(-1) Can't update Managed Entity
[omcid] 00:07:45 MIB ERR: ERROR(-13) ME 171@5 init handler error
[omcia] 00:07:45 API ERR: no more free rules entries for ExtVLAN idx=5!
[omcid] 00:07:45 ME ERR: 171@6 DRV ERR(-1) Can't update Managed Entity
[omcid] 00:07:45 MIB ERR: ERROR(-13) ME 171@6 init handler error
[omcia] 00:07:45 API ERR: no more free rules entries for ExtVLAN idx=5!
[omcid] 00:07:45 ME ERR: 171@7 DRV ERR(-1) Can't update Managed Entity
[omcid] 00:07:45 MIB ERR: ERROR(-13) ME 171@7 init handler error
De mon coté, voici les erreur du deamon omcid avec le fichier modifiéPar fichier modifié, tu entends juste le omcid.sh, ou autre chose ?
Par fichier modifié, tu entends juste le omcid.sh, ou autre chose ?
Est-ce que les erreurs arrivent au démarrage, même sans brancher la fibre ?
256 0 0x534d4253 0x534d4253fffffffffff 00000000 2 0 0 0 0 #0
257 0 FGS202\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0 0xa0 0 1 1 64 64 1 128 0 0x007f 0 0 48
Désolé, le omcid.sh + fichier mibs data_1g_8q.ini.Je ne suis pas sûr qu'il soit nécessaire de modifier le fichier :
Remplacé les 2 première lignes pasCode: [Sélectionner]256 0 0x534d4253 0x534d4253fffffffffff 00000000 2 0 0 0 0 #0
257 0 FGS202\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0 0xa0 0 1 1 64 64 1 128 0 0x007f 0 0 48
ou 0x534d4253fffffffffff est le serial number de l'ONT de la LB
Hisense, non ?
http://www.hisensebroadband.com/html/Products/GPON_EPON/20160913_22.html
Hisense, non ?
http://www.hisensebroadband.com/html/Products/GPON_EPON/20160913_22.html
Bonjour, ça peut le faire en direct sans pont sur le ccr2004-1g-12s+2xs :p ?
https://www.bukalapak.com/p/komputer/aksesoris-226/network-tools/3blcskr-jual-huawei-sfp-gpon-epon-onu-ont-lte3468l-bhg-class-b-plus-pon-mikrotik
Je ne veux pas me porter la poisse en le disant, mais chez BT, ma co est plus stable avec cette solution sfp ont puis le routeur qui porte directement l'ip derrière (vs dmz vers le routeur).
J'avais toujours quelques décos de quelques secondes par jour, ou au moins une tous les deux jours, que j'attribuais à des inters dans l'armoire de rue, et là, ça va bientôt faire une semaine, 0 déco.
Soit la faire que le routeur porte directement l'ip aide, et du coup les sessions TCP ne sautent pas, soit l'ont en tant que tel est plus fiable que ce qui était intégré à la bbox6... mais pour le moment c'est juste génial de redécouvrir un truc stable, surtout avec le télétravail...
PS : je m'autorise à poster ça ici, et non uniquement sur le topic BT, car ce topic est beaucoup plus actif. Si ça peut motiver ceux qui étaient dans mon cas avec des petites décos ici et là...
Je ne suis pas sûr qu'il soit nécessaire de modifier le fichier :
- le numéro de série pour l'authentification vient du bootloader
- les fichiers MIB sont dans le rootfs, donc communs à tous les ONT par définition
- Orange ne vérifie à priori pas le modèle
Une raison pour le choix du data_1g_8q.ini ?
Le /etc/config/omci par défaut à data_2g_8q.ini, et le omcid.sh a voice_4g_8q.ini en l'absence de config.
[omcid] Use OMCC version 0xa0
[omcid] Use IOP option mask 0x00000000
[omcid] Use LAN 0 as LCT debug port
[omcid] Reading MIB configuration from '/etc/mibs/data_2g_8q.ini'...
[omcia] 00:08:33 API ERR: lan port 1 isn't configured yet, skip configuration
[omcia] 00:08:33 API ERR: lan port 1 isn't configured yet, skip configuration
[omcia] 00:08:33 API ERR: lan port 1 isn't configured yet, skip configuration
MIB reset complete, time spent 150 ms
[omcid] OMCI daemon initialized (v7.5.1)
MIB reset complete, time spent 0 ms
[omcid] 00:08:58 CORE ERR: Managed Entity class id = 292 not supported
[omcid] 00:08:58 MIB ERR: ERROR(-14) ME 334@3 init handler error
[omcid] 00:08:58 MIB ERR: ERROR(-14) ME 334@4 init handler error
[omcia] 00:08:59 API ERR: no more free rules entries for ExtVLAN idx=5!
[omcid] 00:08:59 ME ERR: 171@1 DRV ERR(-1) Can't update Managed Entity
[omcid] 00:08:59 MIB ERR: ERROR(-13) ME 171@1 init handler error
[omcia] 00:08:59 API ERR: ANI exception meter is not available
[omcid] 00:08:59 ME ERR: 309@1 DRV ERR(-3) ANI exception meter update failed
[omcid] 00:08:59 MIB ERR: ERROR(-13) ME 309@1 init handler error
[omcid] 00:08:59 CORE ERR: Managed Entity instance 309@1 was not found
[omcia] 00:08:59 API ERR: no more free rules entries for ExtVLAN idx=5!
[omcid] 00:08:59 ME ERR: 171@2 DRV ERR(-1) Can't update Managed Entity
[omcid] 00:08:59 MIB ERR: ERROR(-13) ME 171@2 init handler error
[omcia] 00:08:59 API ERR: no more free rules entries for ExtVLAN idx=5!
[omcid] 00:08:59 ME ERR: 171@3 DRV ERR(-1) Can't update Managed Entity
[omcid] 00:08:59 MIB ERR: ERROR(-13) ME 171@3 init handler error
[omcia] 00:08:59 API ERR: no more free rules entries for ExtVLAN idx=5!
[omcid] 00:08:59 ME ERR: 171@4 DRV ERR(-1) Can't update Managed Entity
[omcid] 00:08:59 MIB ERR: ERROR(-13) ME 171@4 init handler error
[omcia] 00:08:59 API ERR: no more free rules entries for ExtVLAN idx=5!
[omcid] 00:08:59 ME ERR: 171@5 DRV ERR(-1) Can't update Managed Entity
[omcid] 00:08:59 MIB ERR: ERROR(-13) ME 171@5 init handler error
[omcia] 00:08:59 API ERR: no more free rules entries for ExtVLAN idx=5!
[omcid] 00:08:59 ME ERR: 171@6 DRV ERR(-1) Can't update Managed Entity
[omcid] 00:08:59 MIB ERR: ERROR(-13) ME 171@6 init handler error
[omcia] 00:08:59 API ERR: no more free rules entries for ExtVLAN idx=5!
[omcid] 00:08:59 ME ERR: 171@7 DRV ERR(-1) Can't update Managed Entity
[omcid] 00:08:59 MIB ERR: ERROR(-13) ME 171@7 init handler error
@gnubyte, il serait interessant de tester ta version spécifique sur mon ONU. Comme extraire ton image active de ton G-010S-A si tu en a l'envie. Je me demande si je pourrai tout simplement flasher celle-ci et la faire booter.
Soit le fait que le routeur porte directement l'ip aide, et du coup les sessions TCP ne sautent pas, soit l'ont en tant que tel est plus fiable que ce qui était intégré à la bbox6... mais pour le moment c'est juste génial de redécouvrir un truc stable, surtout avec le télétravail...
@gnubyte, il serait interessant de tester ta version spécifique sur mon ONU. Comme extraire ton image active de ton G-010S-A si tu en a l'envie. Je me demande si je pourrai tout simplement flasher celle-ci et la faire booter.C'est la 3FE46398AFGB89, donc quasi similaire à ma 3FE47111AFGB89 (cf mon analyse https://lafibre.info/remplacer-livebox/profiter-des-2gbps-sur-un-ordinateur-donne/msg799980/#msg799980).
Je pense avoir compris la problématique du serial/SLID. J'ai pu accéder à l'ONT huawei, et j'ai bien la possibilité d'y mettre une chaine d'authent.Ce mot de passe, c'est le SLID/PLOAM, donc ça ne sert plus.
De base il y avait une chaine ASCII de 10 caractères. Il est possible de basculer entre ASCII et Hexa pour insérer le "mot de passe"
C'est le numéro de série qu'il faudrait modifier (y compris SMBS), je ne sais pas si c'est possible avec cet ONT (en ligne de commande peut-être).C'est possible sans trop forcer :
C'est possible sans trop forcer :Merci beaucoup pour ce lien, je l'avais loupé, probablement car ça parlait de Netgear !
https://lafibre.info/remplacer-livebox/remplacer-orange-livebox-5-par-netgear-d7000v2/msg808930/#msg808930
Connected to 192.168.4.254.
Escape character is '^]'.
Welcome Visiting Huawei Home Gateway
Copyright by Huawei Technologies Co., Ltd.
Login:root
Password:
Password is default value, please modify it!
WAP>su
Challenge:PB01NSWR
Please input verification code:
Failure: Error verification code
WAP>restore manufactory
ERROR::/mnt/jffs2/hw_default_ctree.xml is not exist!
Il existe la solution de racheter un ONT HG8010H plus ou moins contrefait sur aliexpress et de modifier ce dont on a besoin.Ça me paraît être une très bonne solution !
Il faut lâcher 15€ ou un peu plus.
Malheureusement, c'est un echec.C'est bizarre, jamais un HG8010h distribué par orange n'a demandé le challenge.
Apres avoir modifié la conf XML (qui était encryptée), j'arrive bien a me connecter en telnet, seulement quand je veux passer dans le shell élevé ("su"), il m'affiche un challenge et me demande de renseigner un code, et je n'ai pas réussi à passer cette étape.
Huawei HG8245 su command challenge-password generator by adiaz_32
Challenge:
('premd5:', bytearray(b"(\x84`b\')+)"))
('md5: ', '6edbb5f111b5440591c1a2ca77c5ecd0')
('PASSWORD!: ', bytearray(b'5H"^2"e&'))
soit 5H"^2"e&Par contre ce message me fait tiquer, ton firmware semble modifié, au-delà du blocage orangeCode: [Sélectionner]ERROR::/mnt/jffs2/hw_default_ctree.xml is not exist!
C'est bizarre, jamais un HG8010h distribué par orange n'a demandé le challenge.
Bon bon bon,
je sais pas dans quoi je m'embarque parce que je suis sur de n'avoir pas compris plus de 5% de tous les messages, mais faut bien se jeter à l'eau.
Commande d'un G-010S-A chez AliExpress ....
Faut que je vois ce qu'il faut que je commande d'autre :D
Est-ce que l'ONT DFP-34G-2C2 accepte les mots de passe au format hexadecimal ?
Via l'interface web, il faut rentrer 10 caractères max (ASCII) et côté CLI, l'absence de documentation complique les choses.
(Yaltar est un soutien de la première heure de mes expérimentations)
Bravo Yaltar pour cette téméraire décision !
À toi la bidouille et la victoire !
Tiens nous au courant de tes choix, débats en avec nous. Tu as tout mon soutien.
Tu t'orientes vers quel choix de pont, la carte bi SFP+ ou bien le Switch Ubiquiti ?
Pense à un routeur aussi. Qu'envisages tu?
Ubiquiti ES-16-XG, US-16-XG or XG-6POE.
Est-ce qu'un carte comme il faut pourrait tourner directement dans l'instance (chr ou vyos), dans ce cas, un port wan à 2,5Gbps et l'autre en lan à 10Gbps et hop.Si c'est virtualisé, il faudra faire le pass-through, ou supporter le 2,5Gbps côté hôte.
Bonjour, après avoir lu, relu et re-relu les différents sujets concernant cette fibre 2Gbps et les moyens d'éviter le double nat, je me lance aussi dans l'aventure.
Je remercie tous les acteurs qui ont participé aux recherches, aux tests, documentation, etc. et tient tout particulièrement à souligner la qualité de la prose, bien rédigée et agréable à lire (même si j'ai pas tout compris du premier coup :-).
Tout d'abord un petit résumé :
- Nous sommes fibrés depuis août 2020 (oui, je sais, dit comme ça, c'est surprenant).
- Je n'ai pas envie de double nat et veux pouvoir contrôler les accès ainsi que les priorités (voip, stream, gaming, etc.) du réseau.
- J'ai tourné 6 ans avec un asus rtac68U qui me donnait entière satisfaction avec du vdsl à 50MB/s, un réseau local en gigabit, un petit serveur sous unraid et des objets domotique mais l'arrivée du débit de cheval de 2x1Gbps a mis le rtac68u à genoux au niveau du routage.
Après pas mal d'essais (y compris l'achat d'un mikrotik RB3011 - pas assez costaud - retourné), je suis arrivé à essayer une instance de routeros (CHR) avec une carte pcie 4 ports GB dans mon petit serveur.
Evidemment, je reste "limité" au gigabit ou presque 2x1Gbps en load balancing bancal. J'ai aussi testé vyos et j'avoue avoir été impressionné par les performances. J'ai aussi investit dans un petit switch : le CSS610 de mikrotik ( quelques bugs, notamment sur les vlans...) mais bien efficace sur le réseau local et surtout 2 ports sfp+...
Je compte, quand j'aurai assez de sous, passer avec un routeur hardware du genre crr2004
ou un qui accepte directement le module gpon,
mais en attendant, l' instance de chr fonctionne super : la carte est en passthrough et j'atteins sans problèmes les 950Mbps. Le rtac68u est maintenant déclassé en point d'accès et je "plafonne" à 700Mbps en wifi, ce qui est quand même pas mal pour un engin qui a 5-6 ans.
Il ne me reste plus qu'à éliminer la livebox 5 (qui est une quand même une bonne bouse, ne surtout pas toucher à l'adressage de base)
Je viens donc de commander (comme Yaltar), un module sfp gpon G-010S-A sur le site qu'on l'on connait.
Je compte dans un premier temps l'utiliser à 1Gbps pour paufiner la config avant de tenter le 2Gbps+.
La questions que je me pose :
Est-ce qu'un carte comme il faut pourrait tourner directement dans l'instance (chr ou vyos), dans ce cas, un port wan à 2,5Gbps et l'autre en lan à 10Gbps et hop.
Voilà bonne soirée et merci pour vos partages, c'est enrichissant !
serveurdelanasa /home/gnubyte # ethtool eth42
Settings for eth42:
Supported ports: [ FIBRE ]
Supported link modes: 10000baseT/Full
Supported pause frame use: Symmetric Receive-only
Supports auto-negotiation: No
Supported FEC modes: Not reported
Advertised link modes: 10000baseT/Full
Advertised pause frame use: No
Advertised auto-negotiation: No
Advertised FEC modes: Not reported
Speed: 10000Mb/s
Duplex: Full
Auto-negotiation: off
Port: Direct Attach Copper
PHYAD: 1
Transceiver: internal
Supports Wake-on: g
Wake-on: d
Current message level: 0x00000000 (0)
Link detected: yes
ethtool -s eth42 speed 2500 duplex full autoneg off
Il ne me reste plus qu'à éliminer la livebox 5 (qui est une quand même une bonne bouse, ne surtout pas toucher à l'adressage de base)Peux-tu préciser pourquoi il ne faut pas "toucher à l'adressage de base" ?
Par contre ce message me fait tiquer, ton firmware semble modifié, au-delà du blocage orange
Peux-tu préciser pourquoi il ne faut pas "toucher à l'adressage de base" ?Alors... De base, l' adresse de la Livebox est 192.168.1.1 et un serveur dhcp est calé sur 192.168.1.0/24.
D'ailleurs, la vraie nature du système de virtualisation que tu utilises n'est pas précisée. Quel est il ? Fais moi peur ou rassure nous.
Recompiler un module noyau sous Linux, c'est facile, mais il faut les sources, les paramétrages du noyau, une chaîne d'outils de compilation et de mise à jour de bootloader. Sous Debian ou Proxmox, c'est facile. Sous Unraid, déjà, je m'avancerais moins (qui connait ?), et sous autre chose que Linux (comprenez VMware), je ressens comme une sensation d'infinité de l'espace...
Si c'est virtualisé, il faudra faire le pass-through, ou supporter le 2,5Gbps côté hôte.Avec Unraid que je connais pas mal, la virtualisation c'est qemu. Le serveur est un dell T20 avec un xeon E3-1225-V3 et 12GB de ram ecc, il supporte la virtualisation hardware (passthrough). Je ne passe pas par le noyau de l'hôte (4.19.107-Unraid) mais bien directement par la machine virtuelle : l'hôte ne voit même pas la carte (une intel quad nic 1GB pour l'instant), elle n'est accessible que par les vm, elle est vue comme 4 ports gigabits qui sont "décrochés" du système au boot pour être accrochés aux machines virtuelles avec le nombre de ports qu'on veut. Pour mes tests, je donne 2 ports à CHR qui fournit la maison et 2 à Vyos pour jouer. (CHR : Cloud Hosted Router, pour les non initiés, c'est routerOS de mikrotik en version virtualisée)
Sinon, c'est le kernel de la distribution en question qu'il faut recompiler avec le patch pour le 2,5Gbps.
Bonjour stevebrushElle tient le choc si tu reboot la vm ou l'hôte de la vm ? ou même en débranchant/rebranchant les câbles ?. Chez moi, elle plantait surtout à ce moment là.
Chez moi la LB5 est actuellement en 192.168.9.1, avec une DMZ qui pointe vers une machine virtuel sous proxmox qui fait tourner OpenSense. Aucun problème de débit ou de stabilité pour ma part.
Sinon j'avais le même style de config sur une LB2 et LB3 sans aucun soucis.
Dans cette configuration la LB est stable et l'interface reste reactive, je n'utilise que la Telephonie et pas les service Video d'orange.
Actuellement j'ai un UP de 118jours par exemple.
"La pente est forte mais la route est droite"
Elle tient le choc si tu reboot la vm ou l'hôte de la vm ? ou même en débranchant/rebranchant les câbles ?. Chez moi, elle plantait surtout à ce moment là.Oui sans soucis, j'ai un up bcp plus petit sur mon OPNsense (56j) car je le met a jour, parfois je le transfert sur un autre hote le temps de bidouiller sur la machine en question ...
Partages donc ce que tu prévois, car l'analyse a du sens, et peut profiter aux autres.
G-010S-A -> Port SFP+ USW-PRO-24-POE (qui si j'ai bien suivis supporte la synchro 2.5 depuis peu)
USW-PRO-24-POE -> vers port WAN d'un routeur (UDM-PRO ? / CCR2004 ? )
SPF+ LAN du routeur -> de retour dans Port SFP+ USW-PRO-24-POE
J'adore. Je valide 😀Jean Pierre Raffarin, ministre de Jacques Chirac en 2003.
Sinon, le truc de fou que j'étais entrain de regarder c'était un : 1027R-72RFTP https://www.supermicro.com/products/system/1U/1027/SYS-1027R-72RFTP.cfm (https://www.supermicro.com/products/system/1U/1027/SYS-1027R-72RFTP.cfm) qui contient Broadcom BCM57810S 10Gb SFP+ :pSacré bestiole, effectivement, avoir le chipset qui va bien sur un serveur est aussi une bonne piste mais attention à la consommation : avec une double alim de 700-750w, ça fait quand même un radiateur de branché en permanence.
Sacré bestiole, effectivement, avoir le chipset qui va bien sur un serveur est aussi une bonne piste mais attention à la consommation : avec une double alim de 700-750w, ça fait quand même un radiateur de branché en permanence.
Attention au bruit aussi, d'après la photo, il y a a 6 ventilos derrière les disques et sûrement 2 derrière les alims. J'ai souvenir d'un serveur bi - xeon Dell avec 8 baies scsi, des 15000 rpm dedans et sa double alim qui faisait le bruit d'un avion de chasse ;D
Mon petit serveur a une alim de 280W, est silencieux, avec 5 disques durs, 2 ssd, 1 carte raid et la carte réseau 4 ports. J'ai essayé d'y mettre des composants basse consommation pour l'époque et j'avais sévèrement calculé. Aujourd'hui, il faudrait que je remplace les hdd de récup d'époque (certains ont plus de 8 ans !) par des ssd pour baisser encore sa conso...
https://www.supermicro.com/products/system/1U/1027/SYS-1027R-72RFTP.cfm
C'est vrai que ça consomme un bras, et que ça fait un bruit d'enfer.
Le débat est off topic, mais utiliser un processeur Intel en production aujourd'hui, bientôt trois ans après les révélations des attaques par canal auxiliaire, communément appelés Meltdown et Spectre, ne me semble pas une situation d'avenir.
Michael Larabel a fait des tests avec et sans sur phoronix.com, et les résultats sont sans appel.
https://www.phoronix.com/scan.php?page=article&item=lvi-attack-perf&num=1 (https://www.phoronix.com/scan.php?page=article&item=lvi-attack-perf&num=1)
Les pertes de performances sont presque incroyables. Ça ne vaut plus le coup. Ou alors on ne patche rien, aucune mise à jour et surtout pas les firmwares systèmes, ils nerfent les capacités multicores en flushant la mémoire cache à chaque changement de contexte.
Je vais passer tous mes noeuds de virtualisation sur AMD, moins sensible. J'ai commencé, station, laptop, et un des trois hyperviseurs.
G-010S-A -> Port SFP+ USW-PRO-24-POE (qui si j'ai bien suivis supporte la synchro 2.5 depuis peu)
USW-PRO-24-POE -> vers port WAN d'un routeur (UDM-PRO ? / CCR2004 ? )
SPF+ LAN du routeur -> de retour dans Port SFP+ USW-PRO-24-POE
Le débat est off topic...Certes, quand même, l'idée de trouver une carte mère avec le bon chipset reste une piste intéressante.
Certes, quand même, l'idée de trouver une carte mère avec le bon chipset reste une piste intéressante.
Sinon, concernant le patch du module pour la carte BMC57810S permettant d'utiliser 2,5Gbps, il y a plein de ressources ici : https://github.com/JAMESMTL
Notamment, la possibilité d'utiliser DKMS qui permet de reconstruire le module automatiquement à chaque mise à jour du noyau pour :
- Debian : https://github.com/JAMESMTL/bnx2x-dkms-linux-5.4.y
- Proxmox : https://github.com/JAMESMTL/snippets/tree/master/bnx2x/proxmox
Et il y a aussi des binaires compilés pour Debian 10, IPFire, Proxmox, Untangle et... Vyos ! : https://github.com/JAMESMTL/snippets/tree/master/bnx2x/binary
ce qui réponds à ma question de savoir si la carte et son patch fonctionnerait sous vyos 8)
Voici ce que je prévois dans un premier temps en attendant LE routeur hardware qui va bien avec support HGSMII : Module GPON > WAN Vyos > LAN
G-010S-A -> Switch US-16-XG -> DAC 50cm -> Router CCR2004 -> DAC 50cm -> Switch US-16-XGWhaou ! Ça fait un bon billet tout de même... Mais c'est une solution pérenne.
Whaou ! Ça fait un bon billet tout de même... Mais c'est une solution pérenne.
Petite question ouverte à tous et subsidiaire : Vous avez quoi comme point(s) d'accès wifi derrière ?
Pour AP Wifi, pour l'instant (travaux pas finis je me tasse dans 30m2 à cinq), j'ai mis un : https://eu.store.ui.com/collections/unifi-network-access-points/products/unifi-in-wall-hdÇa semble pas mal du tout ! Je suis aussi en train de réfléchir au câblage de la maison avec baie et tout et tout. Je suis pour le moment en ac1300, nos machine ne font pas mieux (600MBps up/down) et avec une qos pas trop mal réglée, ça marche bien. Mais (il ya toujours un mais :)) je me dit qu'on pourrait faire mieux. Je me posais donc la question du 1733Mbps en AC. Ça passe comment au max ?
Donc en résumé ça ferait :
G-010S-A -> Switch US-16-XG -> DAC 50cm -> Router CCR2004 -> DAC 50cm -> Switch US-16-XG
Après es ce que je serais capable de configurer tout ca :D
Je prépare des dumps.Quand l'image 0 est active, mtd2 et mtd5 :
Je vais poster le dump de mon ONU actif, de celui que j'ai retiré du service, et de deux autres G-010S-A encore non utilisés. 4 en tout.
Je viens de les compulser. En substance, les images 0 et 1 sont les mtd 2 et 5, sauf sur l'ONU retiré du service, où c'est manifestement les 2 et 3.
J'ai dû foirer la manip à coup de netcat, car 2 dumps sont de taille nulle. Je complète demain soir, j'expurge ce qui doit éventuellement l'être, et je vous le partage.
mtd2: 00600000 00010000 "linux"
mtd3: 004d821d 00010000 "rootfs"
mtd4: 00080000 00010000 "rootfs_data"
mtd5: 00600000 00010000 "image1"
mtd2: 00600000 00010000 "image0"
mtd3: 00600000 00010000 "linux"
mtd4: 004d821d 00010000 "rootfs"
mtd5: 00080000 00010000 "rootfs_data"
ssh ONTUSER@192.168.1.10 cat /dev/mtd2 > mtd2.bin
Petite question ouverte à tous et subsidiaire : Vous avez quoi comme point(s) d'accès wifi derrière ?
Excellents choix. Le Switch est un peu trop SDN à mon goût, mais il est manifestement documenté pour fonctionner.
Ouais j'hésite avec ES-16-XG-EU https://eu.store.ui.com/collections/routing-switching/products/edgeswitch-16-xg
qui grosso le meme mais sans le besoin du Unifi Controller
Je partais sur l'autre parce que j'ai déjà un switch Unifi POE (USW-16-POE-EU).
Mais bon .... tout ce négocie :D
le seul truc embêtant avec ces solutions, c'est qu'on n'a pas d'infos "immédiate" sur l'état du lien fibre. Exemple, hier soir j'ai eu un soucis, tout est up mais rien ne communique... Je ne savais pas si du coup j'avais perdu le lien physiquement, ou si c'était "juste" un soucis "logique" chez BT. Et vu que l'ONT n'est plus joignable une fois la fibre up... Alors, par déduction, si l'ont est toujours injoignable on peut se dire qu'au niveau physique tout est toujours ok, mais bon. Et, je n'ai vu de commande , sur le G-010S-A, pour voir l'atténuation / la puissance du signal ?Normalement on ne devrait pas perdre le lien, c'est un probablement un bug du démon omci (ou l'opérateur qui change l'ip de force peut-être).
https://www.dropbox.com/sh/gc6uwtbsr6t09n5/AADc0fJuoAoHsnj8ORiar749a?dl=0 (https://www.dropbox.com/sh/gc6uwtbsr6t09n5/AADc0fJuoAoHsnj8ORiar749a?dl=0)On regardant les upgradestatus :
Voici les dumps des 4 G-010S-A en ma possession.
Oh merci! Je vais essayer ce script pour voir.
Mon ONT est un HG8010a c'est peut-être ça la différence ???
Je ne sais plus d'où il vient, je crois que ça date de ma première installation fibre sur une LB2 que j'avais acheté à l'époque ADSL, et donc le tech m'avait juste mis un ONT (c'était y'a 7ans). Depuis il dormait dans un carton, donc il doit être sur la version firmware de l'époque, où les choses étaient peut-être différentes.
En tout cas, d'avoir le script pour générer les challenge c'est déjà pas mal, je vais te dire ce que ça donne.
Gnubyte, je sais pas si t'es au courant mais c'est le dernier week-end avant Noël ptdr.
Par delà le débat, j'invite, par mon post au bonheur ostentatoire, tous les sympathisants de l'interopérabilité à profiter de ce week-end pour avancer leurs investigations destinées à enfin jouir de l'accès Orange en excès de vitesse...Moi, je partage ce bonheur :-) Hâte de recevoir le module gpon pour mettre les mains dans le cambouis.
Je viens de réaliser que je n'ai jamais inséré d'ONU dans mon switch CRS309...Grosse question, J'aimerai savoir :P !
D'ailleurs, celle-ci en soulève une autre : Qu'est-ce que ça fait d'insérer le module passé à 2,5Gbps dans la cage d'un switch ou d'un routeur capable de le recevoir à 1Gbps? est-il renégocié à 1Gbps ou tout simplement ne fonctionne-t-il pas ? Je me demande ça histoire de ne pas directement me tirer une balle dans le pied en le passant à 2,5 puis être incapable d'y accéder ensuite ::)Avec "fw_setenv sgmii_mode 5", l'ONT détecte automatiquement le bon mode, donc il n'y a aucun risque.
Veilles à la bienveillance de ta réaction, mon ami, même moi je t'aime, en ces temps de Noël !
Je vis hors du temps, et il fait ici un temps de chiottes ! Mon quartier est majoritairement composé de septuo-octogénaires, sortant masqués/gantés et bientôt vaccinés, ayant de loin anticipé la cohue.
Par delà le débat, j'invite, par mon post au bonheur ostentatoire, tous les sympathisants de l'interopérabilité à profiter de ce week-end pour avancer leurs investigations destinées à enfin jouir de l'accès Orange en excès de vitesse...
VLAN : L2
Routage : L3
A moins de ne se contenter que d'une machine avec l'IP publique, il faut un routeur (Ou au moins un switch avec du L3) pour router.
G-010S-A -> Switch ES-16-XG -> DAC 50cm -> Router CCR2004 -> DAC 50cm -> Switch ES-16-XG
Le port connecté à l'ont et à la patte wan de ton ccr devront être sur le vlan qui va bien (832 chez orange ?). Du coup pas de boucle si tu configure bien les vlans.
bxe0: Found 10Gb Fiber media.
bxe0: IFMEDIA flags : 20
bxe0: Using defaults for TSO: 65518/35/2048
bxe0: Ethernet address: 00:1e:1e:8f:4c:f0
bxe0: ERROR: MSI-X alloc failed! (6)
bxe0: MSI vectors Requested 1 and Allocated 1
Moi, je partage ce bonheur :-) Hâte de recevoir le module gpon pour mettre les mains dans le cambouis.
Grosse question, J'aimerai savoir :P !
Sinon le module UP en 1G dans une carte à base de intel 82599es mappé dans une appliance Stormshield v4"onu lanpsg 0" (et "onu lanpsg" pour avoir la signitifcation des valeurs : link_status=4 => 1Gbps, link_status=5 => 2,5Gbps)
On peux vérifier la vitesse du lien coté ONU?
Bon alors, maintenant que j'ai 'compris' le besoin de faire un pont, même si je m'en passerais bien :p
Sinon, le truc de fou que j'étais entrain de regarder c'était un : 1027R-72RFTP https://www.supermicro.com/products/system/1U/1027/SYS-1027R-72RFTP.cfm (https://www.supermicro.com/products/system/1U/1027/SYS-1027R-72RFTP.cfm) qui contient Broadcom BCM57810S 10Gb SFP+ :p
mais qui viendrait donc à la place de mon nas fait de récup d'un vieux pc plein de To dedans sous Truenas compilé à la main, et que j'ai pas spécialement envie de recompiler pour le support Broadcom BCM57810S, et je sais meme plus si j'ai de la place dans mon vieux nas pour la carte PCIe
(j'ai déménagé cet été, la maison est tjrs en travaux, et le nas bien protégé de la poussiere dans son carton, donc pas envie de tout sortir pour checker)
Mais du coup le supermicro coute un bras (mais j'aurais plein de projet marrant à faire avec), et il faudrait que je rachete des To de disque pour en refaire mon nas :p
Bon, comme je le craignais, l'ONU G-010S-A ne semble pas être reconnu par le switch CRS309... Pas plus en 1Gbps qu'en 2.5Gbps. Rien.Ker damned comme on dit dans nos contrées !
J'en ai deux, de ces cartes à base de BCM57810S.
- Une Dell à ventilo, que j'ai prévu de changer avec un Noctua ad hoc provisionné. Je dois ouvrir le serveur pour ce faire. Un jour, quand la situation se présentera.
- Une noname à refroidissement passif, dont les deux ports SFP+ sont plus rapprochés, insérée dans ma station (pourtant dotée d'un port 10GbE Aquantia), reliée au Switch par câble DAC.
Ediag.exe fonctionne sur les deux. Restez sereins. Ça juste marche ces trucs.
Hello a tous,
Je me suis lancé, j'ai config un port de ma Dell en 2.5G en default speed via ediag en uefi,
j'ai config mon serial number et l'activation des 2.5G dans l'ONU, (via mon convertisseur de media tplink), toujours avec l'onu dans mon mediaconverter, je branche la Fibre je passe en O5,
J'utilise une VM OPNSense ou j'ai mapper la carte PCIe Dell dedans. La carte est bien reconnue, mais mes interfaces reste en "no carrier' il faut que je continu mes investigation.
edit : trouvéCode: [Sélectionner]bxe0: Found 10Gb Fiber media.
bxe0: IFMEDIA flags : 20
bxe0: Using defaults for TSO: 65518/35/2048
bxe0: Ethernet address: 00:1e:1e:8f:4c:f0
bxe0: ERROR: MSI-X alloc failed! (6)
bxe0: MSI vectors Requested 1 and Allocated 1
- If you ran the following command dmesg | grep bxe from your pfSense shell, you may notice the MSI-X alloc failed!. This is described in the following bug report: https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=203874
To disable the quirk, run the following command.Code: [Sélectionner]echo 'hw.pci.honor_msi_blacklist=0' >> /boot/loader.conf.local
options bnx2x mask_tx_fault=X
hw.bxe.mask_tx_fault=X
Apologies, I did not retain much French from school (Grades 1 to 9 here in Canada) so I must resort to Google translate.
Excusez-moi, je n'ai pas retenu beaucoup de français de l'école (de la 1re à la 9e année ici au Canada) donc je dois recourir à Google translate.
Merci Gnubyte pour la traduction des guides.
Je m'en vais commander une comme ça pour voir, pour le prix je dirais que ça se tente (c'est sensé être le bon chipset) : https://www.ebay.com/itm/Silicom-Dual-port-10-Gigabit-Network-PN-PE310G2SPT10-XR-HT-BCM57810S/173909561945
Je reste assez surpris du prix de ces cartes quand je vois ce que je regardais pour mettre dans le pc principal : https://www.amazon.fr/Xg-c100c-Express-Gigabit-Transferts-Donn%C3%A9es/dp/B071JR2ZW8
Bonne chance et merci à tousHi upnatom ! Many many many thanks you for your hard work, tests and patch.
Silicom PE310G2SPT10-XR-HT / HITACHI GQ-CN7821-R (Not recommended for Nokia G-010S-A)
• Tested by: upnatom
Je m'en vais commander une comme ça pour voir, pour le prix je dirais que ça se tente (c'est sensé être le bon chipset) : https://www.ebay.com/itm/Silicom-Dual-port-10-Gigabit-Network-PN-PE310G2SPT10-XR-HT-BCM57810S/173909561945
Hi upnatom ! Many many many thanks you for your hard work, tests and patch.
- Bonjour upnatom ! Un grand grand grand merci pour ton travail formidable, tests et patch.
In : https://www.dslreports.com/forum/r32230041-Internet-Bypassing-the-HH3K-up-to-2-5Gbps-using-a-BCM57810S-NIC
I saw that you test this card cheap card :
- J'ai vu que tu as testé cette carte :
Can you tell me (us) why it is not recommanded for G-010S-A. Is it the Silicom or the HITACHI, or both ?
- Peux-tu nous dire pourquoi cette carte n'est pas recommandée avec un G-010S-A, est-ce la Silicom ou l' HITACHI ou encore les deux ?
I ordered one for 20€ too and will use it with a G-010S-A...
- J'en ai commandé une aussi pour 20€ et je vais l'utiliser avec un G-010S-A...
Have a nice day !
- Bonne journée !
Hi upnatom ! Many many many thanks you for your hard work, tests and patch.
- Bonjour upnatom ! Un grand grand grand merci pour ton travail formidable, tests et patch.
In : https://www.dslreports.com/forum/r32230041-Internet-Bypassing-the-HH3K-up-to-2-5Gbps-using-a-BCM57810S-NIC
I saw that you test this card cheap card :
- J'ai vu que tu as testé cette carte :
Can you tell me (us) why it is not recommanded for G-010S-A. Is it the Silicom or the HITACHI, or both ?
- Peux-tu nous dire pourquoi cette carte n'est pas recommandée avec un G-010S-A, est-ce la Silicom ou l' HITACHI ou encore les deux ?
I ordered one for 20€ too and will use it with a G-010S-A...
- J'en ai commandé une aussi pour 20€ et je vais l'utiliser avec un G-010S-A...
Have a nice day !
- Bonne journée !
It's not as easy to mod the NIC to ground out the mod abs pin like on the original Broadcom reference design but doable. And it's easier not to recommend than to support failed attempts of soldering. I've tried many ideas on the driver to induce power, crafted timeouts, and ignore mod abs flapping but nothing quite worked as easily as a simple short.Thanks for these explanations, the lack of SMBus hack is a very good point but correct me if I misunderstand : This NIC mod should be used only if pin 6 on the G-010S-A isn't grounded (commonly the case) but can be directly applied on the gpon itself (soldering or conductive ink) right ?
It's my preferred NIC and built on a QLogic reference design. The resistor bridges to the SMBus pins are not populated so there are no SMBus hacks needed too.
Thanks for these explanations, the lack of SMBus hack is a very good point but correct me if I misunderstand : This NIC mod should be used only if pin 6 on the G-010S-A isn't grounded (commonly the case) but can be directly applied on the gpon itself (soldering or conductive ink) right ?
En Français :
Merci pour ces explications, l'abscence de hack côté SMBus est un très bon point mais corrige-moi si j'ai mal compris : Cette modification de la carte doit-être faite seulement quand la broche 6 du G-010S-A n'est pas mise à la terre (Ce qui est communément le cas) mais elle peut-être faite directement sur le module gpon (soudure ou encre conductrice) non ?
PS : je sais que beaucoup de geeks parlent anglais mais Gnubyte a commencé avec les traductions, ce que je trouve tout à fait bienveillant pour ceux qui aurait plus de mal. Donc, je le fais aussi.
Quand on voit ce qu'on peut faire pour pas cher avec un peu d'astuce, et ce qui se vend à prix d'or, c'est agaçant, hein ? La solution SFP+ que tu cites est justement l'option noname que je pointais. Il faut cependant rajouter une interface SFP+ 10GbE RJ45 pour y connecter un câble Ethernet. On s'en sort pour moins cher, les pilotes sont anciens et stables, supportés de partout, et pour le prix on a deux interfaces.
"onu lanpsg 0" (et "onu lanpsg" pour avoir la signitifcation des valeurs : link_status=4 => 1Gbps, link_status=5 => 2,5Gbps)
ONTUSER@SFP:~# ritool get MfrID
the MfrID:SMBS
ONTUSER@SFP:~# ritool get G984Serial
the G984Serial:XXXXXXXX --> correspond bien a mon SN
ONTUSER@SFP:~# onu ploamsg
errorcode=0 curr_state=5 previous_state=4 elapsed_msec=4294732768
ONTUSER@SFP:~#
Par contre, je suis en train de faire des tests en 1G pour le moment, i'ai pas l'impression que mon ONU passe en mode bridge, je suis bien en O5, mais j'ai tjrs la main sur le module et la box se synchro pas (module dans un convertisseur sfp --> rj).La perte de la connexion avec l'ONU observée par certains est un bug, donc le fait de toujours avoir la main n'est pas un problème.
Je mirror le port ou l'onu est connecté. Je vois bien l'arp de la box et ses requêtes dhcp, mais elles ne semble pas tag en vlan 832, (mode failback?) Je conclu que la box ne peut pas dialoguer sur le vlan832 attendu et qu'elle essaye de récupérer une IP sur l'interface sans vlan.C'est bizarre. De mémoire on voit d'abord du trafic issu du LAN (le broadcast du DHCP des machines sur les autres ports), avant que la Livebox 5 bascule le port en WAN.
Je suis en train de monter une machine en dur avec un opnsense, la Dell et l'ONU direct dedans
J'attends mon es 16 xg qui devrait pas tarder
bxe0: link_vars phy_flags : 1
bxe0: link_vars phy_flags : 5
bxe0: link state changed to DOWN
bxe0: link_vars phy_flags : 1
bxe0: link state changed to UP
bxe0: NIC Link is Up, 2500 Mbps full duplex, Flow control: ON - receive & transmit
dhcp-class-identifier “sagem”, user-class "+FSVDSL_livebox.Internet.softathome.Livebox4", option-90 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0D:66:74:69:2F:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx (xx = mon ident)
subnet-mask, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, routers, domain-name-servers, option-90
root@OPNsense:~ # tcpdump -evni bxe0
tcpdump: listening on bxe0, link-type EN10MB (Ethernet), capture size 262144 bytes
12:02:26.671556 00:1e:1e:8f:4c:f0 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 405: vlan 832, p 6, ethertype IPv4, (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 387)
0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:1e:1e:8f:4c:f0, length 359, xid 0x3546bfc7, secs 18, Flags [none]
Client-Ethernet-Address 00:1e:1e:8f:4c:f0
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Discover
Client-ID Option 61, length 7: ether 00:1e:1e:8f:4c:f0
Hostname Option 12, length 8: "OPNsense"
Parameter-Request Option 55, length 9:
Subnet-Mask, BR, Lease-Time, RN
RB, Option 119, Default-Gateway, Domain-Name-Server
AUTH
User-Class Option 77, length 44:
instance#1: "FSVDSL_livebox.Internet.softathome.Livebox4", length 43
AUTH Option 90, length 37: 0.0.0.0.0.0.0.0.0.0.0.26.9.0.0.5.88.1.3.65.1.13.102.116.105.47.102.116.105.47.57.113.122.55.120.55.104
ONTUSER@SFP:~# onu ploamsg
errorcode=0 curr_state=5 previous_state=4 elapsed_msec=822416
ONTUSER@SFP:~# onu lanpsg 0onu lanpsg 0
errorcode=0 pport=0 mode=15 enable=1 link_status=5 phy_duplex=1
ONTUSER@SFP:~# dmesg
[ 0.000000] Linux version 3.10.49 (buildmgr@AONT08) (gcc version 4.8.3 (OpenWrt/Linaro GCC 4.8-2014.04 14.07_ltq) ) #1 Wed Feb 7 17:16:41 CST 2018
[ 0.000000] SoC: Falcon rev A22
[ 0.000000] bootconsole [early0] enabled
[ 0.000000] CPU revision is: 00019556 (MIPS 34Kc)
[ 0.000000] MIPS: machine is SFP - Lantiq Falcon SFP Stick
[ 0.000000] e=memsize=64
[ 0.000000] e=initrd_start=0xA0000000
[ 0.000000] e=initrd_size=0x0
[ 0.000000] e=flash_start=0x00000000
[ 0.000000] e=flash_size=0x0
[ 0.000000] e=ethaddr=ac:9a:96:00:00:00
[ 0.000000] MEMSIZE = 67108864
[ 0.000000] Determined physical RAM map:
[ 0.000000] memory: 04000000 @ 00000000 (usable)
[ 0.000000] User-defined physical RAM map:
[ 0.000000] memory: 03f00000 @ 00000000 (usable)
[ 0.000000] Initrd not found or empty - disabling initrd
[ 0.000000] Zone ranges:
[ 0.000000] Normal [mem 0x00000000-0x03efffff]
[ 0.000000] Movable zone start for each node
[ 0.000000] Early memory node ranges
[ 0.000000] node 0: [mem 0x00000000-0x03efffff]
[ 0.000000] On node 0 totalpages: 16128
[ 0.000000] free_area_init_node: node 0, pgdat 80314610, node_mem_map 81004260
[ 0.000000] Normal zone: 126 pages used for memmap
[ 0.000000] Normal zone: 0 pages reserved
[ 0.000000] Normal zone: 16128 pages, LIFO batch:3
[ 0.000000] Primary instruction cache 32kB, VIPT, 4-way, linesize 32 bytes.
[ 0.000000] Primary data cache 32kB, 4-way, VIPT, cache aliases, linesize 32 bytes
[ 0.000000] pcpu-alloc: s0 r0 d32768 u32768 alloc=1*32768
[ 0.000000] pcpu-alloc: [0] 0
[ 0.000000] Built 1 zonelists in Zone order, mobility grouping on. Total pages: 16002
[ 0.000000] Kernel command line: rootfstype=squashfs,jffs2 ip=192.168.1.10:192.168.1.100:192.168.2.1::::off ethaddr=ac:9a:96:00:00:00 machtype=SFP vpe1_load_addr=0x83f00000 vpe1_mem=1M mem=63M mtdparts=sflash:256k(uboot)ro,512k(uboot_env),6144k(linux),6144k(image1),1024k(configfs),2112k(logfs),64k(ri),64k(sfp),64k(ribackup) quiet console= console=ttyLTQ0,115200 init=/etc/preinit
[ 0.000000] PID hash table entries: 256 (order: -2, 1024 bytes)
[ 0.000000] Dentry cache hash table entries: 8192 (order: 3, 32768 bytes)
[ 0.000000] Inode-cache hash table entries: 4096 (order: 2, 16384 bytes)
[ 0.000000] Writing ErrCtl register=000004c2
[ 0.000000] Readback ErrCtl register=000004c2
[ 0.000000] Memory: 60204k/64512k available (2596k kernel code, 4308k reserved, 663k data, 184k init, 0k highmem)
[ 0.000000] NR_IRQS:328
[ 0.000000] Setting up vectored interrupts
[ 0.000000] CPU Clock: 400MHz
[ 0.032000] Calibrating delay loop... 265.98 BogoMIPS (lpj=531968)
[ 0.036000] pid_max: default: 32768 minimum: 301
[ 0.036000] Mount-cache hash table entries: 512
[ 0.040000] pinctrl core: initialized pinctrl subsystem
[ 0.040000] NET: Registered protocol family 16
[ 0.060000] pinctrl-falcon pinctrl.4: Init done
[ 0.080000] bio: create slab <bio-0> at 0
[ 0.080000] FALC(tm) ON GPIO Driver, (C) 2012 Lantiq Deutschland Gmbh
[ 0.088000] Switching to clocksource MIPS
[ 0.092000] NET: Registered protocol family 2
[ 0.092000] TCP established hash table entries: 512 (order: 0, 4096 bytes)
[ 0.092000] TCP bind hash table entries: 512 (order: -1, 2048 bytes)
[ 0.092000] TCP: Hash tables configured (established 512 bind 512)
[ 0.092000] TCP: reno registered
[ 0.092000] UDP hash table entries: 256 (order: 0, 4096 bytes)
[ 0.092000] UDP-Lite hash table entries: 256 (order: 0, 4096 bytes)
[ 0.092000] NET: Registered protocol family 1
[ 0.092000] RPC: Registered named UNIX socket transport module.
[ 0.092000] RPC: Registered udp transport module.
[ 0.092000] RPC: Registered tcp transport module.
[ 0.092000] RPC: Registered tcp NFSv4.1 backchannel transport module.
[ 0.096000] EASY98000 LED driver, Version 1.0.1 (c) Copyright 2013, Lantiq Deutschland GmbH
[ 0.096000] Wired TLB entries for Linux read_c0_wired() = 0
[ 0.096000] config3 0x2425 MT 1
[ 0.096000] MVPControl 0x2, STLB 0 VPC 1 EVP 0
[ 0.096000] mvpconf0 0xb8008403, PVPE 1 PTC 3 M 1
[ 0.100000] squashfs: version 4.0 (2009/01/31) Phillip Lougher
[ 0.100000] jffs2: version 2.2 (NAND) (SUMMARY) (LZMA) (RTIME) (CMODE_PRIORITY) (c) 2001-2006 Red Hat, Inc.
[ 0.100000] msgmni has been set to 117
[ 0.100000] io scheduler noop registered
[ 0.100000] io scheduler deadline registered (default)
[ 0.104000] 1e100c00.serial: ttyLTQ0 at MMIO 0x1e100c00 (irq = 104) is a lantiq,asc
[ 0.104000] console [ttyLTQ0] enabled, bootconsole disabled
[ 0.108000] m25p80 spi0.0: found mx25l12805d, expected s25fl129p0
[ 0.108000] m25p80 spi0.0: mx25l12805d (16384 Kbytes)
[ 0.108000] 9 cmdlinepart partitions found on MTD device sflash
[ 0.108000] Creating 9 MTD partitions on "sflash":
[ 0.108000] 0x000000000000-0x000000040000 : "uboot"
[ 0.112000] 0x000000040000-0x0000000c0000 : "uboot_env"
[ 0.116000] 0x0000000c0000-0x0000006c0000 : "linux"
[ 0.116000] 0x0000001e7e4a-0x0000006c0000 : "rootfs"
[ 0.116000] mtd: partition "rootfs" must either start or end on erase block boundary or be smaller than an erase block -- forcing read-only
[ 0.120000] mtd: device 3 (rootfs) set to be root filesystem
[ 0.120000] mtd: partition "rootfs_data" created automatically, ofs=0x610000, len=0xb0000
[ 0.120000] 0x000000610000-0x0000006c0000 : "rootfs_data"
[ 0.120000] 0x0000006c0000-0x000000cc0000 : "image1"
[ 0.124000] 0x000000cc0000-0x000000dc0000 : "configfs"
[ 0.128000] 0x000000dc0000-0x000000fd0000 : "logfs"
[ 0.128000] 0x000000fd0000-0x000000fe0000 : "ri"
[ 0.132000] 0x000000fe0000-0x000000ff0000 : "sfp"
[ 0.132000] 0x000000ff0000-0x000001000000 : "ribackup"
[ 0.136000] wdt 1f8803f0.watchdog: Init done
[ 0.140000] TCP: cubic registered
[ 0.140000] NET: Registered protocol family 17
[ 0.140000] 8021q: 802.1Q VLAN Support v1.8
[ 12.192000] VFS: Mounted root (squashfs filesystem) readonly on device 31:3.
[ 12.196000] Freeing unused kernel memory: 184K (80332000 - 80360000)
[ 16.304000] jffs2: notice: (277) jffs2_build_xattr_subsystem: complete building xattr subsystem, 0 of xdatum (0 unchecked, 0 orphan) and 0 of xref (0 dead, 0 orphan) found.
[ 16.360000] jffs2: notice: (279) jffs2_build_xattr_subsystem: complete building xattr subsystem, 0 of xdatum (0 unchecked, 0 orphan) and 0 of xref (0 dead, 0 orphan) found.
[ 22.928000] g_board_hw_version 34
[ 22.928000] ri module install
[ 22.932000] scfg module install ok.
[ 22.936000] IFXOS, Version 1.6.6 (c) Copyright 2009, Lantiq Deutschland GmbH
[ 23.004000] NET: Registered protocol family 10
[ 23.020000] GPON SFP I2C Slave Driver, Version 2.2.1 (c) Copyright 2015, Lantiq Beteiligungs-GmbH & Co. KG
[ 23.024000] [sfp_i2c] vpe code <sfp_i2c_vpe.bin> with size <3400 bytes> loaded!
[ 23.024000] VPE loader: VPE1 running successfully
[ 23.024000] Custom GPIO-based I2C driver version 0.1.1
[ 23.032000] i2c-gpio i2c-gpio.0: using pins 37 (SDA) and 38 (SCL)
[ 23.032000] i2c_driver_major is 247
[ 23.032000] This board has 1 i2c bus, 0 bus is expanded by PCA9554i2c driver install.
[ 23.140000] FALC(tm) ON Optic Driver, version 7.5.1.0 (c) Copyright 2015, Lantiq Beteiligungs-GmbH & Co. KG
[ 23.512000] watchdog: add to proc fs ok
[ 23.512000] FALC(tm) ON Base Driver, Version 7.5.1.0 (c) Copyright 2015, Lantiq Beteiligungs-GmbH & Co. KG
[ 23.544000] FALC(tm) ON Ethernet Driver, Version 7.5.1.0 (c) Copyright 2015, Lantiq Beteiligungs-GmbH & Co. KG
[ 23.680000] igmpdrv k_igmp_drv_init
[ 23.684000] igmpdb igmpdbthreadinit:1158 Enter DB create the thread.
[ 23.700000] [onu] Now netdev have set Snooping Call Back.
[ 23.700000] [onu] sce error -1, table ID 1, index 0
[ 23.704000] igmpltq hal_kernel_cfg_mcast_vlan_action line:721 ret:-1
[ 23.708000] successfully insert igmp dev module
[ 33.284000] [hcfg] try to load /usr/cfg/hcfg/3FE46542AADA.cfg
[ 33.284000] [hcfg] try to load /usr/cfg/hcfg/3FE46542AA
[ 33.284000] [hcfg] load /usr/cfg/hcfg/3FE46542AA finally
[ 39.464000] [onu] GPHY Firmware loaded into RAM (phy11g.bin)
[ 39.828000] [onu] PE[255] firmware loaded v9.90.6.1
[ 41.896000] libphy: Falcon MDIO: probed
[ 41.916000] IPv6: ADDRCONF(NETDEV_UP): host: link is not ready
[ 41.972000] IPv6: ADDRCONF(NETDEV_UP): lct0: link is not ready
[ 43.892000] IPv6: ADDRCONF(NETDEV_UP): lct0: link is not ready
[ 44.184000] IPv6: ADDRCONF(NETDEV_UP): lct0: link is not ready
[ 56.956000] IPv6: ADDRCONF(NETDEV_UP): host: link is not ready
[ 57.012000] Reset igmp snooping.
[ 58.316000] item not exist, please check your input LOID
[ 58.316000] item not exist, please check your input LOID
[ 58.316000] item not exist, please check your input LOID
[ 58.388000] item not exist, please check your input LOID
[ 58.388000] item not exist, please check your input LOID
[ 58.388000] item not exist, please check your input LOID
[ 59.780000] get OperatorID=XXXX and start long time light status
[ 59.784000] [onu] ploam_fsm: event not handled - 60 in state 0
[ 59.796000] [onu] PLOAM Rx - message lost
[ 59.796000] [onu] PLOAM loss detected, but not in O5
[ 65.440000] IPv6: ADDRCONF(NETDEV_CHANGE): host: link becomes ready
[ 66.160000] Reset igmp snooping.
[ 67.336000] IPv6: ADDRCONF(NETDEV_CHANGE): lct0: link becomes ready
[ 72.296000] igmpdb oltIgmpCleanAll[0] == 1
[ 77.296000] igmpdb oltIgmpCleanAll[0] == 1
[ 264.444000] Reset igmp snooping.
[ 265.580000] igmpdb oltIgmpCleanAll[0] == 1
[ 269.580000] igmpdb oltIgmpCleanAll[0] == 1
[ 273.580000] igmpdb oltIgmpCleanAll[0] == 1
[ 379.016000] Reset igmp snooping.
[ 379.580000] igmpdb oltIgmpCleanAll[0] == 1
[ 384.580000] igmpdb oltIgmpCleanAll[0] == 1
[ 387.580000] igmpdb oltIgmpCleanAll[0] == 1
[ 493.076000] Reset igmp snooping.
[ 493.584000] igmpdb oltIgmpCleanAll[0] == 1
[ 498.584000] igmpdb oltIgmpCleanAll[0] == 1
[ 501.584000] igmpdb oltIgmpCleanAll[0] == 1
[ 611.280000] IPv6: ADDRCONF(NETDEV_UP): host.0: link is not ready
[ 618.180000] Reset igmp snooping.
[ 618.856000] igmpdb oltIgmpCleanAll[0] == 1
[ 623.896000] igmpdb oltIgmpCleanAll[0] == 1
[ 626.920000] igmpdb oltIgmpCleanAll[0] == 1
[ 1009.356000] Reset igmp snooping.
[ 1009.960000] igmpdb oltIgmpCleanAll[0] == 1
[ 1015.000000] igmpdb oltIgmpCleanAll[0] == 1
[ 1018.024000] igmpdb oltIgmpCleanAll[0] == 1
[ 1123.416000] Reset igmp snooping.
[ 1123.864000] igmpdb oltIgmpCleanAll[0] == 1
[ 1128.904000] igmpdb oltIgmpCleanAll[0] == 1
[ 1131.928000] igmpdb oltIgmpCleanAll[0] == 1
[ 1237.208000] Reset igmp snooping.
[ 1237.768000] igmpdb oltIgmpCleanAll[0] == 1
[ 1242.808000] igmpdb oltIgmpCleanAll[0] == 1
[ 1245.832000] igmpdb oltIgmpCleanAll[0] == 1
[ 1362.200000] Reset igmp snooping.
[ 1362.760000] igmpdb oltIgmpCleanAll[0] == 1
[ 1367.800000] igmpdb oltIgmpCleanAll[0] == 1
cat /configs/image_version
image0_version=3FE47111BFHB32
image1_version=3FE47111BFHB32
uname -a
Linux SFP 3.10.49 #1 Wed Feb 7 17:16:41 CST 2018 mips GNU/Linux
show_version.sh
----------------------------------------------------------------------
Lantiq GPON Evaluation System (SFP), Image Revision 7.5.3
----------------------------------------------------------------------
IFXOS, Version 1.6.6
FALC(tm) ON Base Driver, Version 7.5.1.0 (c) Copyright 2015, Lantiq Beteiligungs-GmbH & Co. KG
FALC(tm) ON Optic Driver, version 7.5.1.0 (c) Copyright 2015, Lantiq Beteiligungs-GmbH & Co. KG
/opt/lantiq/bin/show_version.sh: line 21: OperatorID: not found
GPON ONU control, version 7.5.1.0 (c) Copyright 2015, Lantiq Beteiligungs-GmbH & Co. KG
GPON Optic Control, version 7.5.1.0 (c) Copyright 2015, Lantiq Beteiligungs-GmbH & Co. KG
GPON ONU top, version 7.5.1.0 (c) Copyright 2015, Lantiq Beteiligungs-GmbH & Co. KG
GPON Optic top, version 7.5.1.0 (c) Copyright 2015, Lantiq Beteiligungs-GmbH & Co. KG
GPON Optic Calibration CLI, version 7.5.1 (c) Copyright 2015, Lantiq Beteiligungs-GmbH & Co. KG
GPON Exception Dump Tool, version 7.5.1.0 (c) Copyright 2015, Lantiq Beteiligungs-GmbH & Co. KG
ça se flash ses trucs la? Je crois que ma version est plus ancienne que les votre.Tu as la même version que mj (cf https://lafibre.info/remplacer-livebox/profiter-des-2gbps-sur-un-ordinateur-donne/msg808947/#msg808947), c'est au contraire la plus récente.Code: [Sélectionner]cat /configs/image_version
image0_version=3FE47111BFHB32
image1_version=3FE47111BFHB32
Je dirais :
- récupérer l'image active (traces de boot, cat /proc/mtd, ou upgradestatus)
- flasher l'image inactive : "mtd write image.bin image1 && update_env_flag 1"
ONTUSER@SFP:~# find / -name "*omci*"
/configs/omciMsgFileID.txt
/etc/rc.d/S85omcid.sh
/etc/init.d/omcid.sh
/etc/config/omci
/logs/omciMsg.0
/logs/omciMsg.1
/logs/omciMsg.2
/proc/driver/onu/gpe_omci_dl_data
/sbin/omciMgr
/tmp/omci.log ----> ici
/tmp/omci_status
/tmp/daemon/omciMgr.dm
/tmp/.uci/omci_status
/usr/exe/dm_omci.sh
/usr/lib/lua/luci/model/cbi/lantiq/gpon-config-omci.lua
Tu va beaucoup plus loin que ce qui m'est possible étant donné que je perds la main sur l'ONU des que je passe O5.Essaye de capturer (sur l'ensemble des VLAN) ce qui se passe au moment où tu perds la main.
Je suis quand même grave dégouté. Je continue de creuser mais je pense que c'est cuit pour moi :(Ce qu'il faut arriver à faire, c'est utiliser le démon OMCI Lantiq.
J'ai trouver un fichier de log avec tous ce qui se semble être poussé par l'olt,Le fichier de log OMCI est très gros, avec les sorties de plusieurs threads mélangées (il y a des actions asynchrones).
Edit the file /etc/init.d/omcid.sh if you run into similar problem (O5 received but no IP address)Code: [Sélectionner]OMCID_BIN=/opt/lantiq/bin/omcid
#OMCI_MGR_BIN=/opt/lantiq/bin/omciLibMgr
#OMCI_PARSER_BIN=/opt/lantiq/bin/omciLibParser
${OMCID_BIN} -d3 ${uni2lan} -p $mib_file -o$omcc_version > /dev/console 2> /dev/console &
# ${OMCI_MGR_BIN} > /dev/console 2> /dev/console &
# sleep 5
# ${OMCI_PARSER_BIN} > /dev/console 2> /dev/console &
ONTUSER@SFP:~# ifconfig
host Link encap:Ethernet HWaddr 02:4C:02:xx:xx:xx
inet6 addr: fe80::4c:2ff:fe0f:f080/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:976 (976.0 B)
host.0 Link encap:Ethernet HWaddr 02:4C:02:xx:xx:xx
inet addr:192.168.2.2 Bcast:192.168.2.255 Mask:255.255.255.0
inet6 addr: fe80::4c:2ff:fe0f:f080/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:478 (478.0 B)
lct0 Link encap:Ethernet HWaddr D0:57:94:xx:xx:xx
inet addr:192.168.1.10 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::d257:94ff:fe46:3a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:657 errors:0 dropped:0 overruns:0 frame:0
TX packets:398 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:60940 (59.5 KiB) TX bytes:61072 (59.6 KiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:4576 errors:0 dropped:0 overruns:0 frame:0
TX packets:4576 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:374976 (366.1 KiB) TX bytes:374976 (366.1 KiB)
Ceci pourrait marcher?C'est l'idée, même si le script d'origine est un peu différent sur le G-010S-A.
J'ai fait un ifconfig une fois que je suis en O5C'est inutile pour tout ce qui est bridge, c'est géré matériellement, et pas piloté par les interfaces Linux habituelles.
hal_pm_get_gemport_count failed, gemPort id =1!
J'ai trouver dans le topic les images postées par Gnubyte de ses ONT, j'ai flashé son image working dans ma partition "backup" mtd5 Je reboot et je vous tiens au jus :)
mtd write image.bin image1
update_env_flag 1
scp user@IPQUIHEBERGE:/DIRECTORY/image.bin /tmp/image.bin
mtd write image.bin image1
update_env_flag 1
scp user@IPQUIHEBERGE:/DIRECTORY/image.bin /tmp/image.bin
mtd write image.bin image1
update_env_flag 1
reboot
hal_pm_get_gemport_count failed, gemPort id =1!
actionProcess_thread: msgrcv msg pointer adress 0xc2fb38
processAction:action type=6,messages still in queue=-1,totalMsgCounter=20
start @ 38m:47s 73ms
configFlowUpstreamAction(portId=0x101,type=1,flowId=0.)
NotHguStreamFlow_Info::getAppFlowId(portID=101,flowID=0,dir=1.action=1.)
getAppFlowId!!
.portId=257.omciFlowId=0.flowType=1.direction=1.gemportId=0.action=1.
getAppFlowId:appFlowId = 0 add!!
NotHguStreamFlow_Info::constructStreamFlowInfo(user_port=1,port_class=0,port_domain=0)
>>>>configFlowUpstream(port=101,flow=0) exit @38m:47s 76ms
OMCI_LIB:Exit EVTOCD:sendFlowRule result(1)
---------- EVTOCD::skip the invalid pqmapper to continue generate DS action for non-Nokia olt ----------
Rcvd US rule: Filter - 0xf8000000, 0xe8000000 ; Action - 0xc00f0000,0x000f0000
DS rule S1: Filter - 0xf0000000, 0xf0000000 ; Action - 0xc00f8000,0x000e8000
OMCI_LIB:generateDSFilterAction:Changing inner TPBIT & TIVID
DS rule S2 : Filter - 0xf0000000, 0xf0000000 ; Action - 0xc00f8000,0x00088000
DS rule S3 : Filter - 0xf0000000, 0xf0000000 ; Action - 0xc00f8000,0x00088000
OMCI_LIB:EVTOCD::Unsupported value(0) got for DS filter inner TPID
OMCI_LIB:EVTOCD::Unsupported value(0) got for DS action outer TPID
OMCI_LIB:EVTOCD::Unsupported value(0) got for DS action inner TPID
DS rule S4 : Filter - 0xf0000000, 0xf0000000 ; Action - 0xc00f8000,0x00088000
OMCI_LIB:EVTOCD::Changing default DS single tagged rule
EVTOCD::Tags to remove is not zero
DS rule S6 : Filter - 0xf0000000, 0xe0000000 ; Action - 0x000f8000,0x000f8000
DS rule Final : Filter - 0xf0000000, 0xe0000000 ; Action - 0x000f8000,0x000f8000
1config_Flowconfig unmatch downstream flow
processAction: result is: SUCCESS
end @ 38m:47s 81ms
EVTOCD::Tags to remove is not zero
EVTOCD:isUntagActionDsFlowExist return false.
OMCI_LIB:Enter EVTOCD::isDsFilterPbitAvailable Filter: Word1(0xf0000000) Word2(0xe0000000), PQ(0xffff)
OMCI_LIB:Exit EVTOCD::isDsFilterPbitAvailable: false
OMCI_LIB:Enter EVTOCD::getIndexDS Filter: Word1(-268435456) Word2(-536870912), PQ(65535)
OMCI_LIB:Exit EVTOCD::getIndexDS:-1
OMCI_LIB:Enter EVTOCD::sendFlowRule flowId(0), is_upstream(0)
OMCI_LIB:EVTOCD::Unsupported value(0) got for DS filter inner TPID
OMCI_LIB:EVTOCD::Unsupported value(0) got for DS action outer TPID
OMCI_LIB:EVTOCD::Unsupported value(0) got for DS action inner TPID
lfang002:tb->pq_mapper_src:1
---------- PQMapperItf:: get_priority_port_mapping failed PQMapper with instance 0xffff not found ----------
cfgDsflowtoCfmOam: app_flow_id=1 portId=0x101 EthFlowId=0 vlanId=832 uCVlanId=832
---------- send config portflow info to cfmOam failure----------
Bon par contre tjrs pareil, tjrs ce message d'erreur qui boucle dans les logs OMCI
Oki dac je corrige :)
Bon par contre tjrs pareil, tjrs ce message d'erreur qui boucle dans les logs OMCICode: [Sélectionner]hal_pm_get_gemport_count failed, gemPort id =1!
J'ai fait un output dans un fichier de omci.log une fois que je branche la fibre,
j'ai quelques remontées qui semble être intéressante (entre ----------)
...Code: [Sélectionner]cfgDsflowtoCfmOam: app_flow_id=1 portId=0x101 EthFlowId=0 vlanId=832 uCVlanId=832
---------- send config portflow info to cfmOam failure----------
Puisque vous regardez dans omci, voici les mibs du G-010S-P et MA5671A.Merci !!!
data_1g_8q.ini est utilisé ici et reflète les différences. Le MA5671A omcid est également différent avec des entités codées en dur et des blocs supplémentaires pour lire l'environnement et générer les journaux.
Désolé si cela est déjà de notoriété publique
https://mega.nz/file/On5SAYLT#8y-yMCEcNsqgQ80AOwYcptpoF5cOPJWT6n0DG-ESJoY
J'ai un G-010S-P et un MA5671A déverrouillé que j'utilise pour les tests, mais si c'est vraiment nécessaire, je peux m'en séparer.
Google Translate ;)
Bon par contre tjrs pareil, tjrs ce message d'erreur qui boucle dans les logs OMCIBonjour, une idée de piste : avez-vous essayé de faire passer l'ont pour autre chose dans data_1g_8q.ini ?
...
# ONT-G
256 0 SCOM SCOMFGS202v1\0 00000000 0 0 0 0 0 #0
# ONT2-G
257 0 FGS202\0\0\0\0\0\0\0\0\0\0\0\0\0 0xa0 0x5345 1 1 64 64 1 128 0 0x007f 0 0 48
L' idée est de tromper l'OLT et voir s'il négocie autrement
Pour essayer de centraliser un peu les connaissances, j'ai créé une repo Github : https://github.com/hwti/G-010S-A.
J'y ai ajouté les différents firmwares (merci à ceux qui ont posté des dumps ici) :
- AFG.A95p02 (DisasteR)
- BFG.A06p02 (VLud)
- AFG.B89p04 (Gnubyte, Slothy, moi)
- AFG.B89 (moi)
- BFH.B32p01 (mj)
On peut s'en servir pour tracer les problèmes qu'on rencontre avec les différents FAI, et si on arrive à quelque chose les modifications du firmware.
Ce n'est peut-être pas lié mais il est indiqué que seule les versions 3FE47111BFHB32 et 3FE46398BFHB32 sont certifiées.Ils ont peut-être simplement testé les versions courantes au moment de la certification.
Est-ce que l'un de vous a le dump d'un de ces firmwares ?
EDIT : Que du 3FE46398BFHB32, l'autre est sur le Git.
Mes 2 ONU ont la même version que mj, (3FE47111BFHB32) et synchro O5 ok, mais "bug" omci
Je viens de soft brick un des mes ONU en flashant la AFG.A95p02 en image1, un reboot ne le fait pas booté en fail safe sur l'image0
J'ai trouver des Alcatel O-010S-P, 39$ mais 50$ de frais de port :'(
Tu l'a acheté où? Ça m'intéresse aussi
Faut dessouder la flash pour le flasher un firmware root
Mes 2 ONU ont la même version que mj, (3FE47111BFHB32) et synchro O5 ok, mais "bug" omciOK, il faut donc faire attention pour le downgrade (pas forcément supporté par le fabricant).
Je viens de soft brick un des mes ONU en flashant la AFG.A95p02 en image1, un reboot ne le fait pas booté en fail safe sur l'image0
OK, il faut donc faire attention pour le downgrade (pas forcément supporté par le fabricant).
* Ubiquiti EdgeSwitch 16 XG
ce qui m'étonne c'est que j'ai déjà eu un echec de flash avec la version juste avant, et un marche arret suffisait à le faire booter sur l'image 0 en fail safe. bon l'option était peu etre pas renseigné sur celui la, je suis aller trop vite.Ca doit dépendre à quel moment le boot échouait.
J'ai commander un usb ttl uart, par contre pour le connecté sur l'onu ca va etre un peu la loose , j'ai pas de molex sfpLà j'essaye avec des fils soudés sur les points de test d'une ConnextX-2.
ucidef_pin_add "tx_fault" "2"
ucidef_pin_add "tx_disable" "33" "ASC_RX"
ucidef_pin_add "los" "5"
ucidef_pin_add "mod_def" "32" "ASC_TX"
case $(falcon_asc0_pin_mode) in
3)
restriction_list=""
;;
2)
restriction_list="ASC_TX"
;;
1)
restriction_list="ASC_RX"
;;
*)
# assume that the full UART is required
restriction_list="ASC_RX ASC_TX"
;;
if [ $1 = "open" ];then
echo "enable serial and disable present pin"
fw_setenv preboot 'run start_netconsole'
fw_setenv asc0 0
fi
if [ $1 = "close" ];then
echo "disabled serial and enable present pin"
fw_setenv preboot 'gpio clear 100'
fw_setenv asc0 3
fi
Lier "netconsole" (que je n'avais pas réussi à faire fonctionner) à l'UART, c'est bizarre.
J'ai trouver des Alcatel O-010S-P, 39$ mais 50$ de frais de port :'(
ROM: V1.1.4
ROM: CFG 0x00000006
ROM: SFLASH-4
ROM: CFG 0x00000006
ROM: SFLASH-4
...
ROM: CFG 0x00000006
ROM: SFLASH-4
ROM: Boot? (0-9A-F<CR>)
setenv asc0 0
setenv preboot 'run start_netconsole'
saveenv
Ensuite après reboot, Ctrl+C permet bien d'interrompre le boot sur le bootloader intégré.Vous me réjouissez, à trafiquer les firmware à coup de ports série. J'ai commencé à recevoir du matériel pour ça, mais il me manque des pièces.
En parlant de matériel, si vous voulez vous interfacer facilement avec les sfp, il est possible de détourner des adaptateurs X2-SFP genre le CVR-X2-SFP de chez cisco comme utilisé ici :C'est effectivement trouvable pour moins de 10€ sur eBay.
Pour essayer de centraliser un peu les connaissances, j'ai créé une repo Github : https://github.com/hwti/G-010S-A.
J'y ai ajouté les différents firmwares (merci à ceux qui ont posté des dumps ici) :
- AFG.A95p02 (DisasteR)
- BFG.A06p02 (VLud)
- AFG.B89p04 (Gnubyte, Slothy, moi)
- AFG.B89 (moi)
- BFH.B32p01 (mj)
On peut s'en servir pour tracer les problèmes qu'on rencontre avec les différents FAI, et si on arrive à quelque chose les modifications du firmware.
ritool init
Et j'ai perdu tous les paramètrages associés à ritool. Est-ce qu'il y a un moyen de les récupérer ? Les données sont dans quelle partition ?Sans faire aucune sauvegarde (grosse erreur) j'ai exécuté la commandeLes données "ri" ne semblent pas très critiques, ce sont les variables u-boot qui contiennent la calibration par exemple (goi_config).Code: [Sélectionner]ritool init
Et j'ai perdu tous les paramètrages associés à ritool. Est-ce qu'il y a un moyen de les récupérer ? Les données sont dans quelle partition ?
Merci
Les données "ri" ne semblent pas très critiques, ce sont les variables u-boot qui contiennent la calibration par exemple (goi_config).
Au pire, je pense qu'on pourrait les remplacer par celles d'un autre exemplaire, si les nouvelles valeurs ne sont pas bonnes.
/dev/mtd8 est "ri", elle est probablement effacée.
Il y a /dev/mtd10 "ribackup", mais je ne sais pas quand elle est écrite (elle est peut-être encore intacte).
La plupart des données sont stockées sous forme de chaînes de caractères, donc tu peux comparer "hexdump -C /dev/mtd8" et "hexdump -C /dev/mtd10".
J'ai déjà testé ribackup, il n'y a rien d'intéressant dedans...Je ne comprends pas, tu as juste effacé "ri", non ?
Quelqu'un aurait une copie de la partition uboot?
Je ne comprends pas, tu as juste effacé "ri", non ?
ritool init
J'ai perdu toutes les variables affichées lors d'un "ritool dump"La commande n'affiche plus rien du tout, ou des valeurs par défaut ?
je cherche à les restaurer. J'ai déjà essayé de flasher la partion "ri" avec la "ri_backup" mais effectivement ça ne sert à rien...
La commande n'affiche plus rien du tout, ou des valeurs par défaut ?
Comment est-ce que tu as essayé de flasher ? Il faut être sûr que la cause de l'échec soit un ribackup effacé, et pas une mauvaise copie.
mtd -e ri write ribackup.bin ri
ONTUSER@SFP:~# ritool dump
the Format:00
the MfrID:0000
the Factorycode:00
the HardwareVersion:000000000000
the ICS:00
the YPSerialNum:0000000000000000
the CleiCode:0000000000
the Mnemonic:00000000-0
the ProgDate:000000
the MACAddress:30:30:30:30:30:30
the DeviceIDPref:3030
the SWImage:3030
the OnuMode:3030
the Mnemonic2:0000
the Password:30303030303030303030
the G984Serial:30303030
the HWConfiguration:3030303030303030
the PartNumber:000000000000
the Variant:00
the Spare4:303030303030303030303030
the Checksum:c0e8
the InserviceReg:3030
the UserName:0000000000000000
the UserPassword:00000000
the MgntUserName:0000000000000000
the MgntUserPassword:00000000
the SSID-1Name:0000000000000000
the SSID-1Password:00000000
the SSID-2Name:0000000000000000
the SSID-2Password:00000000
the OperatorID:0000
the SLID:30303030303030303030303030303030
the CountryID:00
the Spare5:303030303030
the Checksum1:c0e8
the Spare6:3030
the RollbackFlag:0000
ProductClass[00000000-0] Platform[0] Uplink[unknow] Type[unknow] EthPorts[0] EnetPortType[FE] POTS[0] USB[1885434469] WIFI[83] SIM[872415232] IsBosa[0] SlicType[none] WifiType[none] JDMunknow SOC[HISI_5313] unknown Region Code
failed when get region
operate failed!
La commande n'affiche plus rien du tout, ou des valeurs par défaut ?
Comment est-ce que tu as essayé de flasher ? Il faut être sûr que la cause de l'échec soit un ribackup effacé, et pas une mauvaise copie.
the Format:01
the MfrID:xxxx
the Factorycode:08
the HardwareVersion:3FE46541AAAA
the ICS:01
the YPSerialNum: F85A0A5C
the CleiCode:BVL3A8JNAA
the Mnemonic:G-010S-A
the ProgDate:171016
the MACAddress:5c:1a:6f:3a:xx:xx
the DeviceIDPref:0000
the SWImage:3030
the OnuMode:0001
the Mnemonic2:
the Password:00000000000123456789
the G984Serial:xxxxxxxx
the HWConfiguration:0000000000000000
the PartNumber:3FE46542AAAA
the Variant:AA
the Spare4:303030303030303030303030
the Checksum:44e7
the InserviceReg:3030
the UserName: usradmin
the UserPassword: 12345
the MgntUserName: adminadmin
the MgntUserPassword: ALC#FGU
the SSID-1Name:0000000000000000
the SSID-1Password:00000000
the SSID-2Name:0000000000000000
the SSID-2Password:00000000
the OperatorID:XXXX
the SLID:30303030303030303030303030303030
the CountryID:01
the Spare5:303030303030
the Checksum1:96e4
the Spare6:3030
the RollbackFlag:0000
ProductClass[G-010S-A] Platform[55] Uplink[GPON] Type[SFU] EthPorts[1] EnetPortType[GE] POTS[0] USB[0] WIFI[0] SIM[0] IsBosa[6] SlicType[none] WifiType[none] JDM[CIG] SOCLANTIQ unknown Region Code
failed when get region
operate failed!
Voici ce que me donne "ritool dump", avec :
- MfrID/G984Serial masqués(c'est l’authentification pour Orange)
- MACAddress masquée (je pense qu'elle ne change pas grand chose)
Peut-être que certaines valeurs sont utiles au bon fonctionnement, mais ce n'est pas certain.Code: [Sélectionner]the Format:01
the MfrID:xxxx
the Factorycode:08
the HardwareVersion:3FE46541AAAA
the ICS:01
the YPSerialNum: F85A0A5C
the CleiCode:BVL3A8JNAA
the Mnemonic:G-010S-A
the ProgDate:171016
the MACAddress:5c:1a:6f:3a:xx:xx
the DeviceIDPref:0000
the SWImage:3030
the OnuMode:0001
the Mnemonic2:
the Password:00000000000123456789
the G984Serial:xxxxxxxx
the HWConfiguration:0000000000000000
the PartNumber:3FE46542AAAA
the Variant:AA
the Spare4:303030303030303030303030
the Checksum:44e7
the InserviceReg:3030
the UserName: usradmin
the UserPassword: 12345
the MgntUserName: adminadmin
the MgntUserPassword: ALC#FGU
the SSID-1Name:0000000000000000
the SSID-1Password:00000000
the SSID-2Name:0000000000000000
the SSID-2Password:00000000
the OperatorID:XXXX
the SLID:30303030303030303030303030303030
the CountryID:01
the Spare5:303030303030
the Checksum1:96e4
the Spare6:3030
the RollbackFlag:0000
ProductClass[G-010S-A] Platform[55] Uplink[GPON] Type[SFU] EthPorts[1] EnetPortType[GE] POTS[0] USB[0] WIFI[0] SIM[0] IsBosa[6] SlicType[none] WifiType[none] JDM[CIG] SOCLANTIQ unknown Region Code
failed when get region
operate failed!
┌──(andrep㉿kali)-[~/Downloads/G010SA/backup]
└─$ sha256sum mtd8_new.bin
69599390f9926259d1c62a3322485be83e4a67f22e0070d95ded9270ac627718 mtd8_new.bin
┌──(andrep㉿kali)-[~/Downloads/G010SA/backup]
└─$ sha256sum mtd10_new.bin
69599390f9926259d1c62a3322485be83e4a67f22e0070d95ded9270ac627718 mtd10_new.bin
Petit stress, à l'instant, avec une perte de la connexion. Mes enfants me sont tombés dessus plus vite qu'une supervision automatique.
Un instant, j'ai douté de tout.
J'ai revu toute la configuration, depuis le lien, le switch, le routeur qui buggait sa requête dhcp, en remontant jusqu'au statut O5, qui était bon.
En fait, Orange semble avoir attendu un 1er janvier après midi pour relancer un équipement, qui m'a déconnecté, moi et tous ceux qui ont eu besoin de relancer un dhcp, et, au passage, on m'a renouvelé le lease, avec l'IP.
Ça se gère, avec rationalité.
Fibre -> GPON -> carte port 1 ->WAN Routeur appliance LAN-> carte port 2 (bridgé avec le serveur) -> switch
Voici l' idée de la config :
- 1 switch Mikrotik CRS326-24G-2S+ (leboncoin) : 70 €
Code: [Sélectionner]Fibre -> GPON -> carte port 1 ->WAN Routeur appliance LAN-> carte port 2 (bridgé avec le serveur) -> switch
J'ai raté un truc ou t'auras que du 1G sur ce switch ?Il y aura 1Gbps par ports (sans agrégation) + 1 à 10Gbps de disponible, l'autre étant pris par le routeur et bridge du serveur à 10Gpbs.
Ceci pourrait marcher?Code: [Sélectionner]OMCID_BIN=/opt/lantiq/bin/omcid
#OMCI_MGR_BIN=/opt/lantiq/bin/omciLibMgr
#OMCI_PARSER_BIN=/opt/lantiq/bin/omciLibParser
${OMCID_BIN} -d3 ${uni2lan} -p $mib_file -o$omcc_version > /dev/console 2> /dev/console &
# ${OMCI_MGR_BIN} > /dev/console 2> /dev/console &
# sleep 5
# ${OMCI_PARSER_BIN} > /dev/console 2> /dev/console &
...J’en attends un, je le posterai quand il sera arrivé.
Est-ce que quelqu'un aurait le omci.sh d'un G-010-P pour comparer?
Dans quel switch? L'ubnt? Pas besoin de point de soudure avec le es 16 xg
Non j'ai pas encore recu le es 16 xg
C'est mon switch 'basique' : USW-16-POE-EU
J'ai voulu commencer à faire du ssh dedans , mais je vais 'attendre' , l'ES-16-XG, devrait arriver jeudi (avec le CCR2004)
Sens tu ton coeur battant, à la veille de parvenir à cette manipulation ?
Imagines tu la boite cartonnée, ballotant dans des camions, chambardée sur des tapis roulants, avec, dedans, tous ces dispositifs attendant d'être paramétrés par tes soins pour enfin accéder à cette connexion d'exception ? Ton matos de connexion est là, arrivant, prêt à toutes tes expérimentations, avec le détail que tu nous résumeras parce que tu seras le premier avec le pont Ubiquiti ?
Tu es à 2 doigts du Graal, et je m'en réjouis pour toi.
Every 1s: onu ploamsg 1970-01-01 00:05:38
errorcode=0 curr_state=5 previous_state=4 elapsed_msec=4294954364
Mais je n'en ai pas vraiment besoin, l'offre 400/400 suffit largement pour ce que je fais
C'est tellement beau et satisfaisant à voir
En tout cas merci à Gnubyte et à tous les autres pour ces partages
ONTUSER@SFP:~# ritool dump
the Format:01
the MfrID:SMBS <- Correspond 4 premiers caractères du numéro de série de la livebox
the Factorycode:02
the HardwareVersion:3FE46541AAAA
the ICS:01
the YPSerialNum: F852DB83
the CleiCode:BVL3A8JNAA
the Mnemonic:G-010S-A
the ProgDate:170712
the MACAddress:9c:50:ee:ed:ab:fc
the DeviceIDPref:0000
the SWImage:3030
the OnuMode:0001
the Mnemonic2:
the Password:00000000000123456789
the G984Serial:XXXXXXXX <- Correspond bien au 8 derniers chiffres du numéro de série de la livebox
the HWConfiguration:0000000000000000
the PartNumber:3FE46542AAAA
the Variant:AA
the Spare4:303030303030303030303030
the Checksum:96e5
the InserviceReg:3030
the UserName: usradmin
the UserPassword: 12345
the MgntUserName: adminadmin
the MgntUserPassword: ALC#FGU
the SSID-1Name:0000000000000000
the SSID-1Password:00000000
the SSID-2Name:0000000000000000
the SSID-2Password:00000000
the OperatorID:0000
the SLID:30303030303030303030303030303030
the CountryID:01
the Spare5:303030303030
the Checksum1:36e5
the Spare6:3030
the RollbackFlag:0000
ProductClass[G-010S-A] Platform[55] Uplink[GPON] Type[SFU] EthPorts[1] EnetPortType[GE] POTS[0] USB[0] WIFI[0] SIM[0] IsBosa[6] SlicType[none] WifiType[none] JDM[CIG] SOCLANTIQ unknown Region Code
failed when get region
operate failed!
Bon, c'est pas encore gagné :
l'onu passe O5 mais j'ai des doutes : pas de réponse dhcp de l'olt.
J'ai alors essayé en branchant la livebox 5 directement dessus (avec un convertisseur MC220L) : elle ne se synchronise pas
(par contre, j'ai pu récupérer les packets d'authentification dhcp avec toutes les options qu'elle envoi : 60,61,77 et 90 :) )
Une vérification du SLID dans l'interface web et riitool dump plus tard, tout semble ok.Code: [Sélectionner]ONTUSER@SFP:~# ritool dump
the Format:01
the MfrID:SMBS <- Correspond 4 premiers caractères du numéro de série de la livebox
the Factorycode:02
the HardwareVersion:3FE46541AAAA
the ICS:01
the YPSerialNum: F852DB83
the CleiCode:BVL3A8JNAA
the Mnemonic:G-010S-A
the ProgDate:170712
the MACAddress:9c:50:ee:ed:ab:fc
the DeviceIDPref:0000
the SWImage:3030
the OnuMode:0001
the Mnemonic2:
the Password:00000000000123456789
the G984Serial:XXXXXXXX <- Correspond bien au 8 derniers chiffres du numéro de série de la livebox
the HWConfiguration:0000000000000000
the PartNumber:3FE46542AAAA
the Variant:AA
the Spare4:303030303030303030303030
the Checksum:96e5
the InserviceReg:3030
the UserName: usradmin
the UserPassword: 12345
the MgntUserName: adminadmin
the MgntUserPassword: ALC#FGU
the SSID-1Name:0000000000000000
the SSID-1Password:00000000
the SSID-2Name:0000000000000000
the SSID-2Password:00000000
the OperatorID:0000
the SLID:30303030303030303030303030303030
the CountryID:01
the Spare5:303030303030
the Checksum1:36e5
the Spare6:3030
the RollbackFlag:0000
ProductClass[G-010S-A] Platform[55] Uplink[GPON] Type[SFU] EthPorts[1] EnetPortType[GE] POTS[0] USB[0] WIFI[0] SIM[0] IsBosa[6] SlicType[none] WifiType[none] JDM[CIG] SOCLANTIQ unknown Region Code
failed when get region
operate failed!
Ce qui me fait bizzare, c'est "the SLID : 30303030303030303030303030303030", il ne devrait pas être mon numéro de série en hexa ?
Normalement, la livebox devrait fonctionner dessus : dans le cas d'un ont mural, le mode d'emploi stipule un branchement sur le port 4. Quelqu'un a-t-il essayé ?
De plus, dans les quelques logs et scripts que j'ai pu analyser, il y a des références à /etc/mibs/data_2g_8q.ini et ça, j'ai pas dans /etc.
Concrètement, cet ONT aura une adresse en 192.168.1.10. Je l'ai branché sur l'ES-16-XG, branché un portable également en adressage manuelle pour attaquer cette ip, eeeeet, au début rien, l'ONT ne remonte pas, même physiquement. Pas de panique, il met environ 1 minute à booter, et ensuite il est online.
Hello,
As tu essayé de force la vitesse a 1g dans l'interface?
Il mets bien 2min a boot
Bonjour tout le monde,
yaltar :
Je voulais te faire un coucou plus tôt puisque nous sommes sur une infra semblable et maintenant un problème semblable, ce qui m'a motivé à poster plus tôt que prévu. Voilà Voilà :)
Hello,
As tu essayé de force la vitesse a 1g dans l'interface?
Il mets bien 2min a boot
ps : je comprends pas pkoi la photo arrive à l'envers
Bon, je dois virer ce chien de garde : le fichier de config est /sbin/deamon_sfp.cfg (??? pourquoi là ?) en readonly, grrr.
Je le copie dans /etc, vire les lignes concernant le "nouveau" et relance le chien de garde : kill -9 (chien_de_garde_pid) && /sbin/deamon /etc/deamon_sfp.cfg &
Je relance l'omcid : /etc/init.d/omcid.sh stop && /etc/init.d/omcid.sh start, ça tient, je surveille le passage en O5, je branche la fibre : ça passe :D et en plus, je garde la main en ssh ! cool, je vais pouvoir logguer tout ça et il y a gtop qui fournit pas mal d'infos : je vois bien un(e) "gem" de l'arbre : Whaou c'est trop beau, je peux sentir le déplacement d'air de la connection à très haute vitesse !!!
#killall -q omcid
killall -q omciMgr
killall -q parser
merci beaucoup pour cette info!!! j'avais modifié le firmware pour avoir les modifications permanentes mais ce watchdog explique les reboots ;DMais de rien ! par contre, je suis intéressé de savoir comment on fait pour garder les modifs :)
en bas du fichier omcid.sh il y a :Code: [Sélectionner]#killall -q omcid
killall -q omciMgr
killall -q parser
killall -q omcid
#killall -q omciMgr
#killall -q parser
Quand j'avais tenté d'utiliser un omcid tiers, j'avais tué plus de processus : deamon, omciMgr, parser, portmgr, msgmgr, diagnosis.deamon sert de aussi watchdog pour l'interface web avec restart du process uniquement en cas de plantage, je me suis dit que ça ne coûtait rien de le garder.
Si on arrive à faire fonctionner omcid, je pense que le mieux sera de rajouter un paramètre qui permette de choisir entre les deux.Oui, pourquoi pas, mais j'aimerai déjà qu'il y en ait déjà au moins un qui fonctionne :)
Je viens d'ajouter un système de modification de firmware sur le github, avec une mise à jour du démon SSH pour avoir une config plus moderne, l'authentification par clé privée possible (pratique si on veut faire des scripts), et un boot plus rapide.Génial ça ! et pourquoi pas faire une branche dev avec justement un custom firmware, on pourrait faire des pull requests :D
deamon sert de aussi watchdog pour l'interface web avec restart du process uniquement en cas de plantage, je me suis dit que ça ne coûtait rien de le garder.Une fois qu'il a été lancé au boot, on n'a pas le choix : il a amorcé un watchdog dans le kernel, donc si on ne le relance pas on a aussi un reboot.
Génial ça ! et pourquoi pas faire une branche dev avec justement un custom firmware, on pourrait faire des pull requests :DPour l'instant ça fonctionne comme un patch de l'image de départ, qu'on peut choisir.
Une fois qu'il a été lancé au boot, on n'a pas le choix : il a amorcé un watchdog dans le kernel, donc si on ne le relance pas on a aussi un reboot.J'ai bien repéré un lancement dans startup.sh mais je ne le trouve pas au niveau du kernel ???
Pour l'instant ça fonctionne comme un patch de l'image de départ, qu'on peut choisir.Oui, j'ai regardé, bravo : c'est encore mieux !
C'est plus simple, car on ne peut pas stocker tous les fichiers directement sous git (au moins /dev).
J'ai bien repéré un lancement dans startup.sh mais je ne le trouve pas au niveau du kernel ???Il ouvre /dev/watchdog (OpenWRT gère normalement ça dans init/procd, mais il ne semble rester que des bouts de ce code, ils ont dû modifier).
killall deamon; echo -n V > /dev/watchdog
Mais je vois pas d'ip revenir :'(Essaye avec la livebox, si tu passe O5 correctement (ce qui n'est pas une évidence même si tu vois le passage en O5 avant le freeze de la console), la LB doit se connecter.
Il me semble que le 838 est plus nécessaires,
Pour les options DHCP, il faut plus que l'option 60, il faut la 90 et la 77,
Pour les tests, je viens de trouver une technique :killall deamon && sleep 2 && echo -n V > /dev/watchdog : ça laisse le temps à /dev/watchdog d'être disponible :)Code: [Sélectionner]killall deamon; echo -n V > /dev/watchdog
Bon je suis vraiement à la ramasse...Essaye déjà la livebox (port 4, celui avec un petit trait vert) sur ton onu via le switch, config de base, pas de routeur, pas de vlans, rien d'autre sur le switch.
Essaye déjà la livebox (port 4, celui avec un petit trait vert) sur ton onu via le switch, config de base, pas de routeur, pas de vlans, rien d'autre sur le switch.
L'interface de management de l'ONU est justement sur le VLAN par défaut. Tu dois donc laisser ce VLAN sur le port, en plus des VLAN Orange.
Qu'es ce que je rate ?
Merci pour le test à faire, mais la, ma question c'était les test même sans la fibre branchée, sur la compréhension des vlan.C'est parce que tes ports sont tagués, du coup ils n'acceptent que le vlan que tu as choisi (832) alors que ni ton pc, ni l'onu de causent dans ce vlan.
De ma compréhension, vu la manip, je vois pas pkoi je ping plus quand je mets l'onu et le port ethernet de mon pc dans le même vlan
C'est parce que tes ports sont tagués, du coup ils n'acceptent que le vlan que tu as choisi (832) alors que ni ton pc, ni l'onu de causent dans ce vlan.
Si tu veux qu'il se causent dans le même vlan (100 par exemple), tu dois les mettre sur des ports non tagués, dans ce cas, les machines ignorent qu'elles traversent un vlan et elles sont isolées des autres ports (qui sont en 1 par défaut).
Si tu veux avoir les deux, il te faut des ports hybrides : un vlan non tagué des deux côtés (ça peut-être le 1) et un vlan tagué. Je n'ai pas d'ubiquiti, je ne sais pas comment faire avec mais sur le mikrotik, tu choisis dans un bridge les vlans que tu veux avoir sur chaque ports en tagué ou non en plus du vlan original (1 pour tout le monde ou différent si les ports doivent-être isolés)
Si tu veux essayer avec ton pc d'atteindre le vlan 832 de l'onu, tu dois taguer le port de l'onu et untaguer le port du PC : tu n'auras pas accès à l'onu sur son ip 192.168.1.10 car elle n'est pas dans le vlan 832 mais tu pourras essayer directement une requête dhcp. Pour avoir une réponse, il te faudra envoyer les options qui vont bien ainsi que la priorité 6 dans ta requête et aussi que ton onu soit connecté correctement: O5 + onu en bridge et là, c'est pas gagné : de mon côté, mon onu ne se connecte pas correctement, du coup, pas de vlan 832 >:(
Es ce que de mettre l'onu dans un port du switch par exmple 11, et sur autre port 9, avec le VLAN 832 taggué, ça créé un "bridge" entre les deux ?Non, pense le vlan comme une connection physique. L'analogie en électricité serait un câble (vlan1) comportant 2 fils : le + (vlan2) et le - (vlan3).
De ce que tu me dis l'onu ne parle pas sur le VLAN 832, du coup j'ai raté une étape, il me semblait que c'était le fait d'être dans le VLAN832, qui permettait de parler à Orange, et de lancer l'auth dhcp.C'est l'interface de l'onu (192.168.1.10) qui ne parle pas dans un vlan (on pourrait dire qu'il parle dans le vlan1). Quand il est connecté à l'olt, il y doit y avoir en plus un vlan832 qui passe dans la même "gaine" mais sur un autre "fil".
Ou alors c'est que son ip 192.168.1.10 qui ne parle pas dans le VLAN 832, du coup c'est quoi qui parle ? (seulement le client DHCP du routeur avec tous les bridges que j'ai fait ? )??? Je ne comprends pas ce que tu essaye de dire
Donc quand je configure le DHCP client du routeur sur le port WAN (VLAN 832), qui est branché sur le switch sur un port VLAN 832, et l'ONT sur un port VLAN 832Oui si les ports du switchs sont tagués ;)
La requète client est routé depuis WAN -> switch -> ONT, du fait du VLAN832
Pour faire ce que tu dis, il faut que tes ports soient untagués (et qu'ils soient dans le même bridge du switch). Dans ce cas, les machines ignorent complètement qu'elles traversent un vlan mais elles sont isolées des autres ports dans le switch, elles peuvent aussi utiliser d'autres vlan mais uniquement entre elles.
Oui si les ports du switchs sont tagués ;)
??? Je ne comprends pas ce que tu essaye de dire
C'est l'interface de l'onu (192.168.1.10) qui ne parle pas dans un vlan (on pourrait dire qu'il parle dans le vlan1). Quand il est connecté à l'olt, il y doit y avoir en plus un vlan832 qui passe dans la même "gaine" mais sur un autre "fil".
si je suis bien le tagging sert à marqué les trames en sortie du port qui n'auraient pas de vlan idNon, ça sert à accepter uniquement le traffic en entrée et en sortie du vlan sur lequel il est tagué.
Concernant mes essais, je vais m'arrêter ici pour l'instant :Est-ce que tu peux faire un log ?
1. Je suis toujours bloqué en state 5 et pas d'ip publique.
2. Quand je branche la fibre l'ONU décroche de mon VLAN de paramétrage avec cette erreur : omciMgr:310processMessage:111:Wrong msg! dataLength=0 expected=3
3. Quand je débranche la fibre l'ONU reste muet.
4. Pour reprendre la main sur l'ONU je dois le retirer physiquement pour un coldstart, et le /var/log est à son état initiale ou vierge...
Est-ce que tu peux faire un log ?
Dans un shell de l'onu : après démarrage sans fibre insérée,
un cat /tmp/omci.log puis un tail -f /tmp/omci.log
insertion de la fibre
jusqu'à ce qu'on aie plus la main
pensez à remplacer vos serial par XX XX XX XX, il apparaît en hexa dans le log.
Pour info, c'est moi qui ai pris le troisième, mais comme je ne suis pas sure d'aller au bout du projet, si j'abandonne, je le proposerais ici ;)
Pour info, @Disaster m'a pointé une paire de G-010S-P sur Ebay. On en a pris un chacun. Je posterai des dumps pour étendre la collection, bien sûr.
Essaye déjà la livebox (port 4, celui avec un petit trait vert) sur ton onu via le switch, config de base, pas de routeur, pas de vlans, rien d'autre sur le switch.
Si elle se connecte, au moins tu seras sûr de ton onu et tu pourras continuer, je pense que c'est la première étape à valider.
Tu peux en profiter pour récupérer les paquets d'authentification dhcp qui contiennent les options qui vont bien.
Quand la LB démarre, il lui faut apparement deux redémarrages pour basculer sur la fibre/ethernet4, j'ai eu une frayeur la première fois :)
Bon courage et que la force soit avec toi !
Pour yaltar, voici deux liens pour illustrer mon paramétrage sur l'EdgeSwitch 16 XG :
- Quand je paramètre l'ONU :
https://delurk.com/image-TDBNj9So
- Quand je tente d'établir la connexion avec le routeur
https://delurk.com/image-qj7lguGM
Concernant mes essais, je vais m'arrêter ici pour l'instant :
1. Je suis toujours bloqué en state 5 et pas d'ip publique.
2. Quand je branche la fibre l'ONU décroche de mon VLAN de paramétrage avec cette erreur : omciMgr:310processMessage:111:Wrong msg! dataLength=0 expected=3
3. Quand je débranche la fibre l'ONU reste muet.
4. Pour reprendre la main sur l'ONU je dois le retirer physiquement pour un coldstart, et le /var/log est à son état initiale ou vierge...
omciMgr:873processMessage:111:Wrong msg! dataLength=0 expected=3
omciMgr:874processMessage:111:Wrong msg! dataLength=0 expected=3
omciMgr:882processMessage:111:Wrong msg! dataLength=0 expected=3
${OMCID_BIN} -d0 -p$mib_file -o$omcc_version -i$omci_iop_mask ${lct} > /tmp/omcid.log 2> /tmp/omcid.log &
ONTUSER@SFP:/tmp# omcid -h
OMCI daemon v7.5.1 (compiled on Mar 28 2017 12:13:20)
Usage: omcid [options]
Options:
-l, --log Specify log file
-o, --omcc Select OMCC version
-p, --config-path Specify custom config path
-c, --console Start console
-t, --trace-ioctl Trace onu driver ioctls
-d, --debug_level <number> Default debug level for all modules
(0 - max level .. 4 - no output)
-i, --iop-mask IOP option mask
-g, --lct-port Specify UNI index to be used as local debug port (1..4)
-m, --model Specify ONU layout model
-h, --help Print help (this message) and exit
-v, --version Print version information and exit
Pour info, @Disaster m'a pointé une paire de G-010S-P sur Ebay. On en a pris un chacun. Je posterai des dumps pour étendre la collection, bien sûr.Yeah ! j'attends le mien aussi, il a quitté le canada hier...
cat /etc/buildinfo
ONT_TYPE=g010sa
PON_MODE=GPON
SOFTWAREVERSION=BFG.A06p02
PRODUCTCLASS=g010sa
RELEASE=0.0.0
BUILDSTAMP=
BUILDDATE=20170407_1757
COPYRIGHT=ASB
WHOBUILD=buildmgr
IMAGEVERSION=3FE46398BFGA06
VOIP=
CONFIG_VOIP_SW=
LATEST_REV=18511
REPO=sw
SIGN=n
upgradestatus
***** get current running image *****
current running image is image1 !
***** get upgrade status ***********
image0_is_valid=1
image1_is_valid=1
next_active=1
commit=1
image0_version=3FE46398BFGA06
image1_version=3FE47111AFGB89
Commence par backuper tes partitions.Code: [Sélectionner]IMAGEVERSION=3FE46398BFGA06
Il semble que mon build suit plus ancien que celui qui fonctionne, en fait mon build corresponds à celui de GnuByte qui marche pas :D
Je post le mien ce soir. Surtout que je garde la main sur mon onuSuper ! Oui, ça c'est un autre mystère : pourquoi tu gardes la main et pas nous :)
>>>>on_omci_complete_io()
hal_pm_get_gemport_count failed, gemPort id =1!
hal_pm_get_gemport_count failed, gemPort id =1!
hal_pm_get_gemport_count failed, gemPort id =1!
hal_pm_get_gemport_count failed, gemPort id =1!
hal_pm_get_gemport_count failed, gemPort id =1!
grep -i "Error" omci.log
hi_ploam_init succeeded, error = 0x00000000
Error: OmciMain failed to get the EfmOAM Process qid.
Error: latch_mib(); is not supported for NtpConfigurationItf ME;
Error: No instance(0xb644c8) of EtherTMHistDataItf exists for updating alarms.
parser: ERROR in Entity id :351
parser: ERROR in Entity id :52
parser: ERROR in Entity id :52
parser: ERROR in Entity id :52
parser: ERROR in Entity id :79
Error: latch_mib(); is not supported for NtpConfigurationItf ME;
Error: No instance(0xb644c8) of EtherTMHistDataItf exists for updating alarms.
parser: ERROR in Entity id :351
parser: ERROR in Entity id :52
parser: ERROR in Entity id :52
parser: ERROR in Entity id :52
parser: ERROR in Entity id :79
parser: ERROR in Entity id :52
Error: latch_mib(); is not supported for NtpConfigurationItf ME;
errorcode=0 curr_state=1 previous_state=2 elapsed_msec=62117676
Error: latch_mib(); is not supported for NtpConfigurationItf ME;
Error: No instance(0xb644c8) of EtherTMHistDataItf exists for updating alarms.
parser: ERROR in Entity id :351
parser: ERROR in Entity id :52
parser: ERROR in Entity id :52
parser: ERROR in Entity id :52
parser: ERROR in Entity id :79
Error: latch_mib(); is not supported for NtpConfigurationItf ME;
Error: No instance(0xce2530) of EtherTMHistDataItf exists for updating alarms.
parser: ERROR in Entity id :351
parser: ERROR in Entity id :52
parser: ERROR in Entity id :52
parser: ERROR in Entity id :52
parser: ERROR in Entity id :79
Purée c'est sacrément verbeux ... compliqué de s'y retrouverOui, ça cause :) tu peux poster la totale quelque part en virant ton serial, d'après je que j'ai cru comprendre, les appels sont asynchrones donc les erreurs peuvent subvenir au début car certaines variables n'ont pas encore été initialisées. Je potasse le protocole ONU<->OLT, mibs et compagnie, ça fait du bien ;D
juste les parties 'error'
Oui, ça cause :) tu peux poster la totale quelque part en virant ton serial, d'après je que j'ai cru comprendre, les appels sont asynchrones donc les erreurs peuvent subvenir au début car certaines variables n'ont pas encore été initialisées. Je potasse le protocole ONU<->OLT, mibs et compagnie, ça fait du bien ;D
T'as de littérature accéssible sur protocole ONU<->OLT, mibs et compagnie ? :)Notre cher serviteur a montré la voie : https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg807104/#msg807104
Quand tu parles d'interface réseau, ça serait l'ont qui changerait son adresse par défaut une fois un bridge ?Non non, sinon, on perdrait la main, c'est une interface supplémentaire qui apparaît et d'après moi, c'est la passerelle.
@stevebrush pourrait tu être plus précis sur ce que tu as fait ?Les liens espagnols sont ceux que m'a passé up-n-atom. J'y ai compris (mais je ne parle pas espagnol donc traduction google) ce que je dis avant : "Certains équipements (OLT) ont besoin aussi de valider la version du firmware de l'onu...". Je pense que gnubyte doit-être sur un olt qui n'en a pas besoin car il n'a pas abordé cette partie et d'après ce que j'ai pu comprendre, il n'utilise pas omcid car il n'y en a pas dans sa version.
Et éventuellement link ta source concernant la validation des versions ?
J'étais déjà tombé sur quelqu'un en parlant (ici : https://www.valero-torres.es/2018/09/08/sfp-gpon-de-carlitoxxpro-funcionando-sobre-ftth-de-orange/ (https://www.valero-torres.es/2018/09/08/sfp-gpon-de-carlitoxxpro-funcionando-sobre-ftth-de-orange/))
Cependant il ne me semble pas que Gnubyte ai touche a cela. Ce ne serait donc pas testé chez lui.
Et ça voudrait dire que ceux pour qui ça ne marche pas avec le g-010s-a mais fonctionne avec un autre modèle on l'a "chance" d'avoir Les bonnes versions sur leurs autres ont... Ce serait gros quand même lol
Vu que certains, dont moi, perdent la main, je m'étais placé dans ce contexte :D en imaginant qu'on pouvait s'y reconnecter avec une autre adresse.Bah pour moi, je trouvais ça plutôt bizarre, ça voulait dire qu'on ne pouvait pas déceler les problèmes éventuels, de plus, les autres onu ne fonctionnent pas comme ça apparement.
"Certains équipements (OLT) ont besoin aussi de valider la version du firmware de l'onu..."
oltinfo: vendor:HWTC,olt type:1,relInfo:31300000
ce qui donne
setOltInfo olt_base = 1, vendor = HWTC10
Je ne vois pas d'erreur là dedans.
Il semble s'agir de deux OLT Huawei différents, ou de firmwares différents :
- pour moi : vendor:HWTC,olt type:1,relInfo:31300000 (transformé en vendor = HWTC10)
- pour toi : vendor:HWTC,olt type:1,relInfo:30000000 (transformé en vendor = HWTC0)
Je vois que tu as un firmware plus récent : 3FE47111BFHB32.
Je pense que ça, c'est l'olt qui est en face de l'onu. pour toi Huawei, pour moi, c'est un alcatel : oltinfo: vendor:ALCL,olt type:2,relInfo:6000200Code: [Sélectionner]oltinfo: vendor:HWTC,olt type:1,relInfo:31300000
setOltInfo olt_base = 1, vendor = HWTC10
Vu un messsage à ce sujet içi : https://lafibre.info/remplacer-livebox/profiter-des-2gbps-sur-un-ordinateur-donne/msg808943/#msg808943
Tu joues sous quel os ?
Rien à voir, sur l'extraction de firmware, j'ai du raté un truc en essayant d'utiliser https://github.com/hwti/G-010S-A/blob/main/extract.sh
Il ne trouve pas la commande od
Alors, après quelques tests, ce n'est pas la version du firmware qui empêche l'onu de planter mais la version hardware :
Je pense que ça, c'est l'olt qui est en face de l'onu. pour toi Huawei, pour moi, c'est un alcatel : oltinfo: vendor:ALCL,olt type:2,relInfo:6000200Oui oui je voulais dire, en fonction de la version de l'olt en face, il demande ou pas la version hardware.
Tu joues sous quel os ?
sous linux : "od - dump files in octal and other formats" : man od (https://man7.org/linux/man-pages/man1/od.1.html)
Sous macos (bsd), c'est pareil mais la version est vielle et ne supporte pas les options.
Oui oui je voulais dire, en fonction de la version de l'olt en face, il demande ou pas la version hardware.A vérifier, peut-être qu'un HardwareVersion a 14 caractères suffit, peut-être aussi que le client omciMgr plante quand l'olt lui demande une chaîne plus longue que celle de l'onu, ce qui pourrait expliquer que les autres onts fonctionnent.
Du coup, depuis un linux, comment tu accède à l'ONU pour faire un dump ?
$ nc -l 1234 > mtd5.bin
depuis l'onu : # upgradestatus # te dis sur quelle image tu as booté
# cat /proc/mtd # mtd5 = image1, mtd2 = image0 selon celle où tu as booté
# cat /dev/mtd(image que tu veux dumper) | nc (ip de l'hôte) 1234
A noter aussi que gnubyte vient d'un ont mural alors que moi, c'est une nouvelle installation en livebox 5, c'est peut-être pas les mêmes profils en face.Pareil je viens de livebox5 :)
Je me demande si un petit wiki ne serait une bonne idée ?
docker run -it --rm -v $PWD/ONT:/data debian sh
# bash
# apt-get update && apt-get install -y squashfs-tools
# cd data
:/data# . ./extract.sh mtd2.bin
Extracting mtd2.bin ...
Extracted mtd2/uImage
Extracted mtd2/kernel.lzma
Extracted mtd2/rootfs.squashfs
create_inode: failed to create character device mtd2/squashfs-root/dev/console, because Operation not permitted
Extracted rootfs in mtd2/squashfs-root
Pareil je viens de livebox5 :)sur macos od remonte un erreur d'options (il date de 2004!) : l'option --skip-byte=12 peut-être remplacée par -j12 mais par contre je n'ai pas trouvé d'équivalent à --endian=big
Ha bah, je pense que ça peut le faire ouais ;)
mais du coup tu utilises pas : https://github.com/hwti/G-010S-A/blob/main/extract.sh ?
edit : bah si ... des fois je réfléchis pas un 1/4 de seconde , donc oui c'est 'clair' maintenant
Bon je suis sur mac aussi, et je préfère un 'vrai' linux pour ce genre de manip, et j'utilise docker tous les jours donc la :Code: [Sélectionner]docker run -it --rm -v $PWD/ONT:/data debian sh
# bash
# apt-get update && apt-get install -y squashfs-tools
# cd data
:/data# . ./extract.sh mtd2.bin
Extracting mtd2.bin ...
Extracted mtd2/uImage
Extracted mtd2/kernel.lzma
Extracted mtd2/rootfs.squashfs
create_inode: failed to create character device mtd2/squashfs-root/dev/console, because Operation not permitted
Extracted rootfs in mtd2/squashfs-root
Je viens de tester avec un HardwareVersion bidon avec le même nombre de caractères, ça plante, donc le HardwareVersion est nécessaire chez moi.
hal_pm_get_gemport_count failed, gemPort id =1!
hal_pm_get_gemport_count failed, gemPort id =1!
hal_pm_get_gemport_count failed, gemPort id =1!
hal_pm_get_gemport_count failed, gemPort id =1!
hal_pm_get_gemport_count failed, gemPort id =1!
hal_pm_get_gemport_count failed, gemPort id =1!
hal_pm_get_gemport_count failed, gemPort id =1!
hal_pm_get_gemport_count failed, gemPort id =1!
hal_pm_get_gemport_count failed, gemPort id =1!
the Format:01
the MfrID:SMBS
the Factorycode:02
the HardwareVersion:SMBSSGLBF114. -> copie de celui de l'ONT de la livebox
the ICS:01
the YPSerialNum: F84DC59D
the CleiCode:BVL3A8JNAA
the Mnemonic:G-010S-A
the ProgDate:170512
the MACAddress:9c:50:ee:cb:8b:3c
the DeviceIDPref:0000
the SWImage:3030
the OnuMode:0001
the Mnemonic2:
the Password:00000000000123456789
the G984Serial:XXXXX
the HWConfiguration:0000000000000000
the PartNumber:3FE46542AAAA
the Variant:AA
the Spare4:303030303030303030303030
the Checksum:93e5
the InserviceReg:3030
the UserName: usradmin
the UserPassword: 12345
the MgntUserName: adminadmin
the MgntUserPassword: ALC#FGU
the SSID-1Name:0000000000000000
the SSID-1Password:00000000
the SSID-2Name:0000000000000000
the SSID-2Password:00000000
the OperatorID:XXXX
the SLID:30303030303030303030303030303030
the CountryID:01
the Spare5:303030303030
the Checksum1:96e4
the Spare6:3030
the RollbackFlag:0000
ProductClass[G-010S-A] Platform[55] Uplink[GPON] Type[SFU] EthPorts[1] EnetPortType[GE] POTS[0] USB[0] WIFI[0] SIM[0] IsBosa[6] SlicType[none] WifiType[none] JDM[CIG] SOCLANTIQ unknown Region Code
failed when get region
operate failed!
upgradestatus
***** get current running image *****
current running image is image1 !
***** get upgrade status ***********
image0_is_valid=1
image1_is_valid=1
next_active=1
commit=1
image0_version=3FE46398BFGA06
image1_version=3FE47111AFGB89
Comment tu fais pour vérifier à quel niveau ça plante, je viens de tester (avec le HardwareVersion) , avec la livebox dans le switch l'onu passe O5, mais pas de connection livebox2 shells sur l'ont : 1 avec tail -f /tmp/omci.log et l'autre avec gtop a.
2 shells sur l'ont : 1 avec tail -f /tmp/omci.log et l'autre avec gtop a.
Quand ça freeze, tu peux rien faire dans gtop et le log n'avance plus, ça permet de aussi de le récupérer.
J'ai pas encore tenté avec la lb au cul, j'ai pas le droit ;)
Huuu, si t'as pas le droit comment tu testes ? A minima tu coupes internet le temps de switcher la fibre d'un côté à l'autre :pOui :) : Je laisse la LB allumée et je retire la fibre. La lumière qui dit qu'il n'y a pas de connection se met à clignoter. Je colle la fibre dans l'onu, je log et je la réinsère dans la LB.
Oui :) : Je laisse la LB allumée et je retire la fibre. La lumière qui dit qu'il n'y a pas de connection se met à clignoter. Je colle la fibre dans l'onu, je log et je la réinsère dans la LB.
Elle se reconnecte rapidement et hop ! le temps que les buffers de la télé se vident, j'arrive à ne pas la couper ::), le réseau local lui, reste toujours en place.
Mais demain, ahh... demain... je pourrais faire ce que je veux !
2 shells sur l'ont : 1 avec tail -f /tmp/omci.log et l'autre avec gtop a.
Quand ça freeze, tu peux rien faire dans gtop et le log n'avance plus, ça permet de aussi de le récupérer.
J'ai pas encore tenté avec la lb au cul, j'ai pas le droit ;)
Perso je perds jamais la main, et ça ne freeze pasPourtant à 5/6°, ça pourrait. ;)
Perso je perds jamais la main, et ça ne freeze pasQuoi ??? tu ne perds jamais la main en ssh quand tu insères la fibre depuis le début ? avec l'image d'origine ? juste avec G984Serial et MfrID de renseigné ? Tu serais le second avec kaktuss77...
Quoi ??? tu ne perds jamais la main en ssh quand tu insères la fibre depuis le début ? avec l'image d'origine ? juste avec G984Serial et MfrID de renseigné ? Tu serais le second avec kaktuss77...
hal_pm_get_gemport_count failed, gemPort id =1!
hal_pm_get_gemport_count failed, gemPort id =1!
hal_pm_get_gemport_count failed, gemPort id =1!
hal_pm_get_gemport_count failed, gemPort id =1!
hal_pm_get_gemport_count failed, gemPort id =1!
hal_pm_get_gemport_count failed, gemPort id =1!
hal_pm_get_gemport_count failed, gemPort id =1!
hal_pm_get_gemport_count failed, gemPort id =1!
OPTION VALUE
PLOAM state 5
Downstream FEC enable no
Upstream FEC enable no
PLOAMd message waiting in buffer no
PLOAMd message buffer overflow no
Receive state machine status sync
Receive superframe state machine status sync
PEE received no
ONU ID 52
Start Offset enable no
[0] Interface mode 15
[0] PHY status 4
[0] PHY duplex 1
[0] WOL status 0
Je viens de retenter avec l'image 0, je confirme que je perds jamais la connection SSHIntéressant ça, pourquoi ? Tu peux m'envoyer un log complet de /tmp/omci.log ? (même en privé)
Intéressant ça, pourquoi ? Tu peux m'envoyer un log complet de /tmp/omci.log ? (même en privé)
~# ls -l /etc/mibs/
-rw-r--r-- 1 ONTUSER root 13677 Jan 1 00:00 alu_data_1g_8q.ini
-rw-r--r-- 1 ONTUSER root 15134 Jan 1 00:00 alu_data_2g_8q.ini
-rw-r--r-- 1 ONTUSER root 17990 Jan 1 00:00 alu_data_4g_8q.ini
-rw-r--r-- 1 ONTUSER root 14243 Jan 1 00:00 alu_voice_1g_8q.ini
-rw-r--r-- 1 ONTUSER root 15698 Jan 1 00:00 alu_voice_2g_8q.ini
-rw-r--r-- 1 ONTUSER root 18606 Jan 1 00:00 alu_voice_4g_8q.ini
-rw-r--r-- 1 ONTUSER root 8711 Jan 1 00:00 data_1g_4q.ini
-rw-r--r-- 1 ONTUSER root 12923 Jan 1 00:00 data_1g_8q.ini
-rw-r--r-- 1 ONTUSER root 8783 Jan 1 00:00 data_1v_4q.ini
-rw-r--r-- 1 ONTUSER root 12995 Jan 1 00:00 data_1v_8q.ini
-rw-r--r-- 1 ONTUSER root 9910 Jan 1 00:00 data_2g_4q.ini
-rw-r--r-- 1 ONTUSER root 14070 Jan 1 00:00 data_2g_8q.ini
-rw-r--r-- 1 ONTUSER root 9987 Jan 1 00:00 data_2v_4q.ini
-rw-r--r-- 1 ONTUSER root 14145 Jan 1 00:00 data_2v_8q.ini
-rw-r--r-- 1 ONTUSER root 12149 Jan 1 00:00 data_4g_4q.ini
-rw-r--r-- 1 ONTUSER root 16362 Jan 1 00:00 data_4g_8q.ini
-rw-r--r-- 1 ONTUSER root 12390 Jan 1 00:00 data_4v_4q.ini
-rw-r--r-- 1 ONTUSER root 16603 Jan 1 00:00 data_4v_8q.ini
-rw-r--r-- 1 ONTUSER root 16734 Jan 1 00:00 data_8g_4q.ini
-rw-r--r-- 1 ONTUSER root 14092 Jan 1 00:00 trunk_2g_8q.ini
-rw-r--r-- 1 ONTUSER root 9329 Jan 1 00:00 voice_1g_4q.ini
-rw-r--r-- 1 ONTUSER root 13541 Jan 1 00:00 voice_1g_8q.ini
-rw-r--r-- 1 ONTUSER root 9399 Jan 1 00:00 voice_1v_4q.ini
-rw-r--r-- 1 ONTUSER root 13611 Jan 1 00:00 voice_1v_8q.ini
-rw-r--r-- 1 ONTUSER root 10472 Jan 1 00:00 voice_2g_4q.ini
-rw-r--r-- 1 ONTUSER root 14636 Jan 1 00:00 voice_2g_8q.ini
-rw-r--r-- 1 ONTUSER root 10602 Jan 1 00:00 voice_2v_4q.ini
-rw-r--r-- 1 ONTUSER root 14813 Jan 1 00:00 voice_2v_8q.ini
-rw-r--r-- 1 ONTUSER root 12767 Jan 1 00:00 voice_4g_4q.ini
-rw-r--r-- 1 ONTUSER root 16978 Jan 1 00:00 voice_4g_8q.ini
-rw-r--r-- 1 ONTUSER root 13011 Jan 1 00:00 voice_4v_4q.ini
-rw-r--r-- 1 ONTUSER root 17224 Jan 1 00:00 voice_4v_8q.ini
Pas de soucis,
https://gist.github.com/yaltar/adf6460c2e765541c2c48d4d37c25ac2
J'ai retiré le serial en text et hexa, en remplacant par XXXXXX
Es ce qu'on aurait des profils mibs différents ?Avec le nouvel omciMgr, il n'y a pas de mibs, avec l'ancien omcid oui. Mais de toute façon, l'olt demande un reset du mib et en pousse un qui doit rester synchro (dans ce que j'ai cru comprendre de l'ITU). c'est LA config du réseau qui est poussée dans le mib (vlans et compagnies)
Hmm
image0_version=3FE46398BFGA06 -> /etc/mibs ci dessus
image1_version=3FE47111AFGB89 -> /etc/mibs n'existe pas
Pas de soucis,
https://gist.github.com/yaltar/adf6460c2e765541c2c48d4d37c25ac2
J'ai retiré le serial en text et hexa, en remplacant par XXXXXX
6.4 Configuring a GPON ONT
...
When ONTs are added or confirmed, the system provides four authentication modes: SN, password, SN+password, LOID+CHECKCODE.
option 'nPassword' '0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00'
https://support.huawei.com/view/contentview!getFileStream.action?mid=SUPE_DOC&viewNid=EDOC0100587985&nid=EDOC0100587985&partNo=j009&type=htm
A difference between the Huawei MA5671A and the Alcatel-Lucent G-010S-P is the addition of LOID settings but hopefully it's just SN or SN+password.
Une différence entre le Huawei MA5671A et l'Alcatel-Lucent G-010S-P est l'ajout de paramètres LOID, mais j'espère qu'il ne s'agit que d'un mot de passe SN ou SN +.
MA5671A default passwordCode: [Sélectionner]option 'nPassword' '0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00'
Try to change the Password field with ritool
Essayez de changer le champ Mot de passe avec ritool
Google MA5683T if you want to learn more on how the Huawei OLT side works.
Google MA5683T si vous souhaitez en savoir plus sur le fonctionnement du côté Huawei OLT.
https://jornathunderlinkcom.wordpress.com/2016/11/16/ont-adddistributed_mode/
EDIT:
You can try to use omcid with the Huawei MA5671A mib data_1g_8q.ini
Vous pouvez essayer d'utiliser omcid avec le mib Huawei MA5671A data_1g_8q.ini
https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg824260/#msg824260
Hi master up-n-atom, thanks for providing help.
Bonjour maître up-n-atom, merci d'apporter ton aide.
I hope i don't need to set the LOID, it would mean i need to get access to the password in the internal Livebox5 ONT which i can't.
I don't think it's needed as htwi successfully achieved the authentication without it : https://lafibre.info/remplacer-livebox/profiter-des-2gbps-sur-un-ordinateur-donne/msg809714/#msg809714
J'espère que je n'ai pas besoin de configurer le LOID, ça voudrait dire que j'ai besoin d'accéder au mot de passe de l'ONT interne de la Livebox5, ce que je ne peux pas.
Je ne pense pas que ce soit nécessaire vu que htwi à réussi à s'authentifier sans cela : https://lafibre.info/remplacer-livebox/profiter-des-2gbps-sur-un-ordinateur-donne/msg809714/#msg809714
# ONT2-G
257 0 MA5671A-G1\0\0\0\0\0\0\0\0\0\0\0 0xa0 0xcc 1 1 64 64 1 64 0 0x007f 0 24 48
# ONT2-G
257 0 00000000000000000000 0xa0 0 1 1 64 64 1 128 0 0x007f 0 0 48
Try to run the regular omcid with the Huawei data_1g_8q.ini but it might be more to do with implementation differences.Why do you think omcid will works better ? it'll be more generic ?
- mais, Mais, MAIS qu'est-ce que c'est ??? Ah mais oui, c'est un convertisseur TP-Link MC220L !!!
- Oui !
- Mais il y a quoi dedans ?
- Un onu nokia G-010S-A qui tourne avec omciMgr, vous savez, le même que gnubyte et quiestétait le seul à faire fonctionner sur l'infra orange.
- mais pourquoi il y a la livebox ?
- pour tester si ça marche : le convertisseur est branché sur son port 4
- Alors ? c'est possible ?
- eh bien je répondrais fermement OUI !!!!!!!!!!!
Youuuuuhhouuuuuu, je suis trop content !!!
Mes encouragements aussi à yaltar !!! j'ai gagné la première manche, mais vu le matos que tu as, une fois que tu auras validé celle-ci, tu devrais aller beaucoup plus vite que moi pour arriver aux 2,5Gbps...
Allez, bonne nuit !
"Ce message a été posté avec la livebox connectée dans l'onu G-010S-A sous omciMgr." (stevebrush, 11/01/2021)
MSG SET:OLT verion bitmask=a000 r
the OLT verion oltBase=3 r
OmciMain:: Received MSG_N_OMCI_SET:Entity_id(131-00);instance_id(0x0000)--@01m:52s:118ms
>>>>>>>>setOltInfo olt_base = 1, vendor = HWTC10
>>>>>>>>updateOltInfoToLocal the command is :rm /configs/oltInfo
TX_ONT_MSG -- @01m:52s:118ms
Msg_type = SET
Trans_id = 06
Entity_id = OLT G
Instance_id = 00
olt_vendor_id.status = VALID
olt_vendor_id.value = HWTC
eqpt_id.status = NOT VALID
olt_version.status = VALID
olt_version.value = 31 30 00 00 00 00 00 00 00 00 00 00 00 00
time_of_day_info.status = NOT VALID
oltinfo: vendor:HWTC,olt type:1,relInfo:31300000
RX_ONT_MSG -- @01m:52s:168ms
Msg_type = SET RESPONSE
Trans_id = 06
Entity_id = OLT G
Instance_id = 00
Result_reason = COMMAND_PROCESSED_SUCCESSFULLY
Sub entity Id :NO SUB ENTITY ID
Duration : 00s:027ms
OMCI msg construction = SUCCESSFUL
(https://github.com/steevebrush/omci/raw/main/wikiimages/lb.jpeg)
Youuuuuhhouuuuuu, je suis trop content !!!
Hi. I'm from Italy, my ftth operator is fastweb and I'm in the same situation. I'm trying to use the sfp gpon stick g-010s-a but without success at the moment. For everybody who have problem to access the stick after the fiber cable is connected I found a solution. Before to attach the fiber cable, you can add a virtual interface on the stick with a different subnet, e.g. using the command ifconfig INTERFACE:1 NEW_IP_ADDRESS up
This new address remains accessible also after fiber connection.
About the O5 status, but don't connect, I think that is a misconfiguration problem between the serial (vendor part) that is different from the true vendor of the ont. So the olt try to speak a different language that is not correct for the ont. At the moment I'm trying the Nokia g-010s-a in place of the original technicolor ont.
Bravo ! Hop hop hop, valide tout ça que je t'ajoute à la liste !
Nonnnnnnnnn, moi d'abord !!! :p
Tu as un ONU inscrit sur l'arbre GPON ? Si oui, quand ? ;D
Non mais c'est quoi ces gens qui se reposent , c'est pas parce que tu t'es couché à l'aube, que tu dois pas venir rapidement nous donner les infos :D :D :DLOL !
Bravo ! Hop hop hop, valide tout ça que je t'ajoute à la liste !Bonjour !
Mais heu, j'attends 'patiemment' que stevebrush se reveille et partage ses découvertes, et aussi que le monde en télétravail à la maison me laisse un créneau de tests :p
Allez ! on va pas faire languir Yaltar plus longtemps ;)
Hier (enfin cette nuit), j'avais l'idée d'utiliser omcid, j'ai donc flashé une 3FE46398BFGA06 qui le contient en image 1 et rebooter l'onu dessus. Mais en fait, ce que j'ai fait réellement, c'est que j'ai laissé la fibre dedans et là, j'ai eu des réponses des vlans ??? , la livebox fonctionnait.
Ce matin, j'ai refais toutes les manipulations en repartant de zéro avec les variables d'origine pour être certain : j'avais tellement bidouillé tout ça que je ne savais pas celles qui étaient importantes. Je suis donc reparti sur l'image 0 d'origine, que je n'ai pas jamais touché : c'est une 3FE47111AFGB89 (donc omciMgr et pas d'omcid) et j'ai branché l'onu dans son sfp AVEC la fibre insérée.
J'ai renseigné MfrID et G984Serial.
- Avec le HardwareVersion d'origine (3FE46541AAAA), pas de salut, freeze de l'interface, inexploitable.
- Avec HardwareVersion renseigné : ben ça marche (routeur ou livebox) et je garde la main
Résultats des courses actuelles :
- l'olt Nokia (ALCL) a besoin de MfrID, G984Serial et HardwareVersion.
- l'onu G-010S-A a besoin de démarrer fibre insérée.
- ça fonctionne avec au moins deux versions : 3FE47111AFGB89 et 3FE46398BFGA06.
Par contre, pour l'instant, je ne dépasse pas 400Mbps en down et j'ai bien 600Mbps en up, même au cul de la LB :(
Je mettrait un omci.log ici dans quelques minutes.
Holy crap !!Fibre insérée et HardwareVersion de renseigné
aussi "simple" que de brancher avec la fibre déjà insérée .... c'est fou ça
Vivement mon prochain créneau de test que je confirme si ça le fait pour moi aussi
Merci pour les infos
- Avec HardwareVersion renseigné : ben ça marche (routeur ou livebox) et je garde la main
Fibre insérée et HardwareVersion de renseigné
Attention, je suis devant un olt alcatel, tu es sur un huawei, ça peut ne pas marcher pour toi, je croise les doigts !!!
Celle de la LB
Et tu mets quoi comme HardwareVersion?
Hello Messieurs et good job !C'est dans le log d'omciMgr : /tmp/omci.log. pour moi : oltinfo: vendor:ALCL,olt type:2,relInfo:6000200
Je lute aussi de mon côté avec Bouygues.
Comment faites-vous pour savoir si l'OLT est un Nokia ou un Huawei ?
Bon j'ai eu un créneau de 10mn de test (avec les temps de reboot de la box, ça aide pas ...)C'est bizarre quand même car tu chopes bien la config des vlans...
Bon bah ... pour l'instant marche pas pour moi :'(
Log : https://gist.github.com/yaltar/0a5b7c9ef36b8e249bbf12cdb54061e0
Hi, I understand everything but not the "Hardware Version de reinsegné". What does it mean? Do you set the HardwareVersion somewhere? Please let me know. Thank you very much.Yes, I set the HardwareVersion with ritool to match the ISP router hardware version
Also I have an Huawei Olt.
What mens LB?LB is the short of "Livebox", the CPE provided by the french ISP, Orange.
Thank youThis is the hardware version of the internal ont. These informations are visible into the web UI box.
Where do you find that info? Is it the name of the model or something else?
C'est bizarre quand même car tu chopes bien la config des vlans...
Tu est sûr de bien les passer à travers tes ports ?
Bah la le setup, c'est switch 'de base' (0 VLAN de configuré)mmm je dirais le vlan 832 en tagged sur le 11 et le 13 (analogie : câble physique n°832 entre l'onu et la LB)
Port SFP+ 11 -> ONU
Port Ethernet 13 -> Livebox5 Port 4 (le vert)
Port Ethernet 14 -> le pc pour SSH sur l'ONU
Just pour tester si la livebox trouve tout
J'ai oublié des setup de vlan dans cette configuration de test ?
mmm je dirais le vlan 832 en tagged sur le 11 et le 13 (analogie : câble physique n°832 entre l'onu et la LB)
edit : si tu veux qu'elle trouve tout, il faudra ajouter le 838, 840 et 852 de la même façon...
Avec des considérations de routeurs, j'ai l'impression d'être hors sujet.As tu pensé à un switch rule pour la cos, ce qui peut éviter un bridge avec filter rule ?
La configuration Mikrotik de Seb59, pour ce qui est tant d'internet que du décodeur TV directement branché sur le routeur, pointe directement des règles FW et, surtout, des règles dhcp-client, utiles tant pour l'attribution de l'IPv4 (/v6) que pour l'IP sur le vlan 840 nécessaire au transit des flux VOD, sur des interfaces esclaves.
Hélas, depuis environ au moins deux versions de RouterOS, les client-hdcp ne peuvent plus attribuer une interface esclave en référence.
Voilà qui est fâcheux, et oblige à réfléchir quelque peu. J'ai mis quelques bonnes heure à comprendre pourquoi ça ne passait pas.
Je peux évidemment passer par la connexion de la LiveBox. Oui.
Ou bien me passer de TV. Molotov suffit sans doute.
Mais à vaincre sans péril, on triomphe sans gloire.
Je vais le tenter à la prochaine séance de tests, merciAttention, moi je débranche carrément le convertisseur, tu dois le sortir de sa cage, mettre la fibre et le réinsérer...
Attention, moi je débranche carrément le convertisseur, tu dois le sortir de sa cage, mettre la fibre et le réinsérer...
Voici le log d'omciMgr avec la connection qui fonctionne : omci.log (https://github.com/steevebrush/omci/raw/main/omci-pub.log)
Quelque screenshots...
gtop status :
(https://github.com/steevebrush/omci/raw/main/wikiimages/status.png)
OPTION VALUE
PLOAM state 5
Downstream FEC enable no
Upstream FEC enable no
PLOAMd message waiting in buffer no
PLOAMd message buffer overflow no
Receive state machine status sync
Receive superframe state machine status sync
PEE received no
ONU ID 52
Start Offset enable no
[0] Interface mode 15
[0] PHY status 5
[0] PHY duplex 1
[0] WOL status 0
gtop vlans :
(https://github.com/steevebrush/omci/raw/main/wikiimages/vlans.png)
Bon nouvel essai tjrs rienDamned !
Et la dans tes VLAN je vois pas de 832 ? :oC'est pas faux ! pourtant, j'obtiens bien une IP depuis ce vlan je te promet ! :-\
Damned !
Au niveau des interfaces, je pense que ça peut-être différent : c'est l'olt qui push la configuration dans un mib qui doit-rester synchro sur l'onu (et tu es synchro). On tourne pas sur les mêmes olts, donc possibilité de config différente...
Sinon, rentrer ton serial dans Password : ritool set Password XXXXXX comme le suggerai up-n-atom sur huawei, reboot, débranche, fibre, rebranche, etc...
Tu vas y arriver ! c'est quand même pas loin : tu as les vlans, il doit te manquer une authentification d'une manière ou d'une autre...
C'est pas faux ! pourtant, j'obtiens bien une IP depuis ce vlan je te promet ! :-\
ritool set Password XXXXXXjuste XXXXXXXX, pas SMBS, pardon, j'avais pas mis le bon nombre de X !
J'ai un gros doute sur lequel de password à mettre SMBSXXXX ?
- Avec le HardwareVersion d'origine (3FE46541AAAA), pas de salut, freeze de l'interface, inexploitable.Pour HardwareVersion, ce n'est pas forcément l'OLT qui exige quelque chose de particulier, mais il envoie peut-être des commandes différentes selon le type d'ONT qu'il détecte.
- Avec HardwareVersion renseigné : ben ça marche (routeur ou livebox) et je garde la main
Résultats des courses actuelles :
- l'olt Nokia (ALCL) a besoin de MfrID, G984Serial et HardwareVersion.
- l'onu G-010S-A a besoin de démarrer fibre insérée.
C'est dans le log d'omciMgr : /tmp/omci.log. pour moi : oltinfo: vendor:ALCL,olt type:2,relInfo:6000200Merci
getOltInfoFromLocal::olttype=<2>,vendorId=<ALCL>,relInfo=<5030000>
Donc le même que toi ?
C'est une version (SW, voire HW ?) plus ancienne.Code: [Sélectionner]getOltInfoFromLocal::olttype=<2>,vendorId=<ALCL>,relInfo=<5030000>
Donc le même que toi ?
C'est une version (SW, voire HW ?) plus ancienne.Le fait que le réseau à Montmorency soit porté par orange n'a rien à voir ?
Et rien ne dit que Orange et Bouygues configurent leurs OLT de la même manière.
Le fait que le réseau à Montmorency soit porté par orange n'a rien à voir ?En fibre, les 4 gros opérateurs utilisent toujours leurs propres équipements actifs, peu importe qui a posé les fibres (la partie mutualisée du réseau).
Pour HardwareVersion, ce n'est pas forcément l'OLT qui exige quelque chose de particulier, mais il envoie peut-être des commandes différentes selon le type d'ONT qu'il détecte.Ce n'est que le HardwareVersion qui est celui de l'ont de la LB, pas le equipid (CleiCode+Mnemonic) que je n'ai pas touché...
C'est quand même bizarre que le G-010S-A, en plus sur un OLT Nokia, fonctionne mieux quand il se fait passer pour une Livebox.
Dans le cas où on perd la main, il peut être intéressant de regarder dans /logs/messages après reboot.
En tout cas avec un OLT Huawei en face, et HardwareVersion:3FE46541AAAA, je ne perds pas la main.
En revanche le VLAN 832 ne fonctionne qu'en réception.
Qu'est-ce qui se passe si la fibre n'est pas insérée dès le début ?
Salut,C'est sur l'étiquette ?
Mon ONT Huawei a une adresse MAC de ce type : 80:XX:YY:ZZ:AA:78-81(10)
C'est la première fois que je vois une adresse de ce type, si bien que je ne sais pas quelle est l'adresse exacte. Si l'un d'entre vous sait me dire. Mille mercis !
Ce n'est que le HardwareVersion qui est celui de l'ont de la LB, pas le equipid (CleiCode+Mnemonic) que je n'ai pas touché...Il avait un ONT Huawei avec sa LB4, donc c'est très probablement un OLT Huawei en face (mais peut-être pas le même que les autres, ou il se comporte différemment en fonction de la ligne censée avoir un ONT Huawei, ou de certains paramètres du G-010S-A).
C'est aussi pour ça que je suis curieux de voir le log de gnubyte.
Si la fibre n'est pas insérée dès le début, tout monte pareil, une interface de plus, les gems, les vlans, etc. mais par contre, pas de réponse du dhcp en face (ou pas d'envoi d'ailleurs) mais je vais continuer les recherches, on va finir par l'avoir ce &@@é& d'onu ;)Intéressant, ça pourrait être ce qu'on observe avec les OLT Huawei.
C'est sur l'étiquette ?Oui c'est ce qu'il y a sous l'ONT Bouygues.
Ca semble être une plage de 10 adresses MAC, c'est vrai que c'est beaucoup.
Il avait un ONT Huawei avec sa LB4, donc c'est très probablement un OLT Huawei en face (mais peut-être pas le même que les autres, ou il se comporte différemment en fonction de la ligne censée avoir un ONT Huawei, ou de certains paramètres du G-010S-A).J'ai bataillé dans tous les sens pour essayer de comprendre pourquoi je n'avais pas de traffic en "voyant" tout monter. Booter avec la fibre insérée (je veux dire mettre l'onu physiquement dans le port avec la fibre dedans) a été un heureux hasard. Par contre, je plafonne à 400Mbs/s en down et 600Mbps en up :o mais c'est peut-être du au convertisseur (half duplex?)
Intéressant, ça pourrait être ce qu'on observe avec les OLT Huawei.
Je pensais que le omciMgr buggait quelque part, et donc je ne vois pas trop pourquoi démarrer avec la fibre branchée changerait quelque chose, mais peut-être qu'il suffit que le CPU soit un peu plus chargé, ou que ça change un peu l'ordre de certaines opérations...
Bonsoir,Merci ! mais c'est pas encore fini :D
Bravo stevebrush pour tes recherches et ta réussite. J'ai tenté de mettre en application tes recommandations sans succès.
1. Dois-je renseigner mon SLID ? Sachant que je suis chez Sosh avec une Livebox 4 et un ONT externe HG8010H, que le SLID est masqué dans l'interface de l'ONT et que d'après ce que j'ai lu il semble que ce soit le SN en hexa.
2. Si oui et que j'ai besoin de mon SLID, je ne dois pas utiliser ritool set Password XXXXXXXX ? Car cette commande sert a réinitialisé le SLID ?
3. J'ai récupéré un HardwareVersion sur mon ONT qui contient une chaine plus courte que le HardwareVersion de l'ONU par défaut est ce que c'est cohérent ?
4. Au moment d'insérer la fibre ou l'ONU fibré je perds toujours la liaison.
Je vais poster des logs demain si j'ai un peu de temps.
processAction: result is: FAILED
Entity_id = MCAST SUBSCRIBER MONITOR
376185-Instance_id = 01
376202-me_type.status = VALID
376225-me_type.value = 00
376244-current_mcast_bandwidth.status = NOT VALID
376287:processAction: result is: FAILED
OMCIItf::omci_create: theMIBInterface_p=0xa3fb98
>>>>createPmInstance(pmMsg->msgType=0,pmMsg->meId=267,pmMsg->portId=0x8)
GemPmData::createPmCounterInstance(8)
GemPmData::createPmCounterInstance(8) meNum: 1
create_gem_stat Create 8 instance failed,ret = 3
InitializeOmciMgr
OperatorId=0000
getOltInfoFromLocal::olttype=<2>,vendorId=<ALCL>,relInfo=<6000200>
InitializeOmciMgr
OperatorId=XXXX
/configs/oltInfo not exist
Bonjour,
J'ai un G-010S-A avec firmware 3FE46398BFGA06
Des tests oui on en fait de nombreux je crois ici :)
Pour commencer j'avoue être perdu avec cette histoire de SLID, car le terme n'est pas le même selon les matériels, les interfaces, il peut être ASCII ou hexa et le pire c'est que sur mon ONT Huawei (HG8010H) il est caché ! Même si je commence à lever le doute sur cette histoire, dîtes moi si je me trompe le SLID est le Password. Pour ma part comme il est caché ça semble être le numéro de série de mon ONT Huawei en hexa. Par ailleurs, je ne vois pas où il est dans omci.log donc je ne peux pas le masquer pour publier mes logs. À ce propos, est-il en clair ?
Concernant le HardwareVersion, comme je le disais dans mon poste précédent, j'ai repris tel quel celui de mont ONT Huawei (HG8010H) sans succès.
read_sn_from_RI sn is: SMBxxxfffff
getOmciOntvalues: Serial_Number = SMBS:xxxxffffffxxffffffxx
....
serial_number.value = SMBSxxxxxxxx
....
OMCI_TX# 2@ 3m:40s: 773ms-93 2F 29 0A 01 00 00 00 00 20 00 53 4D 42 53 xx xx xx xx 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Ici, NOT VALID signifie un champ absent (non demandé dans une requête, ou non retourné dans une réponse). Ce n'est pas une erreur.Code: [Sélectionner]376244-current_mcast_bandwidth.status = NOT VALID
Heu pkoi dès le départ du fichier, stevebrush tu as :Le OperatorId est une piste intéressante, on peut le changer avec ritool.Code: [Sélectionner]InitializeOmciMgr
OperatorId=0000
getOltInfoFromLocal::olttype=<2>,vendorId=<ALCL>,relInfo=<6000200>
et moiCode: [Sélectionner]InitializeOmciMgr
OperatorId=XXXX
/configs/oltInfo not exist
Ici, NOT VALID signifie un champ absent (non demandé dans une requête, ou non retourné dans une réponse). Ce n'est pas une erreur.
Le OperatorId est une piste intéressante, on peut le changer avec ritool.
/configs/oltInfo semble pouvoir être écrit dans certains cas par omciMgr (et lu par parser ?) pour être réutilisé au bout suivant, peut-être que ça ne sert que pour les OLT ALCL et pas les autres.
>>>>>>>>updateOltInfoToLocal the command is :rm /configs/oltInfo
Bon, j'essai de comparer mes logs avec ceux de stevebrush, et j'ai pas mal de différence
...
Heu pkoi dès le départ du fichier, stevebrush tu as :Code: [Sélectionner]InitializeOmciMgr
OperatorId=0000
getOltInfoFromLocal::olttype=<2>,vendorId=<ALCL>,relInfo=<6000200>
SFP user.notice omcid: Use OMCI mib file: /etc/mibs/data_2g_8q.ini
Un truc dont je suis pas sur.oui
Si j'ai bien compris les vieux omcid n'est plus utilisé , c'est omciMgr
Dans le script /etc/init.d/omcid, on voit bien que les lignes sont commentées et remplacer pour utiliser omciMgrRegarde ma réponse juste au dessus :)
Quand je regarde les logs /var/log/messages :Code: [Sélectionner]SFP user.notice omcid: Use OMCI mib file: /etc/mibs/data_2g_8q.ini
Je me dis qu'il faut pas s'en soucier vu que c'est n'est plus utilisé, mais je reste sur ma faim, en me demandant d'ou ça choppe les configs du coup
ouiRegarde ma réponse juste au dessus :)
Au sujet d'omcid, j'au re-tenté cette nuit de l'utiliser, mais sans succès, rien ne monte derrière, peut-être que là, le data_2g_8q.ini est intéressant pour choper au moins une config de base....
Les logs omcid sont beaucoup plus opaques (celui d'il y a 3 jours) : https://github.com/steevebrush/omci/raw/main/omcid.log
Ha ouais ok ça aide pas vraiement.Oui, c'est là dedans que j'ai lu ça sur le premier démarrage et les suivants...
Sinon je suis entrain de lire : https://www.itu.int/rec/T-REC-G.Imp984.4-200910-I/fr histoire de commencer à comprendre les séquences, et essayer d'identifier celle ou ça coince chez moi.
stevebrush, rassure moi j'ai pas oublié une étapeJe ne me rapelle pas avoir fait quelque chose par là, mais essaye d'y mettre ton serial, on sait jamais !
y a rien a setter dans L'interface web de l'ONU s'ouvre à http://192.168.1.10 (le SLID) ?
Bon j'ai eu un créneau de 10mn de test (avec les temps de reboot de la box, ça aide pas ...)
Bon bah ... pour l'instant marche pas pour moi :'(
Log : https://gist.github.com/yaltar/0a5b7c9ef36b8e249bbf12cdb54061e0
4095, 436, 564, 308, 692, 820, 948, 1076, 180
GEM port
GEM PORT ID GEM PORT IDX TX FRAMES TX BYTES RX FRAMES RX BYTES
1 255 27250 1308000 27246 1307808
129 1 50583914 44043482849 88438054 107328116143
4095 0 0 0 1890792287 2604640281572
GPE info
GEM PORT ID GEM PORT IDX OMCI MC ENCRYPT DIR
1 255 1 0 1 3
129 1 0 0 0 3
4095 0 0 1 0 2
onu gpegpa 1 255 1 0 3 1 1
I still see hal_pm_get_gemport_count failed, gemPort id =1! throughout your log. These are the gem ports I see being passed and created but that doesn't account for the OMCI gem port...
Je continue de voir hal_pm_get_gemport_count failed, gemPort id =1! tout au long de tes logs. Ce sont les ports gem que j'ai vu passer et être créé mais qui ne correspondent pas au OMCI gem port ...
Can you verify with gtop option e and d or onu gpegpg 1
Peux tu vérifier avec gtop option e et d ou onu gpegpg 1
I've got my ISP MA5671A plugged in so I checked gtop and by coincidence its OMCI gem port is 1. The output is short because I'm only signed up for Internet at $91 a month, you don't want to know the the price for triple play :P
J'ai mon MA5671A de mon fournisseur d'accès branché alors j'ai vérifier gtop et par coincidence son OMCI gem port est 1. La sortie est petite parce que je n'ai signé pour internet a $91 par mois, tu ne veux pas savoir combien coute un triple play :PCode: [Sélectionner]GEM port
GEM PORT ID GEM PORT IDX TX FRAMES TX BYTES RX FRAMES RX BYTES
1 255 27250 1308000 27246 1307808
129 1 50583914 44043482849 88438054 107328116143
4095 0 0 0 1890792287 2604640281572
GPE info
GEM PORT ID GEM PORT IDX OMCI MC ENCRYPT DIR
1 255 1 0 1 3
129 1 0 0 0 3
4095 0 0 1 0 2
Again this is specific to the OLT setup so it's just an assumption, but if you don't see gem port 1 and specifically an OMCI gem port try:
Encore une fois, ceci est spécific à la conf de l'OLT et donc ce n'est qu'une supposition, mais si tu ne vois pas de gem port 1 and plus particulièrement un OMCI gem port essai :Code: [Sélectionner]onu gpegpa 1 255 1 0 3 1 1
Sorry for using English again :(
Désolé encore d'utiliser l'Anglais
PS. I'm the least qualified to answer these SFP setup questions and in particular OMCI troubles since it's not necessary action here.
PS. Je suis le moins qualifié pour répondre à ces questions sur la mise en place du SFP et en particulier sur les problèmes de l'OMCI puisqu'il y en a pas eu besoin ici
Bon, j'en suis à poser la question si faut pas que je change le software version, je vois passer des demandes (que je ne vois pas dans les logs de stevebrush)Non : je tourne sur la 0, la 1, je joue avec pour tenter omcid...
des
Entity_id = SOFTWARE IMAGE
avec réponse :
version.value = 3FE46398BFGA06
version.value = 3FE47111AFGB89
Tout du moins, ce qui est sur, c'est qu'en fonction de qui on a en face, ils posent pas forcément les mêmes questions :DC'est comme dans la vrai vie ça :D
version.value = SMBSXXXXXXXX01
J'ai bataillé dans tous les sens pour essayer de comprendre pourquoi je n'avais pas de traffic en "voyant" tout monter. Booter avec la fibre insérée (je veux dire mettre l'onu physiquement dans le port avec la fibre dedans) a été un heureux hasard. Par contre, je plafonne à 400Mbs/s en down et 600Mbps en up :o mais c'est peut-être du au convertisseur (half duplex?)
$ aria2c -d /dev -x 16 -s 8 -o null --allow-overwrite=true --file-allocation=none http://ipv4.bouygues.testdebit.info/10G.iso
01/12 17:58:42 [NOTICE] Downloading 1 item(s)
01/12 17:58:42 [ERROR] Exception caught
Exception: [DefaultBtProgressInfoFile.cc:211] errorCode=1 Failed to write into the segment file /dev/null.aria2
[#a1cc74 6.2GiB/9.3GiB(66%) CN:8 DL:107MiB ETA:29s]
01/12 17:59:42 [ERROR] Exception caught
Exception: [DefaultBtProgressInfoFile.cc:211] errorCode=1 Failed to write into the segment file /dev/null.aria2
*** Download Progress Summary as of Tue Jan 12 17:59:43 2021 ***
=============================================================================================================================================================================================================================================
[#a1cc74 6.3GiB/9.3GiB(67%) CN:8 DL:107MiB ETA:28s]
FILE: /dev/null
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
[#a1cc74 9.3GiB/9.3GiB(99%) CN:1 DL:101MiB]
01/12 18:00:11 [NOTICE] Download complete: /dev/null
Download Results:
gid |stat|avg speed |path/URI
======+====+===========+=======================================================
a1cc74|OK | 106MiB/s|/dev/null
Status Legend:
(OK):download completed.
$ curl -o /dev/null http://ipv4.bouygues.testdebit.info/10G.iso
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 9536M 100 9536M 0 0 87.9M 0 0:01:48 0:01:48 --:--:-- 88.0M
Autre point de détail que j'ai vu passerC'est celui de ma LB que j'envois. J'ai vu que ce n'était pas le même que le tiens : y'a plusieurs LB5 apparemment ???
pour le hardware version qu'il envoi :Code: [Sélectionner]version.value = SMBSXXXXXXXX01
ca corresponds à HardwareVersion +ICS
ONTUSER@SFP:~# cat /tmp/omci.log | grep HardwareVersion
getOmciOntvalues: HardwareVersion = SMBSXXXXX115
Salut Stevebrush,Ouf ! ça me rassure :) Merci !!!
Je suis actuellement dans la meme config que toi, avec le meme convertisseur. J'ai essayé avec un ONU Huawei et un Hilink DFP-34G-2C2, et meme résultats que toi, capé a 600Mbps que toi.
Je pense qu'il y a une limite de vitesse sur les sessions TCP lié a ce convertisseur. J'ai essayé de lancer un download avec plusieur sessions TCP et j'obtiens mon gigabit (un poil moi car j'ai de l'activité sur le réseau, mais globalement on voit la diff).
I just tried your suggestion and guess what the hal_pm_get_gemport_count failed, gemPort id =1! error disappeared, but don't celebrate too quickly, guess what, now it's hal_pm_get_gemport_count failed, gemPort id =2! port 2 :DJe vois ça quand je kill le daemon et ses copains et que je relance /etc/inid.d/omcid.sh (après avoir désactivé le watchdog)
Je viens juste d'essayer ta suggestion et devine quoi l'erreur hal_pm_get_gemport_count failed, gemPort id =1! a disparu, mais ne fête pas ça trop vite, devines quoi, maintenant c'est hal_pm_get_gemport_count failed, gemPort id =2!
port 2 :D
Je vois ça quand je kill le daemon et ses copains et que je relance /etc/inid.d/omcid.sh (après avoir désactivé le watchdog)Il est possible que omciMgr ne libère pas tout en quittant, et que omcid n'arrive pas à fonctionner ensuite (à cause d'un driver dans un état différent de celui attendu).
Je vois ça quand je kill le daemon et ses copains et que je relance /etc/inid.d/omcid.sh (après avoir désactivé le watchdog)
Il est possible que omciMgr ne libère pas tout en quittant, et que omcid n'arrive pas à fonctionner ensuite (à cause d'un driver dans un état différent de celui attendu).
uci show
fw_printenv
ritool dump
@stevebrush
Rappelles moi où et comment tu trouves ton HardwareVersion ?
De mémoire, tu es sur une LB5.
Ainsi je mets à jour la page 1.
Valider une interopérabilité avec une LB5 en point de départ, c'est une victoire.
Allez, c'est partis j'ai recommandé un 2° g-010s-a , je sens que je fais finir par bricker le miens à un moment ou à un autre à tout essayer dans tous les sens :pAvec le port série et un backup, on peut normalement toujours le récupérer.
Le G-010S-P est reçu.8) 8)
Pas sur eBay ;D
+12 disponible, qui se lance pour rapatrier du Alcatel chez nous ::)
8) 8)
On attends les essais maintenant :)
N'empèche fait fort pour en trouver un, ces petites bêtes la sont rares
N'achetez surtout pas, ce sont des O-010S-P
J'en ai un, inutilisable.
ONTUSER@SFP:~# upgradestatus
***** get current running image *****
current running image is image1 !
***** get upgrade status ***********
image0_is_valid=0
image1_is_valid=1
next_active=1
commit=1
image0_version=3FE46398BFGA06
image1_version=3FE46398BFGA06
ONTUSER@SFP:~# cat /usr/etc/buildinfo
ONT_TYPE=g010sa
PON_MODE=GPON
SOFTWAREVERSION=BFG.A06p02
PRODUCTCLASS=g010sa
RELEASE=0.0.0
BUILDSTAMP=
BUILDDATE=20170407_1757
COPYRIGHT=ASB
WHOBUILD=buildmgr
IMAGEVERSION=3FE46398BFGA06
VOIP=
CONFIG_VOIP_SW=
LATEST_REV=18511
REPO=sw
SIGN=n
N'achetez surtout pas, ce sont des O-010S-P
J'en ai un, inutilisable.
Hello
Petite question, ça veut dire quoi image0_is_valid=0 lorsqu'on fait un upgrade status d'un g010sa ?Code: [Sélectionner]ONTUSER@SFP:~# upgradestatus
***** get current running image *****
current running image is image1 !
***** get upgrade status ***********
image0_is_valid=0
image1_is_valid=1
next_active=1
commit=1
image0_version=3FE46398BFGA06
image1_version=3FE46398BFGA06
ONTUSER@SFP:~# cat /usr/etc/buildinfo
ONT_TYPE=g010sa
PON_MODE=GPON
SOFTWAREVERSION=BFG.A06p02
PRODUCTCLASS=g010sa
RELEASE=0.0.0
BUILDSTAMP=
BUILDDATE=20170407_1757
COPYRIGHT=ASB
WHOBUILD=buildmgr
IMAGEVERSION=3FE46398BFGA06
VOIP=
CONFIG_VOIP_SW=
LATEST_REV=18511
REPO=sw
SIGN=n
C'est pas bon. N'essaye pas de booter sur cette image.Merci
[2.4.5-RELEASE][admin@pfSense.lan]/root: dmesg
bxe1: link_vars phy_flags : 1
bxe1: NIC Link is Up, 2500 Mbps full duplex, Flow control: ON - receive & transmit
bxe1: link state changed to UP
bxe1.838: link state changed to UP
bxe1.832: link state changed to UP
bxe1.840: link state changed to UP
vlan0: changing name to 'bxe1.832'
vlan1: changing name to 'bxe1.838'
vlan2: changing name to 'bxe1.840'
bxe1: link_vars phy_flags : 5
[2.4.5-RELEASE][admin@pfSense.lan]/root: ping 192.168.1.10
PING 192.168.1.10 (192.168.1.10): 56 data bytes
64 bytes from 192.168.1.10: icmp_seq=0 ttl=64 time=0.412 ms
64 bytes from 192.168.1.10: icmp_seq=1 ttl=64 time=0.492 ms
64 bytes from 192.168.1.10: icmp_seq=2 ttl=64 time=0.455 ms
Merci
1. Comment ça se fait que l'image n'est pas valide ? C'est d'origine ? J'ai fait une fausse manip ?
2. Est-ce récupérable ?
3. Comment faire pour ne pas booter sur cette image endommagée ?
1. C'est une bonne question. Tu n'as rien flashé?
2. Oui, il suffit de flasher une nouvelle image sur la partition "image0" -> mtd -e image0 write IMAGINE.BIN image0
3. Ton ONU est configuré pour booter sur l'image 1, donc pas de soucis là dessus. Tant que tu ne fais pas "update_env_flag 0" il va rester sur l'image1.
A+
Non je n’ai jamais rien flashé. Il serait donc arrivé ainsi?Si tu regardes les dumps de gnubyte, c'est pareil pour son firmware "working", et pourtant, elle tourne...
ONTUSER@SFP:~# upgradestatus
***** get current running image *****
current running image is image0 !
***** get upgrade status ***********
image0_is_valid=1
image1_is_valid=0
next_active=0
commit=0
image0_version=3FE47111AFGB89
image1_version=3FE46398AFGB89
Ça sent bon !
Il me reste l'authentification du dhcp à faire mais ce n'est pas possible de tout couper maintenant... Je trépigne :D
Je veux bien un lien pour fabriquer la chaîne d'authentification pour pfsense (Pour la cos 6, c'est ok, l'option est disponible dans la version que j'ai...)Code: [Sélectionner][2.4.5-RELEASE][admin@pfSense.lan]/root: dmesg
bxe1: link_vars phy_flags : 1
bxe1: NIC Link is Up, 2500 Mbps full duplex, Flow control: ON - receive & transmit
bxe1: link state changed to UP
bxe1.838: link state changed to UP
bxe1.832: link state changed to UP
bxe1.840: link state changed to UP
vlan0: changing name to 'bxe1.832'
vlan1: changing name to 'bxe1.838'
vlan2: changing name to 'bxe1.840'
bxe1: link_vars phy_flags : 5Code: [Sélectionner][2.4.5-RELEASE][admin@pfSense.lan]/root: ping 192.168.1.10
PING 192.168.1.10 (192.168.1.10): 56 data bytes
64 bytes from 192.168.1.10: icmp_seq=0 ttl=64 time=0.412 ms
64 bytes from 192.168.1.10: icmp_seq=1 ttl=64 time=0.492 ms
64 bytes from 192.168.1.10: icmp_seq=2 ttl=64 time=0.455 ms
Ça sent bon !
Il me reste l'authentification du dhcp à faire mais ce n'est pas possible de tout couper maintenant... Je trépigne :D
Je veux bien un lien pour fabriquer la chaîne d'authentification pour pfsense (Pour la cos 6, c'est ok, l'option est disponible dans la version que j'ai...)Code: [Sélectionner][2.4.5-RELEASE][admin@pfSense.lan]/root: dmesg
bxe1: link_vars phy_flags : 1
bxe1: NIC Link is Up, 2500 Mbps full duplex, Flow control: ON - receive & transmit
bxe1: link state changed to UP
bxe1.838: link state changed to UP
bxe1.832: link state changed to UP
bxe1.840: link state changed to UP
vlan0: changing name to 'bxe1.832'
vlan1: changing name to 'bxe1.838'
vlan2: changing name to 'bxe1.840'
bxe1: link_vars phy_flags : 5Code: [Sélectionner][2.4.5-RELEASE][admin@pfSense.lan]/root: ping 192.168.1.10
PING 192.168.1.10 (192.168.1.10): 56 data bytes
64 bytes from 192.168.1.10: icmp_seq=0 ttl=64 time=0.412 ms
64 bytes from 192.168.1.10: icmp_seq=1 ttl=64 time=0.492 ms
64 bytes from 192.168.1.10: icmp_seq=2 ttl=64 time=0.455 ms
Hello @stevebrush !Merci !!! j'ai trouvé le petit script ! ça mmaaaAAAAAAAARRRRrrrrrrche !!!!
Content que tu touches le but !
...
Je suis moi aussi dans la course aux 2gbps, mais suis coincé aux mêmes étapes que vous avez pu rencontrer précédemment (05, mais hal_pm_get_gemport_count failed, gemPort id =1!).
J'ai cru comprendre que tu as réussit à contourner ce problème en partant simplement d'un image 3FE47111AFGB89 clean, (sans trop de modifs ? hormis HarwareVersion, Vendor et SN), mais n'obtient pas les mêmes résulats... Je rate peut-être quelques chose... Je travail dessus essentiellement de nuit, la fatigue ne fait pas bon ménage.
En tous cas, lire vos avancement me donne beaucoup d'espoir, sachant que nous avons majoritairement les mêmes erreurs (tout comme @yaltar également).
[2.4.5-RELEASE][2.4.5-RELEASE][admin@pfSense.lan]/root: speedtest
Retrieving speedtest.net configuration...
Testing from Orange (86.253.XXX.XX)...
Retrieving speedtest.net server list...
Selecting best server based on ping...
Hosted by ORANGE FRANCE (Rennes) [132.23 km]: 3.854 ms
Testing download speed................................................................................
Download: 1940.20 Mbit/s
Testing upload speed...
Upload: 552.51 Mbit/s
edit : j'avais pas caché mon ip :-XMerci !!! j'ai trouvé le petit script ! ça mmaaaAAAAAAAARRRRrrrrrrche !!!!
Oui, j'ai eu "juste" à rentrer HarwareVersion, MfrID et G984Serial (ça m'a pris au mois la semaine pour arriver à une synchro :) )
A noter quand même que je suis sur un olt ALCL (alcatel/nokia?)
Merci !!! j'ai trouvé le petit script ! ça mmaaaAAAAAAAARRRRrrrrrrche !!!!
Merci !!! j'ai trouvé le petit script ! ça mmaaaAAAAAAAARRRRrrrrrrche !!!!
Oui, j'ai eu "juste" à rentrer HarwareVersion, MfrID et G984Serial (ça m'a pris au mois la semaine pour arriver à une synchro :) )
A noter quand même que je suis sur un olt ALCL (alcatel/nokia?)
Voici ce que donne le speedtest pfsense en vm avec la carte 2x10Gbps en passthrough et un bridge host 10Gbps pour le serveur.Code: [Sélectionner][2.4.5-RELEASE][2.4.5-RELEASE][admin@pfSense.lan]/root: speedtest
edit : j'avais pas caché mon ip :-X
Retrieving speedtest.net configuration...
Testing from Orange (86.253.XXX.XX)...
Retrieving speedtest.net server list...
Selecting best server based on ping...
Hosted by ORANGE FRANCE (Rennes) [132.23 km]: 3.854 ms
Testing download speed................................................................................
Download: 1940.20 Mbit/s
Testing upload speed...
Upload: 552.51 Mbit/s
Il n'y a rien d'encore optimisé (les 4 cœurs de mon petit xeon sont à fond !) mais demain sera un autre jour et je sais que ça fonctionne !!!
Alors je dis : Merci pour toutes les aides, les tests, etc et.....
A la vôtre, Santé, prospérité etmegabitsgigabits !!!! [/b
C'est une belle victoire ! Tu as bien mérité ta place dans le post of fame de @Gnubyte !
Hâte de voir ton post concernant l'optimisation.
Je suis en effet sur HWTC10 (Huawei si je comprends bien), y'a peut-être encore du bricolage à faire, je ne lâche rien.
Peut-être que contrairement aux profils qui viennent d'un ont mural, le mien est limité à mon offre, dans ce cas, c'est quand même pas mal ;)Tu veux dire par rapport au fait que tu es légèrement en dessous des 2000Mbps (mais quand même plus que 2*950Mbps, il ne faut pas oublier les entêtes, ton débit Ethernet doit légèrement dépasser 2Gbps), et pas plus ?
Congrats !
Tu nous faits un petit résumé pour pfsense?
Je prépare un résumé pour Mikrotik, TV incluse.
Ça sent bon !
Il me reste l'authentification du dhcp à faire mais ce n'est pas possible de tout couper maintenant... Je trépigne :D
Je veux bien un lien pour fabriquer la chaîne d'authentification pour pfsense (Pour la cos 6, c'est ok, l'option est disponible dans la version que j'ai...)Code: [Sélectionner][2.4.5-RELEASE][admin@pfSense.lan]/root: dmesg
bxe1: link_vars phy_flags : 1
bxe1: NIC Link is Up, 2500 Mbps full duplex, Flow control: ON - receive & transmit
bxe1: link state changed to UP
bxe1.838: link state changed to UP
bxe1.832: link state changed to UP
bxe1.840: link state changed to UP
vlan0: changing name to 'bxe1.832'
vlan1: changing name to 'bxe1.838'
vlan2: changing name to 'bxe1.840'
bxe1: link_vars phy_flags : 5Code: [Sélectionner][2.4.5-RELEASE][admin@pfSense.lan]/root: ping 192.168.1.10
PING 192.168.1.10 (192.168.1.10): 56 data bytes
64 bytes from 192.168.1.10: icmp_seq=0 ttl=64 time=0.412 ms
64 bytes from 192.168.1.10: icmp_seq=1 ttl=64 time=0.492 ms
64 bytes from 192.168.1.10: icmp_seq=2 ttl=64 time=0.455 ms
Salut,
Est-ce que tu as fais quelque chose de particulier pour ca finisse pas fonctionner ?
Je suis dans le meme cas que toi, j'ai setup mon HardwareVersion, mais j'ai moi aussi les messages hal_pm_get_gemport_count failed, gemPort id =1!
Bravo a tous pour avoir trouver un workaround !
Le workaround de stevebrush, c'était de setter le HardwareVersion, mais il semble que ca n'ai marché que pour lui
On essai de trouver des raisons pour justifier pourquoi ca ne marche que pour lui, et on pencherais sur l'OLT différent
- stevebrush : fonctionne sur OLT Alcatel/Nokia
- feloeht, yaltar : fonctionne pas sur OLT Huwaei
- hwti : je sais plus trop :)
@Gnubyte : dans https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg808081/#msg808081 peut être qu'on pourrait rajouter l'info sur le modèle d'OLT en face ? ;)
Je ne suis pas sur de comprendre ton message.
Si je comprends bien, le HardwareVersion ne fonctionne que si tu es sur OLT Alcatel ? Comment tu as fini par reussir à avoir une ip ?
Huawei HWTC10 : G-010S-A KO, XO390 OK.
- hwti : je sais plus trop :)
Tu es donc comme moi, on a le même soucis sur HWTC10 ... il va falloir qu'on s'accroche pour trouver le moyen de passer :)
Oui c'est ça , c'est pas une certitude mais on cherche les diffs, et c'est ce qu'on a trouvé.
Moi, pas eu d'ip publique, moi je suis sur HUWAEI
J'y compte bien oui !
Quel OLT as-tu ? Tu es peut-être comme nous sur un Huawei (HWTC) ?
D'après les dump qu'a pu poster @Gnubyte, j'ai l'impression qu'il tourne aussi sur un Huawei, c'est agaçant dans la mesure où il a simplement renseigné le MfrID et G984Serial ;D
the OLT verion oltBase=3 r
TX_ONT_MSG -- @13m:55s:154ms
Msg_type = GET
Trans_id = 03
Entity_id = OLT G
Instance_id = 00
olt_vendor_id.status = VALID
eqpt_id.status = NOT VALID
olt_version.status = NOT VALID
processAction: result is: SUCCESS
end @ 13m:55s 164ms
Oui mais il vient d'un ONT mural, et d'une LB 4
Je pense que nous, nous venons du LB5
je garantis rien, je cherche une 'logique'
ONTUSER@SFP:~# onu lanpsg 0
errorcode=0 pport=0 mode=15 enable=1 link_status=5 phy_duplex=1
ONTUSER@SFP:~# onu gpevtfg 0
errorcode=0 index=0 vlan_count=5 vlan="832 835 838 840 851 " vlan_mask=4095 pass_on_match_enable=1 tagged_drop_enable=0 tagged_pass_enable=0
GEM PORT ID GEM PORT IDX TX FRAMES TX BYTES RX FRAMES RX BYTES
7 255 519 24912 505 24240
135 9 0 0 1 64
263 4 0 0 0 0
391 2 0 0 0 0
519 3 0 0 0 0
647 5 0 0 0 0
775 6 0 0 1 94
903 7 0 0 0 0
1031 8 0 0 0 0
2037 0 7 750 0 0
4095 1 0 0 11805389 16280469674
Name: ONU_GPE_VLAN_TABLE
ID: 18
no;pcp;dei;vid;vlan_meter_enable;vlan_meter_id;end
32; ; ;832; ; ;
33; ; ;835; ; ;
34; ; ;838; ; ;
35; ; ;840; ; ;
36; ; ;851; ; ;1
ONTUSER@SFP:~# tail -f /tmp/omci.log
hal_pm_get_gemport_count failed, gemPort id =1!
hal_pm_get_gemport_count failed, gemPort id =1!
hal_pm_get_gemport_count failed, gemPort id =1!
hal_pm_get_gemport_count failed, gemPort id =1!
hal_pm_get_gemport_count failed, gemPort id =1!
hal_pm_get_gemport_count failed, gemPort id =1!
hal_pm_get_gemport_count failed, gemPort id =1!
hal_pm_get_gemport_count failed, gemPort id =1!
hal_pm_get_gemport_count failed, gemPort id =1!
hal_pm_get_gemport_count failed, gemPort id =1!
ONTUSER@SFP:~# dmesg
[ 0.000000] Linux version 3.10.49 (buildmgr@AONT08) (gcc version 4.8.3 (OpenWrt/Linaro GCC 4.8-2014.04 14.07_ltq) ) #1 Tue Jul 11 12:59:29 CST 2017
[ 0.000000] SoC: Falcon rev A22
[ 0.000000] bootconsole [early0] enabled
[ 0.000000] CPU revision is: 00019556 (MIPS 34Kc)
[ 0.000000] MIPS: machine is SFP - Lantiq Falcon SFP Stick
[ 0.000000] e=memsize=64
[ 0.000000] e=initrd_start=0xA0000000
[ 0.000000] e=initrd_size=0x0
[ 0.000000] e=flash_start=0x00000000
[ 0.000000] e=flash_size=0x0
[ 0.000000] e=ethaddr=ac:9a:96:00:00:00
[ 0.000000] MEMSIZE = 67108864
[ 0.000000] Determined physical RAM map:
[ 0.000000] memory: 04000000 @ 00000000 (usable)
[ 0.000000] User-defined physical RAM map:
[ 0.000000] memory: 03f00000 @ 00000000 (usable)
[ 0.000000] Initrd not found or empty - disabling initrd
[ 0.000000] Zone ranges:
[ 0.000000] Normal [mem 0x00000000-0x03efffff]
[ 0.000000] Movable zone start for each node
[ 0.000000] Early memory node ranges
[ 0.000000] node 0: [mem 0x00000000-0x03efffff]
[ 0.000000] On node 0 totalpages: 16128
[ 0.000000] free_area_init_node: node 0, pgdat 80314610, node_mem_map 81004260
[ 0.000000] Normal zone: 126 pages used for memmap
[ 0.000000] Normal zone: 0 pages reserved
[ 0.000000] Normal zone: 16128 pages, LIFO batch:3
[ 0.000000] Primary instruction cache 32kB, VIPT, 4-way, linesize 32 bytes.
[ 0.000000] Primary data cache 32kB, 4-way, VIPT, cache aliases, linesize 32 bytes
[ 0.000000] pcpu-alloc: s0 r0 d32768 u32768 alloc=1*32768
[ 0.000000] pcpu-alloc: [0] 0
[ 0.000000] Built 1 zonelists in Zone order, mobility grouping on. Total pages: 16002
[ 0.000000] Kernel command line: rootfstype=squashfs,jffs2 ip=192.168.1.10:192.168.1.100:192.168.2.1::::off ethaddr=ac:9a:96:00:00:00 machtype=SFP vpe1_load_addr=0x83f00000 vpe1_mem=1M mem=63M mtdparts=sflash:256k(uboot)ro,512k(uboot_env),6144k(image0),6144k(linux),1024k(configfs),2112k(logfs),64k(ri),64k(sfp),64k(ribackup) console= console=ttyLTQ0,115200 init=/etc/preinit
[ 0.000000] PID hash table entries: 256 (order: -2, 1024 bytes)
[ 0.000000] Dentry cache hash table entries: 8192 (order: 3, 32768 bytes)
[ 0.000000] Inode-cache hash table entries: 4096 (order: 2, 16384 bytes)
[ 0.000000] Writing ErrCtl register=00040225
[ 0.000000] Readback ErrCtl register=00040225
[ 0.000000] Memory: 60204k/64512k available (2596k kernel code, 4308k reserved, 663k data, 184k init, 0k highmem)
[ 0.000000] NR_IRQS:328
[ 0.000000] Setting up vectored interrupts
[ 0.000000] CPU Clock: 400MHz
[ 0.032000] Calibrating delay loop... 265.98 BogoMIPS (lpj=531968)
[ 0.036000] pid_max: default: 32768 minimum: 301
[ 0.040000] Mount-cache hash table entries: 512
[ 0.048000] pinctrl core: initialized pinctrl subsystem
[ 0.052000] NET: Registered protocol family 16
[ 0.072000] pinctrl-falcon pinctrl.4: Init done
[ 0.092000] bio: create slab <bio-0> at 0
[ 0.096000] FALC(tm) ON GPIO Driver, (C) 2012 Lantiq Deutschland Gmbh
[ 0.104000] Switching to clocksource MIPS
[ 0.112000] NET: Registered protocol family 2
[ 0.116000] TCP established hash table entries: 512 (order: 0, 4096 bytes)
[ 0.124000] TCP bind hash table entries: 512 (order: -1, 2048 bytes)
[ 0.128000] TCP: Hash tables configured (established 512 bind 512)
[ 0.136000] TCP: reno registered
[ 0.140000] UDP hash table entries: 256 (order: 0, 4096 bytes)
[ 0.144000] UDP-Lite hash table entries: 256 (order: 0, 4096 bytes)
[ 0.152000] NET: Registered protocol family 1
[ 0.156000] RPC: Registered named UNIX socket transport module.
[ 0.160000] RPC: Registered udp transport module.
[ 0.168000] RPC: Registered tcp transport module.
[ 0.172000] RPC: Registered tcp NFSv4.1 backchannel transport module.
[ 0.180000] EASY98000 LED driver, Version 1.0.1 (c) Copyright 2013, Lantiq Deutschland GmbH
[ 0.188000] Wired TLB entries for Linux read_c0_wired() = 0
[ 0.192000] config3 0x2425 MT 1
[ 0.192000] MVPControl 0x2, STLB 0 VPC 1 EVP 0
[ 0.192000] mvpconf0 0xb8008403, PVPE 1 PTC 3 M 1
[ 0.208000] squashfs: version 4.0 (2009/01/31) Phillip Lougher
[ 0.216000] jffs2: version 2.2 (NAND) (SUMMARY) (LZMA) (RTIME) (CMODE_PRIORITY) (c) 2001-2006 Red Hat, Inc.
[ 0.224000] msgmni has been set to 117
[ 0.228000] io scheduler noop registered
[ 0.232000] io scheduler deadline registered (default)
[ 0.240000] 1e100c00.serial: ttyLTQ0 at MMIO 0x1e100c00 (irq = 104) is a lantiq,asc
[ 0.248000] console [ttyLTQ0] enabled, bootconsole disabled
[ 0.264000] m25p80 spi0.0: found mx25l12805d, expected s25fl129p0
[ 0.268000] m25p80 spi0.0: mx25l12805d (16384 Kbytes)
[ 0.276000] 9 cmdlinepart partitions found on MTD device sflash
[ 0.280000] Creating 9 MTD partitions on "sflash":
[ 0.284000] 0x000000000000-0x000000040000 : "uboot"
[ 0.292000] 0x000000040000-0x0000000c0000 : "uboot_env"
[ 0.300000] 0x0000000c0000-0x0000006c0000 : "image0"
[ 0.304000] 0x0000006c0000-0x000000cc0000 : "linux"
[ 0.308000] 0x0000007e7de3-0x000000cc0000 : "rootfs"
[ 0.312000] mtd: partition "rootfs" must either start or end on erase block boundary or be smaller than an erase block -- forcing read-only
[ 0.328000] mtd: device 4 (rootfs) set to be root filesystem
[ 0.332000] mtd: partition "rootfs_data" created automatically, ofs=0xc40000, len=0x80000
[ 0.340000] 0x000000c40000-0x000000cc0000 : "rootfs_data"
[ 0.348000] 0x000000cc0000-0x000000dc0000 : "configfs"
[ 0.356000] 0x000000dc0000-0x000000fd0000 : "logfs"
[ 0.360000] 0x000000fd0000-0x000000fe0000 : "ri"
[ 0.364000] 0x000000fe0000-0x000000ff0000 : "sfp"
[ 0.372000] 0x000000ff0000-0x000001000000 : "ribackup"
[ 0.380000] wdt 1f8803f0.watchdog: Init done
[ 0.384000] TCP: cubic registered
[ 0.384000] NET: Registered protocol family 17
[ 0.388000] 8021q: 802.1Q VLAN Support v1.8
[ 12.448000] VFS: Mounted root (squashfs filesystem) readonly on device 31:4.
[ 12.456000] Freeing unused kernel memory: 184K (80332000 - 80360000)
[ 16.624000] jffs2: notice: (272) jffs2_build_xattr_subsystem: complete building xattr subsystem, 0 of xdatum (0 unchecked, 0 orphan) and 0 of xref (0 dead, 0 orphan) found.
[ 16.704000] jffs2: notice: (274) jffs2_build_xattr_subsystem: complete building xattr subsystem, 0 of xdatum (0 unchecked, 0 orphan) and 0 of xref (0 dead, 0 orphan) found.
[ 22.936000] g_board_hw_version 85
[ 22.940000] ri module install
[ 22.944000] IFXOS, Version 1.6.6 (c) Copyright 2009, Lantiq Deutschland GmbH
[ 23.016000] NET: Registered protocol family 10
[ 23.036000] GPON SFP I2C Slave Driver, Version 2.2.1 (c) Copyright 2015, Lantiq Beteiligungs-GmbH & Co. KG
[ 23.048000] [sfp_i2c] vpe code <sfp_i2c_vpe.bin> with size <3400 bytes> loaded!
[ 23.052000] VPE loader: VPE1 running successfully
[ 23.056000] Custom GPIO-based I2C driver version 0.1.1
[ 23.064000] i2c-gpio i2c-gpio.0: using pins 37 (SDA) and 38 (SCL)
[ 23.076000] i2c_driver_major is 247
[ 23.076000] This board has 1 i2c bus, 0 bus is expanded by PCA9554i2c driver install.
[ 23.188000] FALC(tm) ON Optic Driver, version 7.5.1.0 (c) Copyright 2015, Lantiq Beteiligungs-GmbH & Co. KG
[ 23.560000] FALC(tm) ON Base Driver, Version 7.5.1.0 (c) Copyright 2015, Lantiq Beteiligungs-GmbH & Co. KG
[ 23.580000] [onu] GPIO5 stuck detected : PPS/LOS/NTR8K features are not available
[ 23.600000] FALC(tm) ON Ethernet Driver, Version 7.5.1.0 (c) Copyright 2015, Lantiq Beteiligungs-GmbH & Co. KG
[ 23.748000] igmpdrv k_igmp_drv_init
[ 23.752000] igmpmap IgmpMapFilterConfig IPTV Filter mode changed from 1 to 5
[ 23.756000] igmpdb igmpdbthreadinit Enter DB create the thread.
[ 23.772000] [onu] Now netdev have set Snooping Call Back.
[ 23.776000] successfully insert igmp dev module
[ 40.112000] [onu] GPHY Firmware loaded into RAM (phy11g.bin)
[ 40.488000] [onu] PE[255] firmware loaded v9.90.6.1
[ 42.248000] libphy: Falcon MDIO: probed
[ 42.280000] IPv6: ADDRCONF(NETDEV_UP): host: link is not ready
[ 42.348000] IPv6: ADDRCONF(NETDEV_UP): lct0: link is not ready
[ 44.280000] IPv6: ADDRCONF(NETDEV_UP): lct0: link is not ready
[ 44.544000] IPv6: ADDRCONF(NETDEV_UP): lct0: link is not ready
[ 59.388000] IPv6: ADDRCONF(NETDEV_UP): host: link is not ready
[ 59.448000]
[ 59.448000] Set board info type = 255
[ 59.464000] Reset igmp snooping.
[ 59.896000] igmpltq hal_kernel_cfg_mcast_vlan_action There is no Gemport found for Mulitcast.
[ 59.916000] igmpltq Cfg Vlan Action with itf:1 Error.
[ 59.920000] igmpltq hal_kernel_cfg_mcast_vlan_action There is no Gemport found for Mulitcast.
[ 59.936000] igmpltq Cfg Vlan Action with itf:2 Error.
[ 59.940000] igmpltq hal_kernel_cfg_mcast_vlan_action There is no Gemport found for Mulitcast.
[ 59.956000] igmpltq Cfg Vlan Action with itf:3 Error.
[ 59.960000] igmpltq hal_kernel_cfg_mcast_vlan_action There is no Gemport found for Mulitcast.
[ 59.976000] igmpltq Cfg Vlan Action with itf:4 Error.
[ 59.980000] igmpltq hal_kernel_cfg_mcast_vlan_action There is no Gemport found for Mulitcast.
[ 59.996000] igmpltq Cfg Vlan Action with itf:5 Error.
[ 60.000000] igmpltq hal_kernel_cfg_mcast_vlan_action There is no Gemport found for Mulitcast.
[ 63.124000] get OperatorID=XXXX and start long time light status
[ 63.136000] [onu] ploam_fsm: event not handled - 60 in state 0
[ 63.148000] [onu] PLOAM Rx - message lost
[ 63.624000] IPv6: ADDRCONF(NETDEV_CHANGE): lct0: link becomes ready
[ 65.656000] IPv6: ADDRCONF(NETDEV_CHANGE): host: link becomes ready
[ 66.512000]
[ 66.512000] Set board info type = 255
[ 66.556000] Reset igmp snooping.
[ 72.740000] >>IgmpApiSetChannelMode(), uniport=1, enable=1
[ 72.840000] >>IgmpApiSetChannelMode(), uniport=1, enable=1
[ 72.884000] >>IgmpApiSetChannelMode(), uniport=1, enable=1
[ 72.940000] >>IgmpApiSetChannelMode(), uniport=1, enable=1
[ 73.388000] >>IgmpApiSetChannelMode(), uniport=1, enable=1
[ 73.440000] >>IgmpApiSetChannelMode(), uniport=1, enable=1
[ 74.500000] >>IgmpApiSetChannelMode(), uniport=1, enable=0
[ 74.564000] igmpdrv err:RemoveMcastVlan uni=1 mc_vlan=0 k_igmp_ioctl_remove_ds_mcast_vlan:260
[ 74.596000] >>IgmpApiSetChannelMode(), uniport=1, enable=0
[ 74.620000] igmpdrv err:RemoveMcastVlan uni=1 mc_vlan=0 k_igmp_ioctl_remove_ds_mcast_vlan:260
[ 74.672000] >>IgmpApiSetChannelMode(), uniport=1, enable=1
[ 74.776000] >>IgmpApiSetChannelMode(), uniport=1, enable=1
Oui c'est que j'avais cru comprendre, mais j'avais un doute.Huawei HWTC10 : G-010S-A KO, XO390 OK.
Tu veux dire par rapport au fait que tu es légèrement en dessous des 2000Mbps (mais quand même plus que 2*950Mbps, il ne faut pas oublier les entêtes, ton débit Ethernet doit légèrement dépasser 2Gbps), et pas plus ?Oui, en même temps, je suis sous pfsense et j'ai l'impression qu'il manque quelques optimisations.
Moi aussi je viens d'une LB5, donc ce n'est pas ça.
Peut-être que ton arbre GPON est légèrement plus utilisé, ou alors il y a effectivement un profil 2Gbps sur OLT Nokia, alors que les Huawei ne seraient pas limités.
Bonjour,
Comment arrivez-vous à identifier l'OLT ? Ce sont les seules informations dans mes logs qui contiennent le mot clé :Code: [Sélectionner]the OLT verion oltBase=3 r
TX_ONT_MSG -- @13m:55s:154ms
Msg_type = GET
Trans_id = 03
Entity_id = OLT G
Instance_id = 00
olt_vendor_id.status = VALID
eqpt_id.status = NOT VALID
olt_version.status = NOT VALID
processAction: result is: SUCCESS
end @ 13m:55s 164ms
InitializeOmciMgr
OperatorId=0000
getOltInfoFromLocal::olttype=<2>,vendorId=<ALCL>,relInfo=<6000200>
Bonjour,
Comment arrivez-vous à identifier l'OLT ? Ce sont les seules informations dans mes logs qui contiennent le mot clé :Code: [Sélectionner]the OLT verion oltBase=3 r
TX_ONT_MSG -- @13m:55s:154ms
Msg_type = GET
Trans_id = 03
Entity_id = OLT G
Instance_id = 00
olt_vendor_id.status = VALID
eqpt_id.status = NOT VALID
olt_version.status = NOT VALID
processAction: result is: SUCCESS
end @ 13m:55s 164ms
ONTUSER@SFP:~# cat omci.log | grep vendor
>>>>>>>>setOltInfo olt_base = 1, vendor = HWTC10
olt_vendor_id.value = HWTC
oltinfo: vendor:HWTC,olt type:1,relInfo:31300000
ONTUSER@SFP:~# fw_printenv | grep ont_serial
ont_serial=HWTCXXXXXXXX
Je viens en effet de relire les contributions, même manip que @stevebrush avec convertisseur TP-Link et un Hilink DFP-34G-2C2 (et ONU Huawei ?).
Dans mon cas je viens bien d'une nouvelle (ca va faire 1 an déjà) installation Livebox 5, voici quelques logs que j'ai pu récupérer hier, je crois qu'on a quelques différences concernant les gemPorts @yaltar.
ONTUSER@SFP:~# onu gpevtfg 0
errorcode=0 index=0 vlan_count=1 vlan="2800 " vlan_mask=4095 pass_on_match_enable=1 tagged_drop_enable=0 tagged_pass_enable=0
ONTUSER@SFP:~# onu gpevtfg 1
errorcode=0 index=1 vlan_count=1 vlan="835 " vlan_mask=4095 pass_on_match_enable=1 tagged_drop_enable=0 tagged_pass_enable=0
ONTUSER@SFP:~# onu gpevtfg 2
errorcode=0 index=2 vlan_count=1 vlan="852 " vlan_mask=4095 pass_on_match_enable=1 tagged_drop_enable=0 tagged_pass_enable=0
ONTUSER@SFP:~# onu gpevtfg 3
errorcode=0 index=3 vlan_count=1 vlan="840 " vlan_mask=4095 pass_on_match_enable=1 tagged_drop_enable=0 tagged_pass_enable=0
ONTUSER@SFP:~# onu gpevtfg 4
errorcode=0 index=4 vlan_count=1 vlan="838 " vlan_mask=4095 pass_on_match_enable=1 tagged_drop_enable=0 tagged_pass_enable=0
GEM port
GEM PORT ID GEM PORT IDX TX FRAMES TX BYTES RX FRAMES RX BYTES
13 255 4051 194448 4040 193920
385 2 40465033 24413651475 44035921 56417110706
386 3 0 0 0 0
387 4 0 0 626 165641
388 5 0 0 18315 3097774
389 7 0 0 0 0
390 8 0 0 0 0
391 9 0 0 0 0
392 10 0 0 0 0
393 11 0 0 0 0
394 12 0 0 3162 227664
395 13 0 0 0 0
396 14 0 0 0 0
2031 0 47 5018 0 0
2046 6 0 0 0 0
2047 1 0 0 113384503 156365402606
GPE VLAN
Name: ONU_GPE_VLAN_TABLE
ID: 18
no;pcp;dei;vid;vlan_meter_enable;vlan_meter_id;end
32; ; ;2800; ; ;1
36; ; ;835; ; ;1
40; ; ;852; ; ;1
44; ; ;840; ; ;1
48; ; ;838; ; ;1
GPE VLAN rule
Name: ONU_GPE_VLAN_RULE_TABLE
ID: 42
;;;enable;;;ethertype filter;;;;;outer;;;;;;;inner;;;;;;
no;end;def;two;one;zero;5;4;3;2;1;de enable;de filter;input tpid enable;vid enable;vid filter;priority enable;priority filter;de enab
le;de filter;input tpid enable;vid enable;vid filter;priority enable;priority filter
0; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 832; ; ; ; ; ; ; ; ;
1; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 835; ; ; ; ; ; ; ; ;
2; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 838; ; ; ; ; ; ; ; ;
3; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 840;1; ; ; ; ; ; ; ;
4; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 840;1;1; ; ; ; ; ; ;
5; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 840;1;2; ; ; ; ; ; ;
6; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 840;1;3; ; ; ; ; ; ;
7; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 840;1;4; ; ; ; ; ; ;
8; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 840;1;5; ; ; ; ; ; ;
9; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 851;1; ; ; ; ; ; ; ;
10; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 851;1;1; ; ; ; ; ; ;
11; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 851;1;2; ; ; ; ; ; ;
12; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 851;1;3; ; ; ; ; ; ;
13; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 851;1;4; ; ; ; ; ; ;
14; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 851;1;5; ; ; ; ; ; ;
15; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 851;1;6; ; ; ; ; ; ;
16; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 851;1;7; ; ; ; ; ; ;
17; ;1; ; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
18; ;1; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
19;1;1;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
150;1; ; ;1; ; ; ; ; ; ; ; ; ;1; 832; ; ; ; ; ; ; ; ;
300;1; ; ;1; ; ; ; ; ; ; ; ; ;1; 835; ; ; ; ; ; ; ; ;
338; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 851;1; ; ; ; ; ; ; ;
339; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 851;1;1; ; ; ; ; ; ;
340; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 851;1;2; ; ; ; ; ; ;
341; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 851;1;3; ; ; ; ; ; ;
342; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 851;1;4; ; ; ; ; ; ;
343; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 851;1;5; ; ; ; ; ; ;
344; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 851;1;6; ; ; ; ; ; ;
345;1; ; ;1; ; ; ; ; ; ; ; ; ;1; 851;1;7; ; ; ; ; ; ;
376; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 840;1; ; ; ; ; ; ; ;
377; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 840;1;1; ; ; ; ; ; ;
378; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 840;1;2; ; ; ; ; ; ;
379; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 840;1;3; ; ; ; ; ; ;
380; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 840;1;4; ; ; ; ; ; ;
381;1; ; ;1; ; ; ; ; ; ; ; ; ;1; 840;1;5; ; ; ; ; ; ;
414;1; ; ;1; ; ; ; ; ; ; ; ; ;1; 838; ; ; ; ; ; ; ; ;
566; ; ; ;1; ; ; ; ; ; ; ; ; ;1;2800; ; ; ; ; ; ; ; ;
567; ;1; ; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
568; ;1; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
569;1;1;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
698; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 835; ; ; ; ; ; ; ; ;
699; ;1; ; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
700; ;1; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
701;1;1;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
720; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 852;1; ; ; ; ; ; ; ;
721; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 852;1;1; ; ; ; ; ; ;
722; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 852;1;2; ; ; ; ; ; ;
723; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 852;1;3; ; ; ; ; ; ;
724; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 852;1;4; ; ; ; ; ; ;
725; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 852;1;5; ; ; ; ; ; ;
726; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 852;1;7; ; ; ; ; ; ;
727; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 852; ; ; ; ; ; ; ; ;
728; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 852; ; ; ; ; ; ; ; ;
729; ;1; ; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
730; ;1; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
731;1;1;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
742; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 840;1; ; ; ; ; ; ; ;
743; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 840;1;1; ; ; ; ; ; ;
744; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 840;1;2; ; ; ; ; ; ;
745; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 840;1;3; ; ; ; ; ; ;
746; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 840;1;4; ; ; ; ; ; ;
747; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 840; ; ; ; ; ; ; ; ;
748; ;1; ; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
749; ;1; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
750;1;1;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
764; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 838; ; ; ; ; ; ; ; ;
765; ;1; ; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
766; ;1; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
767;1;1;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
852; ; ; ; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
853; ; ; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
854;1; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
884; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 835; ; ; ; ; ; ; ; ;
885; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 838; ; ; ; ; ; ; ; ;
886; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 840;1; ; ; ; ; ; ; ;
887; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 840;1;1; ; ; ; ; ; ;
888; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 840;1;2; ; ; ; ; ; ;
889; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 840;1;3; ; ; ; ; ; ;
890; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 840;1;4; ; ; ; ; ; ;
891; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 840; ; ; ; ; ; ; ; ;
892; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 852;1; ; ; ; ; ; ; ;
893; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 852;1;1; ; ; ; ; ; ;
894; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 852;1;2; ; ; ; ; ; ;
895; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 852;1;3; ; ; ; ; ; ;
896; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 852;1;4; ; ; ; ; ; ;
897; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 852;1;5; ; ; ; ; ; ;
898; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 852;1;7; ; ; ; ; ; ;
899; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 852; ; ; ; ; ; ; ; ;
900;1; ; ;1; ; ; ; ; ; ; ; ; ;1;2800; ; ; ; ; ; ; ; ;
1016; ;1; ; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
1017; ;1; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
1018;1;1;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
1020; ;1; ; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
1021; ;1; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
1022;1;1;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
>>>>>>>>setOltInfo olt_base = 1, vendor = HWTC10
olt_vendor_id.value = HWTC
oltinfo: vendor:HWTC,olt type:1,relInfo:31300000
getOltInfoFromLocal::olttype=<2>,vendorId=<ALCL>,relInfo=<5030000>
Pour ma part je ne trouve pas ces champs :Code: [Sélectionner]>>>>>>>>setOltInfo olt_base = 1, vendor = HWTC10
olt_vendor_id.value = HWTC
oltinfo: vendor:HWTC,olt type:1,relInfo:31300000
Peut-être parce-que SSH décroche avant même d'avoir ces informations.
Par contre j'ai trouvé cela, ça vient du fichier omci.log avant de brancher la fibre, serait-ce une trace d'un précédent essaie ? :Code: [Sélectionner]getOltInfoFromLocal::olttype=<2>,vendorId=<ALCL>,relInfo=<5030000>
Hello, c'est une info que tu trouves également sous cette forme dans /tmp/omci.logCode: [Sélectionner]ONTUSER@SFP:~# cat omci.log | grep vendor
>>>>>>>>setOltInfo olt_base = 1, vendor = HWTC10
olt_vendor_id.value = HWTC
oltinfo: vendor:HWTC,olt type:1,relInfo:31300000
ONTUSER@SFP:~# cat /tmp/omci.log | grep vendor
olt_vendor_id.value = ALCL
>>>>>>>>setOltInfo olt_base = 2, vendor = ALCL
oltinfo: vendor:ALCL,olt type:2,relInfo:6000200
Je crois que tu peux également trouver ca avec un fw_printenv si je ne dis pas de bêtises (corrigez moi si je me trompe, ce n'est que ma simple déduction après avoir fait un lien avec le HWTC trouvé)Code: [Sélectionner]ONTUSER@SFP:~# fw_printenv | grep ont_serial
ont_serial=HWTCXXXXXXXX
ONTUSER@SFP:~# fw_printenv | grep ont_serial
ont_serial=XXXXXXXX
Dans ce cas, HWTC = Huawei, ALCL = Alcatel/Nokia apparemmentOui
Tu es bien sur un OLT ALCL, c'est donc normal que tu ne trouves pas les lignes précédentes, elles correspondent à mon cas précis (je suis en Huawei -> HWTC, je n'ai pas changé le nom par une valeur générique pour l'exemple).Non, elles sont bien présentes chez moi (cf post précédent).
Tu devrais pouvoir entreprendre la manipulation comme @stevebrush sans (ou sans trop) de soucis !
La perte de connexion SSH est normalement due au passage de l'ONU en mode bridge une fois la connexion avec l'arbre GPON effectuée, il est apparemment possible d'éviter cela en remplaçant HarwareVersion par celle correspondante à l'ONT de ta livebox
olt_vendor_id.value = ALCL
>>>>>>>>setOltInfo olt_base = 2, vendor = ALCL
oltinfo: vendor:ALCL,olt type:2,relInfo:6000200
Par contre j'ai trouvé cela, ça vient du fichier omci.log avant de brancher la fibre, serait-ce une trace d'un précédent essaie ? :Quel omci.log ?Code: [Sélectionner]getOltInfoFromLocal::olttype=<2>,vendorId=<ALCL>,relInfo=<5030000>
getOltInfoFromLocal::olttype=<2>,vendorId=<ALCL>,relInfo=<5030000>
stevebrush les infos OLT tu les récupères avant ou après avoir branché la fibre ?Est-ce que tu peux poster des logs récupérés avant que ça coupe (/tmp/omci.log) quelque part (en cachant to SN visible et en hexa) ? et après la coupure (et reboot) : /logs/omci.log
Pour ma part, je ne trouve pas ces traces dans mes logs :Code: [Sélectionner]olt_vendor_id.value = ALCL
>>>>>>>>setOltInfo olt_base = 2, vendor = ALCL
oltinfo: vendor:ALCL,olt type:2,relInfo:6000200
De toute façon mon HardwareVersion est bien renseigné et je perds la connexion SSH après avoir branché la fibre.
Non, chez moi, ça c'est mon numéro de série (sans le MfrID=SMBS)... tu devrais essayer de le changer, ça peut-être une raison de non fonctionnement : fw_setenv ont_serial XXXXXXXXCode: [Sélectionner]ONTUSER@SFP:~# fw_printenv | grep ont_serial
ont_serial=XXXXXXXX
Simple question, quelqu'un a réussit, ou utilise actuellement la version 3FE47111BFHB32 du G-010S-A pour faire ses tests ?Oui, moi : je les ai toutes testé, elles fonctionnent toutes, alors j'ai gardé la dernière. Au niveau upgrade, downgrade, on passe d'une image à l' autre (la 0 ou la 1) et réciproquement donc tant que l'image est bonne, ça ne pose pas de soucis. Il y a un mécanisme de validation qu'htwi a décortiqué, il répondra sûrement mieux que moi là dessus.
Je me demande si éventuellement elle ne pourrait pas résoudre le problème omci sur Huawei, mais me pose également pas mal de questions concernant l'éventualité d'un soft-brick en cas de downgrade, etc...
Oui, moi : je les ai toutes testé, elles fonctionnent toutes, alors j'ai gardé la dernière. Au niveau upgrade, downgrade, on passe d'une image à l' autre (la 0 ou la 1) et réciproquement donc tant que l'image est bonne, ça ne pose pas de soucis. Il y a un mécanisme de validation qu'htwi a décortiqué, il répondra sûrement mieux que moi là dessus.
[ 23.772000] [onu] Now netdev have set Snooping Call Back.
[ 23.776000] successfully insert igmp dev module
[ 40.112000] [onu] GPHY Firmware loaded into RAM (phy11g.bin)
[ 40.488000] [onu] PE[255] firmware loaded v9.90.6.1
[ 42.248000] libphy: Falcon MDIO: probed
[ 42.280000] IPv6: ADDRCONF(NETDEV_UP): host: link is not ready
[ 42.348000] IPv6: ADDRCONF(NETDEV_UP): lct0: link is not ready
[ 44.280000] IPv6: ADDRCONF(NETDEV_UP): lct0: link is not ready
[ 44.544000] IPv6: ADDRCONF(NETDEV_UP): lct0: link is not ready
[ 59.388000] IPv6: ADDRCONF(NETDEV_UP): host: link is not ready
[ 59.448000]
[ 59.448000] Set board info type = 255
[ 59.464000] Reset igmp snooping.
[ 59.896000] igmpltq hal_kernel_cfg_mcast_vlan_action There is no Gemport found for Mulitcast.
[ 59.916000] igmpltq Cfg Vlan Action with itf:1 Error.
[ 59.920000] igmpltq hal_kernel_cfg_mcast_vlan_action There is no Gemport found for Mulitcast.
[ 59.936000] igmpltq Cfg Vlan Action with itf:2 Error.
[ 59.940000] igmpltq hal_kernel_cfg_mcast_vlan_action There is no Gemport found for Mulitcast.
[ 59.956000] igmpltq Cfg Vlan Action with itf:3 Error.
[ 59.960000] igmpltq hal_kernel_cfg_mcast_vlan_action There is no Gemport found for Mulitcast.
[ 59.976000] igmpltq Cfg Vlan Action with itf:4 Error.
[ 59.980000] igmpltq hal_kernel_cfg_mcast_vlan_action There is no Gemport found for Mulitcast.
[ 59.996000] igmpltq Cfg Vlan Action with itf:5 Error.
[ 60.000000] igmpltq hal_kernel_cfg_mcast_vlan_action There is no Gemport found for Mulitcast.
[ 63.124000] get OperatorID=XXXX and start long time light status
[ 63.136000] [onu] ploam_fsm: event not handled - 60 in state 0
[ 63.148000] [onu] PLOAM Rx - message lost
[ 63.624000] IPv6: ADDRCONF(NETDEV_CHANGE): lct0: link becomes ready
[ 65.656000] IPv6: ADDRCONF(NETDEV_CHANGE): host: link becomes ready
[ 66.512000]
[ 66.512000] Set board info type = 255
[ 66.556000] Reset igmp snooping.
[ 72.740000] >>IgmpApiSetChannelMode(), uniport=1, enable=1
[ 72.840000] >>IgmpApiSetChannelMode(), uniport=1, enable=1
[ 72.884000] >>IgmpApiSetChannelMode(), uniport=1, enable=1
[ 72.940000] >>IgmpApiSetChannelMode(), uniport=1, enable=1
[ 73.388000] >>IgmpApiSetChannelMode(), uniport=1, enable=1
[ 73.440000] >>IgmpApiSetChannelMode(), uniport=1, enable=1
[ 74.500000] >>IgmpApiSetChannelMode(), uniport=1, enable=0
[ 74.564000] igmpdrv err:RemoveMcastVlan uni=1 mc_vlan=0 k_igmp_ioctl_remove_ds_mcast_vlan:260
[ 74.596000] >>IgmpApiSetChannelMode(), uniport=1, enable=0
[ 74.620000] igmpdrv err:RemoveMcastVlan uni=1 mc_vlan=0 k_igmp_ioctl_remove_ds_mcast_vlan:260
[ 74.672000] >>IgmpApiSetChannelMode(), uniport=1, enable=1
[ 74.776000] >>IgmpApiSetChannelMode(), uniport=1, enable=1
[ 24.148000] [onu] Now netdev have set Snooping Call Back.
[ 24.152000] [onu] sce error -1, table ID 1, index 0
[ 24.156000] igmpltq hal_kernel_cfg_mcast_vlan_action line:721 ret:-1
[ 24.164000] successfully insert igmp dev module
[ 33.688000] [hcfg] try to load /usr/cfg/hcfg/3FE46542AAAA.cfg
[ 39.896000] [onu] GPHY Firmware loaded into RAM (phy11g.bin)
[ 40.272000] [onu] PE[255] firmware loaded v9.90.6.1
[ 42.332000] libphy: Falcon MDIO: probed
[ 42.360000] IPv6: ADDRCONF(NETDEV_UP): host: link is not ready
[ 42.412000] IPv6: ADDRCONF(NETDEV_UP): lct0: link is not ready
[ 44.252000] IPv6: ADDRCONF(NETDEV_UP): lct0: link is not ready
[ 44.564000] IPv6: ADDRCONF(NETDEV_UP): lct0: link is not ready
[ 57.548000] IPv6: ADDRCONF(NETDEV_UP): host: link is not ready
[ 57.608000] Reset igmp snooping.
[ 58.888000] item not exist, please check your input LOID
[ 58.908000] item not exist, please check your input LOID
[ 58.920000] item not exist, please check your input LOID
[ 58.988000] item not exist, please check your input LOID
[ 59.000000] item not exist, please check your input LOID
[ 59.012000] item not exist, please check your input LOID
[ 60.048000] get OperatorID=XXXX and start long time light status
[ 60.060000] [onu] ploam_fsm: event not handled - 60 in state 0
[ 60.084000] [onu] PLOAM Rx - message lost
[ 60.084000] [onu] PLOAM loss detected, but not in O5
[ 60.548000] IPv6: ADDRCONF(NETDEV_CHANGE): lct0: link becomes ready
[ 64.704000] IPv6: ADDRCONF(NETDEV_CHANGE): host: link becomes ready
[ 65.464000] Reset igmp snooping.
[ 71.532000] igmpdb oltIgmpCleanAll[0] == 1
Ci join le omci.log https://gist.github.com/Feloeht/36cd4d6d250839e8baccae0f2d7ef375 (j'ai normalement supprimé tous les chaînes sensibles)Ça sent bon ton truc... il y a les vlans. pour moi, pour que ça marche, il faut que j'insère la fibre AVANT de brancher l'onu...
OK, il faut donc faire attention pour le downgrade (pas forcément supporté par le fabricant).
De mon côté, j'ai perdu l'accès SSH en flashant un firmware que j'ai modifié pour mettre à jour dropbear (pourtant ça fonctionnait en test :-\).
Il faut que je soude le port série.
Il faudrait creuser l'effet des différentes variables d'environnement u-boot (ou améliorer les scripts).
L'idéal serait de pouvoir tester une image juste pour un seul boot, pour qu'un simple reboot permette de rebasculer sur l'image de départ.
For G-010S-A to allow future recovery access
root@SFP:/# fw_setenv bootdelay 5
root@SFP:/# fw_setenv asc0 0
root@SFP:/# fw_setenv preboot
Alors, ça, c'est pour activer ou désactiver la console série, il y a un script qui le fait tout seul : serial (open/close)Code: [Sélectionner]For G-010S-A to allow future recovery access
root@SFP:/# fw_setenv bootdelay 5
root@SFP:/# fw_setenv asc0 0
root@SFP:/# fw_setenv preboot
ONTUSER@SFP:~# fw_printenv | grep ont_serial
ONTUSER@SFP:~#
Alors, ça, c'est pour activer ou désactiver la console série, il y a un script qui le fait tout seul : serial (open/close)
fw_setenv preboot
fw_setenv mib_file "/etc/mibs/data_1g_8q.ini"
editer "/etc/mibs/data_1g_8q.ini" pour y coller mes SNRX_OMCI_MSG
bytes[06-13]: df 6c 4e 0a 00 02 00 00
bytes[14-45]: 00 40 00 00 00 00 00 00 00 00 00
: 00 00 00 00 00 00 00 00 00 00 00
: 00 00 00 00 00 00 00 00 00 00 -
SYNTAX CHECK RESULT = SUCCESSFUL.
parser: Message send from parser failed
TX_ONT_MSG -- @14m:10s:163ms
Parser::recv_wait_specific_gmsg() of type MSG_OMCI_MIB_UPLOAD_NXT_RSP returned -1
J'ai voulu ensuite changer une conf, j'ai stoppé omci, et la plus rien perte de connexion, perte de ping ...Oui, omcid n'aime pas être killé :) il faut un reboot hard dans ce cas...
j'ai cru à un reboot, mais rien, plus visible dans le switch non plus
J'ai finis par le débrancher et le rebrancher, il m'a semblé être plus long a démarré tellement que j'ai cru qu'il redemarrerais pas, mais si il a finis par repinguer
J'ai pas repris de session SSH ni rien, ce sera tout pour ce soir :D
Oui, omcid n'aime pas être killé :) il faut un reboot hard dans ce cas...
Parser::recv_wait_specific_gmsg() of type MSG_OMCI_MIB_UPLOAD_NXT_RSP returned -1
ça aide pas bcp pour comprendre ce qu'il ne va pas
Ça sent bon ton truc... il y a les vlans. pour moi, pour que ça marche, il faut que j'insère la fibre AVANT de brancher l'onu...
C'est ce qui me frustre le plus, les vlans sont la, c'est juste ce fichu omci qui fait des siennes...Normalement, c'est omciMgr qui doit fonctionner, pas omcid.
C'est également ce que je fais ceci dit, j'enlève la jarretière de la Livebox, la branche dans l'ONU, puis insère l'ONU dans mon bridge, mon pc à l'autre bout en SSH écoutant l'ONU dialoguer avec l'arbre...
Normalement, c'est omciMgr qui doit fonctionner, pas omcid.
Essaye d'abord de mettre ta livebox au bout sur le port 4 (switch/convertisseur... comme tu veux) elle doit se connecter, c'est le moyen le plus simple de savoir si ton onu fonctionne correctement.
Msg_type = GET RESPONSE
Trans_id = 18
Entity_id = SOFTWARE IMAGE
Instance_id = 01
Sub entity Id :NO SUB ENTITY ID
Result_reason = COMMAND_PROCESSED_SUCCESSFULLY
version.status = VALID
version.value = 3FE46398BFGA06
version.value = 3FE46398BFGA06
version.status = VALID
version.status = VALID
version.value = 3FE47111AFGB89
version.status = VALID
version.status = VALID
version.value = SMBSSGLBF11401
version.status = NOT VALID
version.status = NOT VALID
Dans le même contexte que toi, concernant la version, j'obtiens ca dans /tmp/omci.logCode: [Sélectionner]version.value = 3FE46398BFGA06
version.status = VALID
version.status = VALID
version.value = 3FE47111AFGB89
version.status = VALID
version.status = VALID
version.value = SMBSSGLBF11401
version.status = NOT VALID
version.status = NOT VALID
Premier point, il a l'air de tester toutes les versions, et pas seulement celle spécifiée à l'aide de "ritool set HardwareVersion".
Deuxième point, la version spécifiée, dans mon cas SMBSSGLBF114, apparait comme SMBSSGLBF11401, c'est peut-être normal mais ca ne change rien au version.status = NOT VALID.
Cependant, la version spécifiée me permet de ne pas perdre la connexion SSH... Donc je ne sais plus quoi penser... Je vais explorer cette piste quand même.
the HardwareVersion:SMBSSGLBF114
the ICS:01
Je vais vraiement finir par croire que ça marche pas sur un installation 'neuve', LB5, avec le G-010S-A et un OLT pas AlcatelJe te rachète ton ccr2004 et ton switch pour 50€ (chaque hein...) !!! :D :D :D :D
Je te rachète ton ccr2004 et ton switch pour 50€ (chaque hein...) !!! :D :D :D :DD’ailleurs c’est quoi la commande pour revenir à 1gbps ?
Allez les gars, vous allez y arriver !!! J'ai passé la semaine avant d'avoir mon onu fonctionnel. J'avais tenté aussi les softwareversions 0 et 1, mais au final, quand ça a fonctionné, j'ai tout viré pour savoir quelles étaient les options essentielles pour mon install, elles ne l'étaient pas.
A noter cependant : j'ai forcé l'onu en 2,5Gbps (fw_setenv sgmii_mode 5) après avoir réussi à me connecter : Je me suis dit que d'abord, il faut que ça fonctionne en 1Gbps...
D’ailleurs c’est quoi la commande pour revenir à 1gbps ?
fw_setenv sgmii_mode 4
Je te rachète ton ccr2004 et ton switch pour 50€ (chaque hein...) !!! :D :D :D :D
Allez les gars, vous allez y arriver !!! J'ai passé la semaine avant d'avoir mon onu fonctionnel. J'avais tenté aussi les softwareversions 0 et 1, mais au final, quand ça a fonctionné, j'ai tout viré pour savoir quelles étaient les options essentielles pour mon install, elles ne l'étaient pas.
A noter cependant : j'ai forcé l'onu en 2,5Gbps (fw_setenv sgmii_mode 5) après avoir réussi à me connecter : Je me suis dit que d'abord, il faut que ça fonctionne en 1Gbps...
Haha, non je les gardes, je suis presque tenté de m'équiper avec ce qu'il faut pour un ma5671a :p
Vu htwi à le même problème que nous , mais que le ma5671a passe sans soucis pour lui
Vu htwi à le même problème que nous , mais que le ma5671a passe sans soucis pour luiNon, c'est un XO390.
A noter cependant : j'ai forcé l'onu en 2,5Gbps (fw_setenv sgmii_mode 5) après avoir réussi à me connecter : Je me suis dit que d'abord, il faut que ça fonctionne en 1Gbps...
[2.4.5-RELEASE][admin@pfSense.lan]/root: curl https://www.dslreports.com/r0/download/2417526~b75828570b9e2c7e64f7cf5597a59a95/if_bxe_nokia.zip -O
[2.4.5-RELEASE][admin@pfSense.lan]/root: unzip if_bxe_nokia.zip
Archive: if_bxe_nokia.zip
extracting: if_bxe.ko
[2.4.5-RELEASE][admin@pfSense.lan]/root: cp if_bxe.ko /boot/kernel/
[2.4.5-RELEASE][admin@pfSense.lan]/root: chmod 555 /boot/kernel/if_bxe.ko
[2.4.5-RELEASE][admin@pfSense.lan]/root: chflags schg /boot/kernel/if_bxe.ko
[2.4.5-RELEASE][admin@pfSense.lan]/root: echo 'if_bxe_load="YES"' >> /boot/loader.conf.local
[2.4.5-RELEASE][admin@pfSense.lan]/root: dmesg | grep bxe
...
bxe0: Found 10Gb Fiber media.
bxe0: link state changed to UP
bxe0: NIC Link is Up, 10000 Mbps full duplex, Flow control: ON - receive & transmit
bxe1: Found 10Gb Fiber media.
bxe1: link state changed to UP
bxe1: NIC Link is Up, 2500 Mbps full duplex, Flow control: ON - receive & transmit
Module OK !J'ai commandé 3 ma5671a. J'attends juste du Matos pour faire la breakout board et je vais tenter de débloquer le bootloader. Si ça passe pour moi, je pourrais vous vendre 1 ou 2
Ha bah, si tu fournis avec le bootloader débloqué, ce serait top
J'étais presque surpris de trouver personne qui en vende déjà débloqué
ritool set MfrID HWTC
ritool set G984Serial 1xxxxxF
ritool set HardwareVersion HWTCA17C6A (Version de l'ONT mural)
ritool set MACAddress 18:3d:xx:xx:xx:xx (qui me semble être le mac de l'ONT mural, au cas ou)
Et également testé :fw_setenv ont_serial HWTC1xxxxxxF (mais peut être mettre l'autre serial ? fw_setenv ont_serial 4xxxxxxxxxxxxxxxF)
uci set gpon.ploam.nPassword='0x34 0xxx 0xxx 0xxx 0xxx 0xxx 0xxx 0xxx 0xxx 0xxx 0xxx 0xxx 0xxx 0xxx 0xxx'
uci commit gpon.ploam.nPassword
fw_setenv sgmii_mode 4 (Pour l'instant je reste en 1Gb)
reboot
Pour tester simplement j'ai mis le SFP dans un MC220L au cul de la Livebox Play, je crois que je ne passe même pas l'enregistrement sur l'arbre GPON...Configuration pfsense avec ONU G-010S-A et carte dual sfp+ en passthrough sur infra orange OLT Alcatel/nokia....
Voilà, ça tourne depuis 2 jours maintenant sans aucun soucis. La semaine prochaine, j'attaque la même chose avec Vyos :)
Je me demande si ça mérite pas un fil à part entièreBah, c'est d'abord en réponse et remerciements à Gnubyte, après, j'ai jamais été fort en petit résumé :D. De là à ouvrir un fil, je ne compte pas rester sous pfsense : je l'ai utilisé car je savais que le module patché de la carte était simple à installer et l'authentification dhcp bien documentée (et supportée nativement dans la 2.4.5-RELEASE-p1 que j'utilise) mais je le trouve gourmand en ressources comparé à Vyos ou l'appliance de mikrotik.
Jolie description !!!! et merci du partage
Congrats !Voilà ;) pour la TV d'orange, je ne l'utilise pas mais le lien que je donne pour l'authentification dhcp contient aussi les configs IPv6 et TV.
Tu nous faits un petit résumé pour pfsense?
Je prépare un résumé pour Mikrotik, TV incluse.
Il faudra ajouter les options suivantes pour obtenir une IPv4 publique
- dhcp-class-identifier "sagem"
- user-class "+FSVDSL_livebox.Internet.softathome.Livebox4"
- option-90 00:00:XX:XX:XX:XX:XX:XX:XX:......:XX:XX (elle est longue)
Pour fabriquer la chaîne d'authentification de l'option 90, je me suis servi de ce lien qui intègre un générateur : https://wiki.virtit.fr/doku.php/kb:linux:pfsense:remplacer_sa_box_orange_par_un_pfsense
Selon votre emplacement, il faudra aussi indiquer la priorité 6 pour les requêtes dhcp.
Dans l'interface Vlan832 :
IPv4 Configuration Type : dhcp
Advanced Configuration : coché
DHCP VLAN Priority : coché avec le choix "Internetwork Control (IC6)"
Lease Requirements and Requests :
- Send options : dhcp-class-identifier "sagem", user-class "+FSVDSL_livebox.Internet.softathome.Livebox4", option-90 00:00:XX:XX:XX:XX:XX:XX:XX:......:XX:XX
- Request options : subnet-mask, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, routers, domain-name-servers, option-90
Pour tester simplement j'ai mis le SFP dans un MC220L au cul de la Livebox Play, je crois que je ne passe même pas l'enregistrement sur l'arbre GPON...
Je ne tiens pas le ssh quand la fibre est inséré, et je n'ai pas fait la modification physique. (soudure)
Simple question/curiosité pour plus tard, quel format de chaîne as-tu utilisé ? As-tu rentré ton mot de passe fti également ? La plupart des forums traitants pfSense que j'ai pu trouver sont sous ce format:oui, login/pass/salt/byte j'ai utilisé le script de la page que j'indique.
00:00:00:00:00:00:00:00:00:00:00:1A:09:00:00:05:58:01:03:41:01:0D:66:74:69:2F:XX:XX:XX:XX:XX:XX:XX ?
ou bien
00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:XX:XX:XX:XX:XX:XX:XX ?
Avant d'essayer autre chose, essaye de vérifier la partie enregistrement sur l'arbre GPON (onu ploamsg), tu peux te reconnecter en ssh une fois la fibre connectée.
Essaye également de récupérer le modèle de ton OLT (cat /tmp/omci.log | grep vendor), si tu es sur du Huawei, tu es peut-être dans le même cas que @yaltar et moi, on a toujours pas trouvé comment faire...
Bon courage !
ONTUSER@SFP:~# cat /tmp/omci.log | grep vendor
getOmciOntvalues: vendor_id = HWTC
:'(Avant d'essayer autre chose, essaye de vérifier la partie enregistrement sur l'arbre GPON (onu ploamsg), tu peux te reconnecter en ssh une fois la fibre connectée.Bon après bricolage, je tiens bien le O5, mais une fois au cul de la Livebox Play, elle n'arrive jamais à m’identifier...
Code: [Sélectionner]ONTUSER@SFP:~# cat /tmp/omci.log | grep vendor
:'(
getOmciOntvalues: vendor_id = HWTC
[EDIT :]Bon après bricolage, je tiens bien le O5, mais une fois au cul de la Livebox Play, elle n'arrive jamais à m’identifier...
La suite au prochain numéro.
mmm ça, c'est dans les infos que ton onu envoi : c'est ton MfrID.Code: [Sélectionner]ONTUSER@SFP:~# cat /tmp/omci.log | grep vendor
getOmciOntvalues: vendor_id = HWTC
MSG SET:OLT verion bitmask=a000 r
>>>>>>>>setOltInfo olt_base = 2, vendor = ALCL
>>>>>>>>updateOltInfoToLocal same OLT Info, no need save
Bienvenue au club des HWTC qui passent pas :pSame situation in Italy, OLT HWTC10 same log, same results. Next week I will try using MA5671A ont.
olt_vendor_id.status = VALID
olt_vendor_id.value = HWTC
>>>>>>>>setOltInfo olt_base = 1, vendor = HWTC10
oltinfo: vendor:HWTC,olt type:1,relInfo:31300000
Code: [Sélectionner]oltinfo: vendor:ALCL,olt type:2,relInfo:6000200
T'as vu ? chez moi, c'est type 2, chez toi, c'est type 1... je ne sais pas à quoi ça correspond...Code: [Sélectionner]oltinfo: vendor:HWTC,olt type:1,relInfo:31300000
T'as vu ? chez moi, c'est type 2, chez toi, c'est type 1... je ne sais pas à quoi ça correspond...Je me réponds à moi-même mais je crois que je l'ai : Dans l'ITU https://www.itu.int/rec/dologin.asp?lang=f&id=T-REC-G.Imp984.4-200910-I!!MSW-E&type=items (page 21)
Name: ME Type name for the represented ME.
Attributes table: A table containing pointers to the attribute MEs that describe each of this ME’s attributes. Note: the managed entity ID attribute is not included in the list.
Access: Represents who creates this ME. The following code points are defined:
1 Created by the ONT
2 Created by the OLT
3 Created by both ONT and OLT
@Yaltar : Pourquoi ce serait ton onu qui crée le olt_vendor_id.value ?oui, login/pass/salt/byte j'ai utilisé le script de la page que j'indique.
Je me réponds à moi-même mais je crois que je l'ai : Dans l'ITU https://www.itu.int/rec/dologin.asp?lang=f&id=T-REC-G.Imp984.4-200910-I!!MSW-E&type=items (page 21)Code: [Sélectionner]Name: ME Type name for the represented ME.
@Yaltar : Pourquoi ce serait ton onu qui crée le olt_vendor_id.value ?
Attributes table: A table containing pointers to the attribute MEs that describe each of this ME’s attributes. Note: the managed entity ID attribute is not included in the list.
Access: Represents who creates this ME. The following code points are defined:
1 Created by the ONT
2 Created by the OLT
3 Created by both ONT and OLT
# find / -type f | xargs grep 'HWTC' 2>/dev/null
/logs/omci.log:olt_vendor_id.value = HWTC
/logs/omci.log:>>>>>>>>setOltInfo olt_base = 1, vendor = HWTC10
/logs/omci.log:oltinfo: vendor:HWTC,olt type:1,relInfo:31300000
/logs/omci.log:>>>>>>>>setOltInfo olt_base = 1, vendor = HWTC10
/logs/omci.log:olt_vendor_id.value = HWTC
/logs/omci.log:oltinfo: vendor:HWTC,olt type:1,relInfo:31300000
/opt/lantiq/bin/omcid:HWTC
/mode bourrin OFF
Ca c'est une bonne question;)
/mode bourrin ONCode: [Sélectionner]# find / -type f | xargs grep 'HWTC' 2>/dev/null
/mode bourrin OFF
/logs/omci.log:olt_vendor_id.value = HWTC
/logs/omci.log:>>>>>>>>setOltInfo olt_base = 1, vendor = HWTC10
/logs/omci.log:oltinfo: vendor:HWTC,olt type:1,relInfo:31300000
/logs/omci.log:>>>>>>>>setOltInfo olt_base = 1, vendor = HWTC10
/logs/omci.log:olt_vendor_id.value = HWTC
/logs/omci.log:oltinfo: vendor:HWTC,olt type:1,relInfo:31300000
/opt/lantiq/bin/omcid:HWTC
ONTUSER@SFP:# cat /configs/oltInfo
ALCL 2 100663808
essaye de mettre la même chose (l'idée, c'est de forcer un échange de vendor/type entre l'olt et l'onu)[2.4.5-RELEASE][admin@pfSense.lan]/root: curl -o /dev/null http://ipv4.bouygues.testdebit.info/10G.iso
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 9536M 100 9536M 0 0 245M 0 0:00:38 0:00:38 --:--:-- 251M
Aujourd'hui, dimanche à 12h46 : il y a un peu de traffic dans la maison, quelques pointes à 253MB/s ce qui fait 2.024Gbps.A part dans les logs, j'ai une référence ici de mon onu :Code: [Sélectionner]ONTUSER@SFP:# cat /configs/oltInfo
essaye de mettre la même chose (l'idée, c'est de forcer un échange de vendor/type entre l'olt et l'onu)
ALCL 2 100663808
;)
A part dans les logs, j'ai une référence ici de mon onu :Code: [Sélectionner]ONTUSER@SFP:# cat /configs/oltInfo
essaye de mettre la même chose (l'idée, c'est de forcer un échange de vendor/type entre l'olt et l'onu)
ALCL 2 100663808
edit : "/opt/lantiq/bin/omcid:HWTC" ??? tu es sur image avec omcid ?
Pour ma part ce fichier n'existe pas.. Je peux essayer de le créer avec tes valeurs voir ce que ca donne, mais pour le moment je n'ai pas l'opportunité d'un essai.
De ce que j'ai compris, ce fichier est écrit quand l'OLT à synchro ses données avec l'ONT , donc vu qu'on a pas finaliser de bout en bout, on a pas ce fichierÇa me semble étrange que vous voyiez les vlans sans avoir des infos de l'olt... d'où omciMgr sort cette valeur : oltinfo: vendor:HWTC ???
Ce serais bien de voir celui de GnubyteOh oui !
Ça me semble étrange que vous voyiez les vlans sans avoir des infos de l'olt... d'où omciMgr sort cette valeur : oltinfo: vendor:HWTC ???
Je suis peut-être allé trop vite pour le coup, j'ai cherché ce fichier après un boot de l'ONU sans fibre, le supposant persistent, je te confirme çà quand je ferai un test avec la fibre.Normalement, il y a des logs persistants dans /logs qui sont écrits de temps en temps. A voir là dedans aussi après un certain temps. (comme disait Fernand...)
Des changements chez moi, j'arrive à récupérer la main sur l'ONU une fois la fibre insérée. Par contre, toujours pas d'ip publique.j’utilise la dernière, je les ai toutes testé et elle fonctionnent toutes. Pour ritool, je crois avoir vu passer un backup dans un des posts précédents. Il eut été judicieux de backuper ritool dump, uci show et fw_printenv.
Autre chose, j'ai fait un ritool init entre temps et franchement j'ai l'impression d'avoir perdu pas mal de paramètres...
Dois-je flasher une image pour repartir de zéro ? Quelle est ton image stevebrush ?
Des changements chez moi, j'arrive à récupérer la main sur l'ONU une fois la fibre insérée. Par contre, toujours pas d'ip publique.
Autre chose, j'ai fait un ritool init entre temps et franchement j'ai l'impression d'avoir perdu pas mal de paramètres...
Dois-je flasher une image pour repartir de zéro ? Quelle est ton image stevebrush ?
Je n'en sais rien à vrai dire. NE FAITES PAS RITOOL INIT.
[ 1.546178] bnx2x: QLogic 5771x/578xx 10/20-Gigabit Ethernet Driver bnx2x 1.713.36-0 (2014/02/10)
[ 1.652528] [bnx2x_iov_init_one:1219(eth%d)]ARI not supported (check pci bridge ARI forwarding), SRIOV can not be enabled
Pour répondre à ta question yaltar, n'ayant plus rien à perdre j'ai fait un deuxième ritool init et...
Fibre branchée, je passe en state 5 et je récupère la main en SSH... avec toutes les valeurs à 0 dans le ritool dump... Ok.
hu state 5 avec toutes les valeurs à 0 .... donc pas de hardwareInfo par de SN ni rien ? Donc pas authentifié mais O5 quand même ? :oO5 ne veut pas spécialement dire authentifié avec la config reseau derrière : Avant d’arriver à quelque chose, mon onu a été 05 dès le debut. Mais c’est intéressant ! Ca me donne presque envie d’essayer !
ritool set MfrID SMBS
ritool set G984Serial 01235ABCDEF
ritool set HardwareVersion SMBSSGLBF114
@stevebrush:Je voulais éviter les doublons avec le boulot de gnubyte en première page (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/) pour MfrID et G984Serial.
Dans ton résumé qui est très bien fait, tu pourrais peu être ajouter qq petites précisions, je n'en suis qu'au début donc je cherche :
Est-ce que je suis bon la ?Code: [Sélectionner]ritool set MfrID SMBS
ritool set G984Serial 01235ABCDEF
ritool set HardwareVersion SMBSSGLBF114
G984Serial : 01235ABCDEF , le serial number récupéré sur la page de la livebox auquel on retire le VendorID (SMBS012345ABC)
Le Hardwareversion tu le saisis tel que tu le lis sur la page de la livebox ?
Je suis en gardes successives. Mon prochain jour de repos sera mercredi. Que voulez-vous que je poste?Alors, pour pouvoir en profiter en un ou deux reboot, j'ai fait une petite liste :
Je voulais éviter les doublons avec le boulot de gnubyte en première page (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/) pour MfrID et G984Serial.Oui je comprends, mais d'un autre coté ca serrait peu etre utile d'avoir des recap complet des commandes a utiliser ?
Pour HardwareVersion : oui, tel quel (d'ailleurs, il y a apparement 2 versions de LB5 : c'est pas la même que moi)
Pour les deux autres, MfrID et G984Serial je fais référence à la première page pour les renter.
Sinon, pour les deux autres, ça me semblent ok dans ta description par contre, mon SN fait 8 caractères (sûrement en hexa) :SMBSA1B2C3D4, toi, tu en "montres" 11 en haut et 9 en bas ???
Oui je comprends, mais d'un autre coté ca serrait peu etre utile d'avoir des recap complet des commandes a utiliser ?
Pour le nombre de caractère du Serial j'ai pas compter c'était juste pour illustrer la démarche.
Bon sinon pour la petite histoire j'écris se message depuis mon G-10S-A brancher sur un TP-Link MC220L lui même branché coté réseau sur la LB5 (Port 4).
Ca a l'air de sentir bon j'ai l'impression.
Le convertisseurs MC220L se connecte tout seul sans besoin de le rebooter.
La LB5 a besoin d'un reboot je pense, en tout cas ca na pas l'air de bouger sans ca (j'ai pas attendu 5min non plus)
La LB5 met 8min avant d'être opérationnel lorsque l'on passe de la fibre a un convertisseur Fibre/Reseau.
On voie rapidement de l'agitation coté MC220L, les voyant de la LB5 clignotant selon une certaine séquence.
On distingue ce qui semble être 2 opération via les LED : 5min pour la 1ere (La fin de la 1er Opération La 1ere LED clignote et 2+3 Fixe dur 2min40 environ)
Après ce qui est peu etre un redemarrage a environ 5min (La 1ere LED clignote seule puis la 2 va s'ajouter, ensuite la 3)
Oulà ! ce n'est pas encore une science exacte pour y aller du récap ;)
En tous cas, si tu écris depuis l'onu, tu viens de valider l'étape 1 !!!
...
Si tu as toujours la main (en ssh ou telnet) peux tu nous dire quel est ton olt (cat /configs/oltInfo) ?
Non je n'ai plus la main apparemment, mais bon c'est peu etre a cause de la livebox.Oui, évidemment, la LB masque l'onu, remets toi sur le convertisseur, ssh ou telnet dans l'ont et hop ! les logs !. laisse la LB clignoter pendant ce temps, elle se reconnectera rapidement quand tu remettras l'ethernet dedans.
Je n'ai qu'un cable a déplacer je lancerais les commandes que tu as mise plus haut voir ce que ca dit.
Actuellement j'ai un OPNsense qui tourne sous un proxmox.
Je me tate soit poursuivre avec ton tuto sous pfsense soit me lancer sur une autre VM avec OPNsense directement...
Il faut que je digère les histoire de VLAN de conversion de login d'abord.
Félicitation filou59 !!! J'enrage :p;D allez, si ça pouvait-être un huhu...
Je prédit un Alcatel dans oltInfo ;)
scp sfp_a0_low_128 root@192.168.1.10:/tmp/
scp sfp_a2_info root@192.168.1.10:/tmp/
ssh root@192.168.1.10
fw_setenv sfp_a0_low_128 `cat /tmp/sfp_a0_low_128 | uuencode -m sfp_a0_low_128 | tr '\n' '@'`
fw_printenv -n sfp_a0_low_128 | tr '@' '\n' | uudecode -o - | hexdump -Cv
fw_setenv sfp_a2_info `cat /tmp/sfp_a2_info | uuencode -m sfp_a2_info | tr '\n' '@'`
fw_printenv -n sfp_a2_info | tr '@' '\n' | uudecode -o - | hexdump -Cv
reboot
# u-boot env vars gserial and ethaddr will update to those found in sfp_a2_info
# correct nSerial for authenticity
ssh root@192.168.1.10
fw_setenv nSerial 'value @ offset 0x60 in sfp_a0_low_128'
[omcid] 03:35:36 CORE PRN: 131@0 set OLT vendor id = 48 57 54 43 "HWTC"
[omcid] 03:35:36 CORE PRN: 131@0 set Version = 31 30 00 00 00 00 00 00 00 00 00 00 00 00 "10 "
0x80 ITU-T G.984.4 (06/04)
NOTE – For historical reasons, this code point may also appear in
ONUs that support later versions of [ITU-T G.984.4].
0x81 ITU-T G.984.4 2004 Amd.1 (06/05)
0x82 ITU-T G.984.4 2004 Amd.2 (03/06)
0x83 ITU-T G.984.4 2004 Amd.3 (12/06)
0x84 ITU-T G.984.4 2008 (02/08)
0x85 ITU-T G.984.4 2008 Amd.1 (06/09)
0x86 ITU-T G.984.4 2008 Amd.2 (2009). Baseline message set only,
without the extended message set option
0x96 ITU-T G.984.4 2008 Amd.2 (2009). Extended message set
option, in addition to the baseline message set.
0xA0 ITU-T G.988 (2010). Baseline message set only, without the
extended message set option
0xA1 ITU-T G.988 Amd.1 (2011). Baseline message set only
0xA2 ITU-T G.988 Amd.2 (2012). Baseline message set only
0xA3 ITU-T G.988 (2012). Baseline message set only
0xB0 ITU-T G.988 (2010). Baseline and extended message set
0xB1 ITU-T G.988 Amd.1 (2011). Baseline and extended message set
0xB2 ITU-T G.988 Amd.2 (2012). Baseline and extended message set
0xB3 ITU-T G.988 (2012). Baseline and extended message set
Nuances in the mibs or even software version might be the ticket.Hi up-n-atom ! The 3 x G-010S-A that are currently able to connect to an ALCL olt (to be verified) are using omciMgr with some helpers (from what I understand) : msgmgr, portmgr, diagnosis and parser. While omcid is present in the 2 oldests images, the 3 new ones doesn't embed it, neither /etc/mibs/*.ini. and default daemon is omciMgr in any cases. On the newest image with only omciMgr, there is even no mibs folder.
Hi up-n-atom ! The 3 x G-010S-A that are currently able to connect to an ALCL olt (to be verified) are using omciMgr with some helpers (from what I understand) : msgmgr, portmgr, diagnosis and parser. While omcid is present in the 2 oldests images, the 3 new ones doesn't embed it neither, /etc/mibs/*.ini. and default daemon is omciMgr in any cases. On the newest image with only omciMgr, there is even no mibs folder.
Did you suggest to run omcid for HWTC10 olts ?
This mean building an image with this daemon as init. But are there any helpers for omcid ? because we have no sight on omcid running on G-010S-A.
I tried to launch one by disabling the watchdog, killall the helpers and tweaking the /etc/init.d/omcid.sh launch script with a d1 or d0 (can't remember) debug level.
Here is the log (I'm on an ALCL olt) : but it looks more unreadable than the one omciMgr provide >:( https://github.com/steevebrush/omci/blob/main/omcid.log and finally, omciMgr works for me so I did not dig deeper.
Do you have a list of the running processes (ps (aux?) ) when omcid is used by default ? (G-010S-P ?, @htwi ton XO390 est bien en omcid ?)
root@SFP:/etc# ps
PID USER VSZ STAT COMMAND
1 root 1392 S /sbin/procd
2 root 0 SW [kthreadd]
3 root 0 SW [ksoftirqd/0]
5 root 0 SW< [kworker/0:0H]
7 root 0 SW< [khelper]
8 root 0 SW [kworker/u2:1]
92 root 0 SW< [writeback]
95 root 0 SW< [bioset]
96 root 0 SW< [crypto]
98 root 0 SW< [kblockd]
124 root 0 SW< [rpciod]
125 root 0 SW [kworker/0:1]
134 root 0 SW [kswapd0]
135 root 0 SW [fsnotify_mark]
136 root 0 SW< [nfsiod]
156 root 0 SW [spi0]
191 root 0 SW< [deferwq]
194 root 0 SW [kworker/0:2]
206 root 0 SW< [kworker/0:1H]
275 root 0 SWN [jffs2_gcd_mtd4]
320 root 880 S /sbin/ubusd
321 root 772 S /sbin/askfirst ttyLTQ0 /bin/ash --login
504 root 0 SW [ow/0]
505 root 0 SW [om/0]
508 root 0 SW [kworker/u2:2]
513 root 0 SW [timer/onu-0]
514 root 0 SW [timer/onu-1]
515 root 0 SW [timer/onu-2]
516 root 0 SW [timer/onu-3]
517 root 0 SW [timer/onu-4]
518 root 0 SW [timer/onu-5]
519 root 0 SW [timer/onu-6]
520 root 0 SW [psm]
610 root 1036 S /sbin/logd -S 16
633 root 1512 S /sbin/netifd
660 root 1152 S /usr/sbin/odhcpd
718 root 1188 S /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -p
787 root 0 SW [onu]
823 root 1188 S /opt/lantiq/bin/sfp_i2c -a
1038 root 3204 S ipwatchd -c /etc/ipwatchd.conf
1040 root 772 S /opt/lantiq/bin/omci_usock_server
1057 root 21352 S /opt/lantiq/bin/omcid -d3 -p/etc/mibs/data_1g_8q.ini
1063 root 10032 S /opt/lantiq/bin/ocal
1105 root 1556 S {S97monitomcid} /bin/sh /etc/rc.common /etc/rc.d/S97
1186 root 0 SW [irq/101-gtc_ds]
1189 root 0 SW [irq/102-gtc_us]
1190 root 0 SW [irq/84-tmu]
1191 root 0 SW [irq/86-link]
1192 root 0 SW [irq/92-config]
1568 root 1260 R /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -p
1571 root 1528 S -ash
26368 root 1512 S sleep 5
26369 root 1520 R ps
root@SFP:~# strings /opt/lantiq/bin/omcid | grep -i huawei
Welcome Visiting Huawei Home Gateway
Copyright by Huawei Technologies Co., Ltd.
root@SFP:~# strings /opt/lantiq/bin/omcid | grep -i hwtc
HWTC
hwtc_rule_add
root@SFP:~# strings /opt/lantiq/bin/omcid | grep -i alcl
ALCL
alcl_rule_add
root@SFP:~# strings /opt/lantiq/bin/omcid | grep -i gserial
gSerial
root@SFP:~# strings /opt/lantiq/bin/omcid | grep -i sfp_a
sfp_a2_info
sfp_a0_low_128
Ouais :'( j'avais déjà vu passer un message dans le topic , un peu d'idées pour récupérer : https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg825812/?topicseen#msg825812
pour info de tous, j'ai reçu un 2ème G-010S-A et, cette fois-ci, j'ai fait un backup de toutes les partitions.
j'ai reflashé:
mdt1 - 3 - 4 - 8 - 9 - 10
et j'ai réussi à retrouver un ONU 'fonctionnel' qui est devenu, de facto, un clone de l'autre.
From those who posted logs with their G-010S-A and HWTC OLT all the criteria seems to be passing and returning VALID but there is that lingering hal_pm_get_gemport_count failed, gemPort id =X!.
I assume the criteria is being met; It doesn't seem to care about equipment id because I've noticed no 1 changed it and it's returning eqpt_id.status = VALID, and the same can be said about software image, it's also returning version.status = VALID. But I would still encourage those to change the values to best mimic the LB.
Why the gem port error? Is it harmless? Many questions...Code: [Sélectionner]root@SFP:/etc# ps
PID USER VSZ STAT COMMAND
1 root 1392 S /sbin/procd
2 root 0 SW [kthreadd]
3 root 0 SW [ksoftirqd/0]
5 root 0 SW< [kworker/0:0H]
7 root 0 SW< [khelper]
8 root 0 SW [kworker/u2:1]
92 root 0 SW< [writeback]
95 root 0 SW< [bioset]
96 root 0 SW< [crypto]
98 root 0 SW< [kblockd]
124 root 0 SW< [rpciod]
125 root 0 SW [kworker/0:1]
134 root 0 SW [kswapd0]
135 root 0 SW [fsnotify_mark]
136 root 0 SW< [nfsiod]
156 root 0 SW [spi0]
191 root 0 SW< [deferwq]
194 root 0 SW [kworker/0:2]
206 root 0 SW< [kworker/0:1H]
275 root 0 SWN [jffs2_gcd_mtd4]
320 root 880 S /sbin/ubusd
321 root 772 S /sbin/askfirst ttyLTQ0 /bin/ash --login
504 root 0 SW [ow/0]
505 root 0 SW [om/0]
508 root 0 SW [kworker/u2:2]
513 root 0 SW [timer/onu-0]
514 root 0 SW [timer/onu-1]
515 root 0 SW [timer/onu-2]
516 root 0 SW [timer/onu-3]
517 root 0 SW [timer/onu-4]
518 root 0 SW [timer/onu-5]
519 root 0 SW [timer/onu-6]
520 root 0 SW [psm]
610 root 1036 S /sbin/logd -S 16
633 root 1512 S /sbin/netifd
660 root 1152 S /usr/sbin/odhcpd
718 root 1188 S /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -p
787 root 0 SW [onu]
823 root 1188 S /opt/lantiq/bin/sfp_i2c -a
1038 root 3204 S ipwatchd -c /etc/ipwatchd.conf
1040 root 772 S /opt/lantiq/bin/omci_usock_server
1057 root 21352 S /opt/lantiq/bin/omcid -d3 -p/etc/mibs/data_1g_8q.ini
1063 root 10032 S /opt/lantiq/bin/ocal
1105 root 1556 S {S97monitomcid} /bin/sh /etc/rc.common /etc/rc.d/S97
1186 root 0 SW [irq/101-gtc_ds]
1189 root 0 SW [irq/102-gtc_us]
1190 root 0 SW [irq/84-tmu]
1191 root 0 SW [irq/86-link]
1192 root 0 SW [irq/92-config]
1568 root 1260 R /usr/sbin/dropbear -F -P /var/run/dropbear.1.pid -p
1571 root 1528 S -ash
26368 root 1512 S sleep 5
26369 root 1520 R ps
omcid on the MA5671A has been modified by Huawei.Code: [Sélectionner]root@SFP:~# strings /opt/lantiq/bin/omcid | grep -i huawei
Welcome Visiting Huawei Home Gateway
Copyright by Huawei Technologies Co., Ltd.
root@SFP:~# strings /opt/lantiq/bin/omcid | grep -i hwtc
HWTC
hwtc_rule_add
root@SFP:~# strings /opt/lantiq/bin/omcid | grep -i alcl
ALCL
alcl_rule_add
root@SFP:~# strings /opt/lantiq/bin/omcid | grep -i gserial
gSerial
root@SFP:~# strings /opt/lantiq/bin/omcid | grep -i sfp_a
sfp_a2_info
sfp_a0_low_128
If someone does try to use the huawei mib and omcid on the G-010S-A, they still need to modify the mib to match the vendor id of the LB and the version and equipment id are still recommended too.
EDIT: The semantics of the MA5671A omcid are different, you'll need to change sfp_a2_info, and add sfp_a0_low_128 and gSerial
ONTUSER@SFP:~# strings /opt/lantiq/bin/omcid | grep -i huawei
ONTUSER@SFP:~# strings /opt/lantiq/bin/omcid | grep -i hwtc
HWTC
hwtc_rule_add
ONTUSER@SFP:~# strings /opt/lantiq/bin/omcid | grep -i alcl
ALCL
alcl_rule_add
ONTUSER@SFP:~# strings /opt/lantiq/bin/omcid | grep -i gserial
ONTUSER@SFP:~# strings /opt/lantiq/bin/omcid | grep -i sfp_a
ONTUSER@SFP:~#
A force de me balader et de lire 50 fois les mêmes choses je finis par plus savoir ce que j'ai lu
Es ce que quelqu'un a déjà crossflash le G-010S-A avec le firmware Carlitoxx ?
Je peux d'ailleurs confirmer que le carlitoxx V2 ne marche pas sur un OLT HUAWEI
OMCI_LIB: Parser:Running in background
isInitializedParser()
hi_ploam_init succeeded, error = 0x00000000
InitializeOmciMgr
OperatorId=0000
getOltInfoFromLocal::olttype=<2>,vendorId=<ALCL>,relInfo=<5030000>
setDynamicTpidFlag,isDynamicTpic=0
ethConfig() onu_mode = 0
********OMCI Config Data Begin****************
****ONU Type : 0
****onu mode : 0
****max lan num : 0
****max wifi num: 0
****max wifi id start: 0
****check wifi state: no
****dscp to Pbit for untag Config By OMCI: yes
****support double tag rules us: yes
****support double tag rules ds: yes
****support pbit Unmatch Rules: yes
****support Bcast Unmatch Rules: no
****support omci manage HGU port: no
****HGU single port=false
****support omci replace after ranging : no
****support Dynamic Tpid : no
****support Cox : no
****factory mode: 0
********OMCI Config Data End****************
user_port class domain
===================================
===================================
stub function only for build
stub function only for build
registTimerEvent,Line:277.
registTimerEvent,Line:283.timerId=0,intervalMs=300000.
registTimerEvent,Line:277.
registTimerEvent,Line:283.timerId=1,intervalMs=1000.
write to /configs/omciMsgFileID.txt failed
OMCI_LIB: Parser: isInitializedParser returned true
OMCI_LIB: Parser:Queue Created
InitPortStream() maxPort=0, enet=0,moca=0
InitPortStream:: ONU type is SFU
>>>>>>>>printThresh
ponRxHighThresh = nan
ponRxLowThresh = nan
ponTxHighThresh = -22.965797
ponTxLowThresh = -33.010921
ponBiasHighThresh = 40.000000
ponBiasLowThresh = 6.000000
ponTempLowThresh = -40.000000
ponTempHighThresh = 85.000000
ponVolHighThresh = 3.465000
ponVolLowThresh = 3.135000
ponTempLowWarnThresh = -40.000000
ponTempHighWarnThresh = 85.000000
ponVolHighWarnThresh = 3.465000
ponVolLowWarnThresh = 3.135000
ponBiasHighWarnThresh = 0.000000
ponBiasLowWarnThresh = 0.000000
ponRxHighWarnThresh = 0.000000
ponRxlLowWarnThresh = 0.000000
ponTxHighWarnThresh = 0.000000
ponTxLowWarnThresh = 0.000000
validPonTxThresh failed:ponTxLowThresh=-33.010921,ponTxHighThresh=-22.965797The RSSI thresh from optics module is not valid, so use default value
main: msgget action_process qid failed, err = 2, No such file or directory
main: msgget action_process qid failed, err = 2, No such file or directory
set_port_num_for_portmgr() There is no service port, need not do power shedding
reset_all_tsched ...
registTimerEvent,Line:277.
registTimerEvent,Line:283.timerId=0,intervalMs=500.
registTimerEvent,Line:277.
registTimerEvent,Line:283.timerId=1,intervalMs=3000.
registTimerEvent,Line:277.
registTimerEvent,Line:283.timerId=2,intervalMs=1500.
registTimerEvent,Line:277.
registTimerEvent,Line:283.timerId=3,intervalMs=100000.
PortPmHandler registered
PortPmHandler registered
PortPmHandler registered
PortPmHandler registered
PortPmHandler registered
PortPmHandler registered
PortPmHandler registered
create_actionProcess_thread id = 1983505696
actionProcess_thread pid = 1500
registTimerEvent,Line:277.
registTimerEvent,Line:283.timerId=4,intervalMs=10000.
In deleteAllFlowInDataModel
>>>>>>>>isEnableOmciQOSConf get ONTOMCIQOSInfoObject info is false!
initialize loid ...
evtNotifyHandleFunInit ...
evtNotifyHandleFunInit thread id = 1981408544
CfgmgrevtNotifyHandleFunInit ...
evtNotifyHandle pid = 1500
CfgmgrevtNotifyHandleFunInit thread id = 1979311392
isOnuTimeEnable ...
>>>>>>>>getMaxGroupValue
>>>>>>>>IgmpMaxGroups::1024
Error: OmciMain failed to get the EfmOAM Process qid.
configMcastFlow ...
The commFd = 9
getOltInfoFromLocal::olttype=<2>,vendorId=<ALCL>,relInfo=<5030000>
OMCI_LIB:Mgr: InitializeOmciMgr returned
>>>>>>>ReadCapabilityFromApp<<<<<<<<<
>>>>>>>getOntCapability<<<<<<<<<
>>>>>>>>setCardType, card id = 14, type = 48
OMCI_LIB: Info: Max simultaneous groups : 1024
OMCI_LIB: >>>>>>>>>>> ONT Capability <<<<<<<<<<<<
ONT Type :(2)
VOIP Type :(1)
INTEGRATED_ONT :(1)
OMCC_VERSION :(134)
CUSTOMER ID :(0)
Number of cards :(1)
Number of eth Ports :(0)
Card Number :0
0)Card Type :48
0)Slot IDpe :14
0)Number of ports :1
Total Number of Ports :(1)
Port Number :0
0)portType :7
0)Slot ID :14
0)Port ID :1
0)Mgmt Capability :0
0)VEIP SLOT ID :0
0)VEIP PORT ID :0
OMCI_LIB: >>>>>>>>>>>End of ONT Capability <<<<<<<<<<<<
/configs/zeroman/imageCounter not exist
getImageNumber ,imgcount = 2.
>>>>getSwVerInfo(),imageBank:0,version:3FE46398BFGA06
OMCI_LIB: OmciMain:: Calling getSwImageInfo()call getSwImageInfo:Line:257.
call special_process_depended_board:Line:205.
special_process_depended_board:exit.
call special_process_depended_board:Line:205.
checkPonLEDStatus:Fiber disconnected
special_process_depended_board:exit.
getSwImageInfo:exit.
OMCI_LIB: OmciMain:: got 'ONU_SWIMAGE_INFO' with value 0x1e
>>>>getSwVerInfo(),imageBank:1,version:3FE46398BFGA06
read_sn_from_RI sn is: 000030303030
getOmciOntvalues: Serial_Number = 0000:30303030
getOmciOntvalues: YP_Serial_Num = 0000000000000000
getOmciOntvalues: vendor_id = 0000
getOmciOntvalues: HardwareVersion = 000000000000
getOmciOntvalues: ICS = 00
getOmciOntvalues: MACAddress = 30:30:30:30:30:30
getOmciOntvalues: Factorycode = 00
getOmciOntvalues: cleicode is 0000000000, replaced by default value::NOCLEICODE
getOmciOntvalues: Mnemonic = 0-000000-0
getOmciOntvalues: onu equipid(CleiCode+Mnemonic) = NOCLEICODE00000000
>>>>>>>>getGponConfInfo
totalTcontNum = 9
totalGemPortNum = 254
totalUSPQNum = 64
totalDSPQNum = 0
numPqPerTcont = 8
numPqPerUni = 8
totalTSchedNum = 8
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>getTSchedInfo, tschedId = 0x0, tschedCfg.tschedId = 0x8001
>>>>>>>>getTSchedInfo, tschedId = 0x1, tschedCfg.tschedId = 0x8002
>>>>>>>>getTSchedInfo, tschedId = 0x2, tschedCfg.tschedId = 0x8003
>>>>>>>>getTSchedInfo, tschedId = 0x3, tschedCfg.tschedId = 0x8004
>>>>>>>>getTSchedInfo, tschedId = 0x4, tschedCfg.tschedId = 0x8005
>>>>>>>>getTSchedInfo, tschedId = 0x5, tschedCfg.tschedId = 0x8006
>>>>>>>>getTSchedInfo, tschedId = 0x6, tschedCfg.tschedId = 0x8007
>>>>>>>>getTSchedInfo, tschedId = 0x7, tschedCfg.tschedId = 0x8008
>>>>>>>>getTContInfo, tcontIndex = 0x0, tcontId = 0x8000, policy = 0
>>>>>>>>getTContInfo, tcontIndex = 0x1, tcontId = 0x8001, policy = 1
>>>>>>>>getTContInfo, tcontIndex = 0x2, tcontId = 0x8002, policy = 1
>>>>>>>>getTContInfo, tcontIndex = 0x3, tcontId = 0x8003, policy = 1
>>>>>>>>getTContInfo, tcontIndex = 0x4, tcontId = 0x8004, policy = 1
>>>>>>>>getTContInfo, tcontIndex = 0x5, tcontId = 0x8005, policy = 1
>>>>>>>>getTContInfo, tcontIndex = 0x6, tcontId = 0x8006, policy = 1
>>>>>>>>getTContInfo, tcontIndex = 0x7, tcontId = 0x8007, policy = 1
>>>>>>>>getTContInfo, tcontIndex = 0x8, tcontId = 0x8008, policy = 1
>>>>>>>>getPqWeightInvPolicy
OMCI_LIB:PqWeightInvPolicy value=1
OmciMain:: Creating autonomous ME's.
>>>>>>>>getGponOpticalAttr
getBiasCurrent:: biasCurrent=0.005000
getoptModTemp:: optModTemp=17.850000
getoptModVolt:: optModVolt=3.299988
getOpticalRxSignalLevel:: OpticalRxSignalLevel=nan
getOpticalRxSignalLevel:: OpticalTxSignalLevel=-inf
getPonRxLowThresh:: ponLowThresh=-30.000000
getPonRxHighThresh:: ponHighThresh=-7.000000
getPonTxLowThresh:: ponLowThresh=-30.000000
getPonTxHighThresh:: ponHighThresh=-7.000000
>>>>>>>>getLastDsoTime
>>>>>>>>getQosCfgFlexibility
Value of bit position is 5
Inside HguTr069ConfigItf constructor...
Value of bit position is 8
Entering TurboOctetStringItf constructor...
Value of bit position is 9
GemCtpItf:GemCtpItf: maxNumOfInstances=254
Value of bit position is 0
>>>>sendPwrSheddingDatatoApp
[OMCI-PORTMGR] send_msg_to_portmgr ...............msgType is <a0004>
Value of bit position is 13
getLoidAuthInfo() @ 1m:5s:427ms
getLoidAuthInfo() exit @ 1m:5s:432ms, :
>>>>>>>>getTrafficMgmtOption
- create_instance_auto() act_plugInUnitType = 48
IN VEIP SubscriberLinecard:index-0
No of ports = 1>>>>configUniTaggingMode(instanceId=e01,tagmode=2)
actionProcess_thread: msgrcv msg pointer adress 0x996d40
processAction:action type=108,messages still in queue=-1,totalMsgCounter=0
start @ 1m:5s 434ms
configUniAction(portId=e01,mode=2)
get_port_info_by_id(user_port=e01) invalid user_port zero
configUniAction(portId=e01) port info failed
VEIP::(3585) successfully created
create_instance_auto::create Tr069MgmtServer ME
>>>>>>>>configRateLimit protocol = 1, rate_limit = 10
>>>>>>>>configRateLimit protocol = 2, rate_limit = 10
>>>>configUniTaggingMode(instanceId=e01,tagmode=2)
>>>>>>>>getSysUpTime
>>>>>>>>getSysUpTime
>>>>>>>>getOnuConnCapability
ONT2Gpon::Going to set the DEAFULT_BRIDGING_MODE
>>>>>>>>setOnuConnMode, mode = 5
>>>>>>>>getQosCfgFlexibility
processAction: result is: FAILED
end @ 1m:5s 444ms
actionProcess_thread: msgrcv msg pointer adress 0x998060
processAction:action type=108,messages still in queue=1,totalMsgCounter=3
start @ 1m:5s 445ms
configUniAction(portId=e01,mode=2)
get_port_info_by_id(user_port=e01) invalid user_port zero
configUniAction(portId=e01) port info failed
processAction: result is: FAILED
end @ 1m:5s 446ms
actionProcess_thread: msgrcv msg pointer adress 0x998418
processAction:action type=222,messages still in queue=0,totalMsgCounter=3
start @ 1m:5s 447ms
>>>>>>>>getTrafficMgmtOption
Inside IpHostConfig::IpHostConfig--instancd id=0
getLoidAuthInfo() @ 1m:5s:450ms
getLoidAuthInfo() exit @ 1m:5s:451ms, :
processAction: result is: FAILED
end @ 1m:5s 456ms
>>>>>>>>getOnuTxPwrSupplyCtrl
omciMgr is running!!!
call getSwImageInfo:Line:257.
call special_process_depended_board:Line:205.
getOltInfoFromLocal::olttype=<2>,vendorId=<ALCL>,relInfo=<5030000>
special_process_depended_board:exit.
call special_process_depended_board:Line:205.
special_process_depended_board:exit.
getSwImageInfo:exit.
OMCI_LIB: Got swImageInfo = 1e, standby = 0
call getSwImageInfo:Line:257.
call special_process_depended_board:Line:205.
call special_process_depended_board:Line:205.
getSwImageInfo:exit.
OMCI_LIB: Got swImageInfo = 0, standby = 3
call getSwImageInfo:Line:257.
call special_process_depended_board:Line:205.
call special_process_depended_board:Line:205.
getSwImageInfo:exit.
OMCI_LIB: Got swImageInfo = 0, standby = 5
OMCI_LIB:Parser:DownloadInit complete
OMCI_LIB: Parser Running
rangingEnable.
read_sn_from_RI sn is: 000030303030
>>>>>>>>activeGponAlarm: alarmId = 67
msgsnd succeeded
>>>>>>>>trigger signal low alarm ,cur_value=-inf,alarmThresh=-0.500000,warnThresh=0.500000,allowedness=0.500000.
alarmactived=1,warnactived=0,lastalarmactived=0,lastwarnactived=0,alarmcounter=0.
OmciMain:: Received GPON_MAC_ALARM--@01m:10s:185ms
GPON_MAC_ALARM:alarm_id=67--instance id=0--alarmstate=1
OmciMain:: Response Msg Sent--@01m:10s:186ms
RX_ONT_MSG -- @01m:10s:185ms
Msg_type = ALARM
Trans_id = 00
Alarm seq nbr = 01
Entity_id = ANI_G
Instance_id = 8001
Alarm mask = 08 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
OMCI msg construction = SUCCESSFUL
TX_OMCI_MSG
bytes[06-13]: 00 00 10 0a 01 07 80 01
bytes[14-45]: 08 00 00 00 00 00 00 00 00 00 00
: 00 00 00 00 00 00 00 00 00 00 00
: 00 00 00 00 00 00 00 00 00 01 -
OMCI_TX# 1@ 1m:10s: 209ms-00 00 10 0A 01 07 80 01 08 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01
checkPonVidStatus: statePrevious=0, state=1
OmciMain:: OMCI Link Status is UP--@482m:54s:273ms
OmciMain:: Response Msg Sent--@482m:54s:273ms
SendMsgToSlid: msgget failed, err = 2, No such file or directory
Enter notify_sipw_pon_status, onustate=3
notify_sipw_pon_status: get SIPW queue failed, err = 2, No such file or directory
>>>>configAllEthPortDownUp
actionProcess_thread: msgrcv msg pointer adress 0x996ed8
processAction:action type=233,messages still in queue=-1,totalMsgCounter=3
start @ 482m:54s 297ms
>>>>configAllEthPortDownUpAction
processAction: result is: SUCCESS
end @ 482m:54s 306ms
checkPonLEDStatus:Fiber connected
GPON_STATUS time: <28974>, state is CONNECTED
The processMessage is called from OMCI by CfgmgrevtNotifyHandle_thread
send_csmsg() send successfully!
notify_evtmgr_pon_status() successfully to send msg to evtmgr from omciMgr!
proap est en train de me guider avant de flasher les partitions effacées suite à mon ritool init mais avant je voulais vous partager le log omci.log lors de mes tests fibre branchée.Merci ! c'est intéressant de voir les valeurs par défaut. Aussi de voir qu'il passe O5 mais n'est pas authentifié ???
...
read_sn_from_RI sn is: 000030303030
getOmciOntvalues: Serial_Number = 0000:30303030
getOmciOntvalues: YP_Serial_Num = 0000000000000000
getOmciOntvalues: vendor_id = 0000
getOmciOntvalues: HardwareVersion = 000000000000
getOmciOntvalues: ICS = 00
getOmciOntvalues: MACAddress = 30:30:30:30:30:30
getOmciOntvalues: Factorycode = 00
getOmciOntvalues: cleicode is 0000000000, replaced by default value::NOCLEICODE
getOmciOntvalues: Mnemonic = 0-000000-0
getOmciOntvalues: onu equipid(CleiCode+Mnemonic) = NOCLEICODE00000000
Par contre le SLID que j'ai rentré dans l'interface web n'a pas bougé. Savez-vous comment l'effacer ou le réinitialiser ? Car il semble qu'on en ait pas besoin chez Orange.D'origine il est rempli de zero. (16 ou 20 je ne sais plus) mais j'ai l'impression que cette valeur n'est jamais lu nul part.
cat /configs/oltInfo
ALCL 2 100663808
ONTUSER@SFP:~# ritool dump
the Format:01
the MfrID:SMBS
the Factorycode:08
the HardwareVersion:SMBSSGLBF114
the ICS:01
the YPSerialNum: F85A0049
the CleiCode:BVL3A8JNAA
the Mnemonic:G-010S-A
the ProgDate:171012
the MACAddress:xxxxxxxxxxx
the DeviceIDPref:0000
the SWImage:3030
the OnuMode:0001
the Mnemonic2:
the Password:00000000000123456789
the G984Serial:xxxxxxxx
the HWConfiguration:0000000000000000
the PartNumber:3FE46542AAAA
the Variant:AA
the Spare4:303030303030303030303030
the Checksum:f0e7
the InserviceReg:3030
the UserName: usradmin
the UserPassword: 12345
the MgntUserName: adminadmin
the MgntUserPassword: ALC#FGU
the SSID-1Name:0000000000000000
the SSID-1Password:00000000
the SSID-2Name:0000000000000000
the SSID-2Password:00000000
the OperatorID:XXXX
the SLID:30303030303030303030303030303030
the CountryID:01
the Spare5:303030303030
the Checksum1:96e4
the Spare6:3030
the RollbackFlag:0000
j'ai réussi à débloquer le bootloader d'un MA5671A!
je suis en ce moment en train de flasher un firmware modifié avec un accès root et une shell complète :D
Entretemps j'ai réussi à cramer mon autre MA5671A suite à une grosse erreur de débutant: j'avais oublié de nettoyer l'excès de flux de mon adaptateur et ca a causé un court-circuit fatale pour l'ONU. paix à son âme... :-[
demain ce sera le jour pour tester le binaire omcid de Huawei!
Entretemps j'ai réussi à cramer mon autre MA5671A suite à une grosse erreur de débutant: j'avais oublié de nettoyer l'excès de flux de mon adaptateur et ca a causé un court-circuit fatale pour l'ONU. paix à son âme... :-[C'est étonnant quand même.
De mon côté je crois que j'ai tué mon G-010S-AS'il ne démarre plus, il faut connecter un port série.
Tentative de tweak l'image, flash en image1, reboot et depuis plus rien plus de ping ':(
Y a un moyen de le forcer à repartir sur l'image 0 ?
C'est étonnant quand même.
Il ne sort rien sur son port série ?
S'il ne démarre plus, il faut connecter un port série.
Si tu n'avais pas fait "serial open" ou un équivalent avant, il faudra aussi faire comme pour flasher les MA5671A (court-circuit sur la flash, envoi du fichier 1224ABORT.BIN en xmodem).
C'est étonnant quand même.
Il ne sort rien sur son port série ?
rien du tout. mais j'entends un condo sifler quand je le branche. ;D
j'ai réussi à booter avec mon 2ème. C'est bête mais je n'ai pas le motd pour ssh / root. J'ai posé la question sur le forum OpenWRT. Sinon, je vais modifier moi même l'image et la reflasher demain.
j'ai réussi à débloquer le bootloader d'un MA5671A!
je suis en ce moment en train de flasher un firmware modifié avec un accès root et une shell complète :D
Hi, sorry for english. I bought 2 MA5671A and from info on other sites I understood that to install unlocked firmware I have to disassemble the SFP and make a short circuit on the EPROM. Do you confirm or is there a more simpla way? I'm bad in this manual operation... Thank you
///
Try to translate in French: J'ai acheté 2 MA5671A et à partir d'informations sur d'autres sites, j'ai compris que pour installer un firmware déverrouillé, je devais démonter le SFP et faire un court-circuit sur l'EPROM. Confirmez-vous ou existe-t-il un moyen plus simple? Merci
wget -O /tmp/data_1g_8q.ini https://gist.githubusercontent.com/up-n-atom/4dd952ecde3754264e9d2e1bb98414a2/raw/9ba660cc34ed7217e52048e7903251479b88bdc7/data_1g_8q.ini
scp /tmp/data_1g_8q.ini ONTUSER@192.168.1.10:/tmp/
ssh ONTUSER@192.168.1.10
touch /tmp/deamon_sfp.cfg
killall -9 deamon
/sbin/deamon /tmp/deamon_sfp.cfg &
killall omciMgr
killall parser
/opt/lantiq/bin/omcid -d1 -p/tmp/data_1g_8q.ini -o160 -i0 -g1 -l/tmp/omci.log > /dev/console 2> /dev/console &
fw_setenv image0_version 'image 0 version here'
fw_setenv image1_version 'image 1 version here'
Salut a tousPardon, c'est ma faute : c'est fw_printenv, j'ai corrigé le post.
Me revoilà, je viens de prendre quelques minute pour vous donner les info recupérer dans mon G-010S-A
...
fw_print me retourne une erreur ?
Vous voulez que je les mettes ou le omci.log et le resulate de uci show ?
What caught my eye was the u-boot environment variable mib_file=HWTC. And it turns out the mibs are named data_1g_8q and alu_data_1g_8q just like the MA5671A mib. Since these mibs are designed for use on Orange infrastructure but contain SCOM identifiers, I modified them to SMBS using the image stevebrush posted, ie. Vendor ID = SMBS, Version = SMBSSGLBF115, and Equipment ID = SagemcomFast5656OFR. I cherry picked 1 section from the alu_data_1g_8q mib but not others because I'm uncertain if they're relevant to Huawei. ALU = Alcatel Lucent and I assume the FGS202 mib_file variable picks between the 2.Nice ! I will give a try to omcid on mine during the next few days (when I can)
De mon côté je crois que j'ai tué mon G-010S-ADamned ! J'en suis désolé aussi ! : htwi m'avait pointé sur un mécanisme qui permet de rebooter sur l'image précédente en cas de merdouillage de l'image activée.
ONTUSER@SFP:~# update_env_flag 0 ou 1 <------------------- next image et commit (si ça plante, c'est mort)
ONTUSER@SFP:~# update_env_flag next_active 0 ou 1 <------ next image seulement (si ça plante, au prochain reboot, c'est l'autre image qui boot)
ATTENTION, je n'ai pas testé !ONTUSER@SFP:~# serial open
ONTUSER@SFP:~# serial close
ONTUSER@SFP:~# serial open # au cas où <--------------------- Attention, Voir le post de hwti 3ème post en dessous concernant l'utilisation de serial
ONTUSER@SFP:~# update_env_flag next_active 1 ou 0
Edit : Voir le post de hwti 3ème post en dessous concernant l'utilisation de serial.No other way Alfoele. You need to short pins 4 and 5 for 1 second at the boot time in order to be able to drop into the FALCON console. From there you can unlock the BL with a few simple commands.To disassemble the SFP did you enlarged the metal or only pulled with tweezers? i'm scared to break the metal case. Thank you
I just did it tonight, it's very easy with a pair of small tweezers.
G-010S-A / OLT HWTC10 users I did some googling and I found that some Orange installations use a FGS202 https://forum.openwrt.org/t/support-for-gpon-sfp-fgs202/42641 and with the knowledge in that thread you can easily extract the mibs from the bins uploaded.I don't know if the different hardware and firmware indentifiers in the MIB files matter (except for the OLT to push firmware updates, which we obviously don't want).
...
(Je me demande si ce n'était pas à cause de ça et/ou de ma soudure qu'au début j'avais des tx faults...)Non.
To disassemble the SFP did you enlarged the metal or only pulled with tweezers? i'm scared to break the metal case. Thank youI managed to pull the two little tabs which prevent the cover to slide out, but it wasn't easy.
Since I'm part responsible for yaltar's mishap I will tread carefully.
To disassemble the SFP did you enlarged the metal or only pulled with tweezers? i'm scared to break the metal case. Thank you
Damned ! J'en suis désolé aussi ! : htwi m'avait pointé sur un mécanisme qui permet de rebooter sur l'image précédente en cas de merdouillage de l'image activée.
cat /bin/update_env_flag est assez explicite, mais je ne l'ai pas tester : le commit dans le second cas est fait uniquement si le boot a réussi sinon, au prochain reboot, c'est l'image précédente...Code: [Sélectionner]ONTUSER@SFP:~# update_env_flag 0 ou 1 <------------------- next image et commit (si ça plante, c'est mort)
Code: [Sélectionner]ONTUSER@SFP:~# update_env_flag next_active 0 ou 1 <------ next image seulement (si ça plante, au prochain reboot, c'est l'autre image qui boot)
ATTENTION, je n'ai pas testé !
Sinon, y'a pas une bonne âme qui serait capable avec le matos qui va bien de lui reflasher ?
Merci beacoup Stevebrush! C'est très important comme information. Est-ce que vous pouvez mettre le GIT à jour?
je peux envoyer un de mes G-010S-A fonctionnel si Yaltar m'envoie le sien ;)
Comme ça je tente une réparation et je le garde pour quelqu'un d'autre en ayant besoin.
Whaou, ce serait top :p Mais je suis presque tenter de jouer moi aussi
Tu t'es procuré ou le matos pour fait le connecteur usb <-> sfp ?
Bon aprés j'ai peur de pas réussir à souder sur le connecteur sfp 20 broches :D
Pour la propal d'échange, on va attendre que tu mettes en vente MA5671A unlocké :p
Comme ca je t'en achète un :D :D
pas de problème. je devrais recevoir un nouveau MA5671A d'ici peu de temps.
Pour l'adaptateur, j'ai pris celui là:
https://www.amazon.fr/gp/product/B07WX2DSVB/ref=ppx_yo_dt_b_asin_title_o04_s00?ie=UTF8&psc=1 (https://www.amazon.fr/gp/product/B07WX2DSVB/ref=ppx_yo_dt_b_asin_title_o04_s00?ie=UTF8&psc=1)
et pour me connecter sur le SFP, j'ai pris un connecteur molex et j'ai soudé les broches. Pour me faciliter la vie, j'ai 'éjecté' les broches non utilisées avec une pince très fine. Comme ça j'ai pu faire des gros pâtés dégueulasses dessus. Mais ça marche!!
(http://)
Ne te fait pas avoir comme moi et n’achètes pas une breakout board SFP. Elles sont chères (la moins chère que j'ai trouvé coute 60€) et elles cachent la mémoire flash. Donc impossible de faire le court-circuit au démarrage.
Héhé pas mal, je vais chercher. la partie USB j'avais trouvé, c'est plus le molex que je ne trouve pas.
tu les trouves ou les MA5671A ?
Et si t'es motivé, un petit 'recap' / tuto, sur comment brancher, ponter, envoyer le firmware ect ;)
Et si t'es motivé, un petit 'recap' / tuto, sur comment brancher, ponter, envoyer le firmware ect ;)
Ne te fait pas avoir comme moi et n’achètes pas une breakout board SFP. Elles sont chères (la moins chère que j'ai trouvé coute 60€) et elles cachent la mémoire flash. Donc impossible de faire le court-circuit au démarrage.Pour récupérer mon G-010S-A, j'ai soudé un fil sur la broche de la flash, et isolé avec du scotch pour pouvoir l'insérer dans une ConnextX-2 sans le capot.
Merci beacoup Stevebrush! C'est très important comme information. Est-ce que vous pouvez mettre le GIT à jour?Comme indiqué, ce n'est pas testé, donc ça reste théorique (j'ai pu manquer quelque chose).
et pour me connecter sur le SFP, j'ai pris un connecteur molex et j'ai soudé les broches. Pour me faciliter la vie, j'ai 'éjecté' les broches non utilisées avec une pince très fine. Comme ça j'ai pu faire des gros pâtés dégueulasses dessus. Mais ça marche!!
Comme indiqué, ce n'est pas testé, donc ça reste théorique (j'ai pu manquer quelque chose).
Il faudrait que je teste volontairement un firmware corrompu pour valider.
Je ne pensais pas qu'autant de personnes tenteraient de flasher des firmwares modifiés à la main (potentiellement parfois pour des choses qui pourraient éventuellement être testées sans flasher).
Oauis je l'avais vu celui la, mais je m'étais dis 'bah c'est quoi cette box vodafone :D Allez c'est commandé
Et les MA5671A j'ai aussi trouvé sur ebay, en Italie:
https://www.ebay.fr/itm/Huawei-smartax-MA5671A-optical-network-terminal-mini-PON-SFU-vodafone-station/184622215317?hash=item2afc577095:g:CCsAAOSwCDtfqnXd (https://www.ebay.fr/itm/Huawei-smartax-MA5671A-optical-network-terminal-mini-PON-SFU-vodafone-station/184622215317?hash=item2afc577095:g:CCsAAOSwCDtfqnXd)
Oauis je l'avais vu celui la, mais je m'étais dis 'bah c'est quoi cette box vodafone :D Allez c'est commandé
it's quite easy actually. You need to straighten the 2 little lateral metal tabs (one on each side). It's easier if you push them from the inside with like I show in the photo.C'est un MA5671A ?
And then you slightly lift the upper tab while pulling the case out. That's all.
C'est très facile. Il suffit de rabattre les petites encoches latérales. Pour cela, vous pouvez les pousser depuis l'intérieur comme je montre dans la photo.
Ensuite, il suffit de lever très légèrement la languette supérieure et tirer en même temps tout l'ensemble métallique.
j'ai l'impression que les prix ebay sont en train de monter. il y a 2 semaine on pouvait encore trouver à 30-35€L'offre est assez limitée, avec tous ceux qui achètent ici les vendeurs peuvent vite s'en apercevoir et remonter les prix :-X
L'offre est assez limitée, avec tous ceux qui achètent ici les vendeurs peuvent vite s'en apercevoir et remonter les prix :-X
Par contre, depuis le début j'ai du mal avec speed.net. Je suis sur besançon et j'ai toujours de la peine à avoir un speedtest au dessus de 1.8Gbps. Il faut que j'essaie cette nuit quand j'aurai personne sur l'arbre.Même l'upload est faible, c'est bizarre.
Je suis de près vos tests sur le ALCL, car j'ai un aussi fait mes début aussi sur cet ONU, en vain, Je suis dans le club des ONT Alcatel.Tu veux dire OLT Alcatel ?
C'est un MA5671A ?
Ca semble effectivement plus simple que sur le G-010S-A qui a les deux encoches plus vers l'arrière, et donc pas accessibles par l'intérieur.
L'offre est assez limitée, avec tous ceux qui achètent ici les vendeurs peuvent vite s'en apercevoir et remonter les prix :-X
Même l'upload est faible, c'est bizarre.
Vérifie que le flow control Ethernet est bien activé à tous les niveaux, on ne sait jamais (les transferts rapides sont assez sensibles aux pertes de paquets).
En upload, il y a la limite 2,5Gbps => GPON, en download ce n'est normalement pas nécessaire, mais en USB il peut y avoir des fonctions d'économie d'énergie (si le lien USB est suspendu, il faut un certain temps pour le rétablir, les buffers peuvent être pleins avant).
Tu veux dire OLT Acatel ?
De mon côté je crois que j'ai tué mon G-010S-A
$ ping 192.168.1.10
PING 192.168.1.10 (192.168.1.10): 56 data bytes
64 bytes from 192.168.1.10: icmp_seq=0 ttl=64 time=3.040 ms
64 bytes from 192.168.1.10: icmp_seq=1 ttl=64 time=2.596 ms
64 bytes from 192.168.1.10: icmp_seq=2 ttl=64 time=3.121 ms
64 bytes from 192.168.1.10: icmp_seq=3 ttl=64 time=3.207 ms
64
$ ssh ONTUSER@192.168.1.10
ONTUSER@192.168.1.10's password:
BusyBox v1.22.1 (2017-04-07 18:15:09 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.
OpenWrt - (14.07_ltq) --- Lantiq Edition for GPON
----------------------------------------------
ONTUSER@SFP:~# upgradestatus
***** get current running image *****
current running image is image0 !
***** get upgrade status ***********
image0_is_valid=1
image1_is_valid=0
next_active=0
commit=0
image0_version=3FE46398BFGA06
image1_version=3FE46398BFGA06
if [ $1 = 1 ];then
fw_setenv commit 1 ;
fw_setenv next_active 1 ;
fw_setenv image0_is_valid 1;
fw_setenv image1_is_valid 1;
fw_setenv boot_fail 0;
fi
ONTUSER@SFP:~# upgradestatus
***** get current running image *****
current running image is image1 !
***** get upgrade status ***********
image0_is_valid=1
image1_is_valid=1
next_active=1
commit=1
image0_version=3FE46398BFGA06
image1_version=3FE46398BFGA06
Bon alors pour info, après avoir laissé le stick pluggé toute la nuit, cet aprem je me dis : "allez débranche le et rebranche le, ça coute rien"Code: [Sélectionner]$ ping 192.168.1.10
PING 192.168.1.10 (192.168.1.10): 56 data bytes
64 bytes from 192.168.1.10: icmp_seq=0 ttl=64 time=3.040 ms
64 bytes from 192.168.1.10: icmp_seq=1 ttl=64 time=2.596 ms
64 bytes from 192.168.1.10: icmp_seq=2 ttl=64 time=3.121 ms
64 bytes from 192.168.1.10: icmp_seq=3 ttl=64 time=3.207 ms
64Code: [Sélectionner]$ ssh ONTUSER@192.168.1.10
ONTUSER@192.168.1.10's password:
BusyBox v1.22.1 (2017-04-07 18:15:09 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.
OpenWrt - (14.07_ltq) --- Lantiq Edition for GPON
----------------------------------------------
ONTUSER@SFP:~# upgradestatus
***** get current running image *****
current running image is image0 !
***** get upgrade status ***********
image0_is_valid=1
image1_is_valid=0
next_active=0
commit=0
image0_version=3FE46398BFGA06
image1_version=3FE46398BFGA06
He's aliveeeeeeeeeee
Bon c'est une nouvelle
Aprés avec regardé le script /bin/update_env_flag ça semble 'prévu' :Code: [Sélectionner]if [ $1 = 1 ];then
fw_setenv commit 1 ;
fw_setenv next_active 1 ;
fw_setenv image0_is_valid 1;
fw_setenv image1_is_valid 1;
fw_setenv boot_fail 0;
fi
fw_setenv boot_fail 0;
Et aussi dans le upgradestatus
image1_is_valid=0
Donc il a bien trouvé que ça marchait pas :)
Hop on remet l'image1 propre avec l'image d'origine et tout va bienCode: [Sélectionner]ONTUSER@SFP:~# upgradestatus
***** get current running image *****
current running image is image1 !
***** get upgrade status ***********
image0_is_valid=1
image1_is_valid=1
next_active=1
commit=1
image0_version=3FE46398BFGA06
image1_version=3FE46398BFGA06
Bon alors pour info, après avoir laissé le stick pluggé toute la nuit, cet aprem je me dis : "allez débranche le et rebranche le, ça coute rien"Cool !!! donc le mécanisme fonctionne bien, en même temps, ça doit-être le même qui est utilisé en cas de mise à jour en ligne depuis l'OLT (qui fait partit des fonctionalités...)
Donc il a bien trouvé que ça marchait pas :)
C'est top comme quoi...
Et d'ailleurs comment fais-tu pour faire une restauration de l'image? Je suis dans le même cas et je n'ai pas envie de me tromper dans une mauvaise manip.
depuis ma machine (macOS) :Code: [Sélectionner]$ nc -l 1234 > mtd5.bin
depuis l'onu :Code: [Sélectionner]# upgradestatus # te dis sur quelle image tu as booté
# cat /proc/mtd # mtd5 = image1, mtd2 = image0 selon celle où tu as booté
# cat /dev/mtd(image que tu veux dumper) | nc (ip de l'hôte) 1234
ensuite, je vérifie les checksum en md5
Then the other image must be flashed, the bootloader configured to boot it, and we can reboot :
mtd write image.bin image1
update_env_flag 1
reboot
Mon upload était déjà dans ce niveau la avec la LB. Est-ce que je devrai contacter Orange ?Bah c'est bizarre quand même : chez moi, au cul de la LB et avec une carte réseau gigabits usb-c, mes speedtests sont à ±950Mbps/604Mbps et dans pfsense (qui décidement ne me semble pas super adapté) avec l'onu, je suis à 1950/550...
L'idée de "base", ne jamais toucher à l'image0 !!! on ne joue qu'avec l'image1
Stevebrush explique comment faire le backup de l'image ici : https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg828718/?topicseen#msg828718
hwti à décrit comment reflasher une image ici : https://github.com/hwti/G-010S-A
Donc en résumé :
- boot sur l'image 1
- faire backup de l'image0
- boot sur l'image 0
- faire backup de l'image1
Garder ces backups bien au chaud ! :)
L'idée de "base", ne jamais toucher à l'image0 !!! on ne joue qu'avec l'image1Non, on flash l'image inactive.
On peut faire les backups sans reboot, l'image active s'appelle juste "linux" (comme elle est en lecture seule, on peut la lire même quand elle est en cours d'utilisation, en revanche il est déconseillé de l'écrire).
- boot sur l'image 1
- faire backup de l'image0
- boot sur l'image 0
- faire backup de l'image1
Garder ces backups bien au chaud ! :)
Non, on flash l'image inactive.
Les deux ont un rôle symétrique dans le bootloader de toute façon.
On peut faire les backups sans reboot, l'image active s'appelle juste "linux" (comme elle est en lecture seule, on peut la lire même quand elle est en cours d'utilisation, en revanche il est déconseillé de l'écrire).
Je suis une cruche certainement car je ne comprends rien. Vous êtes trop techniques.
Il semble par ailleurs que ce soit des backups ici et non une restauration, non ?
scp monImageSauvegarde.bin ONTUSER@192.168.1.10:/tmp/image.bin
ssh ONTUSER@192.168.1.10
ONTUSER@SFP:~#mtd write /tmp/image.bin image1
ONTUSER@SFP:~#reboot
uci set sys.features.igmp_fast_leave=1
uci set sys.features.dying_gasp_enabled=0
uci set sys.features.suppress_power_level=0
uci set sys.features.eeprom_sync_option='1'
uci set sys.mib.vendor_id='HWTC'
uci set sys.mib.ont_version='1716.A'
uci set sys.mib.equipment_id='HWTC12345678'
GPE VLAN
Name: ONU_GPE_VLAN_TABLE
ID: 18
no;pcp;dei;vid;vlan_meter_enable;vlan_meter_id;end
32; ; ;303; ; ;1
36; ; ;2086; ; ;1
Je m'apperçois alors qu'il y a des vlan (303 et 2086) qui apparaissent:Mes 2 cents : Les BGP Covage droppent tes paquets tagués car ils ne sont pas sencés l'être.Code: [Sélectionner]GPE VLAN
Name: ONU_GPE_VLAN_TABLE
ID: 18
no;pcp;dei;vid;vlan_meter_enable;vlan_meter_id;end
32; ; ;303; ; ;1
36; ; ;2086; ; ;1
c'est très étrange parce que la connexion internet se fait sans VLAN auprès de mon ONT mural de l'OI (je ne suis pas chez orange)
Je tente quand même de paramètrer le vlan 303 au niveau de mon router et là j'obtiens mon adresse IP classique. Je saute de joie et je pense que le périple s'approche de la fin.
Mais la déception arrive juste après: j'arrive à obtenir une adresse via DHCP mais après il n'y a plus aucun trafic. J'arrive pas à ping 1.1.1.1 depuis mon router même. J'ai vérifié que la route par défaut est bien paramétrée.
Oui j'ai pas dis que c'était interdit, mais ce 'forcer' à ce dire j'écris jamais sur la 0, ca veut dire qu'on se garde tjrs celle en bon étatDonc tu démarres sur l'image 0 à chaque fois avant de flasher, même si l'image 1 fonctionnait ?
Sinon on a vite faite de foirer les 2 :p
merci Steph. Et dans ce cas, ce serait normal d'obtenir une adresse IP quand même? J'ai l'impression que les packets DHCP passent mais pas le resteNormal, je sais pas. De toute façon tu obtiens ton IP donc il y a bien communication entre le Proxy DHCP de Covage et ton routeur pour les paquet DHCP...
Salut à tous.
Aujourd'hui j'ai fait une belle avancée.
Au début j'ai tenté une connexion avec le firmware d'origine du MA5671A. En fin de comptes, c'est un Huawei. J'ai modifié l'adresse MAC et le S/N et j'ai obtenu un O5 stable. Par contre, pas moyen d'obtenir une adresse IP. J'ai pas pensé à faire une capture de paquets...
J'ai flashé ensuite le firmware de Carlitoxx.
Donc tu démarres sur l'image 0 à chaque fois avant de flasher, même si l'image 1 fonctionnait ?
Pourquoi pas, mais ce n'est pas indispensable.
Normal, je sais pas. De toute façon tu obtiens ton IP donc il y a bien communication entre le Proxy DHCP de Covage et ton routeur pour les paquet DHCP...
Le traceroute vers 1.1.1.1 ou vers un serveur K-net (au hasard le DHCP) va jusqu'où?
Hi can post the Carlitoxx firmware download link? Thank you
root@SFP:/# fw_setenv ont_serial HWTC11223344
root@SFP:/# fw_setenv target oem-generic
here you have them (source : openWRT forum)
mtd2:
http://s000.tinyupload.com/index.php?file_id=39744640834338451129 (http://s000.tinyupload.com/index.php?file_id=39744640834338451129)
mtd5:
http://s000.tinyupload.com/index.php?file_id=51194170383576121597 (http://s000.tinyupload.com/index.php?file_id=51194170383576121597)
Don't forget to add the following uboot variables:Code: [Sélectionner]root@SFP:/# fw_setenv ont_serial HWTC11223344
root@SFP:/# fw_setenv target oem-generic
GLHF!
succès! ;D ;D ;D J'ai essayé de faire:Un MA5671A sur un OLT HWTC, mais pas chez Orange (pas les mêmes VLAN, pas forcément la même config OLT), donc attention à ne pas tirer de conclusions hâtives.
ROUTER (DHCP)-----VLAN 303----> SWITCH ---UNTAGGED (native VLAN 303)--> MA5671A --> FIBRE
et là, par miracle, j'ai un IP et accès internet. Ce n'est pas très logique puisque ça revient à faire du untagged directement. Je vais tenter demain de supprimer la VLAN303. Je pense qu'avant j'étais à un reboot près puisque que maintenant l'ONU est passé en mode bridge (j'ai perdu la main) et c'est bien la première fois que ça m'arrive.
En tout cas, le MA5671A (avec le firm carlitoxx) fonctionne sur un OLT HWTC
EDIT: je confirme que ça ne fonctionne que dans la configuration de VLAN mentionné au début de ce post. Je suis largué... Quelqu'un qui se connait en réseaux peux m'expliquer en quoi c'est différent de faire du 'UNTAGGED' partout?
succès! ;D ;D ;D J'ai essayé de faire:De ce que je comprends de l'infra standard k-net+Covage au vu de ta config :
ROUTER (DHCP)-----VLAN 303----> SWITCH ---UNTAGGED (native VLAN 303)--> MA5671A --> FIBRE
EDIT: je confirme que ça ne fonctionne que dans la configuration de VLAN mentionné au début de ce post. Je suis largué... Quelqu'un qui se connait en réseaux peux m'expliquer en quoi c'est différent de faire du 'UNTAGGED' partout?
De ce que je comprends de l'infra standard k-net+Covage au vu de ta config :
L'unique port du HG8010 est probablement configuré en VLAN303 Untag. Tout ce qui se rentre par ce port se trouve mis dans le VLAN303.
Je vais tester avec la kbox à travers mon switch sur ce VLAN et je te dirais quoi.
Edit : En Tag sur VLAN 303 : rien de rien, même pas d'IP. Soit le VLAN n'est pas le même partout, soit l'ONT n'est configuré que pour recevoir des trames non taggées.
Du coup, c'est bizarre que tu aies eu une IP avec des trames taggées?
Ca n'a rien à avoir mais sur ce blog espagnol ils disent que certains OLT orange vérifient aussi la version logiciel des images:
https://www.valero-torres.es/2017/08/24/sfp-gpon-funcionando-sobre-ftth-de-orange/ (https://www.valero-torres.es/2017/08/24/sfp-gpon-funcionando-sobre-ftth-de-orange/)
Oui j'ai tenté vainement de forcer les images versions, j'ai pas encore 'trouvé' (surement pas bien cherché) ou es ce qu'il lisait la version pour la renvoyer à Orange
root@SFP:~# fw_setenv image0_version ALCL100AOCK60
root@SFP:~# fw_setenv image1_version 3FE45464AOCK21
Au début j'ai tenté une connexion avec le firmware d'origine du MA5671A. En fin de comptes, c'est un Huawei. J'ai modifié l'adresse MAC et le S/N et j'ai obtenu un O5 stable. Par contre, pas moyen d'obtenir une adresse IP. J'ai pas pensé à faire une capture de paquets...
As-tu eu besoin de le rooter du coup ? Ou bien tu as pu modifier le S/N avec le firmware d'origine ?
Bon,
J'ai fais plusieurs tests suite a vos remarque sur mon upload.
Ce qui me choque, c'est la première ligne. Pourquoi avec la LB j'ai 560Mbps vers Lyon, alors qu'avec mon setup j'arrive a peine a 400Mbps ?
Les resultats par contre sont cohérant pour le reste.
Vous n'avez pas chômé durant la semaine ! Je rattrape 10 pages de retard !
Je n'ai pas chômé non plus, mais pour des problématiques plus en rapport avec la santé, et, soit dit en passant, je vous prévois du temps chez vous pour lundi 25 janvier au plus tard.
J'espère me tromper...
Je retourne à vos débats circonstanciés, avec mise à jour ad-hoc (@Stevebrush c'est fait, magnigique exposé avec un pfsense dans une VM dans Unraid)
Ce qui me choque, c'est la première ligne. Pourquoi avec la LB j'ai 560Mbps vers Lyon, alors qu'avec mon setup j'arrive a peine a 400Mbps ?Est-ce bien le même protocole (IPv4/IPv6) dans les deux cas ?
Bon,C'est vrai que ton ping n'est pas terrible : voici ce que j'obtiens chez moi :
J'ai fais plusieurs tests suite a vos remarque sur mon upload.
J'ai un comportement étrange.
Sur speedtest.net, voici mes résultats pour mon upload :
- Avec la livebox, sur les servers de Lyon, upload : ~560Mbps
- Avec la livebox, sur les servers de Strasbourg : ~560Mbps
- Avec un convertisseur tplink MC202L (ONU Huawei et DFP) vers Lyon : ~400 Mbps
- Avec mon pont broadcom + CCR2004, ONU HUAWEI vers Lyon : ~400Mbps
- Avec mon pont broadcom + CCR2004, ONU HUAWEI vers Strasbourg : ~ 560Mbps
Ce qui me choque, c'est la première ligne. Pourquoi avec la LB j'ai 560Mbps vers Lyon, alors qu'avec mon setup j'arrive a peine a 400Mbps ?
Les resultats par contre sont cohérant pour le reste.
Since I'm part responsible for yaltar's mishap I will tread carefully.
G-010S-A / OLT HWTC10 users I did some googling and I found that some Orange installations use a FGS202 https://forum.openwrt.org/t/support-for-gpon-sfp-fgs202/42641 and with the knowledge in that thread you can easily extract the mibs from the bins uploaded.
What caught my eye was the u-boot environment variable mib_file=HWTC. And it turns out the mibs are named data_1g_8q and alu_data_1g_8q just like the MA5671A mib. Since these mibs are designed for use on Orange infrastructure but contain SCOM identifiers, I modified them to SMBS using the image stevebrush posted, ie. Vendor ID = SMBS, Version = SMBSSGLBF115, and Equipment ID = SagemcomFast5656OFR. I cherry picked 1 section from the alu_data_1g_8q mib but not others because I'm uncertain if they're relevant to Huawei. ALU = Alcatel Lucent and I assume the FGS202 mib_file variable picks between the 2.
https://gist.github.com/up-n-atom/4dd952ecde3754264e9d2e1bb98414a2
Use a G-010S-A firmware with omcidCode: [Sélectionner]ssh ONTUSER@192.168.1.10
wget -o /tmp/data_1g_8q.ini https://gist.githubusercontent.com/up-n-atom/4dd952ecde3754264e9d2e1bb98414a2/raw/9ba660cc34ed7217e52048e7903251479b88bdc7/data_1g_8q.ini
touch /tmp/deamon_sfp.cfg
killall -9 deamon
/sbin/deamon /tmp/deamon_sfp.cfg &
killall omciMgr
killall parser
onu gtcsns 'serial number here'
/opt/lantiq/bin/omci_usock_server > /dev/console 2> /dev/console &
/opt/lantiq/bin/omcid -d1 -p/tmp/data_1g_8q.ini -o160 -i0 -g1 -l/tmp/omci.log > /dev/console 2> /dev/console &
I don't know how G-010S-A sets the serial so it's best to set it yourself using onu. I also don't know if omci_usock_server is available with the omcid firmwares but if it is run it 1st.
And yet again I will apologize for my English.
EDIT: Also maybe it's a good idea to see if omcid uses the image0_version, image1_version env vars.Code: [Sélectionner]strings /opt/lantiq/bin/omcid | grep 'image[0|1]_version'
If it does, maybe add those env vars with the image versions found on the LB.Code: [Sélectionner]fw_setenv image0_version 'image 0 version here'
fw_setenv image1_version 'image 1 version here'
Bonjour à tous !
Je ne sais pas réellement si je suis au bon endroit pour poser cette question mais je tente ma chance !
J'utilise depuis déjà un bon bout de temps mon routeur mikrotik à la place de la LB, cependant j'ai encore l'ONT huawei. Je vais me procurer un ONT SFP sagem de chez Orange (via un pote) et je sais que je vais devoir lui donner le SLID pour qu'il puisse se connecter sur l'arbre GPON. Sauf que le problème est que sur l'interface de mon huawei quand je coche la case pour afficher le fameux SLID rien ne s'affiche... Serait-ce du à une maj de firmware dans lequel ils ont changé ce paramètre ?
PS : J'ai déjà essayé sur plusieurs navigateur pour voir si ça venait d'une mauvaise interprétation du JS
Si quelqu'un à une solution pour que je puisse récup se SLID merci d'avance !
J'ai parcouru les postes de ces 76 pages mais je pensais surtout que l'interrogation première des échanges ici était sur le fait de pouvoir utiliser des ONT "universel" la je vais récupérer un de chez orange et je sais que je l'avais déjà fait fonctionner dans une ancienne résidence ou orange m'avais fourni l'ONT au format SFP et non celui en boitier externe huawei.
Mais j'ai surement loupé des informations déjà présente dans les postes précédant alors..?
Ahhh, mais si tu n'en dis pas assez, comment veux tu éveiller l'envie de répondre à ta requête ?
L'inscription d'un ONT Orange sur l'arbre GPON Orange dépend du bon vouloir du support d'Orange, heureusement compréhensif envers le matériel qu'il fournit.
C'est Orange, côté OLT, qui doit paramétrer le numéro de série, au moins, de l'ONT. Tu dois voir avec eux. Si ta LB et l'ONT sont connus d'eux, ça ne devrait poser qu'un problème de négociation avec le support.
Sinon, je mets en forme mes logs, que j'ai pu capturer en dépit d'une modeste et très digne remarque de mon superviseur grand modèle. Je lui ai promis une coupure brève, et je m'y suis tenu.
Je scrute des numéros de série, et je poste.
Pardon effectivement je n'ai peut-être pas été assez claire dans ma requête initial !
Tu veux donc dire que finalement le SLID on s'en fiche ? et que j'ai donc juste à appeler le support pour qu'ils autorisent le S/N du SFP on niveau de l'OLT ?
Pardon effectivement je n'ai peut-être pas été assez claire dans ma requête initial !
Tu veux donc dire que finalement le SLID on s'en fiche ? et que j'ai donc juste à appeler le support pour qu'ils autorisent le S/N du SFP on niveau de l'OLT ?
Je pense que c'est l'idée, tu branches tout , ça marche pas
Appel du support Orange
"Bjr j'ai branché le machin fibre que vous m'avez fournis mais ca marche pas"
en théorie, ils devraient enregistrer ce qu'il faut pour le faire fonctionner de leur coté.
J'ai édité mon post juste au dessus, répondant à ta question.
Ecoutez, mes chers amis, chers compatriotes, je serai bref. Hors de question, dans la conjoncture actuelle de psychose pandémique, bientôt endémique, holala ça pique, de tergiverser, de démissionner devant les obligations, devant les échéances nécessaires à l'accomplissement du renouvellement perpétuel de la persistance continue, à savoir vaincre les défis qui sont les nôtres, terrasser les vieux démons qui nous brident les ailes, et ainsi libérer les trames sibyllines de l'interopérabilité.
Comme vous le savez, et vous me connaissez, j'irai droit au but, car, comme vous n'êtes pas sans le savoir, et mes états de services parlent pour moi même, je ne suis, je le répète encore, ni pour, ni contre, mais bien au contraire.
Une fois que tout sera dit, que d'aucun auront souligné, d'autres au contraire se seront gaussés, voire, qui sait, auront ironisé quand la vraie teneur de l'éthique de mon propos, et des valeurs séculaires qu'il défend, âprement, avec toute la vigueur que vous me connaissez, sans aucun relâchement, sans aucun renâclement, sans aucune forfaiture, et, pour tout dire, avec tout le courage, toute la bravoure, toute la témérité que vous me connaissez, l'histoire dira seule, alors, qui, de nous ou des autres, oui, les autres, qui de nous aura le dernier mot.
J'entends déjà, dans les rangs de l'assistance, certains s'offusquer, prêter l'oreille aux complaisances, aux travers faciles des twittos, des courroux haineux, sous le couvert de l'anonymat supposé des réseaux, mais je dis non.
Non, non, mes amis, parce que, justement, oui.
Et je dis oui, certes, mais sans arrière pensée. Sans jamais démissionner de la mission que vous m'avez confiée, car, gardez le à l'esprit, la victoire est au bout !
Voilà les logs.
https://pastebin.com/GArbTLM0 (https://pastebin.com/GArbTLM0)
236c236
< network.lct.gateway=192.168.1.1
---
> network.lct.gateway=192.168.2.1
307a308
@Yaltar,
Les logs se coupent parce que, justement, la session coupe.
ONTUSER@SFP:~#mtd write /tmp/image.bin image0
ONTUSER@SFP:~#reboot
Writing from /tmp/image.bin to image0 ...
Un petit upgradestatus avant ou après le reboot, et j'ai toujours l'image0 qui n'est pas valide.Hello
Petite question, j'ai mon image0 qui ne semble pas valide. J'ai donc repris le firmware de HWTI sur le GitHub que j'ai copié sur le SFP.
je lance la commande suivante :Code: [Sélectionner]ONTUSER@SFP:~#mtd write /tmp/image.bin image0
ONTUSER@SFP:~#reboot
avec comme retour :Code: [Sélectionner]Writing from /tmp/image.bin to image0 ...
Un petit upgradestatus avant ou après le reboot, et j'ai toujours l'image0 qui n'est pas valide.
Je me trompe quelque part ?
Pour info, je suis en discussion avec notre ami chinois qui me l'a vendu et qui me demande où sont les images (=photos) et si je peux lui envoyer par email car il ne les voit pas dans le chat aliexpress. C'est mal parti... :o
update_env_flag 0
reboot
pour qu'elle repasse valid, faut que tu boot dessus une fois, qu'il se rende compte qu'elle boot bien.
Vu que tu l'as flashé tu dois être en boot sur image1, donc :Code: [Sélectionner]update_env_flag 0
reboot
Pour basculer sur l'image0
Voilà les logs.Est-ce que tu as dû changer HardwareVersion, ou est-ce que tu as mis celle de ton ONT Huawei d'origine au cas où ?
https://pastebin.com/GArbTLM0 (https://pastebin.com/GArbTLM0)
Un petit upgradestatus avant ou après le reboot, et j'ai toujours l'image0 qui n'est pas valide.https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg830390/?topicseen#msg830390
Je me trompe quelque part ?
@Gnubyte pourrais-tu comparer la latence entre internet avec ta livebox et avec ton routeur du cœur des nuages stp ? :)
Est-ce que tu as dû changer HardwareVersion, ou est-ce que tu as mis celle de ton ONT Huawei d'origine au cas où ?
Au passage, ce n'est pas un secret comme le numéro de série ou le SLID, ce n'est pas unique.
Mais plus bas je vois "getOmciOntvalues: HardwareVersion = 3FE46541AAAA", qui suggère que tu ne l'as pas changé.
https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg830390/?topicseen#msg830390Super merci !
Les image0_is_valid/image1_is_valid ne sont remis à 1 qu'à certaines occasions, et je ne sais pas vraiment à quoi ils servent (à part peut-être de témoin pour le omciMgr).
Bon par contre, je pensais qu'en flashant la mémoire et en bootant dessus, je récupèrerais des valeurs réinitialisées. Il n'en est rien...Elles sont dans la partition "ri".
Quand je fais un ritool dump, je retrouve les valeurs que j'avais saisies. En fait, elles sont enregistrées sur une autre partition ?
onu gpegpa 1 255 0 0 3 1 1
onu gpegpa 2 255 0 0 3 1 1
onu gpegpa 3 255 0 0 3 1 1
onu gpegpa 4 255 0 0 3 1 1
onu gpegpa 5 255 0 0 3 1 1
onu gpegpa 6 255 0 0 3 1 1
onu gpegpa 7 255 0 0 3 1 1
onu gpegpa 8 255 0 0 3 1 1
onu gpegpa 9 255 0 0 3 1 1
onu gpegpa 10 255 0 0 3 1 1
onu gpegpa 11 255 0 0 3 1 1
onu gpegpa 12 255 0 0 3 1 1
onu gpegpa 13 255 0 0 3 1 1
onu gpegpa 14 255 0 0 3 1 1
onu gpegpa 15 255 0 0 3 1 1
onu gpegpa 16 255 0 0 3 1 1
onu gpegpa 17 255 0 0 3 1 1
onu gpegpa 18 255 0 0 3 1 1
onu gpegpa 19 255 0 0 3 1 1
onu gpegpa 20 255 0 0 3 1 1
onu gpegpa 21 255 0 0 3 1 1
onu gpegpa 22 255 0 0 3 1 1
onu gpegpa 23 255 0 0 3 1 1
onu gpegpa 24 255 0 0 3 1 1
onu gpegpa 25 255 0 0 3 1 1
onu gpegpa 26 255 0 0 3 1 1
onu gpegpa 27 255 0 0 3 1 1
onu gpegpa 28 255 0 0 3 1 1
Elles sont dans la partition "ri".Merci de l'info.
Les images sont en lecture seule, elles ne contiennent donc aucun réglage qui soit modifiable.
Il y a au moins 4 types de données persistantes :
- /configs : "uci show" et autres, les valeurs par défaut sont dans l'image
- /logs : juste des logs, pas des réglages
- la partition "ri" : ne jamais effacer sans savoir ce qu'on fait, il ne semble pas avoir de logique pour remettre des valeurs par défaut
- la partition "uboot_env" : variables du bootloader, à ne JAMAIS effacer (il y a les données de calibration "goi_config" dedans, et même sans ça il faut peut-être le port série pour pouvoir booter ensuite)
Dernière question aussi concernant les logs.
Sont-il perdus lorsqu'on débranche puis rebranche l'ONU ?
les logs "persitants" : /logs/omci.log et /logs/omci.log.bak : Ils sont crées automatiquement par omciMgr à interval régulier et survivent au reboot (avec sûrement une limite de taille - il peut-être intéressant de les purger avant ?)
Ok just tried that, but doesn't seems to get VLAN config
When you get a chance again, can you post the log output /tmp/omci.log to get an idea what's going on. Thanks :)
Hello
Alors pour ma part, j'essaie de faire une connexion avec l'ONT G-010S-A sur Bouygues. La différence avec Florian, c'est que je n'ai pas l'offre ULTYM avec l'ONT intégré mais l'offre Must avec ONT externe.
Malheureusement, les informations sur l'ONT Huawei ne sont pas accessibles.
Tout d’abord, il vous faut extraire le numéro de série de votre ONT actuel. Le Huawei mural HG8010a répond sur l’IP 192.168.4.254
T’as tenté l’accès indiqué par gnubyte
La configuration poussée par ByTel désactive l'interface de configuration.
Avant la première connexion au réseau ByTel, elle est accessible.
Ecoutez, mes chers amis, chers compatriotes, je serai bref. Hors de question, dans la conjoncture actuelle de psychose pandémique, bientôt endémique, holala ça pique, de tergiverser, de démissionner devant les obligations, devant les échéances nécessaires à l'accomplissement du renouvellement perpétuel de la persistance continue, à savoir vaincre les défis qui sont les nôtres, terrasser les vieux démons qui nous brident les ailes, et ainsi libérer les trames sibyllines de l'interopérabilité.Merci !!!
Comme vous le savez, et vous me connaissez, j'irai droit au but, car, comme vous n'êtes pas sans le savoir, et mes états de services parlent pour moi même, je ne suis, je le répète encore, ni pour, ni contre, mais bien au contraire.
Une fois que tout sera dit, que d'aucun auront souligné, d'autres au contraire se seront gaussés, voire, qui sait, auront ironisé quand la vraie teneur de l'éthique de mon propos, et des valeurs séculaires qu'il défend, âprement, avec toute la vigueur que vous me connaissez, sans aucun relâchement, sans aucun renâclement, sans aucune forfaiture, et, pour tout dire, avec tout le courage, toute la bravoure, toute la témérité que vous me connaissez, l'histoire dira seule, alors, qui, de nous ou des autres, oui, les autres, qui de nous aura le dernier mot.
J'entends déjà, dans les rangs de l'assistance, certains s'offusquer, prêter l'oreille aux complaisances, aux travers faciles des twittos, des courroux haineux, sous le couvert de l'anonymat supposé des réseaux, mais je dis non.
Non, non, mes amis, parce que, justement, oui.
Et je dis oui, certes, mais sans arrière pensée. Sans jamais démissionner de la mission que vous m'avez confiée, car, gardez le à l'esprit, la victoire est au bout !
Voilà les logs.
....
Merci !!!Que veux-tu dire par là ?
Quand je compare avec le mien, franchement je ne comprends carrément pas comment je peux être identifié : je ne valide rien du tout !!!
Malheureusement, l’ont n’est plus accessible.Je ne sais pas si l'interface est vraiment désactivée, ou si elle est changée d'IP et/ou de VLAN.
For everybody who have problem to access the stick after the fiber cable is connected I found a solution. Before to attach the fiber cable, you can add a virtual interface on the stick with a different subnet, e.g. using the command ifconfig INTERFACE:1 NEW_IP_ADDRESS up
This new address remains accessible also after fiber connection.
Que veux-tu dire par là ?Tout ce qui a attrait aux vérifications d' équipement, versions, status, serial_number, Logical_ONU_ID, etc. ne sont pas validés par l'olt chez moi et je ne vois pas à quel moment je suis authentifié...
vendor_id.status = NOT VALID
version.status = NOT VALID
serial_number.status = NOT VALID
oper_state.status = NOT VALID
Logical_ONU_ID.status = NOT VALID
Logical_Password.status = NOT VALID
Credentials_Status.status = NOT VALID
le log complet : https://github.com/steevebrush/omci/blob/main/omci-pub.logDe ce que je comprends de l'infra standard k-net+Covage au vu de ta config :
L'unique port du HG8010 est probablement configuré en VLAN303 Untag. Tout ce qui se rentre par ce port se trouve mis dans le VLAN303.
Je vais tester avec la kbox à travers mon switch sur ce VLAN et je te dirais quoi.
Edit : En Tag sur VLAN 303 : rien de rien, même pas d'IP. Soit le VLAN n'est pas le même partout, soit l'ONT n'est configuré que pour recevoir des trames non taggées.
Du coup, c'est bizarre que tu aies eu une IP avec des trames taggées?
Si ça fonctionne, la première étape serait de regarder avec ifconfig ce qu'est devenue lct0.
root@SFP:/# cat /etc/init.d/omcid.sh
#!/bin/sh /etc/rc.common
# Copyright (C) 2011 OpenWrt.org
# Copyright (C) 2011 lantiq.com
. $IPKG_INSTROOT/lib/falcon.sh
START=85
OMCID_BIN=/opt/lantiq/bin/omcid
status_entry_create() {
local path=$1
local base=`basename $path`
local dir=`dirname $path`
touch $path
uci -c $dir set $base.ip_conflicts=status
uci -c $dir set $base.dhcp_timeouts=status
uci -c $dir set $base.dns_errors=status
}
wait_for_jffs()
{
while ! grep overlayfs:/overlay /proc/self/mounts >/dev/null
do
sleep 1
done
}
is_flash_boot()
{
grep overlayfs /proc/self/mounts >/dev/null
}
generate_custom_mib()
{
vendor_id=`uci get sys.mib.vendor_id` || return 1
ont_version=`uci get sys.mib.ont_version` || return 1
equipment_id=`uci get sys.mib.equipment_id` || return 1
mibsrc='/etc/mibs/nameless.ini'
mibtgt='/etc/mibs/custom.ini'
if [ ! -f ${mibsrc} ]; then
exit 1
fi
if [ -f ${mibtgt} ]; then
rm -f ${mibtgt}
fi
cp ${mibsrc} ${mibtgt}
echo "# ONT-G" >> ${mibtgt}
echo "256 0 ${vendor_id} ${ont_version} 00000000 2 0 0 0 0 #0" >> ${mibtgt}
echo "# ONT2-G" >> ${mibtgt}
echo "257 0 ${equipment_id} 0xa0 0 1 1 64 64 1 128 0 0x007f 0 0 48" >> ${mibtgt}
}
start() {
(
local mib_file
local omcc_version
local tmp
local omci_iop_mask
local lct=""
is_flash_boot && wait_for_jffs
config_load omci
tmp=`fw_printenv mib_file 2>&- | cut -f2 -d=`
if [ -f "$tmp" ]; then
mib_file="$tmp"
else
config_get mib_file "default" "mib_file" "/etc/mibs/voice_4g_8q.ini"
fi
config_get tmp "default" "status_file" "/tmp/omci_status"
status_entry_create "$tmp"
config_get omcc_version "default" "omcc_version" 160
case $(uci -q get network.lct.ifname) in
lct0)
lct=-g1
;;
lct1)
lct=-g2
;;
lct2)
lct=-g3
;;
lct3)
lct=-g4
;;
lct8)
lct=-g9
;;
esac
tmp=`fw_printenv omci_iop_mask 2>&- | cut -f2 -d=`
if [ -n "$tmp" ]; then
omci_iop_mask=$tmp
else
config_get omci_iop_mask "default" "omci_iop_mask" 0
fi
mc=`uci get sys.features.mib_customized` || return 1
if [ ${mc} == '1' ]; then
generate_custom_mib
config_set mib_file "default" "mib_file" ${mib_file}
mib_file='/etc/mibs/custom.ini'
fi
logger -t omcid "Use OMCI mib file: $mib_file"
${OMCID_BIN} -d3 -p$mib_file -o$omcc_version -i$omci_iop_mask ${lct} > /dev/console 2> /dev/console &
)&
}
stop() {
killall -q omcid
}
echo "# ONT-G" >> ${mibtgt}
echo "256 0 ${vendor_id} ${ont_version} 00000000 2 0 0 0 0 #0" >> ${mibtgt}
echo "# ONT2-G" >> ${mibtgt}
echo "257 0 ${equipment_id} 0xa0 0 1 1 64 64 1 128 0 0x007f 0 0 48" >> ${mibtgt}
Petite mise à jour:L'ONT standard est bien en untag (accès port) puisqu'on branche le routeur sans VLAN.
il suffit de mettre mon routeur et mon ONU sur le même VLAN mais ce VLAN doit avoir le PVID303 (pour Knet, chez Manche Fibre).
Je ne comprends toujours pas très bien pourquoi ça ne marche pas sur un simple Access Port. Je suppose que le traffic entrant arrive avec un PVID 303 mais, pour le traffic sortant, l'ONU s'attend à que le soit 'untagged'. Je vais jouer avec les règles de ingress/egress pour confirmer cette hypothèse.
Tout ce qui a attrait aux vérifications d' équipement, versions, status, serial_number, Logical_ONU_ID, etc. ne sont pas validés par l'olt chez moi et je ne vois pas à quel moment je suis authentifié...NOT VALID ça veut dire qu'un champ n'est pas présent dans une requête ou réponse, ce n'est pas une réponse sur le fait que l'OLT accepte ou non une valeur.Code: [Sélectionner]vendor_id.status = NOT VALID
le log complet : https://github.com/steevebrush/omci/blob/main/omci-pub.log
version.status = NOT VALID
serial_number.status = NOT VALID
oper_state.status = NOT VALID
Logical_ONU_ID.status = NOT VALID
Logical_Password.status = NOT VALID
Credentials_Status.status = NOT VALID
Je me demande si dans ce cas, je ne récupère pas une config "générique"de l'olt
Je peux aussi vous confirmer que la création d'une interface lct0.VLAN permet de garder l'accès à l'ONU même après le passage en mode bridge :)Et qu'est-ce qui a été changé sur lct0, pour qu'elle ne soit plus accessible ?
le plus intéressant est:C'est effectivement intéressant.Code: [Sélectionner]echo "# ONT-G" >> ${mibtgt}
echo "256 0 ${vendor_id} ${ont_version} 00000000 2 0 0 0 0 #0" >> ${mibtgt}
echo "# ONT2-G" >> ${mibtgt}
echo "257 0 ${equipment_id} 0xa0 0 1 1 64 64 1 128 0 0x007f 0 0 48" >> ${mibtgt}
les numéro de série et equipment_id sont intégrés dans le fichier MIB générique sur les lignes 256 et 257. Ca vaut le coup de tenter cette modification manuelle sur le MIB du G-010S-A
Et qu'est-ce qui a été changé sur lct0, pour qu'elle ne soit plus accessible ?
FP:/# ifconfig -a lct0
lct0 Link encap:Ethernet HWaddr C8:A7:XX:XX:XX:XX
inet addr:192.168.1.10 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::caa7:76ff:fe06:4e37/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4907 errors:0 dropped:0 overruns:0 frame:0
TX packets:2713 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:451613 (441.0 KiB) TX bytes:629524 (614.7 KiB)
Je peux aussi vous confirmer que la création d'une interface lct0.VLAN permet de garder l'accès à l'ONU même après le passage en mode bridge :)
ifconfig lct0:4 192.168.4.6 up
J'atteins bien le SFP en modifiant l'IP de mon ordi pour être sur le VLAN 4.ONTUSER@SFP:~# omciMgr:654processMessage:111:Wrong msg! dataLength=0 expected=3
omciMgr:657processMessage:111:Wrong msg! dataLength=0 expected=3
Merci pour les infos.
Je fais donc unCode: [Sélectionner]ifconfig lct0:4 192.168.4.6 up
J'atteins bien le SFP en modifiant l'IP de mon ordi pour être sur le VLAN 4.
Je branche, la fibre et j'obtiens :Code: [Sélectionner]ONTUSER@SFP:~# omciMgr:654processMessage:111:Wrong msg! dataLength=0 expected=3
omciMgr:657processMessage:111:Wrong msg! dataLength=0 expected=3
Et ensuite, le sfp est figé.
config interface 'management'
option proto 'static'
option ifname 'lct0.10'
option delegate '0'
option ipaddr '192.168.10.254'
option gateway '192.168.10.1'
option netmask '255.255.255.0'
NOT VALID ça veut dire qu'un champ n'est pas présent dans une requête ou réponse, ce n'est pas une réponse sur le fait que l'OLT accepte ou non une valeur.Oui, je sais bien ça, ce que je veux dire, c'est qu'au final, je ne sais pas ce que l'olt valide chez moi pour que ça fonctionne :)
Bon j'ai recu mon 2° G-010S-A
Pas comme pour le premier, j'ai d'abord fait un backup de
* mtdxxx
* ritool dump
* fw_printenv
* uci show
Donc maintenant je vais pouvoir continue à jouer, je me sens plus serein :p
Bon j'ai tjrs pas de créneau de coupure internet, trop de monde en réunion zoom
Top !
Partagerais-tu les données stp ? J'ai zappé comme toi au début
Je peux, rien de sensible la dedans vu que j'ai encore mis aucun sérial ni password.Je ne pense pas avoir changé autant de choses. Mais suffisamment pour ne pas me souvenir exactement... Et puis ces modifications peuvent aussi avoir un impact sur le bon fonctionnement.
Par contre si t'as tout perdu, notaement les données de calibrations, pas sur que ça aide
Top !
Partagerais-tu les données stp ? J'ai zappé comme toi au début
pour rendre l'interface permanente, il faut éditer /etc/config/network:Bon bah, j'ai beau essayé avec différents vlan, je dois faire une fausse manip car à chaque branchement de la fibre sur l'ont, il se fige. :-(Code: [Sélectionner]config interface 'management'
option proto 'static'
option ifname 'lct0.10'
option delegate '0'
option ipaddr '192.168.10.254'
option gateway '192.168.10.1'
option netmask '255.255.255.0'
Ce weekend j'essaie le G-010S-P pour voir ce qu'il donne.
Il faudra que je relise les 10 dernières pages que vous avez posté durant mon marathon, car il y en a un à rajouter sur la liste, de mémoire.
J'ai réussi la connexion (stable depuis 2 jours) sur un OLT HUAWEI avec un MA5671A flashé avec le firmware de Carlitoxx.T'aura droit à ton post tout seul : Manche Fibre-K-net !! ;)
Par contre je ne suis pas chez Orange, je ne sais pas si ça compte. :D
T'aura droit à ton post tout seul : Manche Fibre-K-net !! ;)
J'ai réussi la connexion (stable depuis 2 jours) sur un OLT HUAWEI avec un MA5671A flashé avec le firmware de Carlitoxx.
Par contre je ne suis pas chez Orange, je ne sais pas si ça compte. :D
Mais quand j'essaie la connexion avec un G-010S-A je n'arrive pas et je tombe sur les mêmes erreurs que les collègues ici chez Orange / OLT Huawei. Ce n'est pas donc une preuve que ça marche chez l'agrume mais c'est très encourageant!
J'ai réussi la connexion (stable depuis 2 jours) sur un OLT HUAWEI avec un c flashé avec le firmware de Carlitoxx.
Par contre je ne suis pas chez Orange, je ne sais pas si ça compte. :D
Mais quand j'essaie la connexion avec un G-010S-A je n'arrive pas et je tombe sur les mêmes erreurs que les collègues ici chez Orange / OLT Huawei. Ce n'est pas donc une preuve que ça marche chez l'agrume mais c'est très encourageant!
vyos@vyos:~$ ethtool eth2
Settings for eth2:
Supported ports: [ FIBRE ]
Supported link modes: 1000baseT/Full
2500baseX/Full
Supported pause frame use: Symmetric Receive-only
Supports auto-negotiation: No
Supported FEC modes: Not reported
Advertised link modes: 2500baseX/Full
Advertised pause frame use: No
Advertised auto-negotiation: No
Advertised FEC modes: Not reported
Speed: 2500Mb/s
Duplex: Full
Port: FIBRE
PHYAD: 1
Transceiver: internal
Auto-negotiation: off
Supports Wake-on: g
Wake-on: d
Current message level: 0x00000000 (0)
Link detected: yes
vyos@vyos:~$ sudo ethtool -m eth2
Identifier : 0x03 (SFP)
Extended identifier : 0x04 (GBIC/SFP defined by 2-wire interface ID)
Connector : 0x01 (SC)
Transceiver codes : 0x00 0x00 0x00 0x02 0x00 0x00 0x00 0x00 0x20
Transceiver type : Ethernet: 1000BASE-LX
Encoding : 0x03 (NRZ)
BR, Nominal : 3200MBd
Rate identifier : 0x00 (unspecified)
Length (SMF,km) : 40km
Length (SMF) : 25500m
Length (50um) : 0m
Length (62.5um) : 0m
Length (Copper) : 0m
Length (OM3) : 0m
Laser wavelength : 1310nm
Vendor name : ALCATELLUCENT
Vendor OUI : 20:20:20
Vendor PN : 3FE46541AA
Vendor rev : 0001
Option values : 0x00 0x1a
Option : RX_LOS implemented
Option : TX_FAULT implemented
Option : TX_DISABLE implemented
BR margin, max : 0%
BR margin, min : 0%
Vendor SN : ALCLF852DB82_USE
Date code : 170712_p
Optical diagnostics support : Yes
Laser bias current : 8.346 mA
Laser output power : 1.6814 mW / 2.26 dBm
Receiver signal average optical power : 0.0288 mW / -15.41 dBm
Module temperature : 38.85 degrees C / 101.93 degrees F
Module voltage : 3.2999 V
Alarm/warning flags implemented : Yes
Laser bias current high alarm : Off
Laser bias current low alarm : Off
Laser bias current high warning : Off
Laser bias current low warning : Off
Laser output power high alarm : Off
Laser output power low alarm : Off
Laser output power high warning : Off
Laser output power low warning : Off
Module temperature high alarm : Off
Module temperature low alarm : Off
Module temperature high warning : Off
Module temperature low warning : Off
Module voltage high alarm : Off
Module voltage low alarm : Off
Module voltage high warning : Off
Module voltage low warning : Off
Laser rx power high alarm : Off
Laser rx power low alarm : Off
Laser rx power high warning : Off
Laser rx power low warning : Off
Laser bias current high alarm threshold : 40.000 mA
Laser bias current low alarm threshold : 2.800 mA
Laser bias current high warning threshold : 40.000 mA
Laser bias current low warning threshold : 2.800 mA
Laser output power high alarm threshold : 3.2000 mW / 5.05 dBm
Laser output power low alarm threshold : 1.1220 mW / 0.50 dBm
Laser output power high warning threshold : 3.2000 mW / 5.05 dBm
Laser output power low warning threshold : 1.1220 mW / 0.50 dBm
Module temperature high alarm threshold : 85.00 degrees C / 185.00 degrees F
Module temperature low alarm threshold : -40.00 degrees C / -40.00 degrees F
Module temperature high warning threshold : 85.00 degrees C / 185.00 degrees F
Module temperature low warning threshold : -40.00 degrees C / -40.00 degrees F
Module voltage high alarm threshold : 3.4650 V
Module voltage low alarm threshold : 3.0410 V
Module voltage high warning threshold : 3.4650 V
Module voltage low warning threshold : 3.0410 V
Laser rx power high alarm threshold : 0.1600 mW / -7.96 dBm
Laser rx power low alarm threshold : 0.0015 mW / -28.24 dBm
Laser rx power high warning threshold : 0.1600 mW / -7.96 dBm
Laser rx power low warning threshold : 0.0015 mW / -28.24 dBm
Yep :) je devrais pas tarder à recevoir mon MA5671A, si t'as du temps pour écrire un tuto (rapide), sur les étapes pour le flasher, ou au moins pointer vers les resources ou tu as trouvé l'info
J'imagine quelque chose comme : https://forum.openwrt.org/t/support-ma5671a-sfp-gpon/48042/33
ca pour le connecteur
https://forum.openwrt.org/t/support-ma5671a-sfp-gpon/48042/24
mais je veux bien tes eclairssissements, pas sur d'avoir bien tout tout saisis (entre autre sur le voltage 3.3 (normalement le port USB ça suffis), le 'IMPORTANT! Use GND wire as ON/OFF switch', pas sur de ce qu'il veut dire par la, puis quel soft on utilise pour cause au port COM :D )
Schéma de connexion
3.3V --------------------------------pin #15 et #16
TX -----------------------------------pin #2
RX ----------------------------------pin #7
GND ------------------------------- pin #10
FALCON => setenv bootdelay 5
FALCON => setenv asc 0
FALCON => setenv preboot "gpio input 105;gpio input 106;gpio input 107;gpio input 108;gpio set 3;gpio set 109;gpio set 110;gpio clear 423;gpio clear 422;gpio clear 325;gpio clear 402;gpio clear 424"
FALCON => saveenv
; Connect to COM5, wait for (and then abort) autoboot.
;
connect '/C=5'
FALCON => loadb 0x80800000
(https://lafibre.info/images/materiel/202101_debloquer_bootloader_et_rooter_un_ma5671a_9.jpg)FALCON => sf probe 0
FALCON => sf erase C0000 740000
FALCON => sf write 80800000 C0000 740000
-> Il faut s’assurer que le bootloader démarre sur l’image ‘0’ qu’on vient de chargerFALCON => printenv committed_image
-> Si besoin, modifier la variable :FALCON => committed_image 0
FALCON => saveenv
mtd -e image1 write mtd5_root.bin image1
################### FIN du CHAPITTRE 2 ######################
Je viens de finir l'installation d' une appliance de VyOS (crux) ! avec mon G-010S-A qui est d'une stabilité surréaliste depuis son installation : je n'ai pas changé d'IP, le retrait, l'insertion de la fibre, le redémarrage soft, hard et changement d'OS en passthrough ne posent aucun soucis ! le tout à une température tropicale frisant les 40°C.Bravo, j'ai hate de voir ca.
je n'en reviens pas.
Sinon, dans la même veine que pfsense, je posterai la configuration de Vyos qui est un peu plus velue : compilation du kernel avec le module patché de la carte - construction d'une iso contenant le module patché - installation - tweak pour l'authentification du dhcp orange, etc. mais qui vaut le coup car Vyos, c'est très réactif !
"À vaincre sans péril, on triomphe sans gloire." ( Pierre Corneille, Le Cid )
j'ai aussi reçu ma commande italienne ;D
je vais pouvoir vendre 2 MA5671A rootés pour 65e (envoi compris) s'il y 2 personnes intéressés.
Huhu, je veux bien 1 :) (même si je compte jouer quand j'aurais recu le miens, je le revendrais aprés ;p )
j'ai aussi reçu ma commande italienne ;DJ'ai un MA5671 que j'aurai jamais le temps de rooter, donc si personne d'autre le veux je prendrais bien ton second :)
je vais pouvoir vendre 2 MA5671A rootés pour 65e (envoi compris) s'il y 2 personnes intéressés.
J'ai un MA5671 que j'aurai jamais le temps de rooter, donc si personne d'autre le veux je prendrais bien ton second :)
super, merci pour l'astuce!Mais de rien ! Je ne comprends pas exactement ce que tu veux dire par cacher les images en bas du message mais tu peux toujours éditer tes précédents messages et modifier les balises pour ajouter le width : il y a un bouton modifier à côté de "citer" et "enlever"
tu sais comment je cache maintenant les images en bas du message?
[center][img width=200]https://www.speedtest.net/result/c/6a6f2a71-c741-47ca-a12f-7766deeb3c35.png[/img][/center]
Bravo, j'ai hate de voir ca.Oh oui, ça marche du tonnerre !!! beaucoup plus réactif que pfsense, et non, pas de GUI, tout à la main en ligne, mais bon, c'est comme les edges router ou encore le mikrotik et ça s'apprend très vite, de plus la doc est pas mal...
Par contre sur vyos, il n'y a toujours d'interface d'admin ?
Oh oui, ça marche du tonnerre !!! beaucoup plus réactif que pfsense, et non, pas de GUI, tout à la main en ligne, mais bon, c'est comme les edges router ou encore le mikrotik et ça s'apprend très vite, de plus la doc est pas mal...
@Yaltar, je t'invite à virer ton post pour que les 2 posts de @proap soient côte à côte...
Edit encore : avec Vyos, j'ai changé d'IP :)
Done,
Faut plus que @proap retire les messages intercallés (à cause de moi), et ce sera parfait !!
Done,;) en tous cas, je suis super content de VyOS ! ça pousse : avec pfsense, je plafonnait difficilement en dessous de 2Gbps et les dns étaient... lents... là, en wifi, ça répons à 1 ms ! le tout sur un seul cœur de xeon, j'hallucine !
Faut plus que @proap retire les messages intercallés (à cause de moi), et ce sera parfait !!
Faut faire un échange :D :DAh ben si il veut le miens, go, mais je ne pense pas ;)
Je me pose une question : l'état de la fibre (l'atténuation) joue-t-elle un rôle ? je ne suis pas loin de l'olt : moins de 500m mais je me dit que si l'embout est un peu sale... Est-ce que ça vaut la coup de nettoyer sa fibre ? :DSi tu n'as pas de coupures, c'est que le niveau de signal est bon.
C'est incroyable tout ce qui est fait ici... Et passionnant.
ATTENTION : veillez à bien nettoyer et laisser sécher les restes de flux à l’intérieur de l’adaptateur avant l’utilisation avec de l’eau ou de l’alcool. J’ai cramé un MA5671A comme ça…Tu l'as noyé dans le flux ? :o
Tu l'as noyé dans le flux ? :o
Oui, je suis un gros bourrin :-[J'ai quand même du mal à imaginer ce qui aurait pu brûler, à moins d'avoir alimenté avec une tension supérieure à 3,3V (le 5V issu du port USB par exemple), ou à l'envers.
peut-être que c'était autre chose, mais depuis que j'ai séché mon adaptateur je n'ai jamais eu un ONU cramé ou une odeur à brûlé.
tracepath strasbourg3.speedtest.orange.fr.prod.hosts.ooklaserver.net
1?: [LOCALHOST] pmtu 1500
1: _gateway 0.740ms
1: _gateway 0.615ms
2: no reply
3: ae105-0.ncdij102.Dijon.francetelecom.net 12.823ms
4: ae44-0.nrstr202.Strasbourg.francetelecom.net 12.676ms
5: ae43-0.ncstr102.Strasbourg.francetelecom.net 11.687ms
6: ae41-0.ncstr101.Schiltigheim.francetelecom.net 12.568ms
tracepath lyon3.speedtest.orange.fr.prod.hosts.ooklaserver.net
1?: [LOCALHOST] pmtu 1500
1: _gateway 0.601ms
1: _gateway 0.503ms
2: no reply
3: ae105-0.ncdij102.Dijon.francetelecom.net 36.413ms
4: ae44-0.nrstr202.Strasbourg.francetelecom.net 24.995ms
5: ae45-0.nridf302.Paris13eArrondissement.francetelecom.net 32.682ms
6: ae48-0.nridf102.Aubervilliers.francetelecom.net 40.311ms
7: ae41-0.nrlyo202.Lyon3eArrondissement.francetelecom.net 26.356ms
8: ae41-0.nclyo202.Lyon3eArrondissement.francetelecom.net 27.412ms
9: ae42-0.nclyo201.Lyon03.francetelecom.net 23.392ms
screen /dev/ttyUSB0 115200,cs8,-parenb,-cstopb,-hupcl
etenv bootdelay 5
setenv asc
setenv asc0 0
setenv preboot "gpio input 105;gpio input 106;gpio input 107;gpio input 108;gpio set 3;gpio set 109;gpio set 110;gpio clear 423;gpio clear 422;gpio clear 325;gpio clear 402;gpio clear 424"
saveenv
loady 0x80800000
Salut,
Je suis toujours en train de debug ma connexion fibre et son débit pas top.
J'ai finalement mis mon bridge comme «ont externe» sur la livebox, en 1gbps, et tout fonctionne correctement d'un point de vu débit (download : 960Mbps, upload: 560Mbps).
Par contre, pour le ping, je suis sur du 9 ms pour strasbourg et 23ms pour lyon.
Je TX/RX control est bien activé partout
Voici les tracepath
StrasbourgCode: [Sélectionner]tracepath strasbourg3.speedtest.orange.fr.prod.hosts.ooklaserver.net
1?: [LOCALHOST] pmtu 1500
1: _gateway 0.740ms
1: _gateway 0.615ms
2: no reply
3: ae105-0.ncdij102.Dijon.francetelecom.net 12.823ms
4: ae44-0.nrstr202.Strasbourg.francetelecom.net 12.676ms
5: ae43-0.ncstr102.Strasbourg.francetelecom.net 11.687ms
6: ae41-0.ncstr101.Schiltigheim.francetelecom.net 12.568ms
lyonCode: [Sélectionner]tracepath lyon3.speedtest.orange.fr.prod.hosts.ooklaserver.net
1?: [LOCALHOST] pmtu 1500
1: _gateway 0.601ms
1: _gateway 0.503ms
2: no reply
3: ae105-0.ncdij102.Dijon.francetelecom.net 36.413ms
4: ae44-0.nrstr202.Strasbourg.francetelecom.net 24.995ms
5: ae45-0.nridf302.Paris13eArrondissement.francetelecom.net 32.682ms
6: ae48-0.nridf102.Aubervilliers.francetelecom.net 40.311ms
7: ae41-0.nrlyo202.Lyon3eArrondissement.francetelecom.net 26.356ms
8: ae41-0.nclyo202.Lyon3eArrondissement.francetelecom.net 27.412ms
9: ae42-0.nclyo201.Lyon03.francetelecom.net 23.392ms
Je suis en ipv4.
Des que je débranche le bridge de la livebox pour le mettre sur le CCR2004, mon débit tombe a 760 Mbps en download et 450Mbps en upload (avec un lien de 1gbps entre le pont et le bridge, pour le moment)
Est-ce que vous auriez des idées ?
@gnubyte, est-ce que tu pourrais me faire un export de ta config pour que je vois s'il y a pas un truc qui ne va pas ? C'est quoi ta version CCR ? J'ai essayé la version 7 en dev mais c'est totalement instable pour moi
Tu as activé le fastpath dans le pare feu ipv4 ?
Quand tu testes ton débit, tu vois un des core du ccr saturer ?
Tu peux éventuellement essayer avec iperf pour voir si tu as de la perte de paquets (potentiellement à cause du lien 1Gbps, ou côté LAN pour l'upload).
Mais tous les serveurs ne font pas de l'UDP, et les performances sont parfois bizarres.
Mais rien qu'avec un curl sur les serveurs testdebit.info qui sont en BBR (qui est moins sensible aux pertes de paquets), ça peut donner une idée.
Bon, je viens de trouver ce qui pose problème.
Ce sont mes SFP+ fibre. J'ai pris des monomode, LR, 10km, avec une jarretière de 1m. Je pense que le récepteur en face sature a cause de la puissance qui arrive.
Je viens de passer avec une paire de SFP+ 1gbps, et tout fonctionne bien.
Pour info, avec les sfp+ fibre 10gbps: dl : 600Mbps, upload 550 Mbps
SFP+ 1gbps cuivre : dl 950Gbps, upload 550Mbps
Je viens de renvoyer les SFP LR et j'ai pris des SR a la place. A voir si ca fonctionne mieux
Livraison prévue mardi, je vous tiens au courant.
Merci pour votre aide
Pour 1 mètre, une raison de ne pas avoir pris un DAC ?
Merci pour ce retour. Je n'avais pas l'idée que ça pouvait avoir cet effet. Tu es sur que ce n'est pas juste un SFP+ défectueux?
Ça fait bien longtemps que ce n’est plus l’option 120 pour le téléphone (enfin... le DHCP d’Orange l’envoie toujours mais en pratique la box a besoin d’un domain-search spécifique pour que la téléphonie fonctionne).Peu être mais bon c'est difficile de savoir ce qui est encore d'actualité ou pas au fil du temps quand on prend le train en marche.
J'ai donc un OPNsense sous Proxmox fonctionnel :
WAN - G-010S-A + Mellanox ConnectX2 1Gb (En attendant une carte qui fasse du HSGMII 2.5Gbps a base de BMC57810S)
LAN - Mellanox ConnectX2 10 SFP+ vers un switch Mikrotik
LAN - LB5 sur Port 4 via un Lien Cuivre 1Gb (Téléphonie OK)
C'est bien ce qu'il me semblait, la carte Mellanox demeure non HSGMII compatible.
Tu as donc validé la chaîne, et il ne te reste plus qu'à insérer une carte BMC57810S.
Étape par étape, avancer étape par étape, de façon logique et cartésienne, un paramètre à la fois, au risque de devenir chèvre.
Ce n'est pas (encore) du tout plug & play.
Bon bon bon, je réserve une place sur le Hall of Fame, et j'incite @Yaltar à tenter une sortie ce soir une fois la supervision biologique couchée :)
Comme je l'ai indiqué ma Mellanox n'est pas compatible HSGMII 2.5Gbps, je suis donc bridé a 1G pour le moment, j'ai une carte BMC57810S dans un cargo qui arrive ;D
J'ai quand même passé fw_setenv sgmii_mode 5 pour la suite.
Restera plus qu'a mettre a jour les driver et faire la petite soudure sur l'ONU si j'ai bien suivi :D
Pour te faire gagner un peu de temps à réception de ta carte BCM, je n'ai pas réussi à mettre en 2.5g les drivers par la méthode (version proxmox) de la première page de ce sujet, j'ai pris la méthode toujours de JamesMTL de modifier direct sur le Promox de prod en utilisant dkms. ( https://github.com/JAMESMTL/snippets/blob/master/bnx2x/proxmox/README-dkms.md )Ça, c'est une bonne idée. Ce sera la prochaine étape pour moi : monter la carte directement dans l'hôte avec son module patché pour utiliser un appliance de mikrotik avec deux bridges internes à 10Gbps. Pour l'instant, c'est VyOS qui ronronne avec la carte en passthrough.
PS: J'ai juste transpiré un peu, mon serveur hébergeant également toute la domotique (et donc le chauffage) de la maison :P
Pour te faire gagner un peu de temps à réception de ta carte BCM, je n'ai pas réussi à mettre en 2.5g les drivers par la méthode (version proxmox) de la première page de ce sujet, j'ai pris la méthode toujours de JamesMTL de modifier direct sur le Promox de prod en utilisant dkms. ( https://github.com/JAMESMTL/snippets/blob/master/bnx2x/proxmox/README-dkms.md )Impec, merci pour l'info
PS: J'ai juste transpiré un peu, mon serveur hébergeant également toute la domotique (et donc le chauffage) de la maison :P
Je pense que je l'ai déjà lu ici quelque part mais, pour info:
Je confirme que le mode SGMII 5 (2.5Gbe)sur un MA5671A, fonctionne parfaitement sur un ES-16-XG
Je n'ai pas la connexion WAN à 2Gbe pour tester le vrai fonctionnement mais cette vitesse est bien négociée entre l'ONU et le SWITCH
Je peux aussi tester sur un de mes G-010S-A, je suis certain que ça fonctionnera
$ git clone -b crux https://github.com/vyos/vyos-build.git
$ cd vyos-build
$ docker run --rm -it --privileged -v $(pwd):/vyos -w /vyos vyos/vyos-build:crux bash
A partir de ce moment, vous êtes dans le container en root, dans le répertoire des sources de VyOS.# curl https://raw.githubusercontent.com/steevebrush/snippets/master/bnx2x/patches/git/bnx2x_warpcore_8727_2_5g_sgmii_txfault.patch -o /vyos/packages/linux-kernel/patches/kernel/bnx2x_warpcore_8727_2_5g_sgmii_txfault.patch
# KERNEL_VERSION=$(cat /vyos/data/defaults.json | python2 -c "import sys, json; print json.load(sys.stdin)['kernel_version']")
# echo $KERNEL_VERSION
# cd /vyos/packages/linux-kernel
# git clone --depth 1 --branch v$KERNEL_VERSION git://git.kernel.org/pub/scm/linux/kernel/git/stable/linux-stable.git linux
# ./build-kernel.sh
# cp *.deb /vyos/packages/
# cd /vyos
# ./configure --architecture amd64 --build-by "myself@myhouse.fr"
# make iso
vyos@vyos$ sudo dmesg | grep bnx
[ 22.298128] bnx2x 0000:06:00.0 eth1: NIC Link is Up, 10000 Mbps full duplex, Flow control: ON - receive & transmit
[ 25.390130] bnx2x 0000:07:00.0 eth2: NIC Link is Up, 2500 Mbps full duplex, Flow control: ON - receive & transmit
vyos@vyos$ configure
vyos@vyos# set interfaces ethernet eth2 address 192.168.1.9/29
vyos@vyos# commit
vyos@vyos# ping -c1 192.168.1.10
PING 192.168.1.10 (192.168.1.10) 56(84) bytes of data.
64 bytes from 192.168.1.10: icmp_seq=1 ttl=64 time=0.293 ms
--- 192.168.1.10 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.293/0.293/0.293/0.000 ms
J'utilise 192.168.1.9/29 ce qui me permet de garder la livebox en 192.168.1.1 sur une interface en 192.168.1.2/29.$output = "#\n# autogenerated by vyatta-interfaces.pl on $date\n#\n";
$output .= "\noption user-class code 77 = string;\n";
$output .= "option rfc3118-auth code 90 = string;\n\n";
$output .= "\trequest subnet-mask, broadcast-address, routers, domain-name-servers"; <- doit-être commentée
# orange tweaks
my $vid = "sagem";
my $uc = "+FSVDSL_livebox.Internet.softathome.Livebox4";
my $auth = "00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:XXXXXXXX..."; <- Votre chaîne générée
$output .= "\tsend vendor-class-identifier = \"$vid\";\n";
$output .= "\tsend user-class \"$uc\";\n";
$output .= "\tsend rfc3118-auth $auth;\n\n";
$output .= "\trequest subnet-mask, broadcast-address, routers, domain-name-servers, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth";
vyos@vyos$ configure
vyos@vyos# set interfaces ethernet eth2 vif 832
vyos@vyos# set interfaces ethernet eth2 vif 832 egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
vyos@vyos# set interfaces ethernet eth2 vif 832 address dhcp
vyos@vyos# commit
vyos@vyos# run show dhcp client leases
interface : eth2.832
ip address : XXX.XX.XXX.XXX [Active]
subnet mask: 255.255.254.0
domain name: orange.fr [overridden by domain-name set using CLI]
router : 2.10.208.1
name server: 81.253.149.1 80.10.246.130
dhcp server: 80.10.247.176
lease time : 259200
last update: Sat Jan 23 08:49:09 UTC 2021
expiry : Tue Jan 26 09:49:08 CET 2021
reason : BOUND
(https://github.com/steevebrush/omci/raw/main/vyos/vyos-logo.png)
Configuration VyOS appliance
sur carte dual sfp+
avec onu G-010S-A à 2,5Gbps
#######################################################################################################################
#
# Rappel des fonctions des ports sur mon routeur -
# N'y cherchez pas de logique, ça m'a pris comme ça.
#
#######################################################################################################################
#
# Configuration IPv4 pour Mikrotik CCR2004-1G-12S+2XS
# Accès Orange Up 2Gbps
#
#######################################################################################################################
# Config IPV4 - Sans LB - Sans TV
#################################
#
# Eth7 : Décodeur TV <= Utilisation au prochain épisode
# Eth8 : LB <= Utilisation au prochain épisode
#
# Eth10 : ONT <=
# Eth12 : LAN <= Seuls ces 2 là seront utilisés pour l'instant.
#
#################################
#####################################################################################################################################
# Configuration des interfaces du routeur
#####################################################################################################################################
/interface ethernet
set [ find default-name=sfp-sfpplus1 ] disabled=yes
set [ find default-name=sfp-sfpplus2 ] disabled=yes
set [ find default-name=sfp-sfpplus3 ] disabled=yes
set [ find default-name=sfp-sfpplus4 ] disabled=yes
set [ find default-name=sfp-sfpplus5 ] disabled=yes
set [ find default-name=sfp-sfpplus6 ] disabled=yes
set [ find default-name=sfp-sfpplus7 ] comment="Routeur TV local" name=ether7-TV
set [ find default-name=sfp-sfpplus8 ] comment=Livebox name=ether8-LB
set [ find default-name=sfp-sfpplus9 ] disabled=yes
set [ find default-name=sfp-sfpplus10 ] name=ether10-WAN comment="WAN-ONU-2500GBaseX" advertise=1000M-full,2500M-full,10000M-full
set [ find default-name=sfp-sfpplus11 ] disabled=yes
set [ find default-name=sfp-sfpplus12 ] name=ether12-LAN comment=LAN advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full,2500M-full,10000M-full
set [ find default-name=sfp28-1 ] disabled=yes
set [ find default-name=sfp28-2 ] disabled=yes
##################################################
# Créons le bridge principal qui va servir sans arrêt
##################################################
/interface bridge
add name=br-wan
############################################################################################
# Surcharge des IP de configuration - Arbitraire
############################################################################################
/ip address
add address=192.168.88.1/24 comment=defconf interface=ether1 network=192.168.88.0
add address=192.168.1.1/24 interface=ether12-LAN network=192.168.1.0
############################################################################################
# Ajout du VLAN 832 sur ether10-WAN pour accès Internet (valable pour IPV4 et IPV6)
# VLAN 832 pour Internet, le 838 pour la VOD/Replay et le 840 pour le multicast TV
############################################################################################
/interface vlan
add comment="Internet ONT" interface=ether10-WAN loop-protect-disable-time=0s loop-protect-send-interval=1s name=vlan832-internet vlan-id=832
############################################################################################
# Définition des options du client DHCPv4 pour Orange
############################################################################################
/ip dhcp-client option
add code=60 name=vendor-class-identifier value=0x736167656d
add code=77 name=userclass value="0x2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7833"
add code=90 name=authsend value=0x00000000000000000000001a0900000558010341010DXXXXXXXXXXXXXXXXXXXXXX
############################################################################################
# Définition de la plage d'IP LAN DHCP
############################################################################################
/ip pool
add name=pool_lan ranges=192.168.1.100-192.168.1.200
/ip dhcp-server
add address-pool=pool_lan disabled=no interface=ether12-LAN lease-time=1w name=LAN
############################################################################################
# Définition des types de queue utilisée par RouterOS pour gérer les interfaces qui nous occupent.
############################################################################################
/queue interface
#set ether7-TV queue=ethernet-default <= On provisionne
#set ether8-LB queue=ethernet-default <= Pour la suite
set ether10-WAN queue=ethernet-default
set ether12-LAN queue=ethernet-default
############################################################################################
# Definition du filtre qui envoit les requêtes DHCP avec la COS=6 si nécessaires à Orange
# Prélablement à la crétion du client DHCP bien sûr
############################################################################################
/interface bridge filter
add action=set-priority chain=output dst-port=67 ip-protocol=udp log=yes log-prefix="Set CoS6 on DHCP request" mac-protocol=ip new-priority=6 out-interface=vlan832-internet passthrough=yes
/interface bridge port
add bridge=br-wan interface=vlan832-internet
# définition du pont où s'enverra la requête DHCP, à COS forgée
############################################################################################
############################################################################################
# Création du client DHCP qui requiert les adresses IPv4 et IPv6 à Orange
############################################################################################
/ip dhcp-client
add dhcp-options=hostname,clientid,authsend,userclass,vendor-class-identifier disabled=no interface=br-wan
############################################################################################
############################################################################################
# On définit le service DNS pour le LAN
############################################################################################
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.1.1 netmask=24
###########################################################################################
########################################################################################################################################################################################
# Avant de lancer le NAT, on crée deux doigts de règles de FW
########################################################################################################################################################################################
############################################################################################
# Définitions des listes particulières liées aux RFC pour ne pas prêter la joue inutilement.
############################################################################################
# D'abord on ajoute à la liste "support" toutes les tranches d'IP que nous allons utiliser
# C'est très imporant car si votre tranche IP LAN n'y est pas, le FW vous coupera l'accès au routeur lui même.
############################################################################################
/ip firewall address-list
add address=192.168.1.0/24 list=support
add address=192.168.42.0/24 list=support
add address=192.168.255.0/24 list=support
##############################
# Puis quelques classes qui ne devraient pas nécessairement pousser des datagrames sur l'interface WAN
##############################
add address=0.0.0.0/8 comment="Self-Identification [RFC 3330]" list=bogons
add address=10.0.0.0/8 comment="Private[RFC 1918] - CLASS A" disabled=yes list=bogons
add address=127.0.0.0/16 comment="Loopback [RFC 3330]" list=bogons
add address=169.254.0.0/16 comment="Link Local [RFC 3330]" list=bogons
add address=172.16.0.0/12 comment="Private[RFC 1918] - CLASS B" disabled=yes list=bogons
add address=192.168.0.0/16 comment="Private[RFC 1918] - CLASS C" disabled=yes list=bogons
add address=192.0.2.0/24 comment="Reserved - IANA - TestNet1" list=bogons
add address=192.88.99.0/24 comment="6to4 Relay Anycast [RFC 3068]" list=bogons
add address=198.18.0.0/15 comment="NIDB Testing" list=bogons
add address=198.51.100.0/24 comment="Reserved - IANA - TestNet2" list=bogons
add address=203.0.113.0/24 comment="Reserved - IANA - TestNet3" list=bogons
#add address=224.0.0.0/4 comment="MC, Class D, IANA" disabled=yes list=bogons
############################################################################################
# Les règles de Firewall - adapter aux besoins
############################################################################################
/ip firewall filter
add action=add-src-to-address-list address-list=Syn_Flooder address-list-timeout=30m chain=input comment="Add Syn Flood IP to the list" connection-limit=30,32 protocol=tcp tcp-flags=syn
add action=drop chain=input comment="Drop to syn flood list" src-address-list=Syn_Flooder
add action=add-src-to-address-list address-list=Port_Scanner address-list-timeout=1w chain=input comment="Port Scanner Detect" protocol=tcp psd=21,3s,3,1
add action=drop chain=input comment="Drop to port scan list" src-address-list=Port_Scanner
add action=jump chain=input comment="Jump for icmp input flow" jump-target=ICMP protocol=icmp
add action=drop chain=input comment="Block all access to the winbox - except to support list # DO NOT ENABLE THIS RULE BEFORE ADD YOUR SUBNET IN THE SUPPORT ADDRESS LIST" dst-port=8291 protocol=tcp src-address-list=!support
add action=jump chain=forward comment="Jump for icmp forward flow" jump-target=ICMP protocol=icmp
add action=drop chain=forward comment="Drop to bogon list" dst-address-list=bogons
add action=add-src-to-address-list address-list=spammers address-list-timeout=3h chain=forward comment="Add Spammers to the list for 3 hours" connection-limit=30,32 dst-port=25,587 limit=30/1m,0:packet protocol=tcp
add action=drop chain=forward comment="Avoid spammers action" dst-port=25,587 protocol=tcp src-address-list=spammers
add action=accept chain=input comment="Accept DNS - UDP" port=53 protocol=udp
add action=accept chain=input comment="Accept DNS - TCP" port=53 protocol=tcp
add action=accept chain=input comment="Accept to established connections" connection-state=established
add action=accept chain=input comment="Accept to related connections" connection-state=related
add action=accept chain=input comment="Full access to SUPPORT address list" src-address-list=support
add action=drop chain=input comment="Drop anything else! # DO NOT ENABLE THIS RULE BEFORE YOU MAKE SURE ABOUT ALL ACCEPT RULES YOU NEED"
add action=accept chain=ICMP comment="Echo request - Avoiding Ping Flood" icmp-options=8:0 limit=1,5:packet protocol=icmp
add action=accept chain=ICMP comment="Echo reply" icmp-options=0:0 protocol=icmp
add action=accept chain=ICMP comment="Time Exceeded" icmp-options=11:0 protocol=icmp
add action=accept chain=ICMP comment="Destination unreachable" icmp-options=3:0-1 protocol=icmp
add action=accept chain=ICMP comment=PMTUD icmp-options=3:4 protocol=icmp
add action=drop chain=ICMP comment="Drop to the other ICMPs" protocol=icmp
add action=jump chain=output comment="Jump for icmp output" jump-target=ICMP protocol=icmp
add action=drop chain=input comment="drop ssh brute forcers" dst-port=22 protocol=tcp src-address-list=ssh_blacklist
add action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=1w3d chain=input connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage3
add action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=1m chain=input connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage2
add action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m chain=input connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage1
add action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=1m chain=input connection-state=new dst-port=22 protocol=tcp
add action=drop chain=forward comment="drop ssh brute downstream" dst-port=22 protocol=tcp src-address-list=ssh_blacklist
############################################################################################
# Et enfin, le NAT
############################################################################################
/ip firewall nat
add action=masquerade chain=srcnat out-interface=br-wan to-addresses=0.0.0.0
add action=dst-nat chain=dstnat dst-port=80 in-interface=br-wan protocol=tcp to-addresses=192.168.1.5 to-ports=80
############################################################################################
# Réglages des types d'accès en supervision
############################################################################################
/ip service
set telnet disabled=yes
set ftp disabled=yes
Well done ;)CHR n'a pas le module patché de la carte et à moins que les sources soient disponibles, ce n'est pas pour demain. Par contre, je vais tenter avec des bridges depuis l'hôte.
@stevebrush : Prochaine etape Mikrotik CHR ?
Je vais pas essayer VyOs de mon coté mais je pense que je vais tenter CHR.
Bon pour le moment je n'ai pas encore ma carte supportant le HSGMII 2.5Gbps,Oui, c'est l'idée, de mon côté l'hôte, c'est Unraid (slackware?). Le seul soucis que j'ai rencontré avec CHR, c'est que sous qemu, selon le type de vm (i440fx ou Q35) et la version, les bridges (virtio-net) ne montent pas en 10Gbps mais en 1Gbps. De plus, à travers ces bridges, il y a quand même pas mal d'overhead et je n'ai pas encore trouvé comment les abaisser : J'arrive à 1,7Mbps au max dans l'hôte avec tous les mtu à 9000.
Mais via proxmox on est d'accord qu'en patchant coté Proxmox qui est sous débian cela devrait aller ?
Voilà c'est fait: https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg833752/#msg833752 (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg833752/#msg833752)
C'est la dernière étape (ouf!) : Attribution d'une priorité 6 au vlan 832 de notre interface et d'une adresse dynamique :Ca, ça ne sert à rien si le client dhcp de vyOS n'a pas été patché (et je parle bien du client, pas du générateur de conf). Par défaut, le client envoie les paquets dans la "classe" 0, et la ligne egress-qos assigne la priorité 0 à la classe 0. Il faut donc patcher le code source du client DHCP (ce que je n'ai pas vu dans ton tuto) pour qu'il envoie ses paquets avec la classe 6, qui sera ensuite mappée sur la CoS 6 grace à la config de l'egress-qosCode: [Sélectionner]vyos@vyos$ configure
vyos@vyos# set interfaces ethernet eth2 vif 832 egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
vyos@vyos# commit
Ca, ça ne sert à rien si le client dhcp de vyOS n'a pas été patché (et je parle bien du client, pas du générateur de conf). Par défaut, le client envoie les paquets dans la "classe" 0, et la ligne egress-qos assigne la priorité 0 à la classe 0. Il faut donc patcher le code source du client DHCP (ce que je n'ai pas vu dans ton tuto) pour qu'il envoie ses paquets avec la classe 6, qui sera ensuite mappée sur la CoS 6 grace à la config de l'egress-qosQue nenni monseigneur, je te confirme que le client dhcp n'est pas patché (par contre, j'ajoute les 2 options 77 et 90 à la main, pour la 60, le client connaît) et que je suis en zone cos 6 (vu et testé avec pfsense et mikrotik CHR, sans cos 6 point de salut). J'ai aussi sniffé les paquets pour vérifier et ça fait bien 3/4 jours que ça tourne, j'ai eu un renew ce matin :
Conclusion: Tes requêtes DHCP partent avec la priorité 0 et tu es dans une zone qui n'a pas besoin de CoS, ce qui te permet d'obtenir une IP. Le tuto n'est par contre pas garanti de fonctionner partout...
On ne peut évidemment pas mettre "0:6" dans la configuration, puisque TOUT le traffic (et pas uniquement le DHCP) aurait la CoS 6.
stevebrush@vyos:~$ show dhcp client leases
interface : eth2.832
ip address : XXX.XXX.XXX.XXX [Active]
subnet mask: 255.255.254.0
domain name: orange.fr [overridden by domain-name set using CLI]
router : 2.10.208.1
name server: 81.253.149.1 80.10.246.130
dhcp server: 80.10.247.176
lease time : 259200
last update: Sun Jan 24 08:02:35 CET 2021
expiry : Wed Jan 27 08:02:35 CET 2021
reason : RENEW
Impossible d'avoir une CoS à 6 sans patcher le client.... Je me serais pas fait chier à faire un patch pour EdgeOS si ce n'était pas obligatoire ;)Mais mais mais... On n'est pas dans edgeOS là...
Mais c'est exactement pareil, c'est le même client dhcp.... s'il n'y a pas de setsockopt pour mettre SO_PRIORITY à 6 sur la raw socket de dhclient alors la priorité SKB dans le noyau sera à 0 et sera mappée vers la priorité 802.1p 0 comme l'indique la config egress-qos.J'ai pas le temps de faire un dump du paquet maintenant : enfants, bain, bouffe, etc. mais j'en ferai un demain.
L'autre possibilité, sans patcher le client, c'est d'utiliser les control groups du noyau, et notamment net_prio qui permet de changer les priorités réseau d'un groupe de process, mais je doute que ce soit fait de base dans VyOS (j'en ai un virtualisé qui me sert d'enpoint wireguard, je regarde tout de suite)...net_prio n'existe pas en cgroupv2, donc cette méthode ne sera pas valable éternellement.
Edit: Le module cgroup net_prio est bien chargé, mais toutes les priorités sont à 0.
L'autre possibilité, sans patcher le client, c'est d'utiliser les control groups du noyau, et notamment net_prio qui permet de changer les priorités réseau d'un groupe de process, mais je doute que ce soit fait de base dans VyOS (j'en ai un virtualisé qui me sert d'enpoint wireguard, je regarde tout de suite)...Bon, ça me titillait trop, j'ai vérifié en relançant pfsense et en désactivant l'option COS6, et bien, ça fonctionne ! et là, je ne comprends plus rien car il y a 15 jours quand j'ai fait réussi à faire marcher mon onu dans le convertisseur, j'ai utilisé CHR et sans le bridge-wan rule, pas d'IP. Ensuite, quand j'ai fait l'install de pfsense, pareil. Et maintenant, plus besoin ??? Orange a changé ? quelqu'un peut tester ?
Edit: Le module cgroup net_prio est bien chargé, mais toutes les priorités sont à 0.
net_prio n'existe pas en cgroupv2, donc cette méthode ne sera pas valable éternellement.
/opt/lantiq/bin/omcid -d3 -p/etc/mibs/ptin_GS0100G.ini -o160 -i0 -g1 -x1
sshpass -p SUGAR2A041 ssh ONTUSER@192.168.1.10
touch /tmp/deamon_sfp.cfg
killall -9 deamon
/sbin/deamon /tmp/deamon_sfp.cfg &
killall omciMgr
killall parser
ifdown host
rm /tmp/omci.log
cd /tmp/
wget http://192.168.1.1/ptin_GS0100G.ini
wget http://192.168.1.1/omcid
chmod +x omcid
/tmp/omcid -d1 -p/tmp/ptin_GS0100G.ini-o160 -i0 -g1
/opt/lantiq/bin/omcid -d1 -p/tmp/ptin_GS0100G.ini-o160 -i0 -g1
[omcid] 00:57:15 CORE PRN: 263@32769 set ARC interval = 0x00 (0)
[omcid] 00:57:15 CORE PRN: 263@32769 set Lower optical threshold = 0xff (255)
[omcid] 00:57:15 CORE PRN: 263@32769 set Upper optical threshold = 0xff (255)
[omcid] 00:57:15 CORE PRN: 263@32769 set Lower transmit power thr = 0x81 (129)
[omcid] 00:57:15 CORE PRN: 263@32769 set Upper transmit power thr = 0x81 (129)
[omcid] 00:57:15 MIB PRN: Create "Traffic scheduler" (278) with instance id = 65347
[omcid] 00:56:06 MCC PRN: packet received, len=170
[omcid] 00:56:06 MCC PRN: 0x0000: 90 2B 34 38 9C 48 AC 9A 96 00 00 00 08 00 45 10
[omcid] 00:56:06 MCC PRN: 0x0010: 00 9C F8 02 40 00 40 06 BE DE C0 A8 01 0A C0 A8
[omcid] 00:56:06 MCC PRN: 0x0020: 01 10 00 16 D3 B8 3C 13 45 C3 74 7D 05 DE 50 18
[omcid] 00:56:06 MCC PRN: 0x0030: 1D 94 90 C8 00 00 A7 D0 8A 9D 17 E5 06 27 E5 F8
[omcid] 00:56:06 MCC PRN: 0x0040: 28 43 22 F3 EA F1 B1 13 43 22 A4 E2 19 C0 0C C0
[omcid] 00:56:06 MCC PRN: 0x0050: 47 D6 4A 4D D1 42 E7 E9 9D 6D 17 3A 92 6A 04 5B
[omcid] 00:56:06 MCC PRN: 0x0060: 66 BB D3 E2 53 FD D7 64 5F DF 9B 3B 4F 7E BD 06
[omcid] 00:56:06 MCC PRN: 0x0070: 75 17 FA 11 E4 27 8F DF 1B 3A 68 5A 43 48 A8 87
[omcid] 00:56:06 MCC PRN: 0x0080: C1 AC 6A AA 21 2A 61 46 B5 05 23 54 FD E6 01 E3
[omcid] 00:56:06 MCC PRN: 0x0090: 2D 06 A4 10 77 8E 01 CA A3 91 A4 C4 80 89 73 FF
[omcid] 00:56:06 MCC PRN: 0x00A0: 0F AE B7 6D 06 E2 18 AC 35 85
[omcid] 00:56:06 MCC PRN: MCC got unexpected exception with idx=24
[omcid] 00:56:06 MCC PRN: packet info update failed
[omcid] 00:56:06 MCC PRN: packet receive failed
[omcid] 00:56:06 MCC PRN: packet received, len=60
[omcid] 00:56:06 MCC PRN: 0x0000: AC 9A 96 00 00 00 90 2B 34 38 9C 48 08 00 45 00
[omcid] 00:56:06 MCC PRN: 0x0010: 00 28 DB 0F 40 00 40 06 DC 55 C0 A8 01 10 C0 A8
[omcid] 00:56:06 MCC PRN: 0x0020: 01 0A D3 B8 00 16 74 7D 05 DE 3C 13 46 37 50 10
[omcid] 00:56:06 MCC PRN: 0x0030: 03 FE 57 F7 00 00 00 00 00 00 00 00
[omcid] 00:56:06 MCC PRN: MCC got unexpected exception with idx=0
[omcid] 00:56:06 MCC PRN: packet info update failed
[omcid] 00:56:06 MCC PRN: packet receive failed
# PPTP Ethernet UNI
11 0x0101 0 0 0 0x00 0 1 0 [b]2032[/b] 0 0xffff 0 0 0 0 0
[omcid] 00:56:04 MIB PRN: Create "PPTP Ethernet UNI" (11) with instance id = 257
[omcid] 00:56:04 CORE PRN: 11@257 set Expected type = 0x00 (0)
[omcid] 00:56:04 CORE PRN: 11@257 set Auto detection config = 0x00 (0)
[omcid] 00:56:04 CORE PRN: 11@257 set Ethernet loopback config = 0x00 (0)
[omcid] 00:56:04 CORE PRN: 11@257 set Administrative state = 0x00 (0)
[omcid] 00:56:04 CORE PRN: 11@257 set Configuration ind = 0x01 (1)
[omcid] 00:56:04 CORE PRN: 11@257 set Max frame size = 0x07d0 (2000)
[omcid] 00:56:04 CORE PRN: 11@257 set DTE or DCE ind = 0x00 (0)
# ANI Cardholder
5 0x0180 248 248 0 " " " " 0 0 0 0
# ANI Circuit pack
6 0x0180 248 1 " " " " PTIN 0 1 0 " " 0 0 0 0 0
[omcid] 00:56:04 MIB PRN: Create "Cardholder" (5) with instance id = 384
[omcid] 00:56:04 CORE PRN: 5@384 set Actual plug-in unit type = 0xf8 (248)
[omcid] 00:56:04 CORE PRN: 5@384 set Expected plug-in unit typ = 0xf8 (248)
[omcid] 00:56:04 MIB PRN: Create "Circuit pack" (6) with instance id = 384
[omcid] 00:56:04 CORE PRN: 6@384 set Type = 0xf8 (248)
# layout:
# <class id> <instance id> <attribute 1> ... <attribute 16>\n
# ....
# conventions:
# - \s is used to place a space (ASCII 0x20)
# - \0 is used to place ASCII 0
# - enclose "a b c" in quotes (either single or double) to interpret it as one
# attribute
#
# numbers radix defined by prefix (0x for 16; 0 for 8; nothing for 10)
# ONT-G
256 0 PTIN 0000000000000 00000000 0 0 0 0 0 #0
# ONT2-G
257 0 0000000000000000000 0xa0 0 1 1 64 64 1 128 0 0x007f 0 0 48
# ONT data
2 0 0
# ONU dynamic power management control
336 0 0x1 0x0 0 0 0 0 0
# Software image
7 0
7 1
# ONT remote debug
158 0 0 " "
# OLT-G
131 0 " " " " " "
# ANI Cardholder
5 0x0180 248 248 0 " " " " 0 0 0 0
# ANI Circuit pack
6 0x0180 248 1 " " " " PTIN 0 1 0 " " 0 0 0 0 0
# ANI-G
263 0x8001 1 31 48 0 0 5 9 0 0 0 0xff 0xff 0 0 0x81 0x81
# Traffic Scheduler (DS)
278 0xff43 0x0000 0x0000 0x00 0x00
# PPTP Ethernet UNI
11 0x0101 0 0 0 0x00 1 1 0 2032 0 0xffff 0 0 0 0 0
# UNI Cardholder
5 0x0101 47 47 0 " " " " 0 0 0 0
# UNI Circuit Pack
6 0x0101 47 1 " " " " PTIN 0 1 0 " " 0 0 0 0 0
# UNI-G (PPTP Ethernet UNI)
264 0x0101 0 0 0 0
# Priority Queue (DS) 8 times per PPTP Ethernet UNI
# class id, managed entity id, Queue configuration option, Maximum queue size
# Allocated queue size, Discard-block counter reset interval, Threshold value for discarded blocks due to buffer overflow, Related port
# Traffic scheduler-G pointer, Weight, Back pressure operation, Back pressure time
# Back pressure occur queue threshold, Back pressure clear queue threshold, Packet drop queue thresholds, Packet drop max_p
# Queue_drop_w_q, Drop precedence colour marking
#
# QID (prio queue, class id 277) = me_id & 0x00ff
# SBIN = (sbid << 3) + leaf
# sbid = traffic_scheduler_g_ptr & 0x7f
# leaf = related_port & 0x07
# EPN DS (egress port number downstream) = ((related_port >> 16) & 0xFF) + 63
# EPN US (egress port number upstream) = ((related_port >> 16) & 0xFF)
#
# The maximum queue size and allocated queue size are not set here and shall be 0.
# These are derived from the drop threshold values by the OMCI software.
#
# drop thresholds:
# - green min: 512 segments = 0x02AB
# - green max: 1024 segments = 0x0556
# - yellow min: 256 segments = 0x0155
# - yellow max: 512 segments = 0x02AB
#
277 0x0080 1 0 0 60000 0xffff 0x01010000 0xff43 0x00 0x01 0x00000000 0xffff 0xffff \x02\xaa\x39\x4a\x01\x55\x02\xaa \x00\x00 15 3
277 0x0081 1 0 0 60000 0xffff 0x01010001 0xff43 0x00 0x01 0x00000000 0xffff 0xffff \x02\xaa\x39\x4a\x01\x55\x02\xaa \x00\x00 15 3
277 0x0082 1 0 0 60000 0xffff 0x01010002 0xff43 0x00 0x01 0x00000000 0xffff 0xffff \x02\xaa\x39\x4a\x01\x55\x02\xaa \x00\x00 15 3
277 0x0083 1 0 0 60000 0xffff 0x01010003 0xff43 0x00 0x01 0x00000000 0xffff 0xffff \x02\xaa\x39\x4a\x01\x55\x02\xaa \x00\x00 15 3
277 0x0084 1 0 0 60000 0xffff 0x01010004 0xff43 0x00 0x01 0x00000000 0xffff 0xffff \x02\xaa\x39\x4a\x01\x55\x02\xaa \x00\x00 15 3
277 0x0085 1 0 0 60000 0xffff 0x01010005 0xff43 0x00 0x01 0x00000000 0xffff 0xffff \x02\xaa\x39\x4a\x01\x55\x02\xaa \x00\x00 15 3
277 0x0086 1 0 0 60000 0xffff 0x01010006 0xff43 0x00 0x01 0x00000000 0xffff 0xffff \x02\xaa\x39\x4a\x01\x55\x02\xaa \x00\x00 15 3
277 0x0087 1 0 0 60000 0xffff 0x01010007 0xff43 0x00 0x01 0x00000000 0xffff 0xffff \x02\xaa\x39\x4a\x01\x55\x02\xaa \x00\x00 15 3
# T-CONT (US)
262 0x8000 0x00ff 1 1
262 0x8001 0x00ff 1 1
262 0x8002 0x00ff 1 1
262 0x8003 0x00ff 1 1
262 0x8004 0x00ff 1 1
262 0x8005 0x00ff 1 1
262 0x8006 0x00ff 1 1
262 0x8007 0x00ff 1 1
278 0x8000 0x8000 0x0000 0x00 0x00
278 0x8001 0x8001 0x0000 0x00 0x00
278 0x8002 0x8002 0x0000 0x00 0x00
278 0x8003 0x8003 0x0000 0x00 0x00
278 0x8004 0x8004 0x0000 0x00 0x00
278 0x8005 0x8005 0x0000 0x00 0x00
278 0x8006 0x8006 0x0000 0x00 0x00
278 0x8007 0x8007 0x0000 0x00 0x00
# ANI Priority Queue (US), 4 queues per T-CONT (US)
277 0x8000 1 0 0 60000 0xffff 0x80000000 0x8000 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x8001 1 0 0 60000 0xffff 0x80000001 0x8000 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x8002 1 0 0 60000 0xffff 0x80000002 0x8000 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x8003 1 0 0 60000 0xffff 0x80000003 0x8000 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x8004 1 0 0 60000 0xffff 0x80000004 0x8000 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x8005 1 0 0 60000 0xffff 0x80000005 0x8000 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x8006 1 0 0 60000 0xffff 0x80000006 0x8000 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x8007 1 0 0 60000 0xffff 0x80000007 0x8000 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x8008 1 0 0 60000 0xffff 0x80010000 0x8001 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x8009 1 0 0 60000 0xffff 0x80010001 0x8001 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x800a 1 0 0 60000 0xffff 0x80010002 0x8001 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x800b 1 0 0 60000 0xffff 0x80010003 0x8001 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x800c 1 0 0 60000 0xffff 0x80010004 0x8001 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x800d 1 0 0 60000 0xffff 0x80010005 0x8001 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x800e 1 0 0 60000 0xffff 0x80010006 0x8001 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x800f 1 0 0 60000 0xffff 0x80010007 0x8001 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x8010 1 0 0 60000 0xffff 0x80020000 0x8002 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x8011 1 0 0 60000 0xffff 0x80020001 0x8002 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x8012 1 0 0 60000 0xffff 0x80020002 0x8002 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x8013 1 0 0 60000 0xffff 0x80020003 0x8002 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x8014 1 0 0 60000 0xffff 0x80020004 0x8002 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x8015 1 0 0 60000 0xffff 0x80020005 0x8002 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x8016 1 0 0 60000 0xffff 0x80020006 0x8002 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x8017 1 0 0 60000 0xffff 0x80020007 0x8002 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x8018 1 0 0 60000 0xffff 0x80030000 0x8003 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x8019 1 0 0 60000 0xffff 0x80030001 0x8003 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x801a 1 0 0 60000 0xffff 0x80030002 0x8003 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x801b 1 0 0 60000 0xffff 0x80030003 0x8003 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x801c 1 0 0 60000 0xffff 0x80030004 0x8003 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x801d 1 0 0 60000 0xffff 0x80030005 0x8003 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x801e 1 0 0 60000 0xffff 0x80030006 0x8003 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x801f 1 0 0 60000 0xffff 0x80030007 0x8003 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x8020 1 0 0 60000 0xffff 0x80040000 0x0000 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x8021 1 0 0 60000 0xffff 0x80040001 0x0000 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x8022 1 0 0 60000 0xffff 0x80040002 0x0000 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x8023 1 0 0 60000 0xffff 0x80040003 0x0000 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x8024 1 0 0 60000 0xffff 0x80040004 0x0000 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x8025 1 0 0 60000 0xffff 0x80040005 0x0000 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x8026 1 0 0 60000 0xffff 0x80040006 0x0000 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x8027 1 0 0 60000 0xffff 0x80040007 0x0000 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x8028 1 0 0 60000 0xffff 0x80050000 0x0000 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x8029 1 0 0 60000 0xffff 0x80050001 0x0000 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x802a 1 0 0 60000 0xffff 0x80050002 0x0000 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x802b 1 0 0 60000 0xffff 0x80050003 0x0000 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x802c 1 0 0 60000 0xffff 0x80050004 0x0000 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x802d 1 0 0 60000 0xffff 0x80050005 0x0000 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x802e 1 0 0 60000 0xffff 0x80050006 0x0000 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x802f 1 0 0 60000 0xffff 0x80050007 0x0000 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x8030 1 0 0 60000 0xffff 0x80060000 0x0000 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x8031 1 0 0 60000 0xffff 0x80060001 0x0000 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x8032 1 0 0 60000 0xffff 0x80060002 0x0000 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x8033 1 0 0 60000 0xffff 0x80060003 0x0000 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x8034 1 0 0 60000 0xffff 0x80060004 0x0000 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x8035 1 0 0 60000 0xffff 0x80060005 0x0000 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x8036 1 0 0 60000 0xffff 0x80060006 0x0000 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x8037 1 0 0 60000 0xffff 0x80060007 0x0000 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x8038 1 0 0 60000 0xffff 0x80070000 0x0000 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x8039 1 0 0 60000 0xffff 0x80070001 0x0000 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x803a 1 0 0 60000 0xffff 0x80070002 0x0000 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x803b 1 0 0 60000 0xffff 0x80070003 0x0000 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x803c 1 0 0 60000 0xffff 0x80070004 0x0000 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x803d 1 0 0 60000 0xffff 0x80070005 0x0000 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x803e 1 0 0 60000 0xffff 0x80070006 0x0000 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
277 0x803f 1 0 0 60000 0xffff 0x80070007 0x0000 0x00 0x01 0x00000000 0xffff 0xffff \x05\x55\x0a\xab\x02\xaa\x05\x55 \x00\x00 15 1
# Power Shedding
133 0 0 7200 0 600 0 0 0 0 0 0
# Port mapping package-G
297 0 0 \0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0 \0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0 \0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0 \0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0 \0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0 \0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0 \0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0 \0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0
# Equipment extension package
160 0
# IP host config data
134 0
# IPv6 host config data
347 1
# ME 350
350 0 1 2 1 2 0x0000 0x0000012c
# ME 373
373 0 0 1
# ME 367
367 0 0 0x0000 0 0 0 0 0 0 0 0 0 0 0 0 0 0
#ALU GENERIC V2
####65296 0 1 0 0x00000000 0x0 0x0 0x0 0xc2031600 0x1 0x00 0x00000000
65296 0 1 0 0x00000000 0x0 0x0 0x0 0x42030200 0x1 0x00 0x00000000
# ALU Supplemental ME
65297 257 2 0 0x1000 8 0 0
# ALU ME RF Filter
? 65302 0x0000 0
Certains fichiers mbis disposent soit de la valeur 248, soit de la valeur 249, une idée de ce à quoi ça correspond et est-ce je peux me baser sur le fichier mibs fonctionnel du GS0100G pour l'adapter ? (fichier complet dispo à la fin de ce post)
Mais c'est exactement pareil, c'est le même client dhcp.... s'il n'y a pas de setsockopt pour mettre SO_PRIORITY à 6 sur la raw socket de dhclient alors la priorité SKB dans le noyau sera à 0 et sera mappée vers la priorité 802.1p 0 comme l'indique la config egress-qos.Alors, j'ai dumpé les paquets et effectivement, la requête part en prio 0 et revient en prio 7, ce que je ne comprends pas : Je suis sûr qu'il y a 15 jours, sans prio 6 sur CHR et pfsense, je n'avais pas de réponse ???
stevebrush@vyos:~$ dhclient --help
Internet Systems Consortium DHCP Client 4.3.1
Copyright 2004-2014 Internet Systems Consortium.
All rights reserved.
Google "omci specification"
https://www.itu.int/rec/T-REC-G.988/en
I like the Open OMCI Specification because you can just search using the managed entity number, eg. "ME #256" (The <class id> in the mibs)
J'aime la spécification Open OMCI car vous pouvez simplement rechercher en utilisant le numéro d'entité gérée, par exemple. "ME # 256" (<class id> dans les mibs)
https://wiki.opencord.org/download/attachments/1966449/ATT_OMCI_Specification_v3.0_20170623.pdf
This attribute identifies the circuit pack type. This attribute is a code
as defined in Table 2. The value 255 means unknown or undefined,
i.e., the inserted circuit pack is not recognized by the ONU or is not
mapped to an entry in Table 2. In the latter case, the equipment ID
attribute may contain inventory information. Upon autonomous ME
instantiation, the ONU sets this attribute to 0 or to the type of the
circuit pack that is physically present. (R, Set-by-create if applicable)
(mandatory) (1 byte)
248 GPON24881244 GPON interface, 2488 Mbit/s downstream and 1244 Mbit/s upstream
249..254 See [ITU-T G.983.2] and G-PON and B-PON interfaces of diverse rates
J'ai reçu un nouveau jouet ce matin ;)
(https://github.com/steevebrush/omci/raw/main/wikiimages/IMG_0374.jpeg)
Elles ne sont pas ici les images ?
https://github.com/minhng99/alcatel_lucent-lantiq_falcon
J'ai reçu un nouveau jouet ce matin ;)
(https://github.com/steevebrush/omci/raw/main/wikiimages/IMG_0374.jpeg)
Elles ne sont pas ici les images ?C'est une ancienne image OpenWRT 12.09, il me semble avoir vu des images de G-010S-P en 14.07.
https://github.com/minhng99/alcatel_lucent-lantiq_falcon
C'est le jour des livraison de jouets :
(https://i.ibb.co/GCxtMXj/MA5671A.png)
Bon il me manque encore de quoi le rooter celui la :p
C'est une ancienne image OpenWRT 12.09, il me semble avoir vu des images de G-010S-P en 14.07.C'en est une :
root@SFP:/home/ONTUSER# cat /etc/openwrt_release
DISTRIB_ID="OpenWrt"
DISTRIB_RELEASE="7.5.1"
DISTRIB_REVISION="14.07_ltq"
DISTRIB_CODENAME="sfp"
DISTRIB_TARGET="lantiq/generic"
DISTRIB_DESCRIPTION="OpenWrt SFP 7.5.1"
DISTRIB_TAINTS="no-all busybox"
root@SFP:/home/ONTUSER#
Génial ! Est ce que tu pourras nous mettre à disposition les images des différentes partitions ? Je veux tester si c'est bien compatible avec le MA5671AVoilà : https://github.com/steevebrush/omci/tree/main/G-010S-P ;)
demain il y a un rooté qui arrive dans ta boite aux lettres ;D
Voilà : https://github.com/steevebrush/omci/tree/main/G-010S-P ;)mtd0: uboot
mtd0: uboot;) Attention, celui-là a déjà été customisé au Canada... On pourrait lui demander directement ! @up-n-atom
mtd1: uboot_env
mtd2: image0 => image inactive (OpenWRT 12.09)
mtd3: linux => image active (OpenWRT 14.07)
mtd4: rootfs => sous-partie de l'image active (commence au début du squashfs, "contient" aussi le JFFS2)
mtd5: rootfs_data => sous-partie de l'image active (JFFS2, certainement pour stocker les paramètres)
Chaque image contient donc :
- header uImage
- kernel
- squashfs
- JFFS2
Ce qui est étonnant, c'est que les deux images ne font pas la même taille.
L'image OpenWRT 14.07 est plus grosse, et elle ne rentrerait pas dans image0.
mtd0: uboot
mtd1: uboot_env
mtd2: image0 => image inactive (OpenWRT 12.09)
mtd3: linux => image active (OpenWRT 14.07)
mtd4: rootfs => sous-partie de l'image active (commence au début du squashfs, "contient" aussi le JFFS2)
mtd5: rootfs_data => sous-partie de l'image active (JFFS2, certainement pour stocker les paramètres)
Chaque image contient donc :
- header uImage
- kernel
- squashfs
- JFFS2
Ce qui est étonnant, c'est que les deux images ne font pas la même taille.
L'image OpenWRT 14.07 est plus grosse, et elle ne rentrerait pas dans image0.
root@SFP:~# cat /proc/mtd
dev: size erasesize name
mtd0: 00040000 00010000 "uboot"
mtd1: 00080000 00010000 "uboot_env"
mtd2: 00740000 00010000 "linux"
mtd3: 00618322 00010000 "rootfs"
mtd4: 00420000 00010000 "rootfs_data"
mtd5: 00800000 00010000 "image1"
...Ça fait ça aussi sur le G-010S-A...
le plus bizarre est que quand je boot sur 'image1', l'ordre des mtd change (le rootfs et roots_data sont le mtd4 et 5 respectivement)
sur MA5671a c'est pareil. les images ne font pas la même taille, mais la différence réelle sont quelques 'FFFFFFF' en plus en fin de l'image 1:Ce qui compte, c'est ce qu'il y a dedans (par exemple ce que dit binwalk).
le plus bizarre est que quand je boot sur 'image1', l'ordre des mtd change (le rootfs et roots_data sont le mtd4 et 5 respectivement)C'est normal, tous les ONU Lantiq font ça.
addmtdparts0=setenv mtdparts mtdparts=sflash:256k(uboot)ro,512k(uboot_env),7424k(linux),8192k(image1)
addmtdparts1=setenv mtdparts mtdparts=sflash:256k(uboot)ro,512k(uboot_env),7424k(image0),8192k(linux)
Le kernel définit rootfs et rootfs_data comme des sous-parties de "linux" (l'image active), et les insère juste après dans l'ordre, ce qui décale les indices des partitions suivantes (d'où l'importance d'utiliser les noms).
Ce qui compte, c'est ce qu'il y a dedans (par exemple ce que dit binwalk).
Sur le G-010S-P de stevebrush, l'image "linux" de 8Mo a un JFFS2 de 4Mo qui commence à 4Mo.
Elle se termine par 64Ko de FF, mais ça fait partie du JFFS2, ils peuvent être utilisés à un moment (ou alors il faut réduire la taille du filesystem).
Le problème c'est que la partition contient une uImage (entêtes + kernel), suivie d'un squashfs, et d'un JFFS2.
je comprends. Je pensais bêtement que le FS était aligné sur le début de la partition. Ca m'est arrivé d'ajouter 'sauvagement' des bits à la fin des la 'image0' pour la transformer dans une 'image1'. J'imagine que dans ce sens ça va encore, l'inverse serait pire.
mtd0: 00040000 00010000 "uboot"
mtd1: 00080000 00010000 "uboot_env"
mtd2: 00740000 00010000 "linux"
mtd3: 0061ee92 00010000 "rootfs"
mtd4: 003e0000 00010000 "rootfs_data"
mtd5: 00800000 00010000 "image1"
;) Attention, celui-là a déjà été customisé au Canada... On pourrait lui demander directement ! @up-n-atom
Bon ben reçu aussi les connecteur sfp 20 broches, gahhhhhhh que c'est petit.Haha, c'est tellement petit que je ne sais plus où j'ai mis le mien.
Bon normalement j'ai tout pour fabriquer de quoi rooter
demain il y a un rooté qui arrive dans ta boite aux lettres ;D
La livraison de votre colis est prévue
mercredi 27 janvier
Haha, c'est tellement petit que je ne sais plus où j'ai mis le mien.
J'ai IPv6 qui fonctionne sur le CCR, je finis les manipulations pour dual stack les switchs, et je poste.
ONTUSER@SFP:~# cat /tmp/omci.log | grep vendor
olt_vendor_id.value = ALCL
>>>>>>>>setOltInfo olt_base = 2, vendor = ALCL
oltinfo: vendor:ALCL,olt type:2,relInfo:6000200
ONTUSER@SFP:~# cat omci.log | grep vendor
>>>>>>>>setOltInfo olt_base = 1, vendor = HWTC10
olt_vendor_id.value = HWTC
oltinfo: vendor:HWTC,olt type:1,relInfo:31300000
OMCI_TX# 225@ 1m: 8s: 117ms-F1 F8 28 0A 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
OMCI_RX# 226@ 1m: 8s: 119ms-F1 F9 48 0A 00 83 00 00 A0 00 48 57 54 43 31 30 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 28 31 E4 AA 87
MSG SET:OLT verion bitmask=a000 r
the OLT verion oltBase=3 r
OmciMain:: Received MSG_N_OMCI_SET:Entity_id(131-00);instance_id(0x0000)--@01m:08s:121ms
>>>>>>>>setOltInfo olt_base = 1, vendor = HWTC10
>>>>>>>>updateOltInfoToLocal the command is :rm /configs/oltInfo
CfgmgrevtNotifyHandleFunInit thread id = 1984521504
>>>>>>>>getMaxGroupValue
>>>>>>>>IgmpMaxGroups::1024
Error: OmciMain failed to get the EfmOAM Process qid.
configMcastFlow ...
/configs/oltInfo not exist
The commFd = 6
OMCI_LIB:Mgr: InitializeOmciMgr returned
>>>>>>>ReadCapabilityFromApp<<<<<<<<<
>>>>>>>getOntCapability<<<<<<<<<
En effet, je n'ai pas changé la valeur de HardwareVersion, soulignée 2 mois après que j'y sois arrivé. C'est sans aucun doute lié au fait que je n'ai jamais eu de LBv5, resté en LBv3, puis LBv4.
Tiens, au passage, le boot de la LBv4 avec la fibre branchée via l'ONT Huawei a, encore, renouvelé le bail dhcp.
Bonjour Gnubyte
Petite question hors-sujet, comment as-tu fais pour passer sur un forfait Livebox UP et conserver ta LBv4. Je souhaite faire de même pour conserver mon ONT Huawei en attendant de trouver une solution pour mon G-010S-A
Bonjour Gnubyte
Petite question hors-sujet, comment as-tu fais pour passer sur un forfait Livebox UP et conserver ta LBv4. Je souhaite faire de même pour conserver mon ONT Huawei en attendant de trouver une solution pour mon G-010S-A
Bon j'ai reçu mon précieux :)
Merci @proap
Il faut que je m'attèle à le configurer :D (je sais pas si il est nécessaire de mettre le fw carlitoxxx)
en tout cas, pour configurer le MA5671a, je vous conseille de suivre ce post:
https://forum.openwrt.org/t/support-ma5671a-sfp-gpon/48042/25?u=proa_p
il est important de modifier le MAC / SN avant en modifiant la variable sfp_a2_info puisque à chaque démarrage, le firmware stock va automatiquement re-actualiser les variables dans uboot_env pour qu'elles correspondent à ce qui est codé en base64 dans sfp_a2_info. Donc ça ne sert à rien de modifier le SN et MAC directement dans uboot_env même si les variables existent.
Le firmware carlito fonctionne un peu différemment. J'ai l'impression que sfp_a2_info n'est plus utilisé mais les variables qui ont été modifiés via cette méthode par le firmware stock survivent au changement de firmware. C'est pour cette raison que je conseille de définir le mac et SN avant de passer sur carlito.
Hmm, y a vraiement besoin de changer la mac adresse ?
Il me semblait que ce serait au niveau du routeur, quand copie l'adresse mac de la livebox pour les requetes dhcp ???
Bon juste avec le serial, je passe pas l'O3
Et je trouve pas les logs omcid :P
${OMCID_BIN} -d1 -p$mib_file -o$omcc_version -i$omci_iop_mask ${lct} -l /tmp/omci.log> /dev/console 2> /dev/console &
désespère pas pour le moment. Avec le firmware stock je n'arrive pas à passer l'O5 non plus.
pour avoir les logs, il faut les activer manuellement en éditant /etc/init.d/omci.shCode: [Sélectionner]${OMCID_BIN} -d1 -p$mib_file -o$omcc_version -i$omci_iop_mask ${lct} -l /tmp/omci.log> /dev/console 2> /dev/console &
Bon j'ai flashé en carlitoxx
05 -> ok
Gem -> ok
vlan -> rien
je creuserais peut etre ce soir, la surveillance c'est réactivée :D
J'ai aussi envoyé un ma5671a à Nitro et il a le même problème.Gahhhh
Gahhhh
Sinon j'avais tenté de brancher la livebox sur le port4 direct (trop confiant), et elle m'a fait un truc qu'elle avait pas fait jusque la quand j'ai remis la fibre
Reboot normal pour basculer d'acces ethernet à acces fibre, mais une fois finis sont cycle de reboot, bien en accés fibre, mais pas de connection (led blanche clignotante)
Il a fallu que je la re reboot
Comme si la discussion avec MA5671A avait 'changé' quelque chose
[omcid] 14:51:54 MCC PRN: IGMP packet at WAN EGRESS
[omcid] 14:51:54 MCC PRN: IGMPv2 report received and accepted
[omcid] 14:51:54 MCC PRN: processing IGMP/MLD Report packet
[omcid] 14:51:54 MCC PRN: rl list 0x90ac30 = 0x924dc8, 1
[omcid] 14:51:54 MCC PRN: got 1 record(s) in the received message
[omcid] 14:51:54 MCC PRN: getting 0 record...
[omcid] 14:51:54 MCC PRN: src list 0x90abec - 0x925a18, 0
[omcid] 14:51:54 MCC PRN: record 0 with CVID/SVID=4096/1 at port 0
[omcid] 14:51:54 MCC PRN: record 0 is of type 1
[omcid] 14:51:54 MCC PRN: src list 0x90abec + 0x925a18, 1
[omcid] 14:51:54 MCC PRN: got record 0 with 0 source(s)
[omcid] 14:51:54 MCC PRN: VLAN Aware mode
[omcid] 14:51:54 MCC PRN: processing me 309@1 policy
[omcid] 14:51:54 MCC PRN: me 309@1 policy protocol version is 2
[omcid] 14:51:54 MCC PRN: me 309@1 policy protocol version option 1
[omcid] 14:51:54 MCC PRN: me 309@1 policy protocol version match
[omcid] 14:51:54 MCC PRN: no DACL match found for DA/VID
[omcid] 14:51:54 MCC PRN: record unauthorized, skip forwading handling
[omcid] 14:51:54 MCC PRN: 1/0 records unauthorized/discarded
[omcid] 14:51:54 MCC PRN: all records unauthorized, unauthorized passing is OFF
[omcid] 14:51:54 MCC PRN: block unauthorized packet
[omcid] 14:51:54 MCC PRN: packet received, len=72
Salut !
Après plein de tests suite a mes performances dégradées via le CCR2004, je suis tombé sur ce poste :
https://forum.mikrotik.com/viewtopic.php?t=167512
Il semblerait que le CCR2004 n'aime absolument pas traiter des vitesses différentes ...
ont 2.5Gbps -> dac 10gbps -> ccr2004 -> dac 10gpbs -> switch -> pc 1/2.5/10gbps
J'ai des cartes 2.5G Ethernet, que j'avais pris pour mon cluster, et le test sur le PC de mon fils a été désastreux.
J'ai deux switchs 10Gbps CRS309 en cascade. Tout est en 10Gbps quand ça peut l'être, et les performances sont constantes.
Lorsque je fais des tests en 1gbps, je prends le port de la carte mère. Quand je suis en 2.5gbps, je prends le dongle usb. Je ne sais pas si 1.7Gbps est a cause du Mikrotik, ou si c'est a cause du dongle usb
Si tu as ce qu'il faut, est-ce que tu pourrais faire un test, avec un sfp 1gbps directement sur le ccr2004, relier a un pc en 1gbps ? C'est vraiment ce résultat la qui me dérange ... Il devrait etre a 950Mbps comme tout le monde, mais j'ai qu'un pauvre 600Mbps.
And the winner is...
(https://github.com/steevebrush/omci/raw/main/wikiimages/host.png)
Mikrotik Cloud Host Router (CHR): pas de speedtest depuis l'appliance possible, 2,2 Gbps depuis l'hôte.
Voilà, je vais revenir à mon premier amour : mon appliance de Cloud hosted router :)
edit : Avec toutes les règles de firewall activées, filtrage dns layer 7 (pour les enfants), marquage des paquets pour la qos et queues activées depuis Unraid :
(https://www.speedtest.net/result/c/e7310991-3078-44c0-b5e1-aea71af64911.png)
Mikrotik Wins ! (again)Bah oui, j'ai testé à peu prêt tout ce que je pouvais et la config la meilleure que j'ai trouvé c'est celle sur le dessin : carte dans l'hôte avec le module patché et deux bridges à 10Gbps. Du coup dans CHR il n'y que deux interfaces : WAN et LAN car j'envois directement dans l'interface WAN le vlan 832 venant de l'onu. Le soucis que j'avais avec mes bridges, c'est que par défaut, Unraid assigne les interface en virtio-net et CHR (v6.48 stable) ne le comprends pas, il les montent en 1Gbps... Pour que ça fonctionne, les interfaces virtuelles doivent être en virtio tout court :)
Quelle configuration as tu adopté pour ton CHR ?
Parce que, là, opensense, VyOS, RouterOS, tu commences à faire le tour ;D
Je suis en IPv6 là, et je demande à des bonzamis de me scanner en tous sens voir.
Dès que c'est bon je publie la partie IPv6.
Bon, je sais pas pkoi, mais l'ont pingue plus . . . Rien changé depuis les tests de 5h ce matin
---edit---
ou alors j'ai fait un dernier edit d'un fichier /etc/init.d/sys.sh et reboot avant d'aller au café ::)
toujours rien?
Non rien (j'ai vérifié avec un autre ONT, j'arrive à pinguer)
Donc je suppose que j'ai foiré un script d'init, et que du coup il démarre plus.
J'imagine qu'il faut que je fasse l'interface UART pour pouvoir le récupérer ? même manip que pour accèder au root ?
---edit---
etape 1 :
(https://i.ibb.co/KFfsf2h/IMG-20210128-192344.jpg)
setenv committed_boot 1
saveenv
loadb
protocole KERMIT -> envoi de la partition à flasher
#to write mtd0(uboot)
sf probe 0
sf erase 0 40000
sf write 80800000 0 40000
#to write mtd1(uboot_env)
sf probe 0
sf erase 40000 80000
sf write 80800000 40000 80000
#to write mtd2(image0)
sf probe 0
sf erase C0000 740000
sf write 80800000 C0000 740000
#to write mtd5(image1)
sf probe 0
sf erase 800000 800000
sf write 80800000 800000 800000
Ca a l'air propre!
Maintenant tu connectes les broches à ton interface UART, tu la règles en 8N1 et baud 115200, et dès que ça démarre en appuyant sur 'CTRL + C' tu pourras accéder à la console FALCON. A partir de là, tu peux déjà tenter de changer l'image de boot:Code: [Sélectionner]setenv committed_boot 1
saveenv
si ça ne marche pas, il faudra reflasher:Code: [Sélectionner]loadb
protocole KERMIT -> envoi de la partition à flasher
et puis le flash de ou des partitions:Code: [Sélectionner]#to write mtd0(uboot)
sf probe 0
sf erase 0 40000
sf write 80800000 0 40000
#to write mtd1(uboot_env)
sf probe 0
sf erase 40000 80000
sf write 80800000 40000 80000
#to write mtd2(image0)
sf probe 0
sf erase C0000 740000
sf write 80800000 C0000 740000
#to write mtd5(image1)
sf probe 0
sf erase 800000 800000
sf write 80800000 800000 800000
je te conseille de faire une partition à la fois et puis rebooter.
Super merci pour tous les détails, cependant
1 - faut déjà que je soude les fils (pas gagné encore)
2 - faut que je vois pour les softs sous mac
3 - plus besoin d'ouvrir l'ONT pour faire un court circuit ? c'est que pour débloquer l'accès root ?
4 - ton interface UART, tu la règles en 8N1 et baud 115200 (faut que je trouve ou ça se fait :D )
...Tiens t'as pas mal de trucs ici : https://pbxbook.com/other/mac-tty.html
4 - ton interface UART, tu la règles en 8N1 et baud 115200 (faut que je trouve ou ça se fait :D )
etape 2 : c'est mocheeeeeeee:D :D :D :D :D
on le sent les plus de 25 ans sans souder, et en plus avec un fer pas adapter sur un truc minuscule :p
(oui je me cherche des excuses)
Bon premier essai rien de rien grahhh
si tu n'arrives pas demain, je vais t'envoyer un fait par bibi ;D
Ha ha on t'arrêtes plus.
Bon je suis passer en 'simple' screen
De temps en temps selon les tentatives, je 2 caractères bizarres, ou ca me tue mon screen
Donc les soudures doivent pas être top
Inutile de tester, déjà fait. Je me suis déjà trompé de SFP RJ45 dans le passé, du temps ou j'utilisais l'ancien long câble Ethernet qui faisait le tour du séjour, et quand j'en mets un en 1GbE au lieu de 10GbE, ça sature à 900Mbps.
Le CPU du CCR2004 gère tranquille. Il monte à environ 40% sur un coeur, sur un speedtest en download à 2.2Gbps, et 18% en upload à 600Mbps.
Le câble est toujours là, non désinstallé, le long du mur, avec la jarretière optique.
oui, les soudures sont pas bonnes ou il y a un court-circuit
Ouais je viens de toutes les refaire, pas mieuxTon UART est bien en 3,3V ?
Ton UART est bien en 3,3V ?Vu qu'il bosse dans son garage, je dirait en 12V avec la batterie de la bagnole :D
Comment est-ce que tu alimentes l'ONU ?
Ton UART est bien en 3,3V ?
Comment est-ce que tu alimentes l'ONU ?
Vu qu'il bosse dans son garage, je dirait en 12V avec la batterie de la bagnole :Dhahha
###################################################################################################################
#
# ___ ____ __ _ _ _ _
# |_ _| | _ \ __ __ / /_ ___ | |__ ___ __ __ | |_ (_) _ __ ___ __ _ | |
# | | | |_ | \ \ / / | '_ \ / __ | | '_ \ / _ \ \ \ /\ / / | __| | | | '_ ` _ \ / _ \ | |
# | | | __/ \ V / | (_) | \_ _ \ | | | | | (_) | \ V V / | |_ | | | | | | | | | __/ |_|
# |___| |_| \_/ \___/ |___/ |_| |_| \___/ \_/\_/ \__| |_| |_| |_| |_| \___| (_)
#
#
###################################################################################################################
#######################################################################################################################
# Rappel des ports SFP+ utilisés sur le routeur, pour bien suivre et adapter à vos besoins. Ils sont identiques
# aux réglages de la config IPV4.
#
# Eth7 : Décodeur TV
# Eth8 : LB
# Eth10 : ONT
# Eth12 : LAN
#
#######################################################################################################################
#
# Configuration Orange IPV6
#
#######################################################################################################################
#########################################
# Configuration des interfaces du routeur
#########################################
/interface ethernet
set [ find default-name=sfp-sfpplus1 ] disabled=yes
set [ find default-name=sfp-sfpplus2 ] disabled=yes
set [ find default-name=sfp-sfpplus3 ] disabled=yes
set [ find default-name=sfp-sfpplus4 ] disabled=yes
set [ find default-name=sfp-sfpplus5 ] disabled=yes
set [ find default-name=sfp-sfpplus6 ] disabled=yes
set [ find default-name=sfp-sfpplus7 ] comment="Routeur TV local" name=ether7-TV
set [ find default-name=sfp-sfpplus8 ] comment="Livebox" name=ether8-LB
set [ find default-name=sfp-sfpplus9 ] disabled=yes
set [ find default-name=sfp-sfpplus10 ] comment="WAN" name=ether10-WAN
set [ find default-name=sfp-sfpplus11 ] disabled=yes
set [ find default-name=sfp-sfpplus12 ] comment="LAN" name=ether12-LAN
set [ find default-name=sfp28-1 ] disabled=yes
set [ find default-name=sfp28-2 ] disabled=yes
############################################################################################
# Surcharge des IP de configuration - Arbitraire
############################################################################################
/ip address
add address=192.168.88.1/24 comment=defconf interface=ether1 network=192.168.88.0
add address=192.168.1.1/24 interface=ether12-LAN network=192.168.1.0
#add address=192.168.42.254/24 comment="Routeur TV local" interface=ether7-TV network=192.168.42.0
############################################################################################
############################################################################################
# Ajout du VLAN 832 sur ether10-WAN pour accès Internet (valable pour IPV4 et IPV6)
# VLAN 832 pour Internet,
# le 838 pour la VOD/Replay et le 840 pour le multicast TV, qui pourront servir plus tard
############################################################################################
/interface vlan
add comment="Internet ONT" interface=ether10-WAN loop-protect-disable-time=0s loop-protect-send-interval=1s name=vlan832-internet vlan-id=832
add comment="VOD ONT" interface=ether10-WAN loop-protect-disable-time=0s name=vlan838-vod vlan-id=838
add comment="TV ONT" interface=ether10-WAN loop-protect-disable-time=0s name=vlan840-tv vlan-id=840
##################################################
# Créons le bridge principal qui va servir sans arrêt
##################################################
/interface bridge
add name=br-wan protocol-mode=none
/interface bridge port
add bridge=br-wan interface=vlan832-internet
/interface bridge filter
############################################################################################
# On crée le filtre pour la CPS=6
#
# En IPv4, port 67 UDP
############################################################################################
# Attention ce filtre est en commentaire
#add action=set-priority chain=output dst-port=67 ip-protocol=udp log=yes log-prefix="Set CoS6 on DHCP request" mac-protocol=ip new-priority=6 out-interface=vlan832-internet passthrough=yes
############################################################################################
# Puis en IPv6, port 547 UDP
############################################################################################
add chain=output action=set-priority new-priority=6 mac-protocol=ipv6 ip-protocol=udp dst-port=547 out-interface=vlan832-internet
############################################################################################
# Indiquer à RouterOS de prendre en compte les Router Advertisements venant du réseau Orange
############################################################################################
/ipv6 settings set accept-router-advertisements=yes
############################################################################################
# Attention, la requête DHCPv6 part en multicast, et revient en unicast, donc le firewall
# perd la réponse. Il faut pourtant l'accepter. DHCPv6 écoute sur le port 546
############################################################################################
/ipv6 firewall filter
add chain=input action=accept in-interface=br-wan src-address=fe80::ba0:bab/128 protocol=udp dst-port=546
############################################################################################
# Forgeons les options à envoyer avec la requête DHCPv6
# code 16 - class-didentifier = sagem
# code 15 - userclass = SVDSL_livebox.Internet.softathome.Livebox4
# code 11 - authsend - fti/identifiant en version longue
############################################################################################
/ipv6 dhcp-client option
# option sagem :
add code=16 name=class-identifier value=0x0000040e0005736167656d
# option SVDSL_livebox.Internet.softathome.Livebox3 :
add code=15 name=userclass value="0x002b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e6c697665626f78340a"
# option 'version courte' fti/<votre_identifiant_Orange> : >>> la version courte n'est plus supportée par Orange !!!
# remplacer XXX...... par fti/<votre_identifiant_Orange> en héxa
add code=11 name=authsend value=0x00000000000000000000001a0900000558010341010DXXXXXXXXXXXXXXXXXXXXX
############################################################################################
# On lance dchp client IPv6, qui fournit une classe /56 que l'on attribue à un pool
# du nom de pool_FT_6 - On le fournira au serveur DHCPv6 avec PD, qui se chargera de
# redistribuer des IPv6 aux clients du réseau.
############################################################################################
/ipv6 dhcp-client
add interface=br-wan dhcp-options=authsend,userclass,class-identifier request=prefix pool-name=pool_FT_6 pool-prefix-length=64 add-default-route=yes
############################################################################################
# Il est temps de l'annoncer
############################################################################################
/ipv6 address
add address=::1/64 from-pool=pool_FT_6 interface=ether12-LAN advertise=yes
############################################################################################
# On jette un oeil à ce /56
############################################################################################
/ipv6 pool print detail
############################################################################################
# On y voit le /56 associé au pool_FT_6
# du style
#############
# 0 D name="pool_FT_6" prefix=2a01:cb1d:xxxx:xx00::/56 prefix-length=64 expires-after=2d3h17m54s
#############
#
# Raaah, c'est beau.
#
############################################################################################
############################################################################################
# Voyons plus en détail
############################################################################################
/ipv6 address print detail where interface=ether12-LAN
############################################################################################
# Ça donne un truc du genre:
# Flags: X - disabled, I - invalid, D - dynamic, G - global, L - link-local
# 0 DL address=fe80::xxxx:xxxx:xxxx:xxxx/64 from-pool="" interface=ether12-LAN actual-interface=ether12-LAN eui-64=no advertise=no no-dad=no
# => une adresse en fe80, équivalent localhost
#
# 1 G address=2a01:cb1c:xxxx:xx00::1/64 from-pool=pool_FT_6 interface=ether12-LAN actual-interface=ether12-LAN eui-64=no advertise=yes no-dad=no
# => nous voilà notre pool, assigné juste à la bonne interface, qui prend l'IP 2a01:cb1c:xxxx:xx00::1/64
#
# Raaah, c'est encore plus beau
#
############################################################################################
############################################################################################
# Lançons ce serveur DHCPv6 en mode PD (disables=no)
############################################################################################
/ipv6 dhcp-server
add address-pool=pool_FT_6 name=DHCPv6 interface=ether12-LAN route-distance=5 disabled=no
/ipv6 pool used print detail
############################################################################################
# Disable IPv6 Neighbour Discovery
############################################################################################
/ipv6 nd set [find] disabled=yes
############################################################################################
# IPv6 firewall to a router
############################################################################################+
# CONFIGURATION de base firewall IPv6
/ipv6 firewall address-list
add address=::/128 comment="defconf: unspecified address" list=bad_ipv6
add address=::1/128 comment="defconf: lo" list=bad_ipv6
add address=fec0::/10 comment="defconf: site-local" list=bad_ipv6
add address=::ffff:0.0.0.0/96 comment="defconf: ipv4-mapped" list=bad_ipv6
add address=::/96 comment="defconf: ipv4 compat" list=bad_ipv6
add address=100::/64 comment="defconf: discard only " list=bad_ipv6
add address=2001:db8::/32 comment="defconf: documentation" list=bad_ipv6
add address=2001:10::/28 comment="defconf: ORCHID" list=bad_ipv6
add address=3ffe::/16 comment="defconf: 6bone" list=bad_ipv6
add address=::224.0.0.0/100 comment="defconf: other" list=bad_ipv6
add address=::127.0.0.0/104 comment="defconf: other" list=bad_ipv6
add address=::/104 comment="defconf: other" list=bad_ipv6
add address=::255.0.0.0/104 comment="defconf: other" list=bad_ipv6
/ipv6 firewall filter
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
add action=accept chain=input comment="defconf: accept ICMPv6" protocol=icmpv6
add action=accept chain=input comment="defconf: accept UDP traceroute" port=33434-33534 protocol=udp
add action=accept chain=input comment="defconf: accept DHCPv6-Client prefix delegation." dst-port=546 protocol=udp src-address=fe80::/16
add action=accept chain=input comment="defconf: accept IKE" dst-port=500,4500 protocol=udp
add action=accept chain=input comment="defconf: accept ipsec AH" protocol=ipsec-ah
add action=accept chain=input comment="defconf: accept ipsec ESP" protocol=ipsec-esp
add action=accept chain=input comment="defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec
add action=drop chain=input comment="defconf: drop everything else not coming from LAN" in-interface-list=!LAN log-prefix=IPV6-TRASH log=yes
add action=accept chain=forward comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid log-prefix=IPV6-INVALID log=yes
add action=drop chain=forward comment="defconf: drop packets with bad src ipv6" src-address-list=bad_ipv6 log-prefix=IPV6-BADSOURCE log=yes
add action=drop chain=forward comment="defconf: drop packets with bad dst ipv6" dst-address-list=bad_ipv6 log-prefix=IPV6-BADSDST log=yes
add action=drop chain=forward comment="defconf: rfc4890 drop hop-limit=1" hop-limit=equal:1 protocol=icmpv6
add action=accept chain=forward comment="defconf: accept ICMPv6" protocol=icmpv6
add action=accept chain=forward comment="defconf: accept HIP" protocol=139
add action=accept chain=forward comment="defconf: accept IKE" dst-port=500,4500 protocol=udp
add action=accept chain=forward comment="defconf: accept ipsec AH" protocol=ipsec-ah
add action=accept chain=forward comment="defconf: accept ipsec ESP" protocol=ipsec-esp
add action=accept chain=forward comment="defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept new from inside" connection-state=new in-interface=ether12-LAN
add action=drop chain=input comment="defconf: drop ssh brute forcers" dst-port=22 protocol=tcp src-address-list=ssh_blacklist
add action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=1w3d chain=input connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage3 comment="defconf: IPV6-SSH-CONNEXION" log-prefix="IPV6-SSH-CONNEXION" log=yes
add action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=1m chain=input connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage2 comment="defconf: IPV6-SSH-BRUTEFORCE-grade3" log-prefix="IPV6-SSH-BRUTEFORCE-grade3" log=yes
add action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m chain=input connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage1 comment="defconf: IPV6-SSH-BRUTEFORCE-grade2" log-prefix="IPV6-SSH-BRUTEFORCE-grade2" log=yes
add action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=1m chain=input connection-state=new dst-port=22 protocol=tcp comment="defconf: IPV6-SSH-BRUTEFORCE-grade1" log-prefix="IPV6-SSH-BRUTEFORCE-grade1" log=yes
add action=drop chain=forward comment="drop ssh brute downstream" dst-port=22 protocol=tcp src-address-list=ssh_blacklist
add action=drop chain=forward comment="defconf: drop everything else not coming from LAN" in-interface-list=!LAN
# On réouvre le Network Discovery
/ipv6 nd set [find] disabled=no
############################################################################################
# Réglages des types d'accès en supervision
############################################################################################
/ip service
set telnet disabled=yes
set ftp disabled=yes
Hmm le port USB du mac, branché le port 3.3v de l'uart sur l'onuSur certains USB-TTL, il faut explicitement choisir 3,3V ou 5V.
(https://i.ibb.co/PW0r8S9/IMG-20210128-223636.jpg)hahha
Sur certains USB-TTL, il faut explicitement choisir 3,3V ou 5V.
Là tu alimentes l'ONU avec le 3,3V issu du contrôleur, je ne sais pas si le courant est suffisant (ça peut dépendre du modèle, là on dirait un CP2102, spécifié pour 100mA).
Sinon, les soudures semblent dangereusement proches du boîtier métallique.
screen /dev/tty.usbserial-0001 115200,cs8,-parenb,-cstopb,-hupcl
(https://i.ibb.co/bWLNNVL/Screenshot-2021-01-29-at-09-59-19.png)
Here we are :D
Bon j'avais pas les bon settings pour screen, la ça va mieuxCode: [Sélectionner]screen /dev/tty.usbserial-0001 115200,cs8,-parenb,-cstopb,-hupcl
N'hésite pas a regarder mon message https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg833147/#msg833147
J'ai utiliser la methode screen aussi, sous linux :)
Le package est lrzsz.
Visiblement, un brew install lrzsz semble etre la solution.
FALCON => loadb 0x80800000
## Ready for binary (kermit) download to 0x80800000 at 115200 bps...
## Total Size = 0x00740000 = 7602176 Bytes
## Start Addr = 0x80800000
ROM: V1.1.4
ROM: CFG 0x00000006
ROM: SFLASH-4
ROM: CFG 0x00000006
ROM: SFLASH-4
ROM: CFG 0x00000006
ROM: SFLASH-4
ROM: CFG 0x00000006
ROM: SFLASH-4
ROM: CFG 0x00000006
ROM: SFLASH-4
ROM: CFG 0x00000006
ROM: SFLASH-4
ROM: CFG 0x00000006
ROM: SFLASH-4
ROM: CFG 0x00000006
ROM: SFLASH-4
ROM: CFG 0x00000006
ROM: SFLASH-4
ROM: CFG 0x00000006
ROM: SFLASH-4
ROM: Boot? (0-9A-F<CR>) 7
ROM: CFG 0x00000007
ROM: XMODEM
CCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCCROM: CFG 0x00000007
ROM: XMODEM
CCCCCCCCCCCC
U-Boot 2011.12-lantiq-gpon-1.2.24 (Nov 03 2014 - 22:46:28), Build: falcon_sfp_linux
Board: SFP
DRAM: 64 MiB
Now running in RAM - U-Boot at: 83fc8000
SF: Detected W25Q128 with page size 4 KiB, total 16 MiB
Chip: FALCON-S (A22)
Bootmode: 0x07
Reset cause: Power-On Reset
CPU Clock: 400 MHz
Net: SGMII, SERDES [PRIME]
Press SPACE to delay and Ctrl-C to abort autoboot in 5 seconds
FALCON => setenv bootdelay 5
FALCON => setenv asc 0
FALCON => setenv preboot "gpio input 105;gpio input 106;gpio input 107;gpio input 108;gpio set 3;gpio set 109;gpio set 110;gpio clear 423;gpio clear 422;gpio clear 325;gpio clear 402;gpio clear 424"
FALCON => saveenv
Saving Environment to SPI Flash...
SF: Detected W25Q128 with page size 4 KiB, total 16 MiB
Erasing SPI flash...Writing to SPI flash...done
Valid environment: 1
Salut à tous.
L'une ou l'un d'entre vous aurait-elle/il une idée précise d'un fil récent où ait été exposé l'état de l'art des options dhcp nécessaire à un décodeur TV Orange ?
Je butine dans ce sens, car l'heure vient à compléter les réglages pour le décodeur TV.
C'est une quête d'absolu, car je vis très bien sans, mais rajouter la pièce manquante du puzzle, à rajouter aux pièces IPv4 et IPv6, ça fera un beau tableau.
Alors perso je m'étais bookmarqué ça pour plus tard, mais c'est pas 'récent'
https://lafibre.info/remplacer-livebox/le-guide-complet-internet-tv-et-telephone-sans-livebox-et-bien-plus-plus/msg406197/#msg406197
Moi aussi, mais en fait non, cela ne suffit pas. Il y a une option 125 évoquée là (https://lafibre.info/remplacer-livebox/tuto-edgerouter-erpro-8-pour-internet-livebox-dhcp-pour-tv-et-telephone/384/), mais j'ai du mal à en cerner tout le périmètre.
00 00 0D E9 1F 04 06 34 30 46 32 30 31 05 0F <HH3K SERIAL NUMBER IN HEX> 06 04 42 45 4C 4C
or
00 00 0D E9 <1F = LENGTH OF CONTENT> 04 <06 = LENGTH OF MANUFACTURER OUI> <MANUFACTURER OUI = 40F201> 05 <0F = LENGTH OF SERIAL NUMBER> <HH3K SERIAL NUMBER = DMYYDDDMMXXXXXX> 06 <04 = LENGTH OF BELL> 42 45 4C 4C
En explorant mes logs omci.log il semble que je ne remonte pas la version de l'OLT
Après parcours du forum, je vois la présence de cette information dans vos logs :Code: [Sélectionner]ONTUSER@SFP:~# cat /tmp/omci.log | grep vendor
olt_vendor_id.value = ALCL
>>>>>>>>setOltInfo olt_base = 2, vendor = ALCL
oltinfo: vendor:ALCL,olt type:2,relInfo:6000200
ou bien :Code: [Sélectionner]ONTUSER@SFP:~# cat omci.log | grep vendor
>>>>>>>>setOltInfo olt_base = 1, vendor = HWTC10
olt_vendor_id.value = HWTC
oltinfo: vendor:HWTC,olt type:1,relInfo:31300000
Source : https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg830565/#msg830565
MSG SET:OLT verion bitmask=a000 r
the OLT verion oltBase=3 r
OmciMain:: Received MSG_N_OMCI_SET:Entity_id(131-00);instance_id(0x0000)--@03m:27s:057ms
>>>>>>>>setOltInfo olt_base = 1, vendor = PTINPQ
>>>>>>>>updateOltInfoToLocal the command is :rm /configs/oltInfo
oltinfo: vendor:PTIN,olt type:1,relInfo:50510000
Je me réponds à moi-même,
J'ai avancé... il semble que je ne sois ni sur un OLT Huawei ou Alcatel mais PTINCode: [Sélectionner]MSG SET:OLT verion bitmask=a000 r
the OLT verion oltBase=3 r
OmciMain:: Received MSG_N_OMCI_SET:Entity_id(131-00);instance_id(0x0000)--@03m:27s:057ms
>>>>>>>>setOltInfo olt_base = 1, vendor = PTINPQ
>>>>>>>>updateOltInfoToLocal the command is :rm /configs/oltInfo
oltinfo: vendor:PTIN,olt type:1,relInfo:50510000
Quelqu'un à déjà eu un OLT sur PTINPQ ?
Source : https://lafibre.info/sfr-la-fibre/altice-lab-olt-gpon/ (https://lafibre.info/sfr-la-fibre/altice-lab-olt-gpon/)
Option 125 (maclivebox et serlivebox a remplacer respectivement par la mac de la box et son numéro de série):Code: [Sélectionner]#!/bin/bash
maclivebox=24:7F:20:XX:XX:XX
verlivebox=4
serlivebox=LKxx201DP9xxxx0
tohex() {
for h in $(echo $1 | sed "s/\(.\)/\1 /g"); do printf %02x \'$h; done
}
addsep() {
echo $(echo $1 | sed "s/\(..\)/:\1/g")
}
m=0406$(tohex ${maclivebox//:/} | cut -c1-12)
s=050f$(tohex ${serlivebox})
l=0609$(tohex Livebox)20$(tohex $verlivebox)
echo 00:00:0d:e9:24$(addsep ${m}${s}${l})
Pour le reste c'est comme avant, DNS d'Orange obligatoires pour le décodeur.
Ils ont été acquis par Altice en 2015.
https://fr.wikipedia.org/wiki/Altice_Portugal
PTIN - Portugal Télécom INnovation
PQ - Priority Queue
https://www.alticelabs.com/content/UltraFastBroadband_Portfolio.pdf
Merci pour ton retour :)
Et concernant les ONT, je vois que certains sont plus axés pour le matériel ALCATEL, et d'autre HUAWEI.
Selon toi, quand nous sommes sur un OLT PTIN, il faudrait partir sur quel type d'ONT ? le MA5671A ? ou le G-010S-A mais avec un OMCI non modifié par Alcatel ? (ocmiMgr)
La question ne m'est pas destinée, mais, pour autant que je sache, sur ce fil, cette référence d'OLT, le "PTINPQ", est évoquée pour la première fois.
J'aimerais bien voir se dessiner une tendance particulière, mais, si chez moi ça fonctionne vraiment très bien entre un G-010S-A et un OLT Huawei (supposé, un Tech Orange me l'a assuré, mais je perds la main sur mes logs avant d'avoir pu m'en assurer), il n'y a pas, pour l'heure, de déterminisme particulier qui se dessine entre un ONU et un OLT.
Du reste, le fimrware de Carlito propose des réglages "OLT truc", "OLT machin", qui justifieraient de fouiller le source à la recherche du réglage modifié.
Confinez moi genre un mois ou deux (en me payant, hein, comme tout le monde), et j'y réponds.
Mince, mais en fait, c'est moi qui confine et arrête les gens !
8h13 !!! Mais je suis en retard.
Je file soigner ma charge virale. Comme j'ai dépassé les 15j post vaccin Pzifer, j'ai une meilleure chance de survie.
Bonnes bidouilles de weekend tous. Je suis de loin.
oem-generic)
uci set sys.target.name=oem-generic
uci set sys.features.mib_customized=1
uci set sys.features.igmp_fast_leave=1
uci set sys.features.dying_gasp_enabled=0
uci set sys.features.suppress_power_level=0
uci set sys.features.eeprom_sync_option='1'
uci set sys.mib.vendor_id='HWTC'
uci set sys.mib.ont_version='HWTCA17C6A\0\0\0' <----HardwareVersion avec padding
uci set sys.mib.equipment_id='HWTC11223344'
Bonjour à tous,
A mon tour de réussir à obtenir une IP avec le MA5671A en suivant la démarche de @proap :)
Petite subtilité, si ça peut aider certains : après avoir changé le SN et le HardwareVersion je n'ai pas obtenu d'ip (bloqué à l'état 05, pas de GEM port, pas de vlan). Mais en ajoutant du padding au hardwareversion pour avoir le bon nombre de caractères dans le fichier /etc/init.d/sys.sh ça à résolu le problème.
Je précise que j'ai un ONT Huawei HG8010Hv3 et que la hardwareversion est HWTCA17C6A.
Ce qui donne donc dans /etc/init.d/sys.sh :Code: [Sélectionner]oem-generic)
uci set sys.target.name=oem-generic
uci set sys.features.mib_customized=1
uci set sys.features.igmp_fast_leave=1
uci set sys.features.dying_gasp_enabled=0
uci set sys.features.suppress_power_level=0
uci set sys.features.eeprom_sync_option='1'
uci set sys.mib.vendor_id='HWTC'
uci set sys.mib.ont_version='HWTCA17C6A\0\0\0' <----HardwareVersion avec padding
uci set sys.mib.equipment_id='HWTC11223344'
Super nouvelle, et merci pour l'info du padding.
Tu sais sur quel type d'OLT du es ?
Petite subtilité, si ça peut aider certains : après avoir changé le SN et le HardwareVersion je n'ai pas obtenu d'ip (bloqué à l'état 05, pas de GEM port, pas de vlan). Mais en ajoutant du padding au hardwareversion pour avoir le bon nombre de caractères dans le fichier /etc/init.d/sys.sh ça à résolu le problème.@stevebrush avait réussi avec le G-010S-A, en changeant le 3FE46541AAAA par la valeur de la Livebox (SMBSSGLBF115 ?).
Je précise que j'ai un ONT Huawei HG8010Hv3 et que la hardwareversion est HWTCA17C6A.
uci set sys.mib.ont_version='HWTCA17C6A\0\0\0\0'
uci set sys.mib.equipment_id='HWTC11223344\0\0\0\0'
@stevebrush avait réussi avec le G-010S-A, en changeant le 3FE46541AAAA par la valeur de la Livebox (SMBSSGLBF115 ?).
Ca fait 12 caractères et pas 13 (un format qui correspond au mib file je pense), mais omciMgr rajoute peut-être les \0 automatiquement.
Donc les OLT Alcatel vérifient peut-être le champ, et n'autoriseraient qu'une liste de valeurs reconnues.
Ce qui serait intéressant, ce serait de vérifier si HWTCA17C6A\0\0\0 est la seule valeur acceptée sur la ligne.
Est-ce que SMBSSGLBF115\0 fonctionne aussi ?
Et 3FE46541AAAA\0 (à priori non) ?
J'ai essayé avec 12 caractères (HWTCA17C6A\0\0) mais ça ne fonctionne pas :/Super découverte ça ! j'avais eu l' intuition du nombre de caractères quelque part avant de réussir à avoir une IP...
Je viens de tenter avec le hardwareversion de la LB5 comme tu l'indiques (SMBSSGLBF115\0) et.. incroyable ça fonctionne !
Par contre avec 3FE46541AAAA\0 ça ne fonctionne pas.
Donc visiblement les olt Alcatel vérifient une liste d'hardwareversion
J'ai essayé avec 12 caractères (HWTCA17C6A\0\0) mais ça ne fonctionne pas :/Le champ fait 14 octets dans la norme.
Je viens de tenter avec le hardwareversion de la LB5 comme tu l'indiques (SMBSSGLBF115\0) et.. incroyable ça fonctionne !
Par contre avec 3FE46541AAAA\0 ça ne fonctionne pas.
Donc visiblement les olt Alcatel vérifient une liste d'hardwareversion
Edit : j'essayerai un HardwareVersion = HWTCA17C6A\0\0\0 sur G-010S-A pour voir si ça passe, mais au vu de ton message, normalement, ça doit passer.Il est possible que HWTCA17C6A fonctionne, si le padding est bien fait.
Super découverte ça ! j'avais eu l' intuition du nombre de caractères quelque part avant de réussir à avoir une IP...
Donc pour résumer, sur un olt alcatel (ALCL), le HardwareVersion doit-être renseigné et faire 16 caractères.
Sur un G-010S-A, omciMgr doit padder automatiquement (ce qui est mon cas)
Sur un ma5671a, il faut rajouter les \0 à la main.
j'ai bon ?
Edit : j'essayerai un HardwareVersion = HWTCA17C6A\0\0\0 sur G-010S-A pour voir si ça passe, mais au vu de ton message, normalement, ça doit passer.
Vu que je n'ai pas de supervision humaine sensible chez moi, j'ai pu faire le test avec un g-010s-a que j'ai ;)Pas sûr que les \0 fonctionnent pareil avec ritool.
Avec le hardwareversion à SMBSSGLBF115 sans padding ça passe !
Je n'ai pas encore réussi à le faire fonctionner avec HWTCA17C6A (avec ou sans padding)
Quelle est la différence entre le SLID disponible dans ri et le SLID de la config web ?Normalement c'est la même valeur.
Normalement c'est la même valeur.Bah justement, je ne retrouve pas les mêmes valeurs. Si j'update la version web, ça met à jour ri et vice versa ?
Tu as un problème particulier ?
Vu que je n'ai pas de supervision humaine sensible chez moi, j'ai pu faire le test avec un g-010s-a que j'ai ;)Veinard :)
Avec le hardwareversion à SMBSSGLBF115 sans padding ça passe !
Je n'ai pas encore réussi à le faire fonctionner avec HWTCA17C6A (avec ou sans padding)
Bah justement, je ne retrouve pas les mêmes valeurs. Si j'update la version web, ça met à jour ri et vice versa ?En fait en regardant les binaires, c'est plus compliqué, il y a une couche de configuration supplémentaire !
En fait en regardant les binaires, c'est plus compliqué, il y a une couche de configuration supplémentaire !Excellente piste. Suivre le fil des processus d'initialisation. Dénouer, comprendre, clarifier, puis reprendre.
Le page web appelle /webs/gpon_config.cgi, qui :
- fait deux appels set_cfg_node (libconf_api.so) pour SLID et SLIDMode
- donne la valeur à /dev/onu0 (donc comme si on avait appelé onu en ligne de commande)
/lib/libconf_api.so communique par socket avec /sbin/lcfgmgr, qui enregistre les deux valeurs dans /configs/cfg.conf (dans /dev/mtd6, "configfs").
Donc je suppose qu'au boot, soit lcfgmgr, soit omciMgr (ou une combinaison des deux) doivent lire la valeur /configs/cfg.conf et si elle n'est pas présente dans ri, puis la donner à /dev/onu0.
Le /etc/init.d/onu.sh lit la config uci gpon.ploam.nPassword et initialise onu avec, mais je pense que c'est un reste du SDK Lantiq, et que sur le G-010S-A c'est surchargé ensuite (du moins tant qu'on utilise omciMgr, si on arrive à utiliser omcid ce sera peut-être différent).
2021-01-31T16:02:11 kernel: bxe1: NIC Link is Up, 1000 Mbps full duplex, Flow control: ON - receive & transmit
2021-01-31T16:02:11 kernel: bxe1_vlan832: link state changed to UP
2021-01-31T16:02:11 kernel: bxe1: link state changed to UP
2021-01-31T16:02:08 kernel: bxe1: ERROR: Changing VLAN_HWCSUM is not supported!
2021-01-31T16:02:08 kernel: bxe1: ERROR: Changing VLAN_HWFILTER is not supported!
2021-01-31T16:02:08 kernel: bxe1: ERROR: Changing VLAN_HWTAGGING is not supported!
2021-01-31T16:02:08 kernel: bxe1: ELINK EVENT LOG (4)
2021-01-31T16:02:07 kernel: bxe1: ELINK EVENT LOG (4)
2021-01-31T16:02:07 kernel: bxe1_vlan832: link state changed to DOWN
2021-01-31T16:02:07 kernel: bxe1: link state changed to DOWN
Dois-je m'inquieter ?@JcDenis: Pour moi il faut que tu valides a tout prix MC220L + Livebox avant de te poser des questions sur le reste de la config.Oui, priorité c'est 1) SFP sur livebox, 2) ONT sur VM, 2) SFP sur VM, 4) SFP 2,5g sur VM, mais comme mes fenêtres de test sont plus que restreintes (Famille nombreuse) je joue avec le reste en même temps.
Ensuite validation config 1G puis 2.5G
De mon coté j'ai enfin recu ma carte BMC57810S, je suis en train de tout mettre en place pour essayer d'activer le mode 2.5G.
Si besoin je pourrais faire un tuto G-010S-A/BCM57810S - Proxmox [CHR ou OPNsense] + LB5 pour la partie Telephonie.
Bon ba voilà c'est fait, j'ai fini d'activer le mode 2.5G, c'est ok pour moi.Bravo ! active les jumbo frames sur ton pont lan, j'étais autour de 1,4Gbps sans 2,2Gbps avec... et si tu utilises CHR, sois sûr que le driver des interfaces soient virtio, pas virtio-net ou virtio-pci... Vérifie dans /interface ethernet print detail que tes interfaces soient bien à 10Gbps...
Bon apparement il y a du monde dans la rue qui est passé a la fibre :
...
[stevebrush@MikroTik CHR] > /interface ethernet print detail
Flags: X - disabled, R - running, S - slave
0 R name="ether1-lan" default-name="ether1" mtu=9000
mac-address=52:54:00:BA:00:00 orig-mac-address=52:54:00:BA:00:00
arp=enabled arp-timeout=auto loop-protect=default
loop-protect-status=off loop-protect-send-interval=5s
loop-protect-disable-time=5m disable-running-check=no
auto-negotiation=yes
advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full,
2500M-full,5000M-full,10000M-full
full-duplex=yes cable-settings=default speed=10Gbps
1 R name="ether2-832" default-name="ether2" mtu=9000
mac-address=52:54:00:BA:00:02 orig-mac-address=52:54:00:BA:00:02
arp=enabled arp-timeout=auto loop-protect=default
loop-protect-status=off loop-protect-send-interval=5s
loop-protect-disable-time=5m disable-running-check=no
auto-negotiation=no
advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full,
2500M-full,5000M-full,10000M-full
full-duplex=yes cable-settings=default speed=10Gbps
Bravo ! active les jumbo frames sur ton pont lan, j'étais autour de 1,4Gbps sans 2,2Gbps avec...Je me demande ce que ça peut bien changer si la MTU côté WAN reste à 1500.
Je me demande ce que ça peut bien changer si la MTU côté WAN reste à 1500.c’est juste les ponts entre l’hôte et la vm qui sont passés a 9000. Dans mon cas, sans ça, je plafonne à 1400... dans les deux cas, je reste à 40% de cpu (1 seul cœur)
Le MSS est probablement toujours à 1460, et sinon ça oblige le routeur à fragmenter, ce qui est rarement idéal.
c’est juste les ponts entre l’hôte et la vm qui sont passés a 9000. Dans mon cas, sans ça, je plafonne à 1400... dans les deux cas, je reste à 40% de cpu (1 seul cœur)Sauf que le MSS clamping (si fait par le routeur) ou le PMTU discovery devrait limiter le MSS à 1460 vers internet, et donc avoir une MTU > 1500 sur un lien LAN ne devrait rien changer.
Pas sûr que les \0 fonctionnent pareil avec ritool.En fait, et ça se voit si on compare la sortie exacte de "ritool dump", le G-010S-A stocke HardwareVersion dans un champ fixe de 12 octets (il y a donc peut-être deux 00 ajoutés derrière).
Peut-être que le padding n'est pas fait, et que ritool n'écrit que les caractères qu'on lui donne (avec donc des caractères des anciennes valeurs plus longues qui restent à la fin).
Les dumps de /dev/mtd8 "ri" pourraient donner la réponse.
Sauf que le MSS clamping (si fait par le routeur) ou le PMTU discovery devrait limiter le MSS à 1460 vers internet, et donc avoir une MTU > 1500 sur un lien LAN ne devrait rien changer.Tu as raison : J'ai repassé l'ensemble aux valeurs par défaut (1500) et ça ne change rien avec les drivers virtio. C'était sûrement dû aux drivers virtio-net car avec eux, j'avais vraiment une grosse différence...
En IPv4, on pourrait avoir le routeur qui fragmente, mais en général c'est une mauvaise idée.
En IPv6, la fragmentation n'est plus supportée.
En fait, et ça se voit si on compare la sortie exacte de "ritool dump", le G-010S-A stocke HardwareVersion dans un champ fixe de 12 octets (il y a donc peut-être deux 00 ajoutés derrière).
Si on donne une valeur plus courte à "ritool set HardwareVersion", il insère des espaces au début.
Donc à priori on ne peut pas avoir de valeur plus courte, à moins de modifier l'outil, ou d'écrire directement dans la mtd.
Hmmm, ce qui voudrait dire qu'il pad à gauche , au lieu de à droite ???Oui, c'est étrange, mais Alcatel/Nokia utilise probablement les 3FExxxxxxxxx partout.
OPTION VALUE
Signal fail 0
Signal degrade 0
Loss of Signal 0
Loss of GEM frame 0
GEM frame starvation 0
Loss of GTC frame 0
Loss of GTC superframe 0
PLOAM receive error 0
PLOAM receive buffer error 0
PLOAM transmit buffer error 0
Counter overflow 1
Plen reception warning 0
Plen reception error 0
Physical Equipment Error received from OLT 0
Loss of allocation 0
PLOAM "disable serial number" message 0
PLOAM "deactivate ONU ID" message 0
PLOAM "PST" message mismatch 0
PLOAM "unknown" message 1
Start up failure 0
Bon ba voilà c'est fait, j'ai fini d'activer le mode 2.5G, c'est ok pour moi.
Bon apparement il y a du monde dans la rue qui est passé a la fibre :Avant : (https://www.speedtest.net/result/c/7d0cd450-18e3-40e9-9eb7-6ea57967bbfd.png) Après : (https://www.speedtest.net/result/10847617513.png)
Il faudra que je compare CHR de Mikrotik (C'est lui que j'utilise actuellement) et OPNsense question ressource etc...
J'ai fait quelques capture d'ecran de l'activation du mode 2.5G dans la carte BCM avec ediag si ca intéresse.
Pour proxmox/CHR/OPNsense je peux aussi faire un petit recap si ca interesse du monde.
Je suis enfin parvenu à attendre les 2gbps moi aussi !
Il me reste encore un peu de bricolage histoire de supprimer le point PCI en sueur et le mettre directement dans mon pfsense, mais les résultats sont très encourageants.
Je n'ai pas encore un setup qui me permet de faire un speedtest depuis le web, mais voici ce qu'en dit speedtest-cli.
J'étais resté sur le vlan que tu étais plus ou moins comme moi, des Gem , des VLAN, mais pas de suite
Je reconnais que j'ai un peu bidouiller solo ces derniers temps, je men excuse.
J'ai mis de coté le G-010A-S de côté pour le moment, mais compte bien le faire fonctionner un jour.
J'ai donc saisi l'opportunité d'un MA5671A rooté par @proap et ai simplement paramétré avec mon SN/MAC, sans avoir besoin de flasher de firmware.
J'ai ainsi pu valider la première étape il y a quelques jours avec un pont PCI derrière la livebox, et bingo.
J'ai cependant pas mal buté sur la partie pfSense, à cause de la cos 6, qui même lorsqu'elle était spécifiée, ne faisait pas effet, j'ai corrigé ca en le spécifiant dans les option modifiers de pfsense (vlan-pcp 6).
Actuellement, il me reste la partie IPV6 à mettre en service, et la création d'une interface DHCP permettant d'utiliser la livebox comme proxy SIP (je n'ai pas la télé, seulement le téléphone).
Je fais ca sous Windows Server, je bute encore sur un léger problème de conversion text-hex dans les requêtes DHCP mais ca devrait être bon dans la journée.
Si cela peut intéresser du monde, je me lancerai surement dans un writeup (fibre directe dans pfSense (VM PCI passthrough ou routeur physique comme moi), IPV4 et IPV6, interface DHCP livebox pour proxy SIP et IGMP pour la télé, etc etc )
committed_image=0
image0_version=V8R017C00S201
image1_version=V8R017C00S200
GEM PORT ID GEM PORT IDX TX FRAMES TX BYTES RX FRAMES RX BYTES
7 255 15498 743904 15229 730992
135 8 75547221 82285812245 69876415 85683575959
263 3 0 0 208 32858
391 1 173 161471 115718 19811076
519 2 3327 276235 133 17909
647 4 0 0 0 0
775 5 0 0 3363 269652
903 6 5276 542039 0 0
1031 7 0 0 0 0
4095 0 0 0 945359252 1303722265576
GEM PORT ID GEM PORT IDX OMCI MC ENCRYPT DIR
7 255 1 0 0 3
135 8 0 0 1 3
263 3 0 0 1 3
391 1 0 0 1 3
519 2 0 0 1 3
647 4 0 0 1 3
775 5 0 0 1 3
903 6 0 0 1 3
1031 7 0 0 1 3
4095 0 0 1 0 2
PLOAM state 5
Downstream FEC enable no
Upstream FEC enable no
PLOAMd message waiting in buffer no
PLOAMd message buffer overflow no
Receive state machine status sync
Receive superframe state machine status sync
PEE received no
ONU ID 7
Start Offset enable yes
[0] Interface mode 15
[0] PHY status 5
[0] PHY duplex 1
[0] WOL status 0
Je reconnais que j'ai un peu bidouiller solo ces derniers temps, je men excuse.
J'ai mis de coté le G-010A-S de côté pour le moment, mais compte bien le faire fonctionner un jour.
J'ai donc saisi l'opportunité d'un MA5671A rooté par @proap et ai simplement paramétré avec mon SN/MAC, sans avoir besoin de flasher de firmware.
J'ai ainsi pu valider la première étape il y a quelques jours avec un pont PCI derrière la livebox, et bingo.
J'ai cependant pas mal buté sur la partie pfSense, à cause de la cos 6, qui même lorsqu'elle était spécifiée, ne faisait pas effet, j'ai corrigé ca en le spécifiant dans les option modifiers de pfsense (vlan-pcp 6).
Actuellement, il me reste la partie IPV6 à mettre en service, et la création d'une interface DHCP permettant d'utiliser la livebox comme proxy SIP (je n'ai pas la télé, seulement le téléphone).
Je fais ca sous Windows Server, je bute encore sur un léger problème de conversion text-hex dans les requêtes DHCP mais ca devrait être bon dans la journée.
Si cela peut intéresser du monde, je me lancerai surement dans un writeup (fibre directe dans pfSense (VM PCI passthrough ou routeur physique comme moi), IPV4 et IPV6, interface DHCP livebox pour proxy SIP et IGMP pour la télé, etc etc )
I tried to add 3rd-party ONT to huawei OLT (MA5608T).
but it goes to offline.
"display ont info" is like below :
Reason of offline : insufficient license for third-party ONTs
please, telll me how to add 3rd-party ONT to huawei OLT (MA5608T).
the ONT with vendor_id "HWTC" is connected to huawei OLT (MA5608T) successfully.
but, if vendor id would be modified with other string, it won't go to online with huawei OLT.
Namely, if you modify vendor id to "HWTC" for 3rd-party ONT, it goes to online with huawei OLT.
It seems that the huawei OLT check whether the vendor id of ONT is "HWTC" or not.
is there anybody who knows how to add 3rd-party ONT without vendor-id "HWTC" to huawei OLT (MA5608T)??
Did you use onu gtcsns and onu lanpmcs to set the serial and mac for testing or did you dive straight in and modify sfp_a2_info?
I assume you're using /etc/mibs/data_1g_8q.ini which uses HWTC as the vendor id or did you modify it to use SMBS? I ask because I found something interesting the other day... https://support.huawei.com/huaweiconnect/carrier/en/thread-446721.html
Hi up-n-atom,
I followed this post and used sfp_a2_info to setup my onu https://forum.openwrt.org/t/support-ma5671a-sfp-gpon/48042/25
I only modified MAC and serial number, which is SMBSxxxxxxxx.
# Get/Decode/Temp Store
fw_printenv -n sfp_a2_info | tr '@' '\n' | uudecode -o /tmp/sfp_a2_info
# Verify
hexdump -Cv /tmp/sfp_a2_info
# Change Serial
printf 'SMBS\x00\x11\x22\x33' | dd conv=notrunc of=/tmp/sfp_a2_info bs=1 seek=233 count=8
# Change MAC
printf '\x00\x11\x22\x33\x44\x55' | dd conv=notrunc of=/tmp/sfp_a2_info bs=1 seek=384 count=6
# Verify
hexdump -Cv /tmp/sfp_a2_info
# Encode/Set
fw_setenv sfp_a2_info `cat /tmp/sfp_a2_info | uuencode -m sfp_a2_info | tr '\n' '@'`
# Verify
fw_printenv -n sfp_a2_info | tr '@' '\n' | uudecode -o - | hexdump -Cv
fw_printenv -n sfp_a2_info | tr '@' '\n' | uudecode -o /tmp/sfp_a2_info
# Change Password
printf '\x00\x11\x22\x33\x44\x55\x66\x77\x88\x99' | dd conv=notrunc of=/tmp/sfp_a2_info bs=1 seek=191 count=10
fw_setenv sfp_a2_info `cat /tmp/sfp_a2_info | uuencode -m sfp_a2_info | tr '\n' '@'`
Maybe it's worth trying for those with the G-010S-A/HWTC10 OLT combo. Instead of SMBS use HWTC as the vendor id.The Livebox 5 probably uses "SMBS", and my XO-390 uses "SAGE".
Bon, j'ai réessayé mon G-010S-A avec Bouygues, je suis O5 comme d'hab mais pas de trafic. J'ai mis l'IMEI en SLID (avec 5 0 devant) et la MAC, par contre le S/N je vois pas comment, j'ai un ONT externe et il commence par 485754.... donc on est pas dans le code opérateur qu'il attend.
Mon omci.log dit qu'il est content, jusqu'au moment ou il ne l'est plus, mais je comprend pas trop (quelques valeurs sont masquées) :Code: [Sélectionner]ONTUSER@SFP:~# cat /tmp/omci.log
OMCI_LIB: Parser:Running in background
isInitializedParser()
hi_ploam_init succeeded, error = 0x00000000
InitializeOmciMgr
OperatorId=ALCL
/configs/oltInfo not exist
setDynamicTpidFlag,isDynamicTpic=0
VNPT unlock proposal should not take effect.
ethConfig() onu_mode = 1
********OMCI Config Data Begin****************
****ONU Type : 0
****onu mode : 1
****max lan num : 1
****max wifi num: 0
****max wifi id start: 1
****check wifi state: no
****port 0 config by omci: 1
****dscp to Pbit for untag Config By OMCI: yes
****support double tag rules us: yes
****support double tag rules ds: yes
****support pbit Unmatch Rules: yes
****support Bcast Unmatch Rules: no
****support omci manage HGU port: no
****HGU single port=false
****support omci replace after ranging : no
****support Dynamic Tpid : no
****support Cox : no
****factory mode: 0
********OMCI Config Data End****************
user_port class domain
===================================
1 ETH SFU
===================================
stub function only for build
stub function only for build
registTimerEvent,Line:277.
registTimerEvent,Line:283.timerId=0,intervalMs=300000.
registTimerEvent,Line:277.
registTimerEvent,Line:283.timerId=1,intervalMs=1000.
write to /configs/omciMsgFileID.txt failed
registTimerEvent,Line:277.
registTimerEvent,Line:283.timerId=2,intervalMs=0.
OMCI_LIB: Parser: isInitializedParser returned true
OMCI_LIB: Parser:Queue Created
InitPortStream() maxPort=1, enet=1,moca=0
InitPortStream:: ONU type is SFU
---get_port_info_by_id---user_port:1,port_info:1,0,0
>>>>>>>>printThresh
ponRxHighThresh = -7.958800
ponRxLowThresh = -28.386320
ponTxHighThresh = 5.051500
ponTxLowThresh = 0.499928
ponBiasHighThresh = 40.000000
ponBiasLowThresh = 2.800000
ponTempLowThresh = -40.000000
ponTempHighThresh = 85.000000
ponVolHighThresh = 3.465000
ponVolLowThresh = 3.135000
ponTempLowWarnThresh = -40.000000
ponTempHighWarnThresh = 85.000000
ponVolHighWarnThresh = 3.465000
ponVolLowWarnThresh = 3.135000
ponBiasHighWarnThresh = 0.000000
ponBiasLowWarnThresh = 0.000000
ponRxHighWarnThresh = 0.000000
ponRxlLowWarnThresh = 0.000000
ponTxHighWarnThresh = 0.000000
ponTxLowWarnThresh = 0.000000
main: msgget action_process qid failed, err = 2, No such file or directory
main: msgget action_process qid failed, err = 2, No such file or directory
set_port_num_for_portmgr .......ethport<1> <0> cesport<0> dslport<0> voiceport<0> videoport<0>
[OMCI-PORTMGR] send_msg_to_portmgr ...............msgType is <a0003>
reset_all_tsched ...
registTimerEvent,Line:277.
registTimerEvent,Line:283.timerId=0,intervalMs=500.
registTimerEvent,Line:277.
registTimerEvent,Line:283.timerId=1,intervalMs=3000.
registTimerEvent,Line:277.
registTimerEvent,Line:283.timerId=2,intervalMs=1500.
registTimerEvent,Line:277.
registTimerEvent,Line:283.timerId=3,intervalMs=100000.
PortPmHandler registered
PortPmHandler registered
PortPmHandler registered
PortPmHandler registered
PortPmHandler registered
PortPmHandler registered
PortPmHandler registered
create_actionProcess_thread id = 1996420384
registTimerEvent,Line:277.
registTimerEvent,Line:283.timerId=4,intervalMs=10000.
In deleteAllFlowInDataModel
>>>>>>>>isEnableOmciQOSConf get ONTOMCIQOSInfoObject info is false!
actionProcess_thread pid = 1524
initialize loid ...
evtNotifyHandleFunInit ...
evtNotifyHandleFunInit thread id = 1994323232
CfgmgrevtNotifyHandleFunInit ...
CfgmgrevtNotifyHandleFunInit thread id = 1992226080
isOnuTimeEnable ...
>>>>>>>>getMaxGroupValue
>>>>>>>>IgmpMaxGroups::1024
Error: OmciMain failed to get the EfmOAM Process qid.
configMcastFlow ...
evtNotifyHandle pid = 1524
getEvtMsgHandle:74::msghandle = 0xc80ca8.msghandle->commFd=10.
The commFd = 10
/configs/oltInfo not exist
OMCI_LIB:Mgr: InitializeOmciMgr returned
>>>>>>>ReadCapabilityFromApp<<<<<<<<<
>>>>>>>getOntCapability<<<<<<<<<
>>>>>>>>setCardType, card id = 14, type = 48
>>>>>>>>setCardType, card id = 1, type = 24
NON-VEIP_PORT found
OMCI_LIB: Info: Max simultaneous groups : 1024
OMCI_LIB: >>>>>>>>>>> ONT Capability <<<<<<<<<<<<
ONT Type :(2)
VOIP Type :(1)
INTEGRATED_ONT :(1)
OMCC_VERSION :(134)
CUSTOMER ID :(0)
Number of cards :(2)
Number of eth Ports :(1)
Card Number :0
0)Card Type :48
0)Slot IDpe :14
0)Number of ports :1
Card Number :1
1)Card Type :24
1)Slot IDpe :1
1)Number of ports :1
Total Number of Ports :(2)
Port Number :0
0)portType :7
0)Slot ID :14
0)Port ID :1
0)Mgmt Capability :0
0)VEIP SLOT ID :0
0)VEIP PORT ID :0
Port Number :1
1)portType :2
1)Slot ID :1
1)Port ID :1
1)Mgmt Capability :0
1)VEIP SLOT ID :0
1)VEIP PORT ID :0
OMCI_LIB: >>>>>>>>>>>End of ONT Capability <<<<<<<<<<<<
/configs/zeroman/imageCounter not exist
getImageNumber ,imgcount = 2.
>>>>getSwVerInfo(),imageBank:0,version:3FE46398AFGB89
OMCI_LIB: OmciMain:: Calling getSwImageInfo()call getSwImageInfo:Line:255.
call special_process_depended_board:Line:202.
special_process_depended_board:exit.
call special_process_depended_board:Line:202.
special_process_depended_board: call swdl_commit.
>>>>configLptPort: onu state is ONU_LOS_LOF
actionProcess_thread: msgrcv msg pointer adress 0xc7f4f0
processAction:action type=116,messages still in queue=-1,totalMsgCounter=0
start @ 0m:59s 641ms
processAction: result is: SUCCESS
end @ 0m:59s 642ms
checkPonLEDStatus:Fiber disconnected
special_process_depended_board:exit.
getSwImageInfo:exit.
OMCI_LIB: OmciMain:: got 'ONU_SWIMAGE_INFO' with value 0x1e
>>>>getSwVerInfo(),imageBank:1,version:3FE46398AFGB89
read_sn_from_RI sn is: PTINffffff91
getOmciOntvalues: Serial_Number = PTIN:ffffff91xxxxffffffd3
getOmciOntvalues: YP_Serial_Num = PTIN91xxxxD3
getOmciOntvalues: vendor_id = PTIN
getOmciOntvalues: HardwareVersion = 3FE46541AAAA
getOmciOntvalues: ICS = 01
getOmciOntvalues: MACAddress = 60:2e:20:10:xx:xx
getOmciOntvalues: Factorycode = 08
getOmciOntvalues: original RI cleicode = BVL3A8JNAA, length = 10
getOmciOntvalues: Mnemonic = G-010S-A
getOmciOntvalues: onu equipid(CleiCode+Mnemonic) = BVL3A8JNAAG010SA
>>>>>>>>getGponConfInfo
totalTcontNum = 9
totalGemPortNum = 254
totalUSPQNum = 64
totalDSPQNum = 8
numPqPerTcont = 8
numPqPerUni = 8
totalTSchedNum = 8
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>setPktDropPara pktDropMaxP:0, dropPrecColorMark:0
>>>>>>>>getTSchedInfo, tschedId = 0x0, tschedCfg.tschedId = 0x8001
>>>>>>>>getTSchedInfo, tschedId = 0x1, tschedCfg.tschedId = 0x8002
>>>>>>>>getTSchedInfo, tschedId = 0x2, tschedCfg.tschedId = 0x8003
>>>>>>>>getTSchedInfo, tschedId = 0x3, tschedCfg.tschedId = 0x8004
>>>>>>>>getTSchedInfo, tschedId = 0x4, tschedCfg.tschedId = 0x8005
>>>>>>>>getTSchedInfo, tschedId = 0x5, tschedCfg.tschedId = 0x8006
>>>>>>>>getTSchedInfo, tschedId = 0x6, tschedCfg.tschedId = 0x8007
>>>>>>>>getTSchedInfo, tschedId = 0x7, tschedCfg.tschedId = 0x8008
>>>>>>>>getTContInfo, tcontIndex = 0x0, tcontId = 0x8000, policy = 0
>>>>>>>>getTContInfo, tcontIndex = 0x1, tcontId = 0x8001, policy = 1
>>>>>>>>getTContInfo, tcontIndex = 0x2, tcontId = 0x8002, policy = 1
>>>>>>>>getTContInfo, tcontIndex = 0x3, tcontId = 0x8003, policy = 1
>>>>>>>>getTContInfo, tcontIndex = 0x4, tcontId = 0x8004, policy = 1
>>>>>>>>getTContInfo, tcontIndex = 0x5, tcontId = 0x8005, policy = 1
>>>>>>>>getTContInfo, tcontIndex = 0x6, tcontId = 0x8006, policy = 1
>>>>>>>>getTContInfo, tcontIndex = 0x7, tcontId = 0x8007, policy = 1
>>>>>>>>getTContInfo, tcontIndex = 0x8, tcontId = 0x8008, policy = 1
>>>>>>>>getPqWeightInvPolicy
OMCI_LIB:PqWeightInvPolicy value=1
OmciMain:: Creating autonomous ME's.
>>>>>>>>getGponOpticalAttr
getBiasCurrent:: biasCurrent=0.007160
getoptModTemp:: optModTemp=34.849998
getoptModVolt:: optModVolt=3.299988
getOpticalRxSignalLevel:: OpticalRxSignalLevel=-inf
getOpticalRxSignalLevel:: OpticalTxSignalLevel=0.000000
getPonRxLowThresh:: ponLowThresh=-28.386320
getPonRxHighThresh:: ponHighThresh=-7.958800
getPonTxLowThresh:: ponLowThresh=-28.386320
getPonTxHighThresh:: ponHighThresh=-7.958800
>>>>>>>>getLastDsoTime
>>>>>>>>getQosCfgFlexibility
Value of bit position is 5
Inside HguTr069ConfigItf constructor...
Value of bit position is 8
Entering TurboOctetStringItf constructor...
Value of bit position is 9
GemCtpItf:GemCtpItf: maxNumOfInstances=254
>>>>>checkLanState(port:1,original _connect:-1,isConnect:0)
loss_alarm : user_port 1 -> isConnect 0
loss_alarm : send message of AIS [alarmState]=1
omciMgr/lanLossIndiacteToCFM: ERR, send_alarm_msg to cfmoam
Value of bit position is 0
>>>>sendPwrSheddingDatatoApp
[OMCI-PORTMGR] send_msg_to_portmgr ...............msgType is <a0004>
Value of bit position is 13
getLoidAuthInfo() @ 1m:0s:735ms
getLoidAuthInfo() exit @ 1m:0s:744ms, :
>>>>>>>>getTrafficMgmtOption
- create_instance_auto() act_plugInUnitType = 48
IN VEIP SubscriberLinecard:index-0
No of ports = 1>>>>configUniTaggingMode(instanceId=e01,tagmode=2)
actionProcess_thread: msgrcv msg pointer adress 0xc83880
processAction:action type=108,messages still in queue=-1,totalMsgCounter=1
start @ 1m:0s 746ms
configUniAction(portId=e01,mode=2)
processAction: result is: SUCCESS
VEIP::(3585) successfully created
create_instance_auto::create Tr069MgmtServer ME
>>>>>>>>configRateLimit protocol = 1, rate_limit = 10
>>>>>>>>configRateLimit protocol = 2, rate_limit = 10
>>>>configUniTaggingMode(instanceId=e01,tagmode=2)
- create_instance_auto() act_plugInUnitType = 24
OMCI_LIB: TEN_BASE_T: indexID: 1
ConfigFile3::No of ethernet ports after assignment is :1
- LanUniPptpItf::create_instance_auto(inst=101,port_type=0)
>>>>getPhyDevConfig(portId=101) @ 1: 0:751ms
end @ 1m:0s 747ms
actionProcess_thread: msgrcv msg pointer adress 0xc84ba0
processAction:action type=108,messages still in queue=0,totalMsgCounter=3
start @ 1m:0s 752ms
configUniAction(portId=e01,mode=2)
processAction: result is: SUCCESS
end @ 1m:0s 753ms
portId-101,state=0,confInd=0
getPhyDevConfig() exit @ 1: 0:760ms
>>>>getPhyDevConfig(portId=101) @ 1: 0:761ms
portId-101,state=0,confInd=0
getPhyDevConfig() exit @ 1: 0:762ms
>>>>configUniTaggingMode(instanceId=101,tagmode=2)
actionProcess_thread: msgrcv msg pointer adress 0xc83880
processAction:action type=108,messages still in queue=-1,totalMsgCounter=3
start @ 1m:0s 763ms
configUniAction(portId=101,mode=2)
processAction: result is: SUCCESS
end @ 1m:0s 764ms
LanUniPptpItf::create_instance_auto return result=1
Inside configLtpPonLossBehavior instance id 257 and mode 2
EthSLC:gatewayUniSupp1 with ID=257 create success for Lan Uni ID 257
>>>>>>>>configRateLimit protocol = 1, rate_limit = 10
>>>>>>>>configRateLimit protocol = 2, rate_limit = 10
>>>>configUniTaggingMode(instanceId=101,tagmode=2)
>>>>configUniDot1xParams(portId=101,dot1x_enable=0,action_register=3)
total no of ports in lan sub card 2
TEN_100BT_PORT found with instance id=257---port no=1
actionProcess_thread: msgrcv msg pointer adress 0xc83880
processAction:action type=108,messages still in queue=1,totalMsgCounter=6
start @ 1m:0s 776ms
configUniAction(portId=101,mode=2)
processAction: result is: SUCCESS
end @ 1m:0s 777ms
actionProcess_thread: msgrcv msg pointer adress 0xc83a90
processAction:action type=220,messages still in queue=0,totalMsgCounter=6
start @ 1m:0s 778ms
>>>>configUniDot1xParamsAction(portId=101,dot1x_enable=0,action_register=3)
processAction: result is: SUCCESS
end @ 1m:0s 779ms
lan uni mgmt cap=0
lan uni veipSlotId=0
lan uni veipPortId=0
Entered UNIItf:: create_instance_auto
UNI::UNI:m_mgmt_capability=0--m_nonomci_mgmt_id=0
UNI::constructor:Create instance:Instance-ID:-(0x0101)
uniPptp_p insert() successful
UNI-G auto created for LAN UNI with port num=:1
>>>>>>>>getSysUpTime
>>>>>>>>getSysUpTime
>>>>>>>>getOnuConnCapability
ONT2Gpon::Going to set the DEAFULT_BRIDGING_MODE
>>>>>>>>setOnuConnMode, mode = 5
actionProcess_thread: msgrcv msg pointer adress 0xc839a0
processAction:action type=222,messages still in queue=-1,totalMsgCounter=6
start @ 1m:0s 799ms
processAction: result is: FAILED
end @ 1m:0s 808ms
>>>>>>>>getQosCfgFlexibility
>>>>>>>>getTrafficMgmtOption
Inside IpHostConfig::IpHostConfig--instancd id=0
getLoidAuthInfo() @ 1m:0s:811ms
getLoidAuthInfo() exit @ 1m:0s:811ms, :
>>>>>>>>getOnuTxPwrSupplyCtrl
omciMgr is running!!!
Evtmgr process not exist! notify_evtMgr_lan_status() return!
msgsnd succeeded
OmciMain:: Received LAN_ALARM--@01m:00s:907ms
LAN_ALARM:alarm_id=70--instance id=257--alarmstate=1--numofethports=1
OmciMain:: Response Msg Sent--@01m:00s:908ms
call getSwImageInfo:Line:255.
call special_process_depended_board:Line:202.
/configs/oltInfo not exist
special_process_depended_board:exit.
call special_process_depended_board:Line:202.
special_process_depended_board: call swdl_commit.
special_process_depended_board:exit.
getSwImageInfo:exit.
OMCI_LIB: Got swImageInfo = 1e, standby = 0
call getSwImageInfo:Line:255.
call special_process_depended_board:Line:202.
call special_process_depended_board:Line:202.
getSwImageInfo:exit.
OMCI_LIB: Got swImageInfo = 0, standby = 3
call getSwImageInfo:Line:255.
call special_process_depended_board:Line:202.
call special_process_depended_board:Line:202.
getSwImageInfo:exit.
OMCI_LIB: Got swImageInfo = 0, standby = 5
OMCI_LIB:Parser:DownloadInit complete
OMCI_LIB: Parser Running
rangingEnable.
read_sn_from_RI sn is: PTINffffff91
>>>>>checkLanState(port:1,original _connect:0,isConnect:1)
loss_alarm : user_port 1 -> isConnect 1
loss_alarm : send message of AIS [alarmState]=0
omciMgr/lanLossIndiacteToCFM: ERR, send_alarm_msg to cfmoam
Evtmgr process not exist! notify_evtMgr_lan_status() return!
OmciMain:: Received LAN_ALARM--@01m:03s:929ms
LAN_ALARM:alarm_id=70--instance id=257--alarmstate=0--numofethports=1
OmciMain:: Response Msg Sent--@01m:03s:929ms
msgsnd succeeded
>>>>>checkLanState(Current Online port:0,Previous Online Port:65535)
updateDownstreamFlow:currentOnPort(0),savedPrePort(65535)!!
actionProcess_thread: msgrcv msg pointer adress 0xc80cc0
processAction:action type=11,messages still in queue=-1,totalMsgCounter=7
start @ 1m:3s 933ms
configVeipFlowsonEthPort: portId:257.
processAction: result is: SUCCESS
end @ 1m:3s 934ms
>>>>>>>>activeGponAlarm: alarmId = 63
msgsnd succeeded
>>>>>>>>trigger signal low alarm ,cur_value=-inf,alarmThresh=-28.386320,warnThresh=-27.000000,allowedness=0.500000.
alarmactived=1,warnactived=0,lastalarmactived=0,lastwarnactived=0,alarmcounter=0.
OmciMain:: Received GPON_MAC_ALARM--@01m:05s:601ms
GPON_MAC_ALARM:alarm_id=63--instance id=0--alarmstate=1
OmciMain:: Response Msg Sent--@01m:05s:601ms
RX_ONT_MSG -- @01m:05s:606ms
Msg_type = ALARM
Trans_id = 00
Alarm seq nbr = 01
Entity_id = ANI_G
Instance_id = 8001
Alarm mask = 80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
OMCI msg construction = SUCCESSFUL
TX_OMCI_MSG
bytes[06-13]: 00 00 10 0a 01 07 80 01
bytes[14-45]: 80 00 00 00 00 00 00 00 00 00 00
: 00 00 00 00 00 00 00 00 00 00 00
: 00 00 00 00 00 00 00 00 00 01 -
OMCI_TX# 1@ 1m: 5s: 625ms-00 00 10 0A 01 07 80 01 80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01
SendMsgToSlid: msgget failed, err = 2, No such file or directory
Enter notify_sipw_pon_status, onustate=2
>>>>>>>>deActiveGponAlarm: alarmId = 63
OmciMain:: Received GPON_MAC_ALARM--@08m:46s:274ms
GPON_MAC_ALARM:alarm_id=63--instance id=0--alarmstate=0
OmciMain:: Response Msg Sent--@08m:46s:275ms
RX_ONT_MSG -- @08m:46s:275ms
Msg_type = ALARM
Trans_id = 00
Alarm seq nbr = 02
msgsnd succeeded
>>>>>>>>deative signal low alarm ,cur_value=-16.799179,alarmThresh=-28.386320,warnThresh=-27.000000,allowedness=0.500000.
Entity_id = ANI_G
Instance_id = 8001
Alarm mask = 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
OMCI msg construction = SUCCESSFUL
TX_OMCI_MSG
bytes[06-13]: 00 00 10 0a 01 07 80 01
bytes[14-45]: 00 00 00 00 00 00 00 00 00 00 00
: 00 00 00 00 00 00 00 00 00 00 00
: 00 00 00 00 00 00 00 00 00 02 -
OMCI_TX# 2@ 8m:46s: 292ms-00 00 10 0A 01 07 80 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 02
checkPonVidStatus: statePrevious=0, state=1
OmciMain:: OMCI Link Status is UP--@08m:47s:929ms
OmciMain:: Response Msg Sent--@08m:47s:929ms
>>>>configAllEthPortDownUp
actionProcess_thread: msgrcv msg pointer adress 0xc80cc0
processAction:action type=233,messages still in queue=-1,totalMsgCounter=8
start @ 8m:47s 933ms
>>>>configAllEthPortDownUpAction
SendMsgToSlid: msgget failed, err = 2, No such file or directory
Enter notify_sipw_pon_status, onustate=3
notify_sipw_pon_status: get SIPW queue failed, err = 2, No such file or directory
>>>>configLptPort: onu state is ONU_REGISTERED
checkPonLEDStatus:Fiber connected
Evtmgr process not exist! notify_evtmgr_pon_status() return!
processAction: result is: SUCCESS
end @ 8m:48s 19ms
actionProcess_thread: msgrcv msg pointer adress 0xc80cc0
processAction:action type=116,messages still in queue=0,totalMsgCounter=10
start @ 8m:48s 28ms
processAction: result is: SUCCESS
end @ 8m:48s 28ms
ONTUSER@SFP:~#
getOpticalRxSignalLevel:: OpticalRxSignalLevel=-inf
>>>>>>>>trigger LOW_RCVD_OPT_PWR_ALARM,cur_value=-inf,alarmThresh=-28.386320,warnThresh=-28.000000,allowedness=0.500000.
alarmactived=1,warnactived=0,lastalarmactived=0,lastwarnactived=0,alarmcounter=0.
Je perds aussi la main sur l'ont.Dans ce cas, il faut rajouter un alias à l'interface lct0 avec une autre IP, dans un autre sous-réseau.
Bonjour à tous, que je lis attentivement entre deux patients, ou pendant mon opulente pause déjeuner de 33 minutes. Je vous livre un épisode du 3615 MALIFE d'une partie du homelab qui touche l'accès 2.5Gbps.
Je vous raconte quelques minutes des aventures du manoir du chaos (référence à la colonne de Jerry Pournelle dans Byte Magazine, que les moins de 40 ans ne peuvent pas connaître)
Hier, j'ai reconstruit mon cluster de virtualisation, extrêmement mis à mal par le sévère empoisonnement dû à la mort prématurée d'un SSD NVMe non refroidi du noeud N°2. Ce SSD a mal vécu sa vie en refroidissement passif. Un seul nœud était dans ce cas, les autres nœuds disposant de disques système SSD SATA, la stabilité y est resté la règle.
Je précise, la corruption s'est produite dans le filesystème de l'hyperviseur N°2, laquelle corruption a compromis la stabilité de la grappe ceph. Ceph (https://fr.wikipedia.org/wiki/Ceph), c'est la technologie de disques répartis dupliqués à haute disponibilité. Ceph héberge les données, les VMs, garante de la stabilité des systèmes hébergés. Si Ceph souffre, rare mais pas impossible, il faut veiller au grain pour ne pas tout perdre. C'est puissant, Ceph, mais c'est un peu obscur et boite noire. Ça juste marche méga bien, mais on peut moins bien le gérer à la main qu'une grappe RAID.
J'ai donc pris le parti de remplacer le disque (système, noeud N°2) fautif, et, ne parvenant initialement pas à re-synchroniser le cluster, je l'ai intégralement réinstallé, en étendant la grappe Ceph, refaite pour l'occasion.
Pour ceux qui suivent, le pont façonné sur la carte BMC57810S se trouve dans l'hyperviseur N°3. Donc, une mise à jour logicielle de ce nœud impliquait le débranchement logique de l'accès internet, le temps de réinstaller le nœud N°3, recompiler le module noyau patché, re façonner le pont. J'ai été aidé par l'utilisation d'un ONU ZTE déjà préalablement paramétré, directement inséré dans le routeur Mikrotik CCR2004. Je n'ai eu qu'à l'insérer en lieu et place du câble DAC reliant le pont au routeur, et l'accès a retrouvé ses petits.
Une fois les 2 premiers nœuds réinstallés, le 3eme a été un jeu d'enfant, même avec le pont et le module noyau. Ceci fait, re mise en forme de la grappe ceph, étendue cette fois, et restauration des sauvegardes.
Tout refonctionne. J'ai validé la procédure de mise à jour du module de la carte BMC57810S pour la prochaine fois.
Et vive la virtualisation, au passage. Une fois le cluster HA remis en ligne, les VMs sauvegardées ont été restaurées en un clin d'oeil (en simple 1Gbps, car le cluster est bloqué à cette vitesse)
Du coup, ça me donne des idées...
Si je remplace le Ryzen 3700X du noeud N°2 par un Renoir du même genre doté de sa carte video intégrée, jepeux doter tout le cluster de cartes 10Gbps...
Quoi le cluster pas en 25Gbps ?? :p
Moque toi !
Le simple fait que j'en parle ici m'a donné l'idée d'acheter cet adaptateur video sur USB3 (https://www.amazon.fr/Wavlink-adaptateur-3-0-vers-daffichage-1152-R%C3%A9solution/dp/B076SX73LY/ref=sr_1_1?dchild=1&keywords=carte+graphique+externe+usb&qid=1612455569&s=electronics&sr=1-1).
Avec ça, et trois cartes BMC57810S ventilées, hop hop hop, tout le cluster en 10Gbps...
hal_pm_get_gemport_count failed, gemPort id =1!
J'ai parcourus tout le fil , et au final il passe sur un MA5671A, et il s'en sort.
Il à même fait un post résumé : https://www.onlinekosten.de/forum/showthread.php?p=2543887#post2543887
Sinon, es ce que vous 'pensez' qu'il serait utile de mettre l'ONT ID, que je traduit par Equipment ID SagemcomFast5656OFR
Il me semble bien trop long par rapport à ce qui est attendu
Je perds aussi la main sur l'ont.De mon côté, pour le G-010S-A, le fait de renseigner HardwareInfo avec la valeur de la LB me laisse la main. Sans ça, je la perd et pas de connection :
ONTUSER@SFP:~# ritool set HardwareVersion XXXXXXXXXXXX <- 12 caractères livebox 5 : SMBSSGLBF115
Je ne sais pas si cette valeur est visible dans la box bouygues, pour la LB, elle est dans les infos de l'ONT
[omcid] 02:57:29 MCC PRN: VLAN Aware mode
[omcid] 02:57:29 MCC PRN: processing me 309@1 policy
[omcid] 02:57:29 MCC PRN: me 309@1 policy protocol version is 2
[omcid] 02:57:29 MCC PRN: me 309@1 policy protocol version option 1
[omcid] 02:57:29 MCC PRN: me 309@1 policy protocol version match
[omcid] 02:57:29 MCC PRN: SA 0.0.0.0 match for DA 239.255.255.250, BW=0, VID=840
De mon côté, pour le G-010S-A, le fait de renseigner HardwareInfo avec la valeur de la LB me laisse la main. Sans ça, je la perd et pas de connection :Malheureusement, chez Bouygues, quand l'ONT est externe, les informations ne sont pas accessibles dans la console de la BBOX.Code: [Sélectionner]ONTUSER@SFP:~# ritool set HardwareVersion XXXXXXXXXXXX <- 12 caractères livebox 5 : SMBSSGLBF115
Je ne sais pas si cette valeur est visible dans la box bouygues, pour la LB, elle est dans les infos de l'ONT
Malheureusement, chez Bouygues, quand l'ONT est externe, les informations ne sont pas accessibles dans la console de la BBOX.Et pas moyen de récupérer la version d’une box avec ont interne ? A ma connaissance, il existe 2 versions de LB5. Je ne sais pas si chez bouygues il y a des box avec ont intégré.
Et l'ONT n'est pas accessible du tout, la configuration de Bouygues empêche toute connexion.
Et pas moyen de récupérer la version d’une box avec ont interne ? A ma connaissance, il existe 2 versions de LB5. Je ne sais pas si chez bouygues il y a des box avec ont intégré.Oui il existe une BBOX avec ONT intégré. C'est l'offre Ultym.
Raaaaah, mais il ne faut pas s'en faire un monde !Ahah, j'ai eu un créneau cette nuit, juste une centaine de reboot du SFP ;D
Ça exige juste quelques essais.
Je lis de loin vos échanges car j'ai pas tout le niveau nécessaire pour participer. Mais je serai heureux de tenter une installation quand on aura une première procédure clefs en mains :D
Merci pour vos essais et efforts ;)
Raaaaah, mais il ne faut pas s'en faire un monde !
Ça exige juste quelques essais.
Ahah, j'ai eu un créneau cette nuit, juste une centaine de reboot du SFP ;D
Et c'est toujours pas ça...
Mais ça fait cogiter, c'est ça qui est bon !
Je comprenais 1 mot sur 50 quand Gnubyte a commencé, et j'ai finis par me lancer, et maintenant je comprends 3 mots sur 50 :D :D :DEt bien pour un gars qui comprend un mot sur trois, je trouve que tu t'en sors pas mal. Tu reprogrammes les ONU SFP à coup de console série, tu lis les logs omci comme si c'était ta langue maternelle.
mais je desespère pas de débloquer ce fichu 2° Giga
Hahaha, exactement, "c'est ça qui est bon".
Et bien pour un gars qui comprend un mot sur trois, je trouve que tu t'en sors pas mal. Tu reprogrammes les ONU SFP à coup de console série, tu lis les logs omci comme si c'était ta langue maternelle.
Nan, en fait, la manip, c'est double kiff. On cherche, on galère, on comprend, on adapte, et on réussit.
Et, vraiment, la première fois que le speedtest monte au delà du Gbps, la vache comme c'est bon. On pousse un cri dans la nuit, au risque d'être pris pour un félé.
Félé, c'est bien, ça laisse passer la lumière.
# onu gtcag
... loss_of_gem_frame=1 ... counter_overflow=1 ...
Il y a pourtant tout un tas de personnes qui utilisent un MC220L avec le SFP Orange et qui ont accès aux VLANS. D’ailleurs, vu l’électronique qu’il y a à l’intérieur je ne vois pas comment ça ne pourrait pas être le cas. Le problème est ailleurs...L'ONT externe ? :) Et oui je sais que beaucoup passe par un MC220L pour jouer avec les SFP, moi le premier.
Bonjour à tous,
A mon tour de réussir à obtenir une IP avec le MA5671A en suivant la démarche de @proap :)
Petite subtilité, si ça peut aider certains : après avoir changé le SN et le HardwareVersion je n'ai pas obtenu d'ip (bloqué à l'état 05, pas de GEM port, pas de vlan). Mais en ajoutant du padding au hardwareversion pour avoir le bon nombre de caractères dans le fichier /etc/init.d/sys.sh ça à résolu le problème.
Je précise que j'ai un ONT Huawei HG8010Hv3 et que la hardwareversion est HWTCA17C6A.
Si vous passez par la, @feloeht, @diabauflo vous êtes parti du même materiel que moi (ONT HWTCA17C6A) pour aller sur le MA5671A, vous avez quoi dans
uci show sfp_eeprom.default.vendor_partno
et
/etc/init.d/sys.sh => uci set sys.mib.equipment_id=
Je ne ais plus trop quoi penser, j'ai l'impression qu'il ne lit pas le sys.sh.
root@SFP:~# uci show sfp_eeprom.default.vendor_partno
sfp_eeprom.default.vendor_partno=Part Number
root@SFP:~# /etc/init.d/sys.sh => uci set sys.mib.equipment_id=
-ash: /etc/init.d/sys.sh: not found
root@SFP:~# uci show sys.mib.equipment_id
uci: Entry not found
root@SFP:~# cat /etc/init.d/sys.sh
cat: can't open '/etc/init.d/sys.sh': No such file or directory
Si vous passez par la, @feloeht, @diabauflo vous êtes parti du même materiel que moi (ONT HWTCA17C6A) pour aller sur le MA5671A, vous avez quoi dans
uci show sfp_eeprom.default.vendor_partno
et
/etc/init.d/sys.sh => uci set sys.mib.equipment_id=
Je ne ais plus trop quoi penser, j'ai l'impression qu'il ne lit pas le sys.sh.
root@SFP:~# uci show sfp_eeprom.default.vendor_partno
uci: Entry not found
En espérant que ca puisse t'aiderOh oui, je me rend compte que je faisais n'importe quoi, je mélangeais les façons de travailler de différent firmware...
Pour info j'ai installé directement le firmware Carlitoxx sur le MA5671A, sans essayer le firmware de base (cf https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg832047/#msg832047 pour les fichiers).
Oh oui, je me rend compte que je faisais n'importe quoi, je mélangeais les façons de travailler de différent firmware...
Je vais voir si je sais faire une install de firmware, ce n'est pas gagné :-\
En tout cas, merci à vous deux, je vais pouvoir avancer un peu.
root@SFP:/tmp# mtd -e linux write mtd2.bin linux
Unlocking linux ...
Erasing linux ...
Writing from mtd2.bin to linux ...
root@SFP:/tmp#
root@SFP:/tmp# mtd -e image1 write mtd5.bin image1
La mise à jour du firmware n'est pas compliquée , décrite içi avec le lien vers les images : https://forum.openwrt.org/t/support-ma5671a-sfp-gpon/48042/33Alors la tu vois j’atteins mon niveau d’incompétence supérieur ! Je vais regarder ça dans la semaine et tester ce week-end.Code: [Sélectionner]root@SFP:/tmp# mtd -e linux write mtd2.bin linux
Unlocking linux ...
Erasing linux ...
Writing from mtd2.bin to linux ...
root@SFP:/tmp#
root@SFP:/tmp# mtd -e image1 write mtd5.bin image1
Alors la tu vois j’atteins mon niveau d’incompétence supérieur ! Je vais regarder ça dans la semaine et tester ce week-end.
Mais du coup, tu l'as fait et tu n'as toujours pas de connexion ?
La mise à jour du firmware n'est pas compliquée , décrite içi avec le lien vers les images : https://forum.openwrt.org/t/support-ma5671a-sfp-gpon/48042/33Code: [Sélectionner]root@SFP:/tmp# mtd -e linux write mtd2.bin linux
Unlocking linux ...
Erasing linux ...
Writing from mtd2.bin to linux ...
root@SFP:/tmp#
root@SFP:/tmp# mtd -e image1 write mtd5.bin image1
cat /proc/mtd
mtd -e PART_NAME
efface la partition 'PART_NAME'mtd write IMAGE.BIN PART_NAME
flash l'image 'IMAGE.BIN' dans la partition 'PART_NAME'
scp image.bin root@192.168.1.10:/tmp/
iperf3 -c paris.testdebit.info -R -P 1 -p 5205 -4
Connecting to host paris.testdebit.info, port 5205
Reverse mode, remote host paris.testdebit.info is sending
[ 5] local 192.168.10.20 port 60886 connected to 89.84.1.186 port 5205
[ ID] Interval Transfer Bitrate
[ 5] 0.00-1.00 sec 19.2 MBytes 161 Mbits/sec
[ 5] 1.00-2.00 sec 241 MBytes 2.02 Gbits/sec
[ 5] 2.00-3.00 sec 225 MBytes 1.89 Gbits/sec
[ 5] 3.00-4.00 sec 221 MBytes 1.86 Gbits/sec
[ 5] 4.00-5.00 sec 222 MBytes 1.87 Gbits/sec
[ 5] 5.00-6.00 sec 227 MBytes 1.90 Gbits/sec
[ 5] 6.00-7.00 sec 222 MBytes 1.86 Gbits/sec
[ 5] 7.00-8.00 sec 219 MBytes 1.84 Gbits/sec
[ 5] 8.00-9.00 sec 225 MBytes 1.89 Gbits/sec
[ 5] 9.00-10.00 sec 227 MBytes 1.90 Gbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bitrate Retr
[ 5] 0.00-10.01 sec 2.01 GBytes 1.73 Gbits/sec 26585 sender
[ 5] 0.00-10.00 sec 2.00 GBytes 1.72 Gbits/sec
iperf3 -c paris.testdebit.info -R -P 10 -p 5205 -4 | grep -i sum
[SUM] 0.00-1.00 sec 244 MBytes 2.05 Gbits/sec
[SUM] 1.00-2.00 sec 248 MBytes 2.08 Gbits/sec
[SUM] 2.00-3.00 sec 250 MBytes 2.10 Gbits/sec
[SUM] 3.00-4.00 sec 250 MBytes 2.10 Gbits/sec
[SUM] 4.00-5.00 sec 251 MBytes 2.10 Gbits/sec
[SUM] 5.00-6.00 sec 250 MBytes 2.10 Gbits/sec
[SUM] 6.00-7.00 sec 249 MBytes 2.09 Gbits/sec
[SUM] 7.00-8.00 sec 249 MBytes 2.09 Gbits/sec
[SUM] 8.00-9.00 sec 248 MBytes 2.08 Gbits/sec
[SUM] 9.00-10.00 sec 248 MBytes 2.08 Gbits/sec
[SUM] 0.00-10.00 sec 2.54 GBytes 2.18 Gbits/sec 265536 sender
[SUM] 0.00-10.00 sec 2.43 GBytes 2.09 Gbits/sec receiver
iperf3 -c paris.testdebit.info -P 10 -p 5205 -4 | grep -i sum
[SUM] 0.00-1.00 sec 77.5 MBytes 650 Mbits/sec 1079
[SUM] 1.00-2.00 sec 71.6 MBytes 601 Mbits/sec 563
[SUM] 2.00-3.00 sec 72.0 MBytes 604 Mbits/sec 568
[SUM] 3.00-4.00 sec 71.5 MBytes 599 Mbits/sec 522
[SUM] 4.00-5.00 sec 72.0 MBytes 604 Mbits/sec 491
[SUM] 5.00-6.00 sec 71.3 MBytes 598 Mbits/sec 486
[SUM] 6.00-7.00 sec 70.7 MBytes 593 Mbits/sec 536
[SUM] 7.00-8.00 sec 71.6 MBytes 601 Mbits/sec 491
[SUM] 8.00-9.00 sec 72.5 MBytes 608 Mbits/sec 460
[SUM] 9.00-10.00 sec 71.4 MBytes 599 Mbits/sec 581
[SUM] 0.00-10.00 sec 722 MBytes 606 Mbits/sec 5777 sender
[SUM] 0.00-10.01 sec 716 MBytes 600 Mbits/sec receiver
iperf3 -c paris.testdebit.info -P 10 -p 5205 -4 | grep -i sum
[SUM] 0.00-1.00 sec 77.5 MBytes 650 Mbits/sec 1079
[SUM] 1.00-2.00 sec 71.6 MBytes 601 Mbits/sec 563
[SUM] 2.00-3.00 sec 72.0 MBytes 604 Mbits/sec 568
[SUM] 3.00-4.00 sec 71.5 MBytes 599 Mbits/sec 522
[SUM] 4.00-5.00 sec 72.0 MBytes 604 Mbits/sec 491
[SUM] 5.00-6.00 sec 71.3 MBytes 598 Mbits/sec 486
[SUM] 6.00-7.00 sec 70.7 MBytes 593 Mbits/sec 536
[SUM] 7.00-8.00 sec 71.6 MBytes 601 Mbits/sec 491
[SUM] 8.00-9.00 sec 72.5 MBytes 608 Mbits/sec 460
[SUM] 9.00-10.00 sec 71.4 MBytes 599 Mbits/sec 581
[SUM] 0.00-10.00 sec 722 MBytes 606 Mbits/sec 5777 sender
[SUM] 0.00-10.01 sec 716 MBytes 600 Mbits/sec receiver
Bonjour,
Finalement j'ai lâché l'affaire avec les Nokia pour le moment, je me suis trouver 2 Huawei, un grand merci à tous pour ce topic, qui est une vrai mine d'or d'info.
Je reviendrai sur les Nokia quand j'aurais plus de temps,
Merci a Gnubyte pour le topic :D
Merci a Proap pour la mise en page de la procédure de flash des module Huawei.
J'utilise le firmware Huawei rooté, présent dans le fichier tuto.gz.
J'ai inscrit mon numéro de série à l'aide de la manipulation suivante linkéé par Proap
https://forum.openwrt.org/t/support-ma5671a-sfp-gpon/48042/25
Question, le pin out TTL pour les Nokia n'est pas le même que les huawei?
Faut que je retrouve les commandes pour regarder et je te dis ça,
Question, le pin out TTL pour les Nokia n'est pas le même que les huawei?
Build an interface cable. Similar to MA5671A, but TTL pins are 3 and 6 (instead of 2 and 7) Support MA5671A SFP GPON 8
Bonjour,
Finalement j'ai lâché l'affaire avec les Nokia pour le moment, je me suis trouver 2 Huawei, un grand merci à tous pour ce topic, qui est une vrai mine d'or d'info.
Voici mon score :)
T'as changé que le Serial ou aussi le Gpon password et l'adresse MAC ?
Tu as quel OLT en face ? Alcatel ou Huawei ?
Je n'ai changé que le Serial vu que j'ai une Livebox 5
et je ne trouve pas comment savoir ce que j'ai en face, vu que je n'ai pas de log omci dans /tmp
${OMCID_BIN} -d3 -p$mib_file -o$omcc_version -i$omci_iop_mask ${lct} > /dev/console 2> /dev/console &
${OMCID_BIN} -d1 -p$mib_file -o$omcc_version -i$omci_iop_mask ${lct} -l /tmp/omci.log > /dev/console 2> /dev/console &
[omcid] 16:52:12 CORE PRN: 131@0 set OLT vendor id = "HWTC"
Merci,
Parfait, j'ai l'info
en faite c'est un HuaweiCode: [Sélectionner][omcid] 16:52:12 CORE PRN: 131@0 set OLT vendor id = "HWTC"
...Suite à mon post sur Vyos ici (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg833735/#msg833735),
Je pense que ce sera un VyOS à terme :)
Je n'ai changé que le Serial vu que j'ai une Livebox 5
et je ne trouve pas comment savoir ce que j'ai en face, vu que je n'ai pas de log omci dans /tmp
edit : je sais pas si ça a de la valeur, l'OUI de la mac qui me sert de gateway renvoi à Alcatel :
Pkoi vous ça marche GRAHHHHHHHH
Yes merci, j'ai vu ton post, je vais le suivre avec rigueur,prends crux pour pouvoir ajouter facilement les options d’authentification. De mon côté, je passe directement les vlans depuis l’hôte vers la vm CHR mais je ne comprends toujours pas pourquoi je n’ai plus besoin de cos 6...
Au pire je taguerai le paquet avec mon switch, meme si pour l'ipv6 je vais entre embêté, mais bon j'ai déjà la connexion Free pour l'IPv6 au pire.
je vais retirer le tag cos 6 de mon OPNSense acutelle, je vais être vite fixé :D (l'aventage d'avoir 2 accès, on peut en mettre un en l'air, personne ne rale)
edit : Je suis embêté avec la TV j'ai tout sauf le multicast :'(
prends crux pour pouvoir ajouter facilement les options d’authentification.
De mon côté, je passe directement les vlans depuis l’hôte vers la vm CHR mais je ne comprends toujours pas pourquoi je n’ai plus besoin de cos 6...
Certaines zones en France n'en n'ont pas besoinOui, je sais ça. Mais lors de mes premiers essais (onu->convertisseur 1Gbps -> CHR), j’en avais besoin...
tu modifie comment ton SN?
car avec fw_printenv gSerial ca marchait pas, j'ai du édité fw_printenv sfp_a2_info en base64
déjà pour que ça reste au reboot, et que ca marche meme en entrant la valeur tout cours
J'ai galéré depuis novembre avec les Nokia, faut être patient :D
Pour le SN j'ai converti SMBS en Hexa le reste de la chaîne est déjà en Hexa
J'ai passé le tout en base64 et go.
Je ne sais plus si j'ai changer la max ou pas. Mais il me semble pas
Tu as aussi un v5 a la base ? Jamais eu de v4 avant?
Je ne sais plus si j'ai changer la max ou pas. Mais il me semble pas
Hello,
Je suis en train de faire une sauvegarde de toutes mes variables,
J'ai bien modifié la MAC,
avec la commande suivante : fw_setenv ethaddr D0:57:94:xx:xx:xx
Peu être cela à une incidence.
J'avoue que pour le coup, je comprends pas la logique de changer l'adresse MAC ....Elle est imprimée dessous.
La seule adresse mac que je vois dans l'admin livebox c'est celle de la livebox, pas de l'ont intégré.
Elle est imprimée dessous.
Question bête, je viens de flasher l'image1 de mon huawei en carlito, mais c'est quoi le password ssh de cette image?
root/admin123 et ONTUSER / SUGAR2A041 ne fonctionne pas
Oui j'y ai pensé entre temps hahaha,
bon je suis O5, j'ai bien une IP,mais pas surf,Surf OK
par contre synchro impossible en 2.5G en carlito, j'ai raté un truc?
ajouté la variable setenv sgmii_mode=5
edit : ajout réponse
Bon ben je régresse... du coup j'ai eu le temps de flasher en Carlitoxx et ... plus de O5, je bloque en O1 O2. Trop content :'(
ont_serial=SMBSxxxxxxxx
target=oem-generic
tu n'as oublié d'ajouter les variables suivantes:Code: [Sélectionner]ont_serial=SMBSxxxxxxxx
target=oem-generic
?
humm, je peux confirmer que le mode sgmii 5 fonctionne en carlito chez moi. L'ONU est dans un ES-16-XG
tu n'as oublié d'ajouter les variables suivantes:Non non, j'ai commencé soft juste avec ça, puis modifié le sys.sh, puis revérifier le base64, etc... mais rienCode: [Sélectionner]ont_serial=SMBSxxxxxxxx
target=oem-generic
?
Ca m'est arrivé une fois aussi, j'ai débranché rebranché la fibre .... je l'avais visiblement mal enfiché ...Oui j'y ai cru aussi, car j'utilise une rallonge SC/APC, mais elle tourne à l'instant T dans l'ONT d'origine...
Non non, j'ai commencé soft juste avec ça, puis modifié le sys.sh, puis revérifier le base64, etc... mais rien
Oui j'y ai cru aussi, car j'utilise une rallonge SC/APC, mais elle tourne à l'instant T dans l'ONT d'origine...
'ai plus la main en ssh sur le module :(
Je me suis connecté en serial avec le ttl, j'ai cassé le boot avec ctrl+c pour avoir la console falcon,
J'ai enlevé les variable
ont_serial
target
sgmii_mode
fait un saveenv
et c'est bon je récupère bien la main en ssh avec le firmware original rooté.
Y'a t'il un réel intérêt à passer sur le firmware carlito si l'orignal rooté fonctionne bien?
FALCON => setenv bootdelay 5
FALCON => setenv asc 0
FALCON => setenv preboot "gpio input 105;gpio input 106;gpio input 107;gpio input 108;gpio set 3;gpio set 109;gpio set 110;gpio clear 423;gpio clear 422;gpio clear 325;gpio clear 402;gpio clear 424"
FALCON => saveenv
Aucune idée ;D
Peu être que perturbe d'autre service au démarrage le fait d'avoir des variables non attenduent.
PS je me suis brocher un serial pour les Nokia, si jamais comme moi vous avez flasher une image qui a planté votre ONU , sans vous donnez le délais de 5sec pour avoir la console Falcon,
Il faut faire comme pour le huewei, court-circuiter la flash pin 4 5, alimenté le module, au prompt tapé 7 pour activer le xmodem, transférer le.fixhier 1224abort et ensuite une fois dans la console Falcon, taper les commandes suivantesCode: [Sélectionner]FALCON => setenv bootdelay 5
FALCON => setenv asc 0
FALCON => setenv preboot "gpio input 105;gpio input 106;gpio input 107;gpio input 108;gpio set 3;gpio set 109;gpio set 110;gpio clear 423;gpio clear 422;gpio clear 325;gpio clear 402;gpio clear 424"
FALCON => saveenv
root@SFP:/# fw_setenv bootdelay 5
root@SFP:/# fw_setenv asc0 0
root@SFP:/# fw_setenv preboot
Ah?
pas de soucis sur mes 4 modules (2 Huawei / 2 Nokia), peu être que ça dépends du terminal utilisé? (screen dans mon cas)
ROM: V1.1.4
ROM: CFG 0x00000006
ROM: SFLASH-4
Chip: FALCON-S (A22)
Bootmode: 0x06
Reset cause: Power-On Reset
CPU Clock: 400 MHz
Net: SGMII, SERDES [PRIME]
Press SPACE to delay and Ctrl-C to abort autoboot in 5 seconds
FALCON =>
FALCON =>
FALCON =>printenv
--------
nfsoptions=rsize=1024,wsize=1024
preboot=gpio input 105;gpio input 106;gpio input 107;gpio input 108;gpio set 3;gpio set 109;gpio set 110;gpio clear 423;gpio clear 422;gpio clear 325;gpio clear 402;gpio clear 424
ram_addr=80F00000
--------
FALCON =>
oui sans soucis, une fois la flash court circuitée et l'utilisation de 1224ABORT.bin si jamais on avait pas mod les valeurs via ssh et fw_setenvCode: [Sélectionner]ROM: V1.1.4
ROM: CFG 0x00000006
ROM: SFLASH-4
Chip: FALCON-S (A22)
Bootmode: 0x06
Reset cause: Power-On Reset
CPU Clock: 400 MHz
Net: SGMII, SERDES [PRIME]
Press SPACE to delay and Ctrl-C to abort autoboot in 5 seconds
FALCON =>
FALCON =>
FALCON =>printenv
--------
nfsoptions=rsize=1024,wsize=1024
preboot=gpio input 105;gpio input 106;gpio input 107;gpio input 108;gpio set 3;gpio set 109;gpio set 110;gpio clear 423;gpio clear 422;gpio clear 325;gpio clear 402;gpio clear 424
ram_addr=80F00000
--------
FALCON =>
j'en est un avec preboot gpio et l'autre sans, sur les 2 le break boot fonctionne avec ctrl+c
edit : je remarque que si je laisse booter le nokia alimenter en 3.3v via le ttl, il reboot en boucle
Est-ce qu'il y a des choses importantes à demander lors de l'installation comme un ONT externe ?Tout dépend de ton objectif final.
tu n'as oublié d'ajouter les variables suivantes:Code: [Sélectionner]ont_serial=SMBSxxxxxxxx
target=oem-generic
?
Essais du soir et victiore, j'ai mon IP sur SFP et VM Pfsense sous Promox 8) Houra
Pour l'histoire, le firmware Carlito fraichement installé sur mon MA5671a avait par défaut la conf mibs ponstick.ini, je suis juste passé de ce détail, évidemment je mis le data_2g_8q.ini et tout de suite ça fonctionne mieux ! Passage en O5, VLANs et IP.
Demain je repasse ma VM avec les drivers patché pour tenter le 2.5g...
Essais du soir et victiore, j'ai mon IP sur SFP et VM Pfsense sous Promox 8) Houra
Pour l'histoire, le firmware Carlito fraichement installé sur mon MA5671a avait par défaut la conf mibs ponstick.ini, je suis juste passé de ce détail, évidemment je mis le data_2g_8q.ini et tout de suite ça fonctionne mieux ! Passage en O5, VLANs et IP.
Demain je repasse ma VM avec les drivers patché pour tenter le 2.5g...
petit speedtest du matin histoire de motiver les troupes !
(https://www.speedtest.net/result/c/70d36e46-78c0-4da8-af83-b8c11cf7feff.png)
ouais ça pulse, ça tourne nickel
Petite question, sur les Nokia, quelqu'un peu me donner la procédure pour avoir la partition en rw ?
Je vais voir si je peux faire porter l'IP publique directement à mon firewall Stormshield plutot que de faire un double NAT avec l'OPNSense, surtout que depuis la version 4.1.x Stormshield à ajouter la possibilité de passer les options 60 77 et 90, il manque que le tag en cos 6, mais tu confirmes stevebrush pas de besoin du tag si on pousse la chaine complète salt+login+password? au pire je ferais taguer par mon switch :D
restera le soucis pour la TV, mais j'ai pas envie de modifier les fichiers du FW et de les lock, je garderais l'OPNSense pour cela, il sera derriere le firewall juste pour le proxy igmp + serveur dhcp pour le decodeur (il est dans son propre vlan)
ça devrait marcher :) je posterai mon avancer
edit : en speedtest-cli je n'arrive pas à voir ses resultat, une config particulière?
/ip dhcp-client option
add code=77 name=userclass value=0x2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834
add code=60 name=vendor-class-identifier value=0x736167656d
add code=90 name=authsend value=0x00000000000000000000001a0900000558010341010d6674692FXXXXXXXXXXXXXX <--- fti/XXXXXXX
/ip dhcp-server option
add code=90 name=authsend value=0x0000000000000000000000646863706c697665626f786672323530
add code=120 name=SIP value=0x00067362637433672eXXXXXX2e6163636573732e6f72616e67652d6d756c74696d656469612e6e657400 <--- XXXXXX : Code région
add code=125 name=Vendor-specific value=0x000005580c010a0001000000ffffffffff
add code=119 name=domain-search value=0xXXXXXX2e6163636573732e6f72616e67652d6d756c74696d656469612e6e6574 <--- XXXXXX : Code région
Pour le téléphone sur la LB, le serveur dhcp dédié à son vlan 832 lui répond :Chez moi cela fonctionne sans l'option 119Code: [Sélectionner]/ip dhcp-server option
add code=90 name=authsend value=0x0000000000000000000000646863706c697665626f786672323530
add code=120 name=SIP value=0x00067362637433672eXXXXXX2e6163636573732e6f72616e67652d6d756c74696d656469612e6e657400 <--- XXXXXX : Code région
add code=125 name=Vendor-specific value=0x000005580c010a0001000000ffffffffff
add code=119 name=domain-search value=0xXXXXXX2e6163636573732e6f72616e67652d6d756c74696d656469612e6e6574 <--- XXXXXX : Code région
Chez moi cela fonctionne sans l'option 119Effectivement, je viens de tester, ça marche sans la 119. J'avais sniffé les paquets pour voir ce qu'orange me retournait, la 119 est présente au retour, je la laisse, ça peut pas faire de mal :)
Hmm, si je ne me trompe pas le firmware carlito,au moment du boot génère un /etc/mibs/custom.ini à partir de ponstick.ini.Pas modifié de fichier, c'est en me promenant dans l'interface graphique que je suis tombé sur la page m'affichant l'utilisation de ponstick.ini, j'y ai renseigné data_2g_8q.ini à la place. Save&Apply, reboot et connecté.
tu as simplement édité /etc/init.d/omcid.sh pour utliser data_2g_8q.ini, et tu as mis ton serial dans le fichier ?
quel était les symptomes? Pas de synchro sur l'arbre?
Thanks to everybody and a particular thank to proap. With modded MA5671A, Carlito fw and Huawei OLT, success for me with Fastweb Italy. ;D 8)
Merci à tous et un merci particouler à proap. Avec MA5671A, Carlito fw et Huawei OLT, succès pour moi avec Fastweb Italy. ;D 8)
Essais du soir et victiore, j'ai mon IP sur SFP et VM Pfsense sous Promox 8) Houra
Pour l'histoire, le firmware Carlito fraichement installé sur mon MA5671a avait par défaut la conf mibs ponstick.ini, je suis juste passé de ce détail, évidemment je mis le data_2g_8q.ini et tout de suite ça fonctionne mieux ! Passage en O5, VLANs et IP.
Demain je repasse ma VM avec les drivers patché pour tenter le 2.5g...
Haha ça se profile. J'attends ton post avec le speedtest pour t'ajouter à la liste des succès.G-010S-P en carlito ? Je pensais pas que c'était faisable... Je veux bien aussi un tuto, je suis pas très doué pour les squashfs et compagnies :)
N'hésitez pas à prendre un peu de temps pour documenter toutes vos manipulations, chacun avec son stick, à la mode Stebrush, de façon à augmenter la connaissance globale pour les générations futures.
Qui se dévoue pour documenter la manipulation de passer une des images d'un Huawei MA5671A ou G-010S-P en firmware carlito ?
Je pourais faire la procedure pour le Huawei mais pas pour le G-010S-P je n'en n'ai pas xDLe stormshield, tu l'as en hardware ou en appliance ?
Tv fonctionnelle,
Le stormshield peu pousser n'importe quelles options dhcp sans bidouiller les fichiers. Supporté de base,
Pour la partie proxy igmp, j'ai une VM fait fait l'interface entre mon LAN et le Vlan840. ça marche :)
il y a t'il un réel avantage a flasher un firmware Carlito quand le firmware Rooté fonctionne? mise à part l'interface web?
Je pourais faire la procedure pour le Huawei mais pas pour le G-010S-P je n'en n'ai pas xD
Effectivement, je viens de tester, ça marche sans la 119. J'avais sniffé les paquets pour voir ce qu'orange me retournait, la 119 est présente au retour, je la laisse, ça peut pas faire de mal :)L'option 119 (+ "sbct3g" en tête pour former un fqdn complet) est sensée remplacer l'option 120 depuis au moins deux ans, mais manifestement ce n'est toujours pas le cas en pratique. J'avais eu une info interne d'Orange (en Novembre 2018) où il était question d'anticiper un passage de la téléphonie en IPv6 en supprimant l'option 120 qui n'a pas d'équivalent en DHCPv6.
mci.default=omci
omci.default.mib_file=/etc/mibs/data_1g_8q.ini
omci.default.status_file=/tmp/omci_status
J'hésite encore à prendre un licence CHR 10Gbps car pour l'instant, je dois réinstaller/renouveler tous les deux mois (licence d'essai). C'est pas que ce soit compliqué, c'est histoire de payer pour le boulot mais j'hésite encore entre du soft (upgradable) et du hardware (figé mais indépendant). De plus, j'aimerais assurer un wifi correct sur les 3 étages de la maison avec notre trentaine de machines (IOT, appleTVs, ipads, iphones, etc.). Des conseils pour des points d'accès ?J'ai pris la licence hier moi chez eurodk, ca ma couté 52€ environ pour la P10.
Dans la gamme UniFi il y a pas mal d'Acces Point par exemple :Je suis tout en Unifi (switch et wifi), c'est pas mal. J'ai un nano hd par etage + 1 dehors, ça suffit. (Alimenté en POE c'est cool) Par contre je lis beaucoup de retour négatif sur leur gamme «6», mais sûrement parce que le software est encore jeune.
L'UnFi 6 Lite est intéressant niveau prix par exemple, mais c'est un peu étonnant ce prix par rapport au reste de la gamme.
Quid de la perf ou des possibilité par rapport au UniFi FlexHD, Nanon HD ou Wall HD, faut que j'approfondisse un peu car je suis perdu
Est-ce qu'il vaut mieux partir sur "2 bornes classique" ou sur 2 bornes avec une techno Wifi-Mesh ?
Mikrotik ne test que depuis quelques semaines un package wifi wave 2, donc ils sont à la bourre niveau support ....Cela concerne quel produits par exemple ?
Ubiquiti j'ai abandonné, j'ai une réticence envers Unifi, très beau sur le papier quand on gère de multiples points.
Je vais essayer les points d'accès Mikrotik, qui ont le bon goût de se régler depuis l'interface routeur, de façon transparente.
Si l'UNIFI des points d'accès d'Ubiquiti se réglait directement depuis l'interface du routeur sorti de boite, ce serait plus cool.
contrôleur unifi indispensable oui (c'est possible sans mais config incomplète et laborieux)
Hello,
J'ai réussi à faire marcher un MA5671A unlocké et flashé avec firmware carlitoxx (image1 mtd5) sur OLT HUAWEI avec Livebox5.
Je n'ai pas modifié la MAC. J'ai juste fait les changements suivants (XX pour anonymiser):
root@SFP:~# vim /etc/init.d/sys.sh
oem-generic)
uci set sys.target.name=oem-generic
uci set sys.features.mib_customized=1
uci set sys.features.igmp_fast_leave=1
uci set sys.features.dying_gasp_enabled=0
uci set sys.features.suppress_power_level=0
uci set sys.features.eeprom_sync_option='1'
uci set sys.mib.vendor_id='SMBS'
uci set sys.mib.ont_version='SMBSSGLBF1XX\0\0'
uci set sys.mib.equipment_id='SMBS021576XX\0\0\0\0\0'
root@SFP:~# uci commit
root@SFP:~# fw_setenv target oem-generic
root@SFP:~# fw_setenv image0_version SAHEOFR020510
root@SFP:~# fw_setenv image1_version SAHEOFR030314
root@SFP:~# fw_setenv ont_serial SMBS021576XX
root@SFP:~# reboot
root@SFP:~# fw_setenv image0_version ALCL100AOCK60
root@SFP:~# fw_setenv image1_version 3FE45464AOCK21
Pas de modification MAC
J'ai vu aussi des bornes Grandstream GWN7630, nettement moins chères que les ubiquiti, mais apparemment, les vlans sont mal supportés...
Avec IPv6, plus besoin de VLANs, tant on a de subnet. Penses-y.Mais si on part sur la question VLAN ou subnet , en domestique c'est pas vraiment un problème le nb subnet ?
Une limitation des expérimentations est liée à la supervision biologique... qui s'active dès que les services connectés sont arrêtés pendant les heures d'activité.Pour faire simple, non, les splitter existent mais tu ne peux en aucun cas d'identifier sur un OLT avec deux ONT et le même identifiant en même temps, donc dans tout les cas tu es obligé de débrancher une fibre ou l'autre.
Je me demandais donc naïvement s'il existe un dispositif de type splitter de fibre qui permet d'avoir l'installation de base active en permanence et l'installation de dev sur la seconde sortie du splitter.
Je me doute que c'est loin d'être simple de splitter le signal. Et il est tout à fait possible qu'en face, côté opérateur, on ne peut pas avoir deux dispositifs actifs sur le même point de livraison (si je peux utiliser ce terme)
On sent que ma supervision pose problème hein :D
super! tu as moyen de nous confirmer les perfs avec un speed test? J'ai entendu dire que avec le firmware carlito, on n'atteint pas la même vitesse qu'avec le firmware stock.
Pour faire simple, non, les splitter existent mais tu ne peux en aucun cas d'identifier sur un OLT avec deux ONT et le même identifiant en même temps, donc dans tout les cas tu es obligé de débrancher une fibre ou l'autre.Ça me semblait logique en effet.
Avec IPv6, plus besoin de VLANs, tant on a de subnet. Penses-y.Décidément, va falloir que je m'y mette :-) Pas facile de chambouler ses habitudes...
module_register: cannot register pci/bxe from kernel; already loaded from if_bxe.ko
Module pci/bxe failed to register: 17
...
bxe0: <QLogic NetXtreme II BCM57810 10GbE - Bell Bypass (B0) BXE v:1.7> mem 0x800000000-0x8007fffff,0x800800000-0x800ffffff,0x802000000-0x80200ffff irq 10 at device 16.0 on pci0
bxe0: PCI BAR0 [10] memory allocated: 0x800000000-0x8007fffff (8388608) -> 0xfffffe011da00000
bxe0: PCI BAR2 [18] memory allocated: 0x800800000-0x800ffffff (8388608) -> 0xfffffe011e200000
bxe0: PCI BAR4 [20] memory allocated: 0x802000000-0x80200ffff (65536) -> 0xfffffe000028e000
bxe0: Found 10Gb Fiber media.
bxe0: IFMEDIA flags : 20
bxe0: Using defaults for TSO: 65518/35/2048
bxe0: Ethernet address: 00:1e:1e:8f:4d:ee
bxe0: MSI-X vectors Requested 5 and Allocated 5
vlan0: changing name to 'bxe0.832'
bxe0: link state changed to DOWN
bxe0.832: link state changed to DOWN
bxe0: link state changed to UP
bxe0.832: link state changed to UP
bxe0: NIC Link is Up, 2500 Mbps full duplex, Flow control: ON - receive & transmit
...
Après divers test depuis hier, en Speedtest sur VM windows 10 je ne dépasse jamais 1500Mbps en envoie et encore. (Et le speedtest-cli directement sur la VM Pfsense est aux fraises...)J'ai eu ce soucis avec pfsense : 1400Mbps en dehors de la vm et < 2000Mbps dedans (le speedtest-cli de pfsense, c'est vraiment n'importe quoi...). Je me souviens avoir changé des trucs au niveau de l'offloading et passé les mtu des interfaces à 9000 (finalement tout remis à 1500) mais surtout, j'ai noté qu'avec un seul cœur, ça marchait beaucoup mieux ??? ... Je n'ai néanmoins jamais dépassé 1700Mbps en dehors de la vm.
(https://chez.jcdenis.fr/public/divers/Fibre/speedetest25g_210213.jpg)
Ma config est serveur Intel i9 64G de ram Proxmox avec VM pfSense et ONT SFP sur carte PCIe en passthrough, et Windows 10 en VM avec carte Virtio entre les deux.
J'ai testé diffèrent nombres de cœurs, différentes options du pfsense, etc mais rien n'y fait.
Qu'est-ce qui peut me brider ?
Je ne pense pas que l'arbre GPON soit surchargé vers chez moi car j'ai le même résultat à n'importe qu'elle heure.
J'ai eu ce soucis avec pfsense : 1400Mbps en dehors de la vm et < 2000Mbps dedans (le speedtest-cli de pfsense, c'est vraiment n'importe quoi...). Je me souviens avoir changé des trucs au niveau de l'offloading et passé les mtu des interfaces à 9000 (finalement tout remis à 1500) mais surtout, j'ai noté qu'avec un seul cœur, ça marchait beaucoup mieux ??? ... Je n'ai néanmoins jamais dépassé 1700Mbps en dehors de la vm.Merci pour tout tes conseils, j’espérais un peu que tu me réponde :)
...
Merci pour tout tes conseils, j’espérais un peu que tu me réponde :)CHR a une gui ainsi que winbox.
Je vais continuer mes essais avec pfsense, si je vois des trucs flagrants je ferais un message ici, et quand à vyos et chr, je ne suis vraiment pas à l’aise avec tout ce qui est ligne de commande et fichier de config, je préfère un gui même trop simpliste :P
Mais maintenant que j'en suis arriver là, je vais pas m'arrêter si près du but ;D
Alors super étrange, je viens de tester et... pas besoin de cos6 ! Est-ce dû à l'authentification 90 longue ?
Tant que tu es sous pfsense, essaye aussi de désacticer ta COS6 pour être sûr de savoir si tu en as vraiment besoin, de mon côté, j'ai eu la surprise de voir que ça fonctionnait sans aussi bien en ipv4 qu'en ipv6...
Alors super étrange, je viens de tester et... pas besoin de cos6 ! Est-ce dû à l'authentification 90 longue ?Ahhhhh !!! ça me rassure : est-tu sûr d'en avoir eu besoin au départ ?
En aurait-on besoin que lors de la première authentification ? Ou qu'en parallèle de la TV ?
Bon par contre avec on sans, pas mieux coté perf :-\
Je vais enlevé le DHCP cos 6 sur mon Switch et voir si j'ai un réponse.C'est la chaine avec le salt, mais stevebrush a réussi en ipv6 avec la chaine courte... A ne plus rien y comprendre !
Quelle taille fait la longue ?
J'ai généré la chaîne avec le script web
Côté perfs, t'as essayé en attribuant qu'un cœur, pas d'hyperthreading ?Oui, kiff kiff, je perds un poil de perf, et c'est étrange car avec 2 ou 4 coeurs, la VM pfsense monte à 60% et à 1 coeur elle débite autant ?!
Je vais enlevé le DHCP cos 6 sur mon Switch et voir si j'ai un réponse.la courte = fti/abc1234
Quelle taille fait la longue ?
J'ai généré la chaîne avec le script web
C'est la chaine avec le salt, mais stevebrush a réussi en ipv6 avec la chaine courte... A ne plus rien y comprendre !Oui, je ne saisi pas tout niveau cpu mais les meilleures perfs ont été obtenues sur les 3 appliances testées avec 1 cœur uniquement.
Oui, kiff kiff, je perds un poil de perf, et c'est étrange car avec 2 ou 4 coeurs, la VM pfsense monte à 60% et à 1 coeur elle débite autant ?!
Pour l'histoire du offload, j'avais bien désactivé les 3 options du trucs materiels (jsuis précis hein) car sinon je descendais à 0.5Mbps ;D
Je continue mes test (et en même temps je commence à lire du wiki sur CHR ;)
Tiens pour vous les acharnés du flashage de sfp, je viens de tomber sur un produit qui peut vous rendre la vie plus faciletm :)
Il s'agit d'un breakout pour modules sfp (http://osmocom.org/projects/misc-hardware/wiki/Sfp-experimenter) réalisé par d'autres acharnés du projet osmocom (open source mobile communications - implémentation libre de divers composants d'un réseau mobile de télécommunications) qui permet de venir facilement se brancher sur les différents pins :
(http://shop.sysmocom.de/spree/products/163/product/P3050287-1.JPG?1574964086)
C'est dispo dans la boutique osmocom (http://shop.sysmocom.de/products/sfp-breakout-board-v1-kit), et sinon pour les plus motivés il y a les sources du pcb (https://git.osmocom.org/osmo-small-hardware/tree/sfp-breakout) si vous voulez faire un batch "special lafibre.info" chez un fabricant de pcb :)
Tout dépend de ton objectif final.
Si tu veux atteindre les 2G, il te faudra trouver un ONT compatible que du devra configurer afin que le réseau orange l'accepte, ensuite une carte réseau supportant le mode 2.5G et donc ensuite une config pour faire tourner tout ca. (Tu as plusieurs exemple de conf dans ce post)
Si tu veux uniquement virer la LB5 et te contenter de 1G, là le plus simple c'est de demander un ONT externe, ensuite il suffit d'utiliser un routeur soft ou hard qui soit capable de gérer l'authentification sur le réseau orange.
Merci pour tout tes conseils, j’espérais un peu que tu me réponde :)Salut JcDenis.
Je vais continuer mes essais avec pfsense, si je vois des trucs flagrants je ferais un message ici, et quand à vyos et chr, je ne suis vraiment pas à l’aise avec tout ce qui est ligne de commande et fichier de config, je préfère un gui même trop simpliste :P
Mais maintenant que j'en suis arriver là, je vais pas m'arrêter si près du but ;D
Warning
Because the hardware checksum offload is not yet disabled, accessing pfSense webGUI might be sluggish. This is NORMAL and is fixed in the following step.
To disable hardware checksum offload, navigate under System > Advanced and select Networkingtab. Under Networking Interfaces section check the Disable hardware checksum offload and click save. Reboot will be required after this step.
Alors, je reviens sur les ONU Nokia/Alcatel ou Huawei.
Manifestement, en dépit de nos nombreux tests, il ne semble pas qu'une solution unique sorte du lot comme la plus appropriée à se connecter sans encombre à pleine vitesse. Manifestement, et même si des bugs peuvent s'ajouter entre le clavier et le siège, nous sommes devant ce qu'il faut peut-être reconnaître comme une petite variation de paramétrage entre les régions. Parfois la COS à 6 est nécessaire, parfois non.
Plus qu'une solution simple et univoque, ce fil est un exemple vivant du nécessaire besoin de comprendre globalement ce que l'on fait, pour essayer, tester et parvenir à ses fins.
En gros, ça tourne autour de:
- Disposer d'équipements 10Gbps d'aval
- Disposer d'un routeur 10Gbps, ou d'une VM appliance ad hoc.
- Disposer d'un MA5671A (avec un kit nécessaire à le libérer), ou un G-010S-A avec sa goutte d'encre conductrice.
- Savoir coller une COS à 6 si besoin.
- Trafiquer Serial, HWid, identifiants fti. Les cas commencent à s'empiler.
- Tenter, tourner, vérifier, pinguer, et trouvez la solution qui sied à votre OLT.
Essayez, tentez, postez.
On fera tous de notre mieux pour vous aider.
Si les 2 Gbps t’importe peux, tu peux toujours utilisé un ONT RJ45 genre le TP-Link TX-6610 (https://www.tp-link.com/fr/home-networking/pon-sfu-hgu/tx-6610/) qui te permettra de change le SN et le SLID si besoin.
SI en effet le but est que dans un avenir proche tu passe sur un LAN 10G + WiFi AX alors l'ONU SFP est a mon sens la meilleurs option.
Personnellement, j'ai le MA5671A en firmware stock rooté (le normal, pas le carlito) ça tourne très bien depuis plusieurs jour.
si tu es en RP, je peux te rooté ton (tes) exemplaire(s) :)
si tu es en RP, je peux te rooté ton (tes) exemplaire(s) :)Attention, on va tous acheter le Huawei pour te demander un rootage ! 8)
ou un G-010S-A avec sa goutte d'encre conductrice.
Si les 2 Gbps t’importe peux, tu peux toujours utilisé un ONT RJ45 genre le TP-Link TX-6610 (https://www.tp-link.com/fr/home-networking/pon-sfu-hgu/tx-6610/) qui te permettra de change le SN et le SLID si besoin.
SI en effet le but est que dans un avenir proche tu passe sur un LAN 10G + WiFi AX alors l'ONU SFP est a mon sens la meilleurs option.
Personnellement, j'ai le MA5671A en firmware stock rooté (le normal, pas le carlito) ça tourne très bien depuis plusieurs jour.
si tu es en RP, je peux te rooté ton (tes) exemplaire(s) :)
L'idée est :Ca, ça va être très très difficile tant que le firmware de l'UDM Pro ne supportera pas l'option DHCP 90 pour l'authentification !
- supprimer la livebox et utiliser mon UDM Pro
Merci du retour et de la proposition mais il faut d'abord que je trouve des MA5671A mais cela semble difficile, je cherche...
Oui mais on va dire que j'ai choisi quand j'étais en ADSL chez Free... Faudra sinon que j'envisage de changer.Sinon, tu switches chez Bouygues, l'udm pro fonctionne sans souci.
il me reste encore un MA5671A rooté (et aussi un G-10S-A puisque j'en avais acheté 2)Moi j'aimerais bien tester le MA5671A sur Bouygues en remplacement de l'ONT externe.
Par contre pour CHR de Mikrotik c'est tout autre chose.Alors je me suis installé une VM CHR hier soir et... pfff va falloir que je me plonge dedans, à première vue, ce n'est pas gagné pour moi :(
La ligne de commande couplé a l'outil sous Windows Winbox c'est vachement instructif.
Déjà comparé a une interface WEB style Pfsense/OPNsense, quand tu trouves un tuto tu vas par exemple devoir te balader dans X page pour mettre les bons reglages, c'est un peu chiant a la longue. Surtout que parfois suivant la date du tuto et ta version il y a des petites subtilité qui change.
Sous CHR,
1.tu trouves les lignes de commande,
2.Tu les adaptes en fonction de ta config (souvent ca va être les IP a changer ou le nom des interfaces)
3.Tu les colles dans le terminal. le tour et joué.
Simple et rapide.
Ensuite si tu veux y aller doucement et comprendre, tu prend une ligne a la foi que tu vas coller au fur et a mesure, tu pourras suivre dans Winbox comment cela c'est traduit dans l'interface graphique pour éventuellement ajuster en fonction de ta situation.
Donc moi a mon niveau j'ai patché Proxmox pour le mode 2.5, je ne fais pas de passthrough, si tu veux plus d'info n'hésite pas.
Je ferais un petit recap/tuto prochainement mais pour le moment je suis encore entrain de faire des modif dans ma conf CHR.
Sinon, tu switches chez Bouygues, l'udm pro fonctionne sans souci.
Je vais recevoir un Alcatel G-010S-P, lundi. Je vais le tester, je vous dirait si ça marche comme une fleur :)Facile à trouver ?
Avez-vous d'autres références sur lesquels ça fonctionne "théoriquement" ?
Quelqu'un a réussi le HGSMII 2.5 Gbps sur une autre carte SFP+ ?J'utilise actuellement en 2.5g une carte quelconque pris au pif chez amazon, à base de chipset BMC57810S.
Avez-vous d'autres références sur lesquels ça fonctionne "théoriquement" ?
oem-generic)
uci set sys.target.name=oem-generic
uci set sys.features.mib_customized=1
uci set sys.features.igmp_fast_leave=1
uci set sys.features.dying_gasp_enabled=0
uci set sys.features.suppress_power_level=0
uci set sys.features.eeprom_sync_option='1'
uci set sys.mib.vendor_id='HWTC'
uci set sys.mib.ont_version='HWTCxxxxxx\0\0\0\0'
uci set sys.mib.equipment_id='HWTCyyyyyyy\0\0\0\0'
Modification des variables d'environnement suivantes :fw_setenv image0_version HWTCzzzzzzzzz
fw_setenv target oem-generic
fw_setenv ont_serial HWTCyyyyyyyy
fw_setenv sgmii_mode 5
J'ai eu besoin de modifier le fichier de conf mib qui n'était pas le bon par défaut ?uci set omci.default.mib_file=/etc/mibs/data_2g_8q.ini
uci commit omci.default.mib_file
reboot
A savoir que j'ai testé plusieurs des ces ficheirs data_xg_yq.ini et je n'ai pas vu de grosse différence.root@pve-nd-01:~# ethtool -m enp1s0f1
Identifier : 0x03 (SFP)
Extended identifier : 0x04 (GBIC/SFP defined by 2-wire interface ID)
Connector : 0x01 (SC)
Transceiver codes : 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00
Encoding : 0x03 (NRZ)
BR, Nominal : 2500MBd
Rate identifier : 0x00 (unspecified)
Length (SMF,km) : 40km
Length (SMF) : 25500m
Length (50um) : 0m
Length (62.5um) : 0m
Length (Copper) : 0m
Length (OM3) : 0m
Laser wavelength : 1310nm
Vendor name : ________________
Vendor OUI : ac:9a:96
Vendor PN : ________________
Vendor rev : ____
Option values : 0x00 0x1a
Option : RX_LOS implemented
Option : TX_FAULT implemented
Option : TX_DISABLE implemented
BR margin, max : 0%
BR margin, min : 0%
Vendor SN : ________________
Date code : ________
root@pve-nd-01:~# ethtool enp1s0f1
Settings for enp1s0f1:
Supported ports: [ FIBRE ]
Supported link modes: 1000baseT/Full
2500baseX/Full
10000baseT/Full
Supported pause frame use: Symmetric Receive-only
Supports auto-negotiation: No
Supported FEC modes: Not reported
Advertised link modes: 2500baseX/Full
Advertised pause frame use: No
Advertised auto-negotiation: No
Advertised FEC modes: Not reported
Speed: 2500Mb/s
Duplex: Full
Port: FIBRE
PHYAD: 1
Transceiver: internal
Auto-negotiation: off
Supports Wake-on: g
Wake-on: g
Current message level: 0x00000000 (0)
Link detected: yes
Je n'ai jamais réussi à dépasser 1500Mbps sur ma ligne, et même si j'ai encore quelques vérification/test à faire je pense que je n'aurai pas plus... (Quoi que avec l'ONT d'origine et la Livebox je montais à 600Mbps en Upload.)
Pour ceux qui se lance, ne vous découragez pas, mi-décembre j'ai commencé à m'interresser au sujet, ne comprenant pas 1% des mots utilisés. J'ai suivi ce thread ultra passionnant et instructif, lu des centaines de pages ici et ailleurs, je ne connaissais rien à tout ça et aujourd'hui, 3 mois plus tard, je me promène d'une instance CHR à une Pfsense, je bricole en ligne de commande mon SFP, jme la pête 8) ;D Bon en vrai je n'y connais quasi toujours rien encore mais je suis déjà content de moi.
Encore une fois, ce thread fait quelques 115 pages pour l'instant mais je vous conseil vivement sa lecture complète, ainsi que les liens qu'il propose.
C'est calme ici ! Donc petit résumé de mes tests.
Cela fait maintenant une semaine que je tourne sans Livebox ni ONT. C'est loin des résultats que je vois posté sur ce topic mais je n'arrive pas à sortir plus de ma fibre...(https://www.speedtest.net/result/10968615254.png)
Mon setup est le suivant:
SFP MA5671A rooté avec le firmware Carlito, avec juste modification d'une partie du fichier /etc/init.d/sys.sh qui donne un truc du genre :
(...)
Ensuite je suis sur un serveur Promox à base d'Intel I9900, auquel j'ai intégré un clone (Wendry) de la carte PCI double SFP à base de BMC57810S, ventilée.
J'ai testé plusieurs choix, compiler les drivers (https://www.dslreports.com/forum/r32230041-Internet-Bypassing-the-HH3K-up-to-2-5Gbps-using-a-BCM57810S-NIC) soit dans des VM opnsense et également pfsense en Passthrough, soit en compilant directement sous Promox (https://github.com/JAMESMTL/snippets/blob/master/bnx2x/proxmox/README.md), testé en Virtio avec opnsense, pfsense et Mikrotik CHR.
(Très réticent au départ, j'avoue que j'ai aujourd'hui un faible pour CHR qui est super pratique à utiliser avec winbox)
Enfin aujourd'hui pour l'authentification, j'utilise l'option 90 longue et je ne pas (plus?) besoin de la COS6.
Raaah, que c'est beau.8) Trop d'honneur, je n'ai de mérite que de vous lire et de transposer.
Je me réjouis de ton succès. Je t'ai ajouté au tableau d'honneur :D .
Haaa, RouterOS. Moi aussi, j'ai adopté. Vraiment trop logiquement bien foutu.J'avoue, et encore une fois sans l'insistance de certains ici je n'aurai jamais tenté, et raté un formidable outil de
Je m'interroge sur les performances en descente. Soit tu vis sur un arbre GPON surchargissimme, où tout le monde aspire dieu l'univers et le reste en torrent, soit il y a un goulet d'étranglement quelque part.Je n'arrive pas à comprendre oui, surtout que ce résultat est régulier, à 200Mbps près, de jour comme de nuit.
Bonjour,
Ne trouvant pas de SFP MA5671A j'ai étendu ma recherche sur Alibaba ou je viens de recevoir leur réponse, il semble que les dernières grosses commandes provenant de Huawei datent de Mars 2019 et aujourd'hui ils en reçoivent que très peu...
Le prix à l'unité est de 280$ !!!!
Non non,Merci @Gnubyte
ça se chine sur Ebay, en Italie.
N'achète surtout pas ça 280€.
Merci @Gnubyte
La dernière fois il y a avait rien sur eBay et ce matin un vendeur en Italie en a 8 !!!
J'invite @Yaltar à reprendre ses essais pour que je ne sois pas le seul à utiliser un CCR2004, qui est, je le soutiens, un pur matos pas le moins du monde essoufflé par l'exploitation intensive de la ligne.
Super merci pour vos réponses !
Sinon j'ai essayé d'accéder à l'interface de mon ONT (192.168.4.254 de souvenir)
Mais que ce soit sur le VLAN défaut ou 832, aucune réponse
Je n'ai même pas de réponse dans mon cache ARP...
Orange a changé quelque chose ? Ils feraient comme Bouygues et pousseraient une configuration invalidant l'accès à la configuration web de l'ONT ?
L'interface de mon ONT externe basculait sur le VLAN 835 une fois passé en O5 (même IP).
Ca vaudrait le coup de tester.
Sinon, il y a sur la bay des G-010S-P neufs : https://www.ebay.com/itm/Alcatel-Lucent-3FE56641AA-GPON-ONT-SFP-G-010S-P-BVL3A5HNAA/224349135434?hash=item343c40224a:g:1rYAAOSwlJRgLOwF (https://www.ebay.com/itm/Alcatel-Lucent-3FE56641AA-GPON-ONT-SFP-G-010S-P-BVL3A5HNAA/224349135434?hash=item343c40224a:g:1rYAAOSwlJRgLOwF)
Mais le port est de 50$. ça pique un peu... ou alors faut faire une commande groupée
Salut
Salut ;D
Salut
Je vais me lancer pour remplacer ma livebox 5
Je vais me permettre de poser 2 questions de newbie
Pour le Sfp Alcatel Nokia G-010s-A , il est indiqué qu une soudure est nécessaire pour éviter un force/close loop ? Il s agit de quoi (me force/close loop)? Est ce nécessaire pour toutes les marques de routeurs ?
Autre question : pour la cos6,est ce que positionner un switch en amont du routeur peut présenter un problème de sécurité ?
En vous remerciant de vos éclaircissements
Autre question : pour la cos6,est ce que positionner un switch en amont du routeur peut présenter un problème de sécurité ?Je ne vois aucun problème. Quand je basculerai sur Orange, c'est bien comme ça que je compte faire.
Salut
Je vais me lancer pour remplacer ma livebox 5
Je vais me permettre de poser 2 questions de newbie
Pour le Sfp Alcatel Nokia G-010s-A , il est indiqué qu une soudure est nécessaire pour éviter un force/close loop ? Il s agit de quoi (me force/close loop)? Est ce nécessaire pour toutes les marques de routeurs ?
Autre question : pour la cos6,est ce que positionner un switch en amont du routeur peut présenter un problème de sécurité ?
En vous remerciant de vos éclaircissements
ainsi qu'une bonne vue de très près (que je n'ai plus), ou encore une bonne loupe
J'ai en ma possession un OLT Huawei RTXM167-522Comme indiqué dans la doc, c'est uniquement un module optique.
...
Lien de cette doc : https://www.cdr.pl/download/cdr/RTXM167-522.pdf
(Je commence à regarder pour faire tel+TV ça sans la Livebox :) )Je doit aussi essayer ca un de ces jours mais je n'ai pas encore eu le temps d'essayer.
Je n'ai toujours pas réussi à dépasser env. 1300Mbps sur l'ONU du coup je me demande si ce n'est pas le serveur Proxmox + instance CHR qui limite, mais d'autres ici utilisent quelque choses de ressemblant et ils ne rencontrent pas cette limite. Pour rappel mon serveur Promox accueillant CHR est à base de carte mère ASRock Z390M-ITX avec Intel Core I9900, qui devrait largement suffire même en virtualisationActuellement je confirme que je frolle les 2000 avec Speedtest, tout dépend des voisins.
Du coup pour faire un rack plus propre j'hésite à monter un petit serveur juste pour RouterOS, à base de carte mère mini-itx avec CPU intégré style Asrock J4005B-ITX, il a un cpu dual core à 2Ghz et un port PCIe 2.0 16x qui pourra accepter la carte dual sfp (PCIe 2.0 8x si je ne me trompe) le tout dans un rack 1U.J'avais prévu de faire un essai de mon coté avec un Odroid H2 qui est basé sur un J4105 en y branchant la carte réseau via le port nvme, mais celui-ci n'est que PCIe 2.0 4x. Donc je sais pas si ca fonctionnera...
Vous en pensez quoi ?
La carte PCIe SFP+ passe-t-elle en PCIe passthrough ? Ou est-ce un bridge virtio ?Si je ne dit pas de betise ,on ne peut pas faire de PCIe passthrough avec CHR si on veut dépasser les 1G car on a pas accès aux sources et donc on ne peut pas recompiler le module en question pour activer le mode 2.5G
Si tu utilises virtio, il y a une différence entre virtio et virtio-net, que je n'ai jamais vraiment réussi à comprendre et je n'ai d'ailleurs jamais compris comment passer à virtio (sans le "-net")Sous promox on Interl E1000, VirtIO, Realtek RTL8139 et VMware vmxnet3.
La carte PCIe SFP+ passe-t-elle en PCIe passthrough ? Ou est-ce un bridge virtio ?J'ai testé en passthrough sous pfsense (CHR ne supportant pas la carte en 2.5Gb en passthrough) et pas mieux. La je suis un bridge.
Si tu utilises virtio, il y a une différence entre virtio et virtio-net, que je n'ai jamais vraiment réussi à comprendre et je n'ai d'ailleurs jamais compris comment passer à virtio (sans le "-net")Alors j'ai lu ça aussi dans ce sujet mais je ne jamais trouvé ou voir ça et comment le configurer, n'ayant pas de choix different de Virtio sous Promox.
Comment se comporte l'utilisation du processeur coté hyperviseur et coté routeur virtuel quand tu charges le lien ?Je ne comprends pas trop ta question ? je test avec speedtest dans une instance Windows 10 sur le même Promox que CHR en brigde interne entre les deux VM. (no limit)
Comment charges-tu le lien ?
Passer à une machine physique à part pour le routeur peut être une piste mais l'idéal serait de localiser le problème avant, pour être sur (et si tu peux y remédier sans acheter une machine à part, t'as tout gagné)100% d'accord !
Je suis avec le MA5671A... mais bon ça devrait pas changer grand chose.
Actuellement je confirme que je frolle les 2000 avec Speedtest, tout dépend des voisins.
Je suis donc avec Proxmox, un Nokia G-010S-A, une carte Reseau Broadcom Limited NetXtreme II BCM57810, une carte Mers Supermicro et un Xeon 1220L de mémoire et donc CHR.
Ton processeur I9 il est bcp plus puissant que la carte Asrock J4005B-ITX ?Oui vraiment, mais je passerais de la virtualisation à un système dédié.
Sous proxmox va sur ta VM et surveille dans l'onglet Summary la charge de ton CPU quand tu lances un Speedtest histoire de voir ce que ca donne.Rien de spécial, je monte entre 50% et 80% de CPU sur la VM (sur 1 CPU) pendant le test. Le serveur Promox complet étant lui même à 10% de charge avec toutes les VMs.
Sinon post aussi une capture de l'onglet Hardware et de l'onglet Option pour voir au cas ou.
Je suis avec le MA5671
A... mais bon ça devrait pas changer grand chose.
Fireware stock rooter ou Carlito? Avec le Carlito j'avais de très mauvaise perf. 1.5gbps de mémoire et 200 ou 300m d'upload.Ah je suis en Carlito, je t'avouerais avoir un peu beaucoup peur de rechanger le firmware et que ça ne fonctionne plus de tout :-\
J'ai mis le firmware stock rooter et nickel
Stock = originale
Je ne comprends pas trop ta question ? je test avec speedtest dans une instance Windows 10 sur le même Promox que CHR en brigde interne entre les deux VM. (no limit)
@JcDenis : Qq petites remarque en comparant avec ma conf :Oui j'ai une install un peu bancale, c'était pour éviter que ma VM Windows soit "devant" mon UMD Pro. => Je viens de tester, aucune différence de perf.
Pourquoi tu fais un bridge pour ta VM W10 ?
Tu pourrais directement faire pointer ta VM vers vmbr3 qui est le coté LAN de ton CHR si j'ai bien suivi.
Ca evite de compliquer les choses.
Car du coup tu fais un bridge dans CHR ?Ne connaissant pas trop j'avais fait ça pour lier les 2 ports :P => Testé sans, aucune différence.
J'ai lu quelque part que Mikrotik conseillé d'éviter de faire les bridge (sur plusieurs port ethernet car ca surchargé le CPU), en gros on laisse ca aux switch.
Moi j'ai mis 1Go de RAM=> Testé, idem.
Au niveau disque je suis en Virtio SCSI
Au niveau Hard je sais pas si ca peut jouer mais pour l'OS Type j'ai sélectionné Linux 5.x ....
Use Tablet for pointer : No (Dans certains cas ca peut ralentir si derrière la système n'est pas prévu pour avoir un pointeur, c'était un conseil que j'avais glané valable pour OPNsense il me semble)
Essaie avec le firmware stock rooter, pour voir, car j'avais vrmt de très mauvaise perf avec le carlitoSi tu insistes... Tu me vends du rêve la ;D :-\ Il faut que je retrouve comment on fait. Et après que je retrouve ou mettre les paramétres qui vont bien pour Orange. Limite faudrait que je trouve un second SFP MA5671A.
bah je sais pas si ça résoudra tes soucis, mais mois j'avais a peine 1.5gbps down et 200 300 up en carlitoJe ne sais même plus, et je ne sais même plus comment j'ai fait ;D
quand tu as flasher le firmware carlito, tu as flasher les 2 partitions? mtd2 et mtd5? car si tu as qu'une partition de flasher en carlito tu reboot simplement sur l'autre :)
[ 19.852001] IPv6: ADDRCONF(NETDEV_CHANGE): br-tv: link becomes ready
[ 60.556204] sfp sfp-eth3: module ALCATELLUCENT G010SP rev 10 sn ALCLFAB587B3 dc 170420
[ 120.828696] sfp sfp-eth3: hwmon probe failed: -6
[ 125.461690] sfp sfp-eth3: module transmit fault indicated
[ 140.831395] mvpp2 f4000000.ethernet eth3: Link is Up - 2.5Gbps/Full - flow control off
[ 140.839360] br-lan: port 3(eth3) entered blocking state
[ 140.844613] br-lan: port 3(eth3) entered forwarding state
[ 140.850107] IPv6: ADDRCONF(NETDEV_CHANGE): eth3.832: link becomes ready
[ 140.856813] br-tv: port 2(eth3.840) entered blocking state
[ 140.862334] br-tv: port 2(eth3.840) entered listening state
[ 142.877294] br-tv: port 2(eth3.840) entered learning state
[ 144.954602] br-tv: port 2(eth3.840) entered forwarding state
[ 144.960286] br-tv: topology change detected, propagating
From 283b211aa01bdae94dffb3121655dbb20bf237f4 Mon Sep 17 00:00:00 2001
From: Russell King <rmk+kernel@armlinux.org.uk>
Date: Tue, 3 Dec 2019 15:22:05 +0000
Subject: net: sfp: avoid tx-fault with Nokia GPON module
The Nokia GPON module can hold tx-fault active while it is initialising
which can take up to 60s. Avoid this causing the module to be declared
faulty after the SFP MSA defined non-cooled module timeout.
Signed-off-by: Russell King <rmk+kernel@armlinux.org.uk>
---
drivers/net/phy/sfp.c | 42 ++++++++++++++++++++++++++++++------------
1 file changed, 30 insertions(+), 12 deletions(-)
--- a/drivers/net/phy/sfp.c
+++ b/drivers/net/phy/sfp.c
@@ -155,10 +155,20 @@ static const enum gpiod_flags gpio_flags
GPIOD_ASIS,
};
-#define T_WAIT msecs_to_jiffies(50)
-#define T_INIT_JIFFIES msecs_to_jiffies(300)
-#define T_RESET_US 10
-#define T_FAULT_RECOVER msecs_to_jiffies(1000)
+/* t_start_up (SFF-8431) or t_init (SFF-8472) is the time required for a
+ * non-cooled module to initialise its laser safety circuitry. We wait
+ * an initial T_WAIT period before we check the tx fault to give any PHY
+ * on board (for a copper SFP) time to initialise.
+ */
+#define T_WAIT msecs_to_jiffies(50)
+#define T_START_UP msecs_to_jiffies(300)
+#define T_START_UP_BAD_GPON msecs_to_jiffies(60000)
+
+/* t_reset is the time required to assert the TX_DISABLE signal to reset
+ * an indicated TX_FAULT.
+ */
+#define T_RESET_US 10
+#define T_FAULT_RECOVER msecs_to_jiffies(1000)
/* SFP module presence detection is poor: the three MOD DEF signals are
* the same length on the PCB, which means it's possible for MOD DEF 0 to
@@ -218,6 +228,7 @@ struct sfp {
struct sfp_eeprom_id id;
unsigned int module_power_mW;
+ unsigned int module_t_start_up;
#if IS_ENABLED(CONFIG_HWMON)
struct sfp_diag diag;
@@ -1655,6 +1666,14 @@ static int sfp_sm_mod_probe(struct sfp *
if (ret < 0)
return ret;
+ if (!memcmp(id.base.vendor_name, "ALCATELLUCENT ", 16) &&
+ (!memcmp(id.base.vendor_pn, "G010SP ", 16) ||
+ !memcmp(id.base.vendor_pn, "3FE46541AA ", 16))
+ )
+ sfp->module_t_start_up = T_START_UP_BAD_GPON;
+ else
+ sfp->module_t_start_up = T_START_UP;
+
return 0;
}
@@ -1860,11 +1879,12 @@ static void sfp_sm_main(struct sfp *sfp,
break;
if (sfp->state & SFP_F_TX_FAULT) {
- /* Wait t_init before indicating that the link is up,
- * provided the current state indicates no TX_FAULT. If
- * TX_FAULT clears before this time, that's fine too.
+ /* Wait up to t_init (SFF-8472) or t_start_up (SFF-8431)
+ * from the TX_DISABLE deassertion for the module to
+ * initialise, which is indicated by TX_FAULT
+ * deasserting.
*/
- timeout = T_INIT_JIFFIES;
+ timeout = sfp->module_t_start_up;
if (timeout > T_WAIT)
timeout -= T_WAIT;
else
@@ -1881,8 +1901,8 @@ static void sfp_sm_main(struct sfp *sfp,
case SFP_S_INIT:
if (event == SFP_E_TIMEOUT && sfp->state & SFP_F_TX_FAULT) {
- /* TX_FAULT is still asserted after t_init, so assume
- * there is a fault.
+ /* TX_FAULT is still asserted after t_init or
+ * or t_start_up, so assume there is a fault.
*/
sfp_sm_fault(sfp, SFP_S_INIT_TX_FAULT,
sfp->sm_retries == 5);
@@ -1901,7 +1921,7 @@ static void sfp_sm_main(struct sfp *sfp,
case SFP_S_INIT_TX_FAULT:
if (event == SFP_E_TIMEOUT) {
sfp_module_tx_fault_reset(sfp);
- sfp_sm_next(sfp, SFP_S_INIT, T_INIT_JIFFIES);
+ sfp_sm_next(sfp, SFP_S_INIT, sfp->module_t_start_up);
}
break;
@@ -1925,7 +1945,7 @@ static void sfp_sm_main(struct sfp *sfp,
case SFP_S_TX_FAULT:
if (event == SFP_E_TIMEOUT) {
sfp_module_tx_fault_reset(sfp);
- sfp_sm_next(sfp, SFP_S_REINIT, T_INIT_JIFFIES);
+ sfp_sm_next(sfp, SFP_S_REINIT, sfp->module_t_start_up);
}
break;
J'ai enfin reussi à faire marcher la macchiatobin, et je confirme que ca passe a 2.5, avec une version de openwrt compilée et patchée pour ameliorer le support des sfp G-010S-P.Même débit sur une seule connexion TCP ou pas ?
Même débit sur une seule connexion TCP ou pas ?
Il y a peut-être un risque de saturer un coeur, à moins que le flow offload aide suffisamment.
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config interface 'lan'
option type 'bridge'
option ifname 'eth1 eth0'
option proto 'static'
option ipaddr '192.168.1.1'
option netmask '255.255.255.0'
option ip6assign '64'
config interface 'tv'
option type 'bridge'
option ifname 'eth1.840 eth3.840'
option proto 'none'
option stp '1'
option igmp_snooping '1'
config interface 'lanadm'
option ifname 'eth2'
option proto 'static'
option ipaddr '192.168.2.1'
option netmask '255.255.255.0'
config interface 'wan'
option ifname 'eth3.832'
option proto 'dhcp'
option broadcast '1'
option vendorid 'sagem'
option reqopts '1 15 28 51 58 59 90'
option sendopts '77:2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834 90:00000000000000000000001a0xxxxxx.....'
config interface 'wan6'
option ifname 'eth3.832'
option proto 'dhcpv6'
option reqprefix 'auto'
option reqaddress 'none'
option defaultreqopts '0'
option sendopts '11:000000000000000000xxxxxxx.... 15:FSVDSL_livebox.Internet.softathome.livebox4 16:0000040e0005736167656d'
option reqopts '11 17 23 24'
option noclientfqdn '1'
option noacceptreconfig '1'
Même débit sur une seule connexion TCP ou pas ?
Il y a peut-être un risque de saturer un coeur, à moins que le flow offload aide suffisamment.
ça à l'air pas mal cette petite machine, par contre ça à l'air de couté pas mal, mais d'un autre coté double SFP/RJ 10G + 2.5G sfp + 1G cuivre.
oem-generic)
uci set sys.target.name=oem-generic
uci set sys.features.mib_customized=1
uci set sys.features.igmp_fast_leave=1
uci set sys.features.dying_gasp_enabled=0
uci set sys.features.suppress_power_level=0
# uci set sys.features.eeprom_sync_option='1'
uci set sys.mib.vendor_id='ARLT'
uci set sys.mib.ont_version='ARLT03123456\0\0'
uci set sys.mib.equipment_id='ARLTARLBF121\0\0\0\0'
fw_setenv target=oem-generic
fw_setenv ont_serial ARLT03123456
fw_setenv image0_version SAHEOFR011114
fw_setenv image1_version SAHEOFR030314
fw_setenv omci_version 3FE56853AOPD75
----------------------------------------------------------------------
Lantiq GPON Evaluation System (SFP), Image Revision 7.5.1
----------------------------------------------------------------------
IFXOS, Version 1.6.6
FALC(tm) ON Base Driver, Version 7.5.1.0 (c) Copyright 2015, Lantiq Beteiligungs-GmbH & Co. KG
FALC(tm) ON Optic Driver, version 7.5.1.0 (c) Copyright 2015, Lantiq Beteiligungs-GmbH & Co. KG
Debug and Trace Interface, DTI Agent 1.2.5
GPON ONU control, version 7.5.1.0 (c) Copyright 2015, Lantiq Beteiligungs-GmbH & Co. KG
GPON Optic Control, version 7.5.1.0 (c) Copyright 2015, Lantiq Beteiligungs-GmbH & Co. KG
GPON ONU top, version 7.5.1.0 (c) Copyright 2015, Lantiq Beteiligungs-GmbH & Co. KG
OMCI Simulate, version 7.5.1 (c) Copyright 2015, Lantiq Beteiligungs-GmbH & Co. KG
OMCI daemon, version 7.5.1 (c) Copyright 2015, Lantiq Beteiligungs-GmbH Co. KG
GPON Optic top, version 7.5.1.0 (c) Copyright 2015, Lantiq Beteiligungs-GmbH & Co. KG
GPON Optic Calibration CLI, version 7.5.1 (c) Copyright 2015, Lantiq Beteiligungs-GmbH & Co. KG
GPON Exception Dump Tool, version 7.5.1.0 (c) Copyright 2015, Lantiq Beteiligungs-GmbH & Co. KG
OMCI usock server, version 7.5.1 (c) Copyright 2015, Lantiq Beteiligungs-GmbH & Co. KG
fw_setenv nSerial TOTO2153FABA
ONTUSER # fw_setenv sgmii_mode 5
Et que le switch ne le supporte pas, je perds la main dessus ? Il est assez intelligent pour rebasculer en 1G tout seul ? Il faut absolument que je trouve un équipement qui fait du HSGMII pour le re-changer ? Avec un G-01S-P :
...
Par contre si je le passe en HGSMIICode: [Sélectionner]ONTUSER # fw_setenv sgmii_mode 5
Et que le switch ne le supporte pas, je perds la main dessus ? Il est assez intelligent pour rebasculer en 1G tout seul ? Il faut absolument que je trouve un équipement qui fait du HSGMII pour le re-changer ?
Par contre tu n'as mis que le serial, et ca marche avec le G-010S-P ?Oui, avec la commande que j'ai donné. Le password est vide.
root@SFP:/home/ONTUSER# onu gtcpg
errorcode=0 password=
Tu as quelle livebox a l'origine ?Livebox 4 avec SFP
As tu de l'ipv6 ? Car si je mets pas les versions d'image / ont_serial il me semble que le ipv6 marche pas.Ca ping toujours, mais j'ai pas fait de renew.
En tout cas de mon cote avec un sfp carlitov2 sans les image_version je ne recup pas d'ipv6 et sur le g-010sp flash en carlitov1 avec les image_version parametrees je recupere de l'ipv6Tu as une "doc" pour flasher carlitov1 faire ça, parce que je ne trouve que de la doc pour le G-010S-A avec son firmware 7.5.3 ?
Tu as une "doc" pour flasher carlitov1 faire ça, parce que je ne trouve que de la doc pour le G-010S-A avec son firmware 7.5.3 ?
Pour ceux que ça intéresse, voici ce que voit l'OLT de l'autre côté quand un ONT/ONU est pluggé.As-tu testé le EG8145V5 avec Orange ? Je me suis toujours demandé si ces routeurs / ONT à 4 ports fonctionnaient.
------
Avec un ONT Huawei perso :
MA5608T-de-Nathan(config-if-gpon-0/1)#display ont autofind 0
----------------------------------------------------------------------------
Number : 1
F/S/P : 0/1/0
Ont SN : 48575443XXXXXXXX (HWTC-XXXXXXXX)
Password : 0x00000000000000000000
Loid :
Checkcode :
VendorID : HWTC
Ont Version : 159D.A
Ont SoftwareVersion : V5R019C00S108
Ont EquipmentID : EG8145V5
Ont Customized Info : COMMON
Ont autofind time : 01/03/2021 17:03:23+01:00
----------------------------------------------------------------------------
MA5608T-de-Nathan(config-if-gpon-0/1)#display ont version 0 0
--------------------------------------------------------------------------
F/S/P : 0/1/0
ONT-ID : 0
Vendor-ID : HWTC
ONT Version : 159D.A
Product-ID : 159
Equipment-ID : EG8145V5
Main Software Version : V5R019C00S108
Standby Software Version : V5R019C20S050
OntProductDescription : EchoLife EG8145V5 GPON Terminal (CLASS B+/PRODU
CT ID:2150083705EGJB105810/CHIP:000b0020200512)
Support XML Version : 1.3.0.0
--------------------------------------------------------------------------
Bonsoir à tous, stefbwz, Aize147et KalNightmare, merci pour ces messages intéressants.
Sans rapport quelqu'un aurait la partition mtd5 du firmware stock rooté du MA5671a ? Impossible de remettre la main dessus :-\
[EDIT] C'est bon je l'ai retrouvé ::) Par contre ma surveillance m’empêche de faire des tests entre firmware Carlitoxx et stock ce soir... wait&see
fw_setenv committed_image 1
?Hello,
Tu as bien flasher la mtd5.bin dans la partition mtd5?
ton fw_printenv indique t-il l'image1 comme valid?
root@SFP:/tmp# cat /proc/mtd
dev: size erasesize name
mtd0: 00040000 00010000 "uboot"
mtd1: 00080000 00010000 "uboot_env"
mtd2: 00740000 00010000 "linux"
mtd3: 00618322 00010000 "rootfs"
mtd4: 00420000 00010000 "rootfs_data"
mtd5: 00800000 00010000 "image1"
root@SFP:/tmp# mtd -e image1 write mtd5.bin image1
Unlocking image1 ...
Erasing image1 ...
Writing from mtd5.bin to image1 ...
root@SFP:/tmp# fw_setenv committed_image 1
root@SFP:/tmp# reboot
root@SFP:~# fw_printenv committed_image
committed_image=0
Et image1_is_valid ne passe pas a 1 (après je peux le forcer avec fw_setenv ? :-\ )
Édit lu trop viteTout en ssh, je rapatrie sur le SFP avec scp l'image1 que je veux tester qui vient de la (https://github.com/minhng99/alcatel_lucent-lantiq_falcon/blob/master/mtd/mtd5) et après je ne fais que ce qui est dans mon post du dessus.
Il me semble qu'il faut faire une commande après le flash pour dire que l'image a été update.
Mais je me rappel plus
Code: [Sélectionner]root@SFP:/tmp# cat /proc/mtd
Et image1_is_valid ne passe pas a 1 (après je peux le forcer avec fw_setenv ? :-\ )
dev: size erasesize name
mtd0: 00040000 00010000 "uboot"
mtd1: 00080000 00010000 "uboot_env"
mtd2: 00740000 00010000 "linux"
mtd3: 00618322 00010000 "rootfs"
mtd4: 00420000 00010000 "rootfs_data"
mtd5: 00800000 00010000 "image1"
root@SFP:/tmp# mtd -e image1 write mtd5.bin image1
Unlocking image1 ...
Erasing image1 ...
Writing from mtd5.bin to image1 ...
root@SFP:/tmp# fw_setenv committed_image 1
root@SFP:/tmp# reboot
root@SFP:~# fw_printenv committed_image
committed_image=0
fw_setenv image1_is_valid 1
Puis fw_setenv committed_image 1
Hello,
J'ai réussi à faire marcher un MA5671A unlocké et flashé avec firmware carlitoxx (image1 mtd5) sur OLT HUAWEI avec Livebox5.
Je n'ai pas modifié la MAC. J'ai juste fait les changements suivants (XX pour anonymiser):
root@SFP:~# vim /etc/init.d/sys.sh
oem-generic)
uci set sys.target.name=oem-generic
uci set sys.features.mib_customized=1
uci set sys.features.igmp_fast_leave=1
uci set sys.features.dying_gasp_enabled=0
uci set sys.features.suppress_power_level=0
uci set sys.features.eeprom_sync_option='1'
uci set sys.mib.vendor_id='SMBS'
uci set sys.mib.ont_version='SMBSSGLBF1XX\0\0'
uci set sys.mib.equipment_id='SMBS021576XX\0\0\0\0\0'
root@SFP:~# uci commit
root@SFP:~# fw_setenv target oem-generic
root@SFP:~# fw_setenv image0_version SAHEOFR020510
root@SFP:~# fw_setenv image1_version SAHEOFR030314
root@SFP:~# fw_setenv ont_serial SMBS021576XX
root@SFP:~# reboot
Point intéressant dans GTOP (c-v) on ne voit pas les Vlans. Sauf dans (c-y) ONU_GPE_VLAN_TREATMENT_TABLE
Ptin je te dois un fut de biere !
J'avais mis l'inverse a:
uci set sys.mib.ont_version='SMBSSGLBF1XX\0\0'
uci set sys.mib.equipment_id='SMBS021576XX\0\0\0\0\0'
Du coup la tout marche !!
Mon routeur OpenBSD chope une IP et c'est nickel !
Next step, les 2,5 Gbps
merci !!
Prends iciMerci m'sieur :)
Images firmware Huawei ma5671a rooté
https://das-cube.me/sharing/ZIY9AWnLP
C'est les image que je me suis servi
Salut JcDenis, j'ai déjà eu le même problème que toi.Impec, grand merci.
Il faut d'abord forcer la variable 'image1_is_valid' à 1:Code: [Sélectionner]fw_setenv image1_is_valid 1
PuisCode: [Sélectionner]fw_setenv committed_image 1
Ptin je te dois un fut de biere !Alors pour moi ça sera plutôt un litron de café ;D
Merci m'sieur :)
Avec le tips de proap ci-dessous ça marche (mais pas avec l'image que j'avais, elle ne doit pas être fait pour cet ONU)
Par contre contrairement au Carlitoxx, impossible de me connecter à Orange avec ce firmawre... Tu as juste modifié la variable sfp_a2_info ? Je l'ai fait pour le serial et la mac mais marche pas.
Et au passage je voulais modifier la valeur de fw_setenv image1_version mais au reboot il me met celle du firmware.
Impec, grand merci.
Alors pour moi ça sera plutôt un litron de café ;D
.
L'ER4 n'ira pas plus loin que 1Gbps. Autant utiliser un stick ZTE ou Realtek, plus faciles à paramétrer (et limités à 1Gbps).
aurais tu une référence de stick ZTE ou Realtek à me conseiller pour du 1Gbps, si ça à son importance je pense être sur un Olt alcatel/Nokia, et si possible sans soudure, facilement troouvable sur le net etc ?Le stick ZTE DFP-34G-2C2 est trouvable en version clone sur Alibaba mais je ne le conseillerai pas :
J'ai parcouru divers topic mais j'avoue que j'ai pas trouver de référence pour ce genre de stick
Je pense essayer ce routeur Microtik : RB4011iGS+RM avec, si j'ai bien compris la mise en place d'un bridge pour la cos 6. Ce qui aurait pour effet de désactiver le hw nat en entrée, si j'ai bien compris, mais du coup serait il bien assez puissant pour gérer du 1 Gpbs ?Ce routeur est un très bon choix, et tient le Gbps (probablement plus) sans aucun offload/hwnat/fastrack.
Le stick ZTE DFP-34G-2C2 est trouvable en version clone sur Alibaba mais je ne le conseillerai pas :
Ce routeur est un très bon choix, et tient le Gbps (probablement plus) sans aucun offload/hwnat/fastrack.
J'ai reçu hier mon G-010S-A !
Malheureusement une carotteuse dans ma ville a décidé de me priver de la fibre pendant quelques jours ... donc pas de tests ce weekend :(
Si j'ai bien compris, le point de soudure est nécessaire pour que certains routeurs/switch puissent le détecter, c'est bien ça ?
Est-ce qu'il y en a besoin avec un MC220L ?
Merci de ton retour d'expérience
je vais déjà commandé le routeur et pour l'onu un G-010S-A avec un stylo encre conductrice :-)
Tu t en sort entre les questions de nonosch et nonobzh ? 😂
Le G-010S-A est un bon choix qui semble selon toute vraissemblance bien fonctionner sur les LOT Huawei.Le G-010S-A fonctionne très bien sur un olt ALCL ici. Je viens de passer mon appliance sous openwrt X86, ma licence d'essais CHR arrivant à terme. Aucun soucis ça fonctionne parfaitement et à + de 2Gbps.
Le MC220L convertit les trames transmises par l'ONU connecté et reconnu par l'OLT (en statut 05 donc) en trames ethernet 1Gbps. Du coup, on perd une parti de l'intérêt de la chose, à savoir l'utilisation du second Gigabit/s des connexions Orange UP. Cependant, dans un premier temps, le temps de se procurer de quoi faire un pont et un routeur multigigabit, ça peut avoir du sens.
Quel est ton objectif ? Stagner à 1Gbps ou briguer le 2Gbps ?
Le G-010S-A fonctionne très bien sur un olt ALCL ici. Je viens de passer mon appliance sous openwrt X86, ma licence d'essais CHR arrivant à terme. Aucun soucis ça fonctionne parfaitement et à + de 2Gbps.
Concernant le MC220L, attention, ça ne dépasse pas 600Mbps en up/down. Un précédent post explique que ça supporte pas beaucoup de connections simultanées.
c'est vraiment fait pour configurer ou associer à une machine, pas pour router la maison entière dedans :-)
@stevebrush alias #Serial_Router_Switcher ;DAhhahahhaahhahhha !!! pfsense, vyos, chr et maintenant openwrt :)
Ça te fera combien de modèle de routeur configurés et mis en service from scratch ? 4 ou 5 ?
Oui, je désapprouve le MC220L autrement que pour tester. Il est plus efficace de se créer un pont à la main sur une machine qui traîne.
Oui, je désapprouve le MC220L autrement que pour tester. Il est plus efficace de se créer un pont à la main sur une machine qui traîne.
Quel est ton objectif ? Stagner à 1Gbps ou briguer le 2Gbps ?Dans un premier temps, le MC220L va me servir à configurer le G-010S-A et valider que toute la chaine fonctionne, en 1 Gbps.
Bon du coup j’ai commandé une macchiatobin single shot. Est-ce que quelqu’un l’a testé avec un MA5671A sur le port 2,5gb ?
[ 9.235097] sfp sfp-eth3: EEPROM extended structure checksum failure: 0x77 != 0x63
[ 9.242708] sfp EE: 00000000: 03 04 01 00 00 00 00 00 00 00 00 03 19 00 00 c8 ................
[ 9.251444] sfp EE: 00000010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
[ 9.260177] sfp EE: 00000020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
[ 9.268912] sfp EE: 00000030: 00 00 00 00 00 00 00 00 00 00 00 00 01 14 00 01 ................
[ 9.277653] sfp EE: 00000040: 00 1a 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
[ 9.286388] sfp EE: 00000050: 00 00 00 00 00 00 00 00 00 00 00 00 68 f0 05 63 ............h..c
[ 9.295125] sfp sfp-eth3: module rev sn dc
Je dois donc en conclure que par rapport aux réponses précédentes concernant le HardwareVersion ce n'est pas possible de le set correctement avec ritool.C’est ce que j’ai fait avec mon G-010S-A sur olt ALCL et ça fonctionne très bien.
C’est ce que j’ai fait avec mon G-010S-A sur olt ALCL et ça fonctionne très bien.
Profil LB5 « installation neuve »
J’ai renseigné Mfrid, serial, hardwareversion avec ritool et hop ! Connection.
Salut,SMBS, c’est le MfrId, le serial, c’est juste les XXXXXXX après « SMBS » qui est déjà en hexa.
pour le serial et le hardwareversion il faut mettre en hexa tout le groupe SMBSxxxx ?
j'attends mon g-010s-A dans les prochains jours...
Fais une recherche, j’ai déjà posté les valeurs et images.
Petit point du samedi :)
Je n'arrive à rien avec le G-010S-A, tellement que je pense que j'ai ruiné son soft ;D @proap tu risque d'avoir un gros colis bientôt ;)
Quand au MA5671A je n'arrive toujours pas à monter en puissance.
Aujourd'hui j'ai testé Speedtest avec multi et single serveur et j'ai une différence de 300Mb aussi bien en Up qu'en Down mais inversé :o Quelqu'un a une idée de si ça vient de ma config routeur ?
Multi :
(https://www.speedtest.net/result/11045681903.png)
Single :
(https://www.speedtest.net/result/11045653524.png)
Et sinon je suis repassé avec les drivers 2.5G direct sur Proxmox ce qui me permet de basculer de CHR à Pfsense ou autre un 15 secondes, bien pratique 8)
A tout hasard, tu taggues bien tes paquets sortants en prio 1 ? si je le mets pas j'ai un upload catastrophique...Ah ? C'est à dire ? Je ne tague rien du tout :-\
match out on $wan_iface proto { tcp udp } set prio 1
Ah ? C'est à dire ? Je ne tague rien du tout :-\
Ah ? C'est à dire ? Je ne tague rien du tout :-\
#!/bin/sh
set -x
for i in 0 1 2 3 4 5 6 7; do
ip link set eth3.832 type vlan egress $i:$i >/dev/null ## Chaque file devient en priorité $numdefile
ip link set eth3.840 type vlan egress $i:5 >/dev/null ## tout en prio 5 sur le vlan 840
done
ip link set eth3.832 type vlan egress 1:0 >/dev/null ## La file (1) était donc en prio 1 on la repasse à 0, ça deviendra (via IPTABLES) la nouvelle file par défaut.
ip link set eth3.832 type vlan egress 0:6 >/dev/null ## Tout le flux devient en prio 6 ! sauf le flux qui passera par IPTABLES (donc juste nos requêtes dhcp)
Cool de plus être seul avec la macchiatobin.
j'en ai un qui n'est pas encore rooté, que j'avais pris au cas ou, mais je ne l'ai pas testé, car pour que ça marche il doit être en 05, c'est le moment ou le tx_fault n’empêche plus l'interface de monter.
L'autre truc avec le MA5671A par rapport au G-010S-{A,P}, c'est qu'il qu'il n'a pas d'eeprom i2c, et donc il met plus longtemps à s'initialiser et s'identifier cote sfp, car il doit booter et lancer lancer le daemon sfp_i2c qui émule la rom, et ça met du temps à démarrer.
Il semble qu'un patch soit inclus dans les versions snapshots, donc peut être que tu n'auras même pas besoin de recompiler openwrt : https://github.com/openwrt/openwrt/blob/master/target/linux/generic/backport-5.4/735-v5.5-net-sfp-allow-sfp-to-probe-slow-to-initialise-GPON-m.patch (https://github.com/openwrt/openwrt/blob/master/target/linux/generic/backport-5.4/735-v5.5-net-sfp-allow-sfp-to-probe-slow-to-initialise-GPON-m.patch)
De plus avec le firmware carlitov1, il y a des soucis de lecture de cette "EEPROM" par le driver sfp linux; ça ne me pose pas de souci avec le G-010S-P, car il dispose d'une eeprom, et donc le workaround est juste de déconnecter le sfp après un reboot.
C'est un petit souci que je compte bien régler, soit en repassant sous le firmware d'origine en le paramétrant correctement, soit en adaptant un patch qui fait déjà la même chose pour quelques sfp gpon à base de realtek.
Voici l'erreur lors d'un reboot a chaud avec le firmware carlitov1Code: [Sélectionner][ 9.235097] sfp sfp-eth3: EEPROM extended structure checksum failure: 0x77 != 0x63
[ 9.242708] sfp EE: 00000000: 03 04 01 00 00 00 00 00 00 00 00 03 19 00 00 c8 ................
[ 9.251444] sfp EE: 00000010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
[ 9.260177] sfp EE: 00000020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
[ 9.268912] sfp EE: 00000030: 00 00 00 00 00 00 00 00 00 00 00 00 01 14 00 01 ................
[ 9.277653] sfp EE: 00000040: 00 1a 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
[ 9.286388] sfp EE: 00000050: 00 00 00 00 00 00 00 00 00 00 00 00 68 f0 05 63 ............h..c
[ 9.295125] sfp sfp-eth3: module rev sn dc
Il semble que le carlitov2 ait le même genre de problème :
https://forum.turris.cz/t/ma5671a-sfp-issues-on-turris-os-5-0-3/13443/2 (https://forum.turris.cz/t/ma5671a-sfp-issues-on-turris-os-5-0-3/13443/2)
je vais tenter de faire tourner openbsd dessus
Nous sommes sur une ressource partagée / mutualisée.
Merci pour la leçon de morale, ça fait toujours plaisir, mais rien ne prouve tes dires, un ont qui déconne pourrait probablement avoir le même effet sur ton arbre.
De plus les ont que nous utilisons ne sont pas "pirate", mais des produit fabriqués et utilisés à grande échelle, par les mêmes fabricants que les certains OLT utilisés par orange et pas des produit que nous fabriquons dans notre garage.
J'avais regardé quand je l'ai acheté, mais je crois qu'il n'y avait pas de drivers pour les ethernets 10g, ou qu'ils ne sont pas adaptés, je comptais essayer de le faire tourner dans une vm kvm : https://openwrt.org/docs/guide-user/virtualization/qemu_host (https://openwrt.org/docs/guide-user/virtualization/qemu_host)
Hello,
Je peux comprendre la frustration, et je serais le premier à hurler si je subissait ce genre de perturbation.
Ceci étant, même si on part du principe de ce que tu appel un ONT pirate soit la cause de ces perturbations, perso ce que je trouve inadmissible c'est qu'un élément 'defectueux' puissent faire tomber les équipement des autres
J'en voudrais à la conception de(s) OLT en face, qui pour un ONT qui bagotte reset tous les autres ONT plutot que de déco celui qui perturbe
Ca ressemble à une grosse erreur de conception . . . Et voudrait dire que ce meme genre de soucis pourrais arriver avec une livebox tout à fait legit, mais dont l'ONT internet aurait un défaut et générerais les mêmes perturbations
Perso (alors j'ai peut être un biais parce que j'essai moi même de brancher mon ONT sur OLT orange), donc je disais perso j'en veux bcp plus à la conception et mode de fonctionnement du(des) OLT qui réagissent comme ça
Mais encore une fois, je serais le premier à raler si je subissais ce genre de perturbation.
Ce n'est pas une leçon de morale...
C'est un fait , On a même trouvé la personne via un appel à témoin dans la copropriété ( un lotissement de plus de 100 appart).
Il n'a pas voulu nous en dire plus de peur d'avoir des soucis avec Orange.
Le problème c'est:
- l'usurpation d'identité en terme de serial number;
- l'impact de l'usurpation d'identité en terme de tentative de déploiement de firmware / pilotage;
- la qualité en terme de gestion du temps de ces ONT ( il ne faut pas oublier qu'il y a du timesharing en uplink );
- les possibles défauts des ONT sur ebay et autre ( il suffit que les composants de synchro soit de mauvaise qualité , ou trop chaud pour que tout parte en vrille);
La définition d'un ONT "Pirate" / "Rogue" est simple: c'est un équipement non fourni par l'opérateur.
exemple:
https://www.isemag.com/2019/04/beware-of-rogue-onts/ (https://www.isemag.com/2019/04/beware-of-rogue-onts/)
Bref, ce n'est pas une leçon de morale, c'est un constat ( limite ) d'audit.
Bref, ce n'est pas une leçon de morale, c'est un constat ( limite ) d'audit.
Ils ont qu'à mettre un mode bridge sur leurs équipements. Plus les sécurités sont fortes, plus ça motive les "pirates" à outrepasser le système. C'est comme Microsoft qui donne la possibilité sur la Xbox d'activer le mode dev pour installer des homebrews nativement. À ce jour, la Xbox One n'a pas encore été jailbreakée, car la facilité pour faire tourner les homebrews décourage les masses de passer des heures, des jours et des mois à contourner les sécurités.
Free l'a bien compris et donne un mode bridge nativement. Pourquoi donc outrepasser les équipements fournis si un clic d'un bouton permet d'arriver aux fins des utilisateurs expérimentés ? Bouygues et SFR c'est pareil, un simple routeur, une petite option DHCP et ça roule.
Orange ne peut s'en prendre qu'à lui même si ça déconne sur ses OLT.
Ils ont qu'à mettre un mode bridge sur leurs équipements. Plus les sécurités sont fortes, plus ça motive les "pirates" à outrepasser le système. C'est comme Microsoft qui donne la possibilité sur la Xbox d'activer le mode dev pour installer des homebrews nativement. À ce jour, la Xbox One n'a pas encore été jailbreakée, car la facilité pour faire tourner les homebrews décourage les masses de passer des heures, des jours et des mois à contourner les sécurités.
Free l'a bien compris et donne un mode bridge nativement. Pourquoi donc outrepasser les équipements fournis si un clic d'un bouton permet d'arriver aux fins des utilisateurs expérimentés ? Bouygues et SFR c'est pareil, un simple routeur, une petite option DHCP et ça roule.
Orange ne peut s'en prendre qu'à lui même si ça déconne sur ses OLT.
Surtout ils ne fournissent plus d'ONT avec la lb5, donc obligé de mettre un ONT "perso" (je préfère que pirate, qui induit que tu mets l'authentification de qqn d'autre), pour pouvoir remplacer la livebox.
Ba tu mets pas l'auth de quelqu'un d'autre, tu mets la tienne !ben oui, j'ai pas dit ca ;-)
ben oui, j'ai pas dit ca ;-)
Tu aurais dû ajouter "ce mot" devant "que pirate".fait, comme ça c'est plus clair.
Ma première et dernière intervention sur ce "débat". Si je ne dis pas trop de connerie :
1) Un arbre gpon Orange c'est 64 client max...
2) Un débile qui laisse branché pendant 3 semaines un ONT défaillant...
3) Orange qui met 3 semaines à diagnostiquer un arbre défaillant...
4) Une offre 2G partagé par personne sur un arbre 2.5G pour 64 personnes...
5) Du matos qui n'est pas en relation avec l'offre commercial...
6) Du matos bridé à mort...
7) Du matos sur lequel il manque des fonctions élémentaires...
Alors oui tout ce bridage fait qu'Orange est premier de la classe aujourd'hui en terme de stabilité, mais ça a des revers, les geeks.
Perso vu la qualité de ma ligne fibre Orange, je peux remettre l'ONT d'origine ça ne changera rien, j'ai l'offre Up (2G) et je ne les ai jamais atteint, ni même approché, la faute à mes voisins qui download comme des porcs ? la faute a Orange qui a une offre inadéquat avec son matos ? Toujours est-il qu’aujourd’hui je peux juger de ce que je paie et que j'ai appris énormément sur la fibre.
En passant je comprend la frustration (le mot est faible) de celui qui a perdu internet pendant 3 semaines, je deviendrais fou si ça m'arrivait (4 gamins et une femme :p ) et du coup même si je "bidouille" je ferais tout pour ne pas casser ma liaison internet. Et je pense que c'est le cas de tout le monde sur ce thread.
Fin des interventions sur ce débat pour moi.
Il pensait vraiment gagner en débit vu qu'il tapait déjà dans le giga.
Il a compris que cela était illusoire.
Donc en gros, après être venu nous troller en disant qu'on pétait les arbres gpon parce que tu as vécu ce cas ;), tu en remets une couche en disant que de toute façon ça sert à rien car l’opérateur n'as pas la bande passante de toute façon ? (c'est somme toute assez vrai, car que j'ai rarement dépassé le 1.5 gbs en sortant de ma région).
merci, on ferme le thread. ;-)
Du reste, ça doit être un Kevin qui ne sait pas ce qu'il fait ou a un routeur défaillant et flingue tout un lotissement.Remplacement ONT / routeur à dissocier, même si avec la LB5 c'est forcément lié. Pas de dégât collatéral possible en remplaçant le routeur, au pire ça ne marche pas ou ça marche mal.
Il n'a pas voulu nous en dire plus de peur d'avoir des soucis avec Orange.C'est dommage, ça aurait permis de rester factuel et de ne pas s'emballer sur des théories du complot le jour où Orange va resserrer les sécurités.
J'avais pas pensé a modifier le firmware pour gagner des timeslots en upload. Bonne idée. :-)Je ne suis même pas certain qu'en ayant accès au SDK du SoC GPON (et ça, personne ici ou ailleurs ne l'a), tu sois en mesure de le faire ;D
A mon sens, il vaut mieux acheter un ONT Huawei HG8010h "pirate" sur ebay que de se risquer à utiliser des sticks SFP sorties de nul part. Au moins on reste sur le hardware validé par l'opérateur.
Sauf qu'aujourd'hui on ne sait toujours pas comment modifier le vendor id et le HardwareVersion en Telnet sur des ONT Huawei (hors SFP Huawei MA5671A OpenWRT), surtout sur les HG ou EG(8010H, 8245, 8310M...). On peut seulement modifier le SN.A quoi bon ?
A quoi bon ?
Même remis en mode COMMON le HG8010h fonctionne sans problème. Pour le moment en tout cas...
Ou j'ai raté quelque chose ?
Sur certaines Infra, si le HardwareVersion ne match pas avec ce qu'a déployé Orange, tu es en O5 ok cool, mais tu ne reçois pas le mapping des bridge VLAN.
L'ONT noir Huawei fourni par Orange est spécialement fait pour Orange par Huawei. Sur certaines Infra, si le HardwareVersion ne match pas avec ce qu'a déployé Orange, tu es en O5 ok cool, mais tu ne reçois pas le mapping des bridge VLAN.Tiens tiens.... je l'ignorais.
Tiens tiens.... je l'ignorais.
Je vais ressortir les différents dumps (HG Bytel, HG Orange) à la recherche de ces paramètres (s'ils sont accessibles), et leur éventuelle corrélation avec le mode FT/COMMON.
Dans mes souvenirs, toutes ces valeurs (HW revision, SN, PLOAM éventuel) étaient stockés dans un fichier de config bien à part sur la partition jffs2.
Bonjour,
Je viens vous faire part de mon expérience en tant que victime collatérale des expérimentations d'ONT "pirate" non fourni Orange...
L'arbre GPON sur lequel je suis situé s'est mis à tousser à longueur de journée et de nuit.
Nous sommes arrivés à identifier des symptômes et la root cause.
Les ONT de l'arbre passaient en mode insertion à cause d'une , excusez mes mots, saleté d'ONT "pirate" comme ceux dont vous parlez sur ce fil.
cet ONT "non validé" par Orange cassait l'arbre.
L'OLT ( chez Orange) détectant des collisions / comportements bizarres, il passait alors l'ensemble de l'arbre en mode "Ranging".
Ce passage en mode "Ranging" insertion / apprentissage en boucle causait des coupures de service de dingue ( imaginez l'impact avec le télétravail).
Un exemple dans la capture en PJ montre à quel point cela était catastrophique.
Ces coupures sont nécessaire au niveau protocolaire pour réapprendre les latences spécifiques à chaque ONT.
Mais voila une saleté d'ONT "pirate" finissait par causer des problèmes en boucle.
Il a fallut près de 3 semaines pour qu'Orange corrige le problème !!!
J'ai une surveillance passive depuis pour le problème via un tcpdump et un heartbeat reçu d'internet toute les 15 secondes.
La capture en PJ montre les moments pendant lesquels ce heartbeat n'était pas reçu.
Cela correspond également au moment où la diode PON de l'ONT se met à clignoter ( mode RANGING cf la doc Alcatel/Nokia ).
J'ai perdu (comme d'autres voisins sur le même arbre) internet pendant des heures entières durant ces trois semaines.
Moralité, je pense qu'Orange va flinguer plus violemment ce type d'usage.
Je cautionne les remplacements de la livebox via des routeurs ( c'est éprouvé et stable) .
La roulette "russe" des impacts causés par les ONT "pirate" est inadmissible.
Nous sommes sur une ressource partagée / mutualisée.
Essaye de trouver par la même occasion où est stocké le vendor_id (HWTC, SCOM, ALCL, SMBS.......), ce serait vraiment bien de pouvoir modifier ces valeurs sur un ONT EG/HG/8010H/A.Yes je regarderai quand j'aurai un peu de temps.
Il n'a pas voulu nous en dire plus de peur d'avoir des soucis avec Orange.Il ne s'était pas rendu compte que la connexion tombait ?
- l'usurpation d'identité en terme de serial number;Il ne s'agit pas d'une carte d'identité, ou d'une plaque d'immatriculation, le numéro de série n'a aucune existence légale.
Il ne s'était pas rendu compte que la connexion tombait ?
Orange pourrait nous reprocher la manipulation, mais je ne sais même pas s'il est explicitement interdit d'utiliser autre chose que l'ONT/la Livebox.
Bien sûr, on prend notre responsabilité, si on casse l'arbre PON Orange pourrait porter plainte (atteinte à un réseau de communication électronique).
Il y a probablement régulièrement le même type de problème à cause :
- de migration d'abonnés qui connectent les équipements du nouvel opérateur trop tôt
- d'ONT officiels plantés (y compris avec les firmwares de développement, qui sont testés sur le réseau public à un moment)
- de problèmes physiques sur la fibre (certes les techniciens sont probablement plus formés pour ce cas)
De ce point de vue le GPON représente un risque, que les opérateurs télécom ont choisit de prendre.
Entre ça, et les problèmes critiques de qualité de l'infra à certains endroits, il est clair que le réseau FTTH n'a pas été prévu ni pour durer, ni pour être fiable comparé à du FTTO. Il faut quand même prendre ce facteur en compte lorsqu'on cherche à télétravailler avec - d'ici que ce soit un argument de vente de la 5G...
J'ai enfin pu faire mes tests ce weekend !
J'ai donc glissé mon G-010S-A dans le MC220L, configuré MfrID, G984Serial et HardwareVersion (même si je ne sais pas si ce dernier était nécessaire).
Une fois la fibre connectée, je passe bien en O5 ! A noter que je ne perds pas la connexion SSH une fois en O5.
Je branche donc ma Livebox 5 au MC220L, et après un reboot de la LB5 et de longues minutes d'attente ... ça marche !!!
Ca en est presque trop facile !
Pour tester, j'ai branché le G-010S-A dans mon ER-4, et à ma grande surprise, il est reconnu ! Le tout sans aucun point de soudure !
J'y accède en SSH, et il passe bien en O5.
Certes, je ne dépasserai pas le gigabit, mais au moins ça va me simplifier mon réseau en attendant de passer sur un routeur 10G.
J'écris ce message avec le G-010S-A directement dans mon ER-4 !!
Par contre, j'ai deux soucis avec:Pour le soucis de reboot, je sais que Ubiquiti est connu pour ne pas délivrer beaucoup de puissance sur les ports SFP. Ca pourrait être ce problème ici ?
- Le premier est le débit. Je n'arrive pas tout à fait au gigabit (~850/550 Mbps) alors que j'arrivais toujours à 945/600 Mbps avec la Livebox 5.
- Le second est le reboot aléatoire de l'ONT. Ca peut être au bout d'1h30, comme au bout de 3h. Qu'il y ait beaucoup de traffic, ou presque rien (en pleine nuit)
Sinon quels fichiers de logs regarder pour dédouaner un soucis logiciel de l'ONT lui-même ?
EDIT:
Je pense avoir trouvé mon problème :
https://community.ui.com/questions/ER-4-Failed-to-read-SFP-EEPROM-continued/6b307faf-aa26-482d-acba-5476ebc4e0aa (https://community.ui.com/questions/ER-4-Failed-to-read-SFP-EEPROM-continued/6b307faf-aa26-482d-acba-5476ebc4e0aa)
Quelques dizaines de secondes avant le reboot de l'ONT et la coupure d'internet, j'ai cette erreur dans les logs de mon ER-4 : "Failed to read SFP EEPROM"
Si je suis ton raisonnement jusqu'au bout, on devrait donc avoir la même chose si j'arrête brutalement ma Livebox 5, ou que je déconnecte la fibre alors qu'elle est encore allumée.
On serait plus proche d'un défaut de conception du GPON qu'autre chose là ...
Et je pense que si c'était le cas, les déconnexions serait très fréquentes !
Concernant mon message précédent à propos du fait que le G-010S-A soit détecté comme un Rogue ONT sur mon Huawei MA5608T est peut être significatif ?
Sur eBay ça se trouve, j'ai moi même un DSLAM ;DOui oui, mais tous les OLT que je vois sur eBay sont au moins à 1000 euros. Ca fait un peu cher la bidouille (pour mon budget en tout cas) ;)
Oui oui, mais tous les OLT que je vois sur eBay sont au moins à 1000 euros. Ca fait un peu cher la bidouille (pour mon budget en tout cas) ;)
Tiens, en fouillant un peu, je me suis rendu compte que l'équivalent de la LB5 espagnole propose un mode bridge ou plutôt "mode ONT". Une fois dans ce mode, on peut connecter un équipement tiers sur le port 4, DHCP et hop.
On ne doit pas mériter cela ici. Pourtant, pour ceux qui veulent simplement utiliser leur routeur, limité à 1 Gb/s, comme avant la sortie de cette s***perie de LB5, c'est quand même une solution très simple.Ca doit être ça. Les français sont trop con pour se passer d'une box.
Essaye de trouver par la même occasion où est stocké le vendor_id (HWTC, SCOM, ALCL, SMBS.......), ce serait vraiment bien de pouvoir modifier ces valeurs sur un ONT EG/HG/8010H/A.
#define HW_DM_PD_PON_MODE_OBJ_ID (0x00000001) /* .......... */
#define HW_DM_PD_SN_OBJ_ID (0x00000002) /* PON SN */
#define HW_DM_PD_SN_PASSWORD_OBJ_ID (0x00000003) /* GPON Password */
#define HW_DM_PD_SN_HEX_PASSWORD_OBJ_ID (0x00000004) /* GPON Password HEX */
#define HW_DM_PD_EPON_KEY_OBJ_ID (0x00000005) /* EPON Key */
#define HW_DM_PD_EPON_PWD_OBJ_ID (0x00000006) /* EPON pwd */
#define HW_DM_PD_BOARD_ITEM_OBJ_ID (0x00000007) /* ........ */
#define HW_DM_PD_MACHINE_ITEM_OBJ_ID (0x00000008) /* ........... */
#define HW_DM_PD_OPTIC_ITEM_OBJ_ID (0x00000009) /* ............ */
#define HW_DM_PD_LAN_MAC_OBJ_ID (0x0000000a) /* LAN MAC */
#define HW_DM_PD_WLAN_MAC_OBJ_ID (0x0000000b) /* WLAN MAC */
#define HW_DM_PD_WAN_1_MAC_OBJ_ID (0x0000000c) /* WAN1 MAC */
#define HW_DM_PD_WAN_2_MAC_OBJ_ID (0x0000000d) /* WAN2 MAC */
#define HW_DM_PD_WAN_3_MAC_OBJ_ID (0x0000000e) /* WAN3 MAC */
#define HW_DM_PD_WAN_4_MAC_OBJ_ID (0x0000000f) /* WAN4 MAC */
#define HW_DM_PD_WAN_5_MAC_OBJ_ID (0x00000010) /* WAN5 MAC */
#define HW_DM_PD_WAN_6_MAC_OBJ_ID (0x00000011) /* WAN6 MAC */
#define HW_DM_PD_WAN_7_MAC_OBJ_ID (0x00000012) /* WAN7 MAC */
#define HW_DM_PD_WAN_8_MAC_OBJ_ID (0x00000013) /* WAN8 MAC */
#define HW_DM_PD_LOID_OBJ_ID (0x00000016) /* GPON/EPON LOID */
#define HW_DM_PD_LOID_PASSWORD_OBJ_ID (0x00000017) /* GPON/EPON LOID Password */
#define HW_DM_PD_CHIP_INFO_OBJ_ID (0x00000018) /* .......... */
#define HW_DM_PD_E8C_SN_OBJ_ID (0x00000019) /* .......... */
#define HW_DM_PD_BIN_WORD_OBJ_ID (0x0000001a) /* .......... */
#define HW_DM_PD_CFG_WORD_OBJ_ID (0x0000001b) /* .......... */
#define HW_DM_PD_OPTIC_MODE_CAP_OBJ_ID (0x0000001c) /* .......... */
#define HW_DM_PD_OPTIC_CLASS_OBJ_ID (0x0000001d) /* .......... */
#define HW_DM_PD_OPTIC_MONITOR_CAP_OBJ_ID (0x0000001e) /* .......... */
#define HW_DM_PD_OPTIC_WDM_CAP_OBJ_ID (0x0000001f) /* .......... */
#define HW_DM_PD_PROVISION_CODE_OBJ_ID (0x00000020) /* PROVISION CODE */
#define HW_DM_PD_PTC_FLAG_OBJ_ID (0x00000021) /* PTC FLAG */
Par curiosité, pourquoi et comment as tu un OLT à la maison, qui coûte plusieurs milliers d'euros ? Pour le travail ?
PS : si trop indiscret pas obligé de répondre
Dès que je rentre je te montre un exemple de ce que l'OLT voit, si il y a juste un changement de SN.Volontiers, et je suis totalement convaincu que l'OLT verra bien un VendorID différent du préfixe du SN.
Excellent !Faut pas non plus exagérer, les solutions ne manquent pas et elles sont éprouvées.
J'avoue que jusqu'à présent j'ai pas osé placer en prod du FTTH Orange sans la livebox, de peur qu'un changement de protocole inopiné plante la connexion durablement.
Du coup faut se taper la livebox avec sa conf qui se reset toute seule, du double-nat avec une table conntrack anémique,.... tout ça dans un contexte TPE/PME :-(
(Et encore ils ne bloquent pas encore 9.9.9.9 donc on est pas obligé de se taper leur DNS judiciarisé)
Ca doit être ça. Les français sont trop con pour se passer d'une box.
Faut pas non plus exagérer, les solutions ne manquent pas et elles sont éprouvées.Alors pour avoir essayé plusieurs fois, c'est loin d'être un process standard. On peut y arriver en persévérant, mais c'est pas officiel...
Si tu veux rester dans les clous (pas de bidouillage du SN), il suffit de demander en agence un ONT Huawei et de le faire appairer au 3901.
La phrase magique étant "on souhaite mettre la LB loin de la prise optique" (et souvent c'est vrai)
Faut pas non plus exagérer, les solutions ne manquent pas et elles sont éprouvées.
Si tu veux rester dans les clous (pas de bidouillage du SN), il suffit de demander en agence un ONT Huawei et de le faire appairer au 3901.
La phrase magique étant "on souhaite mettre la LB loin de la prise optique" (et souvent c'est vrai)
N'est-il pas possible de repro l'ONT officiel (ou oem) pour lui faire porter la partie authentification et du coup le transformer en simple bridge et le brancher sur n'importe quel routeur derrière ?Un « simple bridge », ça ne fait que relayer les paquets d’une interface vers une autre, donc, non, ça ne peut pas gérer l’authentification car ça implique de faire du DHCP. Si c’est l’ONT qui devient client DHCP alors... ça ne peut plus être un bridge puisqu’il sera forcément destinataire de la réponse DHCP est donc c’est lui qui portera l’adresse IP...
Et moi qui vient de recevoir ma LB5, je sens que m’en passer va être extrêmement difficile…
"on va vous envoyer un technicien pour deplacer la prise"Moi je l'aurais laissé venir, il aurait été content de repartir au bout de 2mn + un café après avoir tapoté ton SN sur sa tablette.
Je les ai envoyer ch*** en disant que je voulais pas de prise fibre dans mon salon :p
Volontiers, et je suis totalement convaincu que l'OLT verra bien un VendorID différent du préfixe du SN.
Mais pas certain à 100% que ce soit le souci,
Le statut O5 sans les Gemports -pourrait- aussi être lié à une incompatibilité au niveau OMCI.
Rien ne dit que le EG8145v5 ait la même base de firmware, d'ailleurs on ne voit pas ce modèle dans les tables (/etc/wap/dm.cfg/*)
Il n'est peut-être pas aussi interopérable que le HG8010h.
L'idéal serait d'avoir les traces OMCI de ton EG8145v5 si la commande "omcicmd show log" est dispo dessus....
EDIT : ... et de les comparer à celles d'un HG8010 sur la même ligne.
Voilà ce que ça donne quand on change le SN, le vendor_id ne change pas en même temps :Oui c'était assez évident.
Essais du mercredi soir.
Alors je ne sais pas si ils fument chez Ookla ou si j'ai un soucis de firewall mais avec le Speedtest depuis l'interface web je ne dépasse pas 1300Mps en multi et 1700Mps ne single et ce soir je test l'appli sous windows, je monte à 2000Mps... Qui dit vrai ?
(https://chez.jcdenis.fr/public/divers/Fibre/speedtestapp.jpg)
Merci pour ta réponse.
J'ai énormément de soucis avec OOKLA via web. Les résultats ne sont pas du tout constants.
Je trouve Nperf bien plus représentatif de la réalité, surtout si on prend le temps de choisir un bon serveur.
Sinon, mon choix de prédilection est de faire un test avec iperf3.
L'arbre GPON sur lequel je suis situé s'est mis à tousser à longueur de journée et de nuit.Bonjour,
Alors pour avoir essayé plusieurs fois, c'est loin d'être un process standard. On peut y arriver en persévérant, mais c'est pas officiel...Idem pour moi: refus obstiné par téléphone de fournir un ONT !
Ca complique juste les chose pour rien. Surtout sur une offre "Pro".
J'ai eu récemment le cas d'un déménagement ou Orange a forcé le client à passer de la LB4 à la LB5, l'ancien ONT ne fonctionnait plus et le 3901 a refusé de le rattacher au compte à nouveau.
Bonjour Tout le monde ,
Alors je n'ai pas encore la fibre mais le PB dans la rue ne devrais pas tardez a arriver
imaginons que j'ai les outils pour authentifier un ont chez orange et accès a un fgs202
donc si je prends un ubiquiti xg-16 ou une carte a base de BMC57810S
serai-je bridé a 1gbps ou j'aurais accès au 2.5gbps d'orange ?
Merci
J'ai lu une bonne partie du thread de gnubyte la question était plutôt le fgs202 est-il capable de passer de 2.5gbps sur un carte /routeur compatible ?Tu as lu trop rapidement, la réponse négative est en première page :)
Tu as lu trop rapidement, la réponse négative est en première page :)j'ai vu que dans la premiere page qu'il avait essayer d'avoir une box v4 de ce que j'en ai compris il lui on pas refiler
je me suis dis si je réussi a l'autorisé sur mon gpon est ce qu'il me laissera passer le O5 ?Pour le fgs202 et à la vue de ta situation :
Si personne a essayer je testerais moi même et je vous tiendrez au courant ;)
Bonjour,
À quoi ressemblerait le plus précisément possible, le fonctionnement d'une Livebox connectée à un arbre GPON "qui tousse" ?
Pour ma part, j'ai depuis plusieurs semaines des pannes aléatoires sur une Livebox Pro v4 en FTTH (cf [1]) sans avoir pu en déterminer la cause.
Je me demande s'il ne s'agissait pas d'une anomalie sur l'arbre GPON.
De mon côté, voici les éléments observés:
- sur l'interface WAN de la Livebox (via un PC connecté ailleurs à un Internet)
- ping normal
- puis ping avec délai énorme (1s au lieu de 20 ms)
- puis pas de réponse au ping
- sur l'interface LAN (via une autre ligne FTTH)
- idem que sur l'interface sachant que l'interface WAN s'arrêtait de répondre bien avant l'interface LAN.
Fréquence des coupures: 1 fois tous les 2-3 jours
Pour rétablir la liaison, il fallait re-démarrer la Livebox, sachant que le démarrage intervenait plusieurs heures après la coupure et que la Livebox ne savait pas rétablir la liaison toute seule.
Le support d'Orange s'est borné à dire "qu'il y avait un élément perturbateur chez moi sans jamais savoir décrire les perturbations (électriques ? réseau ? mécanique ? thermique ?, ...)".
Slts
[1] https://lafibre.info/remplacer-livebox/hs-panne-intermittente-sur-lb4-pro-orange-incrimine-un-perturbateur-interne/msg818315/#msg818315
Pour le fgs202 et à la vue de ta situation :
05, oui
Authentifié, surement,
Au delà du giga, non.
Si je ne dis pas trop de betises, Je crois que personne n'a réussi à rooter un fgs pour tenter de le modifier en 2,5g. Ce dont il n'est probablement pas capable, mais si tu veux essayer.
D'après une doc sercomm (certe c'est assez flou par rapport au modèle) http://www.sercomm.com/contpage.aspx?langid=1&type=prod3&L1id=2&L2id=2&L3id=6&Prodid=527
Ils mentionnent un downstream a 2.488 Gbit/s donc j'ai un peu d'espoir
Au dela d'1Gbps, il faut un module SFP+ , et non pas SFP.
La norme SFP est limitée à 1Gbps en Ethernet
Haa mais j'vais cru que le HSGMII permettais de monter a 2.5gb même en sfp standard
ouai donc à partir de ce moment la on oublie le fgs202 ....
C'est ça ;-)
Faut passer à du SFP+
SFP c’est 4,25 Gb/s et SFP+ c’est 16 Gb/s. Attention avec l’amalgame avec la BASE T.
D'après une doc sercomm (certe c'est assez flou par rapport au modèle) http://www.sercomm.com/contpage.aspx?langid=1&type=prod3&L1id=2&L2id=2&L3id=6&Prodid=527
Ils mentionnent un downstream a 2.488 Gbit/s donc j'ai un peu d'espoir
Quelqu'un aurait un lien pour le firmware v1 (clean) de CarlitoProxx ?
dev: size erasesize name
mtd0: 00040000 00010000 "uboot"
mtd1: 00080000 00010000 "uboot_env"
mtd2: 00740000 00010000 "image0"
mtd3: 00800000 00010000 "linux"
mtd4: 006d8322 00010000 "rootfs"
mtd5: 004e0000 00010000 "rootfs_data"
Voici les 2 fichiers, nommés avec leur nom mtd sur huawei.
Attention => Pour un g-o10s-p il faut flasher les images dans mtd2(image0) et mtd3(linux)Code: [Sélectionner]dev: size erasesize name
mtd0: 00040000 00010000 "uboot"
mtd1: 00080000 00010000 "uboot_env"
mtd2: 00740000 00010000 "image0"
mtd3: 00800000 00010000 "linux"
mtd4: 006d8322 00010000 "rootfs"
mtd5: 004e0000 00010000 "rootfs_data"
Si en Nokia je suis sur image0 et CarlitoProxx sur image1 c'est bon non ?
une seule image suffit bien sur, mais comme elle ne font pas la meme taille il faut bien mettre la bonne dans la bonne zone memoire. de plus il faut backup toutes les partitions et fw_env avant de flasher
Bizarre, car quand j'extrais mtd2/mtd5 avec un "dd" les deux font 6M.On en a déjà parlé : https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg834144/#msg834144 et posts suivants.
Après j'ai juste testé sur le G-010S-A pour voir si il y avait la même taille, mais pas sur le G-010S-P (pas encore reçu).
Pour le fgs202 et à la vue de ta situation :
05, oui
Authentifié, surement,
Au delà du giga, non.
Si je ne dis pas trop de betises, Je crois que personne n'a réussi à rooter un fgs pour tenter de le modifier en 2,5g. Ce dont il n'est probablement pas capable, mais si tu veux essayer.
root@SFP:~# cat /proc/mtd
dev: size erasesize name
mtd0: 00040000 00010000 "uboot"
mtd1: 00080000 00010000 "uboot_env"
mtd2: 00740000 00010000 "linux"
mtd3: 00618322 00010000 "rootfs"
mtd4: 00420000 00010000 "rootfs_data"
mtd5: 00800000 00010000 "image1"
Voici les 2 fichiers, nommés avec leur nom mtd sur huawei.
Attention => Pour un g-o10s-p il faut flasher les images dans mtd2(image0) et mtd3(linux)Code: [Sélectionner]dev: size erasesize name
mtd0: 00040000 00010000 "uboot"
mtd1: 00080000 00010000 "uboot_env"
mtd2: 00740000 00010000 "image0"
mtd3: 00800000 00010000 "linux"
mtd4: 006d8322 00010000 "rootfs"
mtd5: 004e0000 00010000 "rootfs_data"
Hmm du coup sur mon G-010S-P j'ai ca:Code: [Sélectionner]root@SFP:~# cat /proc/mtd
dev: size erasesize name
mtd0: 00040000 00010000 "uboot"
mtd1: 00080000 00010000 "uboot_env"
mtd2: 00740000 00010000 "linux"
mtd3: 00618322 00010000 "rootfs"
mtd4: 00420000 00010000 "rootfs_data"
mtd5: 00800000 00010000 "image1"
Bon dans un premier temps, j'ai pense que les noms des partitions allaient changer pour mtd2 (linux) en image0 et mtd3 (rootfs) en linux comme dans ce que tu as copie.
J'ai sereinement colle mtd2.bin dans mtd2 et mtd5.bin dans mtd3 et du coup je pense que j'ai nique le systeme car maintenant il redemarre avec un mdp vide et luci active !
En y reflechissant j'ai pas touche a image1 mais j'ai nique le rootfs donc plus de setup... Il a tente de booter sur image 0 comme je lui demande dans fw_setenv, y est pas arrive donc il est revenu sur image1 ?
Dans le zip que tu as fourni, ya mtd2.bin qui est linux et mtd5.bin qui est image1 (cf post HWTC/OpenWRT)...
Soit je colle mtd2.bin dans linux et mtd5.bin dans image1, soit je colle mtd2.bin dans rootfs et mtd5.bin dans linux ?
FIchtre :p je vais bien finir par le briquer le bouzin.
Alors je comprend plus rien, mais rien du tout...
Quand je boot en mettant l'image 0 active, j'ai le mtd2 a linux et mtd5 a image1
Et quand je boot en mettant l'image 1 active, j'ai le mtd2 a image0 et le mtd3 a linux...
Et avec le meme setup que mon M5671A, ben ca fonctionne nickel...
Je comprend plus rien :/
Alors je comprend plus rien, mais rien du tout...Les partitions mtd, ce n'est pas comme un disque dur, il n'y a pas de table de partitions.
Quand je boot en mettant l'image 0 active, j'ai le mtd2 a linux et mtd5 a image1
Et quand je boot en mettant l'image 1 active, j'ai le mtd2 a image0 et le mtd3 a linux...
mtdparts=sflash:256k(uboot)ro,512k(uboot_env),7424k(linux),8192k(image1)
oumtdparts=sflash:256k(uboot)ro,512k(uboot_env),7424k(image0),8192k(linux)
"linux" est l'image active, et "imageX" l'autre.Les partitions mtd, ce n'est pas comme un disque dur, il n'y a pas de table de partitions.
C'est simplement le bootloader qui dit au kernel comment découper la puce mémoire en différents blocs.
Selon l'image active, le bootloader (via ses scripts) va donner :Code: [Sélectionner]mtdparts=sflash:256k(uboot)ro,512k(uboot_env),7424k(linux),8192k(image1)
ouCode: [Sélectionner]mtdparts=sflash:256k(uboot)ro,512k(uboot_env),7424k(image0),8192k(linux)
"linux" est l'image active, et "imageX" l'autre.
Jusqu'à ce moment, le découpage des différentes partitions et leur nom est totalement indépendant de leur contenu.
Ensuite, le kernel insère de fausses mtd "rootfs" et "rootfs_data" juste après "linux" pour pointer sur différentes sous-parties (images squashfs et JFFS2).
Là, le découpage dépend du contenu de l'image active "linux" :
- pour "rootfs", c'est juste après le kernel, dont la taille est indiquée dans les entêtes au début de l'image
- pour "rootfs_data" je ne sais pas comment l'adresse est trouvée
Quand on voit la taille de "rootfs", il est clair qu'elle n'est pas alignée, si on écrit dedans ça risque d'écraser la fin du kernel.
Et voila papa ! encore du taff pour rendre tout ca fiable et propre mais...
...
Je dois aussi creuser pourquoi le dhcp client d’openbsd me renew mon ip alors que celui d’openwrt me change l’ip chaque fois.
Thx pour l’explication. Donc en gros c’est des sortes de labels sur des tailles et finalement des offsets ?Oui, le bootloader donne ici juste les tailles (il pourrait donner les offsets aussi, là ils sont implicites).
Je dois donc avoir dans mon uboot_env un truc foireux pour que les noms soient pas bons ?
FGS202:/# set gpon_password 1234567890
FGS202:/# config_set ethaddr B4:A5:EF:9F:2C:90
FGS202:/# config_set nSerial SCOM2101C8C3
FGS202:/# sc_config_save
FGS202:/# show config
activate_image=0
burn_counter=48
c_img=1
committed_image=1
enable_telnet=1
image0_is_valid=1
image0_pid=000100004241450000004000000000000000000000000000000000000000000000000000000000000001007f000000000000a01200000002
image0_version=SOMFGS202A012
image1_is_valid=1
image1_pid=000100004241450000004000000000000000000000000000000000000000000000000000000000000001007f000000000000a01200000002
image1_version=SOMFGS202A012
mt_code=1
nPassword=1234567890
nSerial=SCOM2101C8C3
FGS202:/# show device
GPON Netif 192.168.1.2/255.255.255.0
GW 192.168.1.1
MAC b4:a5:ef:9f:2c:91
LAN Netif 192.168.2.1/255.255.255.0
MAC b4:a5:ef:9f:2c:90
ONU serial number SCOM2101c8c3
Running image 0
Image 0 version SOMFGS202A012
Image 1 version SOMFGS202A012
Bootloader version 2.0.2.0
Last reboot cause Software
SYS running time 1:05:11
oem-generic)
uci set sys.target.name=oem-generic
uci set sys.features.mib_customized=1
uci set sys.features.igmp_fast_leave=1
uci set sys.features.dying_gasp_enabled=0
uci set sys.features.suppress_power_level=0
uci set sys.features.eeprom_sync_option='1'
uci set sys.mib.vendor_id='ARLT'
uci set sys.mib.ont_version='ARLT03123456\0\0'
uci set sys.mib.equipment_id='ARLTARLBF121\0\0\0\0'
fw_setenv target=oem-generic
fw_setenv ont_serial ARLT03123456
fw_setenv image0_version SAHEOFR011114
fw_setenv image1_version SAHEOFR030314
fw_setenv omci_version 3FE56853AOPD75
J'ai reçu un G-010S-P aujourd'hui, mais je galère à le configurer :(
Je l'ai passé en carlitoxxv1, et j'ai configuré comme ceci : (avec le bon numéro de série évidemment)
/etc/init.d/sys.shCode: [Sélectionner]oem-generic)
uci set sys.target.name=oem-generic
uci set sys.features.mib_customized=1
uci set sys.features.igmp_fast_leave=1
uci set sys.features.dying_gasp_enabled=0
uci set sys.features.suppress_power_level=0
uci set sys.features.eeprom_sync_option='1'
uci set sys.mib.vendor_id='ARLT'
uci set sys.mib.ont_version='ARLT03123456\0\0'
uci set sys.mib.equipment_id='ARLTARLBF121\0\0\0\0'
et j'ai configuré les target, version d'image, omci_version via fw_setenvCode: [Sélectionner]fw_setenv target=oem-generic
fw_setenv ont_serial ARLT03123456
fw_setenv image0_version SAHEOFR011114
fw_setenv image1_version SAHEOFR030314
fw_setenv omci_version 3FE56853AOPD75
J'ai aussi spécifié la mib data_2g_8q.ini
Je passe bien en O5, mais il semblerait que les VLAN ne sont pas transmis quand je regarde avec gtop (c-v et c-y)
Du coup, impossible d'avoir une IP, alors que ça marche avec mon G-010S-A
Aurais-je oublié de faire quelque chose ?
Pour ceux qui sont intéressés par le module FGS202. Version alternative du logiciel SOMFGS202A012
https://anonfiles.com/B4K0FfObs8/SOMFGS202A012_binCode: [Sélectionner]FGS202:/# set gpon_password 1234567890
FGS202:/# config_set ethaddr B4:A5:EF:9F:2C:90
FGS202:/# config_set nSerial SCOM2101C8C3
FGS202:/# sc_config_save
FGS202:/# show config
activate_image=0
burn_counter=48
c_img=1
committed_image=1
enable_telnet=1
image0_is_valid=1
image0_pid=000100004241450000004000000000000000000000000000000000000000000000000000000000000001007f000000000000a01200000002
image0_version=SOMFGS202A012
image1_is_valid=1
image1_pid=000100004241450000004000000000000000000000000000000000000000000000000000000000000001007f000000000000a01200000002
image1_version=SOMFGS202A012
mt_code=1
nPassword=1234567890
nSerial=SCOM2101C8C3
FGS202:/# show device
GPON Netif 192.168.1.2/255.255.255.0
GW 192.168.1.1
MAC b4:a5:ef:9f:2c:91
LAN Netif 192.168.2.1/255.255.255.0
MAC b4:a5:ef:9f:2c:90
ONU serial number SCOM2101c8c3
Running image 0
Image 0 version SOMFGS202A012
Image 1 version SOMFGS202A012
Bootloader version 2.0.2.0
Last reboot cause Software
SYS running time 1:05:11
Lien original vers le forum :
http://forum.ru-board.com/topic.cgi?forum=8&topic=80480&start=975&limit=1&m=1
Est-ce que tu peux inverser les valeurs que tu as dans équipement.id et ont_version ?Bingo ! C'était ça ! Merci !!! ;D
Dans equipment.id tu dois avoir la meme valeur que ton fw_setenv ont_serial.
Bingo ! C'était ça ! Merci !!! ;D
En y réfléchissant, c'est logique. Mais j'ai recopié bêtement :(
Je pense que je vais faire un recap des setup par gpon/firmware parce que c'est bien le binze =)
Petit up du jour
Ca commence à rouler cette affaire. Je tourne depuis 3 semaines sous CHR, tout se passe bien, connexion stable, bp au taquet, d'ailleurs je peux en déduire l'utilisation de l'arbre gpon du coin en fonction du jour et de l'heure :P
(https://www.speedtest.net/result/c/6ce543af-ce93-43ce-ade3-8528580630e3.png)
La tv est fonctionnelle et reste à regarder pour le téléphonie mais beaucoup d'heures en perspective pour une utilisation... annuelle ;D
Je me met doucement à IPv6, avec beaucoup de lecture, je m'habitue à cette révolution que je n'avais jamais approché. J'ai même réussi à mettre mon petit serveur web en ipv6, je suis content. Mais bon ça fait flipper ces changements d'habitude...
PS: Par contre, je n'arrive toujours pas à faire fonctionner mon autre ONT, le G-010S-A...
#MyLife
Du coup tu as change la prio des paquets pour arriver a cet upload ? Ou c’était autre chose ?Que nenni, le test Speedtest suivant comment tu le fais ne donne pas du tout le même résultat, avec mon routeur sous VM CHR, voila ce que ça donne en moyenne :
Juste un petit message pour faire un retour après mes différents essais avec la fibre RedBySFR option débit plus (1gbits)
J'utilise un petit boitier Mikrokit 760iGS alimenté en POE depuis mon switch.
Je souhaitais utiliser le port SFP de ce boitier pour raccorder ma fibre optique.
Les tests avec le SFP Nokia G-010-A et tous les firmwares dispo sur le github de htwi sont toujours tombé en échec, j'avais bien un status O5 (sur le dernier firmware uniquement) mais les échanges mibs étaient toujours en erreur.
J'ai ensuite acheté un Huawei MA5671A où j'ai débloqué le bootloader pour ensuite mettre une image Huawei stock. Je n'obtenais qu'un status bagotant entre 02 et 03 continuellement ; sur l'image2 j'ai utilisé celle de Carlito et depuis l'interface graphique Luci j'ai indiqué mon SLID et... ça a tout de suite fonctionné avec la récupération de mon IPv4.
En résumé :
- Mikrokit 760iGS (flash sous snapshot OpenWRT)
- Ajout dans la demande DHCP client OpenWRT du vendor "neufbox_NB6VAC-FXC-r0"
- CP2102 (pour l'interface USB SERIE et communication avec le module SFP et gérer le flash)
- Un plug SFP à souder
- Un Huawei MA5671A (image1 = stock / image2 = carlito)
- L'utilisation de l'image Carlito avec l'ajout des paramètres suivants :
- SLID
- fw_setenv ont_serial PTINxxxxxxxx
- fw_setenv target oem-generic
- J'avais également fait depuis l'image stock la modification du sfp_a2_info (source : https://forum.openwrt.org/t/support-ma5671a-sfp-gpon/48042/25)
- Beaucoup de patience
- Dans mon cas de figure, je suis sur un OLT PTIN
Ma quête n'était pas la recherche d'un débit ultime, mais me passer complémentent de SFR BOX et que toute ma connexion soit géré par un unique boitier.
Ma vitesse de connexion reste inchangée par rapport à ce que j'avais précédemment.
Un grand Merci à tous ceux qui ont posté sur ce forum et m'ont permis d'apprendre énormément de chose, de progresser et réussir à obtenir ce que je souhaitais.
Une photo de mon SSH OpenWRT et de mon modeste boitier Mikrokit avec son module SFP.
Cela veut dire que l'on peut flasher un SFP Sercomm FGS202 pour remplacer complètement une Livebox 5 et utiliser directement un routeur ?Tant que personne n'a essayé, on ne sait pas si le firmware (générique Sercomm ?) est compatible avec les OLT ALCL/HWTC en config Orange.
Je suis d'accord que l'on dépassera pas les 1Gb/s.
Honteusement stable depuis le 11 janvier et après être finalement passé sous openwrt X86 il y a 3 semaines, voici un petit speedtest du soir en prime time histoire de motiver les troupes : ça pousse toujours autant !
(https://www.speedtest.net/result/c/4456e7ec-dd8b-460c-be85-a8ae7180a1eb.png)
Super ! Bravo ! J'allais justement me lancer prochainement sur un RedSFR et j’allais acheter un Nokia G-010-A, mais du coup je vais peut être plutôt prendre un Huawei MA5671A.
De ce que je vois ton routeur n'a qu'un port SFP (1 Gbit/s) et pas SFP+ (10Gbit/s) ?
Lorsque j’aurais plus de temps je testerai sur mon switch 10Gb/s, je suis curieux de voir les résultats
Quel plug SFP utilise tu pour relier le MA5671A sur l'adaptateur usb-série ?
Je pense que le choix du module SFP va dépendre de ton OLT.
Effectivement mon routeur dispose uniquement d'un port SFP 1Gbit/s ce qui ne me permet pas de voir si la ligne SFR est "débridée", j'aurai peut-être effectivement un débit supérieur avec un switch 10Gbits mais j'ai des doutes ; De base ma connexion en download ne dépasse que rarement 600/700 mbits (et à n'importe quelle heure).
Concernant le SFP j'ai suivi exactement la procédure de @proap
https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/972/
Bon génial, à peine reçu le G-010S-P que je l'ai paramétré pour démarrer sur l'image 0 et non sur l'image 1 (fw_setenv committed_image 0) qu'il ne répond plus au ping.
Tu l’as flashe avec les fichiers carlitov1 ?
Non je venais juste de le déballer du carton, je l'ai démarré, j'ai vu que le système tournait sur l'image 1.
J'ai donc fait "fw_setenv committed_image 0" pour changer d'image et me mettre sur la 0, pour pouvoir ensuite mettre le Carlitov1 dans image 1 et refaire un "fw_setenv comitted_image 1".
Ça me saoule...
Ton image0 était bien set sur valid ?
fw_setenv image0_is_valid 0
fw_setenv committed_image 0
Si le comportement est identique au G-010S-A après 10/15min de tentative de boot, il repasse sur l'image précédente valide (image1)
Ton image0 était bien set sur valid ?
fw_setenv image0_is_valid 0
fw_setenv committed_image 0
Si le comportement est identique au G-010S-A après 10/15min de tentative de boot, il repasse sur l'image précédente valide (image1)
Bon il n'a pas l'air de vouloir reprendre du service, il doit surement bloquer dans le bootloader.
Si quelqu'un passe par là et a du matériel USB UART TTL, je veux bien lui envoyer mon SFP pour pouvoir le débloquer (avec image0 en Alcatel/Nokia et image1 en Carlitov1).
C'est quand même un truc de fou cette histoire.
Bon il n'a pas l'air de vouloir reprendre du service, il doit surement bloquer dans le bootloader.
Si quelqu'un passe par là et a du matériel USB UART TTL, je veux bien lui envoyer mon SFP pour pouvoir le débloquer (avec image0 en Alcatel/Nokia et image1 en Carlitov1).
C'est quand même un truc de fou cette histoire.
Je sais que le firmware carlito a besoin de variables supplémentaires par rapport au firmware stock. Tu as crée ces variables? Ca pourrait bien être la cause...
Mais d'après le commentaire précédent de tarou44 il manquait le set valid...
sinon as tu essayé de regarder si il ne prenait pas une autre ip au cas ou il arrive a booter sur l'image0 ? (avec l'openwrt 12.x qui se trouve sur cette image ptet que l'ip est pas la meme),
je pense a nmap, ou autre. tu peux aussi regarder si l'adresse mac apparait dans la liste des adresses sur ton switch.
Je sais que le firmware carlito a besoin de variables supplémentaires par rapport au firmware stock. Tu as crée ces variables? Ca pourrait bien être la cause...
Au passage je ne sais pas si qq un a trouve un truc dans ce genre:
https://osmocom.org/projects/misc-hardware/wiki/Sfp-breakout
Edit: dispo ici apparemment: http://shop.sysmocom.de/products/sfp-experimenter-board-v2-kit
Juste un petit message pour faire un retour après mes différents essais avec la fibre RedBySFR option débit plus (1gbits)
J'utilise un petit boitier Mikrokit 760iGS alimenté en POE depuis mon switch.
Je souhaitais utiliser le port SFP de ce boitier pour raccorder ma fibre optique.
Les tests avec le SFP Nokia G-010-A et tous les firmwares dispo sur le github de htwi sont toujours tombé en échec, j'avais bien un status O5 (sur le dernier firmware uniquement) mais les échanges mibs étaient toujours en erreur.
J'ai ensuite acheté un Huawei MA5671A où j'ai débloqué le bootloader pour ensuite mettre une image Huawei stock. Je n'obtenais qu'un status bagotant entre 02 et 03 continuellement ; sur l'image2 j'ai utilisé celle de Carlito et depuis l'interface graphique Luci j'ai indiqué mon SLID et... ça a tout de suite fonctionné avec la récupération de mon IPv4.
En résumé :
- Mikrokit 760iGS (flash sous snapshot OpenWRT)
- Ajout dans la demande DHCP client OpenWRT du vendor "neufbox_NB6VAC-FXC-r0"
- CP2102 (pour l'interface USB SERIE et communication avec le module SFP et gérer le flash)
- Un plug SFP à souder
- Un Huawei MA5671A (image1 = stock / image2 = carlito)
- L'utilisation de l'image Carlito avec l'ajout des paramètres suivants :
- SLID
- fw_setenv ont_serial PTINxxxxxxxx
- fw_setenv target oem-generic
- J'avais également fait depuis l'image stock la modification du sfp_a2_info (source : https://forum.openwrt.org/t/support-ma5671a-sfp-gpon/48042/25)
- Beaucoup de patience
- Dans mon cas de figure, je suis sur un OLT PTIN
Ma quête n'était pas la recherche d'un débit ultime, mais me passer complémentent de SFR BOX et que toute ma connexion soit géré par un unique boitier.
Ma vitesse de connexion reste inchangée par rapport à ce que j'avais précédemment.
Un grand Merci à tous ceux qui ont posté sur ce forum et m'ont permis d'apprendre énormément de chose, de progresser et réussir à obtenir ce que je souhaitais.
Une photo de mon SSH OpenWRT et de mon modeste boitier Mikrokit avec son module SFP.
rapidos : je vais me monter un cluster (3x hyperviseur xcp ou autre) où je vais avoir mes vms pour le routage (avec reprise en main si l'une claque). Le tout c'est de savoir comment :o
salut tout le monde!
sorry for using English. Unfortunately I don't speak French :(
I'm the German user who created this thread:
https://www.onlinekosten.de/forum/showthread.php?t=153872
My setup is a Gigabit FTTH ... 1000/500 max bandwidth in Germany lol :-X ... from Deutsche Telekom using a Huawei MA5671A (since 08.2020) + UniFi XG 16 SFP+ Switch + pfsense which is working flawlessly 8)
Original ONT is a HG8010. PLOAM Password and S/N cloning needed to still have the possibility to use the old ONT on the fly.
I've been following the thread here for a long time now ... well... with Google Translator ... and am happy about the useful contributions. :)
The French and maybe ALL other countries are "light years" ahead of us when it comes to Internet/FTTH.
But we have more and more users in Germany getting FTTH via GPON and also some users that would like to use their own modem.
Therefore I started to search for purchasing sources in Italy to get the Huawei modules beside ebay.
And to unlock them for users that don't have knowledge or soldering stuff, hardware etc. to do the mod.
I am currently trying to modify the Nokia module with a more generic OMCI client in order to get it fully working with Huawei OLTs. Nokia module have a better availability ebay, Alibaba etc. with higher quantities.
I already patched the required parts in the rootfs of a Nokia firmware containing the omcid, tried to crossflash a different firmware and tried to use the Huawei omcid. But no luck until now :(
Was anyone able to get this working? :)
Stay healthy!
Cheers
Bonjour à tous,
Mon aventure commence par la lecture des quelques 100 pages de ce topic qui me donne vraiment envie de tenter l'aventure, pas que j'ai réellement besoin des 2.5G mais j'ai déjà quelques machines en 10G à la maison (sur carte Intel X520-T2 récupérée en panne du boulot : ventilateur HS, carte en surchauffe permanente => ajout d'un Noctua 40x10 et tout roule) alors "why not".
L'achat d'un G-010S-A sur une célèbre boutique chinoise ayant pour mascotte un lapin blanc, je me lance dans l'aventure pour me rendre compte après 3 jours :
- que je suis sur un OLT Huawei
- que les carte X520 ne font pas le 2.5G, il faut être au minimum sur la génération X550 et modifier le module ixgbe du kernel pour ajouter le support
Après moult tribulation a écumer la baie, je tombe sur un gentil vendeur italien qui brade quelques MA5671A à prix cassé (45€ avec frais de port) et j'arrives in-extremis a en choper 1 (le dernier sur 3).
Je commande dans la foulée une carte Dell N20KJ.
Je reçoit la carte et commence à préparer la machine qui me servira de pont, mon vieux serveur Dell R410 sous Esxi qui me sert également entre autre de NAS qui par chance à son unique port pci-express de libre.
10 longues journées d'attente plus tard (et oui contre toute attente, l'Italie doit être à l'autre bout de la Terre), le graal m'attend enfin dans la boite aux lettres (le livreur DHL n'est même pas descendus de sa camionnette pour sonner).
Le root et le paramétrage du MA5671 m'amène aux alentours de minuit, je ressort la Livebox du carton (déjà remplacée par un Ufiber Nano-G et mon petit routeur Netgear + AP Wifi), met le MA5671 dans un MC220L allume le tout, la Livebox redémarre un nombre incalculable de fois avant d'enfin me rendre la main (reboot pour passage sur port 4 ont externe + mise à jour) et le miracle se produit, Internet est fonctionnel :) on peu aller se coucher l'esprit serein.
Le lendemain, je plug le MA5671 dans la carte Dell N20KJ, lance l'instance de CHR (préalablement paramétrée en adaptant le tuto de GnuByte p86), obtient une adresse IP sur le réseau Orange (différente de celle d'avant).
La magie opère, les résultats sont là.
Après 1 semaine, quelques constat :
- mon IP change tout les 2 jours environ ou à chaque reboot de l'instance CHR alors qu'avant j'ai gardé la même IP depuis la mise en place du Ufiber NanoG. Surement un paramètre de CHR que je n'ai pas bien réglé, il faut que je me plonge dans la doc.
- Le Dell R410 a du être déplacé près de la prise fibre (dans le salon) et il fait un boucan terrible, il faut que je trouve une autre solution pour le remettre dans le garage ou le rendre silencieux
Je vous remercie tous pour le temps que vous avez passé pour que la solution soit fonctionnelle, en suivant les différentes réussites (@GnuByte, @Yaltar et @stevebrush en particuliers) on y arrive facilement.
- Le G-010S-A est incompatible avec un OLT Huawei ?d'après les retours sur ce fil, je pense que personne a réussi à faire fonctionner un G-010-A avec un OLT HUAWEI. Je peux me tromper, il y a 130 pages d'infos :D
- Comment on sait l'OLT que l'on a ? Que faut-il faire pour vérifier ?Il faut aller regarder dans les logs de ton ONT. Je ne connais pas une autre méthode...
Bonjour @Leyxan
2 questions de bon matin !
- Le G-010S-A est incompatible avec un OLT Huawei ?
- Comment on sait l'OLT que l'on a ? Que faut-il faire pour vérifier ?
Merci du retour.
Bon dimanche
Oups je viens d'en acheter trois !!!
Bonjour @Leyxan
2 questions de bon matin !
- Le G-010S-A est incompatible avec un OLT Huawei ?
- Comment on sait l'OLT que l'on a ? Que faut-il faire pour vérifier ?
Merci du retour.
Bon dimanche
Petit retour après une semaine avec un G-010S-P dans mon ER-4.
Contrairement au G-010S-A qui ne tenait pas plus de 3h sans redémarrer tout seul, le P tient sans broncher !
A noter que le G-010S-A tenait très bien dans un MC220L. Il doit donc y avoir une incompatibilité avec l'ER-4.
Le G-010S-P est avec le firmware Carlitox v1
Par contre, je ne dépasse que très rarement les 700 Mbps en download alors que j'étais à 945 Mbps avec la Livebox 5 en place.
J'ai essayé de changer la MTU (WAN et LAN), mais ça n'a rien changé.
Qu'est-ce qui pourrait expliquer cette perte de débit ?
J'ai pas encore tout saisi, du coup pour le SFP GPON il faut que le switch supporte le 2.5G ? Pas d'ONT avec 10GbE ? Ou alors faire manger le SFP GPON par une carte 10G qui descend à 2.5 ?
Un SFP GPON permet d'arriver à 2.5G
Un port SFP c'est max 1G
Un port SFP+ c'est 1G, 2.5G, 5G et 10G
L'idée est que pour exploiter les 2G de l'offre Orange tu dois faire travailler ton SFP GPON au dela du 1G dans un slot SFP+ qui se synchronise à 2,5G sachant que le SFP GPON et le slot SFP+ doivent arriver à se synchroniser à 2,5G, en théorie c'est simple....
Je ne suis 100% pas sûr de ce que je vais dire, corrigez mois si ce n'est pas le cas.Bien sur qu'un SFP peut faire plus que 1G, quand j'insère un G-010S-A dans un Switch Cisco Meraki MS220-24P sur un port SFP, le switch me dit que la vitesse est de 3,2G !!!
Je pense qu'il est possible de faire 2,5GbE avec SFP. D'ailleurs je suis certain que le MA5671A, G-010S-A, etc sont des SFP et pas des SFP+. Sinon ils ne fonctionneraient pas sur le port SFP de mon ER-4, par exemple. L'inverse n'est pas vrai : un SFP peut fonctionner sur un port SFP+.
En réalité, le SGMII 2,5Gbps avec nos ONT est atteint avec 2 interfaces de 1.25 Gbps.
Cela dit, avec un SFP+ on peut bien négocier à 2,5Gbps aussi.
Bien sur qu'un SFP peut faire plus que 1G, quand j'insère un G-010S-A dans un Switch Cisco Meraki MS220-24P sur un port SFP, le switch me dit que la vitesse est de 3,2G !!!3,125Gbps, c'est la vitesse physique du HSGMII pour faire 2,5Gbps côté Ethernet (de même que le SGMII est à 1,25Gbps physiques pour 1Gbps).
Je l'ai déjà dis il y a quelques pages, la norme SFP c'est jusqu'à 4,25 Gbps, notamment utilisé en fibre channel. Le problème c'est qu'avec Ethernet, les appareils qui synchronisent à plus d' 1 Gbps en SFP c'est très rare.
Le Macchiatobin doit pouvoir tenir des vitesses supérieures à 2.5Gbps.Sous, openwrt, actuellement, je suis pas sur qu'elle puisse aller bcp plus loin en faisant du nat: je suis a 95% cpu(a 2ghz) sur un core pendant les speedtest en download et entre 30% et 40% en upload.
Sous, openwrt, actuellement, je suis pas sur qu'elle puisse aller bcp plus loin en faisant du nat: je suis a 95% cpu(a 2ghz) sur un core pendant les speedtest en download et entre 30% et 40% en upload.
Par contre en routage pur et pare-feu ca doit aller plus loin, je peux tester si ca interesse qqn.
Le jour où la Télévision Française aura des programmes intelligents à proposer, et que j'aurai capté la dernière modification de l'option 125 du DHCP orange requise par le décodeur, je posterai le patch pour les réglages TV.
#!/bin/bash
maclivebox=11:22:33:44:55:66
verlivebox=4
serlivebox=JA123456CN123456
tohex() {
for h in $(echo $1 | sed "s/\(.\)/\1 /g"); do printf %02x \'$h; done
}
addsep() {
echo $(echo $1 | sed "s/\(..\)/:\1/g")
}
m=0406$(tohex ${maclivebox//:/} | cut -c1-12)
s=050f$(tohex ${serlivebox})
l=0609$(tohex Livebox)20$(tohex $verlivebox)
echo 00:00:0d:e9:24$(addsep ${m}${s}${l})
Le script de zoc pour generer l'option 125, ca marche je l'ai mis en place il y a trois jours. Il faut mettre 4 dans la version de livebox aussi avec la lb5Code: [Sélectionner]#!/bin/bash
maclivebox=11:22:33:44:55:66
verlivebox=4
serlivebox=JA123456CN123456
tohex() {
for h in $(echo $1 | sed "s/\(.\)/\1 /g"); do printf %02x \'$h; done
}
addsep() {
echo $(echo $1 | sed "s/\(..\)/:\1/g")
}
m=0406$(tohex ${maclivebox//:/} | cut -c1-12)
s=050f$(tohex ${serlivebox})
l=0609$(tohex Livebox)20$(tohex $verlivebox)
echo 00:00:0d:e9:24$(addsep ${m}${s}${l})
Bon, j'ai un peu rattrapé mon retard de mise à jour du tableau d'honneur. Nous sommes maintenant 14.
J'invite les 13 qui ont suivi la voie à me faire part des modifications pertinentes à porter à la première page. L'objectif est de pointer toutes les nuances, pas de tirer la couverture à moi. Je tiens vraiment à ce que la première page soit autant que possible conforme à l'état de l'art, et pointe bien toutes les évolution des connaissances telles qu'elles sont intervenues.
Je tiens également à ce que l'on dispose d'une source de firmware vierges d'origine opposable, idéalement en plusieurs exemplaires.
Qui peut me dire si il manque un firmware ?
https://www.dropbox.com/sh/6h1w2ud7k6xetpc/AABZtQngqzTqNnUvD7s3DesCa?dl=0 (https://www.dropbox.com/sh/6h1w2ud7k6xetpc/AABZtQngqzTqNnUvD7s3DesCa?dl=0)
Il semble manquer le Carlito v1. Qui peut me le pointer ?
Voici les 2 fichiers, nommés avec leur nom mtd sur huawei.
Attention => Pour un g-o10s-p il faut flasher les images dans mtd2(image0) et mtd3(linux)Code: [Sélectionner]dev: size erasesize name
mtd0: 00040000 00010000 "uboot"
mtd1: 00080000 00010000 "uboot_env"
mtd2: 00740000 00010000 "image0"
mtd3: 00800000 00010000 "linux"
mtd4: 006d8322 00010000 "rootfs"
mtd5: 004e0000 00010000 "rootfs_data"
je peux te le donner ce soir si personne le fait d'ici là. je ne suis pas à la maison
Argh !Par contre le coté cool de la macchiatobin c'est qu'avec docker sous openwrt je fais tourner une pi-hole https://pi-hole.net/ (https://pi-hole.net/) et d'autres trucs.
La solution Mikrotik CCR2004...
opkg install docker dockerd docker-compose luci-app-dockerman
docker network create --driver=macvlan --subnet=192.168.1.1/24 \
--gateway=192.168.1.1 --ip-range=192.168.1.8/29 \
-o parent=br-lan docker-lan
Il faut remplacer br-lan par le nom de l'interface lan de votre routeur openwrt.services:
pihole:
container_name: pihole
image: pihole/pihole:latest
restart: unless-stopped
environment:
TZ: 'Europe/Paris' .
WEBPASSWORD: 'password' # Mot de passe initial
ServerIP: 192.168.1.8
DNS1: 1.1.1.1
DNS2: 9.9.9.9
VIRTUAL_HOST: pihole.my.lan
mac_address: 02:42:c0:11:22:33
networks:
piholenet:
ipv4_address: 192.168.1.8
# Creer 2 dossiers pour les fichiers de config
volumes:
- './etc-pihole/:/etc/pihole/'
- './etc-dnsmasq.d/:/etc/dnsmasq.d/'
networks:
piholenet:
external:
name: docker-lan
docker-compose up -d
En ajoutant "-l /tmp/omci.log" dans omcid.sh, je n'arrive pas à avoir de log dans le fichier, il reste vide.
Comment ça se fait ?
Fimrware en Carlitov1 sur MA5671A/G-010S-P.
J'avais eu le meme soucis...vos avez monté le niveau de logs ?
vos avez monté le niveau de logs ?
-d3 au lieu de -d1 de mémoire
Par défaut c'est déjà en -d3.
omcid --help
donne des infos:En ajoutant "-l /tmp/omci.log" dans omcid.sh, je n'arrive pas à avoir de log dans le fichier, il reste vide.
Comment ça se fait ?
Fimrware en Carlitov1 sur MA5671A/G-010S-P.
les fameux ONT qui 'bagottent' entre O5 et O2.... ???
Dans le fichier /etc/init.d/sys.sh, tu peux essayer de modifier 'vendor_id', 'ONT_version' et 'equipment_id'.
Dans mon cas ça a aidé, mais je ne suis pas chez orange...
...Code: [Sélectionner]#define HW_DM_PD_PON_MODE_OBJ_ID (0x00000001) /* .......... */
#define HW_DM_PD_SN_OBJ_ID (0x00000002) /* PON SN */
#define HW_DM_PD_SN_PASSWORD_OBJ_ID (0x00000003) /* GPON Password */
#define HW_DM_PD_SN_HEX_PASSWORD_OBJ_ID (0x00000004) /* GPON Password HEX */
#define HW_DM_PD_EPON_KEY_OBJ_ID (0x00000005) /* EPON Key */
#define HW_DM_PD_EPON_PWD_OBJ_ID (0x00000006) /* EPON pwd */
#define HW_DM_PD_BOARD_ITEM_OBJ_ID (0x00000007) /* ........ */
#define HW_DM_PD_MACHINE_ITEM_OBJ_ID (0x00000008) /* ........... */
#define HW_DM_PD_OPTIC_ITEM_OBJ_ID (0x00000009) /* ............ */
#define HW_DM_PD_LAN_MAC_OBJ_ID (0x0000000a) /* LAN MAC */
#define HW_DM_PD_WLAN_MAC_OBJ_ID (0x0000000b) /* WLAN MAC */
#define HW_DM_PD_WAN_1_MAC_OBJ_ID (0x0000000c) /* WAN1 MAC */
#define HW_DM_PD_WAN_2_MAC_OBJ_ID (0x0000000d) /* WAN2 MAC */
#define HW_DM_PD_WAN_3_MAC_OBJ_ID (0x0000000e) /* WAN3 MAC */
#define HW_DM_PD_WAN_4_MAC_OBJ_ID (0x0000000f) /* WAN4 MAC */
#define HW_DM_PD_WAN_5_MAC_OBJ_ID (0x00000010) /* WAN5 MAC */
#define HW_DM_PD_WAN_6_MAC_OBJ_ID (0x00000011) /* WAN6 MAC */
#define HW_DM_PD_WAN_7_MAC_OBJ_ID (0x00000012) /* WAN7 MAC */
#define HW_DM_PD_WAN_8_MAC_OBJ_ID (0x00000013) /* WAN8 MAC */
#define HW_DM_PD_LOID_OBJ_ID (0x00000016) /* GPON/EPON LOID */
#define HW_DM_PD_LOID_PASSWORD_OBJ_ID (0x00000017) /* GPON/EPON LOID Password */
#define HW_DM_PD_CHIP_INFO_OBJ_ID (0x00000018) /* .......... */
#define HW_DM_PD_E8C_SN_OBJ_ID (0x00000019) /* .......... */
#define HW_DM_PD_BIN_WORD_OBJ_ID (0x0000001a) /* .......... */
#define HW_DM_PD_CFG_WORD_OBJ_ID (0x0000001b) /* .......... */
#define HW_DM_PD_OPTIC_MODE_CAP_OBJ_ID (0x0000001c) /* .......... */
#define HW_DM_PD_OPTIC_CLASS_OBJ_ID (0x0000001d) /* .......... */
#define HW_DM_PD_OPTIC_MONITOR_CAP_OBJ_ID (0x0000001e) /* .......... */
#define HW_DM_PD_OPTIC_WDM_CAP_OBJ_ID (0x0000001f) /* .......... */
#define HW_DM_PD_PROVISION_CODE_OBJ_ID (0x00000020) /* PROVISION CODE */
#define HW_DM_PD_PTC_FLAG_OBJ_ID (0x00000021) /* PTC FLAG */
Code: [Sélectionner]obj.id = "0x00000001" ; obj.value = "1";
obj.id = "0x00000002" ; obj.value = "485754434FF4A19A";
obj.id = "0x00000003" ; obj.value = "";
obj.id = "0x00000004" ; obj.value = "00000181061727311915";
obj.id = "0x00000005" ; obj.value = "$1qp{I$TpS'0~I0DY|FND-(M%Q$";
obj.id = "0x00000006" ; obj.value = "";
obj.id = "0x00000007" ; obj.value = "022RBC4MH7003771";
obj.id = "0x00000008" ; obj.value = "2102311RLB4MH7002391";
obj.id = "0x00000009" ; obj.value = "";
obj.id = "0x0000000a" ; obj.value = "40:7D:0F:98:E2:1E";
obj.id = "0x0000000b" ; obj.value = "00:00:00:00:00:0B";
obj.id = "0x00000022" ; obj.value = "";
obj.id = "0x00000023" ; obj.value = "";
obj.id = "0x00000024" ; obj.value = "";
obj.id = "0x0000002d" ; obj.value = "";
obj.id = "0x0000002e" ; obj.value = "";
obj.id = "0x0000002f" ; obj.value = "";
obj.id = "0x00000030" ; obj.value = "";
obj.id = "0x0000000c" ; obj.value = "40:7D:0F:98:E2:1F";
obj.id = "0x0000000d" ; obj.value = "40:7D:0F:98:E2:20";
obj.id = "0x0000000e" ; obj.value = "40:7D:0F:98:E2:21";
obj.id = "0x0000000f" ; obj.value = "40:7D:0F:98:E2:22";
obj.id = "0x00000010" ; obj.value = "40:7D:0F:98:E2:23";
obj.id = "0x00000011" ; obj.value = "40:7D:0F:98:E2:24";
obj.id = "0x00000012" ; obj.value = "40:7D:0F:98:E2:25";
obj.id = "0x00000013" ; obj.value = "40:7D:0F:98:E2:26";
obj.id = "0x00000025" ; obj.value = "40:7D:0F:98:E2:1E";
obj.id = "0x00000026" ; obj.value = "";
obj.id = "0x00000027" ; obj.value = "";
obj.id = "0x00000028" ; obj.value = "";
obj.id = "0x00000029" ; obj.value = "";
obj.id = "0x0000002a" ; obj.value = "";
obj.id = "0x0000002b" ; obj.value = "";
obj.id = "0x0000002c" ; obj.value = "";
obj.id = "0x00000016" ; obj.value = "";
obj.id = "0x00000018" ; obj.value = "2";
obj.id = "0x00000019" ; obj.value = "";
obj.id = "0x0000001a" ; obj.value = "COMMON";
obj.id = "0x0000001b" ; obj.value = "BYTEL";
obj.id = "0x0000001c" ; obj.value = "0";
obj.id = "0x0000001d" ; obj.value = "1";
obj.id = "0x0000001e" ; obj.value = "1";
obj.id = "0x0000001f" ; obj.value = "1";
obj.id = "0x00000020" ; obj.value = "";
obj.id = "0x00000021" ; obj.value = "0";
obj.id = "0x00000031" ; obj.value = "NOCHOOSE";
obj.id = "0x00000034" ; obj.value = "40:7D:0F:98:E2:27";
obj.id = "0x00000036" ; obj.value = "";
obj.id = "0x00000037" ; obj.value = "";
obj.id = "0x00000038" ; obj.value = "";
obj.id = "0x00000035" ; obj.value = "";
obj.id = "0x00000039" ; obj.value = "0x00102001";
obj.id = "0x0000003a" ; obj.value = "@CN#Common&";
obj.id = "0x0000003b" ; obj.value = "";
obj.id = "0x0000003c" ; obj.value = "0x00102001";
obj.id = "0x0000003d" ; obj.value = "0x00000000";
obj.id = "0x0000003e" ; obj.value = "0x00000000";
obj.id = "0x0000003f" ; obj.value = "0x00000000";
# obj.id = "0xffffffff" ; obj.value = "0xb8435769";
Valeurs reconnues:
2: SN
4: IMEI
8: Product ID
47: MAC de l'ONT (à peu près)
Bonjour tout le monde bon ducoup en attendant l'installation de la fibre qui selon une collegue chez orange me dit que je pourrais etre raccorder le 29/04 j'ai commandé sur ebay une BMC57810S
Bon j'ai bien reçu la carte mais une fois branché et un lspci de fait elle est reconnue comme une BMC57810 est ce normal ou je me suis fait avoir quelque part ?
Logiquement ça ne devrait pas poser de problème. Parviens tu à booter une clé USB DOS pour la paramétrer ?Je me suis fait une cle freedos mais j'ai un autre soucis " not enough extended memory to load application exec "C:\EDIAG.EXE""
Je me suis fait une cle freedos mais j'ai un autre soucis " not enough extended memory to load application exec "C:\EDIAG.EXE""Il existe une version à lancer depuis un shell EFI.
Oui j'ai vu mais la config reste sur la carte ? car la machine sur laquel je veut la faire fonctionner na pas d'uefi ... mais si ca reste sur la carte je fais la manip depuis une autre machineOui, c'est dans la mémoire de la carte.
Bonsoir,
J’ai flashé mon G-010S-P en Carlitoxx, mais impossible de trouver le login/pass SSH. Quelqu’un peut m’aider ? Merci !
il faut d'abord définir un motp via le GUI (system > administration > Router Password)
192.168.1.10 (j'ai un doute sur l'adresse maintenant;D)
puis ça va marcher via ssh
bxe0: NIC Link is Up, 2500 Mbps full duplex, Flow control: ON - receive & transmit
[SUM] 0.00-10.00 sec 8.82 GBytes 7.57 Gbits/sec sender
[SUM] 0.00-10.00 sec 8.82 GBytes 7.57 Gbits/sec receiver
Quels sont les avantages de flasher le g-010s-p en carlitoxx ?
Pour certaines configurations, c'est le seul firmware permettant l'enregistrement au niveau de l'OLT.
Sur un MA5671A qui ne s'authentifie pas sur l'OLT avec l'image unlock Huawei (image0) mais qui fonctionne avec carlito (image1).
Les deux images utilisent bien les mêmes variables d'environnements déclarées (mtd1) ? la seule différence est le omcid ?
je pense que l'omcid est bien le même. Les fichiers MIBS sont cependant différents. Mais je n'ai pas encore réussi à faire fonctionner le MA5671A stock avec le MIBS de celui du carlitoxx => vous allez finir avec un boot loop ;D
STOCK
root@SFP:~# /opt/lantiq/bin/omcid -d3 -p/etc/mibs/data_1g_8q.ini -o160 -i0 -g1
[omcid] Use OMCC version 0xa0
[omcid] Use IOP option mask 0x00000000
[omcid] Use LAN 0 as LCT debug port
committed_image = 0
current version image0_version V8R017C00S201
[omcid] Reading MIB configuration from '/etc/mibs/data_1g_8q.ini'...
MIB reset complete, time spent 897 ms
[omcid] OMCI daemon initialized (v7.5.1)
CARLITO
root@SFP:~# /opt/lantiq/bin/omcid -d3 -p/etc/mibs/custom.ini -o160 -i0 -g1
[omcid] Use OMCC version 0xa0
[omcid] Use IOP option mask 0x00000000
[omcid] Use LAN 0 as LCT debug port
[omcid] Reading MIB configuration from '/etc/mibs/custom.ini'...
MIB reset complete, time spent 887 ms
[omcid] OMCI daemon initialized (v7.5.1)
STOCK :
root@SFP:~# ls -la /opt/lantiq/bin/omcid
-rwxr-xr-x 1 root root 650552 Oct 25 09:16 /opt/lantiq/bin/omcid
CARLITO :
root@SFP:/bin# ls -la /opt/lantiq/bin/omcid
-rwxr-xr-x 1 root root 598088 Jun 27 02:14 /opt/lantiq/bin/omcid
Ça marche en effet, merci !
J'ai réussi à faire reconnaitre le GPON sur l'arbre et à le connecter en 2,5Gbps sous OPNSense:Code: [Sélectionner]bxe0: NIC Link is Up, 2500 Mbps full duplex, Flow control: ON - receive & transmit
Par contre, impossible de dépasser les 900Mbps.
OPNSense est virtualisé sous VMWare et connecté en 10Gbps à un Windows virtualisé sur lequel est lancé le speedtest. Pas de problème de vitesse entre les deux VMs, testé avec iperf3:Code: [Sélectionner][SUM] 0.00-10.00 sec 8.82 GBytes 7.57 Gbits/sec sender
[SUM] 0.00-10.00 sec 8.82 GBytes 7.57 Gbits/sec receiver
Une idée?
if_bxe_load="YES"
hw.pci.honor_msi_blacklist="0"
[SUM] 0.00-10.34 sec 2.41 GBytes 2.00 Gbits/sec 597 sender
[SUM] 0.00-10.00 sec 2.39 GBytes 2.06 Gbits/sec receiver
En tous les cas, sur les deux images (carlito ou MA5671A stock) j'ai la version OMCI (v7.5.1)
J'ai récupéré le fichier mibs du carlito pour l'intégrer dans l'image stock MA5671A et j'avais une erreur lors du lancement OMCI pour que ça fonctionne
C'était sur cette ligne-là :
# ONU dynamic power management control
336 0 0x3 0x0 0 0 0 0 0 0x0000000000000000
J'ai enlevé 0x0000000000000000 mais pas mieux... pas de récupération d'une IP WAN
Étrange quand même que le comportement sur un même fichier mib soit différents si les deux versions omcid sont équivalentes.
Si l'on regarde le lancement de l'application omcid, elle n'est pas tout à fait pareil...
La taille du binaire omcid est également différente :
est-ce que tu as tenté de copier aussi le binaire?
EDIT: ça marche !!
fw_setenv committed_image 0
reboot
scp mtd2.bin ONTUSER@192.168.1.10:/tmp/mtd2.bin
scp mtd5.bin ONTUSER@192.168.1.10:/tmp/mtd5.bin
cd /tmp/
mtd -e linux write mtd2.bin linux
mtd -e image1 write mtd5.bin image1
fw_setenv ont_serial HWTC11223344
fw_setenv target oem-generic
fw_setenv committed_image 1
reboot
Ce n'est pas une bonne idée d'écrire sur la partition "linux", qui est le rootfs courant.Merci Hwti.
Il suffit que tout ne soit pas dans le cache filesystem, le résultat est imprévisible.
Ecrire "image1" est suffisant, l'image 0 peut rester telle quelle, ou alors être flashée une fois rebooté sur l'image 1.
Sinon, selon les firmwares, il est peut-être possible de mettre à jour l'image courante avec l'outil sysupgrade d'OpenWRT, qui prend des précautions particulières, et est potentiellement capable de sauvegarder les données aussi.
Donc la procédure que j'ai indiquée devrait suffire en supprimant le flash de la partition Linux?Normalement oui, mais je conseille toujours de faire une sauvegarde de l'ensemble de partitions mtd au départ.
Et donc en suivant tout le reste, ça devrait le faire ?
J'ai regardé l'outil sysupgrade. ça semble hyper tentant d'essayer.Côté OpenWRT, c'est pour différencier les images "factory" qui sont flashées depuis le firmware officiel pour passer en OpenWRT, et celles qu'on utilise ensuite.
Il est néanmoins indiqué de n'utiliser que des firmware dont le nom de l'image se termine par "-sysupgrade". Il semblerait que seuls ceux-ci peuvent être utilisés par cet outil.
Normalement oui, mais je conseille toujours de faire une sauvegarde de l'ensemble de partitions mtd au départ.OK, avant de partir sur une mise à jour à l'arrache je vais suivre ton conseil :D
Petite question : comment fait-on quand on a fait un mauvais paramétrage d'interfaces et qu'on n'atteint plus le SFP sur son IP 192.168.1.10.
On peut faire un reset d'une certaines manière ?
Je le vois bien dans mon Dashboard unifi mais il n'a pas d'IP.
Je force 192.168.1.10 mais ça ne fonctionne pas...
Bonjour @monoeilouaisça marchait bien jusqu'à ce matin où j'ai fait un bridge entre les interfaces et je ne parviens plus à m'y connecter sur l'adresse 192.168.1.10...
De mon coté j'ai 3 G-010S-A SFP ONT et au début j'ai un peu galéré...
J'ai acheté un boiter TP-LINK MC220L dans lequel je mets le SFP ONT (pas besoin de fibre à ce stade) et sur le port ethernet directement sur l'ordi en réglant une ip en statique par exemple 192.168.1.11 et un masque 255.255.255.0
En premier tu dois pouvoir faire un ping sur le 192.168.1.10, si cela marche pas ca sent pas bon.
Ensuite un ssh ONTUSER@192.168.1.10 et tu fais les changements qui vont bien...
ça marchait bien jusqu'à ce matin où j'ai fait un bridge entre les interfaces et je ne parviens plus à m'y connecter sur l'adresse 192.168.1.10...Un bridge ? pourquoi ?
image0_addr=0xB00C0000
image0_version=3FE56853AOPD39
image1_addr=0xB0800000
image_name=openwrt-lantiq-falcon-SFP
select_image=setenv activate_image -1;if itest *${magic_addr} == ${magic_val} ; then if itest *${act_img_addr} == 0 ; then setenv activate_image 0;fi;if itest *${act_img_addr} == 1 ; then setenv activate_image 1;fi;mw ${magic_addr} 0x0;mw ${act_img_addr} 0x0;fi;if test $activate_image = -1 ; then setenv c_img $committed_image;else setenv c_img $activate_image;setenv activate_image -1;fi;if test $c_img = 0 && test $image0_is_valid = 0 ; then setenv c_img 1;fi;if test $c_img = 1 && test $image1_is_valid = 0 ; then setenv c_img 0;fi;if test $image0_is_valid = 0 && test $image1_is_valid = 0 ; then setenv c_img _err;fi;exit 0
update_image0=tftp ${ram_addr} ${tftppath}${image_name}-squashfs.image;sf probe 0;sf erase ${kernel0_offs} +${filesize};sf write ${ram_addr} ${kernel0_offs} ${filesize}
update_image1=tftp ${ram_addr} ${tftppath}${image_name}-squashfs.image;sf probe 0;sf erase ${kernel1_offs} +${filesize};sf write ${ram_addr} ${kernel1_offs} ${filesize}
update_openwrt=run update_image0 && setenv committed_image 0 && setenv image0_is_valid 1 && saveenv
image1_version=3FE56853AOPD75
image1_is_valid=1
activate_image=1
committed_image=1
image0_is_valid=0
dev: size erasesize name
mtd0: 00040000 00010000 "uboot"
mtd1: 00080000 00010000 "uboot_env"
mtd2: 00740000 00010000 "image0"
mtd3: 00800000 00010000 "linux"
mtd4: 006d8322 00010000 "rootfs"
mtd5: 004e0000 00010000 "rootfs_data"
Bonjour à tous,
J'ai flashé le G-010S-P avec le firmware Carlitoxx-v1 sur l'image 1.
Quand je vérifie les variables avec fw_printenv, je m'aperçois que l'image 0 n'est pas valide :Code: [Sélectionner]image0_addr=0xB00C0000
image0_version=3FE56853AOPD39
image1_addr=0xB0800000
image_name=openwrt-lantiq-falcon-SFP
select_image=setenv activate_image -1;if itest *${magic_addr} == ${magic_val} ; then if itest *${act_img_addr} == 0 ; then setenv activate_image 0;fi;if itest *${act_img_addr} == 1 ; then setenv activate_image 1;fi;mw ${magic_addr} 0x0;mw ${act_img_addr} 0x0;fi;if test $activate_image = -1 ; then setenv c_img $committed_image;else setenv c_img $activate_image;setenv activate_image -1;fi;if test $c_img = 0 && test $image0_is_valid = 0 ; then setenv c_img 1;fi;if test $c_img = 1 && test $image1_is_valid = 0 ; then setenv c_img 0;fi;if test $image0_is_valid = 0 && test $image1_is_valid = 0 ; then setenv c_img _err;fi;exit 0
update_image0=tftp ${ram_addr} ${tftppath}${image_name}-squashfs.image;sf probe 0;sf erase ${kernel0_offs} +${filesize};sf write ${ram_addr} ${kernel0_offs} ${filesize}
update_image1=tftp ${ram_addr} ${tftppath}${image_name}-squashfs.image;sf probe 0;sf erase ${kernel1_offs} +${filesize};sf write ${ram_addr} ${kernel1_offs} ${filesize}
update_openwrt=run update_image0 && setenv committed_image 0 && setenv image0_is_valid 1 && saveenv
image1_version=3FE56853AOPD75
image1_is_valid=1
activate_image=1
committed_image=1
image0_is_valid=0Code: [Sélectionner]dev: size erasesize name
mtd0: 00040000 00010000 "uboot"
mtd1: 00080000 00010000 "uboot_env"
mtd2: 00740000 00010000 "image0"
mtd3: 00800000 00010000 "linux"
mtd4: 006d8322 00010000 "rootfs"
mtd5: 004e0000 00010000 "rootfs_data"
Quelle est la procédure pour remettre une image valide ?
fw_setenv image0_is_valid 1
oem-generic)
uci set sys.target.name=oem-generic
uci set sys.features.mib_customized=1
uci set sys.features.igmp_fast_leave=1
uci set sys.features.dying_gasp_enabled=0
uci set sys.features.suppress_power_level=0
uci set sys.features.eeprom_sync_option='1'
uci set sys.mib.vendor_id='HWTC'
uci set sys.mib.ont_version='17C6.A'
uci set sys.mib.equipment_id='HWTCXXXXXXXX'
fw_setenv target oem-generic
fw_setenv ont_serial=HWTCXXXXXXXX
fw_setenv image1_version= HWTCXXXXXXXX
fw_setenv omci_version=3FE56853AOPD75
Merci pour les infos concernant l'image0.
Je suis actuellement chez Bouygues en offre Must (avec un ONT externe) et j'essaye de passer sur un G-010S-P.
J'arrive à passer en O5, j'obtiens un GEM Port mais pas VLANs. (cf captures)
Au niveau du GEM, je remarque qu'il y a du traffic aussi bien en RX qu'en TX.
Je me suis appuyé de vos posts et je l'ai configuré ainsi :
/etc/init.d/sys.sh :Code: [Sélectionner]oem-generic)
uci set sys.target.name=oem-generic
uci set sys.features.mib_customized=1
uci set sys.features.igmp_fast_leave=1
uci set sys.features.dying_gasp_enabled=0
uci set sys.features.suppress_power_level=0
uci set sys.features.eeprom_sync_option='1'
uci set sys.mib.vendor_id='HWTC'
uci set sys.mib.ont_version='17C6.A'
uci set sys.mib.equipment_id='HWTCXXXXXXXX'
et avec fw_set :Code: [Sélectionner]fw_setenv target oem-generic
fw_setenv ont_serial=HWTCXXXXXXXX
fw_setenv image1_version= HWTCXXXXXXXX
fw_setenv omci_version=3FE56853AOPD75
Plus très loin du but, mais je bloque.
Chez Bouygues, il serait nécessaire de transmettre le SLID (00000+IMIE).
Pouvez-vous me confirmer que c'est dans la variable gpon.ploam.nPassword qu'il faut saisir le SLID ?
Je l'ai saisi sous ce format : 0x30 0x30 0x30 0x30 0x30 0x01 0x01 0x01 0x01 0x01 0x01 0x01 0x01 0x01 0x01 0x01 0x01 0x01 0x01 0x01
Est-ce le bon format ?
Je peux vous transmettre également les logs d'omci.
Hello. Je pense que sur carlitoxv1 le plus simple pout le slid/ploam est d'utiliser le GUI directement
et avec fw_set :Code: [Sélectionner]fw_setenv image1_version= HWTCXXXXXXXX
fw_setenv omci_version=3FE56853AOPD75
cat /proc/mtd
uboot et uboot_env correspondent à mtd0 et mtd1, respectivement. Pour les image0 et 1, les mtd sont différents en fonction de l'image en cours d'utilisation sur certains ONT.cd /tmp
dd if=/dev/mtdX of=/tmp/NOM_PARTITION.bin
dd if=/dev/mtdX of=/tmp/NOM_PARTITION.bin bs=1
scp ONTUSER_ou_root@192.168.1.10:/tmp/*.bin CHEMIN_VERS_REPERTOIRE
Non je ne l'avais pas fait.
Je viens de le faire rapidement, transfert dans l'image stock Huawei du binaire omcid du carlito + mibs, je n'ai pas d'erreur lors du lancement de l'appli.
Je ferai un essai avec la fibre quand la connexion sera libre ;)
EDIT:
Ça ne fonctionne pas avec simplement le omcid du carlito, je bagote entre le status 02/03.
Il doit y avoir d'autres éléments à récupérer.
avec le TP-LINK MC220L, avez-vous une perte de débit ?
avec une LB5 ONT intégré : 1ms 900 down 600 up
avec TP-LINK MC220L + G-010S-A connecté sur le port 4 de la LB5 : 2ms 580 down 570 up
Et la montée en débit lors du speedtest me semble plus longue dans le second cas.
Vous pensez que c'est le MC220L qui est en cause ou le G-010S-A ?
merci :)
avec le TP-LINK MC220L, avez-vous une perte de débit ?
avec une LB5 ONT intégré : 1ms 900 down 600 up
avec TP-LINK MC220L + G-010S-A connecté sur le port 4 de la LB5 : 2ms 580 down 570 up
Et la montée en débit lors du speedtest me semble plus longue dans le second cas.
Vous pensez que c'est le MC220L qui est en cause ou le G-010S-A ?
merci :)
J’ai le même setup et je n’ai pas de perte de débit.ok je vais essayer avec un autre ONU, merci !
J'ai constaté le même soucis, que ce soit avec le G-010S-A ou le G-010S-P, et ce dans le MC220L ou directement dans mon ER-4.plutôt étrange mais effectivement, je n'ai pas pensé à tester avec un autre serveur, dans mon cas c'était un serveur Eurafibre et pas Orange.
Avec un Speedtest sur le serveur Orange de Rennes, je passais de ~945 Mbps à ~500 Mbps.
Mais en changeant de serveur, par exemple testdebit.info de Massy, je retrouve le débit d'avant, sauf pour l'upload.
Je suspecte la Livebox de faire une opération sur les paquets qui transitent par elle. QoS ?
ok je vais essayer avec un autre ONU, merci !plutôt étrange mais effectivement, je n'ai pas pensé à tester avec un autre serveur, dans mon cas c'était un serveur Eurafibre et pas Orange.
merci
Je vais essayer avec un G-010S-P histoire de voir si j'ai le même problème, par contre j'ai des problèmes pour le configurer.
Sur le G-010S-A j'ai juste utilisé ritool pour set MfrID, G984Serial et HardwareVersion mais sur le G-010S-P la commande ritool n'est pas disponible.
J'ai cherché du côté de fw_setenv mais sans succès jusqu'à maintenant.
Faut-il impérativement flasher une image Carlitoxx-v1 pour pouvoir modifier le MfrID, G984Serial et HardwareVersion ?
Hier, pour la première fois, j'ai réussi à faire fonctionner un MA5671A avec le firmware d'origine en modifiant légèrement le fichier MIBS pour spoofer le HG8010H que mon OI avait installé chez moi.
O5 obtenu en temps record! ;D
Auparavant, j'étais obligé d'utiliser un firmware Carlitoxxv1 pour réussir cette opération.
bien joué, tu voyais quoi comme inconvénient à utiliser Carlitoxxv1 ?
it might be very late but thought someone else might use this info: I also tried using the Carlito/HL23446 firmware on my MA5671A, all went smoothly except Ploam State was switching between "1" and "2".
I finally fixed that by recovering the "goi_config" using the /etc/init.d/recover_goi.sh, make sure to remove the "/etc/optic/.recovered_goi" file first, otherwise running the recover_goi.sh won't do anything.
This command basically recreates /etc/config/goi_config using the info storend in the "goi_config" fw environment variable (stored on mtd1 that shouldn't have been modified).
I hope this helps!
Bonne nouvelle, après plusieurs jours, j'ai enfin réussi à faire reconnaitre l'ONU G-010S-P chez Bouygues.
Je vais faire encore quelques tests et je vous communiquerai la conf.
Il y aurait une âme charitable qui pourrait faire un condensé du matos fonctionnant, ainsi que des manip à faire pour flasher, comment trouver les différents key/serial (MfrID, G984Serial, HardwareVersion) et ensuite les "injecté" dans l'ONU flashé ?Depuis deux ans, côté routeur, la documentation est déjà présente et les bases n'ont pas changé.
Bravo!!!Grâce à Njd90, j’ai réussi moi aussi à accéder à l’interface du hg8010h de Bouygues.
Quand tu auras le temps, fait nous un résumé de ce que tu as fait.
Si après @monoeillais arrive à reproduire ton succès ce sera un très bon indice sur la reproductibilité de la méthode.
tu peux flasher le firmware du MA5671A sur le G-010S-P, c'est parfaitement compatible.J'ai vérifié, je suis sur un OLT Alcatel donc pas de raison que cela fonctionne mieux avec un MA5671A finalement.
Tu peux aussi tenter cette manipulation que j'ai lu sur le forum openWRT (c'est même très logique parce qu'on flash des firmwares qui appartenaient à d'autres SFP et il y a des fortes chances que certains fichiers soient uniques à chaque SFP. Comme quand on flash le firmware ces fichiers existent déjà, ils ne sont pas générés automatiquement. Un de ces exemples est le goi_config
.
Ca pourrait expliquer pourquoi sur certains de chez nous ça marche et sur d'autres non.
root@SFP:~# vim /etc/init.d/sys.sh
oem-generic)
uci set sys.target.name=oem-generic
uci set sys.features.mib_customized=1
uci set sys.features.igmp_fast_leave=1
uci set sys.features.dying_gasp_enabled=0
uci set sys.features.suppress_power_level=0
uci set sys.features.eeprom_sync_option='1'
uci set sys.mib.vendor_id='SMBS'
uci set sys.mib.ont_version='SMBSSGLBF1XX\0\0'
uci set sys.mib.equipment_id='SMBS021576XX\0\0\0\0\0'
root@SFP:~# uci commit
root@SFP:~# fw_setenv target oem-generic
root@SFP:~# fw_setenv image0_version SAHEOFR020510
root@SFP:~# fw_setenv image1_version SAHEOFR030314
root@SFP:~# fw_setenv ont_serial SMBS021576XX
root@SFP:~# reboot
J'avais lu que c'est avec une Debian de base qu'on obtient les meilleurs perfs de firewalling / routage
Je suis, indubitablement, un linuxien intégriste, mais je tique en te lisant.
Pointes nous donc où tu as lu ça.
J'aime les système Linux, vraiment, mais certains composants utilisés dans les routeurs dédiés disposent de fonctionnalités de décharge du CPU pour certains trafics, qui permettent de meilleures performances. Matériel que l'on rencontre plus rarement dans le pur monde PC.
Enfin tout est question de niveau de performance attendu, de taille des tuyaux.
Mais montre nous donc. C'est hors sujet, mais intéressant.
Maintenant que l'ONU G-010S-P avec le firmware Carlitoxx-v1 est correctement reconnu par l'OLT de Bouygues.T'as essayé en forcement la liaison ?
J'ai voulu l'installer sur mon serveur Proxmox avec carte Broadcom 57810s cependant il n'est pas reconnu.
J'ai testé avec d'autre GBIC afin de m'assurer que le problème ne venait pas de la carte réseau. Ils sont bien reconnus, même le G-010S-A.
Y a t'il un config particulière à appliquer ?
bnx2x 0000:0a:00.0 enp10s0f0: NIC Link is Up, 2500 Mbps full duplex, Flow control: ON - receive & transmit
ethtool enp10s0f0
Settings for enp10s0f0:
Supported ports: [ FIBRE ]
Supported link modes: 1000baseT/Full
2500baseX/Full
Supported pause frame use: Symmetric Receive-only
Supports auto-negotiation: No
Supported FEC modes: Not reported
Advertised link modes: 2500baseX/Full
Advertised pause frame use: No
Advertised auto-negotiation: No
Advertised FEC modes: Not reported
Speed: 2500Mb/s
Duplex: Full
Port: FIBRE
PHYAD: 1
Transceiver: internal
Auto-negotiation: off
Supports Wake-on: g
Wake-on: g
Current message level: 0x00000000 (0)
ritool set MfrID ABCD
ritool set G984Serial XXXXXXXX
ritool set Password 00000000000123456789
ritool set HardwareVersion 3FE46541AAAA # celui par default
J'utilise l'image 3FE46398AFGB89errorcode=0 curr_state=5 previous_state=4 elapsed_msec=1425736
Avec gtop:GPE VLAN
Name: ONU_GPE_VLAN_TABLE
ID: 18
no;pcp;dei;vid;vlan_meter_enable;vlan_meter_id;end
32; ; ;832; ; ;
33; ; ;835; ; ;
34; ; ;838; ; ;
35; ; ;840; ; ;
36; ; ;851; ; ;
37; ; ;1; ; ;1
Name: ONU_GPE_VLAN_TREATMENT_TABLE
ID: 43
;;;;tagb;tagb;tagb;taga;taga;taga
no;inner not generate;outer not generate;discard enable;tpid;vid;treatment;tpid;vid;treatment
0;1;1; ; ; 832; 8; ; ;15
1;1;1; ; ; 835; 8; ; ;15
2;1;1; ; ; 838; 8; ; ;15
3;1;1; ; ; 840; 8; ; ;15
4;1;1; ; ; 851; 8; ; ;15
5; ; ; ; ; ;15; ; ;15
6;1; ; ; ; ;15; ; ;15
7;1;1; ;4; 1; 1;4;4096;15
192;1;1; ; ;4096;15; ;4096;15
193;1;1; ; ; 832; 8; ;4096;15
194;1;1; ; ; 835; 8; ;4096;15
195;1;1; ; ; 838; 8; ;4096;15
196;1;1; ; ; 840; 8; ;4096;15
197;1;1; ; ; 851; 8; ;4096;15
198;1;1; ;4; ;15;4; ;15
199;1; ; ; ; ;15; ; ;15
200; ; ; ; ; ;15; ; ;15
384;1;1; ; ; ;15; ; ;15
385;1; ; ; ; ;15; ; ;15
386; ; ; ; ; ;15; ; ;15
576;1;1; ;4; ;15;4; ;15
577;1;1; ; ; ;15; ; ;15
578;1;1; ; ; ;15; ; ;15
option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;
option user-class code 77 = string;
option authsend code 90 = string;
send vendor-class-identifier "sagem";
send user-class 2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:4c:69:76:65:62:6f:78:34;
send authsend 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:66:74:69:2f:72:XX:XX:XX:XX:XX:XX;
request subnet-mask, routers,
broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time;
Ma première théorie est le broadcast qui ne passe sur le vlan, mais comment le vérifier ? je sais pas comment mettre TCPdump sur l'ONU ca pourrait être intéressantJe pense que tu as un OLT Huawei, et il y a clairement un problème avec le G-010S-A et son démon OMCI dans ce cas (ce n'est pas limité à Orange, il y a même un utilisateur au Brésil : https://github.com/hwti/G-010S-A/issues/6).
Ma deuxième théorie serait une histoire de GEM Port a définir, de ce que j'ai compris, c'est un port "virtuel" pour la compression ou encryptions.
Je pense que tu as un OLT Huawei, et il y a clairement un problème avec le G-010S-A et son démon OMCI dans ce cas (ce n'est pas limité à Orange, il y a même un utilisateur au Brésil : https://github.com/hwti/G-010S-A/issues/6).
Sur le VLAN 832, je pense que rien ne sort, en revanche la réception devrait fonctionner (tant que le cache ARP n'a pas expiré en face).
Je dois dire que je n'ai jamais pris le temps de comparer les ONU_GPE_VLAN_TREATMENT_TABLE et autres.
C'est le démon OMCI qui remplit ça, et soit il est buggé, soit il envoie quelque chose qui ne plait pas à l'OLT ce qui affecte la suite des commandes, soit un mélange des deux.
Il est peut-être possible de corriger les valeurs à la main, mais ce ne serait pas le fonctionnement normal, et sur un débranchement de la fibre (ou "reset" OLT, ...), le démon OMCI remettrait ses configs.
tcpdump ne donnerait rien sur l'ONT (ou alors ce serait le signe d'une mauvaise config).
Tout le trafic sur les VLAN est censé transiter entre le GPON et le SGMII, sans passer par le CPU (qui est trop peu puissant).
Le CPU ne traite que les interfaces de gestion, côté SGMII ce sont uniquement les paquets non taggés.
ethtool -s enp1s0f0 speed 1000 duplex full autoneg off
ethtool -m enp1s0f0
T'as essayé en forcement la liaison ?
J'obtiens : Cannot get Module EEPROM data: Invalid argumentEt coté syslog ? dmesg tu as pas des errors du kernel ? tu as bien le firmware bnx2x ?
Apr 21 20:06:17 pve kernel: [ 112.810204] bnx2x: [bnx2x_sp_task:5670(enp1s0f1)]sp task invoked
Apr 21 20:06:17 pve kernel: [ 112.810206] bnx2x: [bnx2x_sp_task:5679(enp1s0f1)]status 1
Apr 21 20:06:17 pve kernel: [ 112.810206] bnx2x: [bnx2x_sp_task:5680(enp1s0f1)]setting interrupt_occurred to 0
Apr 21 20:06:17 pve kernel: [ 112.810208] bnx2x: [bnx2x_attn_int:5211(enp1s0f1)]attn_bits 401 attn_ack 0 asserted 401 deasserted 0
Apr 21 20:06:17 pve kernel: [ 112.810241] bnx2x: [bnx2x_attn_int_asserted:4016(enp1s0f1)]aeu_mask 17 newly asserted 401
Apr 21 20:06:17 pve kernel: [ 112.810242] bnx2x: [bnx2x_attn_int_asserted:4018(enp1s0f1)]new mask 16
Apr 21 20:06:17 pve kernel: [ 112.810244] bnx2x: [bnx2x_attn_int_asserted:4023(enp1s0f1)]attn_state 0
Apr 21 20:06:17 pve kernel: [ 112.810245] bnx2x: [bnx2x_attn_int_asserted:4025(enp1s0f1)]new state 401
Apr 21 20:06:17 pve kernel: [ 112.810246] bnx2x: [bnx2x_attn_int_asserted:4050(enp1s0f1)]GPIO_2_FUNC!
Apr 21 20:06:17 pve kernel: [ 112.810247] bnx2x: [bnx2x_attn_int_asserted:4095(enp1s0f1)]about to mask 0x00000401 at IGU addr 0x442d08
Apr 21 20:06:17 pve kernel: [ 112.810248] bnx2x: [bnx2x_sp_task:5670(enp1s0f0)]sp task invoked
Apr 21 20:06:17 pve kernel: [ 112.810249] bnx2x: [bnx2x_sp_task:5679(enp1s0f0)]status 1
Apr 21 20:06:17 pve kernel: [ 112.810250] bnx2x: [bnx2x_sp_task:5680(enp1s0f0)]setting interrupt_occurred to 0
Apr 21 20:06:17 pve kernel: [ 112.810250] bnx2x: [bnx2x_attn_int:5211(enp1s0f0)]attn_bits 400 attn_ack 0 asserted 400 deasserted 0
Apr 21 20:06:17 pve kernel: [ 112.810254] bnx2x: [bnx2x_attn_int_asserted:4016(enp1s0f0)]aeu_mask 17 newly asserted 400
Apr 21 20:06:17 pve kernel: [ 112.810254] bnx2x: [bnx2x_attn_int_asserted:4018(enp1s0f0)]new mask 17
Apr 21 20:06:17 pve kernel: [ 112.810257] bnx2x: [bnx2x_attn_int_asserted:4023(enp1s0f0)]attn_state 0
Apr 21 20:06:17 pve kernel: [ 112.810257] bnx2x: [bnx2x_attn_int_asserted:4025(enp1s0f0)]new state 400
Apr 21 20:06:17 pve kernel: [ 112.810257] bnx2x: [bnx2x_attn_int_asserted:4050(enp1s0f0)]GPIO_2_FUNC!
Apr 21 20:06:17 pve kernel: [ 112.810258] bnx2x: [bnx2x_attn_int_asserted:4095(enp1s0f0)]about to mask 0x00000400 at IGU addr 0x442d08
Apr 21 20:06:17 pve kernel: [ 112.810269] bnx2x: [bnx2x_sp_task:5670(enp1s0f1)]sp task invoked
Apr 21 20:06:17 pve kernel: [ 112.810270] bnx2x: [bnx2x_sp_task:5679(enp1s0f1)]status 1
Apr 21 20:06:17 pve kernel: [ 112.810271] bnx2x: [bnx2x_sp_task:5680(enp1s0f1)]setting interrupt_occurred to 0
Apr 21 20:06:17 pve kernel: [ 112.810271] bnx2x: [bnx2x_attn_int:5211(enp1s0f1)]attn_bits 400 attn_ack 401 asserted 0 deasserted 1
Apr 21 20:06:17 pve kernel: [ 112.810281] bnx2x: [bnx2x_attn_int_deasserted:5136(enp1s0f1)]attn: 00000008 00000000 02180000 00000000 00000000
Apr 21 20:06:17 pve kernel: [ 112.810282] bnx2x: [bnx2x_attn_int_deasserted:5146(enp1s0f1)]group[0]: 00008008 fff55fff 0000ffff f00003e0 000000fc
Apr 21 20:06:17 pve kernel: [ 112.810286] bnx2x: [bnx2x_sfp_set_transmitter:7853(enp1s0f1)]Setting SFP+ transmitter to 1
Apr 21 20:06:17 pve kernel: [ 112.810287] bnx2x: [bnx2x_sfp_e3_set_transmitter:4490(enp1s0f1)]Setting WC TX to 1
Apr 21 20:06:17 pve kernel: [ 112.810288] bnx2x: [bnx2x_set_epio:395(enp1s0f1)]Setting EPIO pin 18 to 0
Apr 21 20:06:17 pve kernel: [ 112.810292] bnx2x: [bnx2x_set_sfp_module_fault_led:8591(enp1s0f1)]Setting SFP+ module fault LED to 1
Apr 21 20:06:17 pve kernel: [ 112.810293] bnx2x: [bnx2x_set_e3_module_fault_led:8583(enp1s0f1)]Setting Fault LED to 1 using pin cfg 1
Apr 21 20:06:17 pve kernel: [ 112.810297] bnx2x: [bnx2x_set_gpio:2123(enp1s0f1)]Set GPIO 0 (shift 0) -> output high
Apr 21 20:06:17 pve kernel: [ 112.810383] bnx2x: [bnx2x_power_sfp_module:8620(enp1s0f1)]Setting SFP+ power to 1
Apr 21 20:06:17 pve kernel: [ 112.810384] bnx2x: [bnx2x_warpcore_power_module:7942(enp1s0f1)]Setting SFP+ module power to 1 using pin cfg 15
Apr 21 20:06:17 pve kernel: [ 112.810385] bnx2x: [bnx2x_set_epio:395(enp1s0f1)]Setting EPIO pin 6 to 0
Apr 21 20:06:17 pve kernel: [ 112.810390] bnx2x: [bnx2x_set_gpio_int:2217(enp1s0f1)]Clear GPIO INT 1 (shift 1) -> output low
Apr 21 20:06:17 pve kernel: [ 112.810397] bnx2x: [bnx2x_bsc_module_sel:3076(enp1s0f1)]Setting BSC switch
Apr 21 20:06:17 pve kernel: [ 112.810398] bnx2x: [bnx2x_set_epio:395(enp1s0f1)]Setting EPIO pin 29 to 0
Apr 21 20:06:17 pve kernel: [ 112.825375] bnx2x: [bnx2x_bsc_read:3125(enp1s0f1)]wr 0 byte timed out after 1002 try
Apr 21 20:06:17 pve kernel: [ 112.825378] bnx2x: [bnx2x_bsc_module_sel:3076(enp1s0f1)]Setting BSC switch
Apr 21 20:06:17 pve kernel: [ 112.825379] bnx2x: [bnx2x_set_epio:395(enp1s0f1)]Setting EPIO pin 29 to 0
Apr 21 20:06:17 pve kernel: [ 112.840407] bnx2x: [bnx2x_bsc_read:3125(enp1s0f1)]wr 0 byte timed out after 1002 try
Apr 21 20:06:17 pve kernel: [ 112.840409] bnx2x: [bnx2x_bsc_module_sel:3076(enp1s0f1)]Setting BSC switch
Apr 21 20:06:17 pve kernel: [ 112.840409] bnx2x: [bnx2x_set_epio:395(enp1s0f1)]Setting EPIO pin 29 to 0
Apr 21 20:06:17 pve kernel: [ 112.853059] bnx2x: [bnx2x_bsc_read:3125(enp1s0f1)]wr 0 byte timed out after 1002 try
Apr 21 20:06:17 pve kernel: [ 112.863135] bnx2x: [bnx2x_bsc_module_sel:3076(enp1s0f1)]Setting BSC switch
Apr 21 20:06:17 pve kernel: [ 112.863136] bnx2x: [bnx2x_set_epio:395(enp1s0f1)]Setting EPIO pin 29 to 0
Apr 21 20:06:17 pve kernel: [ 112.875256] bnx2x: [bnx2x_bsc_read:3125(enp1s0f1)]wr 0 byte timed out after 1002 try
Apr 21 20:06:17 pve kernel: [ 112.875258] bnx2x: [bnx2x_bsc_module_sel:3076(enp1s0f1)]Setting BSC switch
Apr 21 20:06:17 pve kernel: [ 112.875259] bnx2x: [bnx2x_set_epio:395(enp1s0f1)]Setting EPIO pin 29 to 0
Apr 21 20:06:17 pve kernel: [ 112.887485] bnx2x: [bnx2x_bsc_read:3125(enp1s0f1)]wr 0 byte timed out after 1002 try
Apr 21 20:06:17 pve kernel: [ 112.887487] bnx2x: [bnx2x_bsc_module_sel:3076(enp1s0f1)]Setting BSC switch
Apr 21 20:06:17 pve kernel: [ 112.887488] bnx2x: [bnx2x_set_epio:395(enp1s0f1)]Setting EPIO pin 29 to 0
Apr 21 20:06:17 pve kernel: [ 112.899658] bnx2x: [bnx2x_bsc_read:3125(enp1s0f1)]wr 0 byte timed out after 1002 try
Apr 21 20:06:17 pve kernel: [ 112.909734] bnx2x: [bnx2x_bsc_module_sel:3076(enp1s0f1)]Setting BSC switch
Apr 21 20:06:17 pve kernel: [ 112.909735] bnx2x: [bnx2x_set_epio:395(enp1s0f1)]Setting EPIO pin 29 to 0
Apr 21 20:06:17 pve kernel: [ 112.921968] bnx2x: [bnx2x_bsc_read:3125(enp1s0f1)]wr 0 byte timed out after 1002 try
Apr 21 20:06:17 pve kernel: [ 112.921970] bnx2x: [bnx2x_bsc_module_sel:3076(enp1s0f1)]Setting BSC switch
Apr 21 20:06:17 pve kernel: [ 112.921970] bnx2x: [bnx2x_set_epio:395(enp1s0f1)]Setting EPIO pin 29 to 0
Apr 21 20:06:17 pve kernel: [ 112.934282] bnx2x: [bnx2x_bsc_read:3125(enp1s0f1)]wr 0 byte timed out after 1002 try
Apr 21 20:06:17 pve kernel: [ 112.934283] bnx2x: [bnx2x_bsc_module_sel:3076(enp1s0f1)]Setting BSC switch
Apr 21 20:06:17 pve kernel: [ 112.934284] bnx2x: [bnx2x_set_epio:395(enp1s0f1)]Setting EPIO pin 29 to 0
Apr 21 20:06:17 pve kernel: [ 112.946773] bnx2x: [bnx2x_bsc_read:3125(enp1s0f1)]wr 0 byte timed out after 1002 try
Apr 21 20:06:17 pve kernel: [ 112.956850] bnx2x: [bnx2x_bsc_module_sel:3076(enp1s0f1)]Setting BSC switch
Apr 21 20:06:17 pve kernel: [ 112.956851] bnx2x: [bnx2x_set_epio:395(enp1s0f1)]Setting EPIO pin 29 to 0
Apr 21 20:06:17 pve kernel: [ 112.969284] bnx2x: [bnx2x_bsc_read:3125(enp1s0f1)]wr 0 byte timed out after 1002 try
Apr 21 20:06:17 pve kernel: [ 112.969286] bnx2x: [bnx2x_bsc_module_sel:3076(enp1s0f1)]Setting BSC switch
Apr 21 20:06:17 pve kernel: [ 112.969286] bnx2x: [bnx2x_set_epio:395(enp1s0f1)]Setting EPIO pin 29 to 0
Apr 21 20:06:17 pve kernel: [ 112.981832] bnx2x: [bnx2x_bsc_read:3125(enp1s0f1)]wr 0 byte timed out after 1002 try
Apr 21 20:06:17 pve kernel: [ 112.981834] bnx2x: [bnx2x_bsc_module_sel:3076(enp1s0f1)]Setting BSC switch
Apr 21 20:06:17 pve kernel: [ 112.981834] bnx2x: [bnx2x_set_epio:395(enp1s0f1)]Setting EPIO pin 29 to 0
Apr 21 20:06:17 pve kernel: [ 112.995191] bnx2x: [bnx2x_bsc_read:3125(enp1s0f1)]wr 0 byte timed out after 1002 try
Apr 21 20:06:17 pve kernel: [ 113.005267] bnx2x: [bnx2x_bsc_module_sel:3076(enp1s0f1)]Setting BSC switch
Apr 21 20:06:17 pve kernel: [ 113.005268] bnx2x: [bnx2x_set_epio:395(enp1s0f1)]Setting EPIO pin 29 to 0
Apr 21 20:06:17 pve kernel: [ 113.017764] bnx2x: [bnx2x_bsc_read:3125(enp1s0f1)]wr 0 byte timed out after 1002 try
Apr 21 20:06:17 pve kernel: [ 113.017766] bnx2x: [bnx2x_bsc_module_sel:3076(enp1s0f1)]Setting BSC switch
Apr 21 20:06:17 pve kernel: [ 113.017767] bnx2x: [bnx2x_set_epio:395(enp1s0f1)]Setting EPIO pin 29 to 0
Apr 21 20:06:17 pve kernel: [ 113.030329] bnx2x: [bnx2x_bsc_read:3125(enp1s0f1)]wr 0 byte timed out after 1002 try
Apr 21 20:06:17 pve kernel: [ 113.030331] bnx2x: [bnx2x_bsc_module_sel:3076(enp1s0f1)]Setting BSC switch
Apr 21 20:06:17 pve kernel: [ 113.030331] bnx2x: [bnx2x_set_epio:395(enp1s0f1)]Setting EPIO pin 29 to 0
Apr 21 20:06:17 pve kernel: [ 113.043143] bnx2x: [bnx2x_bsc_read:3125(enp1s0f1)]wr 0 byte timed out after 1002 try
Apr 21 20:06:17 pve kernel: [ 113.053220] bnx2x: [bnx2x_bsc_module_sel:3076(enp1s0f1)]Setting BSC switch
Apr 21 20:06:17 pve kernel: [ 113.053221] bnx2x: [bnx2x_set_epio:395(enp1s0f1)]Setting EPIO pin 29 to 0
Apr 21 20:06:17 pve kernel: [ 113.065646] bnx2x: [bnx2x_bsc_read:3125(enp1s0f1)]wr 0 byte timed out after 1002 try
Apr 21 20:06:17 pve kernel: [ 113.065649] bnx2x: [bnx2x_bsc_module_sel:3076(enp1s0f1)]Setting BSC switch
Apr 21 20:06:17 pve kernel: [ 113.065650] bnx2x: [bnx2x_set_epio:395(enp1s0f1)]Setting EPIO pin 29 to 0
Apr 21 20:06:17 pve kernel: [ 113.078567] bnx2x: [bnx2x_bsc_read:3125(enp1s0f1)]wr 0 byte timed out after 1002 try
Apr 21 20:06:17 pve kernel: [ 113.078569] bnx2x: [bnx2x_bsc_module_sel:3076(enp1s0f1)]Setting BSC switch
Apr 21 20:06:17 pve kernel: [ 113.078569] bnx2x: [bnx2x_set_epio:395(enp1s0f1)]Setting EPIO pin 29 to 0
Apr 21 20:06:17 pve kernel: [ 113.091441] bnx2x: [bnx2x_bsc_read:3125(enp1s0f1)]wr 0 byte timed out after 1002 try
Apr 21 20:06:17 pve kernel: [ 113.101519] bnx2x: [bnx2x_bsc_module_sel:3076(enp1s0f1)]Setting BSC switch
Apr 21 20:06:17 pve kernel: [ 113.101520] bnx2x: [bnx2x_set_epio:395(enp1s0f1)]Setting EPIO pin 29 to 0
Apr 21 20:06:17 pve kernel: [ 113.114361] bnx2x: [bnx2x_bsc_read:3125(enp1s0f1)]wr 0 byte timed out after 1002 try
Apr 21 20:06:17 pve kernel: [ 113.114363] bnx2x: [bnx2x_bsc_module_sel:3076(enp1s0f1)]Setting BSC switch
Apr 21 20:06:17 pve kernel: [ 113.114363] bnx2x: [bnx2x_set_epio:395(enp1s0f1)]Setting EPIO pin 29 to 0
Apr 21 20:06:17 pve kernel: [ 113.127171] bnx2x: [bnx2x_bsc_read:3125(enp1s0f1)]wr 0 byte timed out after 1002 try
Apr 21 20:06:17 pve kernel: [ 113.127173] bnx2x: [bnx2x_bsc_module_sel:3076(enp1s0f1)]Setting BSC switch
Apr 21 20:06:17 pve kernel: [ 113.127173] bnx2x: [bnx2x_set_epio:395(enp1s0f1)]Setting EPIO pin 29 to 0
Apr 21 20:06:17 pve kernel: [ 113.140096] bnx2x: [bnx2x_bsc_read:3125(enp1s0f1)]wr 0 byte timed out after 1002 try
Apr 21 20:06:17 pve kernel: [ 113.150173] bnx2x: [bnx2x_bsc_module_sel:3076(enp1s0f1)]Setting BSC switch
Apr 21 20:06:17 pve kernel: [ 113.150174] bnx2x: [bnx2x_set_epio:395(enp1s0f1)]Setting EPIO pin 29 to 0
Apr 21 20:06:17 pve kernel: [ 113.162685] bnx2x: [bnx2x_bsc_read:3125(enp1s0f1)]wr 0 byte timed out after 1002 try
Apr 21 20:06:17 pve kernel: [ 113.162687] bnx2x: [bnx2x_bsc_module_sel:3076(enp1s0f1)]Setting BSC switch
Apr 21 20:06:17 pve kernel: [ 113.162688] bnx2x: [bnx2x_set_epio:395(enp1s0f1)]Setting EPIO pin 29 to 0
Apr 21 20:06:17 pve kernel: [ 113.176501] bnx2x: [bnx2x_bsc_read:3125(enp1s0f1)]wr 0 byte timed out after 1002 try
Apr 21 20:06:17 pve kernel: [ 113.176503] bnx2x: [bnx2x_bsc_module_sel:3076(enp1s0f1)]Setting BSC switch
Apr 21 20:06:17 pve kernel: [ 113.176503] bnx2x: [bnx2x_set_epio:395(enp1s0f1)]Setting EPIO pin 29 to 0
Apr 21 20:06:17 pve kernel: [ 113.190535] bnx2x: [bnx2x_bsc_read:3125(enp1s0f1)]wr 0 byte timed out after 1002 try
Apr 21 20:06:17 pve kernel: [ 113.320831] bnx2x: [bnx2x_bsc_module_sel:3076(enp1s0f1)]Setting BSC switch
Apr 21 20:06:17 pve kernel: [ 113.320831] bnx2x: [bnx2x_set_epio:395(enp1s0f1)]Setting EPIO pin 29 to 0
Apr 21 20:06:17 pve kernel: [ 113.336037] bnx2x: [bnx2x_bsc_read:3125(enp1s0f1)]wr 0 byte timed out after 1002 try
Apr 21 20:06:17 pve kernel: [ 113.336038] bnx2x: [bnx2x_bsc_module_sel:3076(enp1s0f1)]Setting BSC switch
Apr 21 20:06:17 pve kernel: [ 113.336039] bnx2x: [bnx2x_set_epio:395(enp1s0f1)]Setting EPIO pin 29 to 0
Apr 21 20:06:17 pve kernel: [ 113.351478] bnx2x: [bnx2x_bsc_read:3125(enp1s0f1)]wr 0 byte timed out after 1002 try
Apr 21 20:06:17 pve kernel: [ 113.361578] bnx2x: [bnx2x_bsc_module_sel:3076(enp1s0f1)]Setting BSC switch
Apr 21 20:06:17 pve kernel: [ 113.361580] bnx2x: [bnx2x_set_epio:395(enp1s0f1)]Setting EPIO pin 29 to 0
Apr 21 20:06:17 pve kernel: [ 113.374930] bnx2x: [bnx2x_bsc_read:3125(enp1s0f1)]wr 0 byte timed out after 1002 try
Apr 21 20:06:17 pve kernel: [ 113.374932] bnx2x: [bnx2x_bsc_module_sel:3076(enp1s0f1)]Setting BSC switch
Apr 21 20:06:17 pve kernel: [ 113.374932] bnx2x: [bnx2x_set_epio:395(enp1s0f1)]Setting EPIO pin 29 to 0
Apr 21 20:06:17 pve kernel: [ 113.389749] bnx2x: [bnx2x_bsc_read:3125(enp1s0f1)]wr 0 byte timed out after 1002 try
Apr 21 20:06:17 pve kernel: [ 113.389751] bnx2x: [bnx2x_bsc_module_sel:3076(enp1s0f1)]Setting BSC switch
Apr 21 20:06:17 pve kernel: [ 113.389751] bnx2x: [bnx2x_set_epio:395(enp1s0f1)]Setting EPIO pin 29 to 0
Apr 21 20:06:17 pve kernel: [ 113.405304] bnx2x: [bnx2x_bsc_read:3125(enp1s0f1)]wr 0 byte timed out after 1002 try
Apr 21 20:06:17 pve kernel: [ 113.415435] bnx2x: [bnx2x_bsc_module_sel:3076(enp1s0f1)]Setting BSC switch
Apr 21 20:06:17 pve kernel: [ 113.415437] bnx2x: [bnx2x_set_epio:395(enp1s0f1)]Setting EPIO pin 29 to 0
Apr 21 20:06:17 pve kernel: [ 113.419235] bnx2x: [bnx2x_wait_for_sfp_module_initialized:8368(enp1s0f1)]SFP+ module initialization took 60 ms
Apr 21 20:06:17 pve kernel: [ 113.419238] bnx2x: [bnx2x_sfp_set_transmitter:7853(enp1s0f1)]Setting SFP+ transmitter to 1
Apr 21 20:06:17 pve kernel: [ 113.419239] bnx2x: [bnx2x_sfp_e3_set_transmitter:4490(enp1s0f1)]Setting WC TX to 1
Apr 21 20:06:17 pve kernel: [ 113.419240] bnx2x: [bnx2x_set_epio:395(enp1s0f1)]Setting EPIO pin 18 to 0
Apr 21 20:06:17 pve kernel: [ 113.419243] bnx2x: [bnx2x_sfp_module_detection:8705(enp1s0f1)]SFP+ module plugged in/out detected on port 0
Apr 21 20:06:17 pve kernel: [ 113.419244] bnx2x: [bnx2x_power_sfp_module:8620(enp1s0f1)]Setting SFP+ power to 1
Apr 21 20:06:17 pve kernel: [ 113.419246] bnx2x: [bnx2x_warpcore_power_module:7942(enp1s0f1)]Setting SFP+ module power to 1 using pin cfg 15
Apr 21 20:06:17 pve kernel: [ 113.419246] bnx2x: [bnx2x_set_epio:395(enp1s0f1)]Setting EPIO pin 6 to 0
Apr 21 20:06:17 pve kernel: [ 113.419250] bnx2x: [bnx2x_bsc_module_sel:3076(enp1s0f1)]Setting BSC switch
Apr 21 20:06:17 pve kernel: [ 113.419251] bnx2x: [bnx2x_set_epio:395(enp1s0f1)]Setting EPIO pin 29 to 0
Apr 21 20:06:17 pve kernel: [ 113.423069] bnx2x: [bnx2x_get_edc_mode:8193(enp1s0f1)]1G SFP module detected
Apr 21 20:06:17 pve kernel: [ 113.423072] bnx2x: [bnx2x_bsc_module_sel:3076(enp1s0f1)]Setting BSC switch
Apr 21 20:06:17 pve kernel: [ 113.423072] bnx2x: [bnx2x_set_epio:395(enp1s0f1)]Setting EPIO pin 29 to 0
Apr 21 20:06:17 pve kernel: [ 113.426869] bnx2x: [bnx2x_get_edc_mode:8264(enp1s0f1)]EDC mode is set to 0x44
Apr 21 20:06:18 pve kernel: [ 113.486217] bnx2x: [bnx2x_verify_sfp_module:8311(enp1s0f1)]Approved module
Apr 21 20:06:18 pve kernel: [ 113.486220] bnx2x: [bnx2x_set_sfp_module_fault_led:8591(enp1s0f1)]Setting SFP+ module fault LED to 0
Apr 21 20:06:18 pve kernel: [ 113.486222] bnx2x: [bnx2x_set_e3_module_fault_led:8583(enp1s0f1)]Setting Fault LED to 0 using pin cfg 1
Apr 21 20:06:18 pve kernel: [ 113.486226] bnx2x: [bnx2x_set_gpio:2114(enp1s0f1)]Set GPIO 0 (shift 0) -> output low
Apr 21 20:06:18 pve kernel: [ 113.488457] bnx2x: [bnx2x_warpcore_config_sfi:4472(enp1s0f1)]Setting 1G Fiber
Apr 21 20:06:18 pve kernel: [ 113.488617] bnx2x: [bnx2x_warpcore_set_lpi_passthrough:3704(enp1s0f1)]Configure WC for LPI pass through
Apr 21 20:06:18 pve kernel: [ 113.489020] bnx2x: [bnx2x_warpcore_set_sgmii_speed:4246(enp1s0f1)]set SGMII force speed 1000
Apr 21 20:06:18 pve kernel: [ 113.489097] bnx2x: [bnx2x_warpcore_set_sgmii_speed:4249(enp1s0f1)] (readback) 140
Apr 21 20:06:18 pve kernel: [ 113.489816] bnx2x: [bnx2x_attn_int_deasserted:5171(enp1s0f1)]about to mask 0xfffffffe at IGU addr 0x442d10
Apr 21 20:06:18 pve kernel: [ 113.489819] bnx2x: [bnx2x_attn_int_deasserted:5184(enp1s0f1)]aeu_mask 16 newly deasserted 1
Apr 21 20:06:18 pve kernel: [ 113.489820] bnx2x: [bnx2x_attn_int_deasserted:5186(enp1s0f1)]new mask 17
Apr 21 20:06:18 pve kernel: [ 113.489822] bnx2x: [bnx2x_attn_int_deasserted:5191(enp1s0f1)]attn_state 401
Apr 21 20:06:18 pve kernel: [ 113.489822] bnx2x: [bnx2x_attn_int_deasserted:5193(enp1s0f1)]new state 400
Apr 21 20:06:18 pve kernel: [ 113.489825] bnx2x: [bnx2x_sp_task:5670(enp1s0f0)]sp task invoked
Apr 21 20:06:18 pve kernel: [ 113.489826] bnx2x: [bnx2x_sp_task:5679(enp1s0f0)]status 1
Apr 21 20:06:18 pve kernel: [ 113.489826] bnx2x: [bnx2x_sp_task:5680(enp1s0f0)]setting interrupt_occurred to 0
Apr 21 20:06:18 pve kernel: [ 113.489827] bnx2x: [bnx2x_attn_int:5211(enp1s0f0)]attn_bits 0 attn_ack 400 asserted 0 deasserted 400
Apr 21 20:06:18 pve kernel: [ 113.489836] bnx2x: [bnx2x_attn_int_deasserted:5136(enp1s0f0)]attn: 00000000 00000000 02180000 00000000 00000000
Apr 21 20:06:18 pve kernel: [ 113.489837] bnx2x: [bnx2x_attn_int_deasserted:5171(enp1s0f0)]about to mask 0xfffffbff at IGU addr 0x442d10
Apr 21 20:06:18 pve kernel: [ 113.489839] bnx2x: [bnx2x_attn_int_deasserted:5184(enp1s0f0)]aeu_mask 17 newly deasserted 400
Apr 21 20:06:18 pve kernel: [ 113.489840] bnx2x: [bnx2x_attn_int_deasserted:5186(enp1s0f0)]new mask 17
Apr 21 20:06:18 pve kernel: [ 113.489841] bnx2x: [bnx2x_attn_int_deasserted:5191(enp1s0f0)]attn_state 400
Apr 21 20:06:18 pve kernel: [ 113.489841] bnx2x: [bnx2x_attn_int_deasserted:5193(enp1s0f0)]new state 0
Apr 21 20:06:18 pve kernel: [ 113.490013] bnx2x: [bnx2x_sp_task:5670(enp1s0f1)]sp task invoked
Apr 21 20:06:18 pve kernel: [ 113.490014] bnx2x: [bnx2x_sp_task:5679(enp1s0f1)]status 1
Apr 21 20:06:18 pve kernel: [ 113.490014] bnx2x: [bnx2x_sp_task:5680(enp1s0f1)]setting interrupt_occurred to 0
Apr 21 20:06:18 pve kernel: [ 113.490014] bnx2x: [bnx2x_attn_int:5211(enp1s0f1)]attn_bits 0 attn_ack 401 asserted 0 deasserted 400
Apr 21 20:06:18 pve kernel: [ 113.490023] bnx2x: [bnx2x_attn_int_deasserted:5136(enp1s0f1)]attn: 00000000 00000000 02180000 00000000 00000000
Apr 21 20:06:18 pve kernel: [ 113.490024] bnx2x: [bnx2x_attn_int_deasserted:5171(enp1s0f1)]about to mask 0xfffffbff at IGU addr 0x442d10
Apr 21 20:06:18 pve kernel: [ 113.490026] bnx2x: [bnx2x_attn_int_deasserted:5184(enp1s0f1)]aeu_mask 17 newly deasserted 400
Apr 21 20:06:18 pve kernel: [ 113.490026] bnx2x: [bnx2x_attn_int_deasserted:5186(enp1s0f1)]new mask 17
Apr 21 20:06:18 pve kernel: [ 113.490027] bnx2x: [bnx2x_attn_int_deasserted:5191(enp1s0f1)]attn_state 400
Apr 21 20:06:18 pve kernel: [ 113.490028] bnx2x: [bnx2x_attn_int_deasserted:5193(enp1s0f1)]new state 0
Maintenant que l'ONU G-010S-P avec le firmware Carlitoxx-v1 est correctement reconnu par l'OLT de Bouygues.
J'ai voulu l'installer sur mon serveur Proxmox avec carte Broadcom 57810s cependant il n'est pas reconnu.
J'ai testé avec d'autre GBIC afin de m'assurer que le problème ne venait pas de la carte réseau. Ils sont bien reconnus, même le G-010S-A.
Y a t'il un config particulière à appliquer ?
Est-il possible de démonter l'arbre GPON sur un switch ?J'avoue ne jamais avoir vu ce terme !
J'avoue ne jamais avoir vu ce terme !Oops je me suis mal exprimé ^^D'autre part tu parles d'un Mikrotik 4 SFP+ , alors que tu souhaiter utiliser un routeur logiciel ?
- L'arbre GPON s'arrête à ton ONU/ONT, cet appareil te livre ensuite, via ethernet, les VLANs (pour simplifier) qui seront gérés par ton routeur
- A ma connaissance, personne n'a jamais essayé de "splitter" en privé le GPON optique pour placer à son domicile 2 ONTs. C'est illégal, toutes les chances de se faire repérer par les sécurités Orange, et c'est pas très utile non plus
Si tu évoque le RB4011, savoir que son SFP+ est assez instable avec un ONT SFP comme ceux évoqués dans ce fil. Il faudra en effet un switch (ou un adaptateur SFP - RJ45) pour faire "pont"
Je cherche pas à splitter le bouzin, juste avoir un point de livraison de la connexion. Si j'ai bien compris l'optique GPON bien configuré joue le rôle d'ONT sur une interface 2.5GbE d'un switch ou d'un routeur. Dans ce cas je peux utiliser le CRS305-1G-4S+IN (c'était celui la dont je parlais) pour rendre accessible le vlan wan à ma solution logicielle par derrière.Oui dans ce cas tu es au bon endroit...
Ca a l'air cool !
Bonjour à tous, deux questions pour préparer l'arrivée de la fibre à la maison :
- Est-il possible de démonter l'arbre GPON sur un switch ? J'aimerais utiliser un routeur logiciel (cluster proxmox ou xcp-ng). Le miktrotik 4 SFP+ serait ok ?
- Qui a essayé chez Orange Pro ? Des choses qui diffèrent ?
Oui dans ce cas tu es au bon endroit...Comment ça aucun chez Mikrotik ? Y'en a un dans le titre du topic :D
L'objet du défi est justement qu'il existe très peu de matériels supportant le HSGMII (2.5g par SFP).
A ma connaissance rien chez Mikrotik, il existe globalement trois solutions :Tous les détails sont dans ce fil !
- carte réseau double SFP dans un serveur linux hautement patché (juste pour le pont)
- board routeur Macchiatobin
- Ubiquiti Edgeswitch 16 XG
A priori ça ne sert a rien pour l'offre pro. Elle est limité à 1Gbps/1Gbps symétrique.A priori ^^
Comment ça aucun chez Mikrotik ? Y'en a un dans le titre du topic :DC'est un routeur dont les ports SFP/SFP+ ne supportent en effet PAS le HSGMII.
Comment ça aucun chez Mikrotik ? Y'en a un dans le titre du topic :D
Aucun chez les CRS tu veux dire ?
Question logiciel il y'a du RouterOS aussi sur ces switchs.
Bon je vais chercher la dessus :)A priori ^^
A tester !
Et j'avoue que je préfère 1gbps en up que 2gbps en down
C'est un routeur dont les ports SFP/SFP+ ne supportent en effet PAS le HSGMII.J'ai lu le FP mais faut croire que j'ai déjà oublié (ou pas intégré) ^^
Il faudra devant un "pont" entre l'ONT (HSGMII 2.5G) et le routeur (SFP+ 10G).
Plus généralement, bien lire les premiers posts, dans le détail, avant de faire des raccourcis ;)
L'opération (dépasser le 1G) est complexe et le budget à prévoir est sans commune mesure avec un remplacement classique de Livebox (limité à 1G).
A toi de voir si cela vaut le coup.
Ba si ça sert, ça sert à virer le double nat et contrôler son réseau ! :)
J'ai lu le FP mais faut croire que j'ai déjà oublié (ou pas intégré) ^^
Donc impossible sur (tous Mikrotik) de monter un lien HSGMII sachant que j'ai pas besoin de routage sur le matériel :
- CSS610-8G-2S+IN https://mikrotik.com/product/css610_8g_2s_in#fndtn-specifications (SwOS)
- CSS610-1Gi-7R-2S+OUT (netPower Lite 7R) https://mikrotik.com/product/netpower_lite_7r (SwOS)
- CSS326-24G-2S+RM https://mikrotik.com/product/CSS326-24G-2SplusRM (SwOS)
- CRS305-1G-4S+IN https://mikrotik.com/product/crs305_1g_4s_in (RouterOS / SwitchOS)
- CRS326-24G-2S+IN https://mikrotik.com/product/crs326_24g_2s_in (RouterOS / SwitchOS)
- CRS326-24G-2S+RM https://mikrotik.com/product/CRS326-24G-2SplusRM (RouterOS / SwitchOS)
- CRS309-1G-8S+IN https://mikrotik.com/product/crs309_1g_8s_in (RouterOS / SwitchOS)
- CRS318-16P-2S+OUT (netPower 16P) https://mikrotik.com/product/netpower_16p (RouterOS / SwitchOS)
:(
Je viens de checker le CCR en première page, il est pas passif :(
Tu ne cites ici que des switchs, qui, même si ils sont livrés avec RouterOS, ne tiennent pas le 1G en routage avec FWJe n'ai pas besoin de routage sur le switch (c'est pour ça que je regarde que les switchs), juste qu'il commute le vlan données vers mon routeur logiciel sur des liens 10GbE évidemment
Je n'ai pas besoin de routage sur le switch (c'est pour ça que je regarde que les switchs), juste qu'il commute le vlan données vers mon routeur logiciel sur des liens 10GbE évidemment
ah parfait j'avais besoin d'un screen pour HFR :D :D
Si tu routes ailleurs, alors une carte BMC57810s te suffit pour synchroniser le dongle SFP GPON en HSGMII, le ponter sur ton interface 10Gbps, et, au passage, si la machine est suffisamment puissante, tagger, détagguer tous les VLans que tu veux sous Linux.Ahhhhhhhhh, j'ai enfin compris (avec le post d'Hugues sur l'autre topic) que c'est pas le CCR qui monte le HSGMII ...
Il y a l'être, et le paraître. Choisis ton camp.keskidi ?
(https://www.speedtest.net/result/11332466556.png)Pas mal, c'est quoi cette offre ? ;o
Du coup on pourrait tester des ONT de ce type voit si ça monte : https://www.teamly-digital.com/tdgb901/ (sous réserve de compatibilité avec nos OLT, il y'a toutefois la mention "Multiple OLT interoperability") mais vu les recherches je me demande si le matos est bien en vente ...Ce n'est pas du GPON, ils indiquent que les longueur d'ondes sont différentes.
Je n'ai pas besoin de routage sur le switch (c'est pour ça que je regarde que les switchs), juste qu'il commute le vlan données vers mon routeur logiciel sur des liens 10GbE évidemmentSi tu veux router sur un PC, pourquoi ne pas mettre la carte BCM57810S dedans, avec un port pour l'ONT en HSGMII, et un port pour le LAN 10Gbps ?
Ce n'est pas du GPON, ils indiquent que les longueur d'ondes sont différentes.Autant pour moi, j'avais compris qu'il faisait les 2.
Donc ça ne fonctionnera pas sur une ligne Orange.
Si tu veux router sur un PC, pourquoi ne pas mettre la carte BCM57810S dedans, avec un port pour l'ONT en HSGMII, et un port pour le LAN 10Gbps ?Derrière il y aura 3 machines en cluster, le but était d'avoir de la haute disponibilité (et donc une vm type vyos sur un node qui repart sur un autre node si ça pète) pour s'amuser un peu et tester des trucs ;)
Si tu veux absolument connecter l'ONT ailleurs, et en 2,5Gbps, le seul switch testé ici qui supporte le HSGMII est le Ubiquiti ES-16-XG.
Mais la question reste la même, y'a t'il des ONT qui sortent plus de 1Gbps ?A part les SFP listés ici, à ma connaissance non.
A part les SFP listés ici, à ma connaissance non.J'allais dire que c'est étonnant de ne pas avoir d'ONT avec un lien supérieur à 1Gbps pour le LAN, mais bon ces trucs doivent dater d'une époque où 2.5/5GbE n'existait peut-être pas.
La dernière box Bouygues (Sagemcom F@ST 5650), qui utilise un BCM68580 (comme la box Salt aussi).
C'est un chip très puissant, qui permet du GPON/EPON/10G-EPON/XG-PON/XGS-PON/NG-PON2 (en fonction de l'optique utilisée), et du 10Gps côté LAN.
Mais il faudrait un équipement grand public basé dessus, il n'y a que des box opérateur.
Regardez comme il est tout mignon celui la https://service-provider.zyxel.com/emea/en/products/fiber-oltsonts/pm7300-t0 :p (mais bon pas compatible évidemment :p)Oui, XGS-PON uniquement. Il faudrait une optique modulaire comme la box Bouygues pour pouvoir supporter plusieurs standards.
Ca va finir comme tu le dis je pense, la carte dans une des node
La dernière box Bouygues (Sagemcom F@ST 5650), qui utilise un BCM68580 (comme la box Salt aussi).Si quelqu'un veut se lancer dans l'aventure, voici un exemple de design sur ce SoC :
C'est un chip très puissant, qui permet du GPON/EPON/10G-EPON/XG-PON/XGS-PON/NG-PON2 (en fonction de l'optique utilisée), et du 10Gps côté LAN.
Mais il faudrait un équipement grand public basé dessus, il n'y a que des box opérateur.
oem-generic)
uci set sys.target.name=oem-generic
uci set sys.features.mib_customized=1
uci set sys.features.igmp_fast_leave=1
uci set sys.features.dying_gasp_enabled=0
uci set sys.features.suppress_power_level=0
uci set sys.features.eeprom_sync_option='1'
uci set sys.mib.vendor_id='ARLT'
uci set sys.mib.ont_version=HardwareLivebox
uci set sys.mib.equipment_id=SerialONTLivebox
Bonjour,
Je suis actuellement en Adsl et je devrais être fibré d'ici la fin du mois si tout se passe bien. Je serai le premier de mon lotissement donc il y a quand même une marge d'erreur ;D
Après lecture de toutes les pages, je m suis dit que j'allais me lancer une fois fibré parce que j'aime bien jouer.
En attendant j'essaie de collecter les infos les plus pertinentes afin de ne pas partir au hasard une fois fibré. Et du coup j'ai une question sur les ONU.
Si je lis bien les messages de ceux qui ont réussi, si on est en OLT Huawei point de salut sur le G-010S-A pour le moment, c'est bien cela ?
Par contre si OLT Alcatel, apparemment tout passe dessus ?
J'essaie de faire un recensement des combinaisons qui fonctionne, cela pourrait aider la communauté je pense et je n'ai pas trouvé en lisant le fil (mais j'ai peut-être raté quelque chose).
Donc sur G-010S-A avec OLT Alcatel, il y a deux cas de figure qui fonctionnent suivant les personnes:
Cas 1:
- MfrID
- Numero de Serie
Cas2:
- MfrID
- Numero de Serie
- HardwareID
Pour Huawei MA5671A/Alcatel G-010S-P, j'arrive moins à comprendre. J'ai l'impression qu'avec l'image stock ceux qui ont réussi on juste rentré le SN de l'ONT intégré de la Livebox5. C'est bien cela ? Ou il y d'autres paramètres ?
Et en version flashé Carlitto j'ai l'impression qu'il y a un peu plus d'infos à rentrer, il y a le SN et ensuite il faut éditer le fichier
/etc/init.d/sys.sh
Code: [Sélectionner]oem-generic)
uci set sys.target.name=oem-generic
uci set sys.features.mib_customized=1
uci set sys.features.igmp_fast_leave=1
uci set sys.features.dying_gasp_enabled=0
uci set sys.features.suppress_power_level=0
uci set sys.features.eeprom_sync_option='1'
uci set sys.mib.vendor_id='ARLT'
uci set sys.mib.ont_version=HardwareLivebox
uci set sys.mib.equipment_id=SerialONTLivebox
Je pense qu'il me manque des infos, par méconnaissance du sujet ;) Je veux bien faire un récapitulatif avec les infos de ceux qui fonctionnent afin d'y voir plus clair !
C'est intéressant ce que tu dis, il y d'autres personnes en G-010S-A pour qui cela ne fonctionne pas ? C'est toujours le même symptôme pour toi, c'est à dire O5 et pas de trafic même avec l'adaptateur TP-Link sur la prise verte de la Livebox ?C'est ca, tout semble fonctionner et être correctement configuré mais aucun paquet ne revient....
***
On y apprend que tout ce que nous vendent les opérateurs, Orange, Bouygues, SFR, se sont des offres calquées sur des fonctionnalités prévues par la norme d’interopérabilité ITU G.934.1 - Ni plus, ni moins. Éventuellement, ils vont brider le débit descendant, en amont, pour segmenter l’offre, mais, du point de vue technologique, l’interopérabilité et les débits sont pour ainsi dire inscrits dans le marbre depuis 2003, avec de maigres évolutions à la marge.
****
Merci à Gnubyte pour cet excellent post, je pense qu'il y a une coquille dans le second post, il est écrit ITU G.934.1 au lieu de ITU G.984.1.
Merci du compliment, et de pointer la coquille.Tu as aussi 5 coquilles avec "HGSMII" (au lieu de "HSGMII") :)
La norme décrit lintégralité de la verbosité OMCI. Si les G-010S-A ne se connectent pas sur LOT Alcatel, c'est dans la norme (ou son implémentation) qu'il convient de gratter.
Tu as aussi 5 coquilles avec "HGSMII" (au lieu de "HSGMII") :)
Merci aussi pour toutes les informations. Petite suggestion : peut-être un résumé (très court) en premier post ou quelque chose qui permet d'aller à l'essentiel (pour la compréhension globale).
Quand j'aurai fini de mettre à jour les infos sur un topic HFR similaire je pourrais te filer de la ressource (je pense faire un tableau par exemple) ;)
# diag
RTK.0> gpon show ds-flow
============================================================
GPON ONU MAC D/S Flow Status
Flow ID | GEM Port | Type | Multicast | AES
0 | 156 | ETH | |
1 | 157 | ETH | |
2 | 158 | ETH | |
3 | 4095 | ETH | |
32 | 15 | OMCI | |
============================================================
RTK.0> gpon show us-flow
============================================================
GPON ONU MAC U/S Flow Status
Flow ID | GEM Port | Type | TCont
0 | 156 | ETH | 2
1 | 157 | ETH | 1
2 | 158 | ETH | 0
20 | 156 | ETH | 2
21 | 157 | ETH | 1
22 | 158 | ETH | 0
32 | 15 | OMCI | 8
============================================================
admin@R00:~$ sudo tcpdump -nni eth10.832 -e -vv 'port 68 or port 67'
tcpdump: listening on eth10.832, link-type EN10MB (Ethernet), capture size 262144 bytes
13:40:26.321443 18:e8:29:b2:20:59 > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 367: (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 353)
0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from 18:e8:29:b2:20:59, length 325, xid 0x5c280b31, secs 24, Flags [none] (0x0000)
Client-Ethernet-Address 18:e8:29:b2:20:59
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Discover
Hostname Option 12, length 7: "Livebox"
Parameter-Request Option 55, length 6:
Subnet-Mask, BR, Default-Gateway, Domain-Name-Server
Domain-Name, MTU
Vendor-Class Option 60, length 8: "arcadyan"
Client-ID Option 61, length 7: ether 94:6a:b0:xx:xx:xx
User-Class Option 77, length 43:
instance#1: "+FSVDSL_livebox.Internet.arcadyan.Livebox1", length 42
# md5sum /sbin/dhclient3
4b32560b719fd998d70f70c14729bc4e /sbin/dhclient3
admin@R00# show interfaces ethernet eth10
address 192.168.2.6/30
dhcp-options {
default-route update
default-route-distance 210
global-option "option rfc3118-auth code 90 = string;"
name-server update
}
duplex auto
speed auto
traffic-policy {
}
vif 832 {
address dhcp
description REPUBLICA
dhcp-options {
client-option "send host-name "Livebox";"
client-option "send vendor-class-identifier "arcadyan";"
client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
client-option "send dhcp-client-identifier 1:94:6a:b0:xx:xx:xx;"
client-option "send user-class "\052+FSVDSL_livebox.Internet.arcadyan.Livebox1";"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
}
Hello all and apologies for writing in English here but I do not speak French :-[
I'm a fellow Orange user in Spain, in fact my provider is REPUBLICA MOVIL, which is a lowcost Orange subsidiary, nevertheless it uses the Orange FTTH network with traffic goes on VLAN 832, so all points to the same configuration being required.
I have two fibre connections at home, one over the Moviestar network and one over the orange network. I managed to get the one on the Moviestar network working but am struggling with the Orange one.
I'm using a Ubiquiti EdgeRouter 12 with two technicolor AFM0002tim SFPs
I got the SFP on the Orange connection to go to O5 state, so I do believe as far as the GPON connection everything is fine. However no matter what I cannot get the router to obtain a DHCP response.
Also worth mentioning that if I put the Orange router in ONT mode I am able to acquire a DHCP IP over VLAN 832 without needing any special configuration (ie. no dhcp-options required)
Before I continue, one thing I do not have neither do know if it is necessary is the fti/ password. I have no idea where to obtain this, so if anyone knows please let me know. My original router from Orange/Repblica is a prv3399b-b-lt (I even got this open and JTAG connection to it).
I also have a mikrotik router with SFP in case that can be used to help identify the problem.
My current status is:
O5 on the SFP, acquired ds/us-flowsCode: [Sélectionner]# diag
RTK.0> gpon show ds-flow
============================================================
GPON ONU MAC D/S Flow Status
Flow ID | GEM Port | Type | Multicast | AES
0 | 156 | ETH | |
1 | 157 | ETH | |
2 | 158 | ETH | |
3 | 4095 | ETH | |
32 | 15 | OMCI | |
============================================================
RTK.0> gpon show us-flow
============================================================
GPON ONU MAC U/S Flow Status
Flow ID | GEM Port | Type | TCont
0 | 156 | ETH | 2
1 | 157 | ETH | 1
2 | 158 | ETH | 0
20 | 156 | ETH | 2
21 | 157 | ETH | 1
22 | 158 | ETH | 0
32 | 15 | OMCI | 8
============================================================
DHCP packets going out, but no returnCode: [Sélectionner]admin@R00:~$ sudo tcpdump -nni eth10.832 -e -vv 'port 68 or port 67'
tcpdump: listening on eth10.832, link-type EN10MB (Ethernet), capture size 262144 bytes
13:40:26.321443 18:e8:29:b2:20:59 > ff:ff:ff:ff:ff:ff, ethertype IPv4 (0x0800), length 367: (tos 0x10, ttl 128, id 0, offset 0, flags [none], proto UDP (17), length 353)
0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from 18:e8:29:b2:20:59, length 325, xid 0x5c280b31, secs 24, Flags [none] (0x0000)
Client-Ethernet-Address 18:e8:29:b2:20:59
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Discover
Hostname Option 12, length 7: "Livebox"
Parameter-Request Option 55, length 6:
Subnet-Mask, BR, Default-Gateway, Domain-Name-Server
Domain-Name, MTU
Vendor-Class Option 60, length 8: "arcadyan"
Client-ID Option 61, length 7: ether 94:6a:b0:xx:xx:xx
User-Class Option 77, length 43:
instance#1: "+FSVDSL_livebox.Internet.arcadyan.Livebox1", length 42
Using modified dhclient3 and egress-qosCode: [Sélectionner]# md5sum /sbin/dhclient3
4b32560b719fd998d70f70c14729bc4e /sbin/dhclient3
admin@R00# show interfaces ethernet eth10
address 192.168.2.6/30
dhcp-options {
default-route update
default-route-distance 210
global-option "option rfc3118-auth code 90 = string;"
name-server update
}
duplex auto
speed auto
traffic-policy {
}
vif 832 {
address dhcp
description REPUBLICA
dhcp-options {
client-option "send host-name "Livebox";"
client-option "send vendor-class-identifier "arcadyan";"
client-option "request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;"
client-option "send dhcp-client-identifier 1:94:6a:b0:xx:xx:xx;"
client-option "send user-class "\052+FSVDSL_livebox.Internet.arcadyan.Livebox1";"
default-route update
default-route-distance 210
name-server update
}
egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
}
I see a lot of knowledgeable people here, and after two weeks trying by myself any advise if very welcome.
Thanks
Hi,
I got Orange in France with a Nokia G-010S-A SFP ONT and got the same problem !
Seems to be the firmware the root of the problem...
I order Alcatel G-010S-P SFP ONT, just received it. Applied a Carlitox firmware and need to test it but for several people in France G-010S-P with Carlitox are working fine...
Thanks for the response, let me know how it goes. I do have another SFP here which might work with it, however I locked myself out of it by messing up the IP configuration so need to find a way to factory reset it. But happy to buy another one if it's confirmed it works.
@djkadu
Muchas cosas que decir, y poco tiempo para organisarlas. Trato de lorgrarlo hoy.
With the previous SFP ONT Nokia G-O10S-A :
- I cannot change Firmware with A Carlitox (known to be working well)
- I got O5 status
- I got all my VLAN (832, 840, etc...)
- the DHCPv4 Request with the correct options and CoS set to 6 creates egress packet but ZERO ingress packet on the way back
That was my problem !!!!
I will try to test the new G-010S-P asap.
How did it go with the G-010S-P @nscheffer?
Have been looking around to maybe buy one but nothing cheap I could find, will continue the search.
I wonder if the Alcatel-Lucent O-010S-P would work.
They does'nt. Don't buy O-010S-P.
david@SFP:~$ ssh ONTUSER@192.168.1.10
ONTUSER@192.168.1.10's password:
BusyBox v1.22.1 (2016-08-24 16:53:29 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.
OpenWrt - (14.07_ltq) --- Lantiq Edition for GPON
----------------------------------------------
root@SFP:/home/ONTUSER#
root@SFP:/home/ONTUSER# ritool
-ash: ritool: not found
root@SFP:/home/ONTUSER# onu gtcsng
errorcode=0 serial_number=SMBS0xxxxxx <-- Serial donné par l'interface de la livebox
root@SFP:/home/ONTUSER# upgradestatus
-ash: upgradestatus: not found
root@SFP:/home/ONTUSER# update_env_flag 1
-ash: update_env_flag: not found
fw_setenv comitted_image 1
Mais du coup je me retrouve sur une version plus ancienneBusyBox v1.19.4 (2015-02-14 18:25:19 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.
_______ ________ __
| |.-----.-----.-----.| | | |.----.| |_
| - || _ | -__| || | | || _|| _|
|_______|| __|_____|__|__||________||__| |____|
|__| W I R E L E S S F R E E D O M
-----------------------------------------------------
ATTITUDE ADJUSTMENT (Attitude Adjustment, 12.09_ltq)
-----------------------------------------------------
* 1/4 oz Vodka Pour all ingredients into mixing
* 1/4 oz Gin tin with ice, strain into glass.
* 1/4 oz Amaretto
* 1/4 oz Triple sec
* 1/4 oz Peach schnapps
* 1/4 oz Sour mix
* 1 splash Cranberry juice
-----------------------------------------------------
root@SFP:/home/ONTUSER# ritool set MfrID SMBS
-ash: ritool: not found
J'ai récupéré un G-010S-P et un adaptateur ethernet <-> SFP pour le programmer. La carte double SFP+ est en commande (malheureusement je sais déjà que le vendeur m'a envoyé un BCM57111 au lieu duLe G-010S-P a un firmware avec un peu moins de modifications que le G-010S-A, donc un peu plus proche du SDK Lantiq.
...
Du coup, je me tourne vers vous afin de voir ou m'orienter pour avoir l'outil ritool ou mettre le HardwareVersion dans l'ONU (marche pas avec fw_setenv)et/ou flasher la bête
voilou voilou.
Mon abonnement internet actuel est limité à 500Mbps down et 500Mbps up. Avec l'ONT de Bell je dépasse toujours cette limite avec des résultats avoisinant 600Mbps up/down. La vitesse en utilisant le SFP est beaucoup moindre: ~140Mbps down & ~0.9Mbps up.Dans les tests, la limitation vient probablement du débit up.
J'essaie de résoudre ce problème de vitesse, mais je suis à court d'idées... Auriez-vous des pistes pour m'aider?
Je suis étonné (mais je ne m'en plein pas) du débarquement d'autant de personne de pays étranger sur le topic en 48h.
Il a été link par un media ou c'est un coup de google ?
Il y a CustomPartNumber qui est lu avec fw_printenv (vu en désassemblant), avec le 3FE56641AAAA01 par défaut.
Dans les tests, la limitation vient probablement du débit up.
Est-ce qu'il semble y avoir des pertes de paquets ?
Par exemple sur un ping, ou avec iperf en UDP pour regarder précisément les pertes en fonction du débit d'émission.
Je ne sais pas si on verrait quelque chose dans les statistiques de l'ONT si par exemple il y avait un problème de calibration du laser, avec une puissance insuffisante. Est-ce que le O5 est stable ?
J'ai ce même problème avec mon MA5671A et même avec le HG8010H d'origine! Mon débit d'upload pour une seule connexion TCP uniquement, oscille entre le débit MAX théorique (200M) et 165Mbits/s de façon aléatoire sous 24h. Avec iperf3, je vois que quand ça arrive, j'ai des pertes de paquets (pas énormément = 8-10 par seconde). J'ai ouvert un ticket auprès de mon FAI depuis 1 mois mais, pour le moment, à part de me conseiller un redémarrage de la box et faire mes tests via l'interface rj45 ils ne m'ont pas beaucoup aidé. Maintenant ils ne répondent même plus aux mails de relance >:(Entre 165Mbps et <1Mbps, ce n'est pas pareil.
En UDP ou avec plusieurs connexions TCP, je n'ai pas ce problème, j'atteins tout le temps de débit max de la ligne.
J'ai aussi tenté un nettoyage des prises optiques sans que ça change grand chose.
Je me demande si utiliser les données de calibration provenant d'un autre SFP alcatel G010S-P permettrait de tester la théorie d'une calibration qui a été bousillé. J'imagine qu'il faut simplement changer la valeur de la variable goi_config pour changer la configuration. Quelqu'un a déjà essayé?https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg859173/#msg859173
strings mtd1 | grep -m1 goi_config | sed "s/^goi_config=//" | tr '@' '\n' | uudecode -o goi.tar.gz
tar xf goi.tar.gz
goi_config=begin-base64 644 goi_config@H4sIALTpNFQCA+1WTW/aQBDlWn7FVj1wwpn9tot6QElaRSVqFFB6QJFl7IVY@xSyyTZv++85CCGBMcklTReVdvJo3O2931jO7poxPYjsbp5OTiU3D1bDxsgCE@lnL5RVS/TDJoUCaopIorxRpAueKsQaDxClgUZZQT0sitLZ/ye45/o2iuTpzg@4ZPWZGpH0bTVfGfnZWpn5DSapqM8cuNBmhnMVDYnLQZUt0G3qRyA+Cj9G+0p@T3w77faUJz1oNXdi5tFsYoqKsTTZ3GDgRW7CMhpNncNadJCbMWlx6ntBwLUM@qJQb8qZ7dRaOknDpI5jnc+0HoJisCCRxEofRPKnq4mqKLC1Lkx9gwrn9tUdm@dpaWNt8s4xJXsZWc8KoHuOSnePoMz3b4szia4hZhFZhxQV1eKyw9wNrxuDDl@imwHNRNhtR6cKA6ErWMfwyLZpvpAXLacqQ/ErWMf4yLZ5mqH2+RAiF3zw+Yp@+GwnrffrjYPnK9/HlsJ8GWxcLjKb4PSHE/M9qRXlIAKp9mVdFuS+LJoVqH1V@ulRVWnDOFGimRJ2sC8o8/GeBSoWr25d1SWL7ss4MYl+WLWUFMAAZaC1A18mi@F6UetlgWcKFcRnb/cBMVWIyZmZVblVjgya1KDTzJqZKKKcm203nd71+EVASQ@RPmPtSv2dNfHKbj6rfHdDksxKgfOlWB+jes8yqORnabx2p8F0qdaaekzXdmD@zRYVy8gW0SZoz9r5pU0M5rHiN46LdOP35aaPSvccUddVYpubOnuSuLbx1vq/@wfvf7TteXv/RxPwFjWfufwTF+1+CxGqlgH6UaSmO9/9rABpH/M/Yrf/lWyyc@RoXJXcP14uLnC9W/EuJg/VMlNu9/wbH+8U7Wx/p/DXzABxiZ2ZLEd+6hTso7@Qwa/54akCb4F0nFq8vedTqfpbJ963f75dXh9/tlZPpABvuLJ8Ott56K8I8Os@e9vpn5Ph4vuJG+JVQobFbRMf8h3tYXPv6MDTAXSgeay6I4444oh/jz979g0T@ABQAAA==@====@
option CalibrationTimestamp '2017-07-15T04:58V7.6.4OCAL6.5.0'
Est-ce que ça correspond à la date de fabrication sur l'étiquette ?
J'ai bricolé un adaptateur, en suivant le pinout du MA5671A. Et rien ne s'affiche à l'écran de la console, lorsque je branche le G-010S-A à mon adaptateur et mon adaptateur à mon connecteur TTL UART.
Et en regardant la datasheet du G-010S-P (https://www.sourcephotonics.com/wp-content/uploads/2017/08/DS-8085-02_SPS-34-24T-HP-TDFO.pdf (https://www.sourcephotonics.com/wp-content/uploads/2017/08/DS-8085-02_SPS-34-24T-HP-TDFO.pdf)), figure 2 et table 6,
J'ai compris mon erreur : le pinout de l'interface TTL n'est pas identique selon les modules SFP... J'ai donc un adaptateur qui ne fonctionne qu'avec les MA5671A.
Aujourd'hui je me pose donc deux questions, qui me bloquent dans mon avancement :
1. Comment est fait le pinout TTL du G-010S-A ? Est-il identique au G-010S-P ?
Je n'ai pas trouvé de datasheet du G-010S-A et il ne me semble pas en avoir vu sur ce fil.
J'ai cru comprendre que le firmware de Carlito est parfaitement compatible avec le G-010S-P mais ne fonctionne pas ou mal avec le G-010S-A. Est-ce que je fais erreur ?
Oui mais.... je reçois des paquets mais je n'en envoie pas. J'ai exactement le même soucis que pas mal d'entre vous, si je ne me trompe pas. Coté Orange, l'OLT semble être un ALCL.Ca ressemble plutôt au problème des OLT HWTC, mais peut-être qu'on se trompe.
1. Comment est fait le pinout TTL du G-010S-A ? Est-il identique au G-010S-P ?Sur le G-010S-A :
J'ai cru comprendre que le firmware de Carlito est parfaitement compatible avec le G-010S-P mais ne fonctionne pas ou mal avec le G-010S-A. Est-ce que je fais erreur ?Le crossflash est possible entre MA5671A/G-010S-P/Carlito, mais pas avec le G-010S-A (pas le même brochage, partitions flash différentes).
Je fais actuellement les essais dans un ordinateur qui a uniquement un boot UEFI, et j'ai l'impression que FreeDOS ne permet de booter que sur un BIOS.Soit tu utilises la version UEFI de eDiag (à lancer depuis un shell UEFI), soit tu actives le CSM pour booter en mode BIOS.
https://github.com/minhng99/alcatel_lucent-lantiq_falcon/blob/master/squashfs-root/etc/init.d/recover_goi.sh
En fait c'est "/etc/init.d/recover_goi.sh start" qu'il faut faire, mais c'est censé être appelé au boot.
Le contenu des fichiers correspond à la variable goi_config, à l'ordre des lignes près (le fichier /etc/config/goi_config a probablement été chargé et ensuite régénéré).Code: [Sélectionner]option CalibrationTimestamp '2017-07-15T04:58V7.6.4OCAL6.5.0'
Est-ce que ça correspond à la date de fabrication sur l'étiquette ?
J'ai le même script, et l'étiquette des G010S-P n'a malheureusement pas de date de fabrication. Je suis à court d'idées. >:(Normalement l'année et la semaine de fabrication sont indiquées, par exemple 1735.
Normalement l'année et la semaine de fabrication sont indiquées, par exemple 1735.
Sans savoir exactement ce que vendeur a fait, difficile de savoir ce qui pourrait poser problème. J'ai quand même du mal à imaginer un problème au niveau protocole qui donnerait des pertes comme ça.
Dans le doute, peut-être qu'il faudrait revenir à un firmware de G-010S-P, mais ça risque d'être plus difficile de le faire fonctionner avec l'OLT.
Merci pour l'info, la date sur l'étiquette étant 1725, cela concorde avec la date dans le fichier de calibration. Ça me donne un peu d'assurance que le problème viens d'ailleurs. Je ne suis pas toujours sorti du bois, mais je crois que ma prochaine étape serait de flasher mon firmware avec ceux contenu dans le Dropbox de ce fil de discussion. Je vais m'y mettre et voir ce que sa donne.
Quelqu'un a déja acheté chez ce vendeur ?
https://www.ebay.fr/itm/233997847191?hash=item367b5bca97:g:dbQAAOSwU39gM4zE
Il semble vendre pile les marques de modules dont on parle ici, en déja rootés, et il propose même de les reprogrammer pour nous avant envoi, avec nos infos de connexion.
Curieux non ? Un vendeur qui surfe sur la "hype" de la customisation de l'accès fibre ?
Oui ça devient compliqué d'avoir des prix "normaux".
J'ai une petite question, je voulais jouer avec un G-010s-A avant d'être fibré Orange. J'ai bien ma LB5 notamment, donc j'ai le serial. Je voulais l'inscrire et regarder comment cela fonctionne de plus près.
Le port ne monte évidemment pas dans aucun de mes switchs car rien n'est branché au bout. Du coup pour faire vos tests vous coupez à chaque fois votre accès Internet où il y a une autre manière de faire et que je n'aurais pas comprise en parcourant ce fil ?
exactement. Je pense, d'ailleurs, que c'est un allemand qui a déjà posé 1 ou 2 questions sur ce fil. Il cherchait à modifier un G-010S-A avec le binaire omcid issu du firmware 'carlitoxx'.
Les prix sur ces SFP ont beaucoup grimpé récemment...
Oui c'est bien ça je voudrais pouvoir me connecter sur l'ONU sans fibre branché. J'ai essayé sur un Brocade ICX sur un port SFP+, et un HP non manageable idem. Il me reste un Tplink manageable je vais tenter ;)
Edit: ça fonctionne sur mon TP-Link. Merci :)
Oui ca a été multiplié par 2 là non ? :-D
On a des nouvelles de convertisseurs de média type MC220L qui seraient compatibles avec le standard SGMII et donc utilisables ?
On peut imaginer que ça va commencer à se démocratiser ou pas ?
Quelqu'un a déja acheté chez ce vendeur ?
https://www.ebay.fr/itm/233997847191?hash=item367b5bca97:g:dbQAAOSwU39gM4zE
Il semble vendre pile les marques de modules dont on parle ici, en déja rootés, et il propose même de les reprogrammer pour nous avant envoi, avec nos infos de connexion.
Curieux non ? Un vendeur qui surfe sur la "hype" de la customisation de l'accès fibre ?
J'ai acheté un module G010S-P de ce vendeur... J'ai réussi à avoir l'O5 mais les vitesse en upload son pourri et j'ai de la perte de paquets. Je soupçonne fortement que le module qu'il m'a vendu a des problèmes... Au départ il m'as envoyé un message explicatif indiquant comment configurer ce module, mais depuis que je mentionne les problèmes de vitesse, je n'ai plus de réponse aux messages sur eBay. J'attends encore un peu histoire de voir, et j'essaie de mettre la main sur un autre module histoire d'en avoir le cœur net.
Oui ca a été multiplié par 2 là non ? :-DJ'ai acheté mon G-010S-A en septembre à 33$ port compris à un vendeur US (ebay).
facilement. Fin 2020, j'avais acheté mon premier MA5671A pour 30-40€. Ensuite mon 2ème (en février) m'a coûté dans les 50-60€ et depuis les prix n'ont pas arrêté d'augmenter. La loi de l'offre et la demande qui est amplifié par quelques scalpeurs qui raflent tout le stock pour revendre plus cher derrière.
Oui pardon j'ai édité mon message, j'ai réussi avec mon switch TPLink ;)de monter le lien GPON 2.4gbps ??
Oui ca a été multiplié par 2 là non ? :-D
On a des nouvelles de convertisseurs de média type MC220L qui seraient compatibles avec le standard SGMII et donc utilisables ?
On peut imaginer que ça va commencer à se démocratiser ou pas ?
Non juste de monter l'ONU dans mon switch afin que je puisse me connecter dessus et regarder comment cela marche.j'ai envie de tester tous les swtichs 10gbe pour voir qui monte l'ont :D
Je n'ai pas encore la fibre, elle arrive "normalement" fin du mois si tout se passe bien ;D
j'ai envie de tester tous les swtichs 10gbe pour voir qui monte l'ont :D
ou alors mettre le xg-16 ubnt en silencieux :D
Même si je l'appelle de mes vœux, je n'ai pas lieu de penser que la synchronisation HSGMII se démocratise plus que ça, à moins d'insister lourdement auprès d'un fabriquant chinois, en lui soulignant toute la facilité et l'utilité de la chose. Le HSGMII est tout de même un mode un peu perdu entre le 1Gbps et le 10Gbps, dans le périmètre d'une norme GPON en fin de développement, à l'heure où les switchs MultiGig appraîssent soudainement par paquets de douze ou presque (tenez, encore un sympa: QNAP QSW-M2116P-2T2S : Switch 10GbE PoE++ et 2,5GbE PoE+ 16 ports RJ45 2,5GbE PoE+ (30W), 2 ports RJ45 10 GbE PoE++ (90W) et 2 ports SFP+ 10 GbE (https://www.cachem.fr/qnap-qsw-m2116p-2t2s-switch/)).une vidéo qui le présente : https://www.youtube.com/watch?v=EOgom0YF524 (et qui parle aussi de l'écosystème NIC pcie/usb pour 2.5/5/10GbE)
Coincé entre une techno 1Gbps qui comble la majorité des usages domestiques, et une performance professionnelle déjà passée au 10gbps et plus, l'attente du XGsPON 10Gbps semblerait presque une perspective plus probable.
Alors le G-0S10-A ne monte pas sur un Brocade ICX6610 à forcé à 1G. Voilà ça t'en fait un de moins :Pet forcé à 2.5gpbs :p
Même si je l'appelle de mes vœux, je n'ai pas lieu de penser que la synchronisation HSGMII se démocratise plus que ça, à moins d'insister lourdement auprès d'un fabriquant chinois, en lui soulignant toute la facilité et l'utilité de la chose. Le HSGMII est tout de même un mode un peu perdu entre le 1Gbps et le 10Gbps, dans le périmètre d'une norme GPON en fin de développement, à l'heure où les switchs MultiGig appraîssent soudainement par paquets de douze ou presque (tenez, encore un sympa: QNAP QSW-M2116P-2T2S : Switch 10GbE PoE++ et 2,5GbE PoE+ 16 ports RJ45 2,5GbE PoE+ (30W), 2 ports RJ45 10 GbE PoE++ (90W) et 2 ports SFP+ 10 GbE (https://www.cachem.fr/qnap-qsw-m2116p-2t2s-switch/)).https://www.pc21.fr/fiche/qsw-m2116p-2t2s-web-managed-switch-16-ports-2-5gberj45-with-poe-802-3at-30w-i3485540.html
Coincé entre une techno 1Gbps qui comble la majorité des usages domestiques, et une performance professionnelle déjà passée au 10gbps et plus, l'attente du XGsPON 10Gbps semblerait presque une perspective plus probable.
j'ai envie de tester tous les swtichs 10gbe pour voir qui monte l'ont :D
ou alors mettre le xg-16 ubnt en silencieux :D
Le icx6610 fait 1G/10G/40G pas de Ngig.yes mais d'ailleurs y'a rien à ce sujet dans la datasheet
A ma connaissance seul l'ES-16-XG est compatible avec les SFP GPON 2.5
Les SFP ONT Nokia G-010S-A ne marchent pas sur les Mikrotik suivants (après avoir acheté chaque modèle et retourné via Amazon) :*
- CRS305
- HeX S
- HeX PoE
- RB2011xxx (avec ou sans wifi et/ou avec cage métal)
J'ai aussi revendu mes 3x SFP ONT Nokia sur eBay et je viens de recevoir 3x Alcatel G-010S-P, je viens juste de mettre un Carlitox sur un et je suis en train de faire des tests.
yes mais d'ailleurs y'a rien à ce sujet dans la datasheet
https://dl.ubnt.com/datasheets/edgemax/EdgeSwitch_ES-16-XG_DS.pdf
ça aurait permit d'orienter les recherces :/
A la fin page 5 c'est bien noté que les ports SFP+ sont 1/10 Gbps et non 1/2,5/5/10 Gbps quand tu as un support du mG !Justement ! Y'a pas écrit 2.5GbE (ou une norme en 802) et c'est pourtant compatible 2.5Gbps ;)
Quelqu'un a déja acheté chez ce vendeur ?
https://www.ebay.fr/itm/233997847191?hash=item367b5bca97:g:dbQAAOSwU39gM4zE
Il semble vendre pile les marques de modules dont on parle ici, en déjà routés, et il propose même de les reprogrammer pour nous avant envoi, avec nos infos de connexion.
Curieux non ? Un vendeur qui surfe sur la "hype" de la customisation de l'accès fibre ?
J'en ai acheté un pour mon déménagement. Avec l'idée de configurer moi-même après. Mais il m'a directement demandé après l'achat si je voulais le firmware stock ou un custom firmware et si je voulais aussi qu'il le configure pour mon opérateur.
J'avoue que du coup, je suis perplexe . Car je ne connais pas vraiment les impacts de lui filez les informations de connexion à configurer. Mais si cela n'a pas d'impact, je vais surement lui demander .
Et j'essayerai de faire joujou avec après quand je serai bien installé. Et cela peut aussi être intéressant s’il fait directement une configuration qui marche pour quelques personnes.
P.S Je suis loin avoir encore tous lu sur ce topic .
J'ai envie de dire, les infos de connexion sont relatives aux couches basses OSI, et à l'auth physique sur l'infra.
Donc à priori, on ne peut rien en faire si on n'a pas la capacité à se connecter physiquement sur le réseau du FAI; et souvent ce dernier réserve des ressources physiques pour la prise en question (et donc tenter de se connecter ailleurs sur le réseau, qu'au point précis que la FAI a programmé, sera un échec).
Mais il y a sur ce forum des personnes mieux placées que moi pour éclaircir ce sujet (sujet assez récurrent, puisqu'on floute "par reflexe" nos infos privées sur les screenshots qu'on partage)
Ca ressemble plutôt au problème des OLT HWTC, mais peut-être qu'on se trompe.
Qu'est-ce que tu as comme ONT d'origine ? Une LB5 ?
15:03:12.748270 a4:dc:be:f8:a2:17 > 18:e8:29:b2:20:5a, ethertype IPv4 (0x0800), length 372: (tos 0xb8, ttl 1, id 21648, offset 0, flags [none], proto UDP (17), length 358)
90.163.47.254.67 > 255.255.255.255.68: [udp sum ok] BOOTP/DHCP, Reply, length 330, hops 1, xid 0x2bf7564d, secs 5, Flags [none] (0x0000)
Your-IP x.x.x.x
Server-IP x.x.x.x
Gateway-IP x.x.x.x
Client-Ethernet-Address 18:e8:29:b2:20:5a
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
Subnet-Mask Option 1, length 4: 255.255.248.0
Default-Gateway Option 3, length 4: x.x.x.x
Domain-Name-Server Option 6, length 8: 62.36.225.150,62.37.228.20
Domain-Name Option 15, length 9: "orange.es"
Lease-Time Option 51, length 4: 86400
DHCP-Message Option 53, length 1: ACK
Server-ID Option 54, length 4: x.x.x.x
RN Option 58, length 4: 43200
RB Option 59, length 4: 75600
AUTH Option 90, length 27: 0.0.0.0.0.100.104.99.112.108.105.100.104.99.112.108.105.118.101.98.111.120.101.115.55.50.52
J'ai brické mon G-010S-P.Normalement il est récupérable en connectant l'UART, et si nécessaire en faisant le court-circuit sur la flash et en envoyant le 1224ABORT.BIN pour avoir la main sur le bootloader.
J'étais sur le boot 1, je flash le boot 0, je boot sur le 0 -> nickel.
Je me dis que je retourne sur le 1 pour reflasher le 0 avec un Carlitoo -> il n'a jamais voulu rebooté et pourtant j'ai attendu, j'ai fait des cold boot, bref, j'ai tout essayé.
Je n'ai pas fait de soudure sur le G-010S-A, elle sert à quoi cette soudure afin de voir si je vais devoir la faire.Sur le G-010S-A, la broche 6 (MOD_ABS, aussi appelée MOD_DEF) qui sert normalement à la détection du SFP, correspond au signal TXD de l'UART (au moins un bref instant, ensuite ça dépend de la configuration du bootloader).
Justement ! Y'a pas écrit 2.5GbE (ou une norme en 802) et c'est pourtant compatible 2.5Gbps ;)
En fait c'est parce que la compatibilité 2.5G a été ajoutée après la sortie du switch via un update de firmware et je suppose qu'ils n'ont tout simplement pas mis les docs à jour.ah cool ! tu connais la ref du firmware pour voir le changelog ?
ah cool ! tu connais la ref du firmware pour voir le changelog ?
[SYSTEM][ESGH] enable 2.5G and support Aquantia 2.5G SFP+/RJ-45 transceiver.
(ES-16-XG) #show fiber-ports optics-info 0/12
Link Link Nominal
Length Length Bit
50um 62.5um Rate
Port Vendor Name [m] [m] Serial Number Part Number [Mbps] Rev Compliance
-------- ---------------- --- ---- ---------------- ---------------- ----- ---- ----------------
0/12 ALCATELLUCENT 0 0 ALCLF9552XXX 3FE46541AA 3200 0001 10GBase-SR
(ES-16-XG) #show port 0/12
Admin Physical Physical Link Link LACP Flow
Intf Type Mode Mode Status Status Trap Mode Mode
--------- ------ --------- ---------- ---------- ------ ------- ------ -------
0/12 Enable 2.5G Full 2.5G Full Up Enable Enable Disable
Oui 1.7.4Yes ! Marrant qu'il soit vu comme 10G SR et soit connecté en 2.5 fullduplex :D
https://community.ui.com/releases/EdgeMAX-EdgeSwitch-software-release-v1-7-4-1-7-4/bced0fc2-ef42-4312-bd4b-f4e20ba40a3b (https://community.ui.com/releases/EdgeMAX-EdgeSwitch-software-release-v1-7-4-1-7-4/bced0fc2-ef42-4312-bd4b-f4e20ba40a3b)
J'ai eu la chance d'en chopper un à vil prix et arrivé en v1.8.1 et j'ai bien le 2.5 sur mon SFP G-010S-A. Bon j'ai pas encore la fibre mais pour l'instant je joue.
Oui 1.7.4C'est combien vil prix ? J'hésite à en toper un mais le minimum que je trouve c'est vers 420€
https://community.ui.com/releases/EdgeMAX-EdgeSwitch-software-release-v1-7-4-1-7-4/bced0fc2-ef42-4312-bd4b-f4e20ba40a3b (https://community.ui.com/releases/EdgeMAX-EdgeSwitch-software-release-v1-7-4-1-7-4/bced0fc2-ef42-4312-bd4b-f4e20ba40a3b)
J'ai eu la chance d'en chopper un à vil prix et arrivé en v1.8.1 et j'ai bien le 2.5 sur mon SFP G-010S-A. Bon j'ai pas encore la fibre mais pour l'instant je joue.
Soit tu utilises la version UEFI de eDiag (à lancer depuis un shell UEFI), soit tu actives le CSM pour booter en mode BIOS.
1. Ma carte mère n’intègre pas de shell UEFI, et cela ne semble pas possible de "booter" sur un shell UEFI comme on boot sur FreeDOS.Si, voir https://wiki.archlinux.org/title/Unified_Extensible_Firmware_Interface#UEFI_Shell.
ritool set MfrID ARLT
ritool set G984Serial 012345F6
ritool set HardwareVersion ARLTARLBF121
reboot
Coucou à tous !
J'essaye tant bien que mal de rejoindre le "club" mais pour le moment c'est échec sur échec. Que ce soit de l'ONT Huawei, du uFiber LOCO, ou un TP-LINK MCL220 + G-010S-A rien ne va ...
Je viens de recevoir hier le G-010S-A et j'ai je pense tenté tout ce que je pouvais en lisant vos différentes réussites. Quelque chose doit m'échapper. Je suis avec une LB5 Arcadyan avec ONT intégré sur le secteur COVAGE 34.
Je suspecte un OLT Huawei en face, et pour le moment sur le G-010S-A je reste bloqué en state O1.
D'origine j'avais le firmware 3FE46398BFGA06 sur les 2 boot image 0 /1. J'ai tenté hier soir à vile heure d'upgrader sur le dernier firmware l'image 1 avec le 3FE47111BFHB32 avec le repo de hwti, pas mieux.
J'ai renseigné ceci :Code: [Sélectionner]ritool set MfrID ARLT
ritool set G984Serial 012345F6
ritool set HardwareVersion ARLTARLBF121
reboot
J'ai tenté de brancher le TP-Link avec G-010S-A au port 4 de la LB5... ça m'a tout reconfiguré la LB5 et jamais de synchro. Il a fallut derrière reinit la LB5 pour récupérer l'ONT intégré.
J'ai testé de juste switcher la fibre optique sur le TP-Link une fois que la LB5 avait été reconfigurée proprement avec l'ONT intégré... nada.
J'ai testé en rallumant avec SFP + fibre, ou en rentrant le module SFP + fibre une fois le MCL220 allumé... nada.
A noter, je n'ai pas effectué la soudure nécessaire pour passer le module dans une carte broadcom ou autre équipement le nécessitant. Est-ce que ça peut venir de là ?
Si quelqu'un à une idée je suis preneur !
Merci pour toutes vos trouvailles et vos échanges.
Didjee
bloqué en état O1 souvent veut dire un problème avec le signal optique. Même avec les OLT HWTC méchants en face, les ONT bagottent entre O2-O3.O2/O3 c'est un problème d'authentification.
ONTUSER@SFP:~# onu ploam_state_get
errorcode=0 curr_state=1 previous_state=0 elapsed_msec=4294727432
Est-ce que c'est du à la soudure que je n'ai pas encore faite ?Non, s'il y avait besoin de la soudure l'ONT ne fonctionnerait pas du tout, ou le lien se couperait aléatoirement (avec probablement un reboot).
Bon, ben je suis bon pour en acheter un autre. Je vais voir si je peux me procurer à un moment un G-010S-P.Si tu l'as acheté sur Aliexpress ou autre, tu peux demander un remboursement assez facilement.
Pour le moment du coup... c'est un beau presse papier.
Si tu l'as acheté sur Aliexpress ou autre, tu peux demander un remboursement assez facilement.
Par ailleurs, essaie d'utiliser un poire à air pour souffler les petites poussières qui pourraient être dessus. J'ai eu le cas.
Sinon, j'ai 2 G-010S-A à vendre qui ne servent pas car ça fonctionne pour moi avec un P.
Si tu l'as acheté sur Aliexpress ou autre, tu peux demander un remboursement assez facilement.Tu vends à combien fdpin?
Par ailleurs, essaie d'utiliser un poire à air pour souffler les petites poussières qui pourraient être dessus. J'ai eu le cas.
Sinon, j'ai 2 G-010S-A à vendre qui ne servent pas car ça fonctionne pour moi avec un P.
Si tu l'as acheté sur Aliexpress ou autre, tu peux demander un remboursement assez facilement.
Par ailleurs, essaie d'utiliser un poire à air pour souffler les petites poussières qui pourraient être dessus. J'ai eu le cas.
Sinon, j'ai 2 G-010S-A à vendre qui ne servent pas car ça fonctionne pour moi avec un P.
Si, voir https://wiki.archlinux.org/title/Unified_Extensible_Firmware_Interface#UEFI_Shell.
Typiquement il suffit de copier le shell en tant que EFI/BOOT/BOOTX64.EFI sur une clé USB formatée en FAT32.
Merci pour tes conseils sur ce point @hwti.
En parallèle, je réfléchis à la configuration du G-010S-P sans le flasher. En sachant que ritool n'existe pas sur le firmware de base, j'ai noté de différents posts précédents que les commandes suivantes permettraient de modifier les paramètres qui nous intéressent :
-> fw_setenv CustomPartNumber XXXXXX pour modifier la HardwareVersion
-> fw_setenv ont_serial XXXXXX pour modifier les champs MfrID+Serial
-> onu gtcsng pour vérifier la configuration du point précédent
Les champs XXXXX directement en ASCII.
Mes questions sur ces commandes sont les suivantes :
Est-ce que quelqu'un les a testé ? Est-ce qu'elles fonctionnent ? Est-ce qu'elles sont persistantes - redémarrage, coupure de courant, ... ?
Les posts précédents dont je parle :
https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg866354/?topicseen#msg866354 (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg866354/?topicseen#msg866354)
https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg866458/?topicseen#msg866458 (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg866458/?topicseen#msg866458)
Merci à tous les contributeurs, c'est une aventure passionnante (et pleine d'embuche) !
bxe0: <QLogic NetXtreme II BCM57711 10GbE (A0) BXE v:1.78.91
bxe0: PCI BAR0 [10] memory allocated: 0xc1000000-0xc17fffff (8388608) -> 0xfffff800c1000000
bxe0: PCI BAR2 [18] memory allocated: 0xc1800000-0xc1ffffff (8388608) -> 0xfffff800c1800000
bxe0: ERROR: Invalid NVRAM config link_config=0x01060000 speed_cap_mask=0x00700070
bxe0: Media not present.
bxe0: IFMEDIA flags : 20
bxe0: Using defaults for TSO: 65518/35/2048
bxe0: Ethernet address: 00:0a:f7:xx:xx:xx
bxe0: MSI-X vectors Requested 2 and Allocated 2
bxe0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=527bb<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,TSO4,TSO6,LRO,WOL_MAGIC,VLAN_HWFILTER,VLAN_HWTSO>
ether 00:0a:f7:xx:xx:xx
media: Ethernet autoselect (none)
status: no carrier
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
L'erreur que tu as me fait penser à un driver kernel pas patché alors que tu as fait la modif avec eDiag pour accepter le 2,5 Gbps.Ca ressemble effectivement à la trace qu'on a sur Linux quand il manque le patch.
bxe0: ERROR: Invalid NVRAM config link_config=0x01060000 speed_cap_mask=0x00700070
J'interprète plus précisément cette ligne. Après je l'interprète peut être mal, mais voilà mon avis.
Bonjour Tout le monde
J'ai fait un rêve, atteindre les 2.5 gb.
Je me suis alors acheté un Microtik CRS305 + GPON ALCATEL G-010S-A que j'ai soudé
J'ai changer le numéro de série est il passe bien en 5
Maintenant,
Suis-je obligé de m'acheter le routeur CCR2004 pour que ça fonction ou je peux utilise le CR305 avec sa fonction routeur
Merci de votre aide
Suis-je obligé de m'acheter le routeur CCR2004 pour que ça fonction ou je peux utilise le CR305 avec sa fonction routeur
/interface bridge vlan
add vlan-ids=832 bridge=bridge tagged=sfp-sfpplus1,sfp-sfpplus2,sfp-sfpplus3,sfp-sfpplus4
/interface bridge set bridge vlan-filtering=yes
/interface ethernet switch chip rule
add switch=switch1 ports=sfp-sfpplus2 vlan-id=832 protocol=udp dst-port=67 new-dst-ports=sfp-sfpplus1 new-vlan-priority=6
add switch=switch1 ports=sfp-sfpplus2 vlan-id=832 new-dst-ports=sfp-sfpplus1
add switch=switch1 ports=sfp-sfpplus1 vlan-id=832 new-dst-ports=sfp-sfpplus2
add switch=switch1 ports=sfp-sfpplus4 vlan-id=832 protocol=udp dst-port=67 new-dst-ports=sfp-sfpplus3 new-vlan-priority=6
add switch=switch1 ports=sfp-sfpplus4 vlan-id=832 new-dst-ports=sfp-sfpplus3
add switch=switch1 ports=sfp-sfpplus3 vlan-id=832 new-dst-ports=sfp-sfpplus4
Tu as 2 fibres ? :D
Tu les as trouvés où les G-010S-P ?
Bon je progresse dans la quête du 2,5 !!!
Finalement je confirme que dans le 78 avec un OLT Alcatel, impossible de faire marcher un G-010S-A....
J'ai du coup acheté des G-010S-P, changé le firmware avec un Carlitox (un grand merci à Akhamar https://github.com/akhamar/orange-2500mbps) et ajouté les 4 modifications pour refléter ma livebox 5.
Premier test avec la livebox 5 et un TPLink MC220L avec le G-010S-P et hop internet du premier coup !
Ma prochaine étape est le schéma suivant :
Orange Fibre 1 -> G-010S-P -> CRS305
CRS305 -> Firewall Fortinet
CRS305 -> Firewall Fortinet
Orange Fibre 2 -> G-010S-P -> CRS305
Le CRS305 grace au switch rule me permet de faire ma CoS 6 sur le DHCPv4 (je ferais plus tard le DHCPv6-PD) et d'isoler les deux fibres, le tout sans impacter les performances jusqu'au Gigabit :Code: [Sélectionner]/interface bridge vlan
add vlan-ids=832 bridge=bridge tagged=sfp-sfpplus1,sfp-sfpplus2,sfp-sfpplus3,sfp-sfpplus4
/interface bridge set bridge vlan-filtering=yes
/interface ethernet switch chip rule
add switch=switch1 ports=sfp-sfpplus2 vlan-id=832 protocol=udp dst-port=67 new-dst-ports=sfp-sfpplus1 new-vlan-priority=6
add switch=switch1 ports=sfp-sfpplus2 vlan-id=832 new-dst-ports=sfp-sfpplus1
add switch=switch1 ports=sfp-sfpplus1 vlan-id=832 new-dst-ports=sfp-sfpplus2
add switch=switch1 ports=sfp-sfpplus4 vlan-id=832 protocol=udp dst-port=67 new-dst-ports=sfp-sfpplus3 new-vlan-priority=6
add switch=switch1 ports=sfp-sfpplus4 vlan-id=832 new-dst-ports=sfp-sfpplus3
add switch=switch1 ports=sfp-sfpplus3 vlan-id=832 new-dst-ports=sfp-sfpplus4
La dernière partie sera de trouver un adaptateur SFP+ qui supporte le HSGMII pour mettre devant le CRS305...
Oui 2 Fibres, un Open Up Illimité Orange et un Open Pro Orange !
Si je dis pas de betise il y a de fortes chances que tes deux fibres soient sur le même splitter optique. Ce qui signifie que tu auras au max 2.5gbits sur la somme de tes deux fibres
Oui 2 Fibres, un Open Up Illimité Orange et un Open Pro Orange !ah ouais non mais 115€fdpin c'est clairement abusé comme tarif ... :/
Sur eBay (https://www.ebay.fr/itm/233997847191?hash=item367b5bca97:g:dbQAAOSwU39gM4zE), il en reste encre deux.
J'en ai pris trois et j'ai pu lui faire une offre, du coup j'ai payé bcp moins que le prix qu'il affiche de 99€...
Bonjour,
J'ai trouvé un Huawei smartax MA5671A , cependant il est vérouillé par un mot de passe différent. est il possible de faire un reset usine ?
Cordialement
Non, il faut reflasher une image stock... Tu es sur qu'il a été rooté ?
Bonjour,Où l'as-tu trouvé ce huawei ? :D
J'ai trouvé un Huawei smartax MA5671A , cependant il est vérouillé par un mot de passe différent. est il possible de faire un reset usine ?
Cordialement
Heu comment fait on ? encore merci de ton aide
tu peux suivre ce tuto:
https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg832904/#msg832904 (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg832904/#msg832904)
s'il n'est pas rooté ou si tu n'as pas accès à une full shell (ce qui revient pratiquement au même) tu seras forcément obligé de faire un petit hack hardware.
root@SFP:/# fw_setenv bootdelay 5
root@SFP:/# fw_setenv asc0 0
root@SFP:/# fw_setenv preboot
root@SFP:/# fw_setenv bootretry -1
# la dernière commande permet d'éviter l'auto-reboot sur l'invite FALCON
# en SSH sur l'ONT
root@SFP:/# cat /dev/mtd0 > /tmp/mtd0.bin
root@SFP:/# cat /dev/mtd1 > /tmp/mtd1.bin
# sur un PC
scp -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null ONTUSER@192.168.1.10:/tmp/mtd0.bin ./mtd0.bin # SUGAR2A041
scp -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null ONTUSER@192.168.1.10:/tmp/mtd1.bin ./mtd1.bin # SUGAR2A041
# chargement de l'image MTD2 dans une zone de mémoire vide
loadx 0x82F00000
# puis déclencher le transfert XMODEM du mtd2.bin
# controle du CRC
crc32 0x82F00000 0x00740000
# si le résultat n'est pas 0x03071158 , il y a une erreur, NE PAS continuer !
# à partir de maintenant, les opérations sont destructives
# effacement de la flash pour mtd2
sf erase 0xC0000 0x740000
# écriture mtd2 (copie mémoire > flash)
sf write 0x82F00000 0xC0000 0x740000
# pareil pour mtd5
sf erase 0x800000 0x800000
sf write 0x82F00000 0x800000 0x740000
# controle du CRC final si on veut (lecture mémoire + CRC)
sf read 0x82F00000 0xC0000 0x740000
crc32 0x82F00000 0x00740000
setenv + <espace> + <nom variable> + <simple-quote> + <contenu valeur> + <simple-quote>
Note : le principe de la simple-quote est nécessaire pour éviter les sur-substitutions sur les chaines exécutables faisant appel à d'autres valeurs.setenv + <espace> + <nom variable>
saveenv
FALCON => setenv a0_image
FALCON => setenv a2_image
FALCON => setenv a2_iaddr
FALCON => setenv addmisc 'setenv bootargs ${bootargs} ethaddr=${ethaddr} machtype=${machtype} ignore_loglevel vpe1_load_addr=0x83f00000 vpe1_mem=1M mem=63M ${mtdparts}'
FALCON => setenv addmtdparts0 'setenv mtdparts mtdparts=sflash:256k(uboot)ro,512k(uboot_env),7424k(linux),8192k(image1)'
FALCON => setenv addmtdparts1 'setenv mtdparts mtdparts=sflash:256k(uboot)ro,512k(uboot_env),7424k(image0),8192k(linux)'
FALCON => setenv bertEnable 0
FALCON => setenv bootargs
FALCON => setenv boot_fail
FALCON => setenv c_img 0
FALCON => setenv commit 0
FALCON => setenv committed_image 0
FALCON => setenv config_iaddr
FALCON => setenv fileaddr 80F00000
FALCON => setenv filesize 400092
FALCON => setenv gphy0_phyaddr 0
FALCON => setenv gphy1_phyaddr 1
FALCON => setenv image0_is_valid 1
FALCON => setenv image0_version 3FE56853AOPD39
FALCON => setenv image1_is_valid 0
FALCON => setenv image_name openwrt-lantiq-falcon-SFP
FALCON => setenv kernel1_offs '0x800000'
FALCON => setenv load_kernel
FALCON => setenv load_uboot
FALCON => setenv mtdparts
FALCON => setenv nSerial ALCLFAB759C8
FALCON => setenv netconsole
FALCON => setenv next_active
FALCON => setenv omci_loid loid
FALCON => setenv omci_lpwd loidpass
FALCON => setenv ri_hiaddr
FALCON => setenv ri_image
FALCON => setenv ri_siaddr
FALCON => setenv start_netconsole
FALCON => setenv select_image 'setenv activate_image -1;if itest *${magic_addr} == ${magic_val} ; then if itest *${act_img_addr} == 0 ; then setenv activate_image 0;fi;if itest *${act_img_addr} == 1 ; then setenv activate_image 1;fi;mw ${magic_addr} 0x0;mw ${act_img_addr} 0x0;fi;if test $activate_image = -1 ; then setenv c_img $committed_image;else setenv c_img $activate_image;setenv activate_image -1;fi;if test $c_img = 0 && test $image0_is_valid = 0 ; then setenv c_img 1;fi;if test $c_img = 1 && test $image1_is_valid = 0 ; then setenv c_img 0;fi;if test $image0_is_valid = 0 && test $image1_is_valid = 0 ; then setenv c_img _err;fi;exit 0'
FALCON => setenv update_A0
FALCON => setenv update_A2
FALCON => setenv update_configfs
FALCON => setenv update_image0
FALCON => setenv update_image1
FALCON => setenv update_logfs
FALCON => setenv update_openwrt
FALCON => setenv update_ri
FALCON => setenv update_system
FALCON => saveenv
Il semble possible de transformer un G-010S-A en G-010S-P carlitoxx-v1.Le fait que les broches utilisées côté SFP soient différentes ne gêne pas ?
L'intérêt est d'avoir un démon OMCI plus versatile et configurable, notamment en face d'un OLT Huawei "méchant".
C'est une approche intéressante, même si par principe je suis toujours réservé sur des changements aussi larges, dont on ignore l'ensemble des effets.Je n'en sais rien, pas assez de recul. A vrai dire peut-être que seuls -certains- G-010S-A sont interchangeables. Mais le mien en tout cas l'était :)
coffee:~ # speedtest -s 24215
Speedtest by Ookla
Server: ORANGE FRANCE - Paris (id = 24215)
ISP: Orange
Latency: 2.22 ms (0.22 ms jitter)
Download: 933.82 Mbps (data used: 445.0 MB)
Upload: 506.43 Mbps (data used: 228.8 MB)
Packet Loss: 0.0%
Result URL: xxxxxxxxxxxxxxxxxx
énorme dmfr.
j'ai hâte de tester la manipulation sur mon G-010S-A. C'est une vraie aubaine permettant de trouver une solution un moins onéreuse pour ceux qui veulent pas débourser plus de 100eur pour un G-010S-P.
@GNUBYTE: ce tuto mérite un mise en avant sur ton premier post, je pense ;)
Il semble possible de transformer un G-010S-A en G-010S-P carlitoxx-v1.
L'intérêt est d'avoir un démon OMCI plus versatile et configurable, notamment en face d'un OLT Huawei "méchant".
(...)
Si c'est le cas , on a maintenant un G-010S-P mod Carlitoxx-v1 tout neuf !
Si cela intéresse quelqu'un j'ai 3x Alcatel SFP ONT G-010S-P à vendre.ah yes !
MP pour le prix pour un, deux ou trois.
ah yes !#XaTriX
tu y es arrivé au fait sur tes fibres à utiliser un ont sfp ?
tu as combien la fibre pro au final ?
Okay merci pour ton retour. Dommage j'aurai voulu savoir si y'a une limite sur la fibre pro ^^Par contre lors de tous les test que j'ai pu faire avec la Livebox 4 Pro, livebox 5 Pro, avec ou sans ONT Orange, sans Livebox et routeur Mikortik, etc... à chaque fois je suis proche des ~980Mbps dans les deux sens.
Yes mais avec une interface à 2.5G je me demande si ça dépasse le gigabitJe pense pas en Orange Pro l'offre est Max 1Gbps symétrique.
Je pense pas en Orange Pro l'offre est Max 1Gbps symétrique.Oui mais tu peux avoir aucune limitation côté OLT car de toute façon tu as qu'une interface gigabit.
Oui mais tu peux avoir aucune limitation côté OLT car de toute façon tu as qu'une interface gigabit.
Ou alors la LB envoirait plus fort sur son switch ?
Je commence à douter ^^
Sinon tu as essayé le Zyxel XGS1210 pour mettre le SFP ONT dedans ? https://www.amazon.fr/Zyxel-12port-MultiGig-Switch-8ports/dp/B0842SWN2X/ref=sr_1_6?dchild=1&keywords=zyxel&link_code=qs&qid=1621946189&sr=8-6
fw_setenv committed_image 0
reboot
cat /proc/mtd
dev: size erasesize name
mtd0: 00040000 00010000 "uboot"
mtd1: 00080000 00010000 "uboot_env"
mtd2: 00740000 00010000 "linux"
mtd3: 0061eedc 00010000 "rootfs"
mtd4: 00370000 00010000 "rootfs_data"
mtd5: 00800000 00010000 "image1"
scp mtd5.bin ONTUSER@192.168.1.10:/tmp/mtd5.bin
cd /tmp/
mtd -e image1 write mtd5.bin image1
fw_setenv target oem-generic
fw_setenv ont_serial ARLT03441234
fw_setenv image0_version SAHEOFR040114
fw_setenv image1_version SAHEOFR030314
fw_setenv omci_version 3FE56853AOPD75
fw_setenv committed_image 1
reboot
Bon ... ben après avoir tout dumpé, compilé tout ce que j'ai pu lire ... je me suis lancé sur le flash en carlitoxxv1 ... et ben now il est dead :( :( :( Plus de ping nada.Est-ce que le lien réseau passe "up" ou pas ?
...
Si vous avez une piste / idée pour le debricker ... je suis deg.
Est-ce que le lien réseau passe "up" ou pas ?
Si c'est le cas, il est peut-être sur une autre IP (je ne vois pas trop pourquoi, mais on ne sait jamais).
Sinon il faut connecter un port série, comme pour rooter le MA5671A (cf https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg832904/#msg832904).
S'il y a une console Linux, on peut reprendre la main.
Sinon, il faut voir si on peut interrompre le bootloader (Ctrl+C), et faire un "setenv committed_image 0; saveenv" pour démarrer sur l'image0 d'origine.
Si ce n'est pas possible (juste quelques traces, et pas moyen d'interrompre le bootloader), alors il faut faire le court-circuit sur la flash, envoyer le 1224abort.bin, faire Ctrl+C à la fin, et enfin "setenv committed_image 0; saveenv".
Merci pour ton retour. Je ne suis pas super bon en soudure ... j'ai quand même suivi ton conseil je viens de commander le connecteur SFP pour me faire un port série et voir ce qu'il se passe.
Je ne comprends pas en quoi ce que j'ai fais a posé soucis. J'ai récupéré l'image mtd5.bin et suivi la procédure. Je me demande juste si je n'ai pas oublié de valider l'image1 avant de rebooter... c'est peut être juste ça.
Mais du coup, il est setté sur l'image1 non valide, et il n'essaye pas de basculer sur l'image0 en "secours". C'est moche.
J'envisage d'acheter un programmer REVELPROG-IS + adaptateur SFP pour tenter de le reflasher. Je viens de racheter un nouveau module G-010S-P... cette fois ci je vais le backuper avec l'outil revelprog, et voir si je peux le cloner sur celui qui est briké.
Bref, c'est trop bien... j'ai la poisse depuis le début !
Et pour te répondre, non il ne monte plus le lien fibre. J'avais la petite lumière sur le MC220L "FX Link/Act" qui était verte avant, maintenant plus rien nada.
Allez on va patienter encore un peu.
Didjee
J'envisage d'acheter un programmer REVELPROG-IS + adaptateur SFP pour tenter de le reflasher. Je viens de racheter un nouveau module G-010S-P... cette fois ci je vais le backuper avec l'outil revelprog, et voir si je peux le cloner sur celui qui est briké.Il y a probablement peu de place pour connecter le programmateur à la flash, et le fait qu'elle soit toujours dans le circuit peut gêner.
Pour ceux comme Gnubyte qui ont un G-010S-A et une config qui nécessite un SLID, je serais intéressé de connaître :Quand j'utilisais encore mon G-010S-A comme un G-010S-A (ricanements), j'avais entré le SLID via l'interface web et rebooté immédiatement après.
- le format du SLID, et la manière dont il a été entré sur la page web : au moins HEX ou ASCII, longueur, et si en HEX les deux premiers chiffres
- éventuellement la version du firmware
J'envisage d'acheter un programmer REVELPROG-IS + adaptateur SFP pour tenter de le reflasher. Je viens de racheter un nouveau module G-010S-P... cette fois ci je vais le backuper avec l'outil revelprog, et voir si je peux le cloner sur celui qui est briké.Attention, sauf erreur le REVELPROG ne te permettra pas de lire/écrire la "vraie" mémoire flash en enfournant simplement le SFP dedans. Ce serait trop simple...
Quand j'utilisais encore mon G-010S-A comme un G-010S-A (ricanements), j'avais entré le SLID via l'interface web et rebooté immédiatement après.;D ;D
Il avait été entré en ASCII (10 chars) et apparaissait encore en ASCII après le reboot. Les deux premiers caractères sont 0x30 0x37 (02).
Firmware d'origine 3FE46398AFGB89 puis mis à jour en 3FE47111BFHB32
Quelle anomalie as-tu remarqué ?
Merci pour ton retour. Je ne suis pas super bon en soudure ... j'ai quand même suivi ton conseil je viens de commander le connecteur SFP pour me faire un port série et voir ce qu'il se passe.
Je ne comprends pas en quoi ce que j'ai fais a posé soucis. J'ai récupéré l'image mtd5.bin et suivi la procédure. Je me demande juste si je n'ai pas oublié de valider l'image1 avant de rebooter... c'est peut être juste ça.
Mais du coup, il est setté sur l'image1 non valide, et il n'essaye pas de basculer sur l'image0 en "secours". C'est moche.
J'envisage d'acheter un programmer REVELPROG-IS + adaptateur SFP pour tenter de le reflasher. Je viens de racheter un nouveau module G-010S-P... cette fois ci je vais le backuper avec l'outil revelprog, et voir si je peux le cloner sur celui qui est briké.
Bref, c'est trop bien... j'ai la poisse depuis le début !
Et pour te répondre, non il ne monte plus le lien fibre. J'avais la petite lumière sur le MC220L "FX Link/Act" qui était verte avant, maintenant plus rien nada.
Allez on va patienter encore un peu.
Didjee
committed_image 1
Quand j'utilisais encore mon G-010S-A comme un G-010S-A (ricanements), j'avais entré le SLID via l'interface web et rebooté immédiatement après.J'ai décrit ce que j'ai vu à la fin de https://lafibre.info/remplacer-bbox/routeur-sfp-pour-remplacer-bbox-fibre-ont/msg870812/#msg870812.
Il avait été entré en ASCII (10 chars) et apparaissait encore en ASCII après le reboot. Les deux premiers caractères sont 0x30 0x37 (02).
Firmware d'origine 3FE46398AFGB89 puis mis à jour en 3FE47111BFHB32
Quelle anomalie as-tu remarqué ?
Il semble possible de transformer un G-010S-A en G-010S-P carlitoxx-v1.
L'intérêt est d'avoir un démon OMCI plus versatile et configurable, notamment en face d'un OLT Huawei "méchant".
quelqu'un connait la commande pour voir les puissances optiques en RX / TX via ssh?Peut-être, comme sur le HG8010 ?
Peut-être, comme sur le HG8010 ?
display optic
Port
25
General Information
Connector Type SC
Fiber Type Single Mode (SM)
Eth Compliance Codes 1000BASE-LX
Baud Rate 2500 MBd
Vendor OUI 00-00-00
Vendor Name ALCATELLUCENT
Vendor PN G010SP
Vendor Rev 10
Vendor SN ALCL-------
Date Code 17-03-20
DDM Information
Temperature 31.85 °C
Vcc 3.28 V
Bias Current 6.05 mA
TX Power -40.00 dBm
RX Power -40.00 dBm
J'ai reçu le -P de notre ami nschaffer :D
En carlitoxx, bon maintenant faut trouver où se connecter :o
J'ai suivi à la lettre https://github.com/akhamar/orange-2500mbps-G010SPTout marche bien ;)
et j'ai pu les passer en Carlitox et les tester sans soucis...
ça ne marche pas. je pense que la commande display n'est pas disponible... ce n'est pas bien grave, j'aimerais juste savoir comment mon switch a accès à cette info puisque je peux voir les niveaux de puissance optiques via le switch.Le démon sfp_i2c qui simule l'EEPROM lit les informations via /dev/optic0.
Le démon sfp_i2c qui simule l'EEPROM lit les informations via /dev/optic0.
Il y a "otop -g s" qui donne plein d'informations.
En plus manuel, il y a la commande "optic" : "optic help" pour lister les commandes (mais j'ai l'impression que c'est plus bas niveau)
Je pense pas en Orange Pro l'offre est Max 1Gbps symétrique.
Je confirme, j'ai fait le test sur ma ligne pro. Le profile fait que tu plafonnes à 1000/1000Ah mince :( Merci du retour, j'hésitais à tester !
J'ajouterais des entrées dans mon repo git (G-010S-P + carlitoxx v1) pour la procédure à suivre pour les ligne pro à coté des info deja présente pour les clients particuliers (il y a quelque modif un peu différente, mais globalement c'est la même chose).
Bon j'ai mis mon -P dans le Zyxel avec SFP+ et mobal qui supporte le 2.5G mais niveau soft ça a pas l'air de suivre.Normalement c'est "fw_setenv sgmii_mode 5", comme sur le G-010S-A, pour que l'ONT soit en 1Gbps/2,5Gbps automatiquement.
cependant j'aimerais essayer de forcer via le SFP, quid des commandes ?
y'a pas grand chose en CLI (enfin les outils habituels quoi)
d'ailleurs comment on connait la vitesse du lien ?
un cat net/interface/speed marche pô :(
Normalement c'est "fw_setenv sgmii_mode 5", comme sur le G-010S-A, pour que l'ONT soit en 1Gbps/2,5Gbps automatiquement.Le premier est un réglage et ne garantie pas du lien monté (niveau switch, j'ai pas encore la fibre) ?
"onu lanpsg 0" : link_status=4 pour 1Gbps, link_status=5 pour 2,5Gbps
root@SFP:~# cat /sys/class/net/lct0/speed
cat: read error: Invalid argument
root@SFP:~# onu lanpsg 0
errorcode=0 pport=0 mode=15 enable=1 link_status=4 phy_duplex=1
root@SFP:~# onu lanpsg
Long Form: lan_port_status_get
Short Form: lanpsg
Input Parameter
- uint32_t pport
Output Parameter
- enum onu_errorcode errorcode
- uint32_t pport
- enum lan_mode_interface mode
LAN_MODE_OFF = 0
LAN_MODE_GPHY = 1
LAN_MODE_EPHY = 2
LAN_MODE_SGMII = 3
LAN_MODE_SGMII_FAST = 4
LAN_MODE_RGMII_MAC = 5
LAN_MODE_RMII_MAC = 6
LAN_MODE_RMII_PHY = 7
LAN_MODE_GMII_MAC = 8
LAN_MODE_GMII_PHY = 9
LAN_MODE_MII_MAC = 10
LAN_MODE_MII_PHY = 11
LAN_MODE_TMII_MAC = 12
LAN_MODE_TMII_PHY = 13
LAN_MODE_TBI_SERDES = 14
LAN_MODE_TBI_AUTODETECT = 15
- uint32_t enable
- enum lan_phy_status link_status
LAN_PHY_STATUS_OFF = 0
LAN_PHY_STATUS_DOWN = 1
LAN_PHY_STATUS_10_UP = 2
LAN_PHY_STATUS_100_UP = 3
LAN_PHY_STATUS_1000_UP = 4
LAN_PHY_STATUS_2500_UP = 5
LAN_PHY_STATUS_NONE = 6
LAN_PHY_STATUS_UNKNOWN = 255
- enum lan_mode_duplex phy_duplex
LAN_PHY_MODE_DUPLEX_AUTO = 0
LAN_PHY_MODE_DUPLEX_FULL = 1
LAN_PHY_MODE_DUPLEX_HALF = 2
LAN_PHY_MODE_DUPLEX_UNKNOWN = 3
Le premier est un réglage et ne garantie pas du lien monté (niveau switch, j'ai pas encore la fibre) ?Il n'est question que du LAN.
Le second c'est sur le lien avec l'OLT je suppose ?
Il n'est question que du LAN.Ok j'ai testé :D
Avec sgmii_mode=5 il y a autodétection 1Gbps/2,5Gbps.
Il y a aussi sgmii_mode=2 qui force le 2,5Gbps, mais c'est risqué, car si ça ne fonctionne pas il ne reste que le port série.
Mais on peut tester temporairement : "onu lanpcs 0 1 -1 4 3 1 0 5 0 0 9216 1 0 0 0" correspond normalement aux paramètres qui seraient mis par sgmii_mode=2.
Ok j'ai testé :DDonc clairement le switch ne supporte pas le HSGMII, d'ailleurs la documentation ne parle que de 1Gbps et 10Gbps sur le SFP+.
Alors le lien chute selon le switch
Si je passe le port en 10G là par contre le switch le "monte" mais niveau ping/ssh ça répond pas ^^
Donc clairement le switch ne supporte pas le HSGMII, d'ailleurs la documentation ne parle que de 1Gbps et 10Gbps sur le SFP+.Ah oui c'était peu probable mais ça se teste ^^
Il n'est question que du LAN.Bon j'ai récupéré l'accès.
Avec sgmii_mode=5 il y a autodétection 1Gbps/2,5Gbps.
Il y a aussi sgmii_mode=2 qui force le 2,5Gbps, mais c'est risqué, car si ça ne fonctionne pas il ne reste que le port série.
Mais on peut tester temporairement : "onu lanpcs 0 1 -1 4 3 1 0 5 0 0 9216 1 0 0 0" correspond normalement aux paramètres qui seraient mis par sgmii_mode=2.
Quand j'utilisais encore mon G-010S-A comme un G-010S-A (ricanements)....Le ricanement aura été de courte durée. Je suis dans la 4ème dimension.
Server: ORANGE FRANCE - Paris (id = 24215)
ISP: Orange
Latency: 2.65 ms (0.29 ms jitter)
Download: 392.13 Mbps (data used: 241.2 MB)
Upload: 502.01 Mbps (data used: 226.1 MB)
Après plusieurs essais, aucune erreur, bloqué à ~400 Mbps. Server: ORANGE FRANCE - Paris (id = 24215)
ISP: Orange
Latency: 2.48 ms (0.13 ms jitter)
Download: 925.00 Mbps (data used: 429.4 MB)
Upload: 502.18 Mbps (data used: 226.8 MB)
Server: ORANGE FRANCE - Paris (id = 24215)
ISP: Orange
Latency: 2.50 ms (0.19 ms jitter)
Download: 391.62 Mbps (data used: 201.6 MB)
Upload: 486.69 Mbps (data used: 219.6 MB)
Attention, sauf erreur le REVELPROG ne te permettra pas de lire/écrire la "vraie" mémoire flash en enfournant simplement le SFP dedans. Ce serait trop simple...
Edit : en fait c'est même sûr que non. Il faudrait pour cela que le module SFP expose directement l'interface SPI de la flash sur ses pins, ce qui n'est pas possible. (certains SFP GPON n'exposent même pas l'UART de secours...)
Il ne permet que d'intervenir sur l'EPROM qui est exposée à l'appareil hôte dans le cas de modules SFP plus simples (transceivers ethernet).
Dans le cas des SFP GPON , cette eprom est simulée (par un démon style sfp_i2c), donc il n'y a rien d'accessible en écriture (ni en lecture si ton SFP ne boote pas).
La meilleure option reste vraiment un connecteur SFP exemple :
https://fr.rs-online.com/web/p/connecteurs-es-enfichables/8967469/
sur lequel tu fais sauter les pins non utilisées pour pouvoir souder grossièrement.
EDIT :
Car les adaptateurs SFP de ce type:
https://osmocom.org/projects/misc-hardware/wiki/Sfp-breakout
sont très bien, mais ne permettent pas d'accéder à la flash quand le module est calé dedans (pour faire le court-circuit)
ROM: V1.1.4
ROM: CFG 0x00000006
ROM: SFLASH-4
hw fuse format 1
U-Boot 2011.12-lantiq-gpon-1.2.24 (Nov 03 2014 - 22:46:28), Build: falcon_sfp_linux
Board: SFP
DRAM: 64 MiB
Now running in RAM - U-Boot at: 83fc8000
SF: Detected S25FL129P_64K with page size 64 KiB, total 16 MiB
FALCON => setenv committed_image 0;
FALCON => saveenv
Saving Environment to SPI Flash...
Erasing SPI flash...Writing to SPI flash...done
Valid environment: 2
FALCON => setenv image1_is_valid 1;
FALCON => saveenv
Saving Environment to SPI Flash...
Erasing SPI flash...Writing to SPI flash...done
Valid environment: 1
FALCON => env
env - environment handling commands
Usage:
env ask name [message] [size] - ask for environment variable
env default -f - reset default environment
env edit name - edit environment variable
env export [-t | -b | -c] [-s size] addr [var ...] - export environment
env import [-d] [-t | -b | -c] addr [size] - import environment
env print [name ...] - print environment
env run var [...] - run commands in an environment variable
env save - save environment
env set [-f] name [arg ...]
FALCON => env print
act_img_addr=0xBF20003C
activate_image=1
addip=setenv bootargs ${bootargs} ip=${ipaddr}:${serverip}:${gatewayip}:${netmask}:${hostname}:${netdev}:off
addmisc=setenv bootargs ${bootargs} ethaddr=${ethaddr} machtype=${machtype} ignore_loglevel vpe1_load_addr=0x83f00000 vpe1_mem=1M mem=63M ${mtdparts}
addmtdparts0=setenv mtdparts mtdparts=sflash:256k(uboot)ro,512k(uboot_env),7424k(linux),8192k(image1)
addmtdparts1=setenv mtdparts mtdparts=sflash:256k(uboot)ro,512k(uboot_env),7424k(image0),8192k(linux)
asc0=1
baudrate=115200
bertEnable=0
boot_image=run boot_image${c_img};
boot_image0=run kernel0_from_sf flashargs addip addmtdparts0 addmisc && bootm ${ram_addr}
boot_image1=run kernel1_from_sf flashargs addip addmtdparts1 addmisc && bootm ${ram_addr}
boot_image_err=setenv kernel_offs ${kernel0_offs};httpd && setenv image0_is_valid 1
bootcmd=run flash_flash
bootdelay=0
committed_image=0
env_offs=0x40000
env_offs_redund=0x80000
ethact=SERDES
ethaddr=00:06:B5:04:87:80
ethprime=SERDES
fileaddr=80F00000
filesize=400092
flash_flash=run select_image boot_image
flashargs=setenv bootargs rootfstype=squashfs,jffs2
gatewayip=192.168.2.1
goi_config=begin-base64 644 goi_config@H4sIAEXnNFQCA+1WS2/aQBDmWn7FVj1wwtnZp13UA0rSKipRo4DSA4osYy/E@KmYt27Tpv+8YQgBjkkuaKqq/i1fzzWNn1rM7pghPQruYxrOTmY399bL1sqAI@LeXqi6h+mWSsBUyABMW1Ui0KXAloEdp6BSzzIsgIaWXWFk/pPce/UbTXJ07w@8ElnNreTYN5pv7NpEdsFOQ3m8SQLyvUoTgxWKklJh1HQXcq7nI4o/yjdG+0o@B76d9gfKkQ7ttPd8ZsFiZvKKsDBJatDxMjN+EUzmpcIm6CgzU9LhzHVcCR4T@ksOWvOlfnfmTyF/pSOowRjXlwGQlQBRGoR+kUTUu7iZP4qIw2RHGT+2vAzKx@i7iw2XYbl7iLneL4VwOKW36Kh2d4tsefYX50LWU72Z+FwfyBwXgMUZa7wsIR@1k6nuSnWZBegxpKu94mG/IjfOvbRL5R+vSN+2cpSHvFbxz76RbIr9ve7LYJg@++KH7DVje9W+3yROHSE84WnKBBM7Fb9IbITmm9rhv6dc8DRza8KuqnAYFsVC@uIdhYRUWPE9oBa7SLtSFRS3gjlJcetLjrnvovyySgEP/bOWfS+4pKqir69NC@LeUoF/uKqvIMq7+4CXLsxsQsiq319XB44YPwaBRkP9Y9Rx28sRVQLkGqsu0e@2zbH49zoSC6UcD0pXOXWuNtVpUprBhy9aapqdNMgCyZ2HocbA6YZ2kjKmK4m@YZNlRTKxebB1OrA2vbSRwUJW9KZhHm/1vtwMMdI9R9TdK6HNTJ08isqL423d@/wbf/zLrcPX8BzPzF2I88/4jAN9/SSUOAEBRD5iWonn/XwO01eB/xn7/r2Yx@fx7kJiuvWyfMf75Q/yshjvY/KLmd/0XZ/woEb/r/NfABBy2ysAUJ78pBnRR3@hox+p4bEEY4C8TQ22fter9cuZZ8G/eH5tX99/rmUfCAjnOLJ+Ott76K4I+Ok@f9sbnpPx8vtJucSnhIzz2zZnuqcdnE16wAXON6JH203bNWjQoME/xx/e0Oqa@ABQAAA==@====@
gphy0_phyaddr=0
gphy1_phyaddr=1
image0_addr=0xB00C0000
image0_is_valid=1
image0_version=SAHEOFR040114
image1_addr=0xB0800000
image1_is_valid=1
image1_version=SAHEOFR030314
image_name=openwrt-lantiq-falcon-SFP
ipaddr=192.168.1.10
kernel0_from_sf=sf probe 0;sf read ${ram_addr} ${kernel0_offs} ${max_kernel_size}
kernel0_offs=0xC0000
kernel1_from_sf=sf probe 0;sf read ${ram_addr} ${kernel1_offs} ${max_kernel_size}
kernel1_offs=0x800000
load_kernel=tftp ${ram_addr} ${tftppath}${image_name}-uImage
load_uboot=tftp ${ram_addr} ${tftppath}u-boot.img
machtype=SFP
magic_addr=0xBF200038
magic_val=0xDEADBEEF
max_kernel_size=180000
nDyingGaspEnable=1
nSerial=ALCLFA123456
net_nfs=run load_kernel nfsargs addip addmtdparts0 addmisc;bootm ${ram_addr}
netmask=255.255.255.0
nfsargs=setenv bootargs root=/dev/nfs rw nfsroot=${serverip}:${rootpath},${nfsoptions}
nfsoptions=rsize=1024,wsize=1024
omci_loid=loid
omci_lpwd=lpasswd
omci_version=3FE56853AOPD75
ont_serial=ARLT03123456
preboot=gpio set 3;gpio input 2;gpio input 105;gpio input 106;gpio input 107;gpio input 108
ram_addr=80F00000
reset_uboot_env=sf probe 0;sf erase 40000 80000
save_uboot=sf probe 0;sf erase 0 40000;sf write ${ram_addr} 0 ${filesize}
select_image=setenv activate_image -1;if itest *${magic_addr} == ${magic_val} ; then if itest *${act_img_addr} == 0 ; then setenv activate_image 0;fi;if itest *${act_img_addr} == 1 ; then setenv activate_image 1;fi;mw ${magic_addr} 0x0;mw ${act_img_addr} 0x0;fi;if test $activate_image = -1 ; then setenv c_img $committed_image;else setenv c_img $activate_image;setenv activate_image -1;fi;if test $c_img = 0 && test $image0_is_valid = 0 ; then setenv c_img 1;fi;if test $c_img = 1 && test $image1_is_valid = 0 ; then setenv c_img 0;fi;if test $image0_is_valid = 0 && test $image1_is_valid = 0 ; then setenv c_img _err;fi;exit 0
serverip=192.168.1.100
sfp_a2_info=begin-base64 644 sfp_a2_info @ZADOAF8A2ACMoHUwiLh5GK/IAACIuAAAe4Yi0G4XJxAHywAPBjAAFAAGtQSH@gAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA/gAAAAAAAAAEAAAABAAAAAQAAAAEA@AAAAAABxMBt+7BPIPp0AAP////8DAABA//8AQAAAcAAAAAAAIAAAAAAAAAAA@AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA@AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA@AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAEFBMQAAAAAAAAAAAAAAAAAA@AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA@AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA@AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA@====@
stderr=serial
stdin=serial
stdout=serial
target=oem-generic
tx_fault_pin=2
update_image0=tftp ${ram_addr} ${tftppath}${image_name}-squashfs.image;sf probe 0;sf erase ${kernel0_offs} +${filesize};sf write ${ram_addr} ${kernel0_offs} ${filesize}
update_image1=tftp ${ram_addr} ${tftppath}${image_name}-squashfs.image;sf probe 0;sf erase ${kernel1_offs} +${filesize};sf write ${ram_addr} ${kernel1_offs} ${filesize}
update_openwrt=run update_image0 && setenv committed_image 0 && setenv image0_is_valid 1 && saveenv
update_uboot=run load_uboot && run save_uboot
ver=U-Boot 2011.12-lantiq-gpon-1.2.24 (Nov 03 2014 - 22:46:28)
Environment size: 5423/65531 bytes
update_openwrt=run update_image0 && setenv committed_image 0 && setenv image0_is_valid 1 && saveenv
Hello les poulets !
J'ai reçu tout le matos, et je te remercie 1000 fois dmfr !
Mon connecteur SFP est prêt, sans soudure car j'ai des trop grosses patounettes. Mais j'ai magouillé et j'arrive à voir sur le terminal ceci :Code: [Sélectionner]ROM: V1.1.4
ROM: CFG 0x00000006
ROM: SFLASH-4
hw fuse format 1
U-Boot 2011.12-lantiq-gpon-1.2.24 (Nov 03 2014 - 22:46:28), Build: falcon_sfp_linux
Board: SFP
DRAM: 64 MiB
Now running in RAM - U-Boot at: 83fc8000
SF: Detected S25FL129P_64K with page size 64 KiB, total 16 MiB
Bon par contre ça à l'air de boot loop jusqu'à l'infini et audelà !
Je vais faire ton tricks de pince pour faire court-circuit et voir ce que je peux faire de plus.
Merci en tout cas !
(http://telnet-boot-sfp.PNG)
J'ai vu passer que vous aviez parlé d'une méthode pour flasher un G-010s-A en G-010s-p. Ca peut m'interesser vu que j'en ai un qui ne marche pas ... enfin j'ai pas réussi à avoir un status qui dépasse l'état 01.A moins d'avoir une configuration incorrecte (laser désactivé), le O1 ne vient pas du firmware.
Sinon si vous savez le schema de cablage PIN pour un FGS202, j'en ai aussi un qui traine sur mon bureau. Je tenterai bien de la flasher avec le firmware rooté voir ce que ça peut donner.Il ne tourne pas sous Linux, il y a juste 16Mo de flash et 2Mo de RAM (contre 16Mo et 64Mo).
A moins d'avoir une configuration incorrecte (laser désactivé), le O1 ne vient pas du firmware.
Il ne tourne pas sous Linux, il y a juste 16Mo de flash et 2Mo de RAM (contre 16Mo et 64Mo).
Tu sous-entends qu'il serait possible d'avoir le laser désactivé suite à une mauvaise conf ? Donc il y a peut être une commande pour forcer l'état du laser à UP ?Peut-être, tu peux regarder ce que donne "otop -g s".
OPTION VALUE
PLOAM state 5
Downstream FEC enable yes
Upstream FEC enable yes
PLOAMd message waiting in buffer no
PLOAMd message buffer overflow no
Receive state machine status sync
Receive superframe state machine status sync
PEE received no
ONU ID 44
Start Offset enable no
[0] Interface mode 15
[0] PHY status 4
[0] PHY duplex 1
[0] WOL status 0
GEM port
GEM PORT ID GEM PORT IDX TX FRAMES TX BYTES RX FRAMES RX BYTES
39 255 216 10368 216 10368
GPE info
GEM PORT ID GEM PORT IDX OMCI MC ENCRYPT DIR
39 255 1 0 1 3
En tout cas il a le support 2.5 comme le ES-16XG: https://community.ui.com/questions/Does-the-US-16-XG-support-2-5GBASE-T/3d70ab0d-6336-4252-88f2-622107e7f5d0Je suis en silencieux sur mon matos, il est à côté de mon pieu :D
Mais par rapport au ES16XG je ne lui vois pas d'avantage. Tu perds la gestion en standalone. Alors il est plus joli, mais je ne suis même pas sur qu'il soit moins bruyant... Et le bruit c'est à la fois subjectif et variable d'un équipement à l'autre. J'avais beaucoup lu de problèmes sur l'ES16XG à ce niveau. Et finalement je ne le trouve pas très bruyant.
root@SFP:/root# dmesg | grep bnx2x
[ 0.816677] bnx2x: loading out-of-tree module taints kernel.
[ 0.816830] bnx2x: module verification failed: signature and/or required key missing - tainting kernel
[ 0.819769] bnx2x: QLogic 5771x/578xx 10/20-Gigabit Ethernet Driver bnx2x 1.712.30-0 (2014/02/10)
[ 0.829112] bnx2x 0000:01:00.0: msix capability found
[ 0.829779] bnx2x 0000:01:00.0: part number 0-0-0-0
[ 1.170012] bnx2x 0000:01:00.0: 8.000 Gb/s available PCIe bandwidth, limited by 2.5 GT/s x4 link at 0000:00:1c.0 (capable of 32.000 Gb/s with 5 GT/s x8 link)
[ 1.171284] bnx2x 0000:01:00.1: msix capability found
[ 1.172078] bnx2x 0000:01:00.1: part number 0-0-0-0
[ 1.341123] bnx2x 0000:01:00.1: 8.000 Gb/s available PCIe bandwidth, limited by 2.5 GT/s x4 link at 0000:00:1c.0 (capable of 32.000 Gb/s with 5 GT/s x8 link)
[ 1.341909] bnx2x 0000:01:00.1 enp1s0f1: renamed from eth1
[ 1.344281] bnx2x 0000:01:00.0 enp1s0f0: renamed from eth0
[ 2.989544] bnx2x 0000:01:00.0: firmware: direct-loading firmware bnx2x/bnx2x-e2-7.13.1.0.fw
[ 3.493319] bnx2x 0000:01:00.0 enp1s0f0: using MSI-X IRQs: sp 43 fp[0] 45 ... fp[0] 45
[ 4.141167] bnx2x 0000:01:00.1 enp1s0f1: using MSI-X IRQs: sp 46 fp[0] 48 ... fp[0] 48
[ 80.418628] bnx2x 0000:01:00.0 enp1s0f0: Warning: Unqualified SFP+ module detected, Port 0 from ALCATELLUCENT part number XXXXXXXXXXXXX
[ 148.481311] bnx2x 0000:01:00.0 enp1s0f0: NIC Link is Up, 2500 Mbps full duplex, Flow control: ON - receive & transmit
root@bridge:/root# dmesg | grep bnx
[ 0.907585] bnx2x: loading out-of-tree module taints kernel.
[ 0.907730] bnx2x: module verification failed: signature and/or required key missing - tainting kernel
[ 0.910639] bnx2x: QLogic 5771x/578xx 10/20-Gigabit Ethernet Driver bnx2x 1.712.30-0 (2014/02/10)
[ 0.910671] bnx2x 0000:01:00.0: msix capability found
[ 0.911357] bnx2x 0000:01:00.0: part number 0-0-0-0
[ 1.095559] bnx2x 0000:01:00.0: 8.000 Gb/s available PCIe bandwidth, limited by 2.5 GT/s x4 link at 0000:00:1c.0 (capable of 32.000 Gb/s with 5 GT/s x8 link)
[ 1.095739] bnx2x 0000:01:00.1: msix capability found
[ 1.096488] bnx2x 0000:01:00.1: part number 0-0-0-0
[ 1.260008] bnx2x 0000:01:00.1: 8.000 Gb/s available PCIe bandwidth, limited by 2.5 GT/s x4 link at 0000:00:1c.0 (capable of 32.000 Gb/s with 5 GT/s x8 link)
[ 1.264293] bnx2x 0000:01:00.1 enp1s0f1: renamed from eth1
[ 1.278159] bnx2x 0000:01:00.0 enp1s0f0: renamed from eth0
Le ricanement aura été de courte durée. Je suis dans la 4ème dimension.
Il y a quelques jours, j'ai refait un tit speedtest maniaco-compulsif :Code: [Sélectionner]Server: ORANGE FRANCE - Paris (id = 24215)
Après plusieurs essais, aucune erreur, bloqué à ~400 Mbps.
ISP: Orange
Latency: 2.65 ms (0.29 ms jitter)
Download: 392.13 Mbps (data used: 241.2 MB)
Upload: 502.01 Mbps (data used: 226.1 MB)
Je rebranche l'ONT Huawei :Code: [Sélectionner]Server: ORANGE FRANCE - Paris (id = 24215)
ISP: Orange
Latency: 2.48 ms (0.13 ms jitter)
Download: 925.00 Mbps (data used: 429.4 MB)
Upload: 502.18 Mbps (data used: 226.8 MB)
J'avais pourtant ces valeurs normales sur le G-010S-A reprogrammé P/carlitoxx-v1 quelques jours auparavant.
J'ai tout essayé :Rien n'y fait => throttling franc à 400 Mbps
- RAZ (jffs2reset)
- (re)calibration optique, voir même pompage brut de valeurs sur d'autres appareils nativement A ou P
- différents MIBS
- forcage de différents mode lan.sh SGMII/SERDES/etc
- soudure du paté de connecteurs (qui n'a jamais été nécessaire auparavant)
- rétro-portage vers le P-hybride des très maigres différences de firmware vs un firmware G-010S-A de série
Là où ca devient incompréhensible,
Je branche en lieu et place un autre G-010S-A jamais bricolé, je le configure :
https://github.com/hwti
O5 pas de souci
et :Code: [Sélectionner]Server: ORANGE FRANCE - Paris (id = 24215)
ISP: Orange
Latency: 2.50 ms (0.19 ms jitter)
Download: 391.62 Mbps (data used: 201.6 MB)
Upload: 486.69 Mbps (data used: 219.6 MB)
A part des extensions propriétaires HWTC très récemment déployées, et que seuls le HG8010h sait gérer, je ne vois vraiment pas...
Bon, premier retour sur le Nokia G-010S-P branché dans le TP-Link MC220L avec la fibre optique de la LB5, c'est un PLOAM State à 5.Code: [Sélectionner]OPTION VALUE
PLOAM state 5
Downstream FEC enable yes
Upstream FEC enable yes
PLOAMd message waiting in buffer no
PLOAMd message buffer overflow no
Receive state machine status sync
Receive superframe state machine status sync
PEE received no
ONU ID 44
Start Offset enable no
[0] Interface mode 15
[0] PHY status 4
[0] PHY duplex 1
[0] WOL status 0
GEM port
GEM PORT ID GEM PORT IDX TX FRAMES TX BYTES RX FRAMES RX BYTES
39 255 216 10368 216 10368
GPE info
GEM PORT ID GEM PORT IDX OMCI MC ENCRYPT DIR
39 255 1 0 1 3
Bon, par contre je ne sais pas si c'est "normal" mais je n'ai rien comme VLAN qui remontent dans un gtop c-v ou c-y. Peut-être qu'il faut que je fasse le nécessaire d'abord avec OPNnSense niveau setup.
Je teste ça dans les prochains jours !
Bon de ce j'ai capté pour le support niveau switch, ça marche sur :
* Ubnt ES-16-XG
* Ubnt US-16-XG
* Ubnt USW-Pro-Aggregation : https://community.ui.com/questions/Google-Fiber-2g-directly-connected-to-my-Unifi-UDM-Pro-No-Google-router-required-/3d0fbad3-7041-4a1f-af18-79026884f8f0#answer/ff3c0acf-62e6-48a8-8cb8-611a17e0c184
* Ubnt USW-Pro-24-PoE (j'imagine que le pro 48 doit aussi marcher) https://community.ui.com/questions/Google-Fiber-2g-directly-connected-to-my-Unifi-UDM-Pro-No-Google-router-required-/3d0fbad3-7041-4a1f-af18-79026884f8f0#answer/8c11deb2-d135-4e6f-b4e8-e149ba481d83
Par contre l'Ubnt USW-Aggregation (8 ports SFP+ à 280$) ne le supporte pas pour l'instant.
Enfin je teste, si jamais vous voulez que je teste un truc : dites moi.
Salut dmfr j'ai suivie ta methode pour foutre un carlitox v1 sur un g-010s-a ca a marché nickel pdt 2 heure puis ensuite 30mbDans l'étape concernant les valeurs d'environnement, il faut laisser intacte la valeur goi_config et le firmware doit automatiquement récupérer celle-ci.
je fais un test orange ca me donne puissance faible fibre courbé je regarde mes valeur -26 dbm (alors que je doit etre au alentour de -15 dbm)
t'aurait unlien ou des infos pour faire une recalibration optique ou meme des valeur bateaux ?
fw_setenv boot_image 'setenv boot_fail;run boot_image${c_img};'
car le bootloader du G-010S-A incrémente le compteur boot_fail jusqu'à un certain point, d'où un soft-brick à terme si on ne le réinitialise pas.J'ai tout essayé :Concernant le blocage que j'ai rencontré, ce n'est pas la calibration optique ni une conséquence du cross-flash.
RAZ (jffs2reset)
(re)calibration optique, voir même pompage brut de valeurs sur d'autres appareils nativement A ou P
différents MIBS
forcage de différents mode lan.sh SGMII/SERDES/etc
soudure du paté de connecteurs (qui n'a jamais été nécessaire auparavant)
rétro-portage vers le P-hybride des très maigres différences de firmware vs un firmware G-010S-A de série
Rien n'y fait => throttling franc à 400 Mbps
Dans l'étape concernant les valeurs d'environnement, il faut laisser intacte la valeur goi_config et le firmware doit automatiquement récupérer celle-ci.Ducoup oui j'ai bien ma goi config d'origine mais ce qui est bizarre c'est que ca a parfaitement marché 5h et après plus rien je pense qu'il ma tout simplement que le laser est parti dans le paradis des laser je me tate a reprendre un a ou un p jsp
Pour forcer cette réinitialisation optique on peut effacer /etc/optic/.goi_recovered.
Parmi les différences de firmware P/A, il y a aussi le fichier /etc/config/goi_defaults légérement différent. Aucune idée de l'incidence.
Au sujet des valeurs d'environnement, on peut faire aussi un :Code: [Sélectionner]fw_setenv boot_image 'setenv boot_fail;run boot_image${c_img};'
car le bootloader du G-010S-A incrémente le compteur boot_fail jusqu'à un certain point, d'où un soft-brick à terme si on ne le réinitialise pas.
Ducoup oui j'ai bien ma goi config d'origine mais ce qui est bizarre c'est que ca a parfaitement marché 5h et après plus rien je pense qu'il ma tout simplement que le laser est parti dans le paradis des laser je me tate a reprendre un a ou un p jspTant qu'à faire, je tenterai :
Est-ce que tu peux inverser les valeurs que tu as dans équipement.id et ont_version ?
Dans equipment.id tu dois avoir la meme valeur que ton fw_setenv ont_serial.
Le Zyxel XGS1210-12Ah je viens justement de renvoyer ce switch :D que j'avais eu à pas cher sur amazon (162), j'aurai p'tet du le proposer ici :/
J'ai prévu de coller les deux serveurs (dont l'arrivé de la fibre) dans les deux cages SFP+ (l'authentification Orange se fait dans une VM, pas dans le switch)
Mon PC fixe en 2.5G et le reste sur les ports 1G (imprimante / caméras / bornes wifi (j'ai du AC 1,7Gbits mais elle crache sur un port 1G)
Tant qu'à faire, je tenterai :btw un jffs2reset me la brick 1 fois ducoup j'ai tout reflash
- jffs2reset + reboot
- récupération du /etc/config/goi_defaults d'un firmware G-010S-A
- suppr du /etc/optic/.goi_recovered
- reboot enfin
Je viens de voir que j'étais dans le même cas. Merci Nitro à nouveau. Avec une LB5 Arcadyan ARLT il faut bien vérifier qu'on n'a bien l'ont_version = equipement.id dans /etc/init.d/sys.sh.
Je teste ça tout à l'heure. J'esp_re que c'est juste ça ;)
Ah oui je l'ai eu à 214€ (le managé)En management il n'y a que le web management qui est plutôt sommaire, peu de fonctionnalités, manque des fonctionnalités pro, pas assez de SFP+, peu de MultiGig, pas facilement rackable, pas de support du SFP+ en 2.5G et finalement 160/210€ je pense qu'on peut mieux faire.
Qu'est ce qui ne t'a pas plus dessus ? (pour ma gouverne et les lecteurs de ce salon)
Ah oui je l'ai eu à 214€ (le managé)
Qu'est ce qui ne t'a pas plus dessus ? (pour ma gouverne et les lecteurs de ce salon)
Je m’autoupdate et je vous confirme que suite à cette modification les vlans remontent bien.
J’ai branché le tp-link mcl220 avec le sfp et après 2 reboot de la Livebox le miracle est apparu !
C’est nickel ! Je vais flasher en carlitoxx mon deuxième module g-010s-p pour avoir un backup au cas où.
Je tenterai peut-être de swapper le g-010a-p qui ne marche pas avec la super procédure que vous avez posté en carlitoxx !
Prochaine étape faire le bridge 10 Gbit/s et monter un opnsense. Je vous tiens au courant ;)
En tout cas je suis trop content ce soir ! Merci à tous encore une fois.
Alors ça avance doucement mais surement. Après avoir galéré pas mal avec Proxmoxx sur de l'ancien matos (vieux Core i7 860 avec 16 Go DDR3) + Broadcom BMC57810S Dual SFP+.
J'ai finalement fais machine arrière et retourné à mes amours avec un ESXi 6.5 + PCI passthrough pour la Broadcom sur la VM OPnSense.
J'ai fais les bidouilles sur la broadcom pour forcer la vitesse à 2,5 Gbit/s sur l'interface dédiée à l'ONU G-010S-P. Ensuite, j'ai raccordé mon poste de travail qui est en 10 Gbit/s avec carte ASUS XG-C100C sur la deuxième interface SFP+ de la broadcom qui contient un SFP+ 10 Gbit/s (wiitek sfp-10g-t).
J'ai constaté un débit de l'ordre de 3Gbit/s en sortie d'install par défaut. J'ai du faire un peu de tuning FreeBSD et passé notamment la MTU à 9000 sur la pate "LAN" pour atteindre la presque saturation du lien sous iperf3 à 9.8 Gbit/s.
J'ai suivi différent bout de tuto trouvé sur ce forum pour du PFSense, adapté au besoin pour OPnsense. Résultat, hier soir j'ai bien obtenu une IPv4 sur l'interface WAN avec une gateway.
Bon l'urgence papa de la nuit m'a coupé là... même pas eut le temps de lancer un iperf sur opnsense, juste pu constater que j'avais un soucis de routage sur mon setup car je n'arrivai pas à avoir le net sur la pate LAN avec la gateway IPv4.
Bref, j'en suis pas loin encore quelques jours ;)
(https://www.speedtest.net/result/11588075345.png)
(https://www.speedtest.net/result/11588075345)
A noter, je suis sur un RIP (celui de Seine Maritime), SFR et Orange sont les seuls FAI en partenariat avec Connect76 qui est en charge du réseau. orange n'offre que du 400 ou 500 symétrique et bien que la commercialisation ai été ouverte en décembre 2020, Orange commence "seulement" depuis quelques semaines à montrer le bout de son nez sur ma commune ...
Donc non, pas de divorce avec SFR pour le moment (et Free n'est pas prêt d'arriver, dixit le responsable de Connect76 car ils ne jouent pas le jeu et veulent des tarifs de concession trop bas pour que ce soit interessant pour Connect76, donc adieu le P2P) ...
Autrement, est ce que ce serai plus simple pour moi de passer chez Orange dans quelques mois ?
Question => Qui sait quand le 10G Epon arrivera chez SFR/Orange (si possible sur le RIP de Connect76)
Dans cette optique est-ce que l'approche que certains ont réussi à implémenter pour bypasser l'ONT et tirer l'ensemble du GPON ( soit 2.5G [actuellement] ), il sera possible sans modification majeure de passer "simplement" en 10G ?
Merci
Speedtest by Ookla
Server: ORANGE FRANCE - Marseille (id = 29545)
ISP: Orange
Latency: 7.90 ms (0.08 ms jitter)
Download: 2006.20 Mbps (data used: 2.6 GB)
Upload: 339.90 Mbps (data used: 419.9 MB)
Packet Loss: 0.0%
Result URL: https://www.speedtest.net/result/c/7e7a0248-3c29-499c-a597-35680a5dcccd
Je peux profiter pleinement de ma connexion, et retrouver un peu de contrôle sur mon réseau !
Mais ton machiattobin ... il a des capacités de routage ?De mémoire il route ~3gbps, je crois que c'est écrit en première page
Bonjour,
Je me rajoute à la liste :Code: [Sélectionner]Speedtest by Ookla
Server: ORANGE FRANCE - Marseille (id = 29545)
ISP: Orange
Latency: 7.90 ms (0.08 ms jitter)
Download: 2006.20 Mbps (data used: 2.6 GB)
Upload: 339.90 Mbps (data used: 419.9 MB)
Packet Loss: 0.0%
Result URL: https://www.speedtest.net/result/c/7e7a0248-3c29-499c-a597-35680a5dcccd
J'ai une Livebox 5, ONT intégré, modèle SMBS
Je suis partie d'une macchiatobin (en copiant stefbwz) :
- maj du Bootloaders vers UBOOT v2021.04 (j'arrivais pas à booter depuis une clé USB3 avec le vieux BL, bon c'est toujours le cas j'ai du me rabattre sur une carte SD, la clé USB3 fonctionne très bien sous OPENWRT comme dossier de sauvegarde des stats)
- openwrt snapshoot
et d'un G-010S-A :
- il passe O5 avec MfrID + G984Serial + HardwareVersion (les 3 en ASCII, en tout cas tel qu'affiché dans les infos de la LiveBox, sans conversion), mais le lien ne montait ensuite jamais dans le port SFP dans la macchiatobin.
- reflashé (merci hwti pour le tuto et le switch d'image) avec l'image 3FE47111AFGB89 (j'ai vu que cette version marchait pour Gnubyte) et maintenant il est en prod !
Merci beaucoup à tous les intervenants de ce fil, ce fut très intéressant.
Je peux profiter pleinement de ma connexion, et retrouver un peu de contrôle sur mon réseau !
De mémoire il route ~3gbps, je crois que c'est écrit en première page
Bonjour à tous,
Je viens de finir la lecture (passionnante) du topic qui est une mine d’information !
Étant client Orange fibre up (Livebox 5) depuis cette semaine et étant décidé de tout faire pour supprimer la Livebox j’ai commencer à faire ma liste d’achat pour dans un premier temps atteindre au moins 1Gb/s et dans le futur passer peut être sur un routeur compatible 2.5Gb.
Pour le moment je partait sur un Ubiquiti ER-4 que j’ai pu trouvé à bon prix et un G-010S-A.
Après avoir vu les soucis énoncé par nonobzh avec cet ONU sur un ER-4 j’essaye de trouver un autre ONU.
Un vendeur sur eBay as des Huawei ma5671a et Alcatel g-010s-p disponibles, avez vous des recommendations entre les deux ?
Dans le futur je prévois d’essayer de passer en 2.5Gb, peut être avec un Mikrotik RB4011 qui devrait suffit a router ces débits et un switch en tant que converter (le RB4011 ne supportant pas le 2.5Gb) ou un Machiattobin
Merci pour ta réponse ça confirme ce qui me semblais mais je préférais en être sur.
Le MA5571A proposé par le vendeur était lui aussi vendu déjà rooter.
Je vous tiendrais au courant dès réception du matériel et premiers test effectués.
Si j’ai bien tout suivi sur un G-010S-P il faut changer la jarretière fibre par un modèle "vert-bleu" (SC APC vers SC UPC) ?
ediag -b10eng
nvm cfg
option 4 (board i/o)
83=1 (disabled)
save
exit
La manip a déjà été faite, et le débit descendant était capé à 2Gbps.Sur BBox pro + ?
Tu nous diras.
Sur BBox pro + ?@Florian l'a fait le 4 décembre 2020, cf page 1, https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg808081/#msg808081 (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg808081/#msg808081)
Merci pour le lien. C'est une offre GP non ? Ici c'est "pro" avec 2/1gbps
root@SFP:~# fw_setenv target oem-generic
root@SFP:~# fw_setenv ont_serial SERIALNUMBERONT
root@SFP:/# uci set network.lct.macaddr="MACONT"
root@SFP:/# uci set network.host.macaddr="MACONT"
root@SFP:/# uci commit
root@SFP:/# reboot
Bonjour les amis :)
Je m'éclater la tête contre le sol avec un huawei ma5671a sous OpenWRT acheté sur Ebay ;D
donc j'ai bien trouvé l'IP par défaut 192.168.1.10 accès SSH Ok pas d'interface Web d'après le vendeurCode: [Sélectionner]root@SFP:~# fw_setenv target oem-generic
root@SFP:~# fw_setenv ont_serial SERIALNUMBERONT
root@SFP:/# uci set network.lct.macaddr="MACONT"
root@SFP:/# uci set network.host.macaddr="MACONT"
root@SFP:/# uci commit
root@SFP:/# reboot
Bon je vous laisse deviner que ça ne fonctionne pas si quelqu'un à une explication je suis preneur :)
le paramétrage (MAC / SLID / PLOAM / ...) du MA5671A doit se faire en éditant la variable 'sfp_a2_info' qui est encodée de base64.
Tu peux suivre ces instructions:
https://forum.openwrt.org/t/support-ma5671a-sfp-gpon/48042/25 (https://forum.openwrt.org/t/support-ma5671a-sfp-gpon/48042/25)
a+
J'ai effectuer les changements je vois bien GPON en statut 5 est que le mikrotik détecte le serveur DHCP Orange, mais aucune IP :( je sais se qu'il peut manquer là
ONT -> mikrotik -> Ok
GPON -> mikrotik -> Nok
Chez Orange le statut O5 ne veut rien dire, tu peux être en O5 et ne pas avoir les gemports. Il faut vérifier l'authentification du SFP (SN, SLID, HardwareVersion).
PLOAM state 5
Downstream FEC enable no
Upstream FEC enable no
PLOAMd message waiting in buffer no
PLOAMd message buffer overflow no
Receive state machine status sync
Receive superframe state machine status sync
PEE received no
ONU ID 56
Start Offset enable yes
[0] Interface mode 15
[0] PHY status 4
[0] PHY duplex 1
[0] WOL status 0
Il faudrait consulter les logs omci pour voir la marque de l'OLT (Alcatel/Nokia ou Huawei).
cat: can't open '/tmp/omci.log': No such file or directory
Après la modification du serial et uniquement du serial: tout fonctionne niquel ! (2.5G et obtention de l'IP)link : https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg811923/#msg811923
Orange a mis une whitelist HardwareVersion, cela évite qu'un ONT lambda de marque ZTE/FiberHome/Ubiquiti par exemple s'authentifie sur le port de l'OLT et mette le boxon sur l'arbre GPON.
Hardware Version: HWTCA17C6A
Software Version: HWTCA31710208
Il n'y a pas moyen que je triche en prenant la même chose que mon ONTCode: [Sélectionner]Hardware Version: HWTCA17C6A
Software Version: HWTCA31710208
Est-ce que ce type de convertisseur, indiqué convertisseur "non géré" 100M/1G/2,5G/5G/10G, pourrait fonctionner ?
J'ai essayé. Ca marche pas.https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg813767/?topicseen#msg813767 (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg813767/?topicseen#msg813767)
Bonjour,
Je viens de lire attentivement une bonne partie des posts, car je vais prochainement être raccordé à la fibre avec une Livebox v5. J'ai acheté un Huawei MA5671A et un TP-Link MC220L pour commencer, je me demande encore quel routeur/switch je vais utiliser.
Je viens de voir la nouvelle annonce de MikroTik: https://mikrotik.com/product/rb5009ug_s_in. Il y a une cage SFP+ 10gb/s (est-elle compatible 2.5gb/s???), 7 ports 1gb/s cuivre et 1 port 2.5gb/s cuivre, et une puce dédiée au switching, ce qui n'était pas le cas du CCR2004. Moi qui suis pour l'instant très 1gb/s sur mon installation ça me permettrait de profiter du 2gb/s en accès internet, de pouvoir (peut-être) faire un LACP avec les 2 ports giga cuivre de mon NAS, et d'être switché sans avoir à acheter un routeur d'un côté et un switch de l'autre. Qu'en pensez-vous ?
D'après ce que j'ai compris, ils ont sorti le https://mikrotik.com/product/ccr2004_16g_2s_ aussi (en même temps, il y a beaucoup moins de ports 10gbs/s potentiels que l'autre CCR2004), qui permet maintenant de faire du switching sans oversubscription. C'est lui aussi une bonne cible du coup.
Merci !
Tu peux nous montrer la table des VLAN en tapant "gtop" avec l'option c-v ?
(https://i.gyazo.com/7fdd32d1bfcd0c1a2a58448126673714.png)
Bonjour,
Je viens de lire attentivement une bonne partie des posts, car je vais prochainement être raccordé à la fibre avec une Livebox v5. J'ai acheté un Huawei MA5671A et un TP-Link MC220L pour commencer, je me demande encore quel routeur/switch je vais utiliser.
(...)
Merci !
The 2.5G speed support strictly depends on hardware design and it is not supported on CCR2004-1G-12S+2XS. Its SFP+ ports can establish only 1G and 10G link speeds.Il reste à essayer les 2 nouveaux routeurs Mikrotik, les RB5009UG+S+IN (https://mikrotik.com/product/rb5009ug_s_in) et CCR2004-16G-2S+ (https://mikrotik.com/product/ccr2004_16g_2s_), pour être absolument sûr. J'aurais tendance à penser que l'appellation du CCR2004-16G-2S+ pourrait être si proche du CCR2004-1G-12S+2XS (https://mikrotik.com/product/ccr2004_1g_12s_2xs) que l'essai a sans doute de grandes chances d'être infructueux. Cela mérite d'être essayé cependant, car il n'y a que 2 cages SFP+ à traiter, quans le CCR2006-1G-12S+ en a douze. Le RB5009UG+S+IN est tout de même un cran en dessous en terme de puissance de traitement. Là, on a parlé que de la possibilité de synchro 2.5Gbps HSGMII. Ubiquiti a une solution (mais ça fait cher pour juste un pont, mais ok, ça juste marche), mais pour l'heure apparemment pas Mikrotik. C'est tout l'objet du hack poilu des cartes dual SFP+ BMC57810, permettre cette synchro.
Unfortunately, none of the current MikroTik products is able to create a 2.5G link with fiber optic modules.
# fw_setenv ncip <ip ordi>
# fw_setenv preboot "run start_netconsole"
Cote ordi:$ nc -u -s 192.168.1.9 -p 6666 192.168.1.10 6666
@Proap a bien résumé l'expérience globale des débats de ce fil.
Je vais les reformuler autrement.
En fait, il y a 3 problèmes.
- S'inscrire sur l'arbre GPON.
- Synchroniser son ONU en mode HSGMII 2.5Gbps.
- Router correctement sans problème de charge.
- Le Huawei MA5671A est connu pour être utilisable après débridage. Bien. Le TP-Link MC220L permettra de lui parler (à l'ONU Huawei) et de façonner les conditions permettant la synchronisation sur l'arbre GPON
- Mikrotik m'a assuré le 2 septembre 2020 que le mode HSGMII n'est pas supporté par le matériel:Il reste à essayer les 2 nouveaux routeurs Mikrotik, les RB5009UG+S+IN (https://mikrotik.com/product/rb5009ug_s_in) et CCR2004-16G-2S+ (https://mikrotik.com/product/ccr2004_16g_2s_), pour être absolument sûr. J'aurais tendance à penser que l'appellation du CCR2004-16G-2S+ pourrait être si proche du CCR2004-1G-12S+2XS (https://mikrotik.com/product/ccr2004_1g_12s_2xs) que l'essai a sans doute de grandes chances d'être infructueux. Cela mérite d'être essayé cependant, car il n'y a que 2 cages SFP+ à traiter, quans le CCR2006-1G-12S+ en a douze. Le RB5009UG+S+IN est tout de même un cran en dessous en terme de puissance de traitement. Là, on a parlé que de la possibilité de synchro 2.5Gbps HSGMII. Ubiquiti a une solution (mais ça fait cher pour juste un pont, mais ok, ça juste marche), mais pour l'heure apparemment pas Mikrotik. C'est tout l'objet du hack poilu des cartes dual SFP+ BMC57810, permettre cette synchro.
- Quel routeur prendre ? Il convient de faire en sorte qu'il dispose d'une puissance de traitement suffisante, et qu'il soit stable. En gros, on a 2 clans:
- Les adeptes des matériels dédiés
- à logiciel de routage de son choix, avec les cartes de type Marvell Macchiatobin (https://macchiatobin.net/) (avec une préférence pour le modèle Double Shot (https://macchiatobin.net/product/macchiatobin-double-shot/) qui bénéficie de plus de ports, ainsi que 400MHz de fréquence d'horloge en plus.
- les bon vieux routeurs dédiés, comme mon choix du CCR2004-1G-12S+2XS (https://mikrotik.com/product/ccr2004_1g_12s_2xs) que je me félicite encore d'avoir adopté.
- Les adeptes des logiciels routeurs hébergés dans des VMs. Un nombre explicitement correct de solutions ont été proposées par les différents intervenants.
Dites moi si j'oublie des cas.
Le plus important ce toutes ces manipulations, vraiment, par delà le fait que, oui, quand le compteur dépasse 120Mo/s en descente, ça le fait pas mal et ça fait plaisir, en gros, le plus fun, c'est toute la mise en place des conditions initiales de la synchro. Obtenir son premier speedtest à plus de 1Gbps, c'est tout de même un pur moment de bonheur.
@nschefferEn premier, un contrat Open Up Illimité avec Livebox 5.
comment as-tu fais pour avoir 2 fibres chez toi ??
Donc juste l'offre PRO suffit ? meme pas du Orange Business ?Oui je confirme, j'ai même payé ~30€ HT pendant un an avec l'offre création entreprise, il faut juste un Kbis.
Donc juste l'offre PRO suffit ? meme pas du Orange Business ?
@marcinkuczera is that your website ? i can't find that LXT-010H-D
http://xbest.pl/index.php?p3395,ont-gpon-lxt-010g-d-leox-1xge-1xgpon-sc-apc
So basicaly with this ONT no need to do some firmware hacks to get 2.5Gbps downstream ?
xBest is our distributor. LXT-010G-D model has 1G LAN port only.
The new model, not yet in commerial distribution is LXT-010H-D (H from highspeed).
From device perspective looks the same, but has a bit different hardware inside.
In general, we use RTL9601D chipset - it has build in 1G LAN, but, it also has HSGMII interface, so in HighSpeed model, device has extra RTL8221B PHY chipset connected with RTL9601D via HISGMII port, so this is how we get 2.5G LAN.
But this is just a hardware part, the other is software (glue between 2 chipsets) and OMCI stack that we have very well tuned.
We do software by ourselves (all source codes etc...)
You mean than the current GE lan port can go above 1Gbps and have a 2.5Gbps link speed ?
You mean than the current GE lan port can go above 1Gbps and have a 2.5Gbps link speed ?
No problem adjusting GPON Serial number and similar config parameters.We also need to be able to change the HardwareVersion parameter.
No. From box perspectiver it looks the same, but it is not the same.Understood how you trick the chipset to grab more speed !
Ethernet PHY that is inside 9601D chipset can not go above 1Gbit. There is another interface/port in 9601D that can do 2.5G, but it is not pure ethernet, it is HiSGMII - normally used to connect to SFP port or to another chipset (chipset-to-chipset ethernet link).
And we use this port to connect to additionall ethernet PHY (rtl8221b) - and this extra chipset is connected to LAN port.
In this configuration it can do 2.5G on CAT5e cable.
There is no way to "tune" internal ethernet PHY to run faster, as 2.5G is rather a slower 10G/5G than a faster 1G, so requires some extra DSP operations.
In the same time if you control both hardware and software, is there any chance to have the following feature :
- set the vlan id to 832 (used by Orange in France) on the lan interface, it will be more easy to connect to standard device (router, firewall, etc...)
- set Cos to 6 (Vlan priority to 6) only for DHCP Request IPv4 and DHCP-PD Solicit IPv6 to match Orange France requirements, it will be more easy to connect to standard device (router, firewall, etc...)
If you can do that with a correct price, I think a lot of people in France would purchase your ONT Box because we would easily replace the Orange Box (DSL or Fiber) and put a standard device (router, firewall, Wifi Access Point, etc...).
In the same time if you control both hardware and software, is there any chance to have the following feature :
- set the vlan id to 832 (used by Orange in France) on the lan interface, it will be more easy to connect to standard device (router, firewall, etc...)
- set Cos to 6 (Vlan priority to 6) only for DHCP Request IPv4 and DHCP-PD Solicit IPv6 to match Orange France requirements, it will be more easy to connect to standard device (router, firewall, etc...)
If you can do that with a correct price, I think a lot of people in France would purchase your ONT Box because we would easily replace the Orange Box (DSL or Fiber) and put a standard device (router, firewall, Wifi Access Point, etc...).
Understood how you trick the chipset to grab more speed !
Ideally a SFP+ interface will be more convenient to satisfy most of the use case where each could choose the adapter to fit (fiber, coper), the question is could be standard speed like 1G/10G ? Because it's not common to have routing/security devices with 2.5Gbps supported speed.
In general all VLAN/Pbits operations are controlled by OLT. So if Orange uses VLAN 832, you would like to do what ? Pass it as tagged to LAN port ?
Overwriting vlan operations is possible, but it is a violation of OMCI protocol.
Is it possible in your case (as Orange customer) to officially connect your own ONT to their optical network, or you do it on your own risk ?
There are several aspects of such swap:
- if you change RGU to signle port ONT, the device might not work, as Orange will provision so called VEIP port but signle port ONT has so called EthernetUni.
So it is necessary, to switch to VEIP mode (pretent you are FunBox from config perspective)
- you need to clone GPON_SN and some others maybe (like PLOAM password) from original device.
- I'am not sure how about hardware version and model
- and I'am not sure if orange will not try to overwrite your firmware (automatic update)
Do you have working cases with SFP modules ?
Understood how you trick the chipset to grab more speed !
Ideally a SFP+ interface will be more convenient to satisfy most of the use case where each could choose the adapter to fit (fiber, coper), the question is could be standard speed like 1G/10G ? Because it's not common to have routing/security devices with 2.5Gbps supported speed.
No Orange does not allow to replace their Box provided by default.
It's our own initiative with no support.
There is a lot of people who replaced they default Box with their own hardware.
To give you a quick summary :
1) ONT
You have an external ONT (Huawaei) or recent Box with ONT built-in into the Box where you connect directly the Fiber into the box without any SFP ONT !
The following SFP ONT are working well if you clone your default ONT :
- Huawei MA5671A
- Nokia G-010S-A
- Alcatel G-010S-P
Carlitox Firmware are used to have an easier setup and configuration to clone the orignal ONT.
2) Device replacing the Orange Box
You should use the expected settings :
- vlan 832
- Cos 6 for DHCP request and renew (IPv4 and IPv6)
- DHCP Options to sert (IPv4 : 60,61,77,90 with value and IPv6 : 11,15,16,17)
There is different hardware used for this and some users are using a virtual machine with a dual SFP+ BMC57810 to link the HSGMII speed on the SFP ONT to a 10Gbps speed device like a Mikrotik CCR2004-1G-12S+2XS because you need power or hardware assistance to set the Cos 6 for DHCP request only !!!
Maybe we could talk over the phone if you need more details....?
Hi Marcin, I have a few questions that will probably interest some of us here:
-> does it come with a GUI?
-> does it come with a root ssh shell?
-> what parameters will it be possible to modify via GUI / SSH (SN/SLID/ManufacturerID/HardwareVersion/SoftwareVersion/...?) I understand that you will set all this up for the client but it still can be useful if one changes Internet Access Provider.
So your goal, is to pretend to be same view/look as original ONT provided by Orange ?
Exactly, my goal is to spoof as best as possible the ONT from the ISP. As it was said before, Orange probably enforces a whitelist of equipements on their OLT side.
- most of people need just 1x1G ONT, that will help them to connect own router/home infrastructure, but in "a simple way"***
...
For the moment, product that is available is LXT-010G-D (1x1G). Without modifications in code you can set lot of paramters you need to authorize device with Orange network.
And we can later on work on a code, that can be reused with 2.5G model (same main chipset) once it is available.
- TX-6610: end of life model, firmware bug limits to 700/550, but lots of options for parameters and settings.Bizarre, il est sensé délivrer 2.5Gbps : https://www.tp-link.com/fr/home-networking/pon-sfu-hgu/tx-6610/
Well... seems everybody is moving on 2.5 Gbps ONU :D
A subscriber on my network is stressing a little bit the whole GPON port :D
Let's say we order LXT-010G-D for testing, if we come accross this IPv6 / Orange FR bug as well, would you be able to dig into firmware (as you have SDK access) to see if it can be fixed ?Ok, we can try.
I forgot some options to add to be fully compliant with Orange in France :
- vlan 832
- Cos 6 for DHCP request and renew (IPv4 and IPv6)
- DHCP Options to sert (IPv4 : 60,61,77,90 with value and IPv6 : 11,15,16,17)
Ok, we can try.Just ordered a LXT-010G-D as well, and will test & report on several Orange FR sites as i'll have the chance.
@Marcin, please keep in mind that the ONT should pass the other VLAN's traffic onto the router for the TV services for exemple
By default, it will pass all vlans provisioned by Orange, but - Orange must configure EthernetUNI, not VEPI.
In case of funbox5 probably they provision so calles VEIP, but also such advanced devices can pretend to be signle port simple ONT from network perspecitive.
I have a feeling it is indeed set up by the upstream OLT and/or the livebox. If I recall correctly, @dmfr had his TX-6610 working in transparent mode, and mine is working with Control by OLT. I haven't had to do anything special regarding vlan setting on the ONT, and my opnsense functions perfectly with internet + TV (I have no need for the phone line). So I'm fairly optimistic on your LXT ONT.
# cat /proc/cpuinfo
system type : RTL8672
Hi Marcin, welcome to the lafibre forum. Your PLNOG18 videos on ONT design have been inspiring to me. I was hoping that one day you would land here or on openwrt and help us with ONT interoperability.
Since you know so much about Realtek, do you know why SFP with the RTL9601C SoC responds as RTL8672?Code: [Sélectionner]# cat /proc/cpuinfo
system type : RTL8672
This is the chip for SFP V-SOL V2801F sold in Europe under the names CarlitoxxPro CPGOS03-0490 v2.0 or OPTON GP801R.
Sorry that I use english, but my french is very bad even if my grandmother was born in France..
I have a product (ending up software tunning) - that will be 1 PORT GPON ONT, but - this signle LAN port is 2.5G.
In general I'am a little vendor for Polish market - we do have LXT-010G-D (1x1G) and - new model (LXT-010H-D) has 2.5G LAN port (copper, 2500BaseT).
It is compatibile with all major OLT vendors (Like ALU/Nokia, widely used by Orange) and also Huawei.
No problem adjusting GPON Serial number and similar config parameters.
you can write to me directly to marcin.kuczera@leolabs.pl
RTL8672 is a platform, I mean - there is a separate chipset with this name for routers. And RTL9601C/D is 8672 plarform with additional function blocks necessary for GPON operations.Thanks this explains everything.
That’s great news for Orange customers if your ONT can work !
Do you have any timeline when the LXT-010H-D would be available ?
Thanks this explains everything.
I have added the LXT-010G-D to my ONT collection. Having well designed hardware is as important as software support. I believe your products will be champions in this area.
Do you have a forum or github where we could ask questions and help each other regarding your ONTs.
For my current collection, would you mind sharing privately a configuration change for the V5812G to make it work with non-native ONTs?
Hello tout le monde !
(....)
Je suis fibré \o/ :D
Livebox 5, ça fonctionne (les speedtest étaient un peu aléatoires, mais j'ai eu du 900 descendant, 500 montant) : \o/ :D
ritoolé MfrID et G984Serial dans le G-010S-A, puis branché la bête sur la fibre : O5 \o/ :D
Etape suivante, brancher la bête sur le port 4 de la livebox pour vérifier le bon fonctionnement. Et là, grosse déception, à part marquer que ça marche pas, et avoir le clignotement comme quoi ya pas d'internet :( L'interface de la livebox indiquait bien la connexion par ethernet, mais jamais montée :(
COVAGE=SFR donc la COS=6 est inutileAlors ça, ça n’a rien à voir…
Orange n’utilise pas les offres « activées » des réseaux tels que ceux déployés par covage, comme le fait k-net par exemple, ils n’utilisent donc AUCUN équipement actif de ces opérateurs. Un client Orange sur un réseau covage ne traverse donc que des équipements actifs appartenant à Orange, dont l’OLT qui est à priori l’équipement qui rend ou pas obligatoire la CoS.
Merci Zoc pour la précision. On peut donc être client Orange dans un secteur Covage, ce que j'ignorais.Oui, les OCEN viennent sur les RIP Covage, Tdf, etc...
Le G-010S-A dans un Tp-Link MC220L, lui même branché direct à un ethernet du PC pour la configuration, et une fois eu un O5 comme ça, bah extinction de tout le monde, branchement du Tp-Link contenant le G-010S-A sur le port "vert" de la livebox pour vérifier le bon fonctionnement de l'ONU, et là, la livebox ne veut pas connecter :(
edit : Je crois que j'ai une idée du pourquoi ça veut pas, et que c'est mal barré du coup...
Maître Gnubyte, tu expliques bien en début de message #4, qu'il faut renseigner à travers l'interface web de l'ONU, le mot de passe "SLID". Sauf qu'étant nouveau client livebox v5, bah je ne vois pas bien comment récupérer le dit SLID. Pas d'ONT "mural" auquel se connecter pour qu'il me donne le sésame. Tout est planqué dans la livebox :(
Mon frangin a choppé le delta, il a pas fait le malin. Et à côté de ça j'ai des anti dans la famille, la chirurgie esthétique du nez gratuite c'est bien, mais la version douche de napalm serait satisfaisante aussi >:(Bonjour @Mackila
Pour en revenir au sujet principal, pour avoir la même chose que stevebrush, c'est à son étape 2 (vérification du fonctionnement avec la livebox à travers le convertisseur) que chez moi, bah ça marche pas. La livebox fini par faire clignoter sa LED internet en blanc :(
Voilà qui fait plaisir. Je t'ai rajouté à la liste. Si j'en ai oublié, pensez à me les pointer SVP.
Le polonais j'ai déjà commencé par en commander un à 1Gbps, pour tester.
Merci nscheffer, du coup je vais retenter... En plus j'ai pas d'excuses pour pas faire de tests même durant les horaires supervisés, vu que j'ai toujours l'adsl free qui fonctionne :D
edit : c'est marrant d'avoir deux passerelles sur le réseau, des fois le test de débit se mélange les connexions... https://imgur.com/a/sAg9Y45 (https://imgur.com/a/sAg9Y45)
edit² :
Multiples essais effectués : en allumant la livebox et le MC220L simultanément, en allumant d'abord la livebox puis le MC220L, en allumant le MC220L en premier... Rien à faire, toujours led internet blanche clignotante :( On verra si j'ai plus de chance avec l'ONU polonais...
Un truc louche que j'ai vu dans le omci.log : la lecture du paramètre numéro de série (les 8 caractères en hexa) avait l'air tout bizarre, avec plein de ffffff. Cependant ritool dump m'affiche bien celui que j'ai renseigné, et gtop a me dit bien status 5...
J'ai l'impression que j'en suis au même point que toi sur un G-010S-A... Je vois bien un paquet de VLANs qui ne sont pas venus là tous seuls, mais rien de plus.Le plus surprenant avec le G-010S-A sur un OLT Alcatel (dans mon cas) tu vois pleins de paquets partir mais aucun reviennent !!!!
Prochaine étape : test de l'ONU polonais (qui aura le gout d'arriver avec une jarretière de 5 m histoire mettre mon câblage au propre... Regardez les prix, c'est vraiment pas cher...)
Autre point important je suis dans le 78 avec un OLT Alcatel (tu peux le voir quand tu fais un snif au travers de la MAC de destination du vendeur), j'ai pas réussi à faire marcher (j'en avais trois) un G-010S-A.
Par contre j'ai acheté des G-010S-P (3 aussi) j'ai mis un Carlitox et hop sur les deux Fibre (Normal et Pro) nickel chaque Livebox 5 up and running avec le G-010S-P en Carlitox dans un MC220L et sur port Giga Ethernet de la Livebox 5.
Nicolas
# fw_setenv ncip <ip ordi>
# fw_setenv preboot "run start_netconsole"
Après avoir lancé la commande ci-dessous, un reboot du SFP, et tu as accès au boot loader.$ nc -u -s 192.168.1.9 -p 6666 192.168.1.10 6666
Le plus surprenant avec le G-010S-A sur un OLT Alcatel (dans mon cas) tu vois pleins de paquets partir mais aucun reviennent !!!!
Je tenais surtout à remercier Gnubyte que j'ai pris grand plaisir à lire, étant moi même un vieux dinosaure dans le monde du réseau. :)Merci, merci, c'est gentil. Je ne suis pas tout seul, nombreux sont les experts sur ce fil, beaucoup plus forts que moi, dont il faut souligner l'apport qualitatif fondamental.
Je ne suis pas allé jusqu'à remplacer la Livebox par un routeur maison car je souhaitais conserver la téléphonie et la TV.
J'ai donc utilisé un montage à base de 3 firewalls PfSense sur un ESXI connecté en 10Gb/s sur mon LAN.
Le firewall principal est en direct sur la Livebox, et les 2 firewalls secondaires, qui ne font que du NAT, entre le firewall principal et la Livebox. (voir le schéma en PJ)
Ciel ! Du double NAT ! Que c'est technologiquement insatisfaisant!
@CyberTi
C'est pas contre toi mais tu es hors sujet :-\
Ce topic est sur un routage propre IPv4 et IPv6 dans les règles de l'art, pas un bricolage double nat avec perte d'IPv6, c'est ce que Gnubyte essaie de dire en restant politiquement correct. ;)
Ce "loadbalancing" n'est pas très utile puisqu'un PC avec deux interfaces réseau obtiendra le même débit sur plusieurs flux simultanés, tout en gardant IPv6.
En espérant que tu liras le sujet et bon courage si tu te lances vraiment dans ce projet ambitieux.
Oui tu as raison je sais bien que je suis hors sujet, et oui ce n'est pas très propre, et je ne peux pas faire d'IPV6 tant que la livebox ne supportera pas la délégation de préfix.
Mais mon load balancing a l'avantage d'être disponible pour tout mon lan, et pas que pour un seul pc.
Je serais partant pour m'essayer au remplacement de la livebox, mais que quand on pourra conserver la téléphonie et la TV.
J'avais fait ça dans les début du triple play sur l'ADSL avec un routeur Cisco et pas mal de bricolage de config pour faire passer les flux multicast de la TV.
Tu n'as pas besoin d'attendre que la livebox fasse de la délégation de prefix et encore plus quand tu es en double NAT !
Dans mon cas j'ai deux Livebox 5 dont une Pro avec derrière un Firewall Fortigate.
Voila ma config dans le Fortigate (dans ton cas le pfSense) :
- j'ai un réseau en fe00::1/64
- j'ai activé Stateless Address Auto-configuration (SLAAC) avec le prefix fe00::/64
- SLAAC ne distribue pas le DNS tu dois donc avoir un DHCP v6 Server pour donner ton DNS v6 (dans mon cas ceux de Google 2001:4860:4860::8888 et 2001:4860:4860::8844)
- ensuite j'ai fait deux Pool IPv6 (2a01:cb00:eca:de00:: - 2a01:cb00:eca:de00:ffff:ffff:ffff:ffff et 2a01:cb00:ef5:5d00:: - 2a01:cb00:ef5:5d00:ffff:ffff:ffff:ffff) qui correspondent au prefix v6 que j'ai sur chaque Livebox 5
- pour finir tu fais deux règles de NAT qui vont prendre le bon Pool IP v6 quand une IP du LAN passe par chaque Livebox
Ci joint les screenshots de ma config et le résultat ip.lafibre.info
Evite de mettre les IP au regard de tous comme ça.Tu as raison, corrigé !
Encore la v4 elle est dynamique, mais la v6 est fixe.
Corrige ton screenshot en masquant avec du "blanco" sur Paint la fin des ranges.
Bonjour à tous,
Un grand merci pour toutes vos informations et conseils qui m'ont permis de passer au delà du Gb/s.
Tu n'as pas besoin d'attendre que la livebox fasse de la délégation de prefix et encore plus quand tu es en double NAT !
Dans mon cas j'ai deux Livebox 5 dont une Pro avec derrière un Firewall Fortigate.
Ton montage peut intéresser ce fil (https://lafibre.info/remplacer-livebox/profiter-des-2gbps-sur-un-ordinateur-donne/).
Je serais partant pour m'essayer au remplacement de la livebox, mais que quand on pourra conserver la téléphonie et la TV.
Tu peux aussi faire un montage "sans livebox" et conserver la livebox sur le réseau pour ne connecter que le téléphone et/ou la télé (en lui faisant croire qu'elle a son ONT sur le port 4 alors qu'en fait elle cause à ton routeur...)
Ah oui ? Tu pourrais m'expliquer comment faire croire ça à la livebox ? ça m'intéresse...
Ah oui ? Tu pourrais m'expliquer comment faire croire ça à la livebox ? ça m'intéresse...
On a plus de nouvelles de @marcinkuczera ??? et de son ONT @2.5gbps ?J'ai reçu la version 1G et pour le moment les promesses sont tenues.
Quelqu'un a pu obtenir un prototype ?
OK, ça confirme donc que toute la discussion au sujet de ce potentiel futur ONU avec une interface 2.5G, avec liste des courses, ça sert à rien, si nos amis polonais se contentent de mettre un firmware équivalent à celui du modèle 1G, on a tout ce qu'il nous faut, et on ouvre la porte à utiliser n'importe quel routeur sans avoir besoin de bidouiller trop difficilement...??
J'ai reçu la version 1G et pour le moment les promesses sont tenues.interessant tout ca, du coup il mériterait meme un topic dédié avec présentation detaillé de ce qu'on peut faire et comment le faire ;D 8)
C'est un firmware base R9601 mais sans aucune verrue type VSol V2801F / opton ou uf-instant.
Tous les paramètres GPON/OMCI sont accessibles et modifiables, et contrairement à la base V-Sol l'IPv6 orange fonctionne sans souci.
Je ne sais pas si la version 2.5G viendra prochainement, mais c'est probablement l'ONT le plus générique, simple et configurable (avec le Carlitoxx V1 sur matériel G-010S-A/P) dispo jusqu'à maintenant.
Si celui-ci est effectivement aussi interopérable que l'affirme son concepteur (ALU/Huawei gentil/Huawei méchant), il sera un excellent choix (le seul ?) si à l'avenir Orange met en place des contrôles OMCI avancés.
J'ai commandé le modèle 1Gbps côté LAN pour tester, ces cons d'UPS ont paumé le paquet... :(La perte de paquet est un problème de réseau... ;(
La perte de paquet est un problème de réseau... ;(il m'a fallu relire 3x avant de comprendre ;D
UPS n'est pas un bon protocole...
J'ai également un ONT LXT... J'ai réussi à flasher tous les paramètres corrects mais j'ai des problèmes de vitesse (<100/10). Je travaille actuellement sur les diagnostics avec marcinkuczera.Oui c'est plutôt nouveau... d'habitude les ONTs soit ça fonctionne, soit pas du tout.
Je rapporterai si je peux le faire fonctionner avec ma boîte OPNSense.
En arrivant à la maison ce soir, j'me dis "bizarre le net, ça ramouille un peu je trouve".
...
oem-generic)
uci set sys.target.name=oem-generic
uci set sys.features.mib_customized=1
uci set sys.features.igmp_fast_leave=1
uci set sys.features.dying_gasp_enabled=0
uci set sys.features.suppress_power_level=0
#uci set sys.features.eeprom_sync_option='1'
uci set sys.mib.vendor_id='ARLT'
uci set sys.mib.ont_version='ARLTARLBF121\0\0'
uci set sys.mib.equipment_id='ARLTXXXXXXX\0\0\0\0'
...
fw_setenv target oem-generic
fw_setenv image0_version SAHEOFR011114
fw_setenv image1_version SAHEOFR040114
fw_setenv ont_serial ARLTXXXXXXX
fw_setenv sgmii_mode 5
onu ploamsg
root@SFP:~# onu ploamsg
errorcode=0 curr_state=5 previous_state=4 elapsed_msec=4294721696
La perte de paquet est un problème de réseau... ;(
UPS n'est pas un bon protocole...
Il y une option "récupération des paquets perdus" dans le protocole UPS... Par contre ça monte le ping à 3 semaines (avec ACK par mail indiquant ce matin "Your parcel(s) can be expected to arrive on 20/08/2021."...)
Ce soir c'est test de LXT-010G-D, en attendant un futur 010H :)
# flash set PON_VENDOR_ID SMBS
PON_VENDOR_ID=SMBS
# flash set GPON_SN SMBSxxxxxxxx
GPON_SN=SMBSxxxxxxxx
#
Etape 8 : Tentative de SSH : ya pas :( Bon bah on va garder le terminal...Je n'ai même pas tenté l'UART , la combinaison user/user a fonctionné au hasard pour moi.
# cat /var/config/lastgood_hs.xml
<Config Name="ROOT">
<Dir Name="HW_MIB_TABLE">
......
<Value Name="SUPER_PASSWORD" Value="realtek"/>
<Value Name="SUPER_NAME" Value="adsl"/>
</Dir>
</Config>
J'aurai pu le poster auparavant, désolé de l'oubli :)
Marcin m'a demandé de regarder les valeurs d’atténuation, je regarde ça ce soir quand je serai rentré du boulot...
Alors que là, il suffiraLe RB4011iGS+RM est également devenu indisponible.d'un signede brancher n'importe quel routeur avec un port 2.5G (RB5009UG+S+IN, où es-tu ?)
Mes valeurs d'atténuation (nouvelle patch cable fibre)...
Livebox5 -26.989 dBm (App ma Livebox indique >1Gbps)
Leox -27.44 dBm (350-950Mbit debit, 3.5 Mbit up) avec OPNsense
TPLink -24.56 dBm (stable 750/500 - firmware bug crée une limite) avec OPNsense
Il est clair que je peux avoir un problème d'atténuation. Existe-t-il un moyen de faire examiner ce problème par un technicien d'Orange, même si la livebox indique "OK" ?
Le support direct par Marcin est une excellente chose.
Effectivement, il faut l'avouer, la manip via un ONU à chipset Lantiq n'est pas explicitement à la portée du premier venu. L'éventualité que Marcin façonne un dispositif fiable et simple d'accès constitue une perspective heureuse.
Je prends un ticket pour une version H, et j'attends une version X en XGSPON ;)
J'ai trouvé cette discussion chez les anglophones, peut être que ça peut aider !
Enfin, il existe ce repo, pour utiliser les serveurs de Speedtest.net en cli:
https://github.com/sivel/speedtest-cli
(https://www.speedtest.net/result/12003793077.png)
Hum... un adaptateur USB3/2.5Gb ?J'ai pas le matos là...
T'as pu tester que ca fonctionne correctement (iperf ?)
Pour éviter l'USB, j'ai un adaptateur thunderbolt -> SFP+ QNAP.
Tu utilises quoi comme machine ? Linux en tant que routeur, ca fonctionne tout de meme bien... (meme si pour le délire, j'ai tendance à faire tourner des applications DPDK ... )Mon client est un Macbook pro 16" Intel, normalement ça envoie quand même pas mal...
Mon client est un Macbook pro 16" Intel, normalement ça envoie quand même pas mal...
Je demandais pour le routeur, tu indiquais que c'était une machine x86 sous linux.C'est un Intel(R) Core(TM) i5-6500 CPU @ 3.20GHz + 8Go de ram + carte Dell + un SSD
J'ai l'habitude de préférer cette implémentation ci, en c++, plus à même selon mes tests de pousser la connexion dans ses derniers retranchements.
https://github.com/taganaka/SpeedTest (https://github.com/taganaka/SpeedTest)
nspeed get https://scaleway.testdebit.info/10G/10G.iso
multi flux (ajuster le nombre 4 jusqu'a saturation).nspeed get -n 4 https://scaleway.testdebit.info/10G/10G.iso
./nspeed put https://scaleway.testdebit.info/ 10g
multi flux (ajuster le nombre 4 jusqu'a saturation)../nspeed put -n 4 https://scaleway.testdebit.info/ 10g
nspeed -cpu get
# iperf3 -s
-----------------------------------------------------------
Server listening on 5201 (test #1)
-----------------------------------------------------------
Accepted connection from 192.168.0.200, port 37911
[ 5] local 192.168.0.254 port 5201 connected to 192.168.0.200 port 37912
[ ID] Interval Transfer Bitrate
[ 5] 0.00-1.00 sec 220 MBytes 1.84 Gbits/sec
[ 5] 1.00-2.00 sec 220 MBytes 1.84 Gbits/sec
[ 5] 2.00-3.00 sec 220 MBytes 1.84 Gbits/sec
[ 5] 3.00-4.00 sec 220 MBytes 1.84 Gbits/sec
[ 5] 4.00-5.00 sec 220 MBytes 1.84 Gbits/sec
[ 5] 5.00-6.00 sec 220 MBytes 1.84 Gbits/sec
[ 5] 6.00-7.00 sec 217 MBytes 1.82 Gbits/sec
[ 5] 7.00-8.00 sec 220 MBytes 1.84 Gbits/sec
[ 5] 8.00-9.00 sec 220 MBytes 1.84 Gbits/sec
[ 5] 9.00-10.00 sec 220 MBytes 1.84 Gbits/sec
[ 5] 10.00-10.00 sec 591 KBytes 1.83 Gbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bitrate
[ 5] 0.00-10.00 sec 2.14 GBytes 1.84 Gbits/sec receiver
# nspeed -cpu get http://bouygues.testdebit.info/10G/10G.iso
Jobs:
0 HTTP client {Method: GET, URL: "http://bouygues.testdebit.info/10G/10G.iso", IPversion: 0, Address: , Group: 0, timeout: 8s, delay: 0s, h2c: false, http1.1:false}}
3:30PM | 1| 8| 20| 7|, active jobs: 0 / active goroutines: 7
3:30PM | 3| 1| 34| 5|, active jobs: 0 / active goroutines: 7
3:30PM | 3| 0| 33| 10|, active jobs: 0 / active goroutines: 7
3:30PM | 2| 1| 33| 7|, active jobs: 0 / active goroutines: 7
3:30PM | 3| 5| 40| 12|, active jobs: 0 / active goroutines: 7
3:30PM | 4| 4| 34| 7|, active jobs: 0 / active goroutines: 7
3:30PM | 9| 2| 36| 10|, active jobs: 0 / active goroutines: 7
3:30PM | 3| 2| 37| 7|, active jobs: 0 / active goroutines: 7
3:30PM | WARN | all jobs ended:
Job| Read speed| Write speed| Time| Bytes read| Bytes written|command
Job 0| 1.3 Gbps| 0 bps| 8.00| 1.3 GB| 0 B|get http://bouygues.testdebit.info/10G/10G.iso ([2001:860:de01:1100::2]:80 - 19.71 ms)
Total| 1.3 Gbps| 0 bps| 8.00| 1.3 GB| 0 B|
# SpeedTest --test-server massy.testdebit.info:8080
SpeedTest++ version 1.14
Speedtest.net command line interface
Info: https://github.com/taganaka/SpeedTest
Author: Francesco Laurita <francesco.laurita@gmail.com>
IP: 193.250.167.177 ( Orange ) Location: [44.8412, -0.5806]
Selected server: massy.testdebit.info:8080
Ping: 13 ms.
Jitter: 0 ms.
Determine line type (2) ........................
Fiber / Lan line type detected: profile selected fiber
Testing download speed (32) ...
Download: 2283.95 Mbit/s
Testing upload speed (12) ...
Upload: 182.25 Mbit/s
Les valeurs sont un peu juste mais si je ne fais pas erreur, la valeur limite pour que les soudures soient inspectés est plus haute que ça, genre -30 dBm. Tu peux quand meme essayer d'appeler le 3900 et demander une intervention car ta ligne est instable (micro-coupure). Si le technicien qui se déplace n'a pas envie de tout vérifier (ce qui se défend!), tu ne seras pas avancé et tu risques d'être facturé pour intervention à tort.
Quelqu'un a t'il eu une date même très approximative de la commercialisation du LXT-010H-D de notre ami @marcinkuczera ??
Aux dernières nouvelles, commande des chipset lancées, délai d'appro > 30 semaines.
Si ce délai se confirme, faut pas y compter avant T2 2022.
Misère....d'ici là Orange aura sorti des offres à 10Gbps... ;D ;D
J'ai, pour ainsi dire, déjà réservé mon ticket.j'imagine qu'il doit exister quelques "echantillons" de test ou dev, @gnubyte tu es le plus impliqué dans le sujet ;D tu crois qu'il serait possible de le convaincre de te fournir un exemplaire "avant vente" a restituer après essai...pour tester et donner au mieux toutes les indications pour que le jour J le firmware soit full compatible out of the box ;)
Ok pour moi ... Bon ben pas franchement une sinécure le bazar, il aura fallu jouer du fer à souder et du tournevis, mais quelle satisfaction ! Ma config initiale : LiveBox 3, ont mural Alcatel, hors zone Cos 6, ERPoe-5 depuis juillet 2015. J'ai réussi en utilisant un Huawei ma5671a flashé en Carlitox, une carte Dell N20KJ et enfin pour le pont un vieux PC au CPU plus que modeste, vieux PC qui me sert également de routeur sous Debian 11, je pense que les piètres performances du PC utilisé sont la raison du débit inférieur à 2Gb/s, j'attends du matériel. Je sais que d'utiliser un PC en guise de routeur en lieu et place d'un vrai routeur n'est pas la meilleure solution cependant utiliser un équipement dédié (PC, switch Ubiquiti) pour un simple pont me dérange. Un immense merci à @Gnubyte, @proap (grâce à qui j'ai pu bébricker mon ONU suite à une mauvaise manipulation dès les premières minutes... @didjee34 comprendra certainement) et à tous les participants de cet extraordinaire fil. Le travail de rétro ingénierie et la masse de connaissances accumulées ici sont juste bluffants.Er5-Poe, 2015, tiens, comme moi.
J'ai l'habitude de préférer cette implémentation ci, en c++, plus à même selon mes tests de pousser la connexion dans ses derniers retranchements.
https://github.com/taganaka/SpeedTest (https://github.com/taganaka/SpeedTest)
Sinon la technique plus simple c'est double opérateur, mais faut que la CB ne fonde pas entre temps ;D Orange x Free
J'ai reçu mon PCB pour me faciliter le flashage de modules SFP :D ! \o/ !
Sauf que quand on dessine fatigué, bah on dessine pas forcément à la bonne taille :o
(https://orange.mackila.com/images/fibre.info/Oups_dimensions.jpg)
Bah je corrige, j'en profite pour ajuster la taille des trous, pour mettre de quoi souder les pins sur le dessous (c'est le même prix pour 2 couches)...
Et c'est reparti pour un cycle fabrication/envoi de 2 semaines... Mais bon ça a le bon gout de ne pas couter grand chose...
Je suis en double opérateur Orange + Free... Sauf que Free est en ADSL à 14Mbps. Mais avec la double passerelle, les machines commutent toutes seules sur l'ADSL si je bidouille la livebox, du coup pas de problème de supervision :P
Effectivement ca repousse dans les derniers retranchement :o ;D 8)
Je pense qu'il y a un ptit problème.
Regarde, on peut même le citer en plus petit, en modifiant la balise "[img" par un "[img width=320"
Tu nous inquiètes la...
Pour info, j'ai re-flashé le firmware d'origine sur mon MA5671A alors que je l'avais flashé en Carlitoxx, j'ai juste changé le SN avec la méthode là: https://forum.openwrt.org/t/support-ma5671a-sfp-gpon/48042/25 et j'ai fait un nspeed... et bah j'ai exactement les mêmes perfs qu'avec Carlitoxx. Donc c'est un mythe d'idée que le firmware d'origine est plus perf que Carlitoxx.
Et puis il me reste tout l'internet en IPv6, ce qui est déjà bien :D
# ethtool enp1s0f0
Settings for enp1s0f0:
Supported ports: [ FIBRE ]
Supported link modes: 1000baseT/Full
10000baseT/Full
2500baseX/Full
Supported pause frame use: Symmetric Receive-only
Supports auto-negotiation: No
Supported FEC modes: Not reported
Advertised link modes: 2500baseX/Full
Advertised pause frame use: No
Advertised auto-negotiation: No
Advertised FEC modes: Not reported
Speed: 2500Mb/s
Duplex: Full
Auto-negotiation: off
Port: FIBRE
PHYAD: 1
Transceiver: internal
Supports Wake-on: g
Wake-on: d
Current message level: 0x00000000 (0)
Link detected: yes
Avez-vous déjà vu ce comportement ? Est-ce que c'est dû au firmware stock du MA5671A (je peux repasser en Carlitoxx si nécessaire...) ?
allow-hotplug eth1
iface eth1 inet static
address 10.0.0.1
netmask 255.255.255.0
network 10.0.0.0
broadcast 10.0.0.255
> passez par le fichier interface, nm-connection-editor est buggé...sudo apt install net-tools bmon dnsmasq isc-dhcp-server
7) configurer le DHCP : sudo nano /etc/dnsmasq.conf
interface=eth1
listen-address=127.0.0.1
domain=your.domain.name
dhcp-range=10.0.0.100,10.0.0.150,12h
sudo nano /etc/dhcp/dhcpd.conf
option domain-name "bridge-fibre";
option domain-name-servers 1.1.1.1, 8.8.8.8;
default-lease-time 600;
max-lease-time 7200;
ddns-update-style none;
subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.10 192.168.2.200;
option routers 192.168.2.1;
}
sudo nano /etc/default/isc-dhcp-server
INTERFACESv4="eth1
sudo systemctl start isc-dhcp-server.service
et le vérifier : sudo systemctl status isc-dhcp-server.service
si ok, installer pour enable au reboot : sudo systemctl enable isc-dhcp-server.service
sudo apt install iptables-persistent
et créer les règles pour le routeursudo nano -w /etc/iptables/rules.v4
*nat
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
*filter
-A INPUT -i lo -j ACCEPT
# allow ssh, so that we do not lock ourselves
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
# allow incoming traffic to the outgoing connections,
# et al for clients from the private network
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# prohibit everything else incoming
-A INPUT -i eth0 -j DROP
COMMIT
8.2) activer l'iptable toute fraîcheiptables-restore < /etc/iptables/rules.v4
9) activer l'IPV4 forward dans /etc/sysctl.conf net.ipv4.ip_forward=1
12) mettez une machine sur le 2ème port eth1 de cette box (ou via un switch), normalement elle va recevoir une IPV4, et vous pourrez faire un ping sur 1.1.1.1git clone https://github.com/lstein/Net-ISP-Balance.git
- mettre à jour perl si necessaire avec les modules requissudo apt install build-essential
sudo cpan install Module::Build
sudo cpan install Net::Netmask
puis compiler le scriptcd Net-ISP-Balance
perl ./Build.PL
./Build installdeps
./Build test
sudo ./Build install
Perso, j'ai un peu ramé pour faire la build sous perl. Le mieux est d'activer la chargement auto des modules sous perl avec cpan/etc/network/balance.conf
FIBRE1 eth0 isp 1.1.1.1 1 default
FIBRE2 eth1 isp 1.1.1.1 1 default
LAN1 eth2 lan
mode=balanced
6) et.... sudo load_balance.pl
7) et là vous avez 1880Mbps sur votre lan 2.5G en multiflux, certes IPV4allow-hotplug eth2
iface eth2 inet static
address 10.0.0.1
netmask 255.255.255.0
network 10.0.0.0
broadcast 10.0.0.255
post-up /etc/network/load_balance.pl
Fibre <-> Leox LXT-010G-D <-> cuivre <-> port 4 livebox
Fibre <-> Leox LXT-010G-D <-> cuivre <-> Hex S (sur des ports LAN, en l'occurence les ports 3 et 4 après init par défaut du Hex S) <-> cuivre <-> port 4 Livebox
Allumage de la Livebox, et bah là, surprise, pas de connexion. Led blanche clignotante sur la livebox.Fibre <-> Leox LXT-010G-D <-> cuivre <-> GS108T <-> cuivre <-> port 4 Livebox
Alors là, après remise sous tension de la Livebox, la connexion au net fini par monter (led orange fixe). La mauvaise surprise, c'est le débit pourri (test débit : 10Mbps down, 0.08Mbps up :o ). L'autre mauvaise surprise, c'est que le pauvre GS108T n'a pas l'air de vouloir accepter le paramétrage de port mirroring. Snif. P'tet ben qu'il n'est plus en très bonne santé cet exemplaire de GS108T...Par contre j'ai l'impression que t'as hard-codé ton mot de passe d'accès à la box par défaut, du coup il serait peut-être sage de ne pas laisser cette version disponible...Oups ! corrigé ;D et j'ai ajouté le code source du programme en Autoit dans le ZIP.
C'est sensé fonctionner comment ? Au delà de la connexion à l'interface de la livebox ?l'interface web de la livebox fonctionne avec des requetes en javascript, des instructions sont envoyées avec des parametres JSON, des réponses sont retournées en JSON aussi. Et quand on analyse tout ca on voit que la livebox est capable de donner beaucoup d'informations, en tout cas bien plus qu'elle n'en affiche :D
Très cher @epalzeolithe,
Le tutoriel que tu nous livres ici de façon infiniment bienveillante, ce que je félicite et souligne, se trouve malheureusement hors sujet.
Tu déploies une solution basée sur LACP, quand ce fil s'attache à l'interopérabilité de la liaison en pur 2Gbps+, double stack IPv4 et IPv6, en permettant ainsi à un seul lien d'atteindre les 2Gbps+.
Je t'invite à poster ta solution sur le fil Profiter des 2Gbps sur un ordinateur donné (https://lafibre.info/remplacer-livebox/profiter-des-2gbps-sur-un-ordinateur-donne/264/), où il rencontrera toute l'attention qu'il mérite.
Ici, on fake les OLT, et on synchronise en HSGMII, avec lien dual stack IPv4 et IPv6, sans agrégation de lien, en mode techno-intégriste radical, canal historique.
Ah ok, désolé, j'avais vu la solution pfense dans le hall of fame donc je m'en suis inspiré pour me faire la main
J'attends le matos
j'ai reçu le TPLINK MC220L, j'attends mes ONT... :)
Tu nous inquiètes la...
Bon, tout va bien.
Du coup, je vais porter tous les serveurs et services que j'héberge en IPV6, et je vais déployer des doubles piles de partout.
Bonne nouvelle :)
Pense à ajouter ton IPv6 à ton glu record chez ton registar si tu héberges ton DNS.
Salut à tous,
Après l'ajout d'une carte double SFP à base de chipset BCM57810, d'un ONT G-010S-A, et la conf de l'ensemble selon tous vos précieux conseils, j'ai bien réussi à passer en O5 sur l'arbre GPON, obtenir la vitesse de 2,5 gbps sur la carte SFP, mais, car il y a un mais, je n'ai jamais eu de réponse à mes requêtes DHCP. (ni à celles de la livebox5 quand je l'ai branché sur son port 4 à mon ONT en passant par le DVswitch de VMware en mode trunk)
Après vérification, je suis connecté sur un OLT Huawei et je pense donc être dans le même cas de figure que certains d'entre vous..
Extrait du log omci :
>>>>>>>>setOltInfo olt_base = 1, vendor = HWTC10
olt_vendor_id.status = VALID
olt_vendor_id.value = HWTC
oltinfo: vendor:HWTC,olt type:1,relInfo:31300000
Modification sur le G-010S-A depuis les valeurs de la LB5 :
- MfrID
- G984Serial
- HardwareVersion
J'ai fait une capture de la requête DHCP envoyé par la livebox quand elle passe par mon ONT et il en ressort les informations suivantes :
- La trame DHCP n'est pas en COS 6, mais en DSCP CS6
- L'option 90 est dans la version avec le "salt" après le fti/...
- L'option 61 client-identifier est également utilisé avec la mac de la LB
J'ai modifié ma requête DHCP pour correspondre à celle de la LB mais évidemment ça ne change rien.
Autre précision intéressante, je reçois bien certaines trames depuis la fibre quand je bascule de la LB vers mon ONT :
- dans le vlan 832 pendant quelques instants seulement : le reste des flux qui étaient préalablement établis
- dans le vlan 840 : les requêtes IGMP de membership query
- mais aucune réponse à mes requêtes DHCP
Je précise aussi que j'ai testé tous les firmwares du git de HWTI sur mon G-010S-A et que ça ne change rien.
La prochaine étape serait donc de changer d'ONT ou de "modifier" mon G-010S-A en G-010S-P, ce qui n'est pas si simple.
Si quelqu'un à une autre idée, je suis preneur.... :)
Comme évoqué précédemment dans ce thread, le G-010S-A n'est pas compatible avec les OLT Huawei car le daemon omci est propriétaire Nokia. (omciMgr)
Il faut omcid pour que cela marche sur les Huawei, omcid étant compatible aussi avec les OLT Alcatel/Nokia.
Que c'est intéressant...
J'utilise un G-010S-A, et un tech Orange local m'a assuré que dans ma région, il n'y avait que des OLT Huawei.
Justement j'ai OLT Huawei, le G-010S-A passe bien O5.
Mais au niveau du mapping des VLAN ça coince et il y a conflit.
Tandis qu'un SFP G-010S-P/Huawei rooté/Carlitox passe sans soucis avec le daemon omcid.
Justement j'ai OLT Huawei, le G-010S-A passe bien O5.
Mais au niveau du mapping des VLAN ça coince et il y a conflit.
Tandis qu'un SFP G-010S-P/Huawei rooté/Carlitox passe sans soucis avec le daemon omcid.
Selon mes constatations et les divers retours, on peut classer les OLTs Orange en 3 catégories,
Huawei gentil :
En cas d'échec OMCI partiel, il va "Reset MIB" 3 ou 4 fois, puis accepter tout de même d'ouvrir les flux
Tous les ONTs ici référencés fonctionnent.
Huawei méchant :
On a bien O5 et même les flows, mais rien ne passe car quelque chose ne lui plait pas au niveau OMCI.
- OK : G-010S-P (et clones), Huawei HG8010h FT/COMMON, Leox
- NOK : G-010S-A
- pas sur : tous les autres
ALU / Nokia :
- OK : G-010S-P (et clones), G-010S-A, Huawei HG8010h FT
- NOK : Huawei HG8010h COMMON (échec sur v3 uniquement ?), Carlitoxx v2 (R9601C)
- A tester : Leox R9601
D'autre part, il se pourrait (mais personnellement jamais mis en évidence) que certains OLTs/zones aient une white-list sur le HardwareVersion / HardwareRevision.
Celle-ci est probablement statique, à priori toutes les valeurs des ONTs officiels Orange (hg8010h / Sercomm / LB5) passent le test, indépendamment du no de série configuré au cas par cas.
Donc par exemple :
Hardware Version = 2B5.B (hg8010h) + Serial = SMBS12345678 ou ARLT12345678
fonctionnera.
SSH sur l'ONU
ssh ONTUSER@192.168.1.10
mtd -e image0 write /tmp/mtd2.bin image0
mtd -e linux write /tmp/mtd5.bin linux
*** sur un G-010S-P image0 correspond à mtd2 et linux mtd3 ***
Ok donc on semble être dans la même cas de figure.
J'ai malgré tout un doute que le mapping des vlans soit vraiment le fond du problème...
Mon gtop c-v donne les valeurs suivantes :
Précieux résumé. Je propose de l'intégrer en page une.
Sachant que le HardwareVersion ne s'appliquent que au OLT Alcatel/Nokia.Ah bien vu, je ne savais pas.
Huawei ne propose pas cette white-list, mais plutôt le vendor-id et l'equipment-id :Si cette white-list est utilisée, elle est probablement statique aussi.
Si cette white-list est utilisée, elle est probablement statique aussi.
Par ex : ( vendor_id=HWTC + serial=SMBSxxxxxxxx ) fonctionne sans problème, y compris sur des OLTs Huawei type "méchant".
J'ai essayé de passer ces variables sur mon G-010S-A par la commande fw_setenv mais change rien au résultat final.Non juste un exemple.
Est-on sûr du nom des variables ou ce n'était qu'un exemple ?
ritool set MfrID ABCD
ritool set G984Serial 012345678
(Note : un caractère hexa en trop ?)ritool set HardwareVersion 12CaractèreEnHexa
Non juste un exemple.
Voir le très bon résumé : https://github.com/hwti/G-010S-A
Donc sur le G-010S-A, le cas de figure est encore plus simple, on ne peut pas dissocier vendor_id et préfixe du SN, pour exemple ABCD012345678Code: [Sélectionner]ritool set MfrID ABCD
(Note : un caractère hexa en trop ?)
ritool set G984Serial 012345678
S'il est nécessaire de forcer un "HardwareRevision" :Code: [Sélectionner]ritool set HardwareVersion 12CaractèreEnHexa
Par contre si tu es sur un OLT Huawei type méchant, il ne passera pas.
hello,
J'ai suvi ce tuto pour flasher mon 010S-P en carlitoo https://github.com/akhamar/orange-2500mbps-G010SP
mais apres le reboot, il repond plus au ping, un moyen de le réveiller?
J'ai déjà les paramètres MfrID, G984Serial et HardwareVersion aux bonnes valeurs.Voilà.
La question était justement que cela ne fonctionne pas sur un OLT Huawei type méchant (ou récent ? Installé en Mai 2021 pour information)
sudo apt install vlan -yy
sudo modprobe 8021q
sudo ip link add link enp0s25 name enp0s25.832 type vlan id 832
sudo ip link set up enp0s25.832
sudo ip addr add 192.168.1.12/24 dev enp0s25
ONTUSER # ritool set MfrId SMBS
ONTUSER # ritool set G984Serial XXXXXXX
ONTUSER # ritool set HardwareVersion SMBSSGLBF121
ONTUSER # onu gtcng # le bon serial est affiché
ONTUSER # fw_setenv sgmii_mode 5
# je vérifie l'état d'inscription
ONTUSER # onu ploamsg # O5 c'est bon
for i in 0 1 2 3 4 5 6 7; do
## on définit pour chaque file une priorité
vconfig set_egress_map enp0s25.832 $i $i >/dev/null
done
## On modifie la priorité de la file 1 à 0 c'est là qu'on renverra tout nos paquets, la file 0 qui est celle par défaut passe à 6
vconfig set_egress_map enp0s25.832 1 0 >/dev/null
vconfig set_egress_map enp0s25.832 0 6 >/dev/null
##IPV4
## Tout les protocoles changent de file vers le skb 01 dont on a mis la prio à 0
iptables -t mangle -A POSTROUTING -o enp0s25.832 -j CLASSIFY --set-class 0000:0001
##On maintient les paquets réseaux dans une file à prio 6
iptables -t mangle -A POSTROUTING -o enp0s25.832 -p igmp -j CLASSIFY --set-class 0000:0006
iptables -t mangle -A POSTROUTING -o enp0s25.832 -p icmp -j CLASSIFY --set-class 0000:0006
##Les paquets VOIP(téléphonie orange) sont taggués EF ont les met en prio 5
iptables -t mangle -A POSTROUTING -o enp0s25.832 -m dscp --dscp 0x2e -j CLASSIFY --set-class 0000:0005
##Si votre client DHCP n'utilise pas les raw socket il faut envoyer les paquet DHCP dans la file 6 (prio 6)
iptables -t mangle -A POSTROUTING -o enp0s25.832 -p udp --dport 67 -j CLASSIFY --set-class 0000:0006
##IPV6
## Tout les protocoles changent de file vers le skb 01 dont on a mis la prio à 0
ip6tables -t mangle -A POSTROUTING -o enp0s25.832 -j CLASSIFY --set-class 0000:0001
##On maintient les paquets réseaux dans une file à prio 6
ip6tables -t mangle -A POSTROUTING -o enp0s25.832 -p ipv6-icmp -j CLASSIFY --set-class 0000:0006
##Si votre client DHCPv6 n'utilise pas les raw socket il faut envoyer les paquet DHCPv6 dans la file 6 (prio 6) (c'est le cas de dibbler)
ip6tables -t mangle -A POSTROUTING -o enp0s25.832 -p udp --dport 547 -j CLASSIFY --set-class 0000:0006
send vendor-class-identifier = "sagem";
option userclass code 77 = string;
send userclass 2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:4c:69:76:65:62:6f:78:33;
option authsend code 90 = string;
send authsend # récupérer via le script de convertion fti;
>>>>>>>>setOltInfo olt_base = 2, vendor = ALCL
>>>>>>>>updateOltInfoToLocal same OLT Info, no need save
>>>> enter handleZeromanOlt
/configs/zeroman/imageCounter not exist
getImageNumber ,imgcount = 2.
oltinfo: vendor:ALCL,olt type:2,relInfo:6000200
ONTUSER # gtop # puis c puis v
PE VLAN
Name: ONU_GPE_VLAN_TABLE
ID: 18
no;pcp;dei;vid;vlan_meter_enable;vlan_meter_id;end
32; ; ;2800; ; ;1
36; ; ;852; ; ;1
40; ; ;835; ; ;1
44; ; ;838; ; ;1
48; ; ;840; ; ;1
OmciMain:: Received MSG_N_OMCI_SET:Entity_id(171-00);instance_id(0x0101)--@837m:01s:509ms
FOPB FOVID FOTP FIPB FIVID FITP FEType RTag
15 4096 00 08 0832 05 00 01
TOPB TOVID TOTP TIPB TIVID TITP
15 0000 00 08 2800 02
associated_uni_ptr 0x101, termination type 1, pptp instance id 0x101
EVTOCD : Getting the PQMapper for FVID: 832 TVID: 2800 bridge_port_nbr: 2
# Option 60
send vendor-class-identifier = "sagem";
# Option 61
send dhcp-client-identifier = 01:8C:FD:DE:9D:10:E0;
# Option 77
option userclass code 77 = string;
# Recuperation via OPTIONS DHCP ORANGE - v1.0 - https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg894221/?topicseen#msg894221
send userclass 2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:4c:69:76:65:62:6f:78:34;
# Option 90
option authsend code 90 = string;
# Format OPTIONS DHCP ORANGE - v1.0
send authsend 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:66:7..........................;
# Autre options voir : https://lafibre.info/orange-installation/comment-remplacer-la-livebox-par-son-equipement/msg754446/#msg754446
request subnet-mask, routers, domain-name-servers, domain-name, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth;
Je débute avec ce type de matériel, il me reste alors deux hypothèses : j'ai loupé une évidence ou le S+RJ10 est défectueux.
@Zweit, merci pour la réponse. Ce serait alors le même problème avec la Dell N20KJ ? Gnubyte semble pourtant indiquer que les S+RJ10 fonctionnent avec la Dell N20KJ.
Le VLAN 2800 est en réalité le VLAN 832 sur les OLT Alcatel/Nokia.
Cela doit être le S-VLAN, en tout cas il faut utiliser 832.
Essaye le PPPoE sur le 835, si tu as une IP depuis le PPPoE alors c'est au niveau de la CoS ou des paramètres DHCP envoyés que ça coince.
Par ailleurs, selon les régions il n'est pas nécessaire de tag les paquets DHCP en CoS 6.
Attention à ne pas citer le terme S+RJ10 à la place de "adaptateur SFP+ 10000BaseT"
Le S+RJ10, le vrai dispositif de ce nom, de marque Mikrotik, synchronise très bien en 2500BaseT, et est merveilleusement bien reconnu par la Dell N20KJ et ses clones à base de chip BMC57810s.
Les S+RJ10 chauffent, certes, mais c'est normal. Ils chauffent cependant bien moins que les 10GTek 10GBasrT dont je dispose.
En cherchant bien, on peut trouver la consommation des modules avant de les acheter. Ceux qui consomment moins sont moins sujet à chauffer.
J'ai au moins un S+RJ10 qui fonctionne en continu depuis des mois, inséré dans un CRS309 Mikrotik, sans pour autant afficher des températures indues. Je vais mesurer voir, tiens.
Bonsoir,
Selon vous dans la configuration de la photo, avec un Mikrotik S+RJ10 dans le MC220L, la diode FX Link/Act du MC220L devrait-elle s'allumer ? Bien étrange expérience car ma carte Dell N20KJ ne monte pas le lien enps0f1... J'ai déjà essayé reboot, poweroff, hotplug, essai avec enps0f0 rien y fait le lien reste désespérément down alors à court d'idées j'ai tenté cette expérience bien conscient que le MC220L est sensé recevoir un module fibre. Je débute avec ce type de matériel, il me reste alors deux hypothèses : j'ai loupé une évidence ou le S+RJ10 est défectueux.
Coucou, je suis de retour pour vous demander si un de vous a essayer de faire la modif avec le "Technicolor AFM0002TIM" je l'ai pour 20€ sur ebay donc sa me tente de le prendre en même temps que le "NOKIA / Alcatel G-010S-A", j'aimerais en profiter aussi pour me prendre un module sfp+ 10G ethernet, vous avez des recomendastions a me faire (Ebay ou amazon) compatible avec la carte que Gnubyte utilise pour sa manip (sachant que je m'arette au pc linux car routeur virtualisé avec carte en passthru) ? Merci a tous
Je suis en train de rédiger la liste des courses, avec les liens de tous les matériels, dans un second post en rédaction.
Je ne t'assure rien avec le Technicolor AFM0002TIM.Pour 20€ en vrai sa s'essaye :) je vais prendre les deux et vous tiendrais au jus de mes avancements
La carte BMC57810s.Je cause un peu de NAS,
J'en ai 5, en comptant le cluster de virtualisation. (Une dans deux noeuds pour leur connexion 10Gbps, deux dans un noeud pour connexion + pont HSGMII/10Gbps, une dans ma station, soit 5 cartes )
DELL BROADCOM BCM57810S 10GB Dual Port SFP+ PCI-E Ethernet Adapter, 93$ sur Ebay, attention des frais de TVA interviennent depuis le 1er Juillet 2021 (https://www.ebay.com/itm/132388133507) Attention, celle ci, elle fonctionne. J'ai tiré l'url de mon historique Ebay. Compter 110€ avec la TVA si tout va bien. Si c'est du reconditionné, alors c'est reconditionné dans les règles de l'art, sinon, c'est du neuf, avec l'odeur de neuf, sans la moindre poussière, ça vient avec deux équerres, une longue, une courte, et TOUTES ont été réglées avec l'outil de supervision en mode MS-DOS. Toutes deux ont été en mode pont, mais j'ai booté la clé USB sur les 5, et toutes ont été reconnues.
Le même genre sur amazon, 140€, à tester pour voir: 10Gtek® Carte Réseau 10GbE PCIE Broadcom 57810S Chip, Dual SFP+ Ports, 10Gbit PCI Express x8 LAN Adapter (https://amzn.to/3zKwdQT) Il faudrait tester une fois, pour voir si on peut les paramétrer avec l'outil en MS-DOS pour le mode HSGMII 2.5Gbps, et avoir une possibilité de retour en cas de panne.
C'est plus compliqué que ça (pour l'instant). Il faut un module SFP qui accepte de faire du 2.5 Gbps, et il faut un hôte qui accepte de causer le protocole à 2.5 Gbps. Côté hôte, t'as le choix entre bidouiller des cartes réseau avec ports SFP+ à base de chipset broadcom 957810A, ou utiliser un switch Ubiquity ES-16-XG. D'où l'attente forte sur l'ONU polonais à port ethernet à 2.5G...
D'accord, donc si je comprends bien actuellement on peut pas mettre par exemple un UDM car le SPF+ WAN serait compatible 1/10Gbits mais pas 2,5Gbits ?tu as une réponse a ta question ici : https://community.ui.com/questions/Connecting-2-5GbE-devices-to-EdgeSwitch-16-XG/794d7b00-12c1-43c3-baf6-345ff79c3e74
On le vois où ce genre d'info, car en regardant le datasheet des produits, le Ubiquity ES-16-XG il est écrit 1/10Gbits aussi.
There are SFP+/RJ45 modules that will work in an ES-16-XG that have been well documented in these forums. This depends entirely upon the actual SFP+ module. I have personally used an Aquantia module at 2.5GB/s in an ES-16-XG at 2.5GBaseT speeds.
Aquantia and 10GTek modules have been shown to negotiate 2.5GBaseT and/or 5GBaseT in an ES-16-XG. They report as 10G to the switch but they negotiate and fully communicate at NBase-T speeds without issue.
add action=dst-nat chain=dstnat dst-port=80 protocol=tcp to-addresses=192.168.1.5 to-ports=80
Et voilà,
après les test avec le MCL, j'ai fini la config IPv4 de PFSense avec la cart e BCM et un premier test de débit ^^
ROM: V1.1.4
ROM: CFG 0x00000006
ROM: SFLASH-4
ROM: CFG 0x00000006
ROM: SFLASH-4
ROM: CFG 0x00000006
ROM: SFLASH-4
ROM: CFG 0x00000006
ROM: SFLASH-4
ROM: CFG 0x00000006
ROM: SFLASH-4
ROM: CFG 0x00000006
ROM: SFLASH-4
ROM: CFG 0x00000006
ROM: SFLASH-4
ROM: CFG 0x00000006
ROM: SFLASH-4
ROM: CFG 0x00000006
ROM: SFLASH-4
ROM: CFG 0x00000006
ROM: SFLASH-4
ROM: Boot? (0-9A-F<CR>) 7
ROM: CFG 0x00000007 ////// <- après avoir validé le choix 7, je relâche le shunt. Je lance un transfer -> XMODEM -> Send -> 1224abort.bin (dont la CRC32 = 92B9EF9D)
ROM: XMODEM
CCChw fuse format 1
/////////////// Fin du transfert XMODEM ici, j'ai l'affichage suivant en boucle (identique si boot sans le shunt)
U-Boot 2011.12-lantiq-gpon-1.2.24 (Nov 03 2014 - 22:46:28), Build: falcon_sfp_linux
Board: SFP
DRAM: 64 MiB
Now running in RAM - U-Boot at:
ìÐOM: V1.1.4
ROM: CFG 0x00000006
ROM: SFLASH-4
hw fuse format 1
U-Boot 2011.12-lantiq-gpon-1.2.24 (Nov 03 2014 - 22:46:28), Build: falcon_sfp_linux
Board: SFP
DRAM: 64 MiB
Now running in RAM - U-Boot at: 83
ãÐOM: V1.1.4
ROM: CFG 0x00000006
ROM: SFLASH-4
hw fuse format 1
U-Boot 2011.12-lantiq-gpon-1.2.24 (Nov 03 2014 - 22:46:28), Build: falcon_sfp_linux
Board: SFP
DRAM: 64 MiB
Now running in RAM - U-Boot at: 83fÿ
ROM: V1.1.4
ROM: CFG 0x00000006
ROM: SFLASH-4
hw fuse format 1
U-Boot 2011.12-lantiq-gpon-1.2.24 (Nov 03 2014 - 22:46:28), Build: falcon_sfp_linux
Board: SFP
DRAM: 64 MiB
Now running in RAM - U-Boot at: 83f
ROM: V1.1.4
ROM: CFG 0x00000006
ROM: SFLASH-4
hw fuse format 1
U-Boot 2011.12-lantiq-gpon-1.2.24 (Nov 03 2014 - 22:46:28), Build: falcon_sfp_linux
Board: SFP
DRAM: 64 MiB
Now running in RAM - U-Boot at: 83fÿ
ROM: V1.1.4
ROM: CFG 0x00000006
ROM: SFLASH-4
hw fuse format 1
U-Boot 2011.12-lantiq-gpon-1.2.24 (Nov 03 2014 - 22:46:28), Build: falcon_sfp_linux
Board: SFP
DRAM: 64 MiB
Now running in RAM - U-Boot at: 83fÿ
ROM: V1.1.4
ROM: CFG 0x00000006
ROM: SFLASH-4
hw fuse format 1
U-Boot 2011.12-lantiq-gpon-1.2.24 (Nov 03 2014 - 22:46:28), Build: falcon_sfp_linux
Board: SFP
DRAM: 64 MiB
Now running in RAM - U-Boot at: 83f
ROM: V1.1.4
ROM: CFG 0x00000006
ROM: SFLASH-4
hw fuse format 1
U-Boot 2011.12-lantiq-gpon-1.2.24 (Nov 03 2014 - 22:46:28), Build: falcon_sfp_linux
Board: SFP
DRAM: 64 MiB
Now running in RAM - U-Boot at: 83f
ROM: V1.1.4
ROM: CFG 0x00000006
ROM: SFLASH-4
hw fuse format 1
[...]
Je suis en pleine tentative de rootage de MA5671A...
Après pas mal d'essais, j'ai enfin réussi à souder à peu près correctement la pin 5 sur un fil qui fait son chemin hors du module :
(http://Tentative_root_MA5671A.jpg)
Ca fonctionne bien pour accéder au menu U-Boot, le chargement du 1224abort.bin se fait bien, mais après, pas de démarrage de l'image chargée, ça revient à la même chose que si je démarre sans le shunt :
Démarrage avec le shunt pin 5 flash à la masseCode: [Sélectionner]ROM: V1.1.4
ROM: CFG 0x00000006
ROM: SFLASH-4
ROM: CFG 0x00000006
ROM: SFLASH-4
ROM: CFG 0x00000006
ROM: SFLASH-4
ROM: CFG 0x00000006
ROM: SFLASH-4
ROM: CFG 0x00000006
ROM: SFLASH-4
ROM: CFG 0x00000006
ROM: SFLASH-4
ROM: CFG 0x00000006
ROM: SFLASH-4
ROM: CFG 0x00000006
ROM: SFLASH-4
ROM: CFG 0x00000006
ROM: SFLASH-4
ROM: CFG 0x00000006
ROM: SFLASH-4
ROM: Boot? (0-9A-F<CR>) 7
ROM: CFG 0x00000007 ////// <- après avoir validé le choix 7, je relâche le shunt. Je lance un transfer -> XMODEM -> Send -> 1224abort.bin (dont la CRC32 = 92B9EF9D)
ROM: XMODEM
CCChw fuse format 1
/////////////// Fin du transfert XMODEM ici, j'ai l'affichage suivant en boucle (identique si boot sans le shunt)
U-Boot 2011.12-lantiq-gpon-1.2.24 (Nov 03 2014 - 22:46:28), Build: falcon_sfp_linux
Board: SFP
DRAM: 64 MiB
Now running in RAM - U-Boot at:
ìÐOM: V1.1.4
ROM: CFG 0x00000006
ROM: SFLASH-4
hw fuse format 1
U-Boot 2011.12-lantiq-gpon-1.2.24 (Nov 03 2014 - 22:46:28), Build: falcon_sfp_linux
Board: SFP
DRAM: 64 MiB
Now running in RAM - U-Boot at: 83
ãÐOM: V1.1.4
ROM: CFG 0x00000006
ROM: SFLASH-4
hw fuse format 1
U-Boot 2011.12-lantiq-gpon-1.2.24 (Nov 03 2014 - 22:46:28), Build: falcon_sfp_linux
Board: SFP
DRAM: 64 MiB
Now running in RAM - U-Boot at: 83fÿ
ROM: V1.1.4
ROM: CFG 0x00000006
ROM: SFLASH-4
hw fuse format 1
U-Boot 2011.12-lantiq-gpon-1.2.24 (Nov 03 2014 - 22:46:28), Build: falcon_sfp_linux
Board: SFP
DRAM: 64 MiB
Now running in RAM - U-Boot at: 83f
ROM: V1.1.4
ROM: CFG 0x00000006
ROM: SFLASH-4
hw fuse format 1
U-Boot 2011.12-lantiq-gpon-1.2.24 (Nov 03 2014 - 22:46:28), Build: falcon_sfp_linux
Board: SFP
DRAM: 64 MiB
Now running in RAM - U-Boot at: 83fÿ
ROM: V1.1.4
ROM: CFG 0x00000006
ROM: SFLASH-4
hw fuse format 1
U-Boot 2011.12-lantiq-gpon-1.2.24 (Nov 03 2014 - 22:46:28), Build: falcon_sfp_linux
Board: SFP
DRAM: 64 MiB
Now running in RAM - U-Boot at: 83fÿ
ROM: V1.1.4
ROM: CFG 0x00000006
ROM: SFLASH-4
hw fuse format 1
U-Boot 2011.12-lantiq-gpon-1.2.24 (Nov 03 2014 - 22:46:28), Build: falcon_sfp_linux
Board: SFP
DRAM: 64 MiB
Now running in RAM - U-Boot at: 83f
ROM: V1.1.4
ROM: CFG 0x00000006
ROM: SFLASH-4
hw fuse format 1
U-Boot 2011.12-lantiq-gpon-1.2.24 (Nov 03 2014 - 22:46:28), Build: falcon_sfp_linux
Board: SFP
DRAM: 64 MiB
Now running in RAM - U-Boot at: 83f
ROM: V1.1.4
ROM: CFG 0x00000006
ROM: SFLASH-4
hw fuse format 1
[...]
Pour information, le module a l'air de démarrer correctement dans un MC220L : je peux me connecter sur 192.168.1.10 en root//admin123, et j'ai bien le shell restreint opérationnel.
:(
Bonjour à tous
je vais appel à votre expertise :)
- j'ai un G-010S-A, j'arrive à me connecter à internet via port 4 et MCL220 de TPLINK
- je viens de mettre une carte 57810S (https://www.amazon.fr/gp/product/B01GHTXFJ0/ref=ppx_yo_dt_b_asin_title_o02_s00?ie=UTF8&psc=1)
- j'ai recompilé le noyau pour avoir le support 2.5
- le module est bien chargéCode: [Sélectionner]lsmod | grep bn
- les interfaces apparaissent bien
bnx2x 884736 0
mdio 16384 1 bnx2x
libcrc32c 16384 4 nf_conntrack,nf_nat,bnx2x,nf_tables
ptp 32768 2 bnx2x,e1000eCode: [Sélectionner]enp2s0f0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
- je déclare sur l'une ou l'autre interface en IPV4 192.168.1.1/24, GW 192.168.1.1
ether 80:61:5f:10:80:23 txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device interrupt 17 memory 0xe4000000-e47fffff
enp2s0f1: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
ether 80:61:5f:10:80:24 txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device interrupt 18 memory 0xe3000000-e37fffff
- aucune réponse (ping ou HTTP) de l'ONT. Aucune LED allumée sur la carte
> besoin de shunter la pin 6 ?? (j'ai reçu l'encre...)
MErci d'avance
>>> réglé, c'était bien la pin 6 à mettre à la masseTu veux dire en synchronisation HSGMII 2,5Gbps?
>>> la carte 10Gtek® Carte Réseau 10GbE PCIE Broadcom 57810S Chip, Dual SFP+ Ports, 10Gbit PCI Express x8 LAN Adapter fonctionne avec la G-10S-A
Settings for enp2s0f1:
Supported ports: [ FIBRE ]
Supported link modes: 1000baseT/Full
2500baseX/Full
Supported pause frame use: Symmetric Receive-only
Supports auto-negotiation: No
Supported FEC modes: Not reported
Advertised link modes: 2500baseX/Full
Advertised pause frame use: No
Advertised auto-negotiation: No
Advertised FEC modes: Not reported
Speed: 2500Mb/s
Duplex: Full
Auto-negotiation: off
Port: FIBRE
PHYAD: 1
Transceiver: internal
netlink error: Operation not permitted
Current message level: 0x00000000 (0)
Link detected: yes
ONTUSER@SFP:~# onu lanpsg 0
errorcode=0 pport=0 mode=15 enable=1 link_status=5 phy_duplex=1
Petit souci sur OPNsense, je suis en 21.x
j'utilse le driver compilé sur https://www.dslreports.com/forum/r32230041-Internet-Bypassing-the-HH3K-up-to-2-5Gbps-using-a-BCM57810S-NIC, mais s'est pour la version 20.x
Le HGMII 2.5 marche sous debian, mais pas sous Opnsense, il faut peut-être recompiler le driver pour opnsense 21.x avec le patch HGMII 2.5. Quelqu'un l'aurait pas par hasard :) : ):)
bxe1: Found 10Gb Fiber media.
bxe1: IFMEDIA flags : 20
bxe1: Using defaults for TSO: 65518/35/2048
bxe1: Ethernet address: 80:61:5f:10:80:24
bxe1: MSI-X vectors Requested 5 and Allocated 5
vlan0: changing name to 'bxe1_vlan832'
bxe1: NIC Link is Up, 2500 Mbps full duplex, Flow control: ON - receive & transmit
https://www.dslreports.com/forum/r32892845-Internet-Bypassing-the-HH3K-up-to-2-5Gbps-using-a-BCM57810S-NIC
Et avec le nouveau routeur mikrotik RB5009UG+S+IN :) :)
Vais-je regretter d'avoir été "raisonnable" et ne de pas avoir pris un CCR-2004 "kikitoudur" blindé de SFP+ et avec des ports 25G ?
Hello
je me bats aussi dessus, j'en suis à 10 reset usine
je reconnais que c bien foutu comme machine
à chaque fois que je reset j'arrive bien à repartir à zero
mais débits mer...e, je n'arrive pas à savoir si c la bête qui n'est pas assez puissante, ou mon réseau cuivre qui a du mal en 2.5G, je cherche....
en parallèle j'essaye opnsense (je viens de 5 ans de pfsense), c pas mal, j'arrive à 2gbps sans pb, mais je n'arrive pas à débloquer le pb d'upload (4mbps), je me demande si ce n'est pas le driver à recompiler (fait pour 20. x et pas 21.x, freebsd+1). JE n'arrive pas non plus au DHCPv6
:) que de boduilles de geek quand il pleut dehors
Bon mon pb d'upload est purement le driver pour la carte SFP. on revenant à une ancienne version de pfsense, no pb :)Le thread de @upnatom (https://www.dslreports.com/forum/r32230041-Internet-Bypassing-the-HH3K-up-to-2-5Gbps-using-a-BCM57810S-NIC) publie le patch ad hoc pour OpenSense.
Le thread de @upnatom (https://www.dslreports.com/forum/r32230041-Internet-Bypassing-the-HH3K-up-to-2-5Gbps-using-a-BCM57810S-NIC) publie le patch ad hoc pour OpenSense.
Essaies voir.
Le thread de @upnatom (https://www.dslreports.com/forum/r32230041-Internet-Bypassing-the-HH3K-up-to-2-5Gbps-using-a-BCM57810S-NIC) publie le patch ad hoc pour OpenSense.
Essaies voir.
/usr/src/sys/dev/bxe/bxe_elink.c:14851:13: warning: unused function 'elink_sfp_tx_fault_detection' [-Wunused-function]
bxe0: PCI BAR0 [10] memory allocated: 0xfc000000-0xfc7fffff (8388608) -> 0xfffff800fc000000
bxe0: PCI BAR2 [18] memory allocated: 0xfc800000-0xfcffffff (8388608) -> 0xfffff800fc800000
bxe0: PCI BAR4 [20] memory allocated: 0xfe400000-0xfe40ffff (65536) -> 0xfffff800fe400000
bxe0: ERROR: Invalid NVRAM config link_config=0x00060300 speed_cap_mask=0x00700070
bxe0: Found 10Gb Fiber media.
bxe0: IFMEDIA flags : 20
bxe0: Using defaults for TSO: 65518/35/2048
bxe0: Ethernet address: 80:61:XX:XX:XX:XX
bxe0: MSI-X vectors Requested 5 and Allocated 5
bxe1: <QLogic NetXtreme II BCM57810 10GbE (B0) BXE v:1.78.91
bxe1: PCI BAR0 [10] memory allocated: 0xfd000000-0xfd7fffff (8388608) -> 0xfffff800fd000000
bxe1: PCI BAR2 [18] memory allocated: 0xfd800000-0xfdffffff (8388608) -> 0xfffff800fd800000
bxe1: PCI BAR4 [20] memory allocated: 0xfe410000-0xfe41ffff (65536) -> 0xfffff800fe410000
bxe1: Found 10Gb Fiber media.
bxe1: IFMEDIA flags : 20
bxe1: Using defaults for TSO: 65518/35/2048
bxe1: Ethernet address: 80:XX:XX:XX:XX:XX
bxe1: MSI-X vectors Requested 5 and Allocated 5
bxe0: NIC Link is Up, 1000 Mbps full duplex, Flow control: none
https://www.dslreports.com/forum/r32230041-Internet-Bypassing-the-HH3K-up-to-2-5Gbps-using-a-BCM57810S-NIC~start=1530?r=511#33215616
echo 'hw.bxe.interrupt_mode="1"' >> /boot/loader.conf.local #(non recommandé par upnatom)
echo 'net.inet.tcp.tso="0"' >> /boot/loader.conf.local #(déjà désactivé dans les settings)
bxe1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1508
options=520b8<VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,WOL_MAGIC,VLAN_HWFILTER,VLAN_HWTSO>
ether 80:6;.........
inet6 fe80::82....... prefixlen 64 scopeid 0x2
media: Ethernet autoselect (10Gbase-SR <full-duplex>)
status: active
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
Hello,
Je venais au nouvelle si quelqu'un a trouvé une solution pour remplacer la livebox 5 ?
Car j'ai cru comprendre que le soucis principale était le numéro de série de l'ONT.
J'ai remarqué avoir accès a beaucoup d'information sur l'ONT.
Merci de me tenir au courant :)
Aucun problème avec la Livebox 5 (que j'ai). Le tuto de GNUByte sur la première page fonctionne bien, avec un G-010S-A.
Il n'y a que l'option 90 pour le DHCP je suis aller chercher en faisant un post sur le websocket de l'interface web de la Livebox (l'outil Liveboxinfos plante au login).
D'accord, merci.
Pour être sur je suis en SFP pas ont externe, ça serait tjrs bon ?
Niveau routeur CRS305-1G-4S+IN est compatible avec le G-010S-A ?
Si c'est pas le cas quel routeur utilises-tu ?
Bonne journée ! :)
D'accord, merci.
Pour être sur je suis en SFP pas ont externe, ça serait tjrs bon ?
Niveau routeur CRS305-1G-4S+IN est compatible avec le G-010S-A ?
Si c'est pas le cas quel routeur utilises-tu ?
Bonne journée ! :)
Cher @Pradotec,
Tes posts montrent à l'évidence que tu n'as pas nécessairement lu ne serait-ce que la première page ainsi que les quelques liens vers des posts indispensables que j'y ai placé.
Je te donne un exemple, qui te serait juste évident si tu avais lu in peu. Le CRS305 est principalement un switch, stipulé comme switch par Mikrotik, que l'on peut utiliser comme Routeur, sous RouterOS, mais https://mikrotik.com/product/crs305_1g_4s_in#fndtn-testresults (https://mikrotik.com/product/crs305_1g_4s_in#fndtn-testresults) indique qu'en terme de routage, ce switch (car c'est principalement un switch), cet équipement peine à atteindre 1.2Gbps, stagnant à moins de 200Mbps pour de petits paquets. Si tu augmentes un peu la complexité de la configuration, ça s'écroule. C'est un switch, ou alors un tout petit routeur, par rapport aux besoins d'une liaison 2.4Gbps/0.6Gbps.
Plus simple encore. Les ONU SFP à chipset Lantiq ne sont pas reconnus par les équipements Mikrotik, mis à part l'annonce avant hier d'un FGS202 reconnu dans un tout récent CCR2004-16G-2S+ (https://mikrotik.com/product/ccr2004_16g_2s_) sous RouterOs v7.04
Dit autrement, si tu veux pousser à 2Gbps, tu devras te donner les moyens de le faire, et je ne parle pas du prix des équipements, mais du prix intellectuel, car ce n'est pas plug&play.
Il y a vraiment beaucoup d'informations dans ce fil, et si tu lis la première page, ainsi que tous les liens associés, notamment dans le tableau d'honneur, vraiment, tu auras une vision plus globale.
Attention, du nouveau !
https://lafibre.info/remplacer-livebox/index-des-equipements-compatibles-avec-sfp-ont-dorange-sercomm-fgs202/msg896592/#msg896592 (https://lafibre.info/remplacer-livebox/index-des-equipements-compatibles-avec-sfp-ont-dorange-sercomm-fgs202/msg896592/#msg896592)
Le Sercom FGS202 est semble-t-il reconnu directement par le CCR2004-16G-2S+ sous RouterOS 7.0.4 (stable).
J'essaie d'urgence ce soir !
Je pense qu'il faudrait faire une liste des installations qui fonctionne routeur & ONT sfp+ avec un guide d'installation pour chaque.
Je réagis à un résumé, j'ai pensé à faire un WikiJS avec toutes les informations résumées par matériel/livebox, etc. Les informations sont effectivement éparpillées et ça peut rebuter certains.Si nos admins pouvaient monter un https://wiki.lafibre.info, cela permettrait de thésauriser la connaissance de façon élégante, il est vrai.
Si ça intéresse quelques un de travailler dessus je peux m'occuper de setup le truc et partager les accès à qui veut contribuer, le sujet semble intéresser bien du monde.
Il y a ça qui existe : https://fibre.wiki/index.php/Accueil
ou achetez vous vos Nokia G-010s-a ??
ceux que je vois sont au canada, avec des frais ports presque équivalent au prix du produit ;DIls ne sont pas des ONU, paramétrables, mais des ONT, dont le numéro de série est remonté vers les serveurs d'orange lors de leur assignation en agence. Le hack pour les adapter est par trop poilu. Certains ont essayé. Ils ne disposent hélas pas d'assez de mémoire pour y installer et lancer OpenWRT.
Pour rappel, quel est le problème déjà avec les les Sercom fgs202 qu'on trouve à la pelle sur Leboncoin ? ils sont pas programmables ?
# oct/04/2021 22:11:53 by RouterOS 7.1rc4
# software id = XXXX-XXXX
#
# model = RB5009UG+S+
# serial number = XXXXXXXXXXXX
/interface bridge
add admin-mac=2C:C8:1B:XX:XX:XX auto-mac=no fast-forward=no name=lan-bridge
add fast-forward=no name=wan-bridge
/interface vlan
add interface=ether1 name="VLAN832 - WAN" vlan-id=832
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip dhcp-client option
add code=90 name=Authentication value="0x00000000000000000000001a0900000558010\
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx\
xxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
add code=77 name="User Class Information" value=\
"0x2b'FSVDSL_livebox.Internet.softathome.Livebox4'"
add code=60 name="Vendor class identifier" value="'sagem'"
/queue interface
set ether1 queue=ethernet-default
/interface bridge filter
add action=set-priority chain=output dst-port=67 ip-protocol=udp log=yes \
log-prefix="Set CoS6 DHCP" mac-protocol=ip new-priority=6 out-interface=\
"VLAN832 - WAN" passthrough=yes # Les paquets DHCP sortent du RB5009 SANS la CoS à 6 (reste à 0), le compteur de la règle reste à 0 :(
add action=passthrough chain=input # Compteur à 0 quoi qu'il passe, y compris connecté au net (grâce un RB260GS qui place la CoS à 6 en série en sortie du RB5009)
add action=passthrough chain=forward # Compteur à 0 quoi qu'il passe, y compris connecté au net (grâce un RB260GS qui place la CoS à 6 en série en sortie du RB5009)
add action=passthrough chain=output # Compteur à 0 quoi qu'il passe, y compris connecté au net (grâce un RB260GS qui place la CoS à 6 en série en sortie du RB5009)
/interface bridge port
add bridge=lan-bridge interface=ether2
#[...] tous ports autres que ether1 ajoutés sur lan-bridge
add bridge=lan-bridge interface=ether8
add bridge=lan-bridge interface=sfp-sfpplus1
add bridge=wan-bridge interface="VLAN832 - WAN"
/interface bridge settings
set allow-fast-path=no use-ip-firewall=yes use-ip-firewall-for-vlan=yes
/ip neighbor discovery-settings
set discover-interface-list=LAN
/ipv6 settings
set disable-ipv6=yes
/interface list member
add interface=lan-bridge list=LAN
add interface=wan-bridge list=WAN
/ip address
add address=192.168.88.1/24 interface=lan-bridge network=192.168.88.0
add address=192.168.0.3/24 interface=lan-bridge network=192.168.0.0
/ip dhcp-client
add dhcp-options=\
"Vendor class identifier,clientid,User Class Information,Authentication" \
interface=wan-bridge
#[...] ensuite : règles NAT, firewall, etc,...
ONT reconnu out of the box sur rb5009ug+s+in
bien sûr en 1gbps
Fin mot de l'histoire concernant le RB5009 : les bridge filter rules ne fonctionnent pas sur ROS7 pour l'instant, "We have managed to reproduce the bridge filter issues locally in our labs and look forward to fixing them on upcoming RouterOS versions, unfortunately, I cannot provide an ETA now and there is no workaround available. ". Renvoi et craquage non raisonnable en approche...
Je me permets de rebondir ayant reçu vendredi le nouveau CCR2004-16G-2S+ sous RouterOS 7.0.4 (stable).
J'ai besoin de la CoS6 sur ma zone et tout fonctionne avec RouterOS 7 en suivant le tutot de Gnubyte ici (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg833752/#msg833752)
Bon c'était mon premier Mikrotik...mais j'ai bataillé 2 jours et surtout avec le VLAN filtering sur le bridge. ::)
Le SFP FGS202 est plugé dans le SFP+ (voir ici (https://lafibre.info/remplacer-livebox/index-des-equipements-compatibles-avec-sfp-ont-dorange-sercomm-fgs202/msg896592/#msg896592))
/interface bridge filter
add action=set-priority chain=output dst-port=67 ip-protocol=udp log=yes log-prefix="Set CoS6 on DHCP request" mac-protocol=ip new-priority=6 out-interface=vlan832-internet passthrough=yes
La version v7.0.4 livrée avec ce modèle CCR2004-16G-2S+ n'est pas publique pour l'heure, et je ne peux pas encore l'installer sur le mien.
Tu as eu du mal sur le filtering ? As tu du adapter la configuration que j'ai publié ?Non, copié collé ! :)
Tu as l'explication de la raison pour laquelle mon essai de la v7.1rc2 s'est sanctionné par un échec...
Je comprends la réticence devant le prix du routeur Mikrotik CCR2004-1G-12S+2XS à 500€. Oui, bon, ok. Dans l'absolu, c'est une somme. J'en conviens. Cependant, pour ce prix, ça fonctionne vraiment impeccablement, ça tient la charge avec une facilité déconcertante. La configuration que j'ai publié (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg833752/#msg833752), une fois la ligne de l'option 90 du dhcp mise à jour, fonctionne si bien dessus que c'en est limite du plug and play.
@Mackila Quelle est la version de RouterOS sur le RB5009 ?Il est arrivé de base en 7.0.5 "stable". Je ne suis pas certain des essais sur cette version car le routeur était justement TRES instable avec un comportement bizarre, des reboots sauvages, etc,...
Il est arrivé de base en 7.0.5 "stable". Je ne suis pas certain des essais sur cette version car le routeur était justement TRES instable avec un comportement bizarre, des reboots sauvages, etc,...
Après une NetInstall qui a à priori résolu les problèmes de stabilité, tous mes essais se sont fait en 7.1RC4.
@epalzeolithe : Je me permet d'insister, car je suis bloqué sur mon exemplaire de RB5009... Utilises-tu les Bridge Filter Rules pour placer la CoS à 6 sur tes paquets DHCP ? Si non, comment-as tu géré la CoS de l'entête 802.1q de tes requêtes DHCP ? Si oui, peux-tu me montrer la partie de ta configuration concernant les interfaces et les règles de filtrage ?
Actuellement, alors que mon HexS arrive parfaitement à se débrouiller, je n'ai trouvé aucune méthode pour le RB5009, mes Bridge Filter Rules conservent des compteurs à 0... (Et manque de bol, dans les switch filter rules sur le RB5009, "new-vlan-priority not supported on this switch" :( :( :( )
VOici ma config :
/Code: [Sélectionner]interface ethernet
set [ find default-name=sfp-sfpplus1 ] name=WWAN comment=WAN advertise=1000M-full,2500M-full,10000M-full
set [ find default-name=ether1 ] name=LAN comment=LLAN advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full,2500M-full
/interface bridge
add name=br-wan
/ip address
add address=10.0.0.1/24 interface=LLAN network=10.0.0.0
/interface vlan
add comment="Internet ONT" interface=WWAN loop-protect-disable-time=0s loop-protect-send-interval=1s name=vlan832-internet vlan-id=832
/ip dhcp-client option
add code=60 name=vendor-class-identifier value=0x736167656d
add code=77 name=userclass value="0x2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7833"
add code=90 name=authsend value=0x0000000000000000000000identifiantsxxxxxxxxxxx
/ip pool
add name=pool_lan ranges=10.0.0.100-10.0.0.200
/ip dhcp-server
add address-pool=pool_lan disabled=no interface=LLAN lease-time=1w name=ONTLAN
/queue interface
set WWAN queue=ethernet-default
set LLAN queue=ethernet-default
/interface bridge filter
add action=set-priority chain=output dst-port=67 ip-protocol=udp log=yes log-prefix="Set CoS6 on DHCP request" mac-protocol=ip new-priority=6 out-interface=vlan832-internet passthrough=yes
/interface bridge port
add bridge=br-wan interface=vlan832-internet
/ip dhcp-client
add dhcp-options=hostname,clientid,authsend,userclass,vendor-class-identifier disabled=no interface=br-wan
/ip dhcp-server network
add address=10.0.0.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=10.0.0.1 netmask=24
/ip firewall nat
add action=masquerade chain=srcnat out-interface=br-wan to-addresses=0.0.0.0
Et avec le nouveau routeur mikrotik RB5009UG+S+IN :) :)
Actuellement sur RB5009, soit ça marche en 7.0.5 (je n'ai pas testé), soit il faut utiliser un équipement externe pour forcer le CoS des trames DHCP (perso j'ai utilisé un RB260GS, mais n'importe quel commutateur un peu avancé devrait pouvoir le faire).
Effectivement j'aimerais bien savoir comment Epalzeolithe a fait pour avoir ses 2Gb+ sur un RB5009...
marcel@Lyon6:$ telnet 192.168.2.2
Trying 192.168.2.2...
Connected to 192.168.2.2.
Escape character is '^]'.
SFU login: root
Password: root
[ONTUSER@SFU ~]# cat /proc/cpuinfo
system type : Broadlight Lilac SOC
processor : 0
cpu model : MIPS 74Kc V4.12
BogoMIPS : 248.21
wait instruction : yes
microsecond timers : yes
tlb_entries : 64
extra interrupt vector : yes
hardware watchpoint : yes, count: 4, address/irw mask: [0x0000, 0x0000, 0x0000, 0x0000]
ASEs implemented : mips16 dsp
shadow register sets : 1
core : 0
VCED exceptions : not available
VCEI exceptions : not available
Quelqu'un a-t-il essayé ce module 0-010S-P ? Je trouve qu'il n'est pas assez stable.Code: [Sélectionner]marcel@Lyon6:$ telnet 192.168.2.2
Trying 192.168.2.2...
Connected to 192.168.2.2.
Escape character is '^]'.
SFU login: root
Password: root
[ONTUSER@SFU ~]# cat /proc/cpuinfo
system type : Broadlight Lilac SOC
processor : 0
cpu model : MIPS 74Kc V4.12
BogoMIPS : 248.21
wait instruction : yes
microsecond timers : yes
tlb_entries : 64
extra interrupt vector : yes
hardware watchpoint : yes, count: 4, address/irw mask: [0x0000, 0x0000, 0x0000, 0x0000]
ASEs implemented : mips16 dsp
shadow register sets : 1
core : 0
VCED exceptions : not available
VCEI exceptions : not available
Question bête ? pous pensez qu'on pourrait aider mikrotik à patcher en HGSMII si le matériel le supporterait ?
Je suis prêt à aider :)
Hello,
Thank you for reporting, we will fix the rebooting problem caused by the SFP setting change.
But the 2.5G speed support strictly depends on hardware design and it is not supported on CCR2004-1G-12S+2XS. Its SFP+ ports can establish only 1G and 10G link speeds.
Unfortunately, none of the current MikroTik products is able to create a 2.5G link with fiber optic modules.
Regards,
Jānis B.
Salut, est-ce que ça boot-loop rapidement?
Si oui, il s'agit très probablement d'un problème d'alimentation. Tente la même opération avec une alimentation 3.3v un peu plus costaud.
Le support de Mikrotik m'a dit qu'aucun équipement Mikrotik ne supportait le HSGMII, quand je le leur ai demandé, le 7 septembre 2020, il y a plus d'un an.
Cela vaut la peine d'ouvrir un ticket et de reposer la question.
Désolé pour mon français, j'utilise un traducteur en ligne.
J'ai suivi ce sujet et je me suis inscrit juste pour y répondre. Le commutateur dans RB5009 prend en charge SGMII avec 2500BaseX sur les trois ports 10 Gbit
Recherchez dans l'archive de messagerie du noyau Linux pour voir le correctif réel du noyau. "Add support for mv88e6393x family of Marvell" Le matériel prend donc définitivement en charge une telle configuration et la question est seulement de savoir si Mikrotik a ajouté la prise en charge de l'interface graphique et de l'interface de ligne de commande pour ces modes.
[...] Où sont les 3 ports 10Gb que tu évoques. [...]
Je tiens a rapeller une solution all-in-one : la macchiatobin ;-)La Machiattobin Double Shot est une excellente solution, qu'il faut impérativement équiper un système firewall ad hoc.
Ca marche toujours tres bien.
+ et en fait c'est 2 SFP+ et un SFP 2.5 HSGMII
Pas donné pour une carte qu'il faut ensuite travailler de toute la couche logicielle.Oui mais maintenant plus besoin de compiler quoi que ce soit, la version standard (nigthly, ok peut etre pas encore la lts) de openwrt ou meme de openbsd sont supportées.
Bonjour @dls, merci de passer nous voir et d'apporter ta contribution a ces si passionnantes questions.La puce de commutation Marvell 88E6393X possède 11 ports - 7 ports 1Gbps et 3 ports 10Gbps. Le routeur sur un port de clé au processeur, les ports 10 Gbit/s SFP+ et 2,5 Gbit/s sur RB509UG+S+ sont les ports capables de 10 Gbit/s sur la puce du commutateur. Il semble que Mikrotik ait décidé d'utiliser l'un des ports 10 Gbps en mode Ethernet 2,5 Gbit/s, éventuellement pour économiser sur l'émetteur-récepteur 10 Gbps. Selon le code source du pilote Linux, ils sont tous capables des mêmes modes de fonctionnement exacts, tous les trois sont les mêmes du point de vue de la capacité du commutateur. Le pilote mentionne également que le mode 2,5 Gbit/s sur trois ports 10 Gbit/s est disponible :
Si l'on en croit le diagramme du Mikrotik RB5009UG+S+IN, le Marvell mv88e6393x est relié à la fois au port SFP+, et aux poirts Ethernet RJ45, dont un est en 2500BaseT, et les autres en 1000BaseT. Où sont les 3 ports 10Gb que tu évoques.
Selon les sources que l'on peut trouver sur internet, la norme Serial Gigabit Management Independent Interface (SGMII) que tu mentionnes, fonctionne au plus à 1 Gbps, c'est pourquoi sur un port SFP+, c'est de la synchronisation HSGMII à 2.5Gbps dont nous avons besoin, sur au moins un port SFP+.
La puce de commutation Marvell 88E6393X possède 11 ports - 7 ports 1Gbps et 3 ports 10Gbps. Le routeur sur un port de clé au processeur, les ports 10 Gbit/s SFP+ et 2,5 Gbit/s sur RB509UG+S+ sont les ports capables de 10 Gbit/s sur la puce du commutateur. Il semble que Mikrotik ait décidé d'utiliser l'un des ports 10 Gbps en mode Ethernet 2,5 Gbit/s, éventuellement pour économiser sur l'émetteur-récepteur 10 Gbps. Selon le code source du pilote Linux, ils sont tous capables des mêmes modes de fonctionnement exacts, tous les trois sont les mêmes du point de vue de la capacité du commutateur. Le pilote mentionne également que le mode 2,5 Gbit/s sur trois ports 10 Gbit/s est disponible :
https://elixir.bootlin.com/linux/latest/source/drivers/net/dsa/mv88e6xxx/chip.c#L651
Bonjour
enfin, problème d'upload réglé sur la dernière version d'OPNsense 21.7
avec les drivers que j'ai recompilé à la main (bxe pour la carte sfp en 2.5g et re pour la carte realtek 2.5g, et un reset complet de la config opnsense
Reste plus qu'à réussir à configurer l'IPV6
Drivers en PJ
Merci Maître, je le ferai :)
J'ai un signe de vie IPV6, j'ai reçu un "IPv6 delegated prefix"
C'est bon signe ?
IPv4 address xx.xx.xx.xx/22
IPv4 gateway yy.yy.yy.yy..yy
IPv6 link-local tartanpion
IPv6 delegated prefix aaaa:bbbb:cccc:dddd::/56
Votre adresse IPv4 sur l'Internet semble être ********************
Votre adresse IPv6 sur l'Internet semble être ***********************************************
Votre Fournisseur d'Accès Internet (FAI) semble être France Telecom - Orange
Comme vous avez IPv6, nous avons ajouté un onglet indiquant la qualité de votre connexion IPv6. [plus d'info]
🔒HTTPS used. Skipping Teredo and NAT64 tests. [plus d'info]
Votre serveur DNS (qui est peut-être chez votre FAI) semble avoir un accès IPv6 à Internet.
Votre score de préparation
10/10 pour la stabilité et la préparation de votre IPv6, quand les éditeurs offriront leur contenu uniquement en IPv6
Cliquer pour voir Test Data
cela a l'air bon : https://test-ipv6.com/
J'ai l'IPV6 sur mon LAN 1gbps, faut que je trouve comment l'avoir sur mon 2ème LAN 2.5gbps
(c'est totalement new pour moi l'IPV6)
J'espère vraiment que des ONT aussi customisables que les existants seront dispos quand les fais français passeront ne xgs-pon... pas envie de retourner vers une box opérateur pour profiter de débits supérieurs :/a en croire tout ce qui est mis en oeuvre depuis ces 10 dernières années par les FAI, tout est fait pour qu'il soit impossible de se passer de leurs box...Heureusement qu'il y aura toujours un gros barbu ici pour nous trouver la parade avec des hack bien poilus ;D
Alors il était temps de t'y mettre, pour de bon.
Pleins de concepts sont nouveaux et semblent fous quand on ne connait que PIv4. Jette un oeil sur les quelques mots que j'avais posté en abordant le Firewall PIv6 (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg835193/#msg835193).
J'y ajouterai, en résumé, corrigez moi si je dis des bêtises, quelques notions rapides, pour retrouver ses marques :
- Les 128 bits de l'adresse IPv6 sont constitués de huit blocs hexadécimaux de 16 bits séparés par des signes « deux points ». Par exemple, 2dfc:0:0:0:0217:cbff:fe8c:0.
- Les adresses IPv4 sont divisées en « classes » : réseaux de classe A pour quelques réseaux très volumineux, réseaux de classe C pour des milliers de petits réseaux et réseaux de classe B entre les deux. IPv6 utilise la mise en sous-réseau pour ajuster la taille des réseaux dans l'espace d'adressage spécifique qui a été attribué.
- IPv4 utilise un espace d'adressage de type classe en utilisation multicast (224.0.0.0/4). IPv6 utilise un espace d'adressage intégré pour le multicast, à FF00::/8. IPv6 utilise des groupes multicast. La multidiffusion fait partie des spécifications de base d’IPv6, alors qu’elle est facultative en IPv4. La multidiffusion permet la transmission d’un paquet vers plusieurs destinations en une seule opération.
- IPv4 utilise des adresses de « diffusion » qui forcent chaque équipement à s'arrêter et à examiner les paquets.
- IPv4 utilise 0.0.0.0 comme adresse non spécifiée et une adresse de type classe (127.0.0.1) pour le bouclage. IPv6 utilise :: et ::1 comme adresse non spécifiée et adresse de rebouclage, respectivement.
- IPv4 utilise des adresses publiques uniques au monde pour le trafic et des adresses « privées ». IPv6 utilise des adresses unicast uniques au monde et des adresses locales (FD00::/8).
- IPv6 inclut une qualité de service (QoS) intégrée.
- IPv6 possède une couche de sécurité réseau intégrée (IPsec).
- IPv6 élimine la traduction d’adresses réseau (NAT) et permet une connectivité de bout en bout au niveau de la couche IP.
- IPv6 a des en-têtes de paquets plus grands (environ deux fois plus grands qu’IPv4).
- IPv6 dispose d'une fonctionnalité d'autoconfiguration, le Network Discovery, aussi efficace que redoutable. Il faut bien régler son firewall, sinon on est à poil sur internet.
a en croire tout ce qui est mis en oeuvre depuis ces 10 dernières années par les FAI, tout est fait pour qu'il soit impossible de se passer de leurs box...Heureusement qu'il y aura toujours un gros barbu ici pour nous trouver la parade avec des hack bien poilus ;D
ssh root@192.168.1.1
scp user@autremachine:/Users/user/if_bxe.ko .
scp user@autremachine:/Users/user/if_re.ko .
scp user@autremachine:/Users/user/loader.conf.local.ko .
chmod 555 *.ko
chmod 555 *.local
cp if_bxe.ko /boot/kernel
cp if_re.ko /boot/kernel
chflags schg /boot/kernel/if_bxe.ko
chflags schg /boot/kernel/if_re.ko
cp loader.conf.local /boot
reboot
dhcp-class-identifier "sagem", user-class "+FSVDSL_livebox.Internet.softathome.Livebox4", option-90 00:00:00:00:00:00:00:00:00:00:00:identifiants
- dans le champd "request", on mets : subnet-mask, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, routers, domain-name-servers, option-90
- Config avancé DHCP6ia-pd 0 ,raw-option 15 00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:4c:69:76:65:62:6f:78:34 ,raw-option 16 00:00:04:0e:00:05:73:61:67:65:6d ,raw-option 6 00:0b:00:11:00:17:00:18 ,raw-option 17 00:00:05:58:00:06:00:0e:49:50:56:36:5f:52:45:51:55:45:53:54:45:44 ,raw-option 11 00:00:00:00:00:00:00:00:00:00:00:identifiants
- on active Prefix delegationOui mais maintenant plus besoin de compiler quoi que ce soit, la version standard (nigthly, ok peut etre pas encore la lts) de openwrt ou meme de openbsd sont supportées.
edit, c'est supporté dans la derniere version 21.02 (https://openwrt.org/toh/start?dataflt%5BModel*%7E%5D=macch)
Pour apporter un peu de soutiens à la macchia, ça fonctionne très bien avec OpenWrt 21, je l'ai en "prod" pour la maison sous OpenWrt 21.02.0-rc4 avec un G-010S-A, sans le moindre patch.
(...)
Et comme stefbwz, j'insiste, ça fonctionne "out-of-box" maintenant, ça ne peut qu'inviter à l'adopter !
Et si on est joueur :
- il y a un peu de tuning sur l'usage de tous les cores pour le réseau : https://fosdem.org/2021/schedule/event/network_performance_in_kernel/attachments/slides/4433/export/events/attachments/network_performance_in_kernel/slides/4433/chevallier_network_performance_in_the_linux_kernel.pdf / https://github.com/xdp-project/xdp-project/blob/master/areas/arm64/board_macchiatobin02_initial_benchmarks.org )
ethtool -X eth1 weight 1 2 2 1
ethtool -X eth3 weight 2 1 1 2
ethtool -X eth1 equal 4
ethtool -X eth3 equal 4
ethtool -N eth1 rx-flow-hash tcp4 sdfn
ethtool -N eth3 rx-flow-hash tcp4 sdfn
ethtool -N eth1 rx-flow-hash tcp6 sdfn
ethtool -N eth3 rx-flow-hash tcp6 sdfn
ethtool -N eth1 rx-flow-hash udp4 sdfn
ethtool -N eth3 rx-flow-hash udp4 sdfn
ethtool -N eth1 rx-flow-hash udp6 sdfn
ethtool -N eth3 rx-flow-hash udp6 sdfn
ethtool -K eth1 rx-hashing on
ethtool -K eth3 rx-hashing on
ethtool -K rx-vlan-filter on
ethtool -K "$DEVICE" rx-vlan-filter on
[ ifup = "$ACTION" ] || exit 0
[ -n "$DEVICE" ] || exit 0
if [ "$DEVICE" == eth1 ]] ; then
ethtool -X "$DEVICE" weight 1 2 2 1
fi
if [ "$DEVICE" == eth3 ]] ; then
ethtool -X "$DEVICE" weight 2 1 1 2
fi
if [ "$DEVICE" == eth1 ] || [ "$DEVICE" == eth3 ] ; then
logger "Executing device optimization for '$DEVICE'"
ethtool -X "$DEVICE" equal 4
ethtool -N "$DEVICE" rx-flow-hash tcp4 sdfn
ethtool -N "$DEVICE" rx-flow-hash udp4 sdfn
ethtool -N "$DEVICE" rx-flow-hash tcp6 sdfn
ethtool -N "$DEVICE" rx-flow-hash udp6 sdfn
ethtool -K "$DEVICE" rx-hashing on
ethtool -K "$DEVICE" rx-vlan-filter on
fi
Bonsoir
après avoir monter mon opnsense en 2gbps
je souhaiterai monter la livebox derrière pour avoir la téléphonie
j'ai essayé de faire un fake dhcp sur le vlan 832, et de desservir juste ce qu'il faut : NOK
quelqu'un aurait réussi ?
Hello
c'est bon, téléphonie opérationnelle :) Pour le moment en proof of concept je dirais (pfsense en vm pour isoler le vlan832), faut que je fasse plus propre
Mais en tout cas cela marche ;)
ssh root@192.168.1.1
scp user@autremachine:/Users/user/if_bxe.ko .
scp user@autremachine:/Users/user/if_re.ko .
scp user@autremachine:/Users/user/loader.conf.local.ko .
chmod 555 *.ko
chmod 555 *.local
cp if_bxe.ko /boot/kernel
cp if_re.ko /boot/kernel
chflags schg /boot/kernel/if_bxe.ko
chflags schg /boot/kernel/if_re.ko
cp loader.conf.local /boot
reboot
dhcp-class-identifier "sagem", user-class "+FSVDSL_livebox.Internet.softathome.Livebox4", option-90 00:00:00:00:00:00:00:00:00:00:00:identifiants
- dans le champd "request", on mets : subnet-mask, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, routers, domain-name-servers, option-90
- Config avancé DHCP6ia-pd 0 ,raw-option 15 00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:4c:69:76:65:62:6f:78:34 ,raw-option 16 00:00:04:0e:00:05:73:61:67:65:6d ,raw-option 6 00:0b:00:11:00:17:00:18 ,raw-option 17 00:00:05:58:00:06:00:0e:49:50:56:36:5f:52:45:51:55:45:53:54:45:44 ,raw-option 11 00:00:00:00:00:00:00:00:00:00:00:identifiants
- on active Prefix delegation@epalzeolitheTsssss, le tuto en question est déjà indiqué sur la page principale du topic 😏
tes tutos d'ici une semaine vont se retrouver perdus au milieu de ce topic, ils gagneraient plus en visibilité s'ils étaient dans leur propre topic.
- Carte BCM57810s (marque 10Gtek sur Amazon dans mon cas), avec 2.5Gbps activé
Salut, je vient de reçevoir mon Huawei MA5671A, je ne sais absolument pas si il a été root au préalable
Auriez vous une commande pour connaitre l'etat du module, je peut m'y connecter en ssh et vais m'atteler a fabriquer le petit adapteur en suivant le tuto de proap
ssh root@192.168.1.10
echo "$SHELL"
/bin/ash
Salut epalzeolithe
Quand tu dis '2.5Gbps activé' tu fais comment? Je pensais que OPNsense n'était pas nativement compatible avec le 2.5Gbps. J'ai juste trouvé ailleurs des instructions pour patcher le kernel (comme Gnubyte l'a fait pour le kernel Linux. Je passe à côté de quelque chose, peut-être?
Bon, je suis en retard d'une heure, mais aujourd'hui (presque) 12 octobre 2021, le fil souffle son premier anniversaire, 199 pages, plus de 230000 vues, des contributeurs de divers pays et même continents, tous les types d'ONU retournés et découpés en tranches, une grande variété de logiciels systèmes de routage pare feu, en appliance native et VM avec pont BMC57810s, bare métal sur carte dédiée.Et merci a toi gnubyte d'avoir ouvert se fil et d'avoir fait part de tes exploits, je tient a rajouter que ajd (le 13 oct) c'est mon anniversaire, a un jour pret gnubyte aurais fêter sa fibre a 2.5 gbps en même temps que mon anniversaire ;D
Les succès sont nombreux désormais, et les zones d'ombres sont beaucoup moins denses qu'il y a un an, grâce à vous tous.
tu peux faireMerci proap pour les commandes, je teste ça tout de suite ... ... ... ... "do not support the command", j'en déduis que le module est pas root, bah let's go suivre ton tuto :+1: petite question comment a tu fais pour retirer les pins du connecteur pour faciliter la soudure ?Code: [Sélectionner]echo "$SHELL"
et, si tu es rooté, tu auras comme réponse:Code: [Sélectionner]/bin/ash
bah let's go suivre ton tuto :+1: petite question comment a tu fais pour retirer les pins du connecteur pour faciliter la soudure ?
Cool! tu vas voir que ce n'est pas si dur :D
Avec le molex retourné, du côté ou normalement on ferait la soudure sur le PCB, avec une pincette pointue ou aiguille tu arriveras à les éjecter si tu pousses vers l'extérieur. Il vaut mieux avoir 3 ou 4 pour s'entraîner, de toute façon ça ne coute pas très cher.
A++
Cool! tu vas voir que ce n'est pas si dur :D
Avec le molex retourné, du côté ou normalement on ferait la soudure sur le PCB, avec une pincette pointue ou aiguille tu arriveras à les éjecter si tu pousses vers l'extérieur. Il vaut mieux avoir 3 ou 4 pour s'entraîner, de toute façon ça ne coute pas très cher.
A++
Bon sa marche !! par contre il boot loop, je l'alimente avec un Arduino en mode adaptateur série, est-ce normal, faut t'il que je l'alimente avec une alimentation un peut plus puissante ?
oui, le bootloop est souvent à cause d'un manque de puissance de l'alimentation
Deux piles d' 1,5v ça fait presque 3.3v. Mais je suis pas sur que ça suffise ou que ça tienne longtemps.
Perso je me suis acheté une alimentation stabilisée, il m'en manquait une pour plein de projets. ça coûte pas très cher de nos jours.
J'ai pris celle là, largement surdimensionnée pour ça mais qui permet de recharger rapidement une batterie (de voiture par exemple) grâce à ses 10A.
https://www.amazon.fr/gp/product/B07DQQBJF6/ref=ppx_yo_dt_b_asin_title_o04_s00?ie=UTF8&psc=1 (https://www.amazon.fr/gp/product/B07DQQBJF6/ref=ppx_yo_dt_b_asin_title_o04_s00?ie=UTF8&psc=1)
Okey !! La question suivante est peut être bête mais que me conseille tu comme alim 3.3V que je pourrais trouver sous la main ?
celle d'un raspberrypi 3 ou 4 fonctionne aussi.
sinon, je peux confirmer que ce adaptateur fait le job aussi:
[url]https://www.amazon.fr/gp/product/B07WX2DSVB/ref=ppx_yo_dt_b_search_asin_title?ie=UTF8&psc=1[/url
mais je suis d'accord avec tartok, une alimentation stabilisée est le top
ROM: V1.1.4
ROM: CFG 0x00000006
ROM: SFLASH-4
hw fuse format 1
U-Boot 2011.12-lantiq-gpon-1.2.24 (Nov 03 2014 - 22:46:28), Build: falcon_sfp_linux
Board: SFP
DRAM: 64 MiB
Now running in RAM - U-Boot at: 83fc8000
SF: Detected W25Q128 with page size 4 KiB, total 16 MiB
celle d'un raspberrypi 3 ou 4 fonctionne aussi.Tu parles de relier directement une alimentation 5V au SFP ?
si je touche a la console il me remet se message, je ne sais pas si c'est normal ? je suis complétement paumé pour le coup :-\Là les traces correspondent à la ROM qui lance u-boot, qui lui-même désactive le port série assez vite.
The MA5671A modules are configured to use dying gasp on pin 7.Donc en fait une foit qu'il a complètement booté, envoyer des données sur le port série peut effectivement provoquer un reset, parce que la broche qui sert initialement de RXD a ensuite une autre fonction.
Là les traces correspondent à la ROM qui lance u-boot, qui lui-même désactive le port série assez vite.
Il faut faire le court-circuit sur la flash pour que la ROM s'arrête et demande quoi faire ("ROM: Boot? (0-9A-F<CR>)").
Et là on peut entrer 7 pour XMODEM, envoyer le 1224ABORT.bin, et faire Ctrl+C à la fin pour avoir une ligne de commande u-boot.
J'ai vu ça, j'ai fait le pont et j'ai bien ("ROM: Boot? (0-9A-F<CR>)"), mais impossible de télécharger le fichier 1224ABORT.bin depuis le lien que proap a donné, si jamais quelqu'un l'a je suis preneur :DVoilà le fichier.
https://orange.mackila.com/fi/1224ABORT.bin
Voilà le fichier.
Qui pourrait me rooter un Huawei MA5671A ?
J'ai sans doute presque tout le matos, mais je dois me rendre à l'évidence, ma vue ne me permet plus de souder si petit...
Si un vétéran pouvait me faire ça, ce serait cool, qu'il me contacte en MP.
Merci.
Bon, je suis en retard d'une heure, mais aujourd'hui (presque) 12 octobre 2021, le fil souffle son premier anniversaire, 199 pages, plus de 230000 vues, des contributeurs de divers pays et même continents, tous les types d'ONU retournés et découpés en tranches, une grande variété de logiciels systèmes de routage pare feu, en appliance native et VM avec pont BMC57810s, bare métal sur carte dédiée.
Les succès sont nombreux désormais, et les zones d'ombres sont beaucoup moins denses qu'il y a un an, grâce à vous tous.
Merci à tous pour vos contributions actives sur ce fil.
Gnubyte
Tu parles de relier directement une alimentation 5V au SFP ?
Peut-être que ça passe, mais ce n'est pas du tout la norme qui est 3,3V, donc il risque de ne pas apprécier.
il y a du 3.3v dessus également:Ah, j'avais compris l'alimentation du rpi, pas le connecteur GPIO.
Ah, j'avais compris l'alimentation du rpi, pas le connecteur GPIO.
Et tout d'abord un grand merci à toi, sans qui, nous n'aurions pas osé l'aventure.
Tu as bien essuyé les plâtres :)
C'est dommage j'ai renvoyé mon RB5009 :-\
Tu ne m'inciterais pas à prendre un 2004-16G+-2S+ au lieu d'un 12S+2XS, pour tester ? :P
L'information du support sur le non support du HSGMII, c'est de moi, et ça date de janvier ou février. Entre-temps le RB5009 et le second CCR2004 sont sortis. Mon CCR2004 ne reconnait les chipset lantiq ni de près ni de loin.
Je m'interrogeais si quiconque avait déjà inséré un ONU Lantiq forgé HSGMII et vu si quoi que ce soit se passait dans le sens que nous attendons tous.
Hello !
I’m from the Lafibre.info forum, i’m contacting you about your ONT LXT-010H-D availability. Do you have an idea when it will be possible to buy it ?
Chipsets for serial manufacturing are ordered some time ago, but today - just to get Realtek chipsets you need to wait 32 weeks !
Then we will do first manufacturing batch (let's say 2 months from chipset delivery) and -transport that will take another 2 months...
I hope this will be somehow shortened, or at least some little part - I will get by plain, but it is hell expansive..
Regards,
Marcin
Mail envoyé à Marcin il y a quelques jours :
Réponse reçue ce jour:
G-010S-A reçu ce matin, je l'ai mis dans le 220L, configuré le manufacturer ID, numéro de série et hardware version, ça a marché assez rapidement ; O5 immédiat, mais conformément à ce qui a été dit plus haut dans le sujet, il faut redémarrer l'ONU avec la fibre branchée sinon cela ne fonctionne pas. Pour l'instant la livebox 5 est toujours là mais branchée sur le port 4 via le 220L. J'ai pu capturer les paquets de requête DHCP via un bridge ethernet entre le port 4 de la livebox et le 220L. Speedtest me donne 896/600 ce qui curieusement est plus élevé que ce que j'aurais cru.
Comme je sais maintenant que l'ONU fonctionne, j'ai commandé une carte BCM57810S. Je vais commencer à configurer un routeur en VM via une carte gigabit en attendant de la recevoir (le routeur 10G matériel est encore un peu trop cher pour mon budget mais ça viendra !). Apparemment openwrt semble être le plus performant d'après les tests effectués donc je vais probablement partir là-dessus même si je me réserve la possibilité d'en tester/utiliser d'autres.
Je vous tiens au courant !
10:51:28.492872 wan.832 Out IP AAA.BBB.CCC.DDD > 8.8.8.8: ICMP echo request, id 3771, seq 1, length 64
10:51:28.492884 wan Out IP8 (invalid)
10:51:28.501023 wan In IP0 (invalid)
10:51:28.501023 wan.832 In IP 8.8.8.8 > AAA.BBB.CCC.DDD: ICMP echo reply, id 3771, seq 1, length 64
Bonjour Epalzeolithe,
Merci pour ta réponse concernant le firmware du 5009. J'ai réussi à obtenir le fichier avec le support Mikrotik.
En utilisant le 5009 en bridge entre le port sftp, un port ethernet et le port 4 de la livebox 5, tout fonctionnement correctement.
Cependant, en supprimant la livebox et en reconfigurant le 5009, je n'y parviens pas.
Serait il possible d'avoir la configuration que tu utilises, ou pourrais tu jeter un oeil à la mienne ?
Merci pour tout.
/interface bridge
add name=br-wan
/interface ethernet
set [ find default-name=ether1 ] comment=Lan name=ether1-LAN
set [ find default-name=ether2 ] comment=Mikrotik
set [ find default-name=ether3 ] disabled=yes
set [ find default-name=ether4 ] disabled=yes
set [ find default-name=ether5 ] disabled=yes
set [ find default-name=ether6 ] disabled=yes
set [ find default-name=ether7 ] comment=TV name=ether7-TV
set [ find default-name=ether8 ] comment=Livebox name=ether8-LB
set [ find default-name=sfp-sfpplus1 ] advertise=1000M-full,2500M-full comment=Wan name=sfp-Wan
/interface vlan
add comment="Internet ONT" interface=sfp-Wan loop-protect-disable-time=0s loop-protect-send-interval=1s name=vlan832-internet vlan-id=832
add comment="Internet LiveBox" interface=ether8-LB loop-protect-disable-time=0s loop-protect-send-interval=1s name=vlan832-livebox vlan-id=832
add comment="VOD ONT" interface=sfp-Wan loop-protect-disable-time=0s loop-protect-send-interval=1s name=vlan838-vod vlan-id=838
add comment="TV ONT" interface=sfp-Wan loop-protect-disable-time=0s loop-protect-send-interval=1s name=vlan840-tv vlan-id=840
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip dhcp-client option
add code=60 name=class-identifier value=0x736XXXXX6d
add code=77 name=userclass value=0x2b46535644534c5f6c697665XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX6f6d652e4c697665626f7834
add code=90 name=authsend value=0x00000000000000000000001XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX75fce03530308
/ip pool
add name=pool_lan ranges=192.168.1.100-192.168.1.199
add name=pool_mikrotik ranges=192.168.88.100-192.168.88.199
/ip dhcp-server
add address-pool=pool_lan interface=ether1-LAN lease-time=1w name=LAN
add address-pool=pool_mikrotik interface=ether2 lease-time=1w name=LANMikrotik
/interface bridge filter
add action=set-priority chain=output dst-port=67 ip-protocol=udp log=yes log-prefix="Set CoS6 on DHCP request" mac-protocol=ip new-priority=6 out-interface=vlan832-internet passthrough=yes
/interface bridge port
add bridge=br-wan interface=vlan832-internet
/ip address
add address=192.168.88.254/24 comment=defconf interface=ether2 network=192.168.88.0
add address=192.168.1.254/24 interface=ether1-LAN network=192.168.1.0
/ip dhcp-client
add dhcp-options=hostname,clientid,authsend,userclass interface=br-wan
/system clock
set time-zone-name=Europe/Paris
/system routerboard settings
set cpu-frequency=auto
Hello a tous !
Je me suis frappé les 200 pages du thread... et ...!
- j'ai acquis un G-010S-A
- j'ai déposé un plot de soudure pour faire monter le module
- probleme habituel avec le firmware d'origine, O5 mais pas de VLAN (OLT Huawei)
- je l'ai converti en carlitoxx, sans souder d'uart, juste en utilisant le netconsole (un peu récalcitrant mais ça a fini par le faire)
- ca marche :-) O5 + les vlan qui descendent et internet fonctionnel. Je précise que j'ai un abonnement LB5.
Pour l'instant, le SFP est dans mon switch ubiquiti edgeswitch, donc bloqué en 1GBE, mais au moins j'ai dégagé la box et l'ONT physique que j'utilisais avant (HG8010).
Une ombre négative : avec Carlitoxx, sfp_i2c ne semble pas fonctionner convenablement, et du coup mon mikrotik qui détectait le lien O5 du G-010S-A firmware stock ne le détecte plus à présent. Je ne peux donc pas l'utiliser dans le mikrotik ... pour le moment.
Le switch ubiquiti ne détecte pas mieux la fausse epprom SFP. je vais chercher un peu ... mais si certains ont le meme problème, je suis preneur :)
La joie aura été de courte durée.Il faudrait tenter le port série, si c'est une corruption de la flash c'est récupérable (si tu as fait des backups avant de le convertir en Carlitoxx, c'est mieux).
Le SFP a déja rendu l'ame.
J'ai essayé de le remettre dans le mikrotik, il semble qu'il n'ait pas aimé. Amen.
Quel sont les pins qui correspondent à l'UART ? Est-ce que ca appartient au standard SFP - ou juste le G-010S-A ?
En tout cas, merci !
https://forum.openwrt.org/t/will-gpon-nokia-g-010s-a-change-sn/69602/16
"Build an interface cable. Similar to MA5671A, but TTL pins are 3 and 6 (instead of 2 and 7)"
edit : grillé :o
edit² : Pour etre précis en fait (testé sur le mien), c'est 6 et 3 à la place de 2 et 7 (dans l'ordre)
La joie aura été de courte durée.C'est probablement ceci :
Le SFP a déja rendu l'ame.
J'ai essayé de le remettre dans le mikrotik, il semble qu'il n'ait pas aimé. Amen.
Je ne sais pas si cela a été mentionné dans le fil de discussion, je n'ai pas pu le trouver. Quelqu'un a-t-il testé la nouvelle ONU de FS.com ? Il semble utiliser un chipset Intel PEF98035...
https://www.fs.com/fr/products/133619.html (https://www.fs.com/fr/products/133619.html)
j'ai l'impression que tu n'as pas activté le nat:
ip firewall nat
add action=masquerade chain=srcnat out-interface=br-wan to-addresses=0.0.0.0
Il ressemble à un G-010S-P.
Si l'accès en ssh n'est pas bloqué et que le root est déjà présent, cela pourrait être une bonne alternative au MA5671A.
Je ne sais pas si cela a été mentionné dans le fil de discussion, je n'ai pas pu le trouver. Quelqu'un a-t-il testé la nouvelle ONU de FS.com ? Il semble utiliser un chipset Intel PEF98035...
https://www.fs.com/fr/products/133619.html (https://www.fs.com/fr/products/133619.html)
Je l'achèterais bien, mais j'ai un G-010S-A en état de marche... et peu de temps jusqu'à l'année prochaine pour le tester !
ça a une tête de SFP ONU à chipset Realtek. C'est reconnu, mais à 1Gbps, car ce n'est pas du chipset Lantiq.
Faites moi mentir.
Q :
What is the chipset in the stick module?
Par J***k le 11/10/2021
R :
The chipset is Intel PEF98035.
Par FS.COM le 12/10/2021
Je ne sais pas si cela a été mentionné dans le fil de discussion, je n'ai pas pu le trouver. Quelqu'un a-t-il testé la nouvelle ONU de FS.com ? Il semble utiliser un chipset Intel PEF98035...
https://www.fs.com/fr/products/133619.html (https://www.fs.com/fr/products/133619.html)
Et moi aussi !
Configuration:
- Ancien Unraid converti en proxmox: opnsense + unraid (0EUR)
- Dell N20-KJ (86.42EUR) - ventilateur modifié à 92mm
- G-010S-A aliexpress (55eur)
- Netgear multigig switch MS510TXPP (105eur)
- DAC 10eur cable
Total 260EUR pour un réseau maison 2.5-10G !
merci à tous pour ce fantastique forum, et surtout à gnubyte !
Hello again,
Après une compilation aux petits oignons (patch HGSMII + BNX2X + Docker + KVM) d'une OpenWrt snapshot sous Docker (je pousserai mon Dockerfile/entrypoint sur GitHub prochainement), voilà ce que j'obtiens (du coup en bare-metal x86_64) :
en testant depuis un MacBook branché en 2.5G via un adaptateur USB3/2.5G.
Le CPU du PC dort (je vais mettre un Prometheus pour vérifier plus précisemment, mais je faisais un htop pendant les tests et ça n'a pas beaucoup bougé).
Il va peut-être falloir passer sur CHR comme tout le monde ou au moins que j'essaie une FreeBSD/OpnSense/Pfsense pour vérifier si c'est Linux qui n'est pas performant. J'essayerais bien openvswitch avec dpdk + gestion de la conntrack dans openvswitch aussi.
Autre cas de figure: peut-être que mon client limite les perfs, mais je ne pense pas.
Est-ce qu'il y a moyen de faire un test Ookla en CLI depuis un Synology ? J'ai vu qu'il y a un script Python speed_test.py, mais ce n'est pas avec Ookla, et il n'y a pas de serveur sur Bordeaux.
@Gnubyte, dans le tableau d'honneur, je pense qu'il manque Trois-Six
Si c'est du lantiq, il faut essayer ça d'urgence.
ONU FS.com commandé. Le commercial m'a indiqué que le changement de SN pouvait être demandé à la commande, ce que j'ai fait. On verra bien si il arrive "plug-and-play". Si tel est le cas, cela serait un pas de plus dans le sens de la simplification :)
Bon aller .... aujourd'hui j'ai fait des choses, j'ai flaché mon G-010S-A en suivant le tuto de dmfr,
C'est un succes, je devient bon en vrai :) (et je prend la grossde tête aussi ;D)
petite question tout de même, comment sa se passe pour lui changer son serial et tout ? comme avec les autres modules ou il y a une procédure spéciale ? (j'ai un ami tout aussi intéréssé que moi pour remplacer sa livebox5, je vais probablement lui donner ce module, et je vais garder mon MA5671A)
le paramétrage d'un G-010S-A/P se fait via l'interface web. C'est très bien expliqué par Gnubyte en 1ère page parce qu'il s'agit de ce module qu'il utilise pour sa connexion pirate à la Matrix ;D
Sinon tu peux aussi utiliser 'ritool', je suis persuadé.
Impec ! Merci pour les info ;)
C'est vrai qu'il utilise celui la mais je crois que Gnubyte l'utilise avec le firmware d'origine, mais j'imagine que le firmware carlitoxxx est equivalent :)
Attention parce que le firmware carlitoxx n'est pas compatible avec le G-010S-A. Tu risques de le 'bricker'.t. Il me semble que @hwti ou @dmfr avait réussi à modifier le firmware pour transformer un G-010S-A dans un G-010S-P mais je n'arrive plus à trouver le lien.Oui j'ai suivi la manip de @dmfr :) sa marche nickel, je demandait effectivement comment se passait la config avec firmware carlitoxx, si c'etait en web ou en ssh ;)
Du coup, en ce qui concerne la "compatibilité" des SFP avec les différents routeurs, j'ai l'impression que c'est lié aux infos remontées a l'équipement par l'interface de management SFP (inclus eeprom), plus qu'à l'équipement lui même.
Par exemple, mon G-010S-A, sous firmware original était reconnu une fois en state O5 par un mikrotik RB4011 (bon, j'avais pas la connexion fonctionnelle à cause de l'OLT huawei - problème connu avec cet ONT). Par contre, en firmware carlitoxx, il n'était plus détecté. Dans mon switch Ubiquiti, j'ai pu constater que une fois booté, Carlitoxx ne mettait pas proprement à jour les informations de la management interface/eeprom (daemon sfp_i2c). Jusqu'au démarrage de sfp_i2c, au boot du SFP, on voyait les informations originales (alcatellucent, serial number...), qui étaient ensuite remplacées par des "???". En désactivant sfp_i2c, on gardait les infos alcatel lucent après le boot, mais sans pour autant que le SFP soit reconnu par le routeur Mikrotik, même une fois le state O5 atteint.
Mon switch lui n'en tenait pas compte et maintenait le lien actif quelque soit l'état du SFP et les infos remontées, mais toutes les infos disponibles avec le firmware stock (modele, serial, température, affaiblissement...) avaient disparu en carlitoxx.
J'ai réussi à mettre la main sur un G-010S-P qui doit arriver aujourd'hui. Je vais faire les tests en firmware d'origine, voir si ca fonctionne avec mon OLT huawei pénible, et s'il est reconnu du coup par le Mikrotik en O5.
Sinon, en firmware Carlitoxx, avec sfp 010S-P ou 010S-A, arrivez-vous à avoir une remontée d'info correcte dans votre équipement (model/serial/temperature/ ?
otop
Attention parce que le firmware carlitoxx n'est pas compatible avec le G-010S-A. Tu risques de le 'bricker'.t. Il me semble que @hwti ou @dmfr avait réussi à modifier le firmware pour transformer un G-010S-A dans un G-010S-P mais je n'arrive plus à trouver le lien.
fw_setenv ont_serial SN_ASCII
Ah ok! ;D
Je ne sais pas si sur Carlitoxx on peut utiliser l'interface web. J'ai un doute.
Sinon, pour changer le S/N:Code: [Sélectionner]fw_setenv ont_serial SN_ASCII
https://forum.openwrt.org/t/support-ma5671a-sfp-gpon/48042/33 (https://forum.openwrt.org/t/support-ma5671a-sfp-gpon/48042/33)
Je n'ai pas réussi à corriger le problème de remontée d'informations lorsqu'on est sur un firmware Carlitoxx. Il y a quelques mois, @hwti m'avait indiqué une commande très utile pour le faire via ssh:Code: [Sélectionner]otop
Quel SFP utilises-tu ? Il y a peut être des différences mineures entre les 010S-A/010S-P/MA5671A/...., en particulier l'adresse de l'eeprom ou de l'interface de management.
Au passage, je souffle 53 ans aujourd'hui.Salut Gnubyte, éh bah joyeux aniversaire ;) et bon joujou avec la fibre pro de ton taff, hate de te lire :D
Bon anniversaire. Je pense qu'il va être nécessaire de redonder cette connexion utile au travail avec un backup en 4G, ce qui va nécessiter plus d'expérimentations réseau :P
Corrigé, merci.Pour info, je suis passé sous Debian 11 finalement avec, en vrac :
Quel bonheur que de lire vos pérégrinations à tous, vraiment.
Je sous marine pas mal ces temps ci, ce sont les vacances scolaires (donc ça bosse en permanence de soins) et je tiens à ne pas rater ces rares moments avec mes enfants adolescents.
Lundi, j'ai reçu une notification Google m'indiquant le leack sur le darknet de login/pw d'équipements réseaux internes du réseau entreprise que j'administre. Quand Google a proposé cette fonctionnalité il y a quelques temps, j'ai profité de cette occasion pour mémoriser quelques trio, IP locale, login improbable et mot de passe. Ce sont des routeurs et switchs Ubiquiti, fabriquant qui s'est fait hacker toute son infrastructure AWS de dev et de production, au moins en fin d'année 2020. Oui, je sais, c'est moche. Ubiquiti a fait un virage vers le SDN avec gestion des équipements via une interface sur le cloud, qui fait gagner un peu de confort au prix de beaucoup de risques de sécurité, et le fait est que ça fait remonter les identifiants vers leur cloud, ce qui permet de paramétrer son équipement local depuis une interface web en Californie... Ok, c'est éventuellement pratique pour administrer un parc, mais si ça tournait dans une VM locale correctement firewalée on en serait pas là, à savoir l'évasion sur le darknet d'informations beaucoup trop confidentielles, porte ouverte à des fuites ou encore à un cryptolock à rançon... Ubiquiti s'est fait hacker ses serveurs de dev et de production. Il en faut moins pour qu'un firmware se retrouve avec une backdoor... Le leack du hack Ubiquiti date de début 2021, et vous pensez bien que j'ai prévenu mes confrères du risque que cela impliquait.
Vous comprendrez que j'ai fait de mon mieux pour convaincre mes confrères du besoin de changer des équipements, qui fonctionnent bien, pour d'autres. Allez expliquer ça à des médecins sous MacOS...
Parallèlement, j'ai découvert sur le site de l'ARCEP qu'en indiquant l'adresse sur la rue derrière notre immeuble, nous étions éligibles FTTH... Côté entrée Parc Tertiaire, c'est 300€ par mois les 10Mbps symétriques. Non j'abuse, le débit peut monter à 1Gbps symétrique, en dédié, mais avec un prix pharaonique et des "Frais de raccordement" de racket mafieux. Côté opposé de l'immeuble, par la rue au Nord, c'est FTTH 2000/600 partagé à moins de 70€/mois, avec une fiabilité et un périmètre que j'ai déjà bien défriché, comme je l'ai exposé ici...
Du coup, cette fuite, assermentée par Google, a semblé plus évidente à mes confrères, et j'ai obtenu le budget pour renouveler le matériel, et prendre une fibre FTTH...
À moi donc la Livebox v5, livrée désormais avec les offres pro, dont je vous ferai un résumé ici.
J'ai pris l'offre IP fixe, en 2Gbps asymétrique, comme l'offre Up grand public, un poil plus chère. Je vais voir si c'est bien de l'authentification DHCP, et pas PPPOE comme encore récemment pour les offres Pro, et ce sera peut-être un autre modèle d'OLT.
Plein de magnifiques aventures de synchro O5 et de chasse aux VLANs m'attendent donc encore, qui feront j'espère l'objet d'échanges et de rappels ici. Je repars sur un CCR2004 identique au mien, et un pont en Qlogic Marvell 57810s.
J'ai du G-010S-A, du G-010S-P, et du Huawei (@Mackila je t'envois deux modules vite vite promis) pour jouer un peu et explorer moi aussi l'option LBv5 sans ONT mural, en offre Pro. Je n'aurai plus que du Mikrotik aussi bien chez moi que au travail, où je ferai tomber la latence de 16 à 2ms, et multiplié le débit montant par 40... La qualité de l'accès de mes confrères à notre outil métier sur smartphone ne pourra que s'en voir améliorée.
Ça va être rigolo 🤪
Au passage, je souffle 53 ans aujourd'hui. Sonnez flonflons et roulez tambours, j'ai fait une balade moto de 350km dans le haut Var et les Alpes de haute Provence hier avec un pote, où on a bien usé le bord des pneus dans des courbes magnifiques, dans le strict périmètre des limitations de vitesse du code de la route, et la vie est belle.
Belle au point que mes centres de l'éveil m'en réveillent à 5h pour profiter au maximum de la magnifique journée qui commence, et vous poser ici un pavé réjouit d'avoir à nouveau une occasion de jouer.
setenv fdt_name armada-8040-mcbin-singleshot.dtb
setenv image_name Image
setenv bootcmd 'mmc dev 1; ext4load mmc 1:1 $kernel_addr $image_name;ext4load mmc 1:1 $fdt_addr $fdt_name;setenv bootargs $console root=/dev/mmcblk1p2 rw rootwait; booti $kernel_addr - $fdt_addr'
saveenv
mtd -e linux write mtd2.bin linux
mtd -e image1 write mtd5.bin image1
fw_setenv ont_serial SMBSxxxxxxxx
fw_setenv ont_password "0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00"
fw_setenv target oem-generic
reboot
MD5 (mtd2.bin) = d3cb6f7efec201b37931139feb4bb23b
MD5 (mtd5.bin) = 59d2dc15227d6f693a38131eca89b29e
ROM: V1.1.4
ROM: CFG 0x00000006
ROM: SFLASH-4
hw fuse format 1
U-Boot 2011.12-lantiq-gpon-1.2.24 (Nov 03 2014 - 22:46:28), Build: falcon_sfp_linux
Board: SFP
DRAM: 64 MiB
Now running in RAM - U-Boot at: 83fc8000
SF: Detected W25Q128 with page size 4 KiB, total 16 MiB
Puis plus rien. Je peux matraquer le clavier, je n'ai plus rien après... Heureusement que j'ai un LEOX pour conserver l'absence de livebox :oTu avais changé la configuration du u-boot ?
[ 743.944143] sfp sfp-eth3: module FS SFPP-PC015 rev 03 sn G2006565538-1 dc 200917
[ 750.509256] sfp sfp-eth3: module removed
J'ai le même problème que pas mal de monde avant moi. Sauf qu'il n'y a jamais aucune réponse de résolution :(
http://macchiatobin.net/forums/topic/interfece-are-not-getting-up/
http://macchiatobin.net/forums/topic/only-eth2-working-how-to-use-other-3-nics/
http://macchiatobin.net/forums/topic/10g-interfaces-not-working/ <- ici ça fini par pointer par une modification de l'auteur du driver, mais celle-ci est ancienne (et intégrée depuis longtemps)
http://macchiatobin.net/forums/topic/no-10gbit-traffic/ <- celui-ci décrit exactement les symptômes que j'ai
http://macchiatobin.net/forums/topic/link-not-coming-up/
Si quelqu'un a une idée...
[ 8.500495] kmodloader: done loading kernel modules from /etc/modules.d/*
[ 8.756213] sfp sfp-eth0: module OEM SFP-10G-LR rev A sn CS103XXXXXX dc 201026
[ 8.777572] sfp sfp-eth3: module ALCATELLUCENT 3FE46541AA rev 0001 sn ALCLF84XXXXXX dc 170417
[ 8.786837] sfp sfp-eth3: Unknown/unsupported extended compliance code: 0x20
[ 10.420145] mvpp2 f2000000.ethernet eth0: PHY [f212a600.mdio-mii:00] driver [mv88x3310]
[ 10.437665] mvpp2 f2000000.ethernet eth0: configuring for phy/10gbase-kr link mode
[ 10.447087] br-lan: port 1(eth0) entered blocking state
[ 10.452344] br-lan: port 1(eth0) entered disabled state
[ 10.457789] device eth0 entered promiscuous mode
[ 10.466150] mvpp2 f4000000.ethernet eth1: PHY [f212a600.mdio-mii:08] driver [mv88x3310]
[ 10.483563] mvpp2 f4000000.ethernet eth1: configuring for phy/10gbase-kr link mode
[ 10.492176] br-lan: port 2(eth1) entered blocking state
[ 10.497447] br-lan: port 2(eth1) entered disabled state
[ 10.502866] device eth1 entered promiscuous mode
[ 10.507606] br-lan: port 2(eth1) entered blocking state
[ 10.512853] br-lan: port 2(eth1) entered forwarding state
[ 10.518363] IPv6: ADDRCONF(NETDEV_CHANGE): br-lan: link becomes ready
[ 10.529159] mvpp2 f4000000.ethernet eth3: configuring for inband/2500base-x link mode
[ 11.524966] br-lan: port 2(eth1) entered disabled state
[ 11.940481] mvpp2 f4000000.ethernet eth3: Link is Up - 2.5Gbps/Full - flow control off
[ 11.948479] IPv6: ADDRCONF(NETDEV_CHANGE): eth3: link becomes ready
[ 11.955202] IPv6: ADDRCONF(NETDEV_CHANGE): eth3.832: link becomes ready
[ 11.961893] IPv6: ADDRCONF(NETDEV_CHANGE): eth3.840: link becomes ready
[ 12.574856] mvpp2 f2000000.ethernet eth0: Link is Up - 10Gbps/Full - flow control off
[ 12.582744] br-lan: port 1(eth0) entered blocking state
[ 12.588000] br-lan: port 1(eth0) entered forwarding state
root@HR:~# ifconfig
br-lan Link encap:Ethernet HWaddr DA:FC:32:CA:9F:D1
inet addr:10.0.48.254 Bcast:10.0.49.255 Mask:255.255.254.0
inet6 addr: 2a01:0000:0000:0000::1/64 Scope:Global
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2687729390 errors:0 dropped:4742933 overruns:0 frame:0
TX packets:997604416 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1280571241494 (1.1 TiB) TX bytes:1815346918259 (1.6 TiB)
eth0 Link encap:Ethernet HWaddr DA:FC:32:CA:9F:D1
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2739052152 errors:64 dropped:1576 overruns:0 frame:0
TX packets:1085901091 errors:0 dropped:259 overruns:0 carrier:0
collisions:0 txqueuelen:2048
RX bytes:1321579309302 (1.2 TiB) TX bytes:1822174284620 (1.6 TiB)
eth3 Link encap:Ethernet HWaddr DA:FC:32:CA:9F:D4
inet6 addr: fe80::d8fc:32ff:feca:9fd4/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1687814144 errors:0 dropped:0 overruns:0 frame:0
TX packets:2964847783 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:2048
RX bytes:1938893444788 (1.7 TiB) TX bytes:1511005270541 (1.3 TiB)
BootROM - 2.03
Starting CP-1 IOROM 1.07
Booting from SPI NOR flash 1 (0x32)
Found valid image at boot postion 0x000
lNOTICE: Starting binary extension
NOTICE: SVC: DEV ID: 8040, FREQ Mode: 0xd
NOTICE: SVC: AVS work point changed from 0x29 to 0x29
mv_ddr: 14.0.0-g305d923 (Nov 02 2021 - 01:02:17)
mv_ddr: completed successfully
NOTICE: Cold boot
NOTICE: Booting Trusted Firmware
NOTICE: BL1: v2.5(release):v2.5-725-ge33ca7b44
NOTICE: BL1: Built : 01:02:24, Nov 2 2021
NOTICE: BL1: Booting BL2
NOTICE: BL2: v2.5(release):v2.5-725-ge33ca7b44
NOTICE: BL2: Built : 01:02:26, Nov 2 2021
NOTICE: SCP_BL2 contains 7 concatenated images
NOTICE: Load image to CP1 MG
NOTICE: Loading MG image from address 0x402305c Size 0xe0f0 to MG at 0xf4100000
NOTICE: Load image to CP0 MG
NOTICE: Loading MG image from address 0x403114c Size 0xe0f0 to MG at 0xf2100000
NOTICE: Skipping MSS CP3 related image
NOTICE: Skipping MSS CP2 related image
NOTICE: Load image to CP1 MSS AP0
NOTICE: SECURELY Loading MSS FW from addr. 0x4042c34 Size 0x1cfc to MSS at 0xf4280000
NOTICE: CP MSS startup is postponed
NOTICE: Done
NOTICE: Load image to CP0 MSS AP0
NOTICE: SECURELY Loading MSS FW from addr. 0x4044930 Size 0x1cfc to MSS at 0xf2280000
NOTICE: CP MSS startup is postponed
NOTICE: Done
NOTICE: Load image to AP0 MSS
NOTICE: Loading MSS FW from addr. 0x404662c Size 0x5400 to MSS at 0xf0580000
NOTICE: Done
NOTICE: SCP Image doesn't contain PM firmware
NOTICE: BL1: Booting BL31
lNOTICE: Starting CP0 MSS CPU
NOTICE: Starting CP1 MSS CPU
NOTICE: MSS PM is not supported in this build
NOTICE: BL31: v2.5(release):v2.5-725-ge33ca7b44
NOTICE: BL31: Built : 01:02:30, Nov 2 2021
U-Boot 2021.10 (Nov 02 2021 - 01:00:24 +0100)
DRAM: 4 GiB
Comphy chip #0:
Comphy-0: PEX0
Comphy-1: PEX0
Comphy-2: PEX0
Comphy-3: PEX0
Comphy-4: SFI0
Comphy-5: SATA1
Comphy chip #1:
Comphy-0: SGMII1 1.25 Gbps
Comphy-1: SATA0
Comphy-2: USB3_HOST0
Comphy-3: SATA1
Comphy-4: SFI0
Comphy-5: SGMII2 3.125 Gbps
UTMI PHY 0 initialized to USB Host0
SATA link 0 timeout.
SATA link 1 timeout.
AHCI 0001.0000 32 slots 2 ports 6 Gbps 0x3 impl SATA mode
flags: 64bit ncq led only pmp fbss pio slum part sxs
PCIE-0: Link down
PCI: Failed autoconfig bar 10
MMC: sdhci@6e0000: 0, sdhci@780000: 1
Loading Environment from SPIFlash... SF: Detected w25q32 with page size 256 Bytes, erase size 4 KiB, total 4 MiB
OK
Model: MACCHIATOBin-8040
Net: eth0: mvpp2-1
Hit any key to stop autoboot: 0
switch to partitions #0, OK
mmc1 is current device
9613320 bytes read in 895 ms (10.2 MiB/s)
32081 bytes read in 14 ms (2.2 MiB/s)
Moving Image from 0x7000000 to 0x7080000, end=79f3000
## Flattened Device Tree blob at 06f00000
Booting using the fdt blob at 0x6f00000
Loading Device Tree to 000000007fb16000, end 000000007fb20d50 ... OK
[ 0.000000] Booting Linux on physical CPU 0x0000000000 [0x410fd081]
[ 0.000000] Linux version 5.4.154 (builder@buildhost) (gcc version 8.4.0 (OpenWrt GCC 8.4.0 r16325-88151b8303)) #0 SMP Sun Oct 24 09:01:35 2021
[ 0.000000] Machine model: Marvell 8040 MACCHIATOBin Single-shot
[ 0.000000] psci: probing for conduit method from DT.
[ 0.000000] psci: PSCIv1.1 detected in firmware.
[ 0.000000] psci: Using standard PSCI v0.2 function IDs
[ 0.000000] psci: MIGRATE_INFO_TYPE not supported.
[ 0.000000] psci: SMC Calling Convention v1.0
[ 0.000000] percpu: Embedded 16 pages/cpu s26648 r8192 d30696 u65536
[ 0.000000] Detected PIPT I-cache on CPU0
[ 0.000000] CPU features: detected: EL2 vector hardening
[ 0.000000] ARM_SMCCC_ARCH_WORKAROUND_1 missing from firmware
[ 0.000000] Built 1 zonelists, mobility grouping on. Total pages: 1031688
[ 0.000000] Kernel command line: console=ttyS0,115200 root=/dev/mmcblk1p2 rw rootwait
[ 0.000000] Dentry cache hash table entries: 524288 (order: 10, 4194304 bytes, linear)
[ 0.000000] Inode-cache hash table entries: 262144 (order: 9, 2097152 bytes, linear)
[ 0.000000] mem auto-init: stack:off, heap alloc:off, heap free:off
[ 0.000000] software IO TLB: mapped [mem 0xbc000000-0xc0000000] (64MB)
[ 0.000000] Memory: 4036316K/4192256K available (7294K kernel code, 428K rwdata, 1172K rodata, 448K init, 279K bss, 155940K reserved, 0K cma-reserved)
[ 0.000000] SLUB: HWalign=64, Order=0-3, MinObjects=0, CPUs=4, Nodes=1
[ 0.000000] rcu: Hierarchical RCU implementation.
[ 0.000000] rcu: CONFIG_RCU_FANOUT set to non-default value of 32.
[ 0.000000] rcu: RCU calculated value of scheduler-enlistment delay is 10 jiffies.
[ 0.000000] NR_IRQS: 64, nr_irqs: 64, preallocated irqs: 0
[ 0.000000] GIC: Adjusting CPU interface base to 0x00000000f022f000
[ 0.000000] GIC: Using split EOI/Deactivate mode
[ 0.000000] GICv2m: DT overriding V2M MSI_TYPER (base:160, num:32)
[ 0.000000] GICv2m: range[mem 0xf0280000-0xf0280fff], SPI[160:191]
[ 0.000000] GICv2m: DT overriding V2M MSI_TYPER (base:192, num:32)
[ 0.000000] GICv2m: range[mem 0xf0290000-0xf0290fff], SPI[192:223]
[ 0.000000] GICv2m: DT overriding V2M MSI_TYPER (base:224, num:32)
[ 0.000000] GICv2m: range[mem 0xf02a0000-0xf02a0fff], SPI[224:255]
[ 0.000000] GICv2m: DT overriding V2M MSI_TYPER (base:256, num:32)
[ 0.000000] GICv2m: range[mem 0xf02b0000-0xf02b0fff], SPI[256:287]
[ 0.000000] random: get_random_bytes called from 0xffffffc0108d0bf8 with crng_init=0
[ 0.000000] arch_timer: cp15 timer(s) running at 25.00MHz (phys).
[ 0.000000] clocksource: arch_sys_counter: mask: 0xffffffffffffff max_cycles: 0x5c40939b5, max_idle_ns: 440795202646 ns
[ 0.000002] sched_clock: 56 bits at 25MHz, resolution 40ns, wraps every 4398046511100ns
[ 0.000082] Calibrating delay loop (skipped), value calculated using timer frequency.. 50.00 BogoMIPS (lpj=250000)
[ 0.000087] pid_max: default: 32768 minimum: 301
[ 0.000149] Mount-cache hash table entries: 8192 (order: 4, 65536 bytes, linear)
[ 0.000167] Mountpoint-cache hash table entries: 8192 (order: 4, 65536 bytes, linear)
[ 0.000687] ASID allocator initialised with 32768 entries
[ 0.000717] rcu: Hierarchical SRCU implementation.
[ 0.000922] smp: Bringing up secondary CPUs ...
[ 0.001200] Detected PIPT I-cache on CPU1
[ 0.001225] CPU1: Booted secondary processor 0x0000000001 [0x410fd081]
[ 0.001526] Detected PIPT I-cache on CPU2
[ 0.001547] CPU2: Booted secondary processor 0x0000000100 [0x410fd081]
[ 0.001843] Detected PIPT I-cache on CPU3
[ 0.001858] CPU3: Booted secondary processor 0x0000000101 [0x410fd081]
[ 0.001890] smp: Brought up 1 node, 4 CPUs
[ 0.001899] SMP: Total of 4 processors activated.
[ 0.001903] CPU features: detected: 32-bit EL0 Support
[ 0.001906] CPU features: detected: CRC32 instructions
[ 0.001932] CPU features: emulated: Privileged Access Never (PAN) using TTBR0_EL1 switching
[ 0.001934] CPU: All CPU(s) started at EL2
[ 0.001947] alternatives: patching kernel code
[ 0.004068] clocksource: jiffies: mask: 0xffffffff max_cycles: 0xffffffff, max_idle_ns: 19112604462750000 ns
[ 0.004077] futex hash table entries: 1024 (order: 4, 65536 bytes, linear)
[ 0.004122] pinctrl core: initialized pinctrl subsystem
[ 0.004425] NET: Registered protocol family 16
[ 0.004777] DMA: preallocated 256 KiB pool for atomic allocations
[ 0.005009] cpuidle: using governor ladder
[ 0.010931] cryptd: max_cpu_qlen set to 1000
[ 0.011971] SCSI subsystem initialized
[ 0.012118] usbcore: registered new interface driver usbfs
[ 0.012134] usbcore: registered new interface driver hub
[ 0.012150] usbcore: registered new device driver usb
[ 0.012299] workqueue: max_active 576 requested for napi_workq is out of range, clamping between 1 and 512
[ 0.012636] clocksource: Switched to clocksource arch_sys_counter
[ 0.012836] thermal_sys: Registered thermal governor 'step_wise'
[ 0.013169] NET: Registered protocol family 2
[ 0.013311] IP idents hash table entries: 65536 (order: 7, 524288 bytes, linear)
[ 0.014279] tcp_listen_portaddr_hash hash table entries: 2048 (order: 3, 32768 bytes, linear)
[ 0.014310] TCP established hash table entries: 32768 (order: 6, 262144 bytes, linear)
[ 0.014440] TCP bind hash table entries: 32768 (order: 7, 524288 bytes, linear)
[ 0.014692] TCP: Hash tables configured (established 32768 bind 32768)
[ 0.014756] UDP hash table entries: 2048 (order: 4, 65536 bytes, linear)
[ 0.014806] UDP-Lite hash table entries: 2048 (order: 4, 65536 bytes, linear)
[ 0.014912] NET: Registered protocol family 1
[ 0.014925] PCI: CLS 0 bytes, default 64
[ 0.015450] workingset: timestamp_bits=46 max_order=20 bucket_order=0
[ 0.017195] squashfs: version 4.0 (2009/01/31) Phillip Lougher
[ 0.017199] jffs2: version 2.2 (NAND) (SUMMARY) (LZMA) (RTIME) (CMODE_PRIORITY) (c) 2001-2006 Red Hat, Inc.
[ 0.017630] Block layer SCSI generic (bsg) driver version 0.4 loaded (major 250)
[ 0.018950] debugfs: Directory 'dummy-system-controller@440000' with parent 'regmap' already present!
[ 0.019093] armada-ap806-pinctrl f06f4000.system-controller:pinctrl: registered pinctrl driver
[ 0.019393] armada-cp110-pinctrl f2440000.system-controller:pinctrl: registered pinctrl driver
[ 0.019590] armada-cp110-pinctrl f4440000.system-controller:pinctrl: registered pinctrl driver
[ 0.021782] mv_xor_v2 f0400000.xor: Marvell Version 2 XOR driver
[...]
[ 0.023269] mv_xor_v2 f46c0000.xor: Marvell Version 2 XOR driver
[ 0.023347] Serial: 8250/16550 driver, 16 ports, IRQ sharing enabled
[ 0.023942] printk: console [ttyS0] disabled
[ 0.044076] f0512000.serial: ttyS0 at MMIO 0xf0512000 (irq = 8, base_baud = 12500000) is a 16550A
[ 0.688412] printk: console [ttyS0] enabled
[ 0.713017] f2702100.serial: ttyS1 at MMIO 0xf2702100 (irq = 27, base_baud = 15625000) is a 16550A
[ 0.742342] f4702000.serial: ttyS2 at MMIO 0xf4702000 (irq = 28, base_baud = 15625000) is a 16550A
[ 0.751589] omap_rng f2760000.trng: Random Number Generator ver. 203b34c
[ 0.751897] random: fast init done
[ 0.758413] omap_rng f4760000.trng: Random Number Generator ver. 203b34c
[ 0.761754] random: crng init done
[ 0.768551] cacheinfo: Unable to detect cache hierarchy for CPU 0
[ 0.779106] loop: module loaded
[ 0.782261] Loading iSCSI transport class v2.0-870.
[ 0.787472] ahci f2540000.sata: f2540000.sata supply ahci not found, using dummy regulator
[ 0.795807] ahci f2540000.sata: f2540000.sata supply phy not found, using dummy regulator
[ 0.804141] platform f2540000.sata:sata-port@0: f2540000.sata:sata-port@0 supply target not found, using dummy regulator
[ 0.815159] platform f2540000.sata:sata-port@1: f2540000.sata:sata-port@1 supply target not found, using dummy regulator
[ 0.826220] ahci f4540000.sata: f4540000.sata supply ahci not found, using dummy regulator
[ 0.834540] ahci f4540000.sata: f4540000.sata supply phy not found, using dummy regulator
[ 0.842846] platform f4540000.sata:sata-port@0: f4540000.sata:sata-port@0 supply target not found, using dummy regulator
[ 0.863272] spi-nor spi4.0: w25q32 (4096 Kbytes)
[ 0.868494] libphy: Fixed MDIO Bus: probed
[ 0.872884] libphy: orion_mdio_bus: probed
[ 0.877607] mvpp2 f2000000.ethernet: using 8 per-cpu buffers
[ 0.888959] mvpp2 f4000000.ethernet: using 8 per-cpu buffers
[ 0.901261] ehci_hcd: USB 2.0 'Enhanced' Host Controller (EHCI) Driver
[...] // Plein de trucs concernant l'USB...
[ 1.064876] usbcore: registered new interface driver usb-storage
[ 1.071118] armada38x-rtc f4284000.rtc: registered as rtc0
[ 1.076738] i2c /dev entries driver
[ 1.081067] debugfs: Directory 'dummy-system-controller@400000' with parent 'regmap' already present!
[ 1.090559] sdhci: Secure Digital Host Controller Interface driver
[ 1.096771] sdhci: Copyright(c) Pierre Ossman
[ 1.101203] sdhci-pltfm: SDHCI platform and OF driver helper
[ 1.132252] mmc0: SDHCI controller on f06e0000.sdhci [f06e0000.sdhci] using ADMA 64-bit
[ 1.169864] mmc1: SDHCI controller on f2780000.sdhci [f2780000.sdhci] using ADMA 64-bit
[ 1.178539] NET: Registered protocol family 10
[ 1.183304] Segment Routing with IPv6
[ 1.187004] NET: Registered protocol family 17
[ 1.191477] bridge: filtering via arp/ip/ip6tables is no longer available by default. Update your scripts to load br_netfilter if you need this.
[ 1.204536] 8021q: 802.1Q VLAN Support v1.8
[ 1.211429] armada8k-pcie f2600000.pcie: host bridge /cp0/pcie@f2600000 ranges:
[ 1.218796] armada8k-pcie f2600000.pcie: MEM 0xc0000000..0xdfffffff -> 0xc0000000
[ 1.256442] mmc0: new high speed MMC card at address 0001
[ 1.262112] mmcblk0: mmc0:0001 8GTF4R 7.28 GiB
[ 1.266797] mmcblk0boot0: mmc0:0001 8GTF4R partition 1 4.00 MiB
[ 1.272878] mmcblk0boot1: mmc0:0001 8GTF4R partition 2 4.00 MiB
[ 1.278853] mmcblk0rpmb: mmc0:0001 8GTF4R partition 3 512 KiB, chardev (249:0)
[ 1.296529] mmc1: new SDHC card at address e624
[ 1.301302] mmcblk1: mmc1:e624 SU08G 7.40 GiB
[ 1.308992] mmcblk1: p1 p2
[ 2.222637] armada8k-pcie f2600000.pcie: Phy link never came up
[ 2.228581] armada8k-pcie f2600000.pcie: Link not up after reconfiguration
[ 2.235536] armada8k-pcie f2600000.pcie: PCI host bridge to bus 0000:00
[ 2.242178] pci_bus 0000:00: root bus resource [bus 00-ff]
[ 2.247690] pci_bus 0000:00: root bus resource [mem 0xc0000000-0xdfffffff]
[ 2.254607] pci 0000:00:00.0: [11ab:0110] type 01 class 0x060400
[ 2.260652] pci 0000:00:00.0: reg 0x10: [mem 0x00000000-0x000fffff]
[ 2.266986] pci 0000:00:00.0: supports D1 D2
[ 2.271272] pci 0000:00:00.0: PME# supported from D0 D1 D3hot
[ 2.278701] pci 0000:00:00.0: BAR 0: assigned [mem 0xc0000000-0xc00fffff]
[ 2.285523] pci 0000:00:00.0: PCI bridge to [bus 01-ff]
[ 2.854221] pcieport 0000:00:00.0: AER: enabled with IRQ 39
[ 2.859956] ahci f2540000.sata: f2540000.sata supply ahci not found, using dummy regulator
[ 2.868286] ahci f2540000.sata: f2540000.sata supply phy not found, using dummy regulator
[ 2.876545] platform f2540000.sata:sata-port@0: f2540000.sata:sata-port@0 supply target not found, using dummy regulator
[ 2.887496] platform f2540000.sata:sata-port@1: f2540000.sata:sata-port@1 supply target not found, using dummy regulator
[ 2.899519] ahci f2540000.sata: masking port_map 0x3 -> 0x3
[ 2.905149] ahci f2540000.sata: AHCI 0001.0000 32 slots 2 ports 6 Gbps 0x3 impl platform mode
[ 2.913714] ahci f2540000.sata: flags: 64bit ncq sntf led only pmp fbs pio slum part sxs
[ 2.922189] scsi host0: ahci
[ 2.925255] scsi host1: ahci
[ 2.928208] ata1: SATA max UDMA/133 mmio [mem 0xf2540000-0xf256ffff] port 0x100 irq 40
[ 2.936167] ata2: SATA max UDMA/133 mmio [mem 0xf2540000-0xf256ffff] port 0x180 irq 40
[ 2.944218] ahci f4540000.sata: f4540000.sata supply ahci not found, using dummy regulator
[ 2.952539] ahci f4540000.sata: f4540000.sata supply phy not found, using dummy regulator
[ 2.960802] platform f4540000.sata:sata-port@0: f4540000.sata:sata-port@0 supply target not found, using dummy regulator
[ 2.971850] platform f4540000.sata:sata-port@1: f4540000.sata:sata-port@1 supply target not found, using dummy regulator
[ 2.984910] ahci f4540000.sata: masking port_map 0x3 -> 0x3
[ 2.990536] ahci f4540000.sata: AHCI 0001.0000 32 slots 2 ports 6 Gbps 0x3 impl platform mode
[ 2.999101] ahci f4540000.sata: flags: 64bit ncq sntf led only pmp fbs pio slum part sxs
[ 3.007580] scsi host2: ahci
[ 3.010602] scsi host3: ahci
[ 3.013563] ata3: SATA max UDMA/133 mmio [mem 0xf4540000-0xf456ffff] port 0x100 irq 41
[ 3.021512] ata4: SATA max UDMA/133 mmio [mem 0xf4540000-0xf456ffff] port 0x180 irq 41
[ 3.029849] mvpp2 f2000000.ethernet: using 8 per-cpu buffers
[ 3.044117] mvpp2 f2000000.ethernet eth0: Using firmware node mac address 00:51:82:11:22:00
[ 3.060971] mvpp2 f4000000.ethernet: using 8 per-cpu buffers
[ 3.078208] mvpp2 f4000000.ethernet eth1: Using firmware node mac address 00:51:82:11:22:01
[ 3.088235] mvpp2 f4000000.ethernet eth2: Using firmware node mac address 00:51:82:11:22:02
[ 3.098258] mvpp2 f4000000.ethernet eth3: Using firmware node mac address 00:51:82:11:22:03
[ 3.126133] xhci-hcd f4500000.usb3: xHCI Host Controller
[ 3.131478] xhci-hcd f4500000.usb3: new USB bus registered, assigned bus number 5
[ 3.139051] xhci-hcd f4500000.usb3: hcc params 0x0a000990 hci version 0x100 quirks 0x0000000000010010
[ 3.148333] xhci-hcd f4500000.usb3: irq 33, io mem 0xf4500000
[ 3.154170] xhci-hcd f4500000.usb3: xHCI Host Controller
[ 3.159504] xhci-hcd f4500000.usb3: new USB bus registered, assigned bus number 6
[ 3.167023] xhci-hcd f4500000.usb3: Host supports USB 3.0 SuperSpeed
[ 3.173625] hub 5-0:1.0: USB hub found
[ 3.177399] hub 5-0:1.0: 1 port detected
[ 3.181439] usb usb6: We don't know the algorithms for LPM for this host, disabling LPM.
[ 3.189698] hub 6-0:1.0: USB hub found
[ 3.193474] hub 6-0:1.0: 1 port detected
[ 3.198377] armada38x-rtc f4284000.rtc: setting system clock to 2021-11-02T16:16:01 UTC (1635869761)
[ 3.273839] ata2: SATA link down (SStatus 0 SControl 300)
[ 3.284334] ata1: SATA link down (SStatus 0 SControl 300)
[ 3.365595] ata4: SATA link down (SStatus 0 SControl 300)
[ 3.371038] ata3: SATA link down (SStatus 0 SControl 300)
[ 3.388704] VFS: Mounted root (squashfs filesystem) readonly on device 179:26.
[ 3.396107] Freeing unused kernel memory: 448K
[ 3.422686] Run /sbin/init as init process
[ 3.550483] init: Console is alive
[ 3.611248] kmodloader: loading kernel modules from /etc/modules-boot.d/*
[ 3.625555] kmodloader: done loading kernel modules from /etc/modules-boot.d/*
[ 3.634581] init: - preinit -
[ 4.097618] mvpp2 f2000000.ethernet eth0: configuring for inband/10gbase-kr link mode
Press the [f] key and hit [enter] to enter failsafe mode
Press the [1], [2], [3] or [4] key and hit [enter] to select the debug level
[ 8.832958] F2FS-fs (loop0): Mounted with checkpoint version = 7942fa32
[ 8.839897] mount_root: switching to f2fs overlay
[ 8.846380] overlayfs: "xino" feature enabled using 32 upper inode bits.
[ 8.903600] EXT4-fs (mmcblk1p1): mounted filesystem without journal. Opts: (null)
[ 8.919373] urandom-seed: Seeding with /etc/urandom.seed
[ 8.964817] procd: - early -
[ 9.480717] procd: - ubus -
[ 9.534099] procd: - init -
Please press Enter to activate this console.
[ 9.639394] kmodloader: loading kernel modules from /etc/modules.d/*
[ 9.645588] urngd: v1.0.2 started.
[ 9.653317] i2c i2c-1: Added multiplexed i2c bus 2
[...]
[ 9.687336] i2c i2c-1: Added multiplexed i2c bus 9
[ 9.692148] pca954x 1-0070: registered 8 multiplexed busses for I2C switch pca9548
[ 9.700135] libphy: SFP I2C Bus: probed
[ 9.704055] sfp sfp-eth0: Host maximum power 1.0W
[ 9.709088] libphy: SFP I2C Bus: probed
[ 9.713007] sfp sfp-eth1: Host maximum power 1.0W
[ 9.718086] libphy: SFP I2C Bus: probed
[ 9.721993] sfp sfp-eth3: Host maximum power 1.0W
[ 9.729205] xt_time: kernel timezone is -0000
[ 9.736447] PPP generic driver version 2.4.2
[ 9.740994] NET: Registered protocol family 24
[ 9.747581] kmodloader: done loading kernel modules from /etc/modules.d/*
[ 11.762755] mvpp2 f2000000.ethernet eth0: configuring for inband/10gbase-kr link mode
[ 11.770933] br-lan: port 1(eth0) entered blocking state
[ 11.776199] br-lan: port 1(eth0) entered disabled state
[ 11.781601] device eth0 entered promiscuous mode
[ 11.790115] mvpp2 f4000000.ethernet eth2: PHY [f212a200.mdio-mii:00] driver [Marvell 88E1510]
[ 11.799875] mvpp2 f4000000.ethernet eth2: configuring for phy/sgmii link mode
[ 11.807720] br-lan: port 2(eth2) entered blocking state
[ 11.813040] br-lan: port 2(eth2) entered disabled state
[ 11.818466] device eth2 entered promiscuous mode
[ 11.823214] br-lan: port 2(eth2) entered blocking state
[ 11.828465] br-lan: port 2(eth2) entered forwarding state
[ 11.833965] IPv6: ADDRCONF(NETDEV_CHANGE): br-lan: link becomes ready
[ 11.843327] mvpp2 f4000000.ethernet eth3: configuring for inband/2500base-x link mode
[ 11.851857] br-lan: port 3(eth3) entered blocking state
[ 11.857126] br-lan: port 3(eth3) entered disabled state
[ 11.862574] device eth3 entered promiscuous mode
[ 11.867362] br-lan: port 3(eth3) entered blocking state
[ 11.872611] br-lan: port 3(eth3) entered forwarding state
[ 12.090355] mvpp2 f4000000.ethernet eth1: configuring for inband/10gbase-kr link mode
[ 12.812953] br-lan: port 2(eth2) entered disabled state
[ 12.818582] br-lan: port 3(eth3) entered disabled state
[ 16.013021] mvpp2 f4000000.ethernet eth2: Link is Up - 1Gbps/Full - flow control off
[ 16.020815] br-lan: port 2(eth2) entered blocking state
[ 16.026070] br-lan: port 2(eth2) entered forwarding state
BusyBox v1.33.1 (2021-10-24 09:01:35 UTC) built-in shell (ash)
_______ ________ __
| |.-----.-----.-----.| | | |.----.| |_
| - || _ | -__| || | | || _|| _|
|_______|| __|_____|__|__||________||__| |____|
|__| W I R E L E S S F R E E D O M
-----------------------------------------------------
OpenWrt 21.02.1, r16325-88151b8303
-----------------------------------------------------
root@OpenWrt:/#
root@OpenWrt:/# ifconfig
br-lan Link encap:Ethernet HWaddr 00:51:82:11:22:00
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::251:82ff:fe11:2200/64 Scope:Link
inet6 addr: fd81:9466:9ef3::1/60 Scope:Global
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:584 errors:0 dropped:0 overruns:0 frame:0
TX packets:15 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:77071 (75.2 KiB) TX bytes:2438 (2.3 KiB)
eth0 Link encap:Ethernet HWaddr 00:51:82:11:22:00
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:2048
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
eth1 Link encap:Ethernet HWaddr 00:51:82:11:22:01
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:2048
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
eth2 Link encap:Ethernet HWaddr 00:51:82:11:22:02
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:584 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:2048
RX bytes:85247 (83.2 KiB) TX bytes:1424 (1.3 KiB)
eth3 Link encap:Ethernet HWaddr 00:51:82:11:22:03
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:2048
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:640 errors:0 dropped:0 overruns:0 frame:0
TX packets:640 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:49920 (48.7 KiB) TX bytes:49920 (48.7 KiB)
root@OpenWrt:/#
root@OpenWrt:/# ethtool eth0
Settings for eth0:
Supported ports: [ MII ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
10000baseKR/Full
1000baseX/Full
10000baseCR/Full
10000baseSR/Full
10000baseLR/Full
10000baseLRM/Full
10000baseER/Full
Supported pause frame use: No
Supports auto-negotiation: Yes
Supported FEC modes: Not reported
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
10000baseKR/Full
1000baseX/Full
10000baseCR/Full
10000baseSR/Full
10000baseLR/Full
10000baseLRM/Full
10000baseER/Full
Advertised pause frame use: No
Advertised auto-negotiation: Yes
Advertised FEC modes: Not reported
Speed: 10000Mb/s
Duplex: Full
Port: MII
PHYAD: 0
Transceiver: internal
Auto-negotiation: on
Link detected: no
root@OpenWrt:/# ethtool eth1
Settings for eth1:
Supported ports: [ MII ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
10000baseKR/Full
1000baseX/Full
10000baseCR/Full
10000baseSR/Full
10000baseLR/Full
10000baseLRM/Full
10000baseER/Full
Supported pause frame use: No
Supports auto-negotiation: Yes
Supported FEC modes: Not reported
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
10000baseKR/Full
1000baseX/Full
10000baseCR/Full
10000baseSR/Full
10000baseLR/Full
10000baseLRM/Full
10000baseER/Full
Advertised pause frame use: No
Advertised auto-negotiation: Yes
Advertised FEC modes: Not reported
Speed: 10000Mb/s
Duplex: Full
Port: MII
PHYAD: 0
Transceiver: internal
Auto-negotiation: on
Link detected: no
root@OpenWrt:/# ethtool eth2
Settings for eth2:
Supported ports: [ TP MII FIBRE ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
Supported pause frame use: No
Supports auto-negotiation: Yes
Supported FEC modes: Not reported
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
Advertised pause frame use: No
Advertised auto-negotiation: Yes
Advertised FEC modes: Not reported
Link partner advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
Link partner advertised pause frame use: Symmetric Receive-only
Link partner advertised auto-negotiation: Yes
Link partner advertised FEC modes: Not reported
Speed: 1000Mb/s
Duplex: Full
Port: MII
PHYAD: 0
Transceiver: external
Auto-negotiation: on
Link detected: yes
root@OpenWrt:/# ethtool eth3
Settings for eth3:
Supported ports: [ MII ]
Supported link modes: 2500baseX/Full
Supported pause frame use: No
Supports auto-negotiation: Yes
Supported FEC modes: Not reported
Advertised link modes: 2500baseX/Full
Advertised pause frame use: No
Advertised auto-negotiation: Yes
Advertised FEC modes: Not reported
Speed: 2500Mb/s
Duplex: Full
Port: MII
PHYAD: 0
Transceiver: internal
Auto-negotiation: on
Link detected: no
root@OpenWrt:/#
[ 2035.924198] sfp sfp-eth0: module FS SFPP-PC015 rev 03 sn G2006565538-1 dc 200917
root@OpenWrt:/#
root@OpenWrt:/#
root@OpenWrt:/# ethtool eth0
Settings for eth0:
Supported ports: [ ]
Supported link modes: 2500baseX/Full
1000baseX/Full
10000baseCR/Full
Supported pause frame use: No
Supports auto-negotiation: Yes
Supported FEC modes: Not reported
Advertised link modes: 2500baseX/Full
1000baseX/Full
10000baseCR/Full
Advertised pause frame use: No
Advertised auto-negotiation: Yes
Advertised FEC modes: Not reported
Speed: 10000Mb/s
Duplex: Full
Port: Direct Attach Copper
PHYAD: 0
Transceiver: internal
Auto-negotiation: on
Link detected: no
root@OpenWrt:/#
root@OpenWrt:/# [ 2094.082283] sfp sfp-eth0: module removed
root@OpenWrt:/# ethtool eth0
Settings for eth0:
Supported ports: [ ]
Supported link modes: 2500baseX/Full
1000baseX/Full
10000baseCR/Full
Supported pause frame use: No
Supports auto-negotiation: Yes
Supported FEC modes: Not reported
Advertised link modes: 2500baseX/Full
1000baseX/Full
10000baseCR/Full
Advertised pause frame use: No
Advertised auto-negotiation: Yes
Advertised FEC modes: Not reported
Speed: 10000Mb/s
Duplex: Full
Port: Direct Attach Copper
PHYAD: 0
Transceiver: internal
Auto-negotiation: on
Link detected: no
root@OpenWrt:/#
=> dm tree
Class Index Probed Driver Name
-----------------------------------------------------------
root 0 [ + ] root_driver root_driver
firmware 0 [ ] psci |-- psci
simple_bus 0 [ + ] simple_bus |-- ap806
simple_bus 1 [ + ] simple_bus | `-- config-space
pinctrl 0 [ + ] mvebu_pinctrl | |-- ap-pinctl@6F4000
pinconfig 0 [ ] pinconfig | | |-- i2c-pins-0
pinconfig 1 [ + ] pinconfig | | `-- emmc-pins-0
gpio 0 [ ] gpio_mvebu | |-- gpio@6F5040
serial 0 [ + ] ns16550_serial | |-- serial@512000
mmc 0 [ + ] xenon_sdhci | `-- sdhci@6e0000
blk 0 [ ] mmc_blk | `-- sdhci@6e0000.blk
simple_bus 2 [ + ] simple_bus |-- cp0
simple_bus 3 [ + ] simple_bus | |-- config-space
mdio 0 [ + ] mvmdio | | |-- cp0-mdio
pinctrl 1 [ + ] mvebu_pinctrl | | |-- pinctl@440000
pinconfig 2 [ ] pinconfig | | | |-- cp0-i2c-pins-0
pinconfig 3 [ ] pinconfig | | | |-- cp0-i2c-pins-1
pinconfig 4 [ ] pinconfig | | | |-- cp0-ge-rgmii-pins-0
pinconfig 5 [ ] pinconfig | | | |-- cp0-ge-rgmii-pins-1
pinconfig 6 [ ] pinconfig | | | |-- cp0-pca0_pins
pinconfig 7 [ + ] pinconfig | | | |-- cp0-sdhi-pins-0
pinconfig 8 [ ] pinconfig | | | |-- cp0-spi-pins-0
pinconfig 9 [ ] pinconfig | | | |-- cp0-xhci-vbus-pins
pinconfig 10 [ + ] pinconfig | | | `-- cp0-pcie-reset-pins
gpio 1 [ ] gpio_mvebu | | |-- gpio@440100
gpio 2 [ + ] gpio_mvebu | | |-- gpio@440140
ahci 0 [ + ] ahci_mvebu | | |-- sata@540000
scsi 0 [ ] ahci_scsi | | | `-- ahci_scsi
i2c 0 [ ] i2c_mvtwsi | | |-- i2c@701000
i2c 1 [ ] i2c_mvtwsi | | |-- i2c@701100
misc 0 [ + ] mvebu_comphy | | |-- comphy@441000
mmc 1 [ + ] xenon_sdhci | | `-- sdhci@780000
blk 1 [ ] mmc_blk | | `-- sdhci@780000.blk
pci 0 [ + ] pcie_dw_mvebu | `-- pcie0@600000
pci 1 [ + ] pci_bridge_drv | `-- pci_0:0.0
simple_bus 4 [ + ] simple_bus |-- cp1
simple_bus 5 [ + ] simple_bus | `-- config-space
pinctrl 2 [ + ] mvebu_pinctrl | |-- pinctl@440000
pinconfig 11 [ ] pinconfig | | |-- cp1-ge-rgmii-pins-0
pinconfig 12 [ + ] pinconfig | | `-- cp1-spi-pins-1
gpio 3 [ ] gpio_mvebu | |-- gpio@440100
gpio 4 [ ] gpio_mvebu | |-- gpio@440140
ahci 1 [ ] ahci_mvebu | |-- sata@540000
scsi 1 [ ] ahci_scsi | | `-- ahci_scsi
usb 0 [ ] xhci_mvebu | |-- usb3@500000
spi 0 [ + ] mvebu_spi | |-- spi@700680
spi_flash 0 [ + ] jedec_spi_nor | | `-- spi-flash@0
misc 1 [ + ] mvebu_comphy | |-- comphy@441000
misc 2 [ + ] mvpp2_base | `-- ethernet@0
ethernet 0 [ + ] mvpp2 | `-- mvpp2-1
simple_bus 6 [ ] simple_bus `-- simple-bus
regulator 0 [ ] regulator_fixed `-- usb3-vbus0
=>
Pour l'instant j'ai seulement la config par défaut OpenWrt, avec changement eth1/eth2
Un bridge eth0+eth2+eth3 ('LAN'), IP statique 192.168.1.1
Une interface WAN sur eth2 en DHCP client
N'hésites pas à poster un résumé circonstancié.Voici donc un résumé circonstancié ! Avant toute chose je tiens à dire que même si la manipulation n'est pas triviale, ce n'est pas d'une grande complexité (pour moi le risque principal est de tomber sur un OLT qui fait le difficile, ce qui semble toucher quelques personnes ici). Un peu de patience et les étapes s'enchaînent tranquillement en suivant les premiers messages en tête de ce thread. Il faut prendre son temps. Toutes les infos dont vous avez besoin sont dans les 4-5 premiers messages de ce thread, auquel il faut ajouter les infos DHCP/routage que l'on trouve aussi dans d'autres sujets du forum si vous n'utilisez pas de Microtik.
une fois la config en 2Gbps, quel est le meilleur MTU côté ONU et LAN ? (j'ai un lan 1 gbit et 2.5 gbit)Peut-être qu'il parle d'un FAI qui fait du PPPoE, et supporte les MTU>1500.
D'après upnatom il faudrait mettre 1508 sur l'ONU ?
c. Du coup, le passage à la dernière version de firmware m’a permis de gagner en stabilité sur beaucoup de points.
Ce que tu dis m'intéresse !
Dans mon ER-4, le G-010S-A reboot toutes les heures ou presque. Par contre, dans le MC220L, aucun problème de ce genre.
Je pensais à un problème de puissance électrique de mon ER-4, mais maintenant je me demande si ce n'est pas un soucis de firmware !
Actuellement, j'ai la version 3FE46398BFGA06.
Quelle version as-tu mis sur le tient ?
Ok, merci.
Je vais essayer de mettre la même version pour voir.
Ce serait cool que ce ne soit "que" ça mon problème :)
3- On vérifie l’impact de la soudure… (Prochaine étape, je n’ai pas encore eu le temps), In progress …Elle sert à détection de présense du SFP, qui conditionne son alimentation.
Mon SLID me semble persistant dans mon cas, peut-être le ritool set SLID…Tu n'as pas renseigné la valeur dans l'interface web ?
- SSH KeyHex -> y a toujours une solution …Il y a effectivement des algos qui sont désactivés par défaut sur les clients récents.
De rien. Ca serait effectivement top, si ce n'était que ca ton problème. ;-)Raté, ce n'était pas ça :( Ca n'a pas tenu plus de 30 minutes ...
Raté, ce n'était pas ça :( Ca n'a pas tenu plus de 30 minutes ...
Il ne me reste plus que la soudure à tenter.
Mais j'ai effectivement sur dslreports certains parlaient d'instabilités, donc de cas où sans la soudure le niveau de tension est proche du seuil de basculement.
Peut-être que dans ton cas le branchement de la fibre et le 2,5Gbps combinés font un pic de consommation, et que ça coupe l'alimentation temporairement.
C'est pour ça que j'ai un mod pour mettre à jour dropbear, qui en plus fait gagner en temps de boot, ainsi qu'en vitesse de connexion du ssh : https://github.com/hwti/G-010S-A/commit/e7c492898dd88cd588f1e0268755214f8e876daf
Tu n'as pas renseigné la valeur dans l'interface web ?
Il y a peut-être des différences entre les versions de firmware, si ça permet d'éviter les bugs avec les valeurs lues au boot tant mieux.
j'ai fait ma soudure, et bon... je découvre que mon problème vient plus d'un sujet de reconnaissance du mode SGMII... donc je joue depuis quelques heures. J'ai réussi à le passer et toucher la limite en Download de ma fibre 2gB, mais le Upload est bizarrement limité à 200 alors que j'ai déjà réussi à avoir quelques choses de fonctionnel avant et surtout, ma modification ne tient pas au redémarrage, je dois renforcer le passage.Cette commande lancps correspond au sgmii_mode 2 pourtant.
la fonction utilisé est en ssh "onu lanpcs 0 1 -1 4 3 1 0 5 0 0 9216 1 0 0 0", mais je n'ai pas encore trouvé comment la rendre définitive et ce n'est pas efficace le SGMII mode 2 dans mon cas.
Cette commande lancps correspond au sgmii_mode 2 pourtant.
Le sgmii_mode 5 ne fonctionne pas ? Si le lien s'établit à 2,5Gbps au boot, c'est étrange qu'il soit ensuite instable si le switch force bien la vitesse.
Salut,
Des news de ma macchiato single shot, et en particulier de ses deux ports SFP+ qui sont sensés pouvoir bosser à 10Gps. Bah ils font la grève du 10G. Pour être sûr que c'était pas le matériel que j'ai qui bloquait, j'ai acheté un AOC et deux paires de modules fibre (un SR, un LRM) avec les jarretières multi/mono qui vont avec (dans cet ordre). Et sait-on jamais, un SFP 1G aussi.
Bah surprise (c'est la même comportement pour eth0 et eth1) :
DAC : module détecté (message kernel avec le numéro de série), interface qui se configure en inband/10gbase-kr, et rien ne passe (link detected reste à "no" dans ethtool) (et oui j'ai branché le câble à un commut' en face, en l’occurrence un CRS305).
Module 10 cuivre : module détecté, 10gbase-kr, Link detected: no dans ethtool
AOC : module détecté, 10gbase-kr, Link detected: no dans ethtool
paire de modules SR : module détecté, 10gbase-kr, Link detected: no dans ethtool (et ya du rouge dans les fibres, dans les deux sens, le mikrotik détecte bien la connexion/déconnexion des fibres (R/pas R dans le status))
paire de modules LRM : module détecté, 10gbase-kr, Link detected: no dans ethtool
module 1G cuivre : module détecté, inband/sgmii link mode, Link detected: yes, et ça marche, les paquets passent, la connexion fonctionne, woohoooooo \o/.... sauf qu'on est à 1G là /o\ :(
De dépit, j'ai été jusqu'à me recompiler le openwrt entièrement... Ce qui ne change évidement rien à la situation (bon ok, j'en ai profité pour cocher le support pour le 802.3ad, mais je trouve ça un peu décevant...)
Avec une paire de modules optiques (eth0 de la macchiato <-> un port d'un CRS305), je me suis "amusé" à brancher/débrancher la fibre, et à checker l'état des GPIO. Bah j'ai bien le B28,qui correspond à "10G LOS" qui bascule à 1 quand la fibre est débranchée. Donc le câblage est OK. Par contre je n'ai pas vu de changement dans les GPIO (à coup de "gpio status -a" sous u-boot) quand je débranche/rebranche le câble avec le module 1G (celui avec lequel le port fonctionne). Vais-je devoir gratter dans le code pour essayer de comprendre pourquoi ya pas changement de status "link detected" alors que électriquement, l'information arrive sur le gpio... Soit un driver fait pas son boulot de lecture (mais il le fait bien autrement avec le module 1G), soit il manque un truc subtil genre pas d'IT déclenchée, ou masquée, ou que sais-je. Je sens que ça va pas être facile :o
Sauf que j'ai pas de PHY sur les eth0 et eth1, j'ai une macchiatobin single shot : les PHY marvell 88x3310 ne sont pas présents, et en terme de câblage c'est directement les deux paires différentielles Tx/Rx qui sont câblées sur les pins 12/13/18/19 des connecteurs SFP... Du coup je ne suis pas concerné par la mise à jour du "firmware" des PHY, vu qu'ils ne sont pas là... Et oui j'ai déjà paramétré mon u-boot pour qu'il charge bien le dtb de la single shot.
Du coup, va falloir que je creuse, qu'est ce qui est "relié" à l'information "Link detected" de ethtool... Et pourquoi rien ne se passe avec autre chose qu'un module 1G...
root@(none):/# ifconfig eth0 up
[ 86.813646] mvpp2 f2000000.ethernet eth0: configuring for inband/10gbase-r link mode
[ 86.821495] mvpp2 f2000000.ethernet eth0: Link is Up - 10Gbps/Full - flow control off
root@(none):/#
root@(none):/# ethtool eth0
Settings for eth0:
Supported ports: [ FIBRE ]
Supported link modes: 10000baseSR/Full
Supported pause frame use: Symmetric Receive-only
Supports auto-negotiation: Yes
Supported FEC modes: Not reported
Advertised link modes: 10000baseSR/Full
Advertised pause frame use: Symmetric Receive-only
Advertised auto-negotiation: Yes
Advertised FEC modes: Not reported
Speed: 10000Mb/s
Duplex: Full
Port: FIBRE
PHYAD: 0
Transceiver: internal
Auto-negotiation: on
Link detected: yes
root@(none):/# ping 192.168.0.3
PING 192.168.0.3 (192.168.0.3): 56 data bytes
64 bytes from 192.168.0.3: seq=0 ttl=64 time=0.383 ms
64 bytes from 192.168.0.3: seq=1 ttl=64 time=0.149 ms
64 bytes from 192.168.0.3: seq=2 ttl=64 time=0.137 ms
64 bytes from 192.168.0.3: seq=3 ttl=64 time=0.147 ms
64 bytes from 192.168.0.3: seq=4 ttl=64 time=0.146 ms
^C
--- 192.168.0.3 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max = 0.137/0.192/0.383 ms
root@(none):/#
root@(none):/# [ 291.622149] mvpp2 f2000000.ethernet eth0: Link is Down
[ 291.627350] mvpp2 f2000000.ethernet eth0: Link is Up - 10Gbps/Full - flow control off
[ 522.558292] mvpp2 f2000000.ethernet eth0: Link is Down
[ 522.563505] mvpp2 f2000000.ethernet eth0: Link is Up - 10Gbps/Full - flow control off
Quelqu'un a-t-il testé la nouvelle ONU de FS.com ? Il semble utiliser un chipset Intel PEF98035...
Et c'est bien connu que "que l'on", c'est pareil que "ce dont on". :D ;)
Le même espoir que Gnubyte quand il a essayé ;)
Espoir rapidement envolé avec le reboot sauvage du routeur lors du paramétrage en question...
Je prends le n°24 \o/ 8) !
Félicitations !
Quand ça passe le 1Gbps, ça fait vraiment quelque chose...
[ 1.995161] sfp sfp-eth3: module ALCATELLUCENT G010SP rev 10 sn ALCLFAB5914B dc 170421
[ 2.007387] sfp sfp-eth1: module OEM SFP-10G-T rev 2 sn GE210901004 dc 210901
[ 158.730561] sfp sfp-eth3: module transmit fault indicated
[ 164.090191] sfp sfp-eth3: module persistently indicates fault, disabling
[ 579.271638] sfp sfp-eth3: module transmit fault indicated
[ 584.643207] sfp sfp-eth3: module persistently indicates fault, disabling
root@macchiatobin:~# ethtool -m eth3
Identifier : 0x03 (SFP)
Extended identifier : 0x04 (GBIC/SFP defined by 2-wire interface ID)
Connector : 0x01 (SC)
Transceiver codes : 0x00 0x00 0x00 0x02 0x00 0x00 0x00 0x00 0x00
Transceiver type : Ethernet: 1000BASE-LX
Encoding : 0x03 (NRZ)
BR, Nominal : 2500MBd
Rate identifier : 0x0c (reserved or unknown)
Length (SMF,km) : 20km
Length (SMF) : 20000m
Length (50um) : 0m
Length (62.5um) : 0m
Length (Copper) : 0m
Length (OM3) : 0m
Laser wavelength : 33685nm
Vendor name : ALCATELLUCENT
Vendor OUI : 00:00:00
Vendor PN : G010SP
Vendor rev : 10
Option values : 0x00 0x1a
Option : RX_LOS implemented
Option : TX_FAULT implemented
Option : TX_DISABLE implemented
BR margin, max : 0%
BR margin, min : 0%
Vendor SN : ALCLFAB5914B
Date code : 170421
[ 579.271638] sfp sfp-eth3: module transmit fault indicated
[ 584.643207] sfp sfp-eth3: module persistently indicates fault, disabling
BootROM - 2.03
Starting CP-1 IOROM 1.07
Booting from SPI NOR flash 1 (0x32)
Found valid image at boot postion 0x000
lNOTICE: Starting binary extension
NOTICE: SVC: DEV ID: 8040, FREQ Mode: 0xd
NOTICE: SVC: AVS work point changed from 0x29 to 0x29
mv_ddr: 14.0.0-g305d923 (Nov 02 2021 - 01:02:17)
mv_ddr: scrubbing memory...
mv_ddr: completed successfully
NOTICE: Cold boot
NOTICE: Booting Trusted Firmware
NOTICE: BL1: v2.5(release):v2.5-725-ge33ca7b44
NOTICE: BL1: Built : 01:02:24, Nov 2 2021
NOTICE: BL1: Booting BL2
NOTICE: BL2: v2.5(release):v2.5-725-ge33ca7b44
NOTICE: BL2: Built : 01:02:26, Nov 2 2021
NOTICE: SCP_BL2 contains 7 concatenated images
NOTICE: Load image to CP1 MG
NOTICE: Loading MG image from address 0x402305c Size 0xe0f0 to MG at 0xf4100000
NOTICE: Load image to CP0 MG
NOTICE: Loading MG image from address 0x403114c Size 0xe0f0 to MG at 0xf2100000
NOTICE: Skipping MSS CP3 related image
NOTICE: Skipping MSS CP2 related image
NOTICE: Load image to CP1 MSS AP0
NOTICE: SECURELY Loading MSS FW from addr. 0x4042c34 Size 0x1cfc to MSS at 0xf4280000
NOTICE: CP MSS startup is postponed
NOTICE: Done
NOTICE: Load image to CP0 MSS AP0
NOTICE: SECURELY Loading MSS FW from addr. 0x4044930 Size 0x1cfc to MSS at 0xf2280000
NOTICE: CP MSS startup is postponed
NOTICE: Done
NOTICE: Load image to AP0 MSS
NOTICE: Loading MSS FW from addr. 0x404662c Size 0x5400 to MSS at 0xf0580000
NOTICE: Done
NOTICE: SCP Image doesn't contain PM firmware
NOTICE: BL1: Booting BL31
lNOTICE: Starting CP0 MSS CPU
NOTICE: Starting CP1 MSS CPU
NOTICE: MSS PM is not supported in this build
NOTICE: BL31: v2.5(release):v2.5-725-ge33ca7b44
NOTICE: BL31: Built : 01:02:30, Nov 2 2021
U-Boot 2021.10 (Nov 02 2021 - 01:00:24 +0100)
DRAM: 4 GiB
Comphy chip #0:
Comphy-0: PEX0
Comphy-1: PEX0
Comphy-2: PEX0
Comphy-3: PEX0
Comphy-4: SFI0
Comphy-5: SATA1
Comphy chip #1:
Comphy-0: SGMII1 1.25 Gbps
Comphy-1: SATA0
Comphy-2: USB3_HOST0
Comphy-3: SATA1
Comphy-4: SFI0
Comphy-5: SGMII2 3.125 Gbps
UTMI PHY 0 initialized to USB Host0
SATA link 0 timeout.
SATA link 1 timeout.
AHCI 0001.0000 32 slots 2 ports 6 Gbps 0x3 impl SATA mode
flags: 64bit ncq led only pmp fbss pio slum part sxs
PCIE-0: Link down
PCI: Failed autoconfig bar 10
MMC: sdhci@6e0000: 0, sdhci@780000: 1
Loading Environment from SPIFlash... SF: Detected w25q32 with page size 256 Bytes, erase size 4 KiB, total 4 MiB
OK
Model: MACCHIATOBin-8040
Net: eth0: mvpp2-1
Hit any key to stop autoboot: 0
34580 bytes read in 14 ms (2.4 MiB/s)
170790 bytes read in 36 ms (4.5 MiB/s)
Scanning disk sdhci@6e0000.blk...
Card did not respond to voltage select! : -110
Scanning disk sdhci@780000.blk...
Disk sdhci@780000.blk not ready
Found 3 disks
No EFI system partition
Booting /efi\boot\bootaa64.efi
disks: sd0*
>> OpenBSD/arm64 BOOTAA64 1.6
boot>
booting sd0a:/bsd: 9057952+1900112+568312+828296 [663065+109+1094544+636727]=0xf9dc98
type 0x2 pa 0x0 va 0x0 pages 0x4000 attr 0x8
type 0x0 pa 0x4000000 va 0x4000000 pages 0x200 attr 0x8
type 0x7 pa 0x4200000 va 0x4200000 pages 0x3d00 attr 0x8
type 0x9 pa 0x7f00000 va 0x7f00000 pages 0xc attr 0x8
type 0x7 pa 0x7f0c000 va 0x7f0c000 pages 0x76ac4 attr 0x8
type 0x2 pa 0x7e9d0000 va 0x7e9d0000 pages 0xa attr 0x8
type 0x4 pa 0x7e9da000 va 0x7e9da000 pages 0x1 attr 0x8
type 0x7 pa 0x7e9db000 va 0x7e9db000 pages 0x1 attr 0x8
type 0x2 pa 0x7e9dc000 va 0x7e9dc000 pages 0x100 attr 0x8
type 0x1 pa 0x7eadc000 va 0x7eadc000 pages 0x2a attr 0x8
type 0x4 pa 0x7eb06000 va 0x7eb06000 pages 0x5 attr 0x8
type 0x6 pa 0x7eb0b000 va 0x1b85d17000 pages 0x1 attr 0x8000000000000008
type 0x4 pa 0x7eb0c000 va 0x7eb0c000 pages 0x3 attr 0x8
type 0x6 pa 0x7eb0f000 va 0x1b85d1b000 pages 0x3 attr 0x8000000000000008
type 0x4 pa 0x7eb12000 va 0x7eb12000 pages 0x1 attr 0x8
type 0x6 pa 0x7eb13000 va 0x1b85d1f000 pages 0x4 attr 0x8000000000000008
type 0x4 pa 0x7eb17000 va 0x7eb17000 pages 0xb attr 0x8
type 0x2 pa 0x7eb22000 va 0x7eb22000 pages 0x140e attr 0x8
type 0x5 pa 0x7ff30000 va 0x1b8713c000 pages 0x10 attr 0x8000000000000008
type 0x2 pa 0x7ff40000 va 0x7ff40000 pages 0xc0 attr 0x8
type 0x4 pa 0x80000000 va 0x80000000 pages 0x40000 attr 0x8
type 0x4 pa 0x100000000 va 0x100000000 pages 0x40000 attr 0x8
[ using 2395416 bytes of bsd ELF symbol table ]
Copyright (c) 1982, 1986, 1989, 1991, 1993
The Regents of the University of California. All rights reserved.
Copyright (c) 1995-2021 OpenBSD. All rights reserved. https://www.OpenBSD.org
OpenBSD 7.0-current (GENERIC.MP) #1394: Sun Nov 14 13:10:13 MST 2021
deraadt@arm64.openbsd.org:/usr/src/sys/arch/arm64/compile/GENERIC.MP
real mem = 4269555712 (4071MB)
avail mem = 4060839936 (3872MB)
random: good seed from bootblocks
mainbus0 at root: Marvell 8040 MACCHIATOBin Single-shot
psci0 at mainbus0: PSCI 1.1, SMCCC 1.2
cpu0 at mainbus0 mpidr 0: ARM Cortex-A72 r0p1
cpu0: 48KB 64b/line 3-way L1 PIPT I-cache, 32KB 64b/line 2-way L1 D-cache
cpu0: 512KB 64b/line 16-way L2 cache
cpu0: CRC32,SHA2,SHA1,AES+PMULL,ASID16
cpu1 at mainbus0 mpidr 1: ARM Cortex-A72 r0p1
cpu1: 48KB 64b/line 3-way L1 PIPT I-cache, 32KB 64b/line 2-way L1 D-cache
cpu1: 512KB 64b/line 16-way L2 cache
cpu1: CRC32,SHA2,SHA1,AES+PMULL,ASID16
cpu2 at mainbus0 mpidr 100: ARM Cortex-A72 r0p1
cpu2: 48KB 64b/line 3-way L1 PIPT I-cache, 32KB 64b/line 2-way L1 D-cache
cpu2: 512KB 64b/line 16-way L2 cache
cpu2: CRC32,SHA2,SHA1,AES+PMULL,ASID16
cpu3 at mainbus0 mpidr 101: ARM Cortex-A72 r0p1
cpu3: 48KB 64b/line 3-way L1 PIPT I-cache, 32KB 64b/line 2-way L1 D-cache
cpu3: 512KB 64b/line 16-way L2 cache
cpu3: CRC32,SHA2,SHA1,AES+PMULL,ASID16
efi0 at mainbus0: UEFI 2.8
efi0: Das U-Boot rev 0x20211000
apm0 at mainbus0
simplebus0 at mainbus0: "ap806"
simplebus1 at simplebus0: "config-space"
ampintc0 at simplebus1 nirq 352, ncpu 4 ipi: 0, 1: "interrupt-controller"
ampintcmsi0 at ampintc0: nspi 32
ampintcmsi1 at ampintc0: nspi 32
ampintcmsi2 at ampintc0: nspi 32
ampintcmsi3 at ampintc0: nspi 32
mvgicp0 at simplebus1
syscon0 at simplebus1: "system-controller"
mvpinctrl0 at syscon0
mvclock0 at syscon0
mvgpio0 at syscon0
syscon1 at simplebus1: "system-controller"
mvtemp0 at syscon1: no registers
"clock-cpu" at syscon1 not configured
agtimer0 at simplebus1: 25000 kHz
"pmu" at simplebus1 not configured
"odmi" at simplebus1 not configured
"interrupt-controller" at simplebus1 not configured
"interrupt-controller" at simplebus1 not configured
"xor" at simplebus1 not configured
"xor" at simplebus1 not configured
"xor" at simplebus1 not configured
"xor" at simplebus1 not configured
com0 at simplebus1: ns16550, no working fifo
com0: console
"watchdog" at simplebus1 not configured
sdhc0 at simplebus1
sdhc0: SDHC 3.0, 400 MHz base clock
sdmmc0 at sdhc0: 8-bit, sd high-speed, mmc high-speed, dma
simplebus2 at mainbus0: "cp0"
simplebus3 at simplebus2: "config-space"
mvicu0 at simplebus3
syscon2 at simplebus3: "system-controller"
mvclock1 at syscon2
mvpinctrl1 at syscon2
mvgpio1 at syscon2
syscon3 at simplebus3: "system-controller"
mvtemp1 at syscon3: no registers
mvppc0 at simplebus3
"phy" at simplebus3 not configured
mvmdio0 at simplebus3: "mdio"
"utmi" at simplebus3 not configured
xhci0 at simplebus3, xHCI 1.0
usb0 at xhci0: USB revision 3.0
uhub0 at usb0 configuration 1 interface 0 "Generic xHCI root hub" rev 3.00/1.00 addr 1
xhci1 at simplebus3, xHCI 1.0
usb1 at xhci1: USB revision 3.0
uhub1 at usb1 configuration 1 interface 0 "Generic xHCI root hub" rev 3.00/1.00 addr 1
ahci0 at simplebus3: AHCI 1.0
scsibus0 at ahci0: 32 targets
"xor" at simplebus3 not configured
"xor" at simplebus3 not configured
sxitwi0 at simplebus3
iic0 at sxitwi0
sxitwi1 at simplebus3
iic1 at sxitwi1
pcamux0 at iic1 addr 0x70
iic2 at pcamux0
iic3 at pcamux0
iic4 at pcamux0
com1 at simplebus3: ns16550, no working fifo
mvrng0 at simplebus3
sdhc1 at simplebus3
sdhc1: SDHC 3.0, 400 MHz base clock
sdmmc1 at sdhc1: 4-bit, sd high-speed, mmc high-speed, ddr52, dma
"crypto" at simplebus3 not configured
mvpp0 at mvppc0: address 00:51:82:11:22:00
dwpcie0 at simplebus2
dwpcie0: can't initialize hardware
simplebus4 at mainbus0: "cp1"
simplebus5 at simplebus4: "config-space"
mvicu1 at simplebus5
syscon4 at simplebus5: "system-controller"
mvclock2 at syscon4
mvpinctrl2 at syscon4
mvgpio2 at syscon4
syscon5 at simplebus5: "system-controller"
mvtemp2 at syscon5: no registers
mvppc1 at simplebus5
"phy" at simplebus5 not configured
mvrtc0 at simplebus5
"utmi" at simplebus5 not configured
xhci2 at simplebus5, xHCI 1.0
usb2 at xhci2: USB revision 3.0
uhub2 at usb2 configuration 1 interface 0 "Generic xHCI root hub" rev 3.00/1.00 addr 1
ahci1 at simplebus5: AHCI 1.0
scsibus1 at ahci1: 32 targets
"xor" at simplebus5 not configured
"xor" at simplebus5 not configured
"spi" at simplebus5 not configured
com2 at simplebus5: ns16550, no working fifo
mvrng1 at simplebus5
mvpp1 at mvppc1: address 00:51:82:11:22:01
mvpp2 at mvppc1: address 00:51:82:11:22:02
eephy0 at mvpp2 phy 0: 88E1512 10/100/1000 PHY, rev. 1
mvpp3 at mvppc1: address 00:51:82:11:22:03
"regulator-3-3v" at mainbus0 not configured
"regulator-1-8v" at mainbus0 not configured
"regulator-usb3-vbus0" at mainbus0 not configured
sfp0 at mainbus0
sfp1 at mainbus0
sfp2 at mainbus0
gpioleds0 at mainbus0: no LEDs
dt: 445 probes
sdmmc1: can't enable card
scsibus2 at sdmmc0: 2 targets, initiator 0
sd0 at scsibus2 targ 1 lun 0: <Samsung, 8GTF4R, 0000> removable
sd0: 7456MB, 512 bytes/sector, 15269888 sectors
vscsi0 at root
scsibus3 at vscsi0: 256 targets
softraid0 at root
scsibus4 at softraid0: 256 targets
root on sd0a (3225f5c7f12abb3f.a) swap on sd0b dump on sd0b
WARNING: / was not properly unmounted
Automatic boot in progress: starting file system checks.
/dev/sd0a (3225f5c7f12abb3f.a): 1785 files, 46043 used, 471668 free (60 frags, 58951 blocks, 0.0% fragmentation)
/dev/sd0a (3225f5c7f12abb3f.a): MARKING FILE SYSTEM CLEAN
/dev/sd0e (3225f5c7f12abb3f.e): 1 files, 1 used, 1012718 free (14 frags, 126588 blocks, 0.0% fragmentation)
/dev/sd0e (3225f5c7f12abb3f.e): MARKING FILE SYSTEM CLEAN
/dev/sd0d (3225f5c7f12abb3f.d): 15261 files, 465137 used, 1055590 free (334 frags, 131907 blocks, 0.0% fragmentation)
/dev/sd0d (3225f5c7f12abb3f.d): MARKING FILE SYSTEM CLEAN
pf enabled
starting network
reordering libraries: done.
starting early daemons: syslogd pflogd ntpd.
starting RPC daemons:.
savecore: no core dump
checking quotas: done.
clearing /tmp
kern.securelevel: 0 -> 1
creating runtime link editor directory cache.
preserving editor files.
starting network daemons: sshd smtpd sndiod.
starting local daemons: cron.
Sat Nov 20 13:21:57 CET 2021
OpenBSD/arm64 (mach.home.mackila.com^@) (console)
login: root
Password:
Last login: Fri Nov 19 18:49:10 on console
OpenBSD 7.0-current (GENERIC.MP) #1394: Sun Nov 14 13:10:13 MST 2021
Welcome to OpenBSD: The proactively secure Unix-like operating system.
Please use the sendbug(1) utility to report bugs in the system.
Before reporting a bug, please try to reproduce it with the latest
version of the code. With bug reports, please try to ensure that
enough information to reproduce the problem is enclosed, and if a
known fix for it exists, include that as well.
mach# ifconfig
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 32768
index 6 priority 0 llprio 3
groups: lo
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6
inet 127.0.0.1 netmask 0xff000000
mvpp0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
lladdr 00:51:82:11:22:00
index 1 priority 0 llprio 3
media: Ethernet autoselect (10GbaseKR full-duplex)
status: no carrier
mvpp1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
lladdr 00:51:82:11:22:01
index 2 priority 0 llprio 3
media: Ethernet autoselect (10GbaseKR full-duplex)
status: no carrier
mvpp2: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
lladdr 00:51:82:11:22:02
index 3 priority 0 llprio 3
media: Ethernet autoselect (none)
status: no carrier
mvpp3: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
lladdr 00:51:82:11:22:03
index 4 priority 0 llprio 3
media: Ethernet autoselect (2500baseKX)
status: no carrier
enc0: flags=0<>
index 5 priority 0 llprio 3
groups: enc
status: active
bridge0: flags=41<UP,RUNNING>
index 7 llprio 3
groups: bridge
priority 32768 hellotime 2 fwddelay 15 maxage 20 holdcnt 6 proto rstp
mvpp3 flags=3<LEARNING,DISCOVER>
port 4 ifpriority 0 ifcost 0
mvpp2 flags=3<LEARNING,DISCOVER>
port 3 ifpriority 0 ifcost 0
mvpp1 flags=3<LEARNING,DISCOVER>
port 2 ifpriority 0 ifcost 0
mvpp0 flags=3<LEARNING,DISCOVER>
port 1 ifpriority 0 ifcost 0
vether0 flags=3<LEARNING,DISCOVER>
port 8 ifpriority 0 ifcost 0
vether0: flags=808943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST,AUTOCONF4> mtu 1500
lladdr fe:e1:ba:d0:97:02
index 8 priority 0 llprio 3
groups: vether
media: Ethernet autoselect
status: active
pflog0: flags=141<UP,RUNNING,PROMISC> mtu 33136
index 9 priority 0 llprio 3
groups: pflog
mach#
Du coup pour ceux qui ont réussi avec la macchiato, j’aimerais sonder vos setups:
- single/double
- u-boot ou uefi
- version (build custom ou solid run)
- ont utilisé ainsi que son firmware
- version OS
- eventuels patchs/custo
Pour ma part j’ai testé sans succès en 24h avec une single et un G-010S-P en firmware d’origine:
- uboot d’origine et openwrt snapshot 21.02
- uefi solid run et debian 12
Je n’ai pas encore eu le temps de tester BSD.
Pour l'instant ma macchiato (single shot) est en OpenBSD
En tout cas, pour moi, la macchiato ça a été TRES loin d'être plug&play. Se compiler des u-boot, flasher des trucs en passant par la liaison série, compiler des noyaux linux, jouer avec des partitions, etc,... c'est pas ma définition de "plug&play" :P (mais ça reste un jeu ;) )
J'ai tenté de forcer la vitesse du lien, le duplex... rien à faire. Ce qui m'ennuie c'est ca:Code: [Sélectionner][ 579.271638] sfp sfp-eth3: module transmit fault indicated
[ 584.643207] sfp sfp-eth3: module persistently indicates fault, disabling
Certains parlent de plug and play avec la macchiato - c'est pas mon cas :D
Quelqu'un a une idéee ?
benj06 : probleme de drivers. Je ne sais pas pourquoi, par contre avec un noyau 5.15 ça marche.
Linux OpenWrt 5.10.80 #0 SMP Sat Nov 20 21:09:59 2021 aarch64 GNU/Linux
:10:21, Nov 20 2021
NOTICE: BL1: Booting BL2
NOTICE: BL2: v1.5(release):1f8ca7e0-dirty (Marvell-devel-18.12.2)
NOTICE: BL2: Built : 17:10:23, Nov 20 2021
BL2: Initiating SCP_BL2 transfer to SCP
NOTICE: SCP_BL2 contains 5 concatenated images
NOTICE: Skipping MSS CP3 related image
NOTICE: Skipping MSS CP2 related image
NOTICE: Load image to CP1 MSS AP0
NOTICE: Loading MSS image from addr. 0x40269f4 Size 0x1cd8 to MSS at 0xf4280000
NOTICE: Done
NOTICE: Load image to CP0 MSS AP0
NOTICE: Loading MSS image from addr. 0x40286cc Size 0x1cd8 to MSS at 0xf2280000
NOTICE: Done
NOTICE: Load image to AP0 MSS
NOTICE: Loading MSS image from addr. 0x402a3a4 Size 0x5420 to MSS at 0xf0580000
NOTICE: Done
NOTICE: SCP Image doesn't contain PM firmware
NOTICE: BL1: Booting BL31
lNOTICE: MSS PM is not supported in this build
NOTICE: BL31: v1.5(release):1f8ca7e0-dirty (Marvell-devel-18.12.2)
NOTICE: BL31: Built : 17:10:26, Nov 20 2021
U-Boot 2021.10 (Nov 20 2021 - 16:58:37 +0000)
DRAM: 4 GiB
Comphy chip #0:
Comphy-0: PEX0
Comphy-1: PEX0
Comphy-2: PEX0
Comphy-3: PEX0
Comphy-4: SFI0
Comphy-5: SATA1
Comphy chip #1:
Comphy-0: SGMII1 1.25 Gbps
Comphy-1: SATA0
Comphy-2: USB3_HOST0
Comphy-3: SATA1
Comphy-4: SFI0
Comphy-5: SGMII2 3.125 Gbps
UTMI PHY 0 initialized to USB Host0
SATA link 0 timeout.
SATA link 1 timeout.
AHCI 0001.0000 32 slots 2 ports 6 Gbps 0x3 impl SATA mode
flags: 64bit ncq led only pmp fbss pio slum part sxs
PCIE-0: Link down
PCI: Failed autoconfig bar 10
MMC: sdhci@6e0000: 0, sdhci@780000: 1
Loading Environment from SPIFlash... SF: Detected w25q32 with page size 256 Bytes, erase size 4 KiB, total 4 MiB
*** Warning - bad CRC, using default environment
Model: MACCHIATOBin-8040
Net:
Warning: mvpp2-1 (eth0) using random MAC address - 36:b5:14:a4:a1:c4
eth0: mvpp2-1
Hit any key to stop autoboot: 0
=>
J'ai rajouté Mrbonhomme et Mackila au tableau des réussites.
J'ai reçu l'accès Orange Pro hier, avec cette fois ci des installateurs beaucoup plus dégourdis, mais ne pourrai pas analyser quoi que ce soit avant un mercredi 24 novembre. La latence est décevante via la LBv5 (11ms, on devient difficile, sur le plus rapide serveur OOkla repéré, à Paris), et les routes sont manifestement différentes à celles dont je dispose chez moi. Le débit montant est supérieur à 950Mbps. On va bien voir si le débit descendant est supérieur au Gigabit.
Ça va être fun ;D
Merci pour ce grand honneur!
Entre temps, j'ai trouvé un M5671A rooté (c'est passé sans bronché en 5min chrono), je pense que je dois dire merci à @proap. Donc 2g c'est bien pratique. ;)
Dès que j'aurai plus de temps, je reprendrais mes expérimentations sur le G-010S-A, voir pourquoi pas le passer avec la version carlitoxx.
Ayant fait la manip sur feu mon MA5671A, je ne vois pas pourquoi on va jusqu'au root du linux et aux manips sous le linux. J'attends de nouveaux MA5671A pour jouer (commandés en Italie), mais je pense que le déplombage du u-boot + modification de l'environnement suffit. Je vous l'accorde, entre déplomber le u-boot et déplomber le u-boot + le linux, autant aller au bout de la manip pour le peu d'efforts supplémentaires que cela demande, mais pour être sûr que j'ai bien tout compris je vais essayer quand même :P
Bonsoir Proap,
Je possède deux M5671A, l'un est rooté avec le firmware d'origine, l'autre avec le firmware Alcatel G-010S-P.
Pourrais tu détailler la procédure pour modifier les paramètres sans flasher avec un carlitox ?
J'ai validé ma configuration avec un Nokia G-010S-A.
Après validation du M5671A, je souhaite ensuite commander le module disponible chez fs.com (à priori sur la même base). Mon commercial chez eux m'a confirmer qu'il me communiquerai le mot de passe de configuration de leur module.
La finalité est d'obtenir une solution à partir d'un produit neuf disponible à un prix raisonable.
Merci par avance.
# ONT-G
256 0 HWTC 1716.A\0\0\0\0\0\0\0 00000000 2 0 0 0 0 #0
Ici on peu modifier le code à lettres du fabriquant bien comme le code du Hardware Version (dans mon cas HWTC 1716.A). Il faut ensuite ajouter des '0' de façon à avoir un total de 18 chiffres/lettres. Pour ajouter un '0' on écrit '\0'#257 0 EG8010H-G4\0\0\0\0\0\0\0\0\0\0\0 0xa0 0xcc 1 1 64 64 1 64 0 0x007f 0 24 48
Ici on peu tout simplement configurer le modèle. On doit ajouter autant des '0' en écrivant '\0' de façon à faire au total 21 lettres/chiffres.# ONT-G
256 0 SMBS SGLBF114\0\0\0\0\0 00000000 2 0 0 0 0 #0
# ONT2-G
257 0 SagemcomFast5656OFR\0\0 0xa0 0xcc 1 1 64 64 1 64 0 0x007f 0 24 48
image1_version=SAHEOFR030314
image0_version=V8R017C00S201
edit : je suis juste embêté avec la version de l'image qui reste avec celle du firmware et non celle que je rentre à la mainCode: [Sélectionner]image1_version=SAHEOFR030314
image0_version=V8R017C00S201
Edit 2 : je suis comme Proap, firmware du MA5671A rooté, sans plus
Edit 3 : @Proap pour la mac address j'ai suivi ce tuto : https://forum.openwrt.org/t/support-ma5671a-sfp-gpon/48042/25
SThe high serial gigabit media-independent interface (HSGMII) is functionally similar to the SGMII but supports link speeds of up to 2.5 Gbit/s.
It features an SGMII Ethernet
LAN port and is powered by SFP
ROM: V1.1.4
ROM: CFG 0x00000006
ROM: SFLASH-4
hw fuse format 1
U-Boot 2011.12-lantiq-gpon-1.2.24 (Nov 03 2014 - 22:46:28), Build: falcon_sfp_linux
Board: SFP
DRAM: 64 MiB
Now running in RAM - U-Boot at: 83fc8000
SF: Detected W25Q128 with page size 4 KiB, total 16 MiB
Chip: FALCON-S (A22)
Bootmode: 0x06
Reset cause: Power-On Reset
CPU Clock: 400 MHz
Net: SGMII, SERDES [PRIME]
gpio: pin 105 (gpio 105) value is 0
gpio: pin 106 (gpio 106) value is 1
gpio: pin 107 (gpio 107) value is 1
gpio: pin 108 (gpio 108) value is 1
gpio: pin 3 (gpio 3) value is 1
gpio: pin 109 (gpio 109) value is 1
gpio: pin 110 (gpio 110) value is 1
gpio: pin 423 (gpio 423) value is 0
gpio: pin 422 (gpio 422) value is 0
gpio: pin 325 (gpio 325) value is 0
gpio: pin 402 (gpio 402) value is 0
gpio: pin 424 (gpio 424) value is 0
Press SPACE to delay and Ctrl-C to abort autoboot in 5 seconds
SF: Detected W25Q128 with page size 4 KiB, total 16 MiB
## Booting kernel from Legacy Image at 80f00000 ...
Image Name: SFP_7.5.3
Created: 2016-10-25 9:24:39 UTC
Image Type: MIPS Linux Kernel Image (lzma compressed)
Data Size: 1207784 Bytes = 1.2 MiB
Load Address: 80002000
Entry Point: 80002000
Verifying Checksum ... OK
Uncompressing Kernel Image ... LZMA: uncompress or overwrite error 1 - must RESET
ROM: V1.1.4
ROM: CFG 0x00000006
ROM: SFLASH-4
hw fuse format 1
U-Boot 2011.12-lantiq-gpon-1.2.24 (Nov 03 2014 - 22:46:28), Build: falcon_sfp_linux
Board: SFP
DRAM: 64 MiB
Now running in RAM - U-Boot at: 83fc8000
SF: Detected W25Q128 with page size 4 KiB, total 16 MiB
Chip: FALCON-S (A22)
Bootmode: 0x06
Reset cause: Software
CPU Clock: 400 MHz
Net: SGMII, SERDES [PRIME]
gpio: pin 105 (gpio 105) value is 0
gpio: pin 106 (gpio 106) value is 1
gpio: pin 107 (gpio 107) value is 1
gpio: pin 108 (gpio 108) value is 1
gpio: pin 3 (gpio 3) value is 1
gpio: pin 109 (gpio 109) value is 1
gpio: pin 110 (gpio 110) value is 1
gpio: pin 423 (gpio 423) value is 0
gpio: pin 422 (gpio 422) value is 0
gpio: pin 325 (gpio 325) value is 0
gpio: pin 402 (gpio 402) value is 0
gpio: pin 424 (gpio 424) value is 0
Press SPACE to delay and Ctrl-C to abort autoboot in 5 seconds
SF: Detected W25Q128 with page size 4 KiB, total 16 MiB
## Booting kernel from Legacy Image at 80f00000 ...
Image Name: SFP_7.5.3
Created: 2016-10-25 9:24:39 UTC
Image Type: MIPS Linux Kernel Image (lzma compressed)
Data Size: 1207784 Bytes = 1.2 MiB
Load Address: 80002000
Entry Point: 80002000
Verifying Checksum ... OK
Uncompressing Kernel Image ... LZMA: uncompress or overwrite error 1 - must RESET
ROM: V1.1.4
ROM: CFG 0x00000006
ROM: SFLASH-4
hw fuse format 1
U-Boot 2011.12-lantiq-gpon-1.2.24 (Nov 03 2014 - 22:46:28), Build: falcon_sfp_linux
Board: SFP
DRAM: 64 MiB
Now running in RAM - U-Boot at: 83fc8000
SF: Detected W25Q128 with page size 4 KiB, total 16 MiB
Chip: FALCON-S (A22)
Bootmode: 0x06
Reset cause: Software
CPU Clock: 400 MHz
Net: SGMII, SERDES [PRIME]
gpio: pin 105 (gpio 105) value is 0
gpio: pin 106 (gpio 106) value is 1
gpio: pin 107 (gpio 107) value is 1
gpio: pin 108 (gpio 108) value is 1
gpio: pin 3 (gpio 3) value is 1
gpio: pin 109 (gpio 109) value is 1
gpio: pin 110 (gpio 110) value is 1
gpio: pin 423 (gpio 423) value is 0
gpio: pin 422 (gpio 422) value is 0
gpio: pin 325 (gpio 325) value is 0
gpio: pin 402 (gpio 402) value is 0
gpio: pin 424 (gpio 424) value is 0
Press SPACE to delay and Ctrl-C to abort autoboot in 5 seconds
FALCON => run bootcmd
SF: Detected W25Q128 with page size 4 KiB, total 16 MiB
## Booting kernel from Legacy Image at 80f00000 ...
Image Name: SFP_7.5.3
Created: 2016-10-25 9:24:39 UTC
Image Type: MIPS Linux Kernel Image (lzma compressed)
Data Size: 1207784 Bytes = 1.2 MiB
Load Address: 80002000
Entry Point: 80002000
Verifying Checksum ... OK
Uncompressing Kernel Image ... LZMA: uncompress or overwrite error 1 - must RESET
ROM: V1.1.4
ROM: CFG 0x00000006
ROM: SFLASH-4
hw fuse format 1
U-Boot 2011.12-lantiq-gpon-1.2.24 (Nov 03 2014 - 22:46:28), Build: falcon_sfp_linux
Board: SFP
DRAM: 64 MiB
Now running in RAM - U-Boot at: 83fc8000
SF: Detected W25Q128 with page size 4 KiB, total 16 MiB
Chip: FALCON-S (A22)
Bootmode: 0x06
Reset cause: Software
CPU Clock: 400 MHz
Net: SGMII, SERDES [PRIME]
gpio: pin 105 (gpio 105) value is 0
gpio: pin 106 (gpio 106) value is 1
gpio: pin 107 (gpio 107) value is 1
gpio: pin 108 (gpio 108) value is 1
gpio: pin 3 (gpio 3) value is 1
gpio: pin 109 (gpio 109) value is 1
gpio: pin 110 (gpio 110) value is 1
gpio: pin 423 (gpio 423) value is 0
gpio: pin 422 (gpio 422) value is 0
gpio: pin 325 (gpio 325) value is 0
gpio: pin 402 (gpio 402) value is 0
gpio: pin 424 (gpio 424) value is 0
Press SPACE to delay and Ctrl-C to abort autoboot in 5 seconds
SF: Detected W25Q128 with page size 4 KiB, total 16 MiB
## Booting kernel from Legacy Image at 80f00000 ...
Image Name: SFP_7.5.3
Created: 2016-10-25 9:24:39 UTC
Image Type: MIPS Linux Kernel Image (lzma compressed)
Data Size: 1207784 Bytes = 1.2 MiB
Load Address: 80002000
Entry Point: 80002000
Verifying Checksum ... OK
Uncompressing Kernel Image ... LZMA: uncompress or overwrite error 1 - must RESET
ROM: V1.1.4
ROM: CFG 0x00000006
ROM: SFLASH-4
hw fuse format 1
U-Boot 2011.12-lantiq-gpon-1.2.24 (Nov 03 2014 - 22:46:28), Build: falcon_sfp_linux
Board: SFP
DRAM: 64 MiB
Now running in RAM - U-Boot at: 83fc8000
SF: Detected W25Q128 with page size 4 KiB, total 16 MiB
Chip: FALCON-S (A22)
Bootmode: 0x06
Reset cause: Software
CPU Clock: 400 MHz
Net: SGMII, SERDES [PRIME]
gpio: pin 105 (gpio 105) value is 0
gpio: pin 106 (gpio 106) value is 1
gpio: pin 107 (gpio 107) value is 1
gpio: pin 108 (gpio 108) value is 1
gpio: pin 3 (gpio 3) value is 1
gpio: pin 109 (gpio 109) value is 1
gpio: pin 110 (gpio 110) value is 1
gpio: pin 423 (gpio 423) value is 0
gpio: pin 422 (gpio 422) value is 0
gpio: pin 325 (gpio 325) value is 0
gpio: pin 402 (gpio 402) value is 0
gpio: pin 424 (gpio 424) value is 0
Press SPACE to delay and Ctrl-C to abort autoboot in 5 seconds
SF: Detected W25Q128 with page size 4 KiB, total 16 MiB
## Booting kernel from Legacy Image at 80f00000 ...
Image Name: SFP_7.5.3
Created: 2016-10-25 9:24:39 UTC
Image Type: MIPS Linux Kernel Image (lzma compressed)
Data Size: 1207784 Bytes = 1.2 MiB
Load Address: 80002000
Entry Point: 80002000
Verifying Checksum ... OK
Uncompressing Kernel Image ... LZMA: uncompress or overwrite error 1 - must RESET
ROM: V1.1.4
ROM: CFG 0x00000006
ROM: SFLASH-4
hw fuse format 1
U-Boot 2011.12-lantiq-gpon-1.2.24 (Nov 03 2014 - 22:46:28), Build: falcon_sfp_linux
Board: SFP
DRAM: 64 MiB
Now running in RAM - U-Boot at: 83fc8000
SF: Detected W25Q128 with page size 4 KiB, total 16 MiB
Chip: FALCON-S (A22)
Bootmode: 0x06
Reset cause: Software
CPU Clock: 400 MHz
Net: SGMII, SERDES [PRIME]
gpio: pin 105 (gpio 105) value is 0
gpio: pin 106 (gpio 106) value is 1
gpio: pin 107 (gpio 107) value is 1
gpio: pin 108 (gpio 108) value is 1
gpio: pin 3 (gpio 3) value is 1
gpio: pin 109 (gpio 109) value is 1
gpio: pin 110 (gpio 110) value is 1
gpio: pin 423 (gpio 423) value is 0
gpio: pin 422 (gpio 422) value is 0
gpio: pin 325 (gpio 325) value is 0
gpio: pin 402 (gpio 402) value is 0
gpio: pin 424 (gpio 424) value is 0
Press SPACE to delay and Ctrl-C to abort autoboot in 5 seconds
SF: Detected W25Q128 with page size 4 KiB, total 16 MiB
## Booting kernel from Legacy Image at 80f00000 ...
Image Name: SFP_7.5.3
Created: 2016-10-25 9:24:39 UTC
Image Type: MIPS Linux Kernel Image (lzma compressed)
Data Size: 1207784 Bytes = 1.2 MiB
Load Address: 80002000
Entry Point: 80002000
Verifying Checksum ... OK
Uncompressing Kernel Image ... LZMA: uncompress or overwrite error 1 - must RESET
ROM: V1.1.4
ROM: CFG 0x00000006
ROM: SFLASH-4
hw fuse format 1
U-Boot 2011.12-lantiq-gpon-1.2.24 (Nov 03 2014 - 22:46:28), Build: falcon_sfp_linux
Board: SFP
DRAM: 64 MiB
Now running in RAM - U-Boot at: 83fc8000
SF: Detected W25Q128 with page size 4 KiB, total 16 MiB
Chip: FALCON-S (A22)
Bootmode: 0x06
Reset cause: Software
CPU Clock: 400 MHz
Net: SGMII, SERDES [PRIME]
gpio: pin 105 (gpio 105) value is 0
gpio: pin 106 (gpio 106) value is 1
gpio: pin 107 (gpio 107) value is 1
gpio: pin 108 (gpio 108) value is 1
gpio: pin 3 (gpio 3) value is 1
gpio: pin 109 (gpio 109) value is 1
gpio: pin 110 (gpio 110) value is 1
gpio: pin 423 (gpio 423) value is 0
gpio: pin 422 (gpio 422) value is 0
gpio: pin 325 (gpio 325) value is 0
gpio: pin 402 (gpio 402) value is 0
gpio: pin 424 (gpio 424) value is 0
Press SPACE to delay and Ctrl-C to abort autoboot in 5 seconds
SF: Detected W25Q128 with page size 4 KiB, total 16 MiB
## Booting kernel from Legacy Image at 80f00000 ...
Image Name: SFP_7.5.3
Created: 2016-10-25 9:24:39 UTC
Image Type: MIPS Linux Kernel Image (lzma compressed)
Data Size: 1207784 Bytes = 1.2 MiB
Load Address: 80002000
Entry Point: 80002000
Verifying Checksum ... OK
Uncompressing Kernel Image ... LZMA: uncompress or overwrite error 1 - must RESET
ROM: V1.1.4
ROM: CFG 0x00000006
ROM: SFLASH-4
hw fuse format 1
U-Boot 2011.12-lantiq-gpon-1.2.24 (Nov 03 2014 - 22:46:28), Build: falcon_sfp_linux
Board: SFP
DRAM: 64 MiB
Now running in RAM - U-Boot at: 83fc8000
SF: Detected W25Q128 with page size 4 KiB, total 16 MiB
Chip: FALCON-S (A22)
Bootmode: 0x06
Reset cause: Software
CPU Clock: 400 MHz
Net: SGMII, SERDES [PRIME]
gpio: pin 105 (gpio 105) value is 0
gpio: pin 106 (gpio 106) value is 1
gpio: pin 107 (gpio 107) value is 1
gpio: pin 108 (gpio 108) value is 1
gpio: pin 3 (gpio 3) value is 1
gpio: pin 109 (gpio 109) value is 1
gpio: pin 110 (gpio 110) value is 1
gpio: pin 423 (gpio 423) value is 0
gpio: pin 422 (gpio 422) value is 0
gpio: pin 325 (gpio 325) value is 0
gpio: pin 402 (gpio 402) value is 0
gpio: pin 424 (gpio 424) value is 0
Press SPACE to delay and Ctrl-C to abort autoboot in 5 seconds
SF: Detected W25Q128 with page size 4 KiB, total 16 MiB
## Booting kernel from Legacy Image at 80f00000 ...
Image Name: SFP_7.5.3
Created: 2016-10-25 9:24:39 UTC
Image Type: MIPS Linux Kernel Image (lzma compressed)
Data Size: 1207784 Bytes = 1.2 MiB
Load Address: 80002000
Entry Point: 80002000
Verifying Checksum ... OK
Uncompressing Kernel Image ... LZMA: uncompress or overwrite error 1 - must RESET
ROM: V1.1.4
ROM: CFG 0x00000006
ROM: SFLASH-4
hw fuse format 1
U-Boot 2011.12-lantiq-gpon-1.2.24 (Nov 03 2014 - 22:46:28), Build: falcon_sfp_linux
Board: SFP
DRAM: 64 MiB
Now running in RAM - U-Boot at: 83fc8000
SF: Detected W25Q128 with page size 4 KiB, total 16 MiB
Chip: FALCON-S (A22)
Bootmode: 0x06
Reset cause: Software
CPU Clock: 400 MHz
Net: SGMII, SERDES [PRIME]
gpio: pin 105 (gpio 105) value is 0
gpio: pin 106 (gpio 106) value is 1
gpio: pin 107 (gpio 107) value is 1
gpio: pin 108 (gpio 108) value is 1
gpio: pin 3 (gpio 3) value is 1
gpio: pin 109 (gpio 109) value is 1
gpio: pin 110 (gpio 110) value is 1
gpio: pin 423 (gpio 423) value is 0
gpio: pin 422 (gpio 422) value is 0
gpio: pin 325 (gpio 325) value is 0
gpio: pin 402 (gpio 402) value is 0
gpio: pin 424 (gpio 424) value is 0
Press SPACE to delay and Ctrl-C to abort autoboot in 5 seconds
SF: Detected W25Q128 with page size 4 KiB, total 16 MiB
## Booting kernel from Legacy Image at 80f00000 ...
Image Name: SFP_7.5.3
Created: 2016-10-25 9:24:39 UTC
Image Type: MIPS Linux Kernel Image (lzma compressed)
Data Size: 1207784 Bytes = 1.2 MiB
Load Address: 80002000
Entry Point: 80002000
Verifying Checksum ... OK
Uncompressing Kernel Image ... LZMA: uncompress or overwrite error 1 - must RESET
ROM: V1.1.4
ROM: CFG 0x00000006
ROM: SFLASH-4
hw fuse format 1
U-Boot 2011.12-lantiq-gpon-1.2.24 (Nov 03 2014 - 22:46:28), Build: falcon_sfp_linux
Board: SFP
DRAM: 64 MiB
Now running in RAM - U-Boot at: 83fc8000
SF: Detected W25Q128 with page size 4 KiB, total 16 MiB
Chip: FALCON-S (A22)
Bootmode: 0x06
Reset cause: Software
CPU Clock: 400 MHz
Net: SGMII, SERDES [PRIME]
gpio: pin 105 (gpio 105) value is 0
gpio: pin 106 (gpio 106) value is 1
gpio: pin 107 (gpio 107) value is 1
gpio: pin 108 (gpio 108) value is 1
gpio: pin 3 (gpio 3) value is 1
gpio: pin 109 (gpio 109) value is 1
gpio: pin 110 (gpio 110) value is 1
gpio: pin 423 (gpio 423) value is 0
gpio: pin 422 (gpio 422) value is 0
gpio: pin 325 (gpio 325) value is 0
gpio: pin 402 (gpio 402) value is 0
gpio: pin 424 (gpio 424) value is 0
Press SPACE to delay and Ctrl-C to abort autoboot in 5 seconds
SF: Detected W25Q128 with page size 4 KiB, total 16 MiB
## Booting kernel from Legacy Image at 80f00000 ...
Image Name: SFP_7.5.3
Created: 2016-10-25 9:24:39 UTC
Image Type: MIPS Linux Kernel Image (lzma compressed)
Data Size: 1207784 Bytes = 1.2 MiB
Load Address: 80002000
Entry Point: 80002000
Verifying Checksum ... OK
Uncompressing Kernel Image ... OK
Starting kernel ...
[ 0.000000] Linux version 3.10.49 (jack@GPON-DEV) (gcc version 4.8.3 (OpenWrt/Linaro GCC 4.8-2014.04 14.07_ltq) ) #1 Tue Oct 25 17:24:32 CST 2016
[ 0.000000] SoC: Falcon rev A22
[ 0.000000] bootconsole [early0] enabled
[ 0.000000] CPU revision is: 00019556 (MIPS 34Kc)
[ 0.000000] MIPS: machine is SFP - Lantiq Falcon SFP Stick
[ 0.000000] e=memsize=64
[ 0.000000] e=initrd_start=0xA0000000
[ 0.000000] e=initrd_size=0x0
[ 0.000000] e=flash_start=0xB0000000
[ 0.000000] e=flash_size=0xE0014065
// A partir de là il démarre
J'ai réussi à ressusciter à moitié mon premier MA5671A (celui qui a le fil extérieur sur la pin 5 de la flash).C'est effectivement bizarre, le u-boot dit qu'il vérifie le CRC.
J'ai refait la manip de déverrouillage du u-boot, et j'ai reflashé les deux mtd2/mtd5. Sauf qu'en l'état, le linux se charge un peu quand il veut.
J'ai vérifié les CRC des mtd2/mtd5 en flash.
J'ai lancé pour plus d'une centaine de cycle le mtest du u-boot (rien trouvé d'anormal).
Hahaha merci Orange.
Quand on a une installation qui sort un peu de l'ordinaire, à la moindre panne on se met à vérifier tout le matos, changer d'ONT, vérifier les trames DHCP qui sortent à coup de wireshark, reboot tous les trucs les uns après les autres "mais b***el c'est quoi le problème là" ?
On se met à craindre que Orange ait changé les filtres sur l'OLT, donc on ressort la Livebox du placard puis du carton et on la branche... On attend (on sait qu'il faut être patient avec cette bête là), mais rien ne vient.
Et là, après un changement de passerelle sur le PC, on se sert de la valeureuse ligne ADSL (qui m'a bien servi pendant toutes les expérimentations sur la fibre...) pour aller voir l'état du réseau Orange.
Et on trouve ça (https://imgur.com/a/KlOwCn7) :
/x\ Des opérations d'amélioration du réseau impactent vos services
Télévision : indisponible
Internet : indisponible
Téléphone : indisponible
Fin des travaux : 24/11 en fin de matinée.
Je préfère ça qu'un blocage de nos installations full 2G :P
C'est déjà en gras sur la première page (dans la liste des succès) : https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg870551/#msg870551
C'est bizarre, l'étiquette sur la boite (https://imgur.com/a/eNqgNEi) indique un S/N de l'ONU qui me semble familier 8)Ils ont mis ton numéro de série, et imprimé une étiquette en conséquence ?
LOL rien touché, mis à la place de mon G-010S-A, j'active l'interface réseau du PC qui est sur le WAN du routeur, me préparant à aller sur la page de configuration de l'ES-16-XG pour voir s'il y a du lien et à quelle vitesse.
Je lance un firefox.
J'ai ma page de démarrage qui charge.
Première question : "mais heu comment que j'ai basculé sur l'ADSL moa ? :o ".
Lancement d'un speedtest.
2G.
Cash.
Directement.
Sans rien faire.
Plug&play.
On peut remballer toutes les magouilles d'ONU. Pour 58.80€ + port, avec un aller-retour de mail au commercial pour lui demander de changer le numéro de série, vous avec un ONU réellement plug&play neuf (il a le même aspect que mes MA5671A). O5, HSGMII 2.5G, en mode rien à faire, pour moins cher que la plupart des ONU d'oaccaz vendus sur ebay. Le détail sympa : le numéro de série sur l'étiquette avec le code barre. La classe. Fini les soudures, les flashs de système en liaison série et modifications de variables u-boot à la main.
Allez, cadeau, je vous simplifie la procédure : https://www.fs.com/fr/products/133619.html
Sinon, tu es sur un OLT ALCL ou HWTC ?
Ils ont mis ton numéro de série, et imprimé une étiquette en conséquence ?
Du coup, tu as regardé s'il était accessible ?
Puisqu'il passe en 2,5Gbps, c'est très probablement du Lantiq/Intel, mais je me demande ce qu'il y a comme firmware.
Sinon, tu es sur un OLT ALCL ou HWTC ?
Q : What is the chipset in the stick module?
Par J***k le 11/10/2021
R : The chipset is Intel PEF98035.
Par FS.COM le 12/10/2021
Oui pour l'étiquette. Avec un code barre. Et sur la boite aussi. C'est vraiment trop la classe :P
La question sur le chipset a déjà été posée sur la page du produit. Pour le firmware, je vais essayer de jouer avec pour voir :P
Je veux bien répondre également à la question concernant l'OLT, par contre je n'ai pas regardé la méthode pour avoir cette information... Ça peut se voir dans un gtop avec mon G-010S-A ?
/etc/init.d/omcid.sh
${OMCID_BIN} -d3 -p$mib_file -o$omcc_version -i$omci_iop_mask ${lct} > /dev/console 2> /dev/console &
# ${OMCID_BIN} -d4 -l /tmp/omcid.log -p$mib_file -o$omcc_version -i$omci_iop_mask ${lct} > /dev/console 2> /dev/console &
root@SFP:/etc/init.d# cat omcid.sh
#!/bin/sh /etc/rc.common
[...]
logger -t omcid "Use OMCI mib file: $mib_file"
# ${OMCID_BIN} -d3 -p$mib_file -o$omcc_version -i$omci_iop_mask ${lct} > /dev/console 2> /dev/console &
${OMCID_BIN} -d4 -l /tmp/omcid.log -p$mib_file -o$omcc_version -i$omci_iop_mask ${lct} > /dev/console 2> /dev/console &
[...]
Mem: 20964K used, 39424K free, 0K shrd, 1812K buff, 5936K cached
CPU: 1% usr 4% sys 0% nic 94% idle 0% io 0% irq 0% sirq
Load average: 0.04 0.13 0.16 1/68 2905
PID PPID USER STAT VSZ %VSZ %CPU COMMAND
2578 1 root S 23076 38% 2% /opt/lantiq/bin/omcid -d4 -l /tmp/omcid.log -p/etc/mibs/custom.ini -o160 -i0 -g1
root@SFP:/tmp# cat omcid.log
root@SFP:/tmp#
PID PPID USER STAT VSZ %VSZ %CPU COMMAND
2578 1 root S 23076 38% 9% /opt/lantiq/bin/omcid -d5 -l /tmp/omcid.log -p/etc/mibs/custom.ini -o160 -i0 -g1
[omcid] Reading MIB configuration from '/etc/mibs/custom.ini'...
MIB reset complete, time spent 1557 ms
[omcid] 14:42:49 ME PRN: Enable OMCI processing
[omcid] OMCI daemon initialized (v7.5.1)
[omcid] 14:42:52 CORE PRN: 11@257 set Configuration ind = 0x00 (0)
MIB reset complete, time spent 0 ms
[omcid] 14:42:55 MIB PRN: Get MIB sequence number (0)
[omcid] 14:42:55 CORE PRN: 256@0 set Battery backup = 0x01 (1)
[omcid] 14:42:55 MIB PRN: Incremented MIB sequence number (1)
[omcid] 14:42:55 CORE PRN: 131@0 set OLT vendor id = 48 57 54 43 "HWTC"
[omcid] 14:42:55 CORE PRN: 131@0 set Version = 31 30 00 00 00 00 00 00 00 00 00 00 00 00 "10@@@@@@@@@@@@"
[omcid] 14:42:55 MIB PRN: Incremented MIB sequence number (2)
[omcid] 14:42:55 MIB PRN: Create "Threshold data 1" (273) with instance id = 6
[omcid] 14:42:55 CORE PRN: 273@6 set Threshold value 1 = 0x00000000 (0)
[omcid] 14:42:55 CORE PRN: 273@6 set Threshold value 2 = 0x00000000 (0)
compte-tenu qu'il s'agit d'un chipset connu, je pense que je vais commander 1 et me faire un firmware 'maison' avec un nouveau shadow_file ;D
Pour explorer toutes les possibilités. Malheureusement ça n'aidera pas à retrouver le user/pass par défault.
Je suis persuadé que ce sera très facile de changer le S/N, ploam, ... à partir d'une console SSH.
LOL rien touché, mis à la place de mon G-010S-A, j'active l'interface réseau du PC qui est sur le WAN du routeur, me préparant à aller sur la page de configuration de l'ES-16-XG pour voir s'il y a du lien et à quelle vitesse.
Je lance un firefox.
J'ai ma page de démarrage qui charge.
Première question : "mais heu comment que j'ai basculé sur l'ADSL moa ? :o ".
Lancement d'un speedtest.
2G.
Cash.
Directement.
Sans rien faire.
Plug&play.
On peut remballer toutes les magouilles d'ONU. Pour 58.80€ + port, avec un aller-retour de mail au commercial pour lui demander de changer le numéro de série, vous avec un ONU réellement plug&play neuf (il a le même aspect que mes MA5671A). O5, HSGMII 2.5G, en mode rien à faire, pour moins cher que la plupart des ONU d'oaccaz vendus sur ebay. Le détail sympa : le numéro de série sur l'étiquette avec le code barre. La classe. Fini les soudures, les flashs de système en liaison série et modifications de variables u-boot à la main.
Allez, cadeau, je vous simplifie la procédure : https://www.fs.com/fr/products/133619.html
Excellente nouvelle !Exactement. Uniquement le serial.
Peux tu résumer les informations que tu as fourni à fs.com ? Juste le Serial ?
Please change the ONU S/N, I want it to be SMBS03XXXXXX (manufacturer ID = "SMBS", G984 serial = "03XXXXXX"). Thanks.
Reste à gérer la TV pour le mode WAF ?
Est-ce que l'ONU est reconnue par le CCR2004 meme si ca sync que a 1G ?
Si c'est oui je buy direct et j'attends un peu pour faire le bridge 2G avec un autre device.
Code: [Sélectionner]PID PPID USER STAT VSZ %VSZ %CPU COMMAND
2578 1 root S 23076 38% 9% /opt/lantiq/bin/omcid -d5 -l /tmp/omcid.log -p/etc/mibs/custom.ini -o160 -i0 -g1
C'est mieux là :Code: [Sélectionner][omcid] Reading MIB configuration from '/etc/mibs/custom.ini'...
MIB reset complete, time spent 1557 ms
[omcid] 14:42:49 ME PRN: Enable OMCI processing
[omcid] OMCI daemon initialized (v7.5.1)
[omcid] 14:42:52 CORE PRN: 11@257 set Configuration ind = 0x00 (0)
MIB reset complete, time spent 0 ms
[omcid] 14:42:55 MIB PRN: Get MIB sequence number (0)
[omcid] 14:42:55 CORE PRN: 256@0 set Battery backup = 0x01 (1)
[omcid] 14:42:55 MIB PRN: Incremented MIB sequence number (1)
[omcid] 14:42:55 CORE PRN: 131@0 set OLT vendor id = 48 57 54 43 "HWTC"
[omcid] 14:42:55 CORE PRN: 131@0 set Version = 31 30 00 00 00 00 00 00 00 00 00 00 00 00 "10@@@@@@@@@@@@"
[omcid] 14:42:55 MIB PRN: Incremented MIB sequence number (2)
[omcid] 14:42:55 MIB PRN: Create "Threshold data 1" (273) with instance id = 6
[omcid] 14:42:55 CORE PRN: 273@6 set Threshold value 1 = 0x00000000 (0)
[omcid] 14:42:55 CORE PRN: 273@6 set Threshold value 2 = 0x00000000 (0)
Puisqu'il passe en 2,5Gbps, c'est très probablement du Lantiq/Intel, mais je me demande ce qu'il y a comme firmware.
Par contre pour l'instant le mot de passe SSH qu'il m'a fourni ne fonctionne pas...
BusyBox v1.22.1 (2021-06-18 14:15:53 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.
OpenWrt - (14.07_ltq) --- Lantiq Edition for GPON
----------------------------------------------
root@SFP:/home/ONTUSER# uname -a
Linux SFP 3.10.49 #7 Wed Jun 23 15:48:39 CST 2021 mips GNU/Linux
root@SFP:/home/ONTUSER#
Tu veux dire en HSGMII?
Parce que en SGMII, aucune manip à faire pour l'utiliser avec le CCR2004. C'est plug and play.
Par contre, je pense qu'on peut oublier le 2.5Gbps...
Donc tu es bien derrière un OLT HWTC. Ce sont effectivement des très bonnes nouvelles pour la compatibilité de ce module FS ;D
Je commande les miens tout à l'heure.
Le firmware est ici :
https://forum.mikrotik.com/viewtopic.php?t=116364#p756345
C'est un module SFP de SourcePhotonics.
(https://orange.mackila.com/images/fibre.info/parametrage1.png)J'aime ce forum.
(https://orange.mackila.com/images/fibre.info/parametrage2.png)
Donc c'est toujours le même SDK, mais compilé en 2021.Code: [Sélectionner]BusyBox v1.22.1 (2021-06-18 14:15:53 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.
OpenWrt - (14.07_ltq) --- Lantiq Edition for GPON
----------------------------------------------
root@SFP:/home/ONTUSER# uname -a
Linux SFP 3.10.49 #7 Wed Jun 23 15:48:39 CST 2021 mips GNU/Linux
root@SFP:/home/ONTUSER#
Hâte d'avoir, au bout de 218 pages de topic tout de même , un récap complet de solutions (plus ou moins) clé-en-main :-)
root@SFP:/home/ONTUSER# cat /proc/mtd
dev: size erasesize name
mtd0: 00040000 00010000 "uboot"
mtd1: 00080000 00010000 "uboot_env"
mtd2: 00740000 00010000 "linux"
mtd3: 006191a3 00010000 "rootfs"
mtd4: 00410000 00010000 "rootfs_data"
mtd5: 00800000 00010000 "image1"
Hâte d'avoir, au bout de 218 pages de topic tout de même , un récap complet de solutions (plus ou moins) clé-en-main :-)
Sachant que l'ONU FS.com facilite que ce qui est paramétrage de l'ONU, pour obtenir le fameux O5 et autoriser la synchro HSGMII à 2.5Gbps côté ONU.
Cela ne résout pas la difficulté d'avoir un hôte compatible HSGMII pour brancher l'ONU. Des 3 méthodes connues (macchiatobin/ubiquiti/cartes 57810A), j'en ai réalisé 2 (enfin, que 2, pour cause de carte 57810A qui ne veut pas fonctionner. J'ai du me faire avoir, sur ce coup là...). Chacune a ses avantages/inconvénients, mais au final, les deux macchiato/57810A prennent tout leur sens quand on les intègre avec la fonction routeur (dans la macchiato, ou dans le PC hote de la 57810A), ce qui est économiquement plus intéressant. La solution avec laquelle j'envoie ce message, c'est pour les fainéants riches :P . Donc oui, on a quelque chose de "facilement" faisable (aucune magouille d'aucune sorte), achat d'un ONU, d'un commutateur réseau et d'un routeur 10G, paramétrage du routeur, et roule.
Est ce que l'opération de lâcher un billet de 1000€ sans comprendre ce qu'on fait pour passer de 1Gbps à 2Gbps est intéressante ?
A mon avis, non. L'intérêt, c'est prendre ça comme un défi et d'apprendre des choses. Au pire quelqu'un qui veut uniquement se passer de la Livebox peut prendre un HexS avec un ONU compatible (tiens, faut que je teste, ça), il perd le débit au delà du Gbps (ce qui concrètement dans les faits ne change pas grand chose aux usages actuels), en ayant tous les autres avantages, et pour pas cher (et toujours sans aucune bidouille). Les 2Gbps, c'est un bonus, une excuse pour se lancer dans les bidouilles les plus improbables. Si ça arrive offert sur un plateau, ça n'a pas la même saveur...
Mince. Je me rends compte que je deviens un vieux con. Snif. :'(
J'avoue, c'est plus pour le défi qu'autre chose :-D
- mais pour la beauté du geste ^^
errorcode=0 curr_state=5 previous_state=4 elapsed_msec=4294721672
errorcode=0 curr_state=1 previous_state=0 elapsed_msec=4294716076
[andrep@plaptop V8R017C00S200]$ binwalk V8R017C00S200_mtd5_stock.img
DECIMAL HEXADECIMAL DESCRIPTION
--------------------------------------------------------------------------------
0 0x0 uImage header, header size: 64 bytes, header CRC: 0xF58607E9, created: 2016-08-11 18:11:26, image size: 1207781 bytes, Data Address: 0x80002000, Entry Point: 0x80002000, data CRC: 0x6381A0A3, OS: Linux, CPU: MIPS, image type: OS Kernel Image, compression type: lzma, image name: "SFP_7.5.3"
64 0x40 LZMA compressed data, properties: 0x5D, dictionary size: 8388608 bytes, uncompressed size: 3510372 bytes
1207845 0x126E25 Squashfs filesystem, little endian, version 4.0, compression:xz, size: 2148294 bytes, 888 inodes, blocksize: 262144 bytes, created: 2016-08-11 18:11:28
3407872 0x340000 JFFS2 filesystem, big endian
[root@plaptop WORK]# dd if=V8R017C00S200_mtd5_stock.img bs=1 skip=0 count=1207845 of=0_header.bin
1207845+0 records in
1207845+0 records out
1207845 bytes (1,2 MB, 1,2 MiB) copied, 2,21821 s, 545 kB/s
[root@plaptop WORK]# dd if=V8R017C00S200_mtd5_stock.img bs=1 skip=1207845 count=2200027 of=1_squashfs.bin
2200027+0 records in
2200027+0 records out
2200027 bytes (2,2 MB, 2,1 MiB) copied, 3,73241 s, 589 kB/s
[root@plaptop WORK]# dd if=V8R017C00S200_mtd5_stock.img bs=1 skip=3407872 of=2_tail.bin
4980736+0 records in
4980736+0 records out
4980736 bytes (5,0 MB, 4,8 MiB) copied, 9,7707 s, 510 kB/s
[root@plaptop WORK]# binwalk -e -y squashfs --run-as=root --preserve-symlinks 1_squashfs.bin
DECIMAL HEXADECIMAL DESCRIPTION
--------------------------------------------------------------------------------
0 0x0 Squashfs filesystem, little endian, version 4.0, compression:xz, size: 2148294 bytes, 888 inodes, blocksize: 262144 bytes, created: 2016-08-11 18:11:28
nano _1_squashfs.bin.extracted/squashfs-root/etc/passwd
[root@plaptop WORK]# mksquashfs _1_squashfs.bin.extracted/squashfs-root/ 1_squashfs-root.bin -all-root -b 262144 -comp xz
Parallel mksquashfs: Using 8 processors
Creating 4.0 filesystem on 1_squashfs-root.bin, block size 262144.
[=============================================================================================================================================================================================================================|] 589/589 100%
Exportable Squashfs 4.0 filesystem, xz compressed, data block size 262144
compressed data, compressed metadata, compressed fragments,
compressed xattrs, compressed ids
duplicates are removed
Filesystem size 2113.21 Kbytes (2.06 Mbytes)
29.65% of uncompressed filesystem size (7126.96 Kbytes)
Inode table size 7124 bytes (6.96 Kbytes)
23.95% of uncompressed inode table size (29743 bytes)
Directory table size 8366 bytes (8.17 Kbytes)
48.87% of uncompressed directory table size (17120 bytes)
Number of duplicate files found 7
Number of inodes 888
Number of files 583
Number of fragments 17
Number of symbolic links 200
Number of device nodes 1
Number of fifo nodes 0
Number of socket nodes 0
Number of directories 104
Number of ids (unique uids + gids) 1
Number of uids 1
root (0)
Number of gids 1
root (0)
[root@plaptop WORK]# ls -la 1_squashfs*
-rw-r--r-- 1 root root 2200027 27 nov. 19:28 1_squashfs.bin
-rw-r--r-- 1 root root 27 nov. 20:08 1_squashfs-root.bin
[root@plaptop WORK]# dd if=/dev/zero bs=1 count=33243 | tr "\000" "\377" > padding.bin
33243+0 records in
33243+0 records out
33243 bytes (33 kB, 32 KiB) copied, 0,0463317 s, 717 kB/s
[root@plaptop WORK]# cat 0_header.bin 1_squashfs-root.bin padding.bin 2_tail.bin > V8R017C00S200_mtd5_root.img
[root@plaptop WORK]# ls -la V8R017C00S200_mtd5_*
-rw-r--r-- 1 root root 8388608 27 nov. 20:14 V8R017C00S200_mtd5_root.img
-rw-r--r-- 1 root root 8388608 27 nov. 19:21 V8R017C00S200_mtd5_stock.img
Pour l'instant j'aurais tendance à dire que la solution "barbus économe" n'est pas compatible avec "plug&play".
La solution la plus facile (pour du 2G) :
ONU FS.com (~70€)
Commutateur ES-16-XG (ou US-16-XG ou US-XG-6POE) (~350€, quand on en trouve d'occaz)
Routeur CCR2004-1G-12S+2XS (~500€)
C'est le plus proche possible du plug&play (faut quand même se farcir la conf du routeur).
Soit pas loin de 1000€ si on rajoute les p'tits détails genre câbles et autres accessoires.
La solution plus barbus économe :
ONU MA5671A trouvable à ~40€ sur ebay
Carte double SFP+ 57810A, allez ~40€ si on cherche bien
Recyclage d'un vieux PC (mais pas trop vieux quand même). Allez, si faut l'acheter, je dirais dans la centaine d'euros.
Commutateur multigig pour le réseau (hé oui, la solution plug&play apporte quand même dans la vingtaine de ports 10G...) : je compte 100€ si on arrive à trouver du CRS305 d'occaz'... mais j'ai pas trop cherché, là.
Beaucoup de temps à patcher du noyau, à rooter de l'ONU, etc,....
Avec un peu de câbles, je dirais dans les ~300€, et beaucoup de temps.
Hahaha, excellent tuto de manipulation de partition squashfs enfouie, à coup de binwalk et de dd. J'avais commencé un tuto de ce genre pour étendre la taille de l'image disque d'un ER5PoE, sans terminer la manipulation.
Maitre proap, Merci pour le tuto !
Maitre Gnubyte, il faudrait rajouter un lien en première page :D ! Et ajouter benj06 dans la liste des succès :) !
a tout hasard, est-ce qu'un ER 12 à 189€ actuellement, pourrait remplacer le CCR2004 ?
https://www.wifi-france.com/ubiquiti/edgerouter-12-ports
je me réponds à moi meme: c'est des SFP gigabit >:( >:(
si vous voulez économiser des sous, achetez un RB4011 ou 5009 à la place du CCR2004, pas besoin de 12 ports 10G si vous avez déjà un switch, suffit de faire du router-on-stick avec des VLAN :)
Il règne ici comme une anxieuse atmosphère d'attente du module ONU SFP SourcePhotonics de chez fs.com...
En attendant, j'ai reçu un G-010S-P ce matin au travail, que je vais paramétrer dans l'attente du stick fs.com
En attendant, le G-010S-P passe O5, et le dhcp obtient un bail.
J'ai encore poussé un cri de joie voyant le bail DCHP établi.
Hélas, même si en upload les perfs sont là, en download ce n'est pas terrible. Un coup d'ethtool plus tard, je constate assez amer que la carte BMC57810s est repassée en 1000 ou 10000BaseX, et que la clé de boot USB de l'outil ad hoc est restée chez moi, et que je n'ai pas de clé USB sur moi (rare), et que je n'ai même pas placé une sauvegarde iso de la dite clé dans un cloud quelconque...
C'est abominablement frustrant.
La carte 10Gtek® Carte Réseau 10GbE PCIE Broadcom 57810S Chip, que j'ai pointé sur la liste des courses, ne prend pas le 2500BaseX, avec deux ONU Lantiq différents et dûment paramétrés, qui passent O5 en permettant la connexion.Chez moi cette carte fonctionne en 2500BaseX avec un G-010S-A.
Chez moi cette carte fonctionne en 2500BaseX avec un G-010S-A.
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.22 192.168.10.50;
option domain-name-servers 81.253.149.1,80.10.246.130;
option domain-name "orange.fr";
option routers 192.168.10.1;
option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;
option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;
option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;
}
net.bridge.bridge-nf-call-arptables=0
net.bridge.bridge-nf-call-ip6tables=0
net.bridge.bridge-nf-call-iptables=1
config device
option type '8021q'
option ifname 'eth3'
option vid '832'
option name 'eth3.832'
option ipv6 '0'
list egress_qos_mapping '6:6'
list egress_qos_mapping '0:0'
list egress_qos_mapping '1:0'
list egress_qos_mapping '2:0'
list egress_qos_mapping '3:0'
list egress_qos_mapping '4:0'
list egress_qos_mapping '5:0'
config device
option type '8021q'
option ifname 'eth0'
option vid '832'
option name 'eth0.832'
option ipv6 '0'
list egress_qos_mapping '6:6'
list egress_qos_mapping '0:0'
list egress_qos_mapping '1:0'
list egress_qos_mapping '2:0'
list egress_qos_mapping '3:0'
list egress_qos_mapping '4:0'
list egress_qos_mapping '5:0'
config interface 'br0'
option type 'bridge'
option ifname 'eth3.832 eth0.832'
iptables -A FORWARD -p udp --sport 68 --dport 67 -j CLASSIFY --set-class 0:6
Bonjour SCMouettE,Merci beaucoup, ma configuration est très similaire (le champ SIP étant absent des captures que j'avais faites quand la livebox est en direct) donc je ne l'ai pas mis. Après une réinitialisation propre (reinit, démarrage avec la fibre branchée, puis une fois la livebox configurée (désactivation IPv6, DHCP et wifi), passage en mode ethernet via port 4 et fibre directe via MC220L, puis passage sur le routeur maison), la livebox a fait un cycle curieux: IP obtenue à 8h40, premier release à 13h29, réobtention d'IP à 13h37, second release à 13h42, réobtention à 13h50 et release final à 16h01 (plus aucun trafic ensuite).
Je suis sous Debian 11 en guise de routeur, la LiveBox 5 est très stable, elle possède une adresse IP fixe et enfin voici la partie de mon dhcpd.conf relative à la LiveBox
Si cela peut t'aider.
gtop puis c et y
GPE VLAN
Name: ONU_GPE_VLAN_TABLE
ID: 18
no;pcp;dei;vid;vlan_meter_enable;vlan_meter_id;end
32; ; ;2800; ; ;1
36; ; ;852; ; ;1
40; ; ;835; ; ;1
Ici, c'est pour faire > 1Gbps.
Ont été testées avec succès les solutions suivantes pour faire fonctionner la ligne à plus de 1Gbps avec un module SFP HSGMII tel que celui de FS.com :
- La carte de développement Macchiatobin (simple ou double) ;
- Les cartes bi-SFP+ à base de chipset broadcom 57810A, associées à des drivers spécifiques (ajout du support 2.5 Gbps) et à un paramétrage de la carte ;
- Les commutateurs ubiquiti : ES-16-XG, US-16-XG ou US-XG-6POE.
D'autres solutions existent sûrement, mais il n'y en a pas (encore) connaissance ici.
Si ton objectif est d'avoir une solution hors livebox fonctionnelle, en restant inférieur ou égal à 1Gbps, tu es sur le bon forum et sur la bonne catégorie, mais pas forcément sur le bon sujet.
Je vais voir si la carte supporte le HSGMII, je n'arrive pas à trouver l'info de but en blanc, je vais essayer de voir côté drivers.Oublie, c'est un chipset Qlogic.
/interface ethernet
set [ find default-name=ether1 ] comment="LAN" name=ether1-LAN
set [ find default-name=ether2 ] comment="LAN" name=ether2-LAN
set [ find default-name=ether3 ] comment="LAN" name=ether3-LAN
set [ find default-name=ether4 ] comment="LAN" name=ether4-LAN
set [ find default-name=ether5 ] comment="LAN" name=ether5-LAN
set [ find default-name=ether6 ] comment="LAN" name=ether6-LAN
set [ find default-name=ether7 ] comment="LAN" name=ether7-LAN
set [ find default-name=ether8 ] comment="LAN" name=ether8-LAN
set [ find default-name=ether9 ] comment="LAN" name=ether9-LAN
set [ find default-name=ether10 ] comment="LAN" name=ether10-LAN
set [ find default-name=sfp1 ] comment="WAN" name=sfp1-WAN
/ip address add address=192.168.1.1/24 interface=ether2-LAN network=192.168.1.0
/interface vlan add comment="Internet ONT" interface=sfp1-WAN loop-protect-disable-time=0s loop-protect-send-interval=1s name=vlan832-internet vlan-id=832
/interface bridge add name=br-wan protocol-mode=none
/interface bridge port add bridge=br-wan interface=vlan832-internet
/interface bridge filter add chain=output action=set-priority new-priority=6 mac-protocol=ipv6 ip-protocol=udp dst-port=547 out-interface=vlan832-internet
/ipv6 settings set accept-router-advertisements=yes
/ipv6 firewall filter add chain=input action=accept in-interface=br-wan src-address=fe80::ba0:bab/128 protocol=udp dst-port=546
/ipv6 dhcp-client option
add code=16 name=class-identifier value=0x0000040e0005736167656d
add code=15 name=userclass value="0x002b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e6c697665626f78340a"
add code=11 name=authsend value=0x00000000000000000000001a0900000558010341010DXXXXXXXXXXXXXXXXXXXX
/ipv6 dhcp-client add interface=br-wan dhcp-options=authsend,userclass,class-identifier request=prefix pool-name=pool_FT_6 pool-prefix-length=64 add-default-route=yes
/ipv6 address add address=::1/64 from-pool=pool_FT_6 interface=ether2-LAN advertise=yes
Perso je commencerais par m’assurer que j’utilise une chaîne d’authentification longue (avec le salt + le mdp hashés) et pas la courte qui, bien qu’elle puisse fonctionner, n’a jamais été officiellement envoyée par les livebox….
Toutefois, il me reste le RND SALT et RND BYTE à récupéré et je ne sais pas comment le faire concrètement pour le sniffer.. Si j'utilise WireShark et que je reconnecte la box d'Orange en activant l'IPv6, devrais-je pouvoir le retrouver dans les logs capturés?Branche ta livebox et utilise Liveboxinfos tu trouveras la chaine de caractère complète dans l'onglet MIBS :
Branche ta livebox et utilise Liveboxinfos tu trouveras la chaine de caractère complète dans l'onglet MIBS :
https://www.liveboxinfos.ga/
add code=16 name=class-identifier value=0x0000040e0005736167656d
add code=15 name=userclass value="0x002b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834"
add code=11 name=authsend value=0x00000000000000000000001a0900000558010341010d(Raccourci, 140 caractères au total!)
Est-ce que tu as bien les VLANs côté GPON ?
En ssh sur l'ONU : gtop puis c et v
Formatage clé usb gpt/fat32,
Créer ub dossier /EFI/BOOT,
Download dans /EFI/BOOT de https://github.com/tianocore/edk2/tree/edk2-stable201903/ShellBinPkg/UefiShell/X64/Shell.efi
renommer shell.efi en BOOTX64.efi
puis copier ediag.efi (et les fichiers qui l'accompagne)
Boot.
fs0: (ou tout autre fs contenant ediag),
ediag.efi -b10eng.
device 2.
nvm cfg.
etc...
ont_serial=SMBSXXXXXXXX
target=oem-generic
sgmii_mode=5
uci set sys.mib.vendor_id='SMBS' # 4 char Vendor ID left-aligned
uci set sys.mib.ont_version='SMBSYYYYYYYY\0\0' # 14 char Hardware Version left-aligned padded with zeros
uci set sys.mib.equipment_id='SMBSXXXXXXXX\0\0\0\0' # 16 char model name left-aligned padded with zeros
=> /etc/mibs/custom.ini
config interface 'wan'
option device 'ont.832'
option proto 'dhcp'
option broadcast '1'
option hostname '*'
option vendorid 'sagem'
option reqopts '1 3 6 15 28 51 58 59 90 119 120 125'
# option 61 mac à remplacer, sans les ':'
# option 90 chaine d'authentification longue
option sendopts '61:01%MAC% 77:2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834 90:XXX'
# mac à remplacer, avec les ':'
option macaddr '%MAC%'
option norelease '1' #Ip fixe, no dhcp release. Merci @Khalgon (et @zoc @Lucy-Han @Mackila)
config device
option type 'bridge'
option name 'ont'
list ports 'eth2'
config bridge-vlan
option device 'ont'
option vlan '832'
list ports 'eth2:t'
Voir ce thread pour la config de la COS6, tv, ipv6 etc... : https://lafibre.info/remplacer-livebox/remplacement-de-la-livebox-par-un-routeur-openwrt-18-dhcp-v4v6-tv/config bridge-vlan
option device 'ont'
option vlan '1'
list ports 'eth2:u*'
config interface 'ont'
option proto 'static'
option ipaddr '192.168.1.9'
option netmask '255.255.255.0'
option device 'ont.1'
config device
option type 'bridge'
option name 'backup'
list ports 'eth0'
list ports 'eth2'
config interface 'wan_backup'
option proto 'none'
option device 'backup'
option auto '0
Un seul problème non élucidé pour l'heure. Je change d'IP à chaque reboot....
iface wan.832 inet dhcp
pre-down rm /var/lib/dhcp/dhclient.wan.832.leases
dans le /etc/network/interfaces (je suis sous Debian 11). Étonnant de devoir supprimer un fichier pour conserver l'IP... Si quelqu'un sait pourquoi, pour ma gouverne personnelle je suis preneur.config interface 'wan'
option norelease '1'
[...]
J'ai fait 2 reboot et je garde bien la même IPv4 (OpenWrt 21.02.1) !IEn fouillant le wiki, j'ai trouvé l'option "norelease" (https://openwrt.org/docs/guide-user/network/ipv4/configuration) :Code: [Sélectionner]config interface 'wan'
option norelease '1'
[...]
La connexion Orange Pro IP Fixe est fonctionnelle au travail.
Pas mal l'upload sur les connexions pro :)
La connexion Orange Pro IP Fixe est fonctionnelle au travail.
Installation classique avec un G-010S-P Carlitoxifié, IPv4 fixe et IPv6 /56.
(https://lafibre.info/index.php?action=dlattach;topic=44730.0;attach=122612;image)
Je prépare la migration de firewall et je déploie après tests.
Evidemment. J'utilise au moins 10 /64 dans différent VLANs chez moi.
Votre commande #FSXXXX a été bien préparée et est en route à Munich entrepôt. Nous vous enverrons les informations de suivi dès qu'elle sera expédiée.
Si c'est pour utiliser pour une ligne Orange, fais pas le con, fais pas comme moi, prends le dernier :o ! (CCR2004-1G-12S+2XS)
Le petit dernier - CCR2116-12G-4S+ - donne l'eau à la bouche (avec switch intégré !). Prévu pour Février j'ai pu lire.
Pour info :
https://www.leboncoin.fr/informatique/2090581374.htm
hahaha c'est fait chef ! ;D ;D
MP envoyé !je ne suis pas le vendeur... ;D
Tant pis, il est manifestement vendu.
Ici, un Switch Gigabit POE 500W 24 ports vient de mourir. Hélas, c'est le switch de secours, et le switch en production donne des signes de vives inquiétudes.
Et, bien sûr, on est le 27 décembre.
Tant pis, il est manifestement vendu.
Ici, un Switch Gigabit POE 500W 24 ports vient de mourir. Hélas, c'est le switch de secours, et le switch en production donne des signes de vives inquiétudes.
Et, bien sûr, on est le 27 décembre.
(https://forum-images.hardware.fr/images/perso/1/homo%20sapiens.gif) Petit canaillou, le CCR2004 c'est pas trop le remplaçant d'un commut 24 ports POE :PNon, tranquille, tu n'es pas anormal 😏
Tu es atteint comme moi de collectionite-de-matos aigüe :o
Maintenant qu'on sait que la LB6 va sortir avec un port 2.5G dans quelques mois, le mec vend son stock :P
Non mais t'as vu les tarifs annoncés ? :o
Ils sont pas au courant du prix du neuf, là...
carrément... Il ne faut pas dire trop fort que celui de FS coûte environ 75e ;DP'têtre tombé d'un camion? :-\
Tant que la LiveBox ne sait pas faire de mode bridge, la manip a du sens.
Ne serait ce que pour pouvoir placer un firewall digne de ce nom, la manip a du sens.
J'ai reçu les ONU SFP fs.com et inséré celui correspondant au numéro de série du travail, et la synchronisation n'a pas eu lieu. Je vais devoir finauder.
J'ai reçu les ONU SFP fs.com et inséré celui correspondant au numéro de série du travail, et la synchronisation n'a pas eu lieu. Je vais devoir finauder.
J'ai eu de la chance alors 8)
Je suis sur que tu vas rapidement trouver ;)
(https://orange.mackila.com/images/fibre.info/parametrage1.png)
(https://orange.mackila.com/images/fibre.info/parametrage2.png)
Yop, peux tu rappeler le login/pw de ces jouets ?
Compte SSH : ONTUSER; Mot de passe : 7sp!lwUBz1
--- a/drivers/net/phy/sfp-bus.c
+++ b/drivers/net/phy/sfp-bus.c
@@ -62,6 +62,11 @@ static const struct sfp_quirk sfp_quirks
.vendor = "HUAWEI",
.part = "MA5671A",
.modes = sfp_quirk_2500basex,
+ }, {
+ // FS GPON-ONU-34-20BI can operate at 2500base-X
+ .vendor = "FS",
+ .part = "GPON-ONU-34-20BI",
+ .modes = sfp_quirk_2500basex,
},
};
Je reviens sur le sujet ces derniers temps, cherchant à me faire (ou acheter) un routeur 10GB.
Le titre est trompeur et il y a certaines choses à corriger je pense:
- le HSGMII/2500Base-X n'est pas un mode SFP+ mais SFP
- Il n'existe pas (à ma connaissance) d'ONT GPON en SFP+
Donc "CCR2004, via un ONT SFP+" ce n'est pas possible en GPON. (du moins directement ce qui est le but)
Malheureusement Mikrotik ne daigne pas activer le mode 2500Base-X de ses routeurs/switches étant donné que c'est très peu utilisé. C'est pourtant bien supporté par le hardware.
Il n'existe pas de port linux/openwrt pour ce CCR, ce qui nous faciliterai la tâche.
En gros à part un pc + une carte broadcom (avec un driver patché), un MACCHIATObin (introuvable/cher) ou une applicance comme le netgate 6100 ou opnsense DEC740 (hors de prix et à vérifier/patcher), c'est mort.
C'est à se demander si les constructeurs font exprès de limiter leurs routeurs... (les exemples ne manquent pas)
Si seulement ils étaient parti sur du xg-pon et pas une techno de bientôt 20 ans on ne seraient pas là à se prendre la tête...
Je reviens sur le sujet ces derniers temps, cherchant à me faire (ou acheter) un routeur 10GB.
Le titre est trompeur et il y a certaines choses à corriger je pense:
- le HSGMII/2500Base-X n'est pas un mode SFP+ mais SFP
- Il n'existe pas (à ma connaissance) d'ONT GPON en SFP+
Donc "CCR2004, via un ONT SFP+" ce n'est pas possible en GPON. (du moins directement ce qui est le but)
Malheureusement Mikrotik ne daigne pas activer le mode 2500Base-X de ses routeurs/switches étant donné que c'est très peu utilisé. C'est pourtant bien supporté par le hardware.On peut effectivement le regretter. Si le mode est bien supporté par certains matériels, encore faut-il que les pilotes le considèrent.
Il n'existe pas de port linux/openwrt pour ce CCR, ce qui nous faciliterai la tâche.
En gros à part un pc + une carte broadcom (avec un driver patché), un MACCHIATObin (introuvable/cher) ou une applicance comme le netgate 6100 ou opnsense DEC740 (hors de prix et à vérifier/patcher), c'est mort.
C'est à se demander si les constructeurs font exprès de limiter leurs routeurs... (les exemples ne manquent pas)
Si seulement ils étaient parti sur du xg-pon et pas une techno de bientôt 20 ans on ne seraient pas là à se prendre la tête...
Donc, stricto sensu, oui, il n'y a pas d'ONT SFP+ en tant que tel, mais ce n'est pas grave, et je ne modifierai pas le titre du topic pour cella, car cela pourrait casser des liens qui lient vers ce fil.Le renommage du titre ne change pas le lien du fil, apparemment.
Si l'on avait voulu être précis, il aurait fallu le nommer "La fibre Orange à 2Gbps, sur un routeur MikroTik 10Gbps CCR2004, via un ONU SFP activé en 2500BaseX".
Le petit dernier - CCR2116-12G-4S+ - donne l'eau à la bouche (avec switch intégré !). Prévu pour Février j'ai pu lire.
Configuration pfsense avec ONU G-010S-A et carte dual sfp+ en passthrough sur infra orange OLT Alcatel/nokia
Merci pour ce tuto je decouvre tout cela et ca eclaircit le truc
Cependant je souhaite savoir si cette manip est compatible lb 5
L’autre question est est ce que la carte sfp+ est compatible avec un microserveur gen 8 hp
Merci pour ces réponses
Configuration pfsense avec ONU G-010S-A et carte dual sfp+ en passthrough sur infra orange OLT Alcatel/nokia
Merci pour ce tuto je decouvre tout cela et ca eclaircit le truc
Cependant je souhaite savoir si cette manip est compatible lb 5
L’autre question est est ce que la carte sfp+ est compatible avec un microserveur gen 8 hp
Merci pour ces réponses
ip address add address=192.168.1.15/24 interface=sfp-sfpplus1
[admin@MikroTik CRS326] > ping 192.168.1.10
SEQ HOST SIZE TTL TIME STATUS
0 192.168.1.10 timeout
1 192.168.1.10 timeout
2 192.168.1.10 timeout
3 192.168.1.10 timeout
sent=4 received=0 packet-loss=100%
Non, contrairement à ton affirmation, le titre n'est pas trompeur. Il ne présente pas d'information dans une volonté explicite de dissimulation de la vérité, ou d'assertion erronée, mais de présentation explicite de la performance. Au moment de la publication de cet exposé, cela s'appelait "la quête du deuxième giga", mais @vivien, l'admin du forum, a modifié le titre du fil tel qu'il est.
...
Si l'on avait voulu être précis, il aurait fallu le nommer "La fibre Orange à 2Gbps, sur un routeur MikroTik 10Gbps CCR2004, via un ONU SFP activé en 2500BaseX".
...
Le titre est donc bien trompeur.
Il serait plus juste d'avoir, par exemple: "La fibre Orange à 2Gbps, sous linux avec une carte BCM57810S".
Ce sont bien des ONT (Terminal) que nous avons; les ONU (Unit) sont en général pour des installations FTTB avec terminaison cuivre:
[...]
En pratique les termes sont interchangeables donc peu importe.
@mobyfab En fait ton problème c'est juste le titre. Dans ce cas je pense que tu peux arrêter le débat ici tu pollue juste le sujet, tes interventions servent à rien...
Je ne sais pas pourquoi tu t'acharnes sur la question, ça n'a aucun sens, surtout après plus de 220 pages de réponses.
Et enfin ce genre de truc ou tu t'invente un problème et ou tu te démonte toi même je comprend encore moins...
Est ce que quelqu'un possédant un SFP GPON de chez FS peut me dire si il est possible de pouvoir modifier le HWversion ?
Que ce soit en cmd ou bien dans le mib directement.
Merci.
Oui regarde toutes les commandes sont sur la page précédente du fil.
Est ce que quelqu'un possédant un SFP GPON de chez FS peut me dire si il est possible de pouvoir modifier le HWversion ?Modifier ce fichier
Que ce soit en cmd ou bien dans le mib directement.
Merci.
root@SFP:/etc/mibs# uci show | grep mib
omci.default.mib_file=/etc/mibs/data_1g_8q.ini
# ONT-G
256 0 SPGA ABCDEFG1234567 0 0 0 #0
# ONT2-G
# Begin: modified by Sean.Chen for Reliance bug 373267 on 20170628
# 257 0 MA5671B\0\0\0\0\0\0\0\0\0\0\0\0\0\0 0xa0 0 1 1 64 64 1 64 0 0x007f 0 24 48
257 0 MA5671B\0\0\0\0\0\0\0\0\0\0\0\0\0\0 0xa0 0 1 1 64 10 1 64 0 0x007f 0 24 48
# End: modified by Sean.Chen for Reliance bug 373267 on 20170628
J'ai eu ce problème.
Seul le compteur de paquets multicast entrants augmentait, mais rien n'était envoyé.
J'ai remarqué dans les journaux OMCI que l'insert rapporte qu'il a le Circuit Pack 0x104, 0x105 et 0x180 et PPTP Ethernet Uni 0x401.
OLT ignore cela et définit Circuit Pack et PPTP Ethernet Uni 0x101.
Heureusement, nous pouvons résoudre le problème de configuration avec un simple script.
#!/bin/sh
############################################################################
#
# The script corrects the MIB entity IDs in the data sent by the OLT.
#
# Make sure the following is configured:
# flash set OMCI_FAKE_OK 1
# flash set OMCI_LOGFILE 1
#
# To run the script from omci_app save it as /etc/config/fix.sh and run:
# chmod a+x /etc/config/fix.sh
# nv setenv sw_active
# nv setenv sw_commit ';/etc/config/fix.sh&'
#
############################################################################
LOG_THRESHOLD=18
OMCILOG=/tmp/omcilog
FAKE_PACKETS=/tmp/fake_packets
LOCK=/tmp/fix.lck
ZERO_PAD=$(awk 'BEGIN {while (i++ < 35) printf "00 "}')
alias wc="awk 'END{print NR}'"
alias requests="awk 'NR % 2 == 1 { print; }'"
#fetchEntity (entityClass, entityId)
fetchEntity () {
cat "$OMCILOG" | grep -i "^\([0-9a-f]\{2\} \)\{4\}$1 $2" | requests
}
#updateEntity (entityClass, entityId, offset, val)
updateEntity () {
valLen=${#4}
fetchEntity "$1" "$2" | awk "{ print substr(\$0, 1, $3 - 1) \"$4\" substr(\$0, $3 + $valLen); }"
}
#recreateEntity (entityClass, entityId, offset, val)
recreateEntity () {
valLen=${#4}
fetchEntity "$1" "$2" | awk "NR == 1 { print substr(\$0, 1, 6) \"46 \" substr(\$0, 10, 15) \"$ZERO_PAD\" substr(\$0, 130, 15);
print substr(\$0, 1, $3 - 1) \"$4\" substr(\$0, $3 + $valLen); }
NR != 1 { print; }"
}
# The script is called on startup and each MIB reset, we want only one instance.
mkdir "$LOCK" || exit
while [ $(fetchEntity "00 ab" "01 01" | wc) -lt "$LOG_THRESHOLD" ]; do
sleep 1
done
sleep 1
#Circuit Pack
updateEntity "00 06" "01 01" 19 "01 04" > "$FAKE_PACKETS"
#PPTP Ethernet Uni
updateEntity "00 0b" "01 01" 19 "04 01" >> "$FAKE_PACKETS"
#MAC bridge port configuration data
recreateEntity "00 2f" "01 01" 37 "04 01" >> "$FAKE_PACKETS"
#Extended VLAN tagging operation configuration data
recreateEntity "00 ab" "01 01" 28 "04 01" >> "$FAKE_PACKETS"
omcicli debug loadfile "$FAKE_PACKETS"
: > "$OMCILOG"
rm -rf "$LOCK"
Enregistrez le script sous le nom de /etc/config/fix.sh
pour lequel je recommande tftp et le rendre exécutable.
Vous devez encore régler :
flash set OMCI_LOGFILE 1
nv setenv sw_active
nv setenv sw_commit ';/etc/config/fix.sh&'
Merci pour ta réponse.
J'avais bien compris du coup que free était vraiment à part avec le EPON, bon ^^ .
J'ai des bonnes connaissances dans le réseau et je fais pas mal de Virtu linux proxmox ect , mais tout ce qui est opérateur fibre et le reste je découvre en plus vous rentrez vraiment dans le sujet .
J'ai acheté mon premier crs305-1g-4s+in , j'ai pu faire des essais sur une VM pour voir, ça a l'air vraiment puissant ( je me dis que je suis passé à coté depuis tout ce temp xD )
Ainsi que des AOC avec carte réseau pour le pc. on va passer le réseau en 10 gb, clairement pas par besoin mais pour la technique ^^
Free leurs offres sont pas mal et la deltas S permet d'ajouter un module sfp+ en plus je peux passer en bridge et go , mais c'est trop facile ^^ .
Par contre la pop permet que le 2.5 gb en rj45 , Bref à voir, mais j'essayerai bien de faire des essais avec orange.
Excuse moi du coup, tu penses que le GPON Alcatel-Lucent G-010S-A pourrait fonctionner avec le CRS305-1G-4S+in
Car si j'ai bien compris, Alcatel-Lucent G-010S-A je me connecte dessus je modifie le Serial Number , une fois modifier normalement tu le connecte sois a la BMC57810S sur le PC pour faire un bridge et le passé en 2.5 gb ( je résume rapidement ) soit sur ton CCR2004-1G-12S+2XS (vu dans ton exemple ) qui lui supporte que 1gb
De plus, Free utilise le protocole 6rd, normalisée par la RFC5569, dont on ne connait pas d'implémentation libre, ce qui rendra l'éradication de la Freebox extrêmement difficile pour obtenir un accès IPv4 et IPv6. IPv4 seul sera plus facileC’est l’inverse, IPv6 simple et 4Rd qui rend IPv4 compliqué ;)
C’est l’inverse, IPv6 simple et 4Rd qui rend IPv4 compliqué ;)
Oui, mais l'ipv4 natif + 6Rd est assez largement minoritaire sur le volume de prises de Free, ne sert que pour les offres 1Gbit/s et est voué a partiellement disparaitre dans les années à venir :)Je pensais que les Box 1Gbit/s étaient majoritaires (Revolution, Mini4k)
Nombreux sont parmi nous ceux qui l'ont poncé dans tous les sens durant plusieurs semaines avant d'arriver à leur fin.
Il faut parfois s'accrocher, mais le chemin est passionnant.Toutafé (par contre ça demande quand même pas mal de compétences techniques, c'est pas pour le néophyte en bidouillage)
Hello,
J'ai connaissance de ce fils depuis sa création (avec un bravo à @Gnubyte). Je m'en suis servi pour y trouver des informations précieuses pour manipuler un peu plus le matériel chez Free et essayer d'atteindre les 8Gbps avec un forfait mini4k (limité à 1Gbps).
Mes conclusions sont: le SFP+ des ONT Free n'est qu'un tranceiver (conversion optique<->electrique) à 8Gbps donc non utilisable sur les carte réseau "classique" à 10Gbps (pas la même clock). La seule carte réseau qui accepte (électriquement) le module optique est à base de BCM 57810, mais il n'est pas possible de communiquer avec l'optique (même en bidouillant le module linux pour forcer les différents mode, les seuls erreurs que j'ai c'est un problème de lien au niveau MAC). L'ONU est à base d'un chipset BCM5530 dont aucune spec n'a fuité. Et il n'existe pas d'ONU générique 10G-EPON vendu dans le commerce (j'ai trouvé quelques références genre NOVA 2004 et un INT-1010EDS-ONU mais pas vendu à l'unité au gars lambda). Bref, obligé de passer par l'ONU fournit par Free et dont l'interface est limité à 1Gbps par design (interface SFP).
Histoire de profiter des promos des nouveaux, je vais bientôt repasser par une année chez Orange avec une année de LVB UP (2Gpbs). J'ai le technicien qui passe mercredi prochain et j'ai déjà reçu la livebox 5.
J'ai quelques questions car je n'ai pas tout à fait suivi les derniers développements (le fil est très long).
J'ai bien compris qu'il existe un module ONU SFP chez FS.com déjà tout prêt pour supporter les 2Gbps et se connecter au réseau Orange. Du coup je l'ai commandé et comme vous, on me demande le serial et toute modifs à faire avant la livraison (fin février). J'ai compris qu'il sera tout à fait possible de les modifier par la suite via la console SSH (j'ai vu la petite image avec les login/mdp).
Par contre je ne sais pas si les infos que l'on me demande sont récupérables de visu sur la LVB5 (ou sur l'interface) ou s'il faut obligatoirement que je demande un ONT externe au moment de l’installation (pour les récupérer depuis cette source).
Aussi, il y a 2 ans j'avais aussi une configuration fonctionnelle direct sur l'ONT Orange via openWRT (internet+TV+téléphone sur la box en relai dont éteint tout le temps). Mais étant habitué à Free et à l'utilisation d'une adresse MAC absolument pas décrite sur la box (ni sur l'interface, ni nul part), j'étais parti pour récupérer la MAC à spoofer directement via tcpdump entre la LVB4 et l'ONT. Je n'ai même pas vérifié si elle était décrite quelque part. Aujourd'hui avec la LVB5 je ne peux plus tcpdump entre la box et l'ONT. Du coup j'aimerai juste savoir si la MAC serait par le plus grand des hasards écrite quelque part sur la box ou l'interface de la box ? Ou s'il faut encore que je demande un ONT externe à l'installation.
Bref, je suis chaud.
Quoi qu'il en soit, je vais d'abord utiliser l'ONU de FS.com pour obtenir 1Gbps, et ensuite je vais tenter d’obtenir les 2Gbps via les modifs de configuration de la BCM57810 + du module.
Fuli10,
Si vous voulez vérifier quels paramètres sont disponibles sur la Livebox5, j'ai une liste faite sur mon "homelab journal". Je documentais tout ce que j'avais appris sur la configuration d'Orange, Proxmox, Unraid et OPNsense. C'est toujours un travail en cours, mais si vous êtes intéressés vous pouvez le voir ici: https://sorrento-lab.github.io/3_1_OFR-auth.html (https://sorrento-lab.github.io/3_1_OFR-auth.html). Le programme permettant de récupérer les informations s'appelle LiveboxInfo - lien dans la page des références du journal.
La seule chose que vous devrez déterminer est le type d'OLT dont vous disposez pour utiliser un G-010S-A, mais je crois savoir qu'avec les modules FS.com, ce n'est pas important.
@Gnubyte, pouvez-vous ajouter un lien vers cette page à côté de mon nom en page 1 ? Il s'agit plutôt d'un journal personnel et d'un document de "disaster recovery" pour moi, mais il pourrait être utile à d'autres.
-M
Bonjour,
Ta page web est intéressante mais tu oublis un point essentiel pour arriver à se connecter à Internet qui est la fameuse CoS 6 (DSCP 48) sur les requêtes DHCPv4 Request et DHCPv6 Solicit sans cela rien ne marche.
Autre point j'ai essayé pas mal d'ONT/ONU (Alcatel, Nokia, Sercomm, Huawei et LEOX) sachant que je suis dans le 78 avec un OLT Alcatel et je peux confirmer que seul un ONT Huawei, Alcatel (Carlitox Firmware) et le LEOX ont pu marcher avec ou sans Livebox...
Merci :)J'avais pas vu !
Il est mentionné vers le bas de la page 3.1, mais je prévois de le couvrir plus en détail dans la section OPNsense.
Si vous voulez vérifier quels paramètres sont disponibles sur la Livebox5, j'ai une liste faite sur mon "homelab journal". Je documentais tout ce que j'avais appris sur la configuration d'Orange, Proxmox, Unraid et OPNsense. C'est toujours un travail en cours, mais si vous êtes intéressés vous pouvez le voir ici: https://sorrento-lab.github.io/3_1_OFR-auth.html (https://sorrento-lab.github.io/3_1_OFR-auth.html). Le programme permettant de récupérer les informations s'appelle LiveboxInfo - lien dans la page des références du journal.Bonjour,
Bonjour à tous,tu mets ta livebox, tu lances cet outil en pièce jointe, tu renseignes le pass de la livebox, tu cliques sur "connexion", et tu récupères toutes les options DHCP que ta livebox envoie.
Après pas mal de lecture, je me lance dans un PFSense avec le petit tric du 2Gbps. Pour le moment tout semble ok niveau hardware, je vais donc passer à la conf du PFSense.
J'ai donc une question sur la partie chaine d'authentification FTI en hexa (https://wiki.virtit.fr/doku.php/kb:linux:pfsense:remplacer_sa_box_orange_par_un_pfsense) est-ce que l'id + pwd suffit ou est-ce qu'il faut également les deux autres chaines issus d'un dump de l'interface WAN?
S'il faut la partie du dump, comment l'obtenir?
D'avance merci :-)
La réponse à la première question est oui. On est au moins 26 à avoir réussi (CF première page). Chez Orange, l'offre à 2G c'est "Livebox Up Fibre".
Beaucoup de conditions pour avoir le >2G sur une carte réseau SFP+.
Il faut la bonne carte SFP+ (à base de broadcom 57810A).
Il faut la paramétrer spécifiquement pour ça.
Il faut les bons drivers modifiés sous linux.
Après faut tester, il existe sûrement des moyens d'arriver aux 2G qui ne sont pas encore connus ici.
En module SFP, neuf, qui permette d'avoir du 2G, il y a le module SFP GPON vendu par FS.com.
Si jamais ca marche pas, on peut mettre sa box Orange en mode bridge pour avoir son pfsense derrière ?
Du coup, on en est à 232 pages passionnantes.YEAH 8)
On a tous, à un moment ou un autre, cherché à activer un hypothétique mode bridge sur une Livebox. Je me souviens avoir appelé le support Orange, du temps de l'ADSL 1Méga, jusqu'à ce qu'un support de niveau deux finisse par avouer qu'il n'y a pas de mode bridge.Y a plus de volontaires pour hacker la LB? ;)
Sur une Freebox, oui.
Sur une Livebox, non.
Du coup, on en est à 232 pages passionnantes.
Y a plus de volontaires pour hacker la LB? ;)Ou débloquer le menu de routage statique de l'interface Pro
Genre https://oldwiki.archive.openwrt.org/toh/sagem/livebox.2
Y a plus de volontaires pour hacker la LB? ;)
Genre https://oldwiki.archive.openwrt.org/toh/sagem/livebox.2
@Gnubyte quel serveur sur Marseille utilises tu, pour avoir 2ms de ping ??
SpeedTest --test-server marseille3.speedtest.orange.fr:8080 --share
Bonjour à tous,
Je me suis lancé dans l'aventure et j'ai reçu un ONT FS.com.
J'ai renseigné les différents éléments et je suis bien en O5.
Seulement je ne vois aucun VLAN dans gtop + c-v.
Qu'est-ce que j'ai raté ?
Merci
De changer le HWversion dans /etc/mibs/data_1g_8q.ini par : "SMBSSGLBF121\0"
Que dit les logs omci ? OLT Nokia/Alcatel ou Huawei ?
# ONT-G
256 0 SMBS SMBSXXXXXXXX\0\0 0 0 0 #0
# ONT2-G
257 0 SMBSYYYYYYYY\0\0 0xa0 0 1 1 64 10 1 64 0 0x007f 0 24 48
J'ai édité le fichier /etc/mibs/data_1g_8q.ini et c'est peut-être là que se trouve mon problème:Code: [Sélectionner]# ONT-G
256 0 SMBS SMBSXXXXXXXX\0\0 0 0 0 #0
# ONT2-G
257 0 SMBSYYYYYYYY\0\0 0xa0 0 1 1 64 10 1 64 0 0x007f 0 24 48
avec SMBSXXXXXXXX le Serial Number et SMBSYYYYYYYY le Hardware Version.
Je n'ai pas encore pu voir les logs omci, je les récupères tout à l'heure quand je pourrais reprendre les tests.
# ONT-G
256 0 SMBS SMBSSGLBF121\0 00000000 2 0 0 0 0 #0
# ONT2-G
257 0 MA5671A-G1\0\0\0\0\0\0\0\0\0\0\0 0xa0 0xcc 1 1 64 64 1 64 0 0x007f 0 24 48
# ONT-G
256 0 SMBS SMBSSGLBF114\0 00000000 2 0 0 0 0 #0
# ONT2-G
257 0 MA5671A-G1\0\0\0\0\0\0\0\0\0\0\0 0xa0 0xcc 1 1 64 64 1 64 0 0x007f 0 24 48
fw_setenv target oem-generic
fw_setenv ont_serial SMBS020ECE9E
fw_setenv image0_version SAHEOFR042312
fw_setenv image1_version SAHEOFR043400
fw_setenv sgmii_mode 5
oem-generic)
uci set sys.target.name=oem-generic
uci set sys.features.mib_customized=1
uci set sys.features.igmp_fast_leave=1
uci set sys.features.dying_gasp_enabled=0
uci set sys.features.suppress_power_level=0
# uci set sys.features.eeprom_sync_option='1'
uci set sys.mib.vendor_id='SMBS'
uci set sys.mib.ont_version='SMBS020ECE9E\0\0'
uci set sys.mib.equipment_id='SMBSSGLBF114\0\0\0\0'
# ONT-G
256 0 SMBS SMBSSGLBF114\0 00000000 2 0 0 0 0 #0
# ONT2-G
257 0 MA5671A-G1\0\0\0\0\0\0\0\0\0\0\0 0xa0 0xcc 1 1 64 64 1 64 0 0x007f 0 24 48
oem-generic)
uci set sys.target.name=oem-generic
uci set sys.features.mib_customized=1
uci set sys.features.igmp_fast_leave=1
uci set sys.features.dying_gasp_enabled=0
uci set sys.features.suppress_power_level=0
uci set sys.features.eeprom_sync_option='1'
uci set sys.mib.vendor_id='SMBS'
uci set sys.mib.ont_version='SMBSSGLBF114\0\0'
uci set sys.mib.equipment_id='MA5671A-G1\0\0\0\0'
fw_setenv ont_serial SMBS020ECE9E
Name: ONU_GPE_VLAN_RULE_TABLE
ID: 42
;;;enable;;;ethertype filter;;;;;outer;;;;;;;inner;;;;;;
no;end;def;two;one;zero;5;4;3;2;1;de enable;de filter;input tpid enable;vid enable;vid filter;priority enable;priority filter;de enable;de filter;input tpid enable;vid en
able;vid filter;priority enable;priority filter
0; ;1; ; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
1; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 851; ; ; ; ; ; ; ; ;
2; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 840; ; ; ; ; ; ; ; ;
3; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 838; ; ; ; ; ; ; ; ;
4; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 835; ; ; ; ; ; ; ; ;
5; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 832; ; ; ; ; ; ; ; ;
6; ;1;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
7;1;1; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
64; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 1;1;1; ; ; ; ; ; ;
65; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 851; ; ; ; ; ; ; ; ;
66; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 840; ; ; ; ; ; ; ; ;
67; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 838; ; ; ; ; ; ; ; ;
68; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 835; ; ; ; ; ; ; ; ;
69;1; ; ;1; ; ; ; ; ; ; ; ; ;1; 832; ; ; ; ; ; ; ; ;
128; ;1; ; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
129; ;1; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
130;1;1;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
[omcid] 02:46:50 MIB PRN: Incremented MIB sequence number (99)
[omcid] 02:46:50 CORE PRN: 171@1 set RX frame VLAN table = f8 00 00 00 81 a0 00 00 40 0f 00 00 00 08 1a 00
[omcid] 02:46:50 ME PRN: 171@1 Add entry filter_outer_prio=15,filter_outer_vid=4096,filter_outer_tpid_de=0,word1_padding=0 filter_inner_prio=8,filter_inner_vid=832,filter_inner_tpid_de=0,word2_padding=0,filter_ether_type=0 treatment_tags_remove=1,word3_padding=0,treatment_outer_prio=15,treatment_outer_vid=0,treatment_outer_tpid_de=0 word4_padding=0,treatment_inner_prio=8,treatment_inner_vid=832,treatment_inner_tpid_de=0
[omcid] 02:46:50 ME PRN: 171@1 Added table entry (entries num = 4)
[omcid] 02:46:50 MIB PRN: Incremented MIB sequence number (100)
[omcid] 02:46:50 CORE PRN: 171@1 set RX frame VLAN table = f8 00 00 00 81 a1 80 00 40 0f 00 00 00 08 1a 18
[omcid] 02:46:50 ME PRN: 171@1 Add entry filter_outer_prio=15,filter_outer_vid=4096,filter_outer_tpid_de=0,word1_padding=0 filter_inner_prio=8,filter_inner_vid=835,filter_inner_tpid_de=0,word2_padding=0,filter_ether_type=0 treatment_tags_remove=1,word3_padding=0,treatment_outer_prio=15,treatment_outer_vid=0,treatment_outer_tpid_de=0 word4_padding=0,treatment_inner_prio=8,treatment_inner_vid=835,treatment_inner_tpid_de=0
[omcid] 02:46:50 ME PRN: 171@1 Added table entry (entries num = 5)
[omcid] 02:46:50 MIB PRN: Incremented MIB sequence number (101)
[omcid] 02:46:50 CORE PRN: 171@1 set RX frame VLAN table = f8 00 00 00 81 a3 00 00 40 0f 00 00 00 08 1a 30
[omcid] 02:46:50 ME PRN: 171@1 Add entry filter_outer_prio=15,filter_outer_vid=4096,filter_outer_tpid_de=0,word1_padding=0 filter_inner_prio=8,filter_inner_vid=838,filter_inner_tpid_de=0,word2_padding=0,filter_ether_type=0 treatment_tags_remove=1,word3_padding=0,treatment_outer_prio=15,treatment_outer_vid=0,treatment_outer_tpid_de=0 word4_padding=0,treatment_inner_prio=8,treatment_inner_vid=838,treatment_inner_tpid_de=0
[omcid] 02:46:50 ME PRN: 171@1 Added table entry (entries num = 6)
[omcid] 02:46:50 MIB PRN: Incremented MIB sequence number (102)
[omcid] 02:46:50 CORE PRN: 171@1 set RX frame VLAN table = f8 00 00 00 81 a4 00 00 40 0f 00 00 00 08 1a 40
[omcid] 02:46:50 ME PRN: 171@1 Add entry filter_outer_prio=15,filter_outer_vid=4096,filter_outer_tpid_de=0,word1_padding=0 filter_inner_prio=8,filter_inner_vid=840,filter_inner_tpid_de=0,word2_padding=0,filter_ether_type=0 treatment_tags_remove=1,word3_padding=0,treatment_outer_prio=15,treatment_outer_vid=0,treatment_outer_tpid_de=0 word4_padding=0,treatment_inner_prio=8,treatment_inner_vid=840,treatment_inner_tpid_de=0
Ca y est, je suis connecté !
Je tiens à tous vous remercier pour votre aide et votre patience. J'ai perdu du temps à cause de l'histoire des VLANs dans gtop, pensant que ça ne fonctionnait pas et je n'avais pas été plus loin à tester dans la machine OPNsense. Après quelques corrections de fautes de frappe dans les informations de connexion (décidément, j'ai du mal après une certaine heure :-[ ), le résultat est là !
ssh -o KexAlgorithms=diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-dss 192.168.1.10 -l ONTUSER
set_serial_number ARLT12345678
sfp_i2c -i7 -s "ARLT"
fw_setenv sgmii_mode 5
Sinon truc bizarre chez moi : connexion plantée hier, le G-010S-A était toujours O5, le routeur prenait bien la connexion avec winbox, j'ai tenté le nenew DHCP, il pédalait dans le vide. Reboot du CCR, tout refonctionne.
RoS7 :'(
[...]
(https://www.speedtest.net/result/12646710915.png)
Gendarmerie du net, bonjour.C'est même en excès de vitesse là, c'est plus que la valeur théorique ;D
Veuillez éteindre votre ordinateur, papiers du véhicule.
Vous avez été flashé à presque la pleine vitesse de l'arbre...
C'est même en excès de vitesse là, c'est plus que la valeur théorique ;D
Il doit y avoir un problème de calcul dans speedtest, il faudrait tester avec iperf ou nspeed.
8.2.1Digital signal nominal bit rate
The transmission line rate should be a multiple of 8 kHz. The target standardized system will have
nominal line rates (downstream/upstream) of:
•
1 244.16 Mbit/s/155.52 Mbit/s,
•
1 244.16 Mbit/s/622.08 Mbit/s,
•
1 244.16 Mbit/s/1 244.16 Mbit/s,
•
2 488.32 Mbit/s/155.52 Mbit/s,
•
2 488.32 Mbit/s/622.08 Mbit/s,
•
2 488.32 Mbit/s/1 244.16 Mbit/s,
•
2 488.32 Mbit/s/2 488.32 Mbit/s.
iperf3 -c aix-marseille.testdebit.info -S 6 -O 4 -4 -P 24 -f g -p 9210
[SUM] 0.00-10.01 sec 1.10 GBytes 0.95 Gbits/sec receiver
iperf3 -c aix-marseille.testdebit.info -S 6 -O 4 -4 -P 24 -f g -p 9210 -R
[SUM] 0.00-10.00 sec 2.62 GBytes 2.25 Gbits/sec receiver
nperf et iperf semblent indiquer une limitation à 1Gbps pour l'upload.
Dans la norme, le 2448.32Mbps en upload est "For further study" dans plusieurs tableaux.
Et toutes les docs des ONT mentionnent 2488/1244.
Et bien ça me suffit. Je n'espérais pas tant.C'est une offre 2Gbps/1Gbps, non ?
Oui.
On est d'accord que le MACCHIATObin (SS/DS) ne pourra pas dans le futur router du 10G ?
J'avais l'intention de l'acheté, mais quand je vois que d'après certain le CPU monte à 70% d'utilisation alors qu'il y a que 2/2.5Gb/s, pour le 10Gb/s c'est mort...
Je pensais à ça car si je dois invertir 700€ dans un truc il faut au moins qu'il tienne le XG(s)PON.
Si il y avait un switch intégré dans la carte ça aurait été mieux.
Vous auriez un lien à partager pour qu'on puisse éventuellement commenter ce test ?
La puce de la macchiatobin est une armada 8040, qui, je crois, fait tourner la Freebox Delta. Ca peut donc bouger du monde.
Cette gamme restera sans évolution et Marvell la remplace par les Octeon TX2.
Pour plus de détails : lors d'un speedtest un core du cpu monte 69%, le reste est idle pendant le download a 2,3 gbits/s, lors de l'upload a 600 gbit/s le cpu est a 29%
Bonjour,
Est ce que le module SFP FS.COM qui se trouve ici https://www.fs.com/fr/products/133619.html (https://www.fs.com/fr/products/133619.html) est bien taillé pour prendre en compte une connexion 2Gb couplé à une carte PCI BROADCOM BCM57810S ?
Merci.
Modulo la configuration du bcm pour supporter le 2.5G et qui doit se faire via ediag (sans manuel. Je voudrais juste faire un backup au cas ou), et un patch du module kernel pour Linux...
Quand on sait ce que l'on fait c'est facile, mais moi j'aimerai bien comprendre ediag et d'où sortent ces champs à modifier, et comprendre rapido le hack du kernel et pourquoi il n'est pas inclus de base dans le module (via un paramètre par exemple).
Hello,tu devrais retirer les ?action=post;quote=922029;last_msg=922029 de tes liens, sinon on se retrouve dans un post avec citation du message ;D
Après 3 semaines de prises de tête, j'ai réussi à faire fonctionner l'ONU sur le reseau Bytel, j'ai partagé quelques lignes rapidement sur un autre groupe :
https://lafibre.info/remplacer-bbox/routeur-sfp-pour-remplacer-bbox-fibre-ont/168/?action=post;quote=922029;last_msg=922029
Si je peux aider c'est avec plaisir.
Bien à vous
Non de Zeus !haaaa joli !!! j'espère que ca va pas faire comme l'Odroid H2+ (https://lafibre.info/remplacer-livebox/remplacement-de-la-livebox-par-un-routeur-openwrt-18-dhcp-v4v6-tv/msg889700/#msg889700) avec les 2+4 ports 2.5Gbps qui a été arreté avec la pénurie de composants...
Regardez ce que j'ai trouvé :
https://www.banana-pi.org/bananapi-router/99.html (https://www.banana-pi.org/bananapi-router/99.html)
Elle vientde sortird'être annoncée.
haaaa joli !!! j'espère que ca va pas faire comme l'Odroid H2+ (https://lafibre.info/remplacer-livebox/remplacement-de-la-livebox-par-un-routeur-openwrt-18-dhcp-v4v6-tv/msg889700/#msg889700) avec les 2+4 ports 2.5Gbps qui a été arreté avec la pénurie de composants...
ca va pas sortir au prix d'un Raspberrypi a mon avis :D plus cher qu'une macchiatobin je pense vu les specs.
L'ONU de chez FS dans un port 2.5G, un autre SFP RJ-45 2500 Base-T dans l'autre port SFP.Il n'y a pour l'instant qu'une partie des patchs pour le support du MT7986 qui ont été intégrés dans le kernel.
Un OpenWRT, en plus la carte dipose d'un switch chip (en espérant que le DS confirme la prise en charge des ports SFP), donc le CPU va pouvoir dormir tranquille + Wi-Fi 6.
tu devrais retirer les ?action=post;quote=922029;last_msg=922029 de tes liens, sinon on se retrouve dans un post avec citation du message ;D
set_serial_number ARLTxxxxxxxx
fw_setenv gatewayip 192.168.1.1
reboot
Bonjour !
J'ai acheté un GPON SFP chez fs.com reçu hier (non customisé)
Il est installé dans un EdgeRouter 6P, bien détecté, j'ai juste configuré le SN et la gateway (pour pouvoir SSH dessus en étant sous un autre sous-réseau):Code: [Sélectionner]set_serial_number ARLTxxxxxxxx
fw_setenv gatewayip 192.168.1.1
reboot
Tout marche nickel en IPv4 avec un dhclient3 patché pour la CoS, par contre impossible d'obtenir un bail DHCP en IPv6 (CoS via ip6tables)... J'ai cru comprendre dans le thread qu'il pouvait y avoir d'autres options à configurer sur le SFP pour l'IPv6, mais je n'ai pas trouvé lesquelles. Qq'un saurait m'aiguiller ? D'avance merci.
J'ai détaillé les options DHVP IPv6 sur le post ad hoc qui ajoute le routage IPv6 sur RouterOS.
https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg835193/#msg835193 (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg835193/#msg835193)
# /etc/dhcp3/dhclient6_eth5_832.conf
option dhcp6.auth code 11 = string;
option dhcp6.vendorclass code 16 = string;
option dhcp6.userclass code 15 = string;
option dhcp6.vendor-specific-info code 17 = string;
#External interface (VLAN must be 832 for Orange)
interface "eth5.832" {
#Orange France specific options
send dhcp6.vendor-specific-info 00:16:00:00:05:58:00:06:00:0e:49:50:56:36:5f:52:45:51:55:45:53:54:45:44;
send dhcp6.vendorclass 00:00:04:0e:00:05:73:61:67:65:6d;
send dhcp6.userclass 00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:6c:69:76:65:62:6f:78:34:0a;
send dhcp6.vendor-opts 00:00:05:58:00:06:00:0e:49:50:56:36:5f:52:45:51:55:45:53:54:45:44;
send dhcp6.auth <chaine_auth_longue_idem_ipv4;
send dhcp6.client-id 00:03:00:01:xx:xx:xx:xx:xx:xx;
request dhcp6.name-servers, dhcp6.vendorclass, dhcp6.userclass, dhcp6.auth;
}
Chain POSTROUTING (policy ACCEPT 551 packets, 93487 bytes)
pkts bytes target prot opt in out source destination
132 34398 CLASSIFY udp * * ::/0 ::/0 udp dpt:547 CLASSIFY set 0:6
root@net-router-1:~# /sbin/dhclient -6 -d -P -nw -cf /etc/dhcp3/dhclient6_eth5_832.conf -pf /var/run/dhclient6_eth5_832.pid -lf /var/run/dhclient6_eth5_832.leases eth5.832
Internet Systems Consortium DHCP Client 4.1-ESV-R15-P1
Copyright 2004-2018 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Listening on Socket/eth5.832
Sending on Socket/eth5.832
PRC: Soliciting for leases (INIT).
XMT: Forming Solicit, 0 ms elapsed.
XMT: X-- IA_PD da:4d:28:06
XMT: | X-- Request renew in +3600
XMT: | X-- Request rebind in +5400
XMT: Solicit on eth5.832, interval 1090ms.
XMT: Forming Solicit, 1090 ms elapsed.
XMT: X-- IA_PD da:4d:28:06
XMT: | X-- Request renew in +3600
XMT: | X-- Request rebind in +5400
XMT: Solicit on eth5.832, interval 2130ms.
XMT: Forming Solicit, 3220 ms elapsed.
XMT: X-- IA_PD da:4d:28:06
XMT: | X-- Request renew in +3600
XMT: | X-- Request rebind in +5400
root@net-router-1:~# tcpdump -i eth5.832 -n -vv '(udp port 546 or 547) or icmp6'
tcpdump: listening on eth5.832, link-type EN10MB (Ethernet), capture size 262144 bytes
20:16:21.473718 IP6 (flowlabel 0xb795f, hlim 1, next-header UDP (17) payload length: 225) fe80::feec:daff:fe4d:2806.546 > ff02::1:2.547: [udp sum ok] dhcp6 solicit (xid=85628c (vendor-specific-info) (client-ID hwaddr type 1 a4ceda15dc8a) (option-request DNS-server vendor-class user-class authentication) (elapsed-time 0) (authentication proto: 0, alg: 0, RDM: mono, RD: 0000 0000 0000 0000 ??) (user-class) (vendor-class) (IA_PD IAID:3662489606 T1:3600 T2:5400))
20:16:22.494662 IP6 (flowlabel 0xb795f, hlim 1, next-header UDP (17) payload length: 225) fe80::feec:daff:fe4d:2806.546 > ff02::1:2.547: [udp sum ok] dhcp6 solicit (xid=85628c (vendor-specific-info) (client-ID hwaddr type 1 a4ceda15dc8a) (option-request DNS-server vendor-class user-class authentication) (elapsed-time 102) (authentication proto: 0, alg: 0, RDM: mono, RD: 0000 0000 0000 0000 ??) (user-class) (vendor-class) (IA_PD IAID:3662489606 T1:3600 T2:5400))
# /etc/dhcp3/dhclient6_eth5_832.conf
option dhcp6.auth code 11 = string;
option dhcp6.vendorclass code 16 = string;
option dhcp6.userclass code 15 = string;
option dhcp6.vendor-specific-info code 17 = string;
#External interface (VLAN must be 832 for Orange)
interface "eth5.832" {
send dhcp6.vendorclass 00:00:04:0e:00:05:73:61:67:65:6d;
send dhcp6.userclass 00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:6c:69:76:65:62:6f:78:34:0a;
send dhcp6.auth <chaine_auth_longue_idem_ipv4;
request dhcp6.name-servers, dhcp6.vendorclass, dhcp6.userclass, dhcp6.auth;
}
Il est des notttreees, il a passé les 2G comme les autresss !!!! ;D
Sinon truc bizarre chez moi : connexion plantée hier, le G-010S-A était toujours O5, le routeur prenait bien la connexion avec winbox, j'ai tenté le nenew DHCP, il pédalait dans le vide. Reboot du CCR, tout refonctionne.
RoS7 :'(
/interface ethernet monitor sfp-sfpplus11
[…]
sfp-vendor-name: SERCOMM
sfp-vendor-part-number: FGS202
sfp-vendor-revision: 01
sfp-vendor-serial: SCOMxxxxxxxx
sfp-manufacturing-date: 22-01-18
[…]
me montre le bon serial number (celui du SERCOMM donc).# onu ploamsg
errorcode=0 curr_state=5 previous_state=4 elapsed_msec=4294718468
gtop
Est-ce que tu peux te connecter en SSH et executer la commande suivante:Code: [Sélectionner]gtop
puis appuyer sur 'a' ?
Il faut d'abord vérifier que le PLOAM state est bien à 5
OPTION VALUE
PLOAM state 5
Downstream FEC enable yes
Upstream FEC enable yes
PLOAMd message waiting in buffer no
PLOAMd message buffer overflow no
Receive state machine status sync
Receive superframe state machine status sync
PEE received no
ONU ID 6
Start Offset enable no
[0] Interface mode 15
[0] PHY status 4
[0] PHY duplex 1
[0] WOL status 0
Bon, c'est déjà pas mal. Ton ONT FS.COM a bien l'état '5'.
Est-ce que tu peux voir aussi si les VLAN sont bien présents. GTOP + 'v', il me semble.
Ton SERCOMM FGS202 était dans la livebox ou dans ton CCR2004?
Il y a des fortes chances que le problème soit plutot au niveau de la configuration de ton router plutot qu'au niveau de ton ONT.
GPE VLAN
Name: ONU_GPE_VLAN_TABLE
ID: 18
no;pcp;dei;vid;vlan_meter_enable;vlan_meter_id;end
Le 'v' seul, c'est verison.
J'ai supposé que tu voulais dire GPE Vlan, soit c+vCode: [Sélectionner]GPE VLAN
Name: ONU_GPE_VLAN_TABLE
ID: 18
no;pcp;dei;vid;vlan_meter_enable;vlan_meter_id;end
Il y a effectivement un problème avec l'ONT... Tu as atteint l'état PLOAM 5 mais aucun VLAN ne t'est envoyé... Il me semble qu'il y avait quelques personnes dans ce fil dans la même situation avec d'autes ONT. Cependant je pense que tu es le premier avec celui de FS.COM
Pour l'erreur de configuration routeur, pourquoi pas mais:Du coup, j'ai quand même un petit doute :D
- les 2 SFP sont dans le même bridge
- la configuration VLAN est identique (j'ai créé un VLAN dédié pour 192.168.1.10)
- Le SERCOMM fonctionne dans les 2 cages, le GPON nulle part
Il y a effectivement un problème avec l'ONT... Tu as atteint l'état PLOAM 5 mais aucun VLAN ne t'est envoyé... Il me semble qu'il y avait quelques personnes dans ce fil dans la même situation avec d'autes ONT. Cependant je pense que tu es le premier avec celui de FS.COM
Il y a effectivement un problème avec l'ONT... Tu as atteint l'état PLOAM 5 mais aucun VLAN ne t'est envoyé... Il me semble qu'il y avait quelques personnes dans ce fil dans la même situation avec d'autes ONT. Cependant je pense que tu es le premier avec celui de FS.COM
# set_serial_number test12345678
# reboot
# onu gtcsng
errorcode=0 serial_number=test12345678
# # onu ploamsg
errorcode=0 curr_state=5 previous_state=4 elapsed_msec=4294718452
OPTION VALUE
PLOAM state 5
Downstream FEC enable yes
Upstream FEC enable no
PLOAMd message waiting in buffer no
PLOAMd message buffer overflow no
Receive state machine status sync
Receive superframe state machine status sync
PEE received no
ONU ID 9
Start Offset enable no
[0] Interface mode 15
[0] PHY status 4
[0] PHY duplex 1
[0] WOL status 0
Ah ouais, je dois avoir un gros problème sur l'ONT:Code: [Sélectionner]# set_serial_number test12345678
# reboot
# onu gtcsng
errorcode=0 serial_number=test12345678
# # onu ploamsg
errorcode=0 curr_state=5 previous_state=4 elapsed_msec=4294718452
Quant à gtop:Code: [Sélectionner]OPTION VALUE
PLOAM state 5
Downstream FEC enable yes
Upstream FEC enable no
PLOAMd message waiting in buffer no
PLOAMd message buffer overflow no
Receive state machine status sync
Receive superframe state machine status sync
PEE received no
ONU ID 9
Start Offset enable no
[0] Interface mode 15
[0] PHY status 4
[0] PHY duplex 1
[0] WOL status 0
:o
Il y a un gros problème évidement. FS n'a pas vraiment changé ton S/N "test12345678"
Tu peux tenter le changement du S/N avec les instructions de cette notice fournie par FS:
https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/2724/ (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/2724/)
Mais pour avoir tenté la manip avant hier, je n'ai pas réussi à le faire de façon persistante après un redemarrage.
Perso, j'ai du modifier la variable sfp_a2_info (codée en base64) pour modifier mon numéro de série. Mais ça a marché...
# onu gtcsng
errorcode=0 serial_number=SCOMxxxxxxxx
Donc en fait, non, c'est pas persistent >:(le ASCII+HEXA est juste le S/N comme tu peux le lire partout.
tu as 4 lettres en ASCII (HWTC, SCOM, SMBS, ...) puis 8 chiffres ou lettres en hexa (0-9, A-F).
OLT Alcatel/Nokia en face sûrement.
Il y a un gros problème évidement. FS n'a pas vraiment changé ton S/N "test12345678"
Tu peux tenter le changement du S/N avec les instructions de cette notice fournie par FS:
https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/2724/ (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/2724/)
Mais pour avoir tenté la manip avant hier, je n'ai pas réussi à le faire de façon persistante après un redemarrage.
Perso, j'ai du modifier la variable sfp_a2_info (codée en base64) pour modifier mon numéro de série. Mais ça a marché...
fw_printenv nSerial
Ce qui signifie que c'est mort pour moi ?
Non, mais qu'il faut modifier le /etc/mibs/data_1g_8q.ini à la main en remplaçant le HWversion après le VendorID soit :
SMBSSGLBF121\0\0
/!\ Une mauvaise manipulation dans ce fichier et tu brick le SFP/!\
OK, sauf que SMBS* c'est Livebox v5, non ?
Moi je suis en v4, donc j'imagine que c'est différent (si tant est que ça existe du reste)
Peu importe, du moment que tu donnes le bon HWversion et SN à l'OLT il laisse passer et il te communique les VLAN.
Le HWversion en SCOM ne fonctionne pas (SCOMFGS202v1).
Alors que celui de la LB5, lui, fonctionne.
grep --binary-files=text -i scom omcid.log
[omcid] 03:12:11 CORE PRN: 256@0 set Vendor id = 53 43 4f 4d "SCOM"
[omcid] 03:12:11 CORE PRN: 257@0 set Equipment id = 53 43 4f 4d 46 47 53 32 30 32 76 31 00 00 00 00 00 00 00 00 "SCOMFGS202v1"
[omcid] 03:12:11 CORE PRN: 6@384 set Vendor id = 53 43 4f 4d "SCOM"
[omcid] 03:12:11 CORE PRN: 6@257 set Vendor id = 53 43 4f 4d "SCOM"
sfp_i2c -i6 -s "SCOMFGS202v1"
sfp_i2c -i7 -s "SCOM"
Ah ben c'est bien ma veine, tiens…
Merci de ta réponse en tout cas.
Mais du coup, j'ai quoi comme solution ? retour fs.com ou y a moyen de creuser plus loin ?
Une des questions que je me pose, c'est "qui gère le réseau" sur le GPON ?
l'Openwrt embarqué ? ou c'est hardware ?
Hola à tous,Ce PDF ne montre-t-il pas que le coût total sur 3 ans est inférieur chez Orange ? (https://lafibre.info/images/doc/comparatif_offres_fibre_ftth.pdf?version=last)
Je suis désolé je n'ai pas pris le temps d'expliquer mon setup plus en détail mais je viens juste vous confirmer un point supplémentaire, et vous poser une question ;)
Depuis 2 mois, c'est un peu con mais je suis repassé en abonnement SOSH (300/300 Mbit/s), la bascule entre le moment du "downgrade" dans la partie abonnement web, et la bascule chez moi a été effective en moins de 15 minutes.
Aucun changement à effectuer au niveau du setup à la maison, ça s'est fait de façon transparente.
Je me pose maintenant la question, au vu du tarif, de basculer sur ReD avec leur offre à 2G/500.
Est-ce qu'il est possible de modifier juste l'ONT SFP+ comme pour ORANGE / SOSH avec juste les infos que je vais recevoir avec la SFRBox (ONT) + setup d'OpnSense ( DHCP + Ipv4/6) ?
La bonne nouvelle c'est que j'ai 2 modules calitoxx tout beau pour tester. Je vais en garder un en Orange, et je voulais en faire un en SFR histoire d'être "flex" ;)
Si vous avez des pistes d'informations je vais commencer à regarder ça.
Didier
Bonjour,
De mon coté j'ai testé pas mal d'ONT (Nokia, Alcatel, Huawei, etc...) avec ou sans firmware alternatif comme le fameux Carlitox et je peux dire que le résultat n'est pas garanti à chaque fois et dépend aussi de ta plaque ou tu es avec la marque de l'OLT qui est en face de ton ONT...
Au final et par hasard j'ai découvert l'ONT LEOX qui nous vient de Pologne, qui est comme un Huawei externe avec une sortie Giga ethernet donc plus simple à intégrer laissant plus de choix coté routeur comme les Mikrotik ou souvent les Switch Rule ne fonctionne pas sur le port SFP !
La config a pris 2min et bilan aujourd'hui j'en ai deux un sur chaque Livebox 5 (un abonnement grand public Orange Open à 2Gbps et un abonnement Orange Pro à 1Gbps symétrique) et je peux te dire que ca marche nickel. La prochaine étape pour moi bien sur est lors d'une prochaine mise à jour de mon routeur/firewall Fortinet de virer les deux Livebox 5 et pourquoi pas de mettre le prochain LEOX avec un port Giga Ethernet à 2,5Gbps.
Pour info je suis dans le 78 avec un OLT Alcatel.
Peu importe, du moment que tu donnes le bon HWversion et SN à l'OLT il laisse passer et il te communique les VLAN.
Le HWversion en SCOM ne fonctionne pas (SCOMFGS202v1).
Alors que celui de la LB5, lui, fonctionne.
Bonjour et merci pour ta réponse,
A priori je préfèrerais éviter le GPON Leox: mon domicile est intégralement fibré (d'où le CCR2004), du coup le GPON n'a d'intérêt que pour, éventuellement, choper les infos qu'il envoie et les répliquer sur mon GPON SFP.
Ce qui semble expliquer pourquoi ceci ne fonctionne pasCode: [Sélectionner]grep --binary-files=text -i scom omcid.log
[omcid] 03:12:11 CORE PRN: 256@0 set Vendor id = 53 43 4f 4d "SCOM"
[omcid] 03:12:11 CORE PRN: 257@0 set Equipment id = 53 43 4f 4d 46 47 53 32 30 32 76 31 00 00 00 00 00 00 00 00 "SCOMFGS202v1"
[omcid] 03:12:11 CORE PRN: 6@384 set Vendor id = 53 43 4f 4d "SCOM"
[omcid] 03:12:11 CORE PRN: 6@257 set Vendor id = 53 43 4f 4d "SCOM"
Je l'ai sans avoir modifié le fichier /etc/mibs/data_1g_8q.ini
Mais j'ai fait:Code: [Sélectionner]sfp_i2c -i6 -s "SCOMFGS202v1"
sfp_i2c -i7 -s "SCOM"
Bonjour @jbfavre
Peut être je me suis mal exprimé, le GPON/ONT LEOX permet de tout remplacer, d'avoir la fibre qui se connecte directement dans le LEOX et ensuite tu sors directement sur ton Microtik en Ethernet.
Fibre Orange --> LEOX --> Cable Ethernet --> Mikrotik
Si c'est le cable Ethernet entre le LEOX et le Mikrotik qui te dérange, ca ne change rien au débit/performance et surtout ca chauffe pas comme un SFP ONT dans le Mikrotik...
L'avantage avec le prochain modèle de LEOX tu sortiras en Ethernet à 2,5Gbps, il te restera un choix à faire :
- avec un SFP+ Mikrotik Cuivre sur ton CCR2004 (S+RJ10 qui supporte les vitesses 100M/1G/2,5G/5G/10G)
- ou en Ethernet directement sur un RB5009 qui supporte nativement le 2,5Gbps
Une solution simple qui permet d'exploiter facilement les 2Gbps à un prix abordable et demain quand on aura du 10Gbps (avec du XGPON ou autre) rien à changer tout est déjà prêt...
...
- ou en Ethernet directement sur un RB5009 qui supporte nativement le 2,5Gbps
...
Désolé, je n'ai pas tout lu mais si nous n'avez pas effectivement validé le RB5009 vous-même alors méfiance quant à la recommendation pour le port multigigabit.
https://forum.mikrotik.com/viewtopic.php?t=179145#p895221
ainsi que la majorité des réponses suivantes.
Le prochain leox supportera le 10g côté lan et le xgspon ?? Dans tous les cas, à voir si on pourra se passer de l'ont du fai comme aujourd'hui...
Sur le papier le RB5009 est top (bcp de RAM et de Flash, CPU ARM64, Switch CHIP, SFP+ et port 2,5Gbps POE IN) ca lui fait bcp d'atout sur la partie hardware mais il semble effectivement que la version 7.x de Mikrotik soit pas complètement "sèche"... Mais je trouve quand même qu'il est prometteur.
[...]Il existe des modules ONU XGSPON disponibles, mais ils sont encore réservés aux pays riches...
Désolé, je n'ai pas tout lu mais si nous n'avez pas effectivement validé le RB5009 vous-même alors méfiance quant à la recommendation pour le port multigigabit.
https://forum.mikrotik.com/viewtopic.php?t=179145#p895221
ainsi que la majorité des réponses suivantes.
Ne pas confondre le HWversion et l'EquipmentID.
Le seul moyen de le changer c'est dans le mib.
Hello le forum ! Et merci encore Gnubyte pour ce travail et cette documentation !
J'en profite en tant que débutant pour poser la question ici vu que le fil est plus conséquent que la discussion sur la partie BT... je suis chez Bouygues en offre 2gb et je souhaite perfectionner mes connaissances et m'amuser sur ce domaine (je viens du développement même si la base de mes études étaient initialement du réseau et de l'embarqué donc désolé si mes questions peuvent paraître hors de propos ou farfelues) :
Ayant déjà une armoire 12u dans mon garage avec tout le matos incluant un serveur sous openmediavault (nas et domoticz) je souhaite adjoindre une carte bcm57810 dans ce dernier et procéder moi aussi au débarras de la box opérateur tout en profitant du 2gb+.
J'ai d'ores et déjà acheté un module G-010-S-A qui arrive lundi.
Petite question : serait il possible d'envisager :
- de paramétrer une fois connecté le module G-010-S-A une fois connecté au port sfp de la bcm57810 ?
- une fois que c'est fait : utiliser la bcm57810 non pas comme pont vers un onéreux routeur ubiquiti ou autre mais pour faire lui même office de routeur qui sortirait sur le 2eme port sfp vers un switch (managé ou non).. via disons... du openwrt dans un module docker ou une virtualisation dans ma distrib openmediavault ?
L'idée ce serait cette liste de course :
(https://thumbs2.imgbox.com/f1/ea/qMfL69k9_t.jpg) (https://imgbox.com/qMfL69k9)
Tout cela dans une optique de réutiliser le matériel déjà dans mon armoire 12u du garage...
Merci pour vos lumières !
- Concernant l'ONU:
- Si tu attends déjà un G-010S-A, ok ça devrait aller, sachant que dans certains cas tu devras éventuellement réaliser un point de soudure.
- Sinon il faudrait plutôt te tourner vers module fs.com
- Le serveur openmediavault pourrait déjà héberger le pont.
- Ton OpenMediaVault, il tourne bare-metal, en natif sur le matériel, ou via un hyperviseur ?
- S'il tourne en bare-metal, pense aux fonctions PCI passthrough nécessaire pour dédier un matériel (la carte BMC 57810s) à la VM qui fera routeur.
- Sinon, pense à insérer un hyperviseur décent entre le matériel et ton serveur OpenMediaVault, ça te rendra la virtualisation de la carte plus facile, et diminuera les risques de difficultés ou d'impact sur les performances
- J'ai cru lire que le point de soudure c'était pour éviter les reboot c'est cela ?Le point de soudure est pour assurer la bonne détection du G-010S-A.
J'ai enfin pris le temps de tester un nouveau firmware pour le G-010S-A, qui vient d'un modèle fourni par un FAI (https://github.com/hwti/G-010S-A/issues/7).
Le 3FE46398BGCB22 est de janvier 2021, ce qui est beaucoup plus récent que les autres.
C'est la même base, mais les chaînes de caractères dans le démon OMCI suggèrent des corrections pour la compatibilité avec les OLT non ALU/Nokia.
Et... Il fonctionne avec un OLT Huawei du réseau Orange, ce qui n'était pas le cas des autres versions :D
Pour ceux qui veulent tester : https://github.com/hwti/G-010S-A/blob/main/firmwares/3FE46398BGCB22.bin, et dites moi ce que ça donne.
En natif, "en attendant", cela est faisable également ?
Je ne le dis pas assez mais en tout cas cette communauté est incroyable... j'ai déjà établi et progressé en lisant de nombreux posts sur ce forum :)
Le 'v' seul, c'est verison.
J'ai supposé que tu voulais dire GPE Vlan, soit c+vCode: [Sélectionner]GPE VLAN
Name: ONU_GPE_VLAN_TABLE
ID: 18
no;pcp;dei;vid;vlan_meter_enable;vlan_meter_id;end
Pour l'erreur de configuration routeur, pourquoi pas mais:Du coup, j'ai quand même un petit doute :D
- les 2 SFP sont dans le même bridge
- la configuration VLAN est identique (j'ai créé un VLAN dédié pour 192.168.1.10)
- Le SERCOMM fonctionne dans les 2 cages, le GPON nulle part
GPE VLAN rule
Name: ONU_GPE_VLAN_RULE_TABLE
ID: 42
;;;enable;;;ethertype filter;;;;;outer;;;;;;;inner;;;;;;
no;end;def;two;one;zero;5;4;3;2;1;de enable;de filter;input tpid enable;vid enable;vid filter;priority enable;priority filter;de enable;de filter;input
tpid enable;vid enable;vid filter;priority enable;priority filter
0; ;1; ; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
1; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 851; ; ; ; ; ; ; ; ;
2; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 840; ; ; ; ; ; ; ; ;
3; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 838; ; ; ; ; ; ; ; ;
4; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 835; ; ; ; ; ; ; ; ;
5; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 832; ; ; ; ; ; ; ; ;
6; ;1;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
7;1;1; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
64; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 1; ; ; ; ; ; ; ; ;
65; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 851; ; ; ; ; ; ; ; ;
66; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 840; ; ; ; ; ; ; ; ;
67; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 838; ; ; ; ; ; ; ; ;
68; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 835; ; ; ; ; ; ; ; ;
69;1; ; ;1; ; ; ; ; ; ; ; ; ;1; 832; ; ; ; ; ; ; ; ;
128; ;1; ; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
129; ;1; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
130;1;1;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
J'ai enfin pris le temps de tester un nouveau firmware pour le G-010S-A, qui vient d'un modèle fourni par un FAI (https://github.com/hwti/G-010S-A/issues/7).
Le 3FE46398BGCB22 est de janvier 2021, ce qui est beaucoup plus récent que les autres.
C'est la même base, mais les chaînes de caractères dans le démon OMCI suggèrent des corrections pour la compatibilité avec les OLT non ALU/Nokia.
Et... Il fonctionne avec un OLT Huawei du réseau Orange, ce qui n'était pas le cas des autres versions :D
Pour ceux qui veulent tester : https://github.com/hwti/G-010S-A/blob/main/firmwares/3FE46398BGCB22.bin, et dites moi ce que ça donne.
Désolé, si ça a déjà été dit, mais j'ai juste survolé les 2 dernières pages en diagonale.
Chez moi, où tout semble fonctionner, c+v ne renvoie aucun VLAN, je les vois juste dans c+x:Code: [Sélectionner]GPE VLAN rule
Name: ONU_GPE_VLAN_RULE_TABLE
ID: 42
;;;enable;;;ethertype filter;;;;;outer;;;;;;;inner;;;;;;
no;end;def;two;one;zero;5;4;3;2;1;de enable;de filter;input tpid enable;vid enable;vid filter;priority enable;priority filter;de enable;de filter;input
tpid enable;vid enable;vid filter;priority enable;priority filter
0; ;1; ; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
1; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 851; ; ; ; ; ; ; ; ;
2; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 840; ; ; ; ; ; ; ; ;
3; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 838; ; ; ; ; ; ; ; ;
4; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 835; ; ; ; ; ; ; ; ;
5; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 832; ; ; ; ; ; ; ; ;
6; ;1;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
7;1;1; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
64; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 1; ; ; ; ; ; ; ; ;
65; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 851; ; ; ; ; ; ; ; ;
66; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 840; ; ; ; ; ; ; ; ;
67; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 838; ; ; ; ; ; ; ; ;
68; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 835; ; ; ; ; ; ; ; ;
69;1; ; ;1; ; ; ; ; ; ; ; ; ;1; 832; ; ; ; ; ; ; ; ;
128; ;1; ; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
129; ;1; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
130;1;1;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
# ONT-G
256 0 ${vendor_id} ${ont_version} 00000000 2 0 0 0 0 #0
# ONT2-G
257 0 ${equipment_id} 0xa0 0 1 1 64 64 1 128 0 0x007f 0 0 48
source: https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg832539/#msg832539 vendor_id: SCOM
ont_version: SCOMFGS202v1\0
equipment_id: SCOMxxxxxxxx <----- le numéro de série du SERCOMM
Hello,
De mon côté, je n'ai aucun vlan dans gtop (c-x).
Je creuse du côté de /etc/mibs/data_1g_8q.ini
Si j'ai bien compris les 100 ou 150 pages du thread que j'ai parcourues ce week-end, il faut que je mette à jour ce fichier.
Le format que je suis censé respecté est:Code: [Sélectionner]# ONT-G
source: https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg832539/#msg832539
256 0 ${vendor_id} ${ont_version} 00000000 2 0 0 0 0 #0
# ONT2-G
257 0 ${equipment_id} 0xa0 0 1 1 64 64 1 128 0 0x007f 0 0 48
Avec:Code: [Sélectionner]vendor_id: SCOM
ont_version: SCOMFGS202v1\0
equipment_id: SCOMxxxxxxxx <----- le numéro de série du SERCOMM
De plus, il faut gérer le padding:
ont_version doit faire 13 caractères de long, donc SCOMFGS202v1
equipment_id doit faire 19 (j'ai doute) caractères de long, donc SCOMxxxxxxxx\0\0\0\0\0\0\0
Si une âme charitable pouvait valider ça, avant que je ne lance à corps perdu dans la manip, ça m'arrangerais bien ;)
Pour le "ont_version" qui correspond au HWversion il faut que tu mettes "SMBSSGLBF121\0\0" ne t'entête pas à vouloir mettre le HWversion du Sercomm, ça ne fonctionnera pas.
Pour le "equipment_id", tu peux mettre un truc générique du style "GPON-ONU-34-20BI" ça tient exactement au nombre de 16.
# ONT-G
256 0 SCOM SMBSSGLBF121\0\0 00000000 2 0 0 0 0 #0
# ONT2-G
# Begin: modified by Sean.Chen for Reliance bug 373267 on 20170628
257 0 GPON-ONU-34-20BI 0xa0 0 1 1 64 64 1 128 0 0x007f 0 0 48
# End: modified by Sean.Chen for Reliance bug 373267 on 20170628
Whoo pitain, ça marche !!
J'ai les vlans, j'ai le DHCP
J'ai du me vautrer dans le padding auparavant.
Et en effet, il faut utiliser le hardware version de la LB5.
J'ai donc un GPON fonctionnel, en 1Gb/s pour remplacer mon SERCOMM qui chauffe 8)
En résumé, le bout important du fichier /etc/mibs/data_1g_8q.ini:Code: [Sélectionner]# ONT-G
256 0 SCOM SMBSSGLBF121\0\0 00000000 2 0 0 0 0 #0
# ONT2-G
# Begin: modified by Sean.Chen for Reliance bug 373267 on 20170628
257 0 GPON-ONU-34-20BI 0xa0 0 1 1 64 64 1 128 0 0x007f 0 0 48
# End: modified by Sean.Chen for Reliance bug 373267 on 20170628
Rien de secret là dedans ;D
Le numéro de série, quant à lui, est setup via la commande set_serial_number.
EDIT: cela eût fonctionné :'(
Après reboot, je passe toujours en O5, j'ai 2 entrées GEM PORT, mais pas de vlan
EDIT2: en fait, c'est trèèèèèès long de choper les VLAN, mais ça finit par tomber en marche.
Voyons maintenant la stabilité dans le temps
> iperf3 -p 9225 -c paris.testdebit.info
Connecting to host paris.testdebit.info, port 9225
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bitrate Retr
[ 5] 0.00-10.00 sec 468 MBytes 393 Mbits/sec 116 sender
[ 5] 0.00-10.00 sec 467 MBytes 392 Mbits/sec receiver
> iperf3 -R -p 9225 -c paris.testdebit.info
Connecting to host paris.testdebit.info, port 9225
Reverse mode, remote host paris.testdebit.info is sending
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bitrate Retr
[ 5] 0.00-10.00 sec 1.07 GBytes 921 Mbits/sec 8079 sender
[ 5] 0.00-10.00 sec 1.06 GBytes 915 Mbits/sec receiver
J'ai testé avec le firmware que tu as donné sur un OLT Huawei, même chose qu'avant, à savoir une erreur "hal_pm_get_gemport_count failed" :L'OLT que tu testes a la même configuration que ceux d'Orange ?
Name: ONU_GPE_VLAN_TABLE
ID: 18
no;pcp;dei;vid;vlan_meter_enable;vlan_meter_id;end
32; ; ;832; ; ;
33; ; ;835; ; ;
34; ; ;838; ; ;
35; ; ;840; ; ;
36; ; ;851; ; ;1
Name: ONU_GPE_VLAN_RULE_TABLE
ID: 42
;;;enable;;;ethertype filter;;;;;outer;;;;;;;inner;;;;;;
no;end;def;two;one;zero;5;4;3;2;1;de enable;de filter;input tpid enable;vid enable;vid filter;priority enable;priority filter;de enable;de filter;input tpid enable;vid enable;vid filter;priority enable;priority filter
0; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 832; ; ; ; ; ; ; ; ;
1; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 835; ; ; ; ; ; ; ; ;
2; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 838; ; ; ; ; ; ; ; ;
3; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 840; ; ; ; ; ; ; ; ;
4; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 851; ; ; ; ; ; ; ; ;
5; ; ; ; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
6; ;1; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
7;1;1;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
150; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 832; ; ; ; ; ; ; ; ;
151; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 835; ; ; ; ; ; ; ; ;
152; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 838; ; ; ; ; ; ; ; ;
153; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 840; ; ; ; ; ; ; ; ;
154; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 851; ; ; ; ; ; ; ; ;
155;1; ; ; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
566; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 1; ; ; ; ; ; ; ; ;
567; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 832; ; ; ; ; ; ; ; ;
568; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 835; ; ; ; ; ; ; ; ;
569; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 838; ; ; ; ; ; ; ; ;
570; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 840; ; ; ; ; ; ; ; ;
571; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 851; ; ; ; ; ; ; ; ;
572; ;1; ; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
573; ;1; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
574;1;1;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
852; ; ; ; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
853; ; ; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
854;1; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
1016; ;1; ; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
1017; ;1; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
1018;1;1;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
1020; ;1; ; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
1021; ;1; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
1022;1;1;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
Name: ONU_GPE_VLAN_TREATMENT_TABLE
ID: 43
;;;;tagb;tagb;tagb;taga;taga;taga
no;inner not generate;outer not generate;discard enable;tpid;vid;treatment;tpid;vid;treatment
0;1;1; ; ; 832; 8; ; ;15
1;1;1; ; ; 835; 8; ; ;15
2;1;1; ; ; 838; 8; ; ;15
3;1;1; ; ; 840; 8; ; ;15
4;1;1; ; ; 851; 8; ; ;15
5;1;1; ;4; 1; 1;4;4096;15
6;1; ; ; ; ;15; ; ;15
7; ; ; ; ; ;15; ; ;15
150;1;1; ; ; 832; 8; ; ;15
151;1;1; ; ; 835; 8; ; ;15
152;1;1; ; ; 838; 8; ; ;15
153;1;1; ; ; 840; 8; ; ;15
154;1;1; ; ; 851; 8; ; ;15
155;1;1; ;4; 1; 1;4;4096;15
566;1;1; ; ;4096;15; ;4096;15
567;1;1; ; ; 832; 8; ;4096;15
568;1;1; ; ; 835; 8; ;4096;15
569;1;1; ; ; 838; 8; ;4096;15
570;1;1; ; ; 840; 8; ;4096;15
571;1;1; ; ; 851; 8; ;4096;15
572;1;1; ;4; ;15;4; ;15
573;1; ; ; ; ;15; ; ;15
574; ; ; ; ; ;15; ; ;15
852;1;1; ; ; ;15; ; ;15
853;1; ; ; ; ;15; ; ;15
854; ; ; ; ; ;15; ; ;15
1016;1;1; ;4; ;15;4; ;15
1017;1; ; ; ; ;15; ; ;15
1018; ; ; ; ; ;15; ; ;15
1020;1;1; ;4; ;15;4; ;15
1021;1;1; ; ; ;15; ; ;15
1022;1;1; ; ; ;15; ; ;15
GPE LAN port VLAN
no;ext_vlan_enable_ingress;ext_vlan_ingress_mode;ext_vlan_index_ingress;ext_vlan_enable_egress;ext_vlan_egress_mode;ext_vlan_index_egress;ext_vlan_enable_egress2;ext_vlan_mode_egress2;ext_vlan_index_egress2;ext_vlan_mc_enable_ingress;ext_vlan_mc_index_ingress;ext_vlan_mc_enable_egress;ext_vlan_mc_index_egress;ext_vlan_incremental_enable;nto1_vlan_learning_enable;vinax_tag_enable
0;1; ; ;1; ;19; ; ; ; ; ; ; ;1; ;
4; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
Pour le "ont_version" qui correspond au HWversion il faut que tu mettes "SMBSSGLBF121\0\0" ne t'entête pas à vouloir mettre le HWversion du Sercomm, ça ne fonctionnera pas.Pourquoi ?
Pourquoi ?
Je me rappelle uniquement du cas du G-010S-A, qui fait le padding en rajoutant des espaces au début, et donc la valeur issue d'un ONT Huawei ne fonctionne pas parce qu'elle fait moins de 12 caractères.
Car le HWversion est censé faire 14, donc autant envoyer le bon format à l'OLT même si c'est pareil en soit sans le padding.
Car le HWversion est censé faire 14, donc autant envoyer le bon format à l'OLT même si c'est pareil en soit sans le padding.La question, c'était entre SMBSSGLBF121 et SCOMFGS202v1 qui font la même longueur.
J'ai bien reçu mon g-010s-a (c'est un nokia) en effet le point de soudure à faire est minuscule... l'encre conductrice c'est une bonne option ...Si tu as bien ce modèle de carte (peut-être que certaines cartes chinoises sont différentes), alors c'est totalement équivalent.
sinon y'a ce qui est proposé ici :
https://forum.openwrt.org/t/will-gpon-nokia-g-010s-a-change-sn/69602/6
directement sur la carte pcie :
Quelqu'un l'a déjà fait ? cela semble moins compliqué du coup
La question, c'était entre SMBSSGLBF121 et SCOMFGS202v1 qui font la même longueur.
Je me demandais pourquoi tu disais que celui du Sercomm ne fonctionnerait pas.
J'ai testé plusieurs fois le HWversion en SCOMFGS202v1 (en maj aussi V1), que ce soit sur un G-010S-A/P et un Huawei MA5671A.Tu parles bien du cas d'un OLT Alcatel ?
Pas de gemports ni de VLAN avec le HWversion de Sercomm. Car avant que je migre de la LB5 à la LB4 j'avais déjà testé avec les valeurs du SFP Sercomm.
Tu parles bien du cas d'un OLT Alcatel ?
Du coup peut-être qu'en plus de bloquer les modèles qu'il ne connaît pas, il envoie des commandes différentes à suivant la valeur.
Pourtant l'ONT Sercomm est probablement basé sur un code voisin du MA5671A (SDK Lantiq, mais sur un RTOS au lieu de Linux).
ROM: V1.1.4
ROM: CFG 0x00000006
ROM: SFLASH-4
hw fuse format 1
U-Boot 2011.12-lantiq-gpon-1.2.24 (Nov 03 2014 - 22:46:28), Build: falcon_sfp_linux
Board: SFP
DRAM: 64 MiB
Now running in RAM - U-Boot at: 83fc8000
SF: Detected W25Q128 with page size 4 KiB, total 16 MiB
Chip: FALCON-S (A22)
Bootmode: 0x06
Reset cause: Power-On Reset
CPU Clock: 400 MHz
Net: SGMII, SERDES [PRIME]
gpio: pin 105 (gpio 105) value is 0
gpio: pin 106 (gpio 106) value is 0
gpio: pin 107 (gpio 107) value is 0
gpio: pin 108 (gpio 108) value is 1
gpio: pin 3 (gpio 3) value is 1
gpio: pin 109 (gpio 109) value is 1
gpio: pin 110 (gpio 110) value is 1
gpio: pin 423 (gpio 423) value is 0
gpio: pin 422 (gpio 422) value is 0
gpio: pin 325 (gpio 325) value is 0
gpio: pin 402 (gpio 402) value is 0
gpio: pin 424 (gpio 424) value is 0
Press SPACE to delay and Ctrl-C to abort autoboot in 5 seconds
SF: Detected W25Q128 with page size 4 KiB, total 16 MiB
## Booting kernel from Legacy Image at 80f00000 ...
Image Name: SFP_7.5.3
Created: 2016-10-25 9:24:39 UTC
Image Type: MIPS Linux Kernel Image (lzma compressed)
Data Size: 1207784 Bytes = 1.2 MiB
Load Address: 80002000
Entry Point: 80002000
Verifying Checksum ... OK
Uncompressing Kernel Image ...
Là j'ai coupé le jus de l'alimentation, après ya le linux qui démarre etc,... déjà vu sur ce sujet.ROM: V1.1.4
ROM: CFG 0x00000006
ROM: SFLASH-4
hw fuse format 1
U-Boot 2011.12-lantiq-gpon-1.2.24 (Nov 03 2014 - 22:46:28), Build: falcon_sfp_linux
Board: SFP
DRAM: 64 MiB
Now running in RAM - U-Boot at: 83fc8000
SF: Detected W25Q128 with page size 4 KiB, total 16 MiB
J'ai eu beau attendre, et essayer d'envoyer des trucs au clavier, pas vu plus que ça... Et oui, c'est exactement le même démarrage...
Uboot n'a pas un failsafe mode permettant de sélectionner une image? Lire écrire la flash en raw?
En tout cas si l'ONU est brick et que l'on n'a pas la main derrière, c'est dead...
La base c'est le bootdelay=5, et asc=0 (port série en mode bidirectionnel, il est possible que ça l'active aussi pour Linux).
root@SFP:/# fw_setenv asc0 0
FALCON => setenv asc0 0
FALCON => saveenv
Si c'est sur un SFP, le fabricant a fait une grosse erreur, car le GPHY n'est pas utilisé et ce firmware ne devrait pas être chargé du tout. Si les signaux externes (non utilisés) du PHY sont connectés à GND, cela va consommer de l'énergie supplémentaire dès que le PHY est activé...
If this is on a SFP, the manufacturer made a big mistake, as the GPHY is not used and this firmware should not be loaded at all. If the (unused) external signals of the PHY are connected to GND, this will draw extra power as soon as the PHY is enabled...
Une autre chose à considérer avec les modules SFP G-010S-A/G-010S-P/MA5671A/FS, s'il est présent, veuillez supprimer phy11g.bin de l'image. Cela permettra au module de consommer moins d'énergie et de fonctionner plus froidement.Tous les modules ont l'air d'avoir ce fichier :o
Selon l'ingénieur principal de Lantiq :
Tous les modules ont l'air d'avoir ce fichierLa carte de développement a peut-être besoin de ce fichier mais le produit final ne devrait pas en avoir.
Bref, ça demande quelques mesures de consommation :POui, ces mesures de courant/puissance devraient être faciles à vérifier.
$ iperf3 -R -4 -c paris.testdebit.info -p 9211
Connecting to host paris.testdebit.info, port 9211
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bitrate Retr
[ 5] 0.00-10.00 sec 2.54 GBytes 2.18 Gbits/sec 17 sender
[ 5] 0.00-10.00 sec 2.53 GBytes 2.17 Gbits/sec receiver
iperf Done.
Bon, me reste à comprendre pourquoi j'ai pas d'IPv6 (malgré les solicits bien avec la Queue 6).... Surement une option mais laquelle ?C'est à mon tour rejoindre le club.
(https://pic.nperf.com/r/3366580652906249-dey3sCwJ.png)
Merci à tous pour ce travail d'exploration :)
Côté installation :
- CCR2004-1G-12S+2XS
- ONU de chez FS
- vieux Dell Optiplex 3020 avec une carte Dell N20KJ
- un CRS305 entre le routeur et le Dell car impossible de faire fonctionner le module S+RJ10 dans la carte N20KJ
$ iperf3 -R -4 -c paris.testdebit.info -p 9211
Connecting to host paris.testdebit.info, port 9211
Reverse mode, remote host paris.testdebit.info is sending
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bitrate Retr
[ 5] 0.00-10.00 sec 2.52 GBytes 2.17 Gbits/sec 0 sender
[ 5] 0.00-10.00 sec 2.51 GBytes 2.16 Gbits/sec receiver
$ iperf3 -R -6 -c paris.testdebit.info -p 9211
Connecting to host paris.testdebit.info, port 9211
Reverse mode, remote host paris.testdebit.info is sending
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bitrate Retr
[ 5] 0.00-10.00 sec 2.49 GBytes 2.14 Gbits/sec 124 sender
[ 5] 0.00-10.00 sec 2.48 GBytes 2.13 Gbits/sec receiver
A savoir, l'option 15 doit obligatoirement être une chaine de caractères, et pas une chaine binaire sur openwrt. En réutilisant ma config d'il y a 2 ans j'ai trouvé mon erreur.Oui cela fonctionnera, à 1Gbps par défaut. A 2 Gbps modulo le patch du driver de la bcm57810 + les commandes eDiag.
Et apparemment on est 2 à avoir reçu le module FS.com avec le serial écrit sur la boite, mais pas configuré dans le module (ça prend 1.5 minute, reboot du module inclus).
(https://orange.mackila.com/images/fibre.info/parametrage1.png)
(https://orange.mackila.com/images/fibre.info/parametrage2.png)
Une autre chose à considérer avec les modules SFP G-010S-A/G-010S-P/MA5671A/FS, s'il est présent, veuillez supprimer phy11g.bin de l'image. Cela permettra au module de consommer moins d'énergie et de fonctionner plus froidement.
Selon l'ingénieur principal de Lantiq :
Salut tout le monde,
Questions bêtes peut etre, est-ce qu'on peut changer le HWVersion? Je ne vois pas la commande (je suis peut-etre miro l'age venant...)
Et deuxième question, est-ce que dans le cas d'un HUAWEI H8010Hv3, il faut le HWVersion aussi ou le SN suffit?
Rappel, juste pour savoir si quelqu'un a testé et qu'il n'y a pas eu de brick.Avec le G-010S-A, ce n'est pas concluant, si on supprime le firmware, il le charge depuis la ROM un peu plus tard :
En tout cas je suis satisfait d'avoir viré la LVBX, avec l'ONU ça fait toujours 6/7W de moins que la box.
[ 44.864000] [onu] GPHY Firmware loaded from ROM (BF018000)
Il y a peut-être d'autres commandes à enlever.I'm an user from SFR in Portugal, and I ordered about two weeks ago a CarlitoxxPro SFP. Only after I came upon this topic.As written by Gnubyte in the first post, the CarlitoxxPro v2 is based on a Realtek chip, and only supports 1Gbps.
One question that I'm curious, is there any new information if Mikrotik can support 2.5G SGMII. I understand the v2 SFP can, but I'm afraid I will be limited to 1Gbps SFP interface with RB3011 and RB5009 or any other.
o proof if 1Gbps is hardlimit set by OLT or if it's full GPON (I really hope the last)..
OPTION VALUE
PLOAM state 5
Downstream FEC enable no
Upstream FEC enable no
PLOAMd message waiting in buffer no
PLOAMd message buffer overflow no
Receive state machine status sync
Receive superframe state machine status sync
PEE received no
ONU ID 19
Start Offset enable no
[0] Interface mode 15
[0] PHY status 5
[0] PHY duplex 1
[0] WOL status 0
Pas de vlan dans gtop c+vGPE VLAN
Name: ONU_GPE_VLAN_TABLE
ID: 18
no;pcp;dei;vid;vlan_meter_enable;vlan_meter_id;end
Je retouve bien mon serial number avec # onu gtcsngHi Sorama,
Looks like Mikrotik will never support 2500BASE-X on their devices despite the hardware can afford it...
So yes you need to add a device supporting 2500BASE-X before your Mikrotik device.
Regarding "BlackBox LGC220A" media converter not sure if it can afford 2500BASE-X on SFP side. You need to ask the manufacturer...
Hi @Sorama2,
Be welcome here.
This media converter (https://www.blackbox.fr/fr-fr/fi/1510/14108/Convertisseur-multimedia-10GBaseT-cuivre-vers-fibre-optique-10GBase-R-SFP,serie-Pure-Networking) is not known here, so the test will be interesting !
Tell us more from your investigations. We'll stay tuned.
If it is 2500BaseX compatible, it will be a disruptive information.
It's a shame :(
Can't really understand why...
Thanks.
I will try to gather more info, and in the meantime I'll test CarlitoxxPro V2 at 1Gbit.
And also ordered a Huawei MA5671A.
If one of these works, I'm already 90% happy!
Besides, I remember you tested the FS 10Gbit media converter, am I right?
What did you find, and what were the testing conditions?
According to their website, it should support 2.5GBase-X and 2.5GBase-T...
.Tu as besoin de Serial Number (dans tous les cas), et éventuellement Hardware Version (si ta ligne est sur un OLT Alcatel-Lucent).
Bref, avant de commander apparemment j’aurais besoin d’un Serial Number et d’un LOID, c’est ça ? Je n’ai pas trouvé dans le thread comment récupérer ces infos dans la Livebox 5, j’ai cette page (ci-joint au message, je ne sais pas comment l’inclure inline). J’ai caché les valeurs de peur que certaines d’entre elles constituent un secret qui m’authentifierais sur l’arbre, comme c’est le cas si j’ai bien compris de l’info que je cherche.
Est-ce que l’info se trouve bien sur cette page, quelles sont les colonnes que je dois noter et sous quel format dois-je les envoyer aux commerciaux de FS.com pour qu’ils préconfigurent mon SFP+ ?
Tu as besoin de Serial Number (dans tous les cas), et éventuellement Hardware Version (si ta ligne est sur un OLT Alcatel-Lucent).
Seul le premier t'identifie directement.
Dans tous les cas, tu peux les changer toi-même sur l'ONT FS, certains ont reçu un exemplaire qui n'était pas programme avec le numéro de série qu'ils avaient donné.
FS ONT does not have GUI, but has SSH ?
Or that configuration has to be done through serial port ?
Salut !
Après avoir lu un bon nombre de pages du topic, je me lance (j’ai créé mon compte LaFibre pour l’occasion). D’abord merci à tous pour la mine d’info et le travail de recherche effectué !
Si je comprend bien, j'ai "juste" besoin d'une carte type Dell N20KJ à ajouter dans mon OptiPlex 3020 qui tournera sous OPNsense/PFsense (actuellement j'ai une Unifi USG3), du module de chez FS modifié avec mon S/N et d'un switch multigig... et roule ma poule ?Il faut juste une carte réseau avec ce chipset BCM57810 (apparemment peu-importe qui le brand, Dell ou noname). Idéalement avec 2 ports ou plus (un pour le module, l'autre pour le LAN). Le switch multigig ne sert que pour le LAN (en 10G si on veut).
En tout cas, merci encore, je suis bien content de profiter des 2Gbps avec la solution la plus économe (ou presque):
- le module FS.com
- la carte BCM
- mon PC/routeur/nas qui de toute façon est allumé H24
Maintenant tant qu'à faire le radin j'aimerai savoir s'il y en a parmis vous qui ont réussi à faire sauter ce truc:
(http://factureOrange.png)
Okay donc d'après se que j'ai compris grace a vous, pour remplacer ma box pour relier mes serveurs en 2.5G j'ai prévu:Attention le Mikrotik RB5009 n’est pas encore sec et je suis pas sûr que l’on puisse faire correctement la CoS 6 même avec la dernière 7.2rc3
- fs.com ONU avec demande pour remplacer le SN ( https://www.fs.com/fr/products/133619.html )
- Mikrotik RB5009UG+S+IN ( https://mikrotik.com/product/rb5009ug_s_in )
- Un switch 2.5G
Dite moi si je me trompe :P
Attention le Mikrotik RB5009 n’est pas encore sec et je suis pas sûr que l’on puisse faire correctement la CoS 6 même avec la dernière 7.2rc3
Pas encore sec ? ???
Et merci pour les infos, tu me recommanderais quels routeurs ? c'est pour monter a la place de la livebox pas de rack :-\
Il faut juste patienter et je pense que la version finale de la 7.2 devrait être bonne…Merci pour ton avis ! On a une date pour cette update qui rajoute la prorité CoS ou pas ?
Sur le papier ton choix du RB5009 est pour moi le meilleur hardware du moment chez Mikrotik avec un port ethernet 2.5Gbps qui est PoE in, un SFP+ donc 10Gbps une architecture ARM64 qui est pérenne, suffisamment de RAM et de flash et un Switch Chip qui permet d’avoir des switch rule comme pour la CoS 6 sans saturer le CPU !
Il faut juste patienter et je pense que la version finale de la 7.2 devrait être bonne…Alors pour le moment non. J'ai échangé avec le support MTK (SUP-71491) et ce sont deux sujets bien distincts :
Sur le papier ton choix du RB5009 est pour moi le meilleur hardware du moment chez Mikrotik avec un port ethernet 2.5Gbps qui est PoE in, un SFP+ donc 10Gbps une architecture ARM64 qui est pérenne, suffisamment de RAM et de flash et un Switch Chip qui permet d’avoir des switch rule comme pour la CoS 6 sans saturer le CPU !
Oui, comme je disais, quand on est O5, selon la norme, c'est qu'on est O5, les VLANs sont sensés être visibles après l'authentification. Il faut donc paramétrer les options DHCP et demander un DHCPDISCOVER (lancer le client dhcp).
Pour motiver les troupes, voici les perfs un samedi soir, avec la dernière version de nperf:
En IPv4:
(https://pic.nperf.com/r/3368358516652585-UOKGmh4t.png)
En IPv6:
(https://pic.nperf.com/r/3368360401653638-dicdEMTc.png)
vyos@vyos# sudo dmesg | grep bnx
[ 28.019687] bnx2x 0000:00:10.1 eth2: NIC Link is Up, 10000 Mbps full duplex, Flow control: ON - receive & transmit
[ 31.271579] bnx2x 0000:00:10.0 eth1: NIC Link is Up, 2500 Mbps full duplex, Flow control: ON - receive & transmit
vyos@vyos# set interfaces ethernet eth1 vif 832
vyos@vyos# set interfaces ethernet eth1 vif 832 address dhcp
vyos@vyos# set interfaces ethernet eth1 vif 832 egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
[edit]
vyos@vyos# commit
vyos@vyos# run show dhcp client leases
interface : eth1.832
last update: Tue Feb 15 10:58:31 UTC 2022
reason : FAIL
interface : eth1
last update: Sat Jan 29 13:30:36 UTC 2022
reason : FAIL
interface : eth2
last update: Sat Jan 29 13:32:45 UTC 2022
reason : RELEASE
vyos@vyos# sudo dhclient -v eth1
Internet Systems Consortium DHCP Client 4.4.1
Copyright 2004-2018 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Listening on LPF/eth1/f4:e9:d4:a2:9e:e0
Sending on LPF/eth1/f4:e9:d4:a2:9e:e0
Sending on Socket/fallback
DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 4
DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 7
DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 15
DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 8
DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 12
DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 10
DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 5
No DHCPOFFERS received.
No working leases in persistent database - sleeping.
C’est le client dhclient d’origine de VyOS ou il a été patché pour la CoS ?Oui patch sur /opt/vyatta/sbin/vyatta-interfaces.pl
egress-qos seul ne suffit pas, cette directive ne fait que mapper la priorité noyau en priorité 802.1p. Dhclient non patché utilise la priorité noyau par défaut (0) et pas 6, donc c’est la partie « 0:0 » qui s’applique et pas « 6:6 ».
Et quoi qu’il en soit, si l’option 90 dans le dhcp discover n’est pas bonne, le contrôle d’accès chez Orange bloque tout et donc aucun paquet ne revient.
$output = "#\n# autogenerated by vyatta-interfaces.pl on $date\n#\n";
$output .= "\noption user-class code 77 = string;\n";
$output .= "option rfc3118-auth code 90 = string;\n\n";
#$output .= "\trequest subnet-mask, broadcast-address, routers, domain-name-servers, rfc3442-classless-static-routes";
# orange tweaks
my $vid = "sagem";
my $uc = "+FSVDSL_livebox.Internet.softathome.Livebox5";
my $auth = "XXX....;
$output .= "\tsend vendor-class-identifier = \"$vid\";\n";
$output .= "\tsend user-class \"$uc\";\n";
$output .= "\tsend rfc3118-auth $auth;\n\n";
$output .= "\trequest subnet-mask, broadcast-address, routers, domain-name-servers, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, rfc3118-auth";
Bonjour @SnakeXGJe n'ai pas de convertisseur mais cela m'a donné l'idée de refaire mon bridge sur VyOS et de connecter un SFP 1G BASE-T sur le deuxième port de la carte broadcom puis de connecter au port 4 de la LB5.
J'ai une Orange Open Fibre avec une Livebox 5 et une Orange Pro Open Fibre avec aussi une Livebox 5 Pro (même hardware que la Livebox 5 mais Firmware différent).
Sur les deux livebox 5 actuellement j'ai un ONT LEOX en attendant une mise à jour de mon Firewall pour les virer.
J'ai dans le passé fait plusieurs tests avec du Mikrotik (pleins de modèles différents), OpenWRT, Ubiquiti et même du Rapsberry pour valider le fonctionnement.
Déjà ce que tu peux faire pour vérifier que ton ONT FS fonctionne c'est de le mettre dans un boitier type MC220 et brancher le MC220 en ethernet sur le port 4 de ta livebox 5 pour voir si au moins ton ONT FS est bien reconnu et fonctionne....
Attention pour VyOS cela n'utilise plus /opt/vyatta/sbin/vyatta-interfaces.pl depuis la 1.3 mais /usr/lib/python3/dist-packages/vyos/ifconfig/interface.py et /usr/share/vyos/templates/dhcp-client/ipv4.tmplC'est une bonne piste, par contre sur OPNsense même avec le COS 6 je n'avais pas de résultat.
Je n'ai pas non plus réussi à choper d'ip avec le dhcp modifié pour avoir le bon DSCP CS6 (ce que vous appelez le "COS 6") via ce wrapper https://git.kindwolf.org/so_priority.so/
Une fois que j'ai tout plié je ferais un tuto :)
Oui patch sur /opt/vyatta/sbin/vyatta-interfaces.plCe n'est pas le client dhcp mais le script perl de configuration des interfaces reseau...
DSCP CS6 (ce que vous appelez le "COS 6")DSCP c'est la priorité couche IP, Orange s'en moque totalement. La CoS dont on parle c'est la qualité de service au niveau entête du VLAN (norme 802.1p). Dans l'entête Ethernet donc, pas IP.
Alors pour le moment non. J'ai échangé avec le support MTK (SUP-71491) et ce sont deux sujets bien distincts :
- les règles "bridge filter" ne fonctionnent pas pour l'action set-priority ce qui nous intéresse dans le cas Orange (elles fonctionnent pour tout le reste depuis la 7.2rc2)
C'est à priori prévu pour la 7.2rc4, sans prévision de date.
- le support hardware du 88E6393X n'est pas prévu à court terme (we will consider...) pour une règle de type /interface/ethernet/switch/rule new-vlan-priority
Donc quand la 7.2 sera sèche, on pourra utiliser le RB5009 sans switch externe pour Orange, en sachant que /interface/bridge/filter fait remonter le traffic au CPU (au moins dans le sens montant).
Par ailleurs, et ce n'était pas le cas sur le RB4011 en v6 : dès qu'on active ces règles bridge filter, tout le système fast-track est désactivé, même pour le routage L3.
Donc tout remonte au CPU (montant + descendant) et traverse le kernel par les voies standard (pas de fast-track).
A voir si c'est définitif.
Pas si grave (en attendant le XS-GPON), le CPU assure environ 1,5Gbps en single thread (soit ~6 Gbps avec les 4 coeurs).
DSCP c'est la priorité couche IP, Orange s'en moque totalement.On est d'accord que c'est un sujet différent, mais non Orange ne s'en moque pas totalement.
Okay donc si je vous comprend bien, chez mikrotik le modèle qui marche actuellement sans soucis c'est le CCR2004 ?
Oui, j'ai ce routeur chez moi et il fonctionne bien pour la partie DHCP et routage. Par contre il ne supporte pas la synchro à 2.5gbps avec l'ONU, il faut donc quelque chose en plus en amont pour faire office d'adaptateur. Soit un PC avec un carte à base de broadcom BCM57810S ou alors un des switchs ubiquiti compatibles.
DSCP c'est la priorité couche IP, Orange s'en moque totalement. La CoS dont on parle c'est la qualité de service au niveau entête du VLAN (norme 802.1p). Dans l'entête Ethernet donc, pas IP.
#!/bin/sh
export SO_PRIORITY_DEBUG=1
export SO_PRIORITY_VALUE=6
export LD_PRELOAD=/usr/local/bin/so_priority.so
dhclient.orig "$@"
root@vyos:~# dhclient -v -4 -cf /var/lib/dhcp/dhclient_eth3.832.conf -pf /var/lib/dhcp/dhclient_eth3.832.pid -lf /var/lib/dhcp/dhclient_eth3.832.leases eth3.832
Internet Systems Consortium DHCP Client 4.4.1
Copyright 2004-2018 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Killed old client process
so_priority.so: setsockopt(9, SOL_SOCKET, SO_PRIORITY, 6, 4) returned 0
so_priority.so: setsockopt(10, SOL_SOCKET, SO_PRIORITY, 6, 4) returned 0
so_priority.so: setsockopt(10, SOL_SOCKET, SO_PRIORITY, 6, 4) returned 0
so_priority.so: setsockopt(11, SOL_SOCKET, SO_PRIORITY, 6, 4) returned 0
so_priority.so: setsockopt(11, SOL_SOCKET, SO_PRIORITY, 6, 4) returned 0
so_priority.so: setsockopt(12, SOL_SOCKET, SO_PRIORITY, 6, 4) returned 0
so_priority.so: setsockopt(12, SOL_SOCKET, SO_PRIORITY, 6, 4) returned 0
so_priority.so: setsockopt(7, SOL_SOCKET, SO_PRIORITY, 6, 4) returned 0
so_priority.so: setsockopt(8, SOL_SOCKET, SO_PRIORITY, 6, 4) returned 0
Listening on LPF/eth3.832/00:0e:1e:7c:54:00
Sending on LPF/eth3.832/00:0e:1e:7c:54:00
so_priority.so: setsockopt(8, SOL_SOCKET, SO_PRIORITY, 6, 4) returned 0
Sending on Socket/fallback
DHCPDISCOVER on eth3.832 to 255.255.255.255 port 67 interval 5
DHCPDISCOVER on eth3.832 to 255.255.255.255 port 67 interval 11
DHCPDISCOVER on eth3.832 to 255.255.255.255 port 67 interval 17
DHCPDISCOVER on eth3.832 to 255.255.255.255 port 67 interval 18
DHCPDISCOVER on eth3.832 to 255.255.255.255 port 67 interval 10
No DHCPOFFERS received.
No working leases in persistent database - sleeping.
Donc une carte comme celle ci il me faudrait ? https://www.amazon.fr/Ethernet-BCM57810S-Adaptateur-Ventilateur-Refroidissement/dp/B08LL9MDXX/ avec le module FS.com "patché" S/N c'est bien ça ? et ensuite en RJ45 sur le CCR2004 ?
Je commence a m'y mélanger :-[
Donc une carte comme celle ci il me faudrait ? https://www.amazon.fr/Ethernet-BCM57810S-Adaptateur-Ventilateur-Refroidissement/dp/B08LL9MDXX/ avec le module FS.com "patché" S/N c'est bien ça ? et ensuite en RJ45 sur le CCR2004 ?Oui, mais celle là semble un peu chère (pour un vendeur chinois, c'est probablement un modèle d'occasion).
Je commence a m'y mélanger :-[
Oui, mais celle là semble un peu chère (pour un vendeur chinois, c'est probablement un modèle d'occasion).
Les prix ont beaucoup augmenté...
Sur eBay on peut trouver des HP 530FLR (connecteur propriétaire) + adapteur PCIe, c'est tout ce qu'il semble rester dans les prix où on pouvait acheter des 530SFP+ d'occasion il y a 2 ans : https://www.ebay.fr/itm/133846317277?hash=item1f29dcb8dd:g:QG4AAOSw46JhFMpj
Sinon il y a des 530SFP+ expédiées d'Allemagne pour 60€ : https://www.ebay.fr/itm/125039051810?hash=item1d1ce88422:g:Y0oAAOSwgxxhryBi
Ces modèles là sont modifiable en 2.5g ? (J'ai lu ici qu'il faut qu'elle accepte le mode 2.5g c'est pour ça que j'ai choisi la BCM57810S a la base)Ce sont des cartes à base de BCM57810S.
Ce sont des cartes à base de BCM57810S.
La HP 530SFP+, c'est celle que j'ai : c'est la carte de référence Broadcom avec un autocollant HP en gros.
La 530FLR est plus spécifique, mais le passage en 2.5Gbps est possible d'après https://www.dslreports.com/forum/r32230041-Internet-Bypassing-the-HH3K-up-to-2-5Gbps-using-a-BCM57810S-NIC
Ces modèles là sont modifiable en 2.5g ? (J'ai lu ici qu'il faut qu'elle accepte le mode 2.5g c'est pour ça que j'ai choisi la BCM57810S a la base)
Donc j'hésite entre me prendre le CCR2004 ou alors m'acheter une carte SFP 10gb pour mon serveur qui tourne sous proxmox et ensuite de la passer en passthrough sous opnsense/pfsense.Salut
J'ai pas vraiment besoin de tout les ports du CCR2004 et je n'ai pas de baies :-\
J'ai acheté la mienne ici (2 sfp fibre Cisco inclus)
https://www.ebay.fr/itm/384600130525
Salut
J'ai une config Proxmox + Carte BCM57810S , avec CHR (La distrib de Mikrotik) : Ca fonctionne sans aucun soucis, pas besoin de CCR2004
Avant CHR j'avais essayé OPNsense qui fonctionne aussi.
Perso je fais pas passthrough pour la carte réseau.
Je vais refaire mon install dans une nouvelle machine, j'essaierais de faire un post afin de détailler les étapes.
C'est à dire KO ?
# ONT-G
256 0 SCOM SMBSSGLBF121\0\0 00000000 2 0 0 0 0 #0
Ah, j'ai pas eu a modifié ce fichier. J'ai juste modifié le serial et suit passé O5. Problème avec l'OLT de ton secteur ? T'es pas O5 donc ?
Et en essayant SCOMFGS202v1\0 + l’équipement ID comme décrit page 240 ?
Salut
J'ai une config Proxmox + Carte BCM57810S , avec CHR (La distrib de Mikrotik) : Ca fonctionne sans aucun soucis, pas besoin de CCR2004
Avant CHR j'avais essayé OPNsense qui fonctionne aussi.
Perso je fais pas passthrough pour la carte réseau.
Je vais refaire mon install dans une nouvelle machine, j'essaierais de faire un post afin de détailler les étapes.
L'ONU fs.com est KO chez moi. Non fonctionnel, contrairement à mon G-010S-P qui lui fonctionne bien. D'autre personne ont un souci avec cet ONT/ONU ?
NOM: GPON-ONU-34-20BI
ID: 133619
Le DHCP reste muet, y a t-il des personnes qui ont réussi avec Orange Pro LB5 IP fixe?
Par contre pas de COS6 avec CHR étant donné qu'on ne peut mettre de switch rules non ?
Ou peut-être au niveau du bridge sur proxmox en bidouillant ?
Vérifie bien le serial en SSH, pour moi il n'était renseigné que côté SFP et pas GPON.
Comment ça que coté SFP et pas GPON ? Un exemple / commande ?
Côté SFP ça se voit sous linux/winbox, côté GPON il faut ssh dessus pour vérifier.
Tu aurais un exemple des command ?
Pour le GPON je pense que c'est un simple onu gtcsng. Mais pour le coté SFP ?
Je viens de recevoir mon ONT avec le numéro de série.
Alors attention: FS.com a bien remplis le numéro de série, mais côté SFP, pas GPON !
Il faut se connecter en SSH et utiliser cette commande: set_serial_number <le_serial>
vérifier avec: sfp_i2c -g
Validé dans le media converter, je ferais des tests ce weekend pour le 2Gbit.
fw_setenv committed_image 0
Bonsoir,
Lors du flash de mon G-010S-P en Carlitoxx V1, je suis allé un peu vite et je n'ai pas fait la commande suivante avant le reboot.Code: [Sélectionner]fw_setenv committed_image 0
Après le reboot je ne peux plus joindre 192.168.1.10.
Suis-je bon pour le reflasher en UART avec les backups que j'ai fait juste avant.
Ou y a-t-il une autre solution ?
C'est ça de se lancer là-dedans en fin de journée.
Merci d'avance
J'ai trouvé se chouette tuto sur github https://github.com/akhamar/orange-2500mbps-G010SP
Mais il y a une partie que je comprend pas, pourquoi le besoin du MC220L Tp-Link, je comprend pas son utilité ici, je pourrais pas accéder directement au module en le mettant dans la carte réseau broadcom et ensuite depuis le pc hôte ? ???
Je crois qu'effectivement tu es bon pour de l'UART.
Tu peux aussi passer par la solution de l'ONU fs lantiq. Pas besoin de flasher, de root, just de la config.
C'est mon tuto et non tu ne pourras pas (ou alors ultra compliqué) ^^
Hi guys,
someone of you that has FS.com ONT can share the partition layout (cat /proc/partitions via SSH), fw_printenv (removing s/n) and the mtd dumps?
Thanks in advance
root@SFP:/home/ONTUSER# cat /proc/partitions
major minor #blocks name
31 0 256 mtdblock0
31 1 512 mtdblock1
31 2 7424 mtdblock2
31 3 6244 mtdblock3
31 4 4032 mtdblock4
31 5 8192 mtdblock5
root@SFP:/home/ONTUSER# fw_printenv
act_img_addr=0xBF20003C
addip=setenv bootargs ${bootargs} ip=${ipaddr}:${serverip}:${gatewayip}:${netmask}:${hostname}:${netdev}:off
addmisc=setenv bootargs ${bootargs} ethaddr=${ethaddr} machtype=${machtype} ignore_loglevel vpe1_load_addr=0x83f00000 vpe1_mem=1M mem=63M ${mtdparts}
addmtdparts0=setenv mtdparts mtdparts=sflash:256k(uboot)ro,512k(uboot_env),7424k(linux),8192k(image1)
addmtdparts1=setenv mtdparts mtdparts=sflash:256k(uboot)ro,512k(uboot_env),7424k(image0),8192k(linux)
asc0=1
baudrate=115200
bertEnable=0
boot_image=run boot_image${c_img};
boot_image0=run kernel0_from_sf flashargs addip addmtdparts0 addmisc && bootm ${ram_addr}
boot_image1=run kernel1_from_sf flashargs addip addmtdparts1 addmisc && bootm ${ram_addr}
boot_image_err=setenv kernel_offs ${kernel0_offs};httpd && setenv image0_is_valid 1
bootcmd=run flash_flash
bootdelay=0
committed_image=0
env_offs=0x40000
env_offs_redund=0x80000
ethact=SERDES
ethaddr=00:06:B5:07:E6:20
ethprime=SERDES
fileaddr=80F00000
filesize=3800AA
flash_flash=run select_image boot_image
flashargs=setenv bootargs rootfstype=squashfs,jffs2
gDtiaGentEnable=false
gatewayip=192.168.2.0
goi_calibrated=1
goi_config=begin-base64 644 goi_config@H4sIAP1RRWECA+2YW2/TMBSA+0p/hREPfSLz3QkRD4MONDHEtFblYZoiN3Hb@iKaukozLv+e4Xde0yRjiUrGR81LnXHzs43zO2UwZH9llmcZHU5tGpR7PTTTX@hcmj3EyiMYy8uPjc+S3BIJLz1S/I/i8mCncIJ5RQgRUTHVDAQwfhzgHkuih1@jlAnt7b8kd999gcqz1DfooUtUTzTi6lB5cyg4belQWliFmU6SU3+NAzDrtO9@PDsenFxEFydvnOYZGppsiS7fXYXotJyhy+tjGA1OYPDxKHNjDfNdFlddRljo@e5KpkBDiMcxD3O208k+I+RH/v4/+L/IvCVUt/w+M/6zl/3Hw/1kvk2ic/CH6@f4J/XOFfEOBfCMFa/g/Df7LDv+P8hvbR8Xk/etXfkB6iEXwS0OXIAc1Djj1F@WMvxo+Ifbuy/kMMxroS4k3+4ATqEwRUhlJLY8U+VFC3/hxDcIvDf8x/bxSSd@ri6A9fCw/FPB2fb7rxjwzyRrv/8Hke76xBEcPupN53as573uE/dFsAv0Ws/T@ca7deJhmBioFDX+PYkqfY/Ic+0PCXkArgIo4T5clGilPevD44fXxmXsQHgnR@m4/rIet1d3Llrt0o9pQl9BkGEl7nZt2LFtvFrNqRItbz1X+m5vYL6mEP3qu7@PGbpdHbrspMliZM4gh53PzksqcjSsjT5HZZoab844ybhOY4w6hHlV1TEqZjg@cm+OzC7S0laCh6l+q9NFdH7m5tjq38MmKoVf21lTHNnR1+PATpvi6D1xdCeu@DwWFeuKbhcCHumYjG5uUjXGwEKBbNsatbAFrjKPOxlVj3MqmKnXrbxep1K76@Zn1BIHa2/bVc67EnFaeBzwXcRhWX08wm7k1abw57VASCEEmDoJ7VbUPgelqn@96Vfz+sOx5PQ9FDqC+6zprSrST2FFaycUsXraaEKPqlndeoA15O6k/eID9Nh@JgLJm5KCD3Ds+4z7WPmi9h4bXQCemVmUFfLwu2jo/jqAMxGVCg43NLoicwWz@ioDAvJXdXgwGpxHhAU50/mnjCufApKQEB6wK+K1vdVo4EaBNQesoeIPrUud6@bOdpfOsP5RYUCqp8urc3m13vaca20NtJz6xdvreJWfGx4zeJi3Tr93Y0gExf@J1K4W69tMlpppZV/Ur4Dht2pIwAcAAA=@====@
gphy0_phyaddr=0
gphy1_phyaddr=1
image0_addr=0xB00C0000
image0_is_valid=1
image0_version=6BA1896SPLQA42
image1_addr=0xB0800000
image1_is_valid=0
image_name=openwrt-lantiq-falcon-SFP
ipaddr=192.168.1.10
kernel0_from_sf=sf probe 0;sf read ${ram_addr} ${kernel0_offs} ${max_kernel_size}
kernel0_offs=0xC0000
kernel1_from_sf=sf probe 0;sf read ${ram_addr} ${kernel1_offs} ${max_kernel_size}
kernel1_offs=0x800000
load_kernel=tftp ${ram_addr} ${tftppath}${image_name}-uImage
load_uboot=tftp ${ram_addr} ${tftppath}u-boot.img
machtype=SFP
magic_addr=0xBF200038
magic_val=0xDEADBEEF
max_kernel_size=180000
nDyingGaspEnable=0
net_nfs=run load_kernel nfsargs addip addmtdparts0 addmisc;bootm ${ram_addr}
netmask=255.255.255.0
nfsargs=setenv bootargs root=/dev/nfs rw nfsroot=${serverip}:${rootpath},${nfsoptions}
nfsoptions=rsize=1024,wsize=1024
olt_type=0
preboot=gpio intput 100;gpio input 105;gpio input 106;gpio input 107;gpio input 108;gpio set 3
ram_addr=80F00000
reset_uboot_env=sf probe 0;sf erase 40000 80000
save_uboot=sf probe 0;sf erase 0 40000;sf write ${ram_addr} 0 ${filesize}
select_image=setenv activate_image -1;if itest *${magic_addr} == ${magic_val} ; then if itest *${act_img_addr} == 0 ; then setenv activate_image 0;fi;if itest *${act_img_addr} == 1 ; then setenv activate_image 1;fi;mw ${magic_addr} 0x0;mw ${act_img_addr} 0x0;fi;if test $activate_image = -1 ; then setenv c_img $committed_image;else setenv c_img $activate_image;setenv activate_image -1;fi;if test $c_img = 0 && test $image0_is_valid = 0 ; then setenv c_img 1;fi;if test $c_img = 1 && test $image1_is_valid = 0 ; then setenv c_img 0;fi;if test $image0_is_valid = 0 && test $image1_is_valid = 0 ; then setenv c_img _err;fi;exit 0
serverip=192.168.1.100
stderr=serial
stdin=serial
stdout=serial
tx_fault_pin=2
update_image0=tftp ${ram_addr} ${tftppath}${image_name}-squashfs.image;sf probe 0;sf erase ${kernel0_offs} +${filesize};sf write ${ram_addr} ${kernel0_offs} ${filesize}
update_image1=tftp ${ram_addr} ${tftppath}${image_name}-squashfs.image;sf probe 0;sf erase ${kernel1_offs} +${filesize};sf write ${ram_addr} ${kernel1_offs} ${filesize}
update_openwrt=run update_image0 && setenv committed_image 0 && setenv image0_is_valid 1 && saveenv
update_uboot=run load_uboot && run save_uboot
ver=U-Boot 2011.12-lantiq-gpon-1.2.24 (Nov 03 2014 - 22:46:28)
sfp_a0_low_128=begin-base64 644 sfp_a0_low_128 @AwQBAAAAAgAAAAADDAAUyAAAAABGUyAgICAgICAgICAgICAgAAAAAEdQT04t@T05VLTM0LTIwQkkwMSAgBR4AEwAaAABTQ09NMjEwRUEzMTMgICAgMjIwMTI0@ICBo8AVEICAgICAgICAgICAgICAgICAgICAgICAgICAgICAgICAAAAAAAAAA@AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA@AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA@AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA@AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA@AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA@AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA@AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA@AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA@AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA@AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA@AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA@AAAAAAAAAAAAAA==@====@
sfp_a2_info=begin-base64 644 sfp_a2_info @XwDOAFoA0wCMoHUwiLh5GK/IAACIuAAA9ncV98PGG6cMWgAICc8ACgAGtQfm@IAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA/gAAAAAAAAAEAAAABAAAAAQAAAAEA@AAAAAABSLGx9ThRwAAEAAf////8CAAFA//8BQAAAcAAAAAAAAAD/////////@////////////////////////////////////////////////////////////@////////////////////////////////////////////////////////////@//8AAAAAAP9TQ09NIQ6jE///////////////////////////////////////@////////////////////////////////////////////////////////////@////////////////////////////////////////////////////////////@/////////////////wH//wAAEBHwAgqrAAAAAAAAAAAAAAAAAAAAAAAAAAAA@AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA@AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA@AAAAAAAAAAAAAAAAAAAAAABTUFMzNDI0VEhQVERGUFlYAAAAAFNQR0EAAAAA@AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA@AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAUE1BQzUx@MDUwMDA4ICAgIA==@====@
nSerial=XXXXX
can you share also this output:
cat /proc/mtd
and if it's possible the dump from mtd2 and mtd5?
Thanks :)
root@SFP:/home/ONTUSER# cat /proc/mtd
dev: size erasesize name
mtd0: 00040000 00010000 "uboot"
mtd1: 00080000 00010000 "uboot_env"
mtd2: 00740000 00010000 "linux"
mtd3: 0061919a 00010000 "rootfs"
mtd4: 003f0000 00010000 "rootfs_data"
mtd5: 00800000 00010000 "image1"
There you goCode: [Sélectionner]root@SFP:/home/ONTUSER# cat /proc/mtd
dev: size erasesize name
mtd0: 00040000 00010000 "uboot"
mtd1: 00080000 00010000 "uboot_env"
mtd2: 00740000 00010000 "linux"
mtd3: 0061919a 00010000 "rootfs"
mtd4: 003f0000 00010000 "rootfs_data"
mtd5: 00800000 00010000 "image1"
- les règles "bridge filter" ne fonctionnent pas pour l'action set-priority ce qui nous intéresse dans le cas Orange (elles fonctionnent pour tout le reste depuis la 7.2rc2)Ca semble corrigé sur la 7.1.3 ! Le RB5009 envoie maintenant les requêtes DHCP en priorité 6 avec les règles bridge filter.
Bonjour à tous
j'ai besoin de votre aide. :'(.
J'ai réussi à me passer de la box orange en passant par le routeur RB4011. Je suis connecté en 1GB sans problème et tout marche à merveille
maintenant je souhaite passé eu 2GB
voila ma config :
- ONU Alcatel G010S-P dans Carte BCM57810S sur une PC sous debian
- Broadcom Port 1 ONU G010S-P
- Broadcom Port 2 DAC vers le RB4011
- J'ai patché les drivers sous debian
- je crée le pontage
Mon RB4011 arrive à capté de manière aléatoire un adresse ip. Mais rien de marche. Mon onu à l'air de se déconnecter tout seul
quelqu'un pour m'aider
merci
fw_setenv sgmii_mode 5
Ca ne pourrait pas être l'equipement dans lequel tu branches ton SFP ONT qui a un problème avec le UP ? curieux qu'ils se retrouvent tous bridés...
Bonjour à tous
j'ai besoin de votre aide. :'(.
J'ai réussi à me passer de la box orange en passant par le routeur RB4011. Je suis connecté en 1GB sans problème et tout marche à merveille
maintenant je souhaite passé eu 2GB
Ton G-010S-P doit synchro O5 si l'on t'en croit, en natif ou Carlitoxxifié.
Par contre ton routeur, même s'il est équipé d'un port SFP+, est un routeur ne disposant que de ports 1Gbps, donc tu seras bloqué en montée de débit descendant.
@proap
tu as toujours fait tes tests sur Avranches Normandy, FR ? c'est pareil sur d'autres serveurs ?
Parafois quand on comprend pas, faut essayer les trucs "betes" ;D
J'ai finit par tuer mon G-010S-A en tentant le point du soudure sur le groupe de résistances. Il y a une résistance qui s'est barrée :-[Quelle résistance ? C'est peut-être réparable, les valeurs ne sont pas forcément critiques si ce sont des pull-ups, mais c'est tout petit.
300M en débit montant n'est pas si horrible que ça et je n'utilise pas la TV donc l'IGMP n'est pas rédhibitoire. Sinon, côté stabilité, je n'ai rien à dire. Aucune perte de paquets, aucun redémarrage de mes ONT.Pas de perte en upload ?
Bonjour à tous.
J'ai mis à jour l'index, en espérant n'avoir oublié personne.
J'ai mis à jour mon record de vitesse, avec la capture nPerf, sans doute plus fiable que celle de SpeedTest (https://github.com/taganaka/SpeedTest), qui semble un peu dépassé...
(https://pic.nperf.com/r/3369955555549889-zhrExA0l.png)
Ce n'est pas le meilleure score que j'aie eu. Ça a déjà dépassé les 213000.
you forgot my SpeedTest
Ton G-010S-P doit synchro O5 si l'on t'en croit, en natif ou Carlitoxxifié.
Par contre ton routeur, même s'il est équipé d'un port SFP+, est un routeur ne disposant que de ports 1Gbps, donc tu seras bloqué en montée de débit descendant.
Quelle résistance ? C'est peut-être réparable, les valeurs ne sont pas forcément critiques si ce sont des pull-ups, mais c'est tout petit.
Pas de perte en upload ?
Par exemple si le flow control n'est pas activé sur un des liens Ethernet, il va y avoir des pertes si le PC envoie plus que ce que l'ONT peut envoyer.
Même de faibles pertes peuvent avoir un effet important sur les connexions TCP, en fonction de l'algorithme de congestion configuré en local.
Bah et moi ? (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg925565/#msg925565)
En tout cas j'ai pas de speedtest, je n'ai que le serveur esxi headless en direct et pas de LAN multigig après ^_^
Cette ignominie est rectifiée, pour @Stich86 comme pour toi @Fuli10.
Pour tous les zélés utilisateurs de routeurs Mikrotik, RouterOS version v7.1.3 stable est susceptible d'être mis à jour sans heurt avec les configurations que j'ai livré, pour IPv4 (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg833752/#msg833752), et pour IPv6 (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg835193/#msg835193).
Pour ma part en Orange Pro IP Fixe, pas de remonté de VLAN dans l'ONU, ToS et CoS obligatoire (CoS 6 sinon pas de réponse DHCP de OLT et ToS sinon 30Mb/s max en download).
DHCP fourni par le routeur d'agrégation, les OLT ne font que du niveau 2 chez Orange.Autant pour moi :D
@mishmash- ça m'interesse de savoir où tu as trouvé un Netgear MS510TXPP pour si peu ;)
Ce sont des cartes à base de BCM57810S.
La HP 530SFP+, c'est celle que j'ai : c'est la carte de référence Broadcom avec un autocollant HP en gros.
La 530FLR est plus spécifique, mais le passage en 2.5Gbps est possible d'après https://www.dslreports.com/forum/r32230041-Internet-Bypassing-the-HH3K-up-to-2-5Gbps-using-a-BCM57810S-NIC
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-10.00 sec 278 MBytes 234 Mbits/sec sender
[ 4] 0.00-10.00 sec 278 MBytes 234 Mbits/sec receiver
[ 6] 0.00-10.00 sec 332 MBytes 278 Mbits/sec sender
[ 6] 0.00-10.00 sec 331 MBytes 278 Mbits/sec receiver
[ 8] 0.00-10.00 sec 327 MBytes 274 Mbits/sec sender
[ 8] 0.00-10.00 sec 327 MBytes 274 Mbits/sec receiver
[ 10] 0.00-10.00 sec 656 MBytes 551 Mbits/sec sender
[ 10] 0.00-10.00 sec 656 MBytes 551 Mbits/sec receiver
[ 12] 0.00-10.00 sec 838 MBytes 702 Mbits/sec sender
[ 12] 0.00-10.00 sec 837 MBytes 702 Mbits/sec receiver
[SUM] 0.00-10.00 sec 2.37 GBytes 2.04 Gbits/sec sender
[SUM] 0.00-10.00 sec 2.37 GBytes 2.04 Gbits/sec receiver
iperf Done.
Config PC1: Ryzen 9 3950x, 64gb ram 3600mhz, Carte mère Gigabyte aorus master x570, carte HP530SFP+
Config PC2: Intel I7 4930k, 32gb ram 1866mhz, Carte mère MSI X79A-GD65-8D, carte HP530SFP+
Chaque carte est branché sur un port pcie X16
Hello à tous,
je cherche un tuto pour Carlitoxxifié un G010S-P , quelqu'un peux m'aider ?
Notre ami @Mastah a fait cet excellent tuto ici (https://github.com/akhamar/orange-2500mbps-G010SP).
AOC pour Active Optical Cable, pour ceux qui cherchent avec en tête des saveurs de terroir.
Le lien était si long qu'un DAC ne suffisait pas ?
Tu nous expliques ta configuration en utilisant quelques acronymes, et au bout du compte le schéma n'est pas complétement explicite. PC-GW = gateway du PC ?
Sinon, sous Windows, je ne peux pas t'être d'un grand secours. L'inactivation d'une interface pour seulement en changer la configuration, c'est bien foutu de l'éteindre...
90 mon identifient orange ( fti/0x0000000000000000000000identifiant_orange ) en hexaton problème est ici je pense, il faut la chaine "longue". Tu peux taider de ce petit outil en pièce jointe, ici : https://lafibre.info/remplacer-livebox/cacking-nouveau-systeme-de-generation-de-loption-90-dhcp/msg917135/#msg917135
############################################################################################
# Definition du filtre qui envoit les requêtes DHCP avec la COS=6 si nécessaires à Orange
# Prélablement à la crétion du client DHCP bien sûr
############################################################################################
/interface bridge filter
add action=set-priority chain=output dst-port=67 ip-protocol=udp log=yes log-prefix="Set CoS6 on DHCP request" mac-protocol=ip new-priority=6 out-interface=vlan832-internet passthrough=yes
/interface bridge port
add bridge=br-wan interface=vlan832-internet
# définition du pont où s'enverra la requête DHCP, à COS forgée
############################################################################################
Bonjour,
J'ai enfin reçu mon module SFP de FS.com et n'arrivant pas à connecter mon pfSense au réseau Orange en DHCP, je souhaitais vérifier le S/N de mon module via SSH.
J'ai donc monté la carte réseau sur mon PC (Windows 11) pour me connecter au module SFP en SSH mais je n'arrive pas à pinguer 192.168.1.10.
- J'ai défini l'IP du port physique où est connecté le module en 192.168.1.20/24 sur Windows
- J'ai fait la manipulation sur ma carte réseau avec eDiag sur le port utilisé par le module pour le support du 2.5Gbps
Auriez-vous une piste du pourquoi je n'arrive pas à pinguer mon module SFP ? Lorsque je connecte le module, une LED s'éteint bien sur la carte réseau, donc elle doit bien détecter le module.
Merci pour votre aide ! :D
Est-ce que depuis le pfsense t'arrives à ssh sur l'ONT (192.168.1.10 par défaut) ? En affectant par exemple 192.168.1.20 comme IP ? Si ce n'est pas le cas, c'est qu'il n'y a juste pas de communication entre l'ONT et le pfsense. Si c'est le cas faudrait juste vérifier si le module se met bien en O5.
errorcode=0 curr_state=5 previous_state=4 elapsed_msec=4294752560
OPTION VALUE
PLOAM state 5
Downstream FEC enable yes
Upstream FEC enable yes
PLOAMd message waiting in buffer no
PLOAMd message buffer overflow no
Receive state machine status sync
Receive superframe state machine status sync
PEE received no
ONU ID 27
Start Offset enable no
[0] Interface mode 15
[0] PHY status 4
[0] PHY duplex 1
[0] WOL status 0
LOL rien touché, mis à la place de mon G-010S-A, j'active l'interface réseau du PC qui est sur le WAN du routeur, me préparant à aller sur la page de configuration de l'ES-16-XG pour voir s'il y a du lien et à quelle vitesse.
Je lance un firefox.
J'ai ma page de démarrage qui charge.
Première question : "mais heu comment que j'ai basculé sur l'ADSL moa ? :o ".
Lancement d'un speedtest.
2G.
Cash.
Directement.
Sans rien faire.
Plug&play.
On peut remballer toutes les magouilles d'ONU. Pour 58.80€ + port, avec un aller-retour de mail au commercial pour lui demander de changer le numéro de série, vous avec un ONU réellement plug&play neuf (il a le même aspect que mes MA5671A). O5, HSGMII 2.5G, en mode rien à faire, pour moins cher que la plupart des ONU d'oaccaz vendus sur ebay. Le détail sympa : le numéro de série sur l'étiquette avec le code barre. La classe. Fini les soudures, les flashs de système en liaison série et modifications de variables u-boot à la main.
Allez, cadeau, je vous simplifie la procédure : https://www.fs.com/fr/products/133619.html
J'ai reçu mon module fs.com patché aujourd'hui ! je commence l'aventure en suivant le wiki fait par un membre lafibre ici: https://github.com/akhamar/orange-2500mbps-G010SP ;D
Bonjour Mackila,
Je suis sous livebox 4. J'ai fais la procédure avec FS pour avec le même S/N que mon gbic sercom SN: SCOM... etc... Pourtant cela ne fonctionne pas quand je change le gbic. Il faut modifier la request dhcp dans le routeur?
Je suis sous opnsense hardware :).
Je passe par un module FS qui converti fibre vers ethernet.
Merci d'avance pour votre aide.
Patché? Comme moi juste avec le SN?
Par contre j'ai vu dans votre lien vous avez un autre convertisseur.
Ce n'est donc pas plug and play?
J'ai ce convertisseur :/ https://www.fs.com/fr/products/101477.html
Merci pour votre aide.
Attention, quand je dis "rien à faire", c'est avec un routeur et une infra déjà configurée pour fonctionner avec un autre ONU (en l’occurrence un MA5671A carlitoxxé et un G-010S-A). J'étais déjà en configuration ONU SFP dans un commutateur ES-16-XG (pour le 2.5G) + routeur correctement paramétré. Je n'ai rien eu d'autre à faire que de mettre mon ONU FS.com à la place de celui qui était déjà en place, et tout a fonctionné directement sans avoir de réglage à faire dans l'ONU.
Si vous avez déjà un sercom, commencez donc par faire fonctionner votre routeur avec le sercom (à 1Gbps donc). Ensuite, une fois le paramétrage routeur validé, il "suffira" d'avoir le O5 sur l'ONU FS.com, puis viendra le temps de chercher à passer la barre du Gbps...
Oui "patché" avec le SN (mais je vais faire les manipulation décrite sur le github au cas ou)
J'ai acheté le convertisseur recommandé sur le github, d'après se que j'ai compris c'est juste pour accéder a l'onu et le modifier
Merci pour votre réponse rapide, vous êtes tous super rapide :D.
Ah donc malgré ça on doit quand même effectuer une manipulation.
Donc on doit faire à partir de ce chapitre là j'imagine? : https://github.com/akhamar/orange-2500mbps-G010SP#gpon-onu-34-20bi
Oui, c'est se que je suis en train de faire en se moment :)
Joli. Maintenant va falloir passer la barre du Gbps :)
[0] PHY status 4
Au hasard :Code: [Sélectionner][0] PHY status 4
?
Je crois me rappeler que le convertisseur SFP+/cuivre FS.com ( https://www.fs.com/fr/products/101477.html ) ne supporte pas le HSGMII. Donc l'ONU va se connecteur côté SFP sur le UMC-1S1T à seulement 1Gbps. D’où le speedtest qui plafonne en download à 930 et des poussières Mbps.
Je crois me rappeler que le convertisseur SFP+/cuivre FS.com ( https://www.fs.com/fr/products/101477.html ) ne supporte pas le HSGMII. Donc l'ONU va se connecteur côté SFP sur le UMC-1S1T à seulement 1Gbps. D’où le speedtest qui plafonne en download à 930 et des poussières Mbps.
Okay j'ai fini la config de la carte réseau et de l'ONU, et il me manque donc a télécharger opensense et à mettre ça sous proxmox et ensuite a config le réseau.
Vous avez un tuto a me recommander pour opensense 22 et la connexion a orange ?
Et on est d'accord qu'il faut que je passe la carte SFP+ en passthrough a opensense si je veux que le driver patché marche ? ou un bridge suffit ?
Merci :)
Salut
J'ai une config Proxmox + Carte BCM57810S , avec CHR (La distrib de Mikrotik) : Ca fonctionne sans aucun soucis, pas besoin de CCR2004
Avant CHR j'avais essayé OPNsense qui fonctionne aussi.
Perso je fais pas passthrough pour la carte réseau.
Je vais refaire mon install dans une nouvelle machine, j'essaierais de faire un post afin de détailler les étapes.
Tout retour d'une solution technique fonctionnelle à 2.5Gbps sera le bienvenu.
Actuellement 3 solutions disponibles sont identifiées :
- Les commutateurs 10G ubiquiti (ES-16-XG, US-16-XG et un autre POE 8 ports dont je ne me rappelle plus la référence) - cher mais facile à mettre en œuvre. Puis ça permet de faire le kéké avec un LAN 10Gbps ;
- La carte de développement MacchiatoBin - cher aussi, faut être prêt à mettre les mains dans le linux, mais la carte est parfaitement capable de jouer le rôle du routeur également ;
- Les cartes SFP+ PCIe à base de chipset broadcom 57810A - pas cher, faut bidouiller, et faut un PC pour l'héberger (qui fera donc routeur) ;
Une solution économique, pratique, prenant peu de place et facile à mettre en œuvre est prévue sous forme d'un ONU pourvu d'une interface éthernet 2,5G, sous la forme du futur Leox LXT-010H-D. Mais ce n'est pas encore disponible... (la version avec une interface 1Gbps est disponible).
je me pose cette question car dans la configuration de la livebox , au début en 2020Historiquement il y a eu les VLAN suivant:
j'avais 3 vlan : 832, 840, 841
4 mois près, coupure de l'internet pour amélioration du réseau.
et j'ai constaté qu'il ne reste que 2 vlan 832 et 840 . le 840 pour la TV
Bonjour,
Oui, ça fonctionne si l'ONU est raccordé directement à la Livebox 5
Et si l'ONU est raccordé à la Livebox par l'intermédiaire d'un switch Netgear paramétrable.
ONU relié au Routeur , ça ne fonctionne pas
ONU relié au switch ( port 2 ) et routeur relié au switch ( port 4 ) ce port est celui ou je raccorde la livebox 5 donc mon problème est bien dans la configuration du routeur ( pas de doutes )
La Livebox c'est connectée au moment ou les vlan 832 et 840 ont été créer dans le switch, sur les ports 2 et 4 , les valeurs " only " et " ingress " et activer le 802.1p pour le moment, pour tous les ports du switch
Et surprise .. Livebox 5 connectée
donc c'est là que ça ne va pas sur le routeur : 802.1p et only ingress
car pour les options Client DHCP se sont les mêmes que celles de la Livebox 5 en hexadécimal
Internet, TV et Téléphone
En tout cas , j'ai beaucoup appris en quelques jours.
j'ai respecté à la lettre des configurations qui , normalement fonctionnes
Je suis allé voir la configuration de la Livebox 5
et j'ai trouvé ça : Type du protocole DHCPv6
c'était v4 au début
Donc il doit manquer les options
11, 15, et 16 au niveau du client DHCP
De tête, je crois avoir vu ça comme code
Cordialement
Cordialement
j'ai remarqué que la chaine 90 du DHCP v4 n'était pas la même que la dernière foisElle change à chaque fois quand c'est une Livebox qui fait la requête (à cause du salt aléatoire utilisé pour hasher le password). Mais ce n'est pas un problème d'utiliser toujours la même, Orange ne fait aucune vérification de rejeu coté serveur DHCP.
C'EST BON, le dhcp "court" et le string option-90 dhcp générer par le script.sh pour moi étais pas prise, j'ai mis l'option-90 longue tiré du script autoit et BOOM ! ;D
2G
Edit: bon par contre toujours pas d'ipv6
"Hi Florian,
Long time no hearing from you, how is everything going?😊
This media converter (#101477) you are interested in can support the HSGMII interface.
[...]
Best regards,
Silvia.Wang
Head of sales
Skype: Silvia.Wang-FS.COM Customer Support: +1(888) 468 7419"
Si la personne a les bonnes infos, ça peut être intéressant...
Je voudrais bien quelques info, tu as juste fait un bridge avec l'option vlan aware ?Je suis en train de refaire toute ma config car je fais evolué mon matos, je ferais un sujet la dessus dans qq jours (tout dépend de la vitesse a laquelle je peux avancer car j'ai d'autre truc sur le feu aussi)
Edit: j'ai suivie un guide de dslreports et j'ai mon hôte promox avec le driver proxmox patché et qui marche bien a 2500mb/s, par contre j'ai toujours aucune ip du dhcp ni en ipv4 ni en ipv6 pourtant ma config est bonne >:(
Tout retour d'une solution technique fonctionnelle à 2.5Gbps sera le bienvenu.
Actuellement 3 solutions disponibles sont identifiées :
- Les commutateurs 10G ubiquiti (ES-16-XG, US-16-XG et un autre POE 8 ports dont je ne me rappelle plus la référence) - cher mais facile à mettre en œuvre. Puis ça permet de faire le kéké avec un LAN 10Gbps ;
- La carte de développement MacchiatoBin - cher aussi, faut être prêt à mettre les mains dans le linux, mais la carte est parfaitement capable de jouer le rôle du routeur également ;
- Les cartes SFP+ PCIe à base de chipset broadcom 57810A - pas cher, faut bidouiller, et faut un PC pour l'héberger (qui fera donc routeur) ;
Une solution économique, pratique, prenant peu de place et facile à mettre en œuvre est prévue sous forme d'un ONU pourvu d'une interface éthernet 2,5G, sous la forme du futur Leox LXT-010H-D. Mais ce n'est pas encore disponible... (la version avec une interface 1Gbps est disponible).
/system package enable ipv6
C'est l'IPV6 , en recherchant sur d'autres sujets , j'ai vu que l'ipv6 était obligatoire pour le DHCP de Orange . je suis donc allé voir les packtages de RouterOS et j'ai une croix devand IPV6 et c'est grisé , ce qui indique que ce n'est pas installé .De mon coté je n'utilise pas l'ipv6 donc c'est étrange que dise qu'il soit obligatoire.
j'ai vu que l'ipv6 était obligatoire pour le DHCP de OrangeNON.
Je suis en train de refaire toute ma config car je fais evolué mon matos, je ferais un sujet la dessus dans qq jours (tout dépend de la vitesse a laquelle je peux avancer car j'ai d'autre truc sur le feu aussi)
Au niveau de Proxmox, oui tu fais un bridge (jai pas coché VLAN Aware), et tu utilises ce bridge dans CHR. (OPNsense ou PFsense).
Je suis très intéressé, j'ai réussi à faire marché l'ipv4 a 2G sous opnsense mais j'aime pas trop l'OS et il me parait bien bugué :-\
J'attend ton tuto sur la config CHR ! Merci d'avance
L'OS est pas du tout buggé.
Bah écoute se que je sais c'est que hier soir j'ai étais obligé de tout rollback car quand j'ai branché mon access point pour rajouter le wifi j'avais oublié de désactiver son dhcp, j'ai eu des warnings d'attaque ARP et j'ai vite fixé ça, mais en attendant le web UI complet avait disparu, la connexion WAN marchait niquel mais l'interface web bloqué après le login et ensuite load a l'infini, j'avais tout essayer, de désactiver le wan, désactiver tout les périphérique, rien, obligé de rollback juste pour ça, même changer d'ip du router ça a pas aider.
Et ensuite pour l'ipv6 j'ai appris sur le forum officiel qu'un bug est là et qu'il faut switcher de DHCP6 a SLAAC et ensuite remettre DHCP6 et maintenant mon ipv6 fonctionne niquel.
Donc t'as peu être étais chanceux mais j'appelle pas ça pas du tout bugué :-\
Je suis l'auteur du tuto dont tu t'es servi pour essayer d'utiliser opnsense 22.x. Chez moi c'est parfaitement fonctionnel, avec un rang /56 dont je suis totalement maitre avec aucune modification apporter sur opnsense (autre que le driver BXE pour le 2500Mbps sur SFP+).
C'est donc étrange que tu es des souci d'ipv6 ou autre.
Je pense que c'est plus de la configuration que des bug. Les bug interviennent durant le fonctionnement.
Mes install d'opnsense tourne depuis 4-5ans maintenant et je n'ai jamais eu à reboot le routeur durant ces 5ans. Les seules fois ou j'ai eu quelque souci c'est lorsqu'une nouvelle version sortait et que mes configurations n'était plus bonne.
Entre la 21.X et la 22.X il y a eu pas mal de changement qui ont demandé une total révision des configurations.
Essaies de rester un peu plus longtemps sur opnsense, de te familiarisé avec et je pense que tu finiras par trouver que c'est un très bon produit.
Dans le pire des cas tu peux tjrs retourner sur autre chose ensuite. L'avantage de l'opensource !
Sat Sep 18 02:59:28 2021 daemon.notice netifd: Network device 'lct0' link is down
Sat Sep 18 02:59:28 2021 daemon.notice netifd: Interface 'lct' has link connectivity loss
Sat Sep 18 02:59:29 2021 daemon.notice netifd: Interface 'host6' is now down
Sat Sep 18 02:59:29 2021 daemon.notice netifd: Interface 'host6' is disabled
Sat Sep 18 02:59:29 2021 daemon.notice netifd: Interface 'host' is now down
Sat Sep 18 02:59:29 2021 daemon.notice netifd: Interface 'host' is disabled
Sat Sep 18 02:59:29 2021 daemon.notice netifd: Network device 'host' link is down
Sat Sep 18 02:59:29 2021 daemon.notice netifd: Interface 'host' has link connectivity loss
Sat Sep 18 02:59:29 2021 daemon.notice netifd: Interface 'host' is enabled
Sat Sep 18 02:59:29 2021 daemon.notice netifd: Interface 'host' is setting up now
Sat Sep 18 02:59:29 2021 daemon.notice netifd: Interface 'host6' is enabled
Sat Sep 18 02:59:29 2021 daemon.notice netifd: Interface 'host6' is setting up now
Sat Sep 18 02:59:29 2021 daemon.notice netifd: Interface 'host6' is now up
Sat Sep 18 02:59:29 2021 daemon.notice netifd: Interface 'host' is now up
Sat Sep 18 02:59:29 2021 daemon.notice netifd: Network device 'host' link is up
Sat Sep 18 02:59:29 2021 daemon.notice netifd: Interface 'host' has link connectivity
Sat Sep 18 02:59:30 2021 kern.err kernel: [ 843.024000] [onu] PLOAM Rx - message lost
Sat Sep 18 02:59:30 2021 kern.err kernel: [ 843.024000] [onu] PLOAM loss detected, it could cause unencrypted GEM ports, forcing OLT reconfig
Sat Sep 18 02:59:33 2021 daemon.notice netifd: Network device 'lct0' link is up
Sat Sep 18 02:59:33 2021 daemon.notice netifd: Interface 'lct' has link connectivity
Vous savez [...]
[...] est compatible 2.5G avec leur matos ? [...]
Un certain nombre d'entre vous m'ont demandé la configuration IPv4 pour Mikrotik CCR2004-1G-12S+2XS.
(https://i.mt.lv/img/mt/v2/logo_fb.jpg)
Je rappelle que l'ensemble est plus qu'inspiré du volumineux post de Seb59 en Janvier 2017 (https://lafibre.info/remplacer-livebox/le-guide-complet-internet-tv-et-telephone-sans-livebox-et-bien-plus-plus/):
Rappel de l'organisation des ports. N'y cherchez pas de logique, il est d'inspiration Seb59. Les ports utilisés ne sont pas nécessairement collés les uns aux autres, de façon à diluer la dissipation thermique et repousser le seuil d'intervention du refroidissement actif.
D'origine, le CCR2004 démarre en 192.168.88.1/24 sur l'interface eth1 1Gbps.
Dans sa configuration d'origine, le plus simple consiste à s'y connecter avec winbox, et écraser certains réglages dans une même étape:
Cliquez sur Quick Set en haut à gauche, puis, modifiez ainsi
- L'adresse IP de la Gateway :192.168.1.1/
- Local Network / IP Address
- Router Indentity: Mikrotik CCR2004 (utile pour différentier le routeur des switchs 10Gbps du réseau
- Password: A changer immanquablement, car à peine connecté, des petits farceurs aux scripts aiguisés tenteront de se connecter.
Alors, il sera de bon ton de déconnecter winbox, puis de le reconnecter.
Le plus simple est de se connecter depuis une session ssh, moins à même de ne pas apprécier les quelques caractères accentués que j'ai glissé ici.
De façon à lier tous les Vlan nécessaires, nous utilisons un bridge
On écrase les IP des interfaces d'accès.
Créons une interface esclave sur ce vlan 832
Définissons les options nécéssaires à la configuration du client DHCP pour se connecter à l'accès Orange.
Convertissez votre identifiant fti complet pour remplacer les 22 caractères XXXXXXXXXXXXXXXXXXXXX en les convertissant sur https://www.rapidtables.com/convert/number/ascii-to-hex.html (https://www.rapidtables.com/convert/number/ascii-to-hex.html)
On lancera le client DHCP un peu plus tard, nous avons deux ou trois choses à définir avant, comme le serveur DHCP côté LAN, interface ether12-LAN.
RouterOS permet de définir de nombreux types de queues, destinées à limiter et prioriser le traffic.
https://wiki.mikrotik.com/wiki/Manual:Queue pour plus d'informations.
Nous resterons dans le simple, First-In/First-Out, premier arrivé, premier distribué.
Si l'on lance le client DHCP requérrant l'IP publique à Orange, sans marquer CE trafic DHCP sortant de son nécessaire (selon la localisation géographique) niveau de priorité COS=6, cela ne fonctionnera pas.
Par chez moi c'est nécessaire.
Au passage, on ajoute l'interface esclave vlan832-internet au bridge br-wan, sur lequel s'nvoie la requête DHCP (à COS=6 forgée)
On peut enfin lancer l'authentification DHCP
À partir de ce moment, l'IP WAN apparaît sur le bridge br-wan dans l'interface winbox /IP/ADDRESS
Définissons le service DNS pour le LAN
Nous avons une adresse IP externe, mais le NAT IPv4 n'est pas encore lancé.
Créons donc quelques règles de Firewall.
D'abord on ajoute à la liste "support" toutes les tranches d'IP que nous allons utiliser
C'est très imporant car si votre tranche IP LAN n'y est pas, le FW vous coupera l'accès au routeur lui même.
Enfin, les règles firewall elles mêmes.
Notez le traitement spécial réservé aux tentatives d'ouverture de shell SSH depuis l'interface WAN.
Une fois les deux doigts de firewall activés, on peut lancer le NAT
Voilà, le routeur est connecté, et il route.
On peut alors ajouter un port forwarding vers son super serveur wouaibe pour montrer à mamie les photos des petits.
Ici, serveur web http port 80 sur l'IP LAN 192.168.1.5
Oui, c'est arbitraire.
On finit en désactivant le telnet et le FTP, au cas où.
Le plus sûr, c'est ssh, et que depuis l'intérieur du réseau.
Enjoy.
Merci à @Seb59
J'aimerai savoir si il est possible d'utiliser le Mikrotik CCR2004-1G-12S+2XS comme bridge ? L'idée étant de me servir du routeur/parefeu pfsense derriere cet équipement ?
Ainsi cela m'évitera d'intégrer des pilotes à chaque mise à jour pfsense dans la distribution.
Si il existe un équipement équivalent, moins cher et qui serait capable de prendre en compte la connexion Orange 2Gbps, je suis preneur ;)
Merci.
Pourquoi ne pas partir sur une macchiatobin pour faire ça ?
Elle a tout pour ça cette carte : le support du HGSMII, de l'interface 10G, de la puissance CPU, pas trop grosse,...
C'est quoi le but ? Séparer les réglages spécifiques au FAI de la configuration du réseau/firewall ? Histoire de pouvoir changer de FAI quand tu veux (par exemple tous les ans pour obtenir un tarif préférentiel) ?
En tout cas, même si je ne sais pas comment faire, il est peu probable que ce que veux faire ne soit pas faisable sur un linux paramétré aux petits oignons sur une macchiato...
Bonjour,
Cela fait longtemps que je cherche à construire une sorte de black box (j'ai essayé de faire des protos fonctionnels sans perf avec un raspberry, un ERL, PCEngines, etc... et pleins d'OS dont pfSense, OpenWRT...) ou d'un coté je rentre ma fibre et de l'autre j'ai un port ethernet (1G, 2.5G, 5G et 10G) sur le quel je peux brancher directement un laptop ou un routeur/firewall !
Cette boite assure :
- la gestion du VLan 832 coté fibre et peut avoir un vlan par défaut coté ethernet
- l'insertion des options nécessaires en DHCP v4
- l'insertion des options nécessaires en DHCP v6
- La fameuse CoS 6 à appliquer pour les requêtes DHCP et les renews
- un fichier de config avec des templates par opérateur
Mais j'ai toujours pas trouvé comment faire.
Les dernières pistes sont avec Marcin (le fabricant des ONT LEOX en Pologne) avec qui j'ai pas mal discuté par téléphone pour étudier cela mais il semble que les boitiers LEOX qui utilisent un chipset Realtek ou la place mémoire est très restreinte et avec peu de CPU restant donnent peu d'espoir de faire cela par un simple firmware update. Du hard supplémentaire est nécessaire pour faire cela...
Je reste toujours motivé à étudier et tester différentes solutions.
Nicolas
Merci pour ce retour rapide, oui un équipement avec la fibre d'un coté et l'interface réseau de l'autre, entre le deux du logiciel pour se mettre avoir un équivalent au mode bridge.
C'est un peu ce que fait l'ONT finalement ?
Pas tout à fait l'ONT il fait le lien avec l'OLT de l'opérateur et ta box (ou son remplacement).
Dans le cas de la fameuse boite noire on peut l'imaginer avec ou sans ONT intégré !
J'aimerai savoir si il est possible d'utiliser le Mikrotik CCR2004-1G-12S+2XS comme bridge ?
Merci.
Hahaha, la créativité de cette requête est pétrifiante d'originalité. C'est comme utiliser un camion 38t réfrigéré pour transporter une seule et unique feuille de papier. Un CCR2004 dispose de 12 ports, et de fonctionnalités de routage BGP, filtrage, firewall, multihoming, et toi tu veux en faire un bridge.
Bon, logiquement, en utilisant un bridge entre deux interfaces, en layer 2 sans adresse IP, en plaçant une règle de filtrage pour la COS à 6, ça devrait pouvoir marcher. Ce serait à l'équipement interne xSense de lancer la requête DHCP, et là tu devrais avoir l'IP externe sur l'interface qui envoit la requête DHCP.
C'est éminemment tordu, étant donné que si on dispose du confort et de la puissance de traitement d'un CCR2004, c'est pour s'en servir. En avoir un et ne faire que ça avec, c'est comme traverser la rue en hélicoptère. En fait, c'est disposer d'un routeur et vouloir l'utiliser comme un Switch.
C'est définitivement contre nature.
Quelle que soit la finalité de cette opération, en fait, c'est éventuellement complètement tarte.
C'est une fausse idée. Il te faut un Switch. Fais cadeau du CCR2004 à quelqu'un qui suivrait éventuellement le post que tu citais pour se connecter complètement en deux minutes.
Juste un petit message pour faire un retour après mes différents essais avec la fibre RedBySFR option débit plus (1gbits)
J'utilise un petit boitier Mikrokit 760iGS alimenté en POE depuis mon switch.
Je souhaitais utiliser le port SFP de ce boitier pour raccorder ma fibre optique.
Les tests avec le SFP Nokia G-010-A et tous les firmwares dispo sur le github de htwi sont toujours tombé en échec, j'avais bien un status O5 (sur le dernier firmware uniquement) mais les échanges mibs étaient toujours en erreur.
J'ai ensuite acheté un Huawei MA5671A où j'ai débloqué le bootloader pour ensuite mettre une image Huawei stock. Je n'obtenais qu'un status bagotant entre 02 et 03 continuellement ; sur l'image2 j'ai utilisé celle de Carlito et depuis l'interface graphique Luci j'ai indiqué mon SLID et... ça a tout de suite fonctionné avec la récupération de mon IPv4.
En résumé :
- Mikrokit 760iGS (flash sous snapshot OpenWRT)
- Ajout dans la demande DHCP client OpenWRT du vendor "neufbox_NB6VAC-FXC-r0"
- CP2102 (pour l'interface USB SERIE et communication avec le module SFP et gérer le flash)
- Un plug SFP à souder
- Un Huawei MA5671A (image1 = stock / image2 = carlito)
- L'utilisation de l'image Carlito avec l'ajout des paramètres suivants :
- SLID
- fw_setenv ont_serial PTINxxxxxxxx
- fw_setenv target oem-generic
- J'avais également fait depuis l'image stock la modification du sfp_a2_info (source : https://forum.openwrt.org/t/support-ma5671a-sfp-gpon/48042/25)
- Beaucoup de patience
- Dans mon cas de figure, je suis sur un OLT PTIN
Ma quête n'était pas la recherche d'un débit ultime, mais me passer complémentent de SFR BOX et que toute ma connexion soit géré par un unique boitier.
Ma vitesse de connexion reste inchangée par rapport à ce que j'avais précédemment.
Un grand Merci à tous ceux qui ont posté sur ce forum et m'ont permis d'apprendre énormément de chose, de progresser et réussir à obtenir ce que je souhaitais.
Une photo de mon SSH OpenWRT et de mon modeste boitier Mikrokit avec son module SFP.
fw_setenv target oem-generic
fw_setenv ont_serial PTIN12345678
fw_setenv image0_version 3FE7SWS4040018
fw_setenv image1_version 3FE7SW04030009
oem-generic)
uci set sys.target.name=oem-generic
uci set sys.features.mib_customized=1
uci set sys.features.igmp_fast_leave=1
uci set sys.features.dying_gasp_enabled=0
uci set sys.features.suppress_power_level=0
uci set sys.features.eeprom_sync_option='1'
uci set sys.mib.vendor_id='PTIN'
uci set sys.mib.equipment_id='PTIN12345678\0\0\0\0'
uci set sys.mib.ont_version='3NT7SFU1234567'
GPON SLID(HEX) = 4159425337424E530000
GPON SLID(ASCII)= AYBS7BNS
uci set gpon.ploam.nPassword='0x41 0x59 0x42 0x53 0x37 0x42 0x4E 0x53 0x00 0x00'
@tarou44, je bloque avec mon Nokia G-010s-p de mon côté... avec SFR . J'ai un state O5 mais rien derrière avec mon OpnSense 22.1 (qui marche avec un ONT7-SFU SFR swappé avec mon SLID). Quand je fais un gtop b je constate un
PLOAM password 00000000000000000000.
Si quelqu'un peu me partager sa conf, fw_printenv, uci show... je serais so happy de comparer pour essayer de capter ce qui coince!
Voilà ce que j'ai setup en CLI :Code: [Sélectionner]fw_setenv target oem-generic
fw_setenv ont_serial PTIN12345678
fw_setenv image0_version 3FE7SWS4040018
fw_setenv image1_version 3FE7SW04030009
Côté sys.sh :Code: [Sélectionner]oem-generic)
uci set sys.target.name=oem-generic
uci set sys.features.mib_customized=1
uci set sys.features.igmp_fast_leave=1
uci set sys.features.dying_gasp_enabled=0
uci set sys.features.suppress_power_level=0
uci set sys.features.eeprom_sync_option='1'
uci set sys.mib.vendor_id='PTIN'
uci set sys.mib.equipment_id='PTIN12345678\0\0\0\0'
uci set sys.mib.ont_version='3NT7SFU1234567'
Pour le PLOAM (SLID), j'ai constaté que l'ONT7-SFR faisait cette conversion (ce n'est pas un vrai SLID) :Code: [Sélectionner]GPON SLID(HEX) = 4159425337424E530000
GPON SLID(ASCII)= AYBS7BNS
Ma question est la suivante, ce SLID faut il le saisir dans l'interface web, tel quel AYBS7BNS, ou un HEXA avec les 0000 à la fin, ou alors en ligne de commande façon gangsta !Code: [Sélectionner]uci set gpon.ploam.nPassword='0x41 0x59 0x42 0x53 0x37 0x42 0x4E 0x53 0x00 0x00'
Dans l'attente de vous lire !
Didier
22664:[omcid] 03:33:24 CORE ERR: Managed Entity class id = 351 not supported
22791:[omcid] 03:33:56 ME ERR: ERROR(-11): Can't update link state for PPTP Ethernet UNI 0x0101; ME not found
22836:[omcid] 03:33:56 CORE PRN: 6@384 set Power shed override = 0x00000000 (0)
22909:[omcid] 03:33:56 CORE PRN: 6@257 set Power shed override = 0x00000000 (0)
24437:[omcid] 03:33:56 CORE PRN: 134@0 set ONT identifier = [omcid] 03:33:56 CORE ERR: service_action - action event wait timeout
24677:[omcid] 03:33:58 CORE ERR: OMCI - retransmit tid 0x82ab
26442:[omcid] 03:33:59 CORE ERR: Managed Entity class id = 351 not supported
26569:[omcid] 03:34:06 ME ERR: ERROR(-11): Can't update link state for PPTP Ethernet UNI 0x0101; ME not found
26614:[omcid] 03:34:06 CORE PRN: 6@384 set Power shed override = 0x00000000 (0)
26687:[omcid] 03:34:06 CORE PRN: 6@257 set Power shed override = 0x00000000 (0)
Bon alors ... j'avance sans vraiment avancer m'enfin bon.
Dans un contexte de synchro avec l'OLT de SFR derrière
En effet, mais ce thread est un peu plus actif.
Je pensais que peut être quelqu'un aurait de la connaissance sur les MIBs !
Si jamais... je suis preneur !
i2cset -y 1 0x51 0x7F 0x62
i2cset -y 1 0x51 0x80 1
i2cset -y 1 0x51 0xE5 1
"Ethernet PHY that is inside 9601D chipset can not go above 1Gbit. There is another interface/port in 9601D that can do 2.5G, but it is not pure ethernet, it is HiSGMII - normally used to connect to SFP port or to another chipset (chipset-to-chipset ethernet link)"
No. From box perspectiver it looks the same, but it is not the same.
Ethernet PHY that is inside 9601D chipset can not go above 1Gbit. There is another interface/port in 9601D that can do 2.5G, but it is not pure ethernet, it is HiSGMII - normally used to connect to SFP port or to another chipset (chipset-to-chipset ethernet link).
And we use this port to connect to additionall ethernet PHY (rtl8221b) - and this extra chipset is connected to LAN port.
In this configuration it can do 2.5G on CAT5e cable.
There is no way to "tune" internal ethernet PHY to run faster, as 2.5G is rather a slower 10G/5G than a faster 1G, so requires some extra DSP operations.
# flash get LAN_SDS_MODE
LAN_SDS_MODE=2
# flash set LAN_SDS_MODE 5
stich86 commented:
I've received today my DFP-34X-2C2 from AliExpress. There is the latest firmware available onboard (2021-05). Changing the LAN_SDS_MODE to 5 (live via Telnet and not changing flash parameter), force the quirk on OpenWRT (running on MacchiatoBIN), I was able to negotiate the LAN size @ 2.5GbE :)
Un vendeur sur AliExpress propose à la vente des modules SFP DFP-34X-2C2 neufs fabriqués par ODI et contenant un SoC RTL9601D. La version précédente du DFP-34X-2C2 contenait un SoC ZTE, alors faites attention.
Je viens de commander un DFP-34X-2C2 pour tester ;Dc'est pas le V2801F qui est mieux ?
@marcinkuczera
Do you think that for SFP built with RTL9601D it is enough to enable 2.5Gb in the software? What is your opinion on this matter?
Is RTL9601D the only SoC that supports 2.5Gb? What about RTL9601CI?Code: [Sélectionner]# flash get LAN_SDS_MODE
LAN_SDS_MODE=2
# flash set LAN_SDS_MODE 5
Edit:
It's working!
c'est pas le V2801F qui est mieux ?
https://github.com/stich86/RTL9601C1
(https://i.imgur.com/Dr6TFQE.png)
C'est sympa de voir qu'il y a maintenant une alternative au lantiq :) Beau boulot les gars !
et le LEOX a 2.5G ? vous avez des nouvelles de l'avancement ?
Effectivement, disposer d'alternatives aux rares ONU à chipset Lantiq constitue une excellente nouvelle, et si quiconque en est au point d'en bidouiller le firmware, alors c'est encore mieux.
Qui peut confirmer qu'il a une synchro 2500BaseX sur quel modèle que l'on trouve sur quel lien ? Cela permettra de mettre à jour la page 1.
Effectivement, disposer d'alternatives aux rares ONU à chipset Lantiq constitue une excellente nouvelle, et si quiconque en est au point d'en bidouiller le firmware, alors c'est encore mieux.
Qui peut confirmer qu'il a une synchro 2500BaseX sur quel modèle que l'on trouve sur quel lien ? Cela permettra de mettre à jour la page 1.
# flash all | grep HW_HWVER
<Value Name="HW_HWVER" Value="RTL960x"/>
#
Bonjour @cetipabo
La dernière fois que j'ai parlé avec lui, on était au début des problèmes de pénuries...
La version 2.5 utilise un chipset d'un fabricant et quand je vois dans ma boite les produits qui dépendent d'un composant externe (on fabrique à la base nos propres SOC de réseau & sécurité) on a aujourd'hui des délais pour se faire livrer qui vont de minimum 90 jours à plus 180 jours, certains acteurs du marché sont à 18 mois !
Heu donc ils vendent un abonnement mais ne fournissent pas de quoi utiliser le débit ? ou bien ça repasse sur un ONT "autonome" avec une prise RJ ?
C'est vrai que jen e suis que sur l'abonnement de base de mon côté !
Bonjour,
topic super interessant même si j'avoue être encore un peu dépassé sur tout ce qui est échange ONT et réseau du FAI :)
Par contre une question surement bête, mais pourquoi il n'est jamais fait mention de l'utilisation de l'ONT SFP fourni par orange ? C'est "trop facile" et du coup hors scope, ou j'ai raté quelque chose ?
L'ONT fourni par Orange ne permet pas d'aller à plus que 1Gbps.
Pour avoir les 2.5Gbps chez orange il faut utiliser la dernière LB avec ONT intégré
La LB5 intègre l'ONT SFP et il n'est pas possible de l'enlever de ce que je comprends non ?
Suite à un déménagement, ils m'ont forcé à abandonner le boitier externe pour passer sur un SFP dans la box. C'est de ce module dont je parle moi, visiblement pas mal de mikrotik savent l'utiliser directement. Maintenant de ce que j'ai capté, lui non plus ne sait PAS faire au dessus de 1Gbits, pour cela il faut forcément la LB5 ? (et qui elle n'a aucune connexion au LAN possible à plus de 1Gbs, ce qui est effectivement assez drole quand même).
Ce numéro de série est lié à l'abonnement ou non ?
Ou bien c'est simplement que les ONT d'orange sont répertoriés chez eux, et qu'en prenant un numéro de série d'un ONT ça fonctionne ?
[...] jusqu'au CCR2116-12G-4S+ (https://mikrotik.com/product/ccr2116_12g_4splus) )
Rhoooo ça c'est gratuit (enfin presque), parceque tes CCR2004 ils les routent les 8 Gbps...
Tant qu'à prendre du matos pour le sport, tu pourrais au moins passer au CCR22 100Gbps :P
Bonjour à tous,
Bon après pas mal de test je suis en galère... voilà où j'en suis:
- module FS.com OK (sur LB5 via tp link ml 220)
- "Box" (vieux PC avec un PCIe x16 3.0) sous OPNSense 22.1.2 OK
- WAN sur port GBE OK (via tp link ml 220)
- DELL NK20J --> NOK
Problème de la carte DELL:
flash du driver pour freebsd 13 ne semble pas fonctionner même avec une recompilation --> est-ce que l'un d'entre vous aurait le fichier déjà compilé et fonctionnel?
Pour l'info quand je regarde dmesg, j'ai un problème de nvram mal configurée (pourtant les paramètres sont bons sous eDiag, je pense que ça vient du driver)
je voudrais réinitialiser la conf de la nvmram "par défaut" mais je ne sais pas comment faire ni où trouver un firmware stock flashable via eDiag
Voilà j'ai du faire le tour :-)
D'avance merci pour votre aide!
Si ton ONU FS.COM passe O5 inséré dans le T-Link ML220 avec la fibre en place, alors, inséré dans la carte N20KJ (préalablement réglée via ediag.exe), une commande "ethtool enptralala" doit remonter une vitesse de 2500baseX/Half ou Full, et une speed à 2500Mb/s depuis une machine linux.
Mince tu es sous FreeBSD.
Si tu as bien bétonné toute la procédure ediag.exe, et que tu insères l'ONU dans le bon slot, alors ce n'est (plus) qu'une question de patch de pilote, et reboot du noyau FreeBSD. Et, là, alors, ethtool doit parler et indiquer 2500mb/s.
Alors, tu auras la ligne matérielle Layer1+2 complète, et il ne te reste plus qu'à continuer le plausible PFsense.
TP-LINK XDR5480
569 yuan = €81
https://www.acwifi.net/14090.html (https://www.acwifi.net/14090.html)
Fonctionnement confirmé avec le module SFP DFP-34X-2C2 (firmware 220304 @anime4000 github)
Si ton ONU FS.COM passe O5 inséré dans le T-Link ML220 avec la fibre en place, alors, inséré dans la carte N20KJ (préalablement réglée via ediag.exe), une commande "ethtool enptralala" doit remonter une vitesse de 2500baseX/Half ou Full, et une speed à 2500Mb/s depuis une machine linux.
Mince tu es sous FreeBSD.
Si tu as bien bétonné toute la procédure ediag.exe, et que tu insères l'ONU dans le bon slot, alors ce n'est (plus) qu'une question de patch de pilote, et reboot du noyau FreeBSD. Et, là, alors, ethtool doit parler et indiquer 2500mb/s.
Alors, tu auras la ligne matérielle Layer1+2 complète, et il ne te reste plus qu'à continuer le plausible PFsense.
Bonjour,
Enfin les 2 Gbps avec pfSense 2.6 et Proxmox !
(https://i.imgur.com/8DKGFpe.png)
Cependant, je n'arrive jamais à aller au dessus de 570-575 Mbps en upload. Alors qu'en passant via la Livebox je suis toujours à 600-610 comme si quelque chose bridait, quelqu'un a constaté ça également et/ou aurait le pourquoi ?
Merci, a+
j'ai le même soucis, 2200 DL / 500 UL avec proxmox + opnsense mais dans les test de débit on sent bien que l'upload galère et monte tout doucement jusqu'à 500+, tandis qu'avec la livebox c'étais immédiatement 600 en effet.
Le pourquoi je ne l'ai pas trouvé même si j'ai essayé différente config sur proxmox et opnsense j'ai juste a peine augmenté le débit
Pas de soucis ;)
Alors mon module GPON je l'ai config avec un MC220L Tp-Link en utilisant son ip directe et une fois dans le serveur je n'ai plus besoin d'y toucher donc je peux pas t'aider là dessus.
Par contre moi je passe ma carte en bridge et non pas en passthrough, donc j'ai patché directement le driver proxmox et non celui de opnsense.
Et moi qui avait des doutes sur le fait que mes problèmes d'upload viennent du bridge, apparemment non :-\
Bon aprem toi aussi ;)
La fin du game :D
Livebox 6 (https://newsroom.orange.com/orange-lance-sa-nouvelle-livebox-6-la-1ere-box-commercialisee-integrant-du-wifi-6e/)
Ah, du coup cela m'intéresserait de directement patcher le driver sur Proxmox, je n'arrive pas à trouver de documentation pertinente. J'ai essayé quelques manips avec un fichier bnx2x.ko, mais sans grand succès (https://github.com/JAMESMTL/snippets/blob/master/bnx2x/binary/proxmox/Release%207.1-2/bnx2x.ko). A tout hasard, aurais-tu une doc ou un lien qui indiquerait les bonnes manipulations que tu as dû faire sur ton installation ? ;)
Ah bah c'est celui là que j'utilises !
J'ai préparer ma carte réseau avec se tuto https://github.com/akhamar/orange-2500mbps-G010SP et avec un module fs.com
Ensuite j'ai remplacer bnx2x.ko avec celui fait par JAMESMTL et voilà il fonctionne bien en 2.5gbps, ensuite je bridge le port avec le module sfp a opnsense et ça marche niquel (bon a pars avec les problèmes d'upload >:( )
# ethtool enp8s0f1
Settings for enp8s0f1:
Supported ports: [ FIBRE ]
Supported link modes: 1000baseT/Full
2500baseX/Full
Supported pause frame use: Symmetric Receive-only
Supports auto-negotiation: No
Supported FEC modes: Not reported
Advertised link modes: 2500baseX/Full
Advertised pause frame use: No
Advertised auto-negotiation: No
Advertised FEC modes: Not reported
Speed: Unknown!
Duplex: Unknown! (255)
Auto-negotiation: off
Port: FIBRE
PHYAD: 1
Transceiver: internal
Supports Wake-on: g
Wake-on: d
Current message level: 0x00000000 (0)
Link detected: no
ethtool -s enp8s0f1 speed 1000 duplex full
(je n'ai pas encore automatisé ça au démarrage de Proxmox)La fin du game :D
Livebox 6 (https://newsroom.orange.com/orange-lance-sa-nouvelle-livebox-6-la-1ere-box-commercialisee-integrant-du-wifi-6e/)
Fin du game si la LBv6 a un mode bridge. Sinon, non.
L'XGSPON, là ce sera la fin du game.
Entre temps, j'ai utilisé la manip de la même personne avec dkms (au moins à la prochaine mise à jour noyau il essaiera de conserver le driver). : https://github.com/JAMESMTL/snippets/blob/master/bnx2x/proxmox/README-dkms.md (surtout à partir de l'étape 3)
Mon problème venait de l'un des modules SFP+ -> RJ45 qui n'est prévu que pour 1000Mbps. Et avec le nouveau driver, il n'arrivait pas à négocier la vitesse du lien automatiquement :Code: [Sélectionner]# ethtool enp8s0f1
Settings for enp8s0f1:
Supported ports: [ FIBRE ]
Supported link modes: 1000baseT/Full
2500baseX/Full
Supported pause frame use: Symmetric Receive-only
Supports auto-negotiation: No
Supported FEC modes: Not reported
Advertised link modes: 2500baseX/Full
Advertised pause frame use: No
Advertised auto-negotiation: No
Advertised FEC modes: Not reported
Speed: Unknown!
Duplex: Unknown! (255)
Auto-negotiation: off
Port: FIBRE
PHYAD: 1
Transceiver: internal
Supports Wake-on: g
Wake-on: d
Current message level: 0x00000000 (0)
Link detected: no
Pour corriger mon problème :Code: [Sélectionner]ethtool -s enp8s0f1 speed 1000 duplex full
(je n'ai pas encore automatisé ça au démarrage de Proxmox)
Aussi, j'ai donc pu créer une nouvelle interface sur la VM pfSense sur le réseau 192.168.1.0/24 liée au même bridge de l'interface avec le GPON. J'ai autorisé mon LAN à accéder uniquement à 192.168.1.10 et je peux donc accéder à mon module pendant qu'il est en fonctionnement (très pratique pour débuguer sans rien couper).
Merci en tout cas pour l'idée du driver Proxmox, ça m'évite entre autre de faire du PCIe passthrough et de dégrouper mes ports PCI (pcie_acs_override=downstream,multifunction) ! :)
Plus qu'à régler ce souci d'upload, j'ai essayé de bidouiller des réglages basiques ici ou là (MTU, MSS, etc...) mais en vain.
a+ !
Et en plus il faudrait de la delegation ivp6 quand memeCa, ils l'ont déjà rajouté dans la dernière version du firmware LB5 (la box peut maintenant déléguer des /64 à des routeurs sur son LAN), même pour la version grand public. En fait il manque juste la possibilité de rajouter des routes statiques IPv4 dans la box et que la box soit configurée pour natter tout RFC1918 au lieu d'uniquement la plage du LAN directement connecté pour ne plus avoir besoin de bridge, même en IPv4, et ne pas avoir besoin de double NAT non plus.
Ca, ils l'ont déjà rajouté dans la dernière version du firmware LB5 (la box peut maintenant déléguer des /64 à des routeurs sur son LAN), même pour la version grand public.Est-ce que le firmware sera le même ? En tout cas si c'est le cas pour la lbv6 aussi c'est une bonne nouvelle, et si ils rajoutent les routes ipv4, fini le double nat donc ca aurait plus de sens pour bcp de gens.
Il y a des screenshots dans la section Orange du forum. Par contre je ne sais pas si c'est déjà déployé chez tout le monde.
Est-ce que le firmware sera le même ? En tout cas si c'est le cas pour la lbv6 aussi c'est une bonne nouvelle, et si ils rajoutent les routes ipv4, fini le double nat donc ca aurait plus de sens pour bcp de gens.
Merci de l'info
Là j'ai décroché :(
Je ne comprends pas en quoi avoir des routes statiques évite le double NAT ?
Mais le top serait que la lb supporte ospf ou ripJe suis d'accord, mais là on entre encore dans une autre dimension. :D
C'est simple, dans ce cas la lb sait qu'il y a d'autres routeurs et donc il n'y a qu'elle qui a besoin de faire le nat, les autres routeurs ne faisant que router le traffic. Mais le top serait que la lb supporte ospf ou rip, pour ne pas avoir besoin de configurer des routes statiques vers les autres routeurs
Attends, tu veux jouer à avoir plusieurs réseaux côté LAN, avec du routage entre les réseaux faits par d'autres routeurs que la livebox, tout en acceptant que tout le monde puisse NAT-er à travers la livebox pour accéder au net ? Avec une livebox ??? Un massage corps entier avec des orties c'est plus plus agréable ? Pour ce genre de montage, vaut mieux mettre du matos plus robuste que la livebox, même si elle avait la possibilité théorique de le faire (ce qui à mon avis ne sera pas le cas avant bien longtemps...)
Oui c'est ce que je voulais dire: vérifier si c'est arrivé chez moi et si je sais m'en servir accessoirement hahaha
Petite info si ça peut servir pour ceux sous PFSense/OPNSense qui veulent atteindre pleinement les 2Gb/s aussi stable que possible, voici quelques modes à rajouter dans /boot/loader.conf.local:
Test toutes les 3-4h et le débit est stable depuis 2j.
#Laisser le temps à l'ONU de bien démarrer
autoboot_delay=30
# Charger le driver
hw.pci.honor_msi_blacklist="0"
net.inet.tcp.tso="0"
if_bxe_load="YES"
# ONU
net.inet.tcp.tso="0"
# Optimisation
hw.bxe.interrupt_mode="2" # 2 = MSI-X
hw.bxe.autogreeen="2" # 2 = Force off
dev.netmap.admode="2"
dev.netmap.admode="2"
?
Hahaha mon repo github a fait des enfants partout :D
Par contre pourquoiCode: [Sélectionner]dev.netmap.admode="2"
?
Pour ceux qui chassent le support du 2.5G via SFP+, je passe l'info si certains veulent explorer l'option.
On trouve ceci dans patch notes du Mikrotik routerOS 7.3beta33:
sfp - added 2.5Gbps rate for SFP+ and QSFP+ interfaces on 98DXxxxx and 98PX1012 switches (requires disabled auto-negotiation);
Les 98DXxxxx, ce sont les CRS3xx et le CCR2116/2216.
Ho bordel pourquoi j'ai pas pris le même CCR que Gnubyte :-[
Je comprends pas, c'est pas déjà le cas acutellement ? comment vous faites avec vos CCR2004 pour avoir 2GBits alors ?
Pour ceux qui chassent le support du 2.5G via SFP+, je passe l'info si certains veulent explorer l'option.
On trouve ceci dans patch notes du Mikrotik routerOS 7.3beta33:
sfp - added 2.5Gbps rate for SFP+ and QSFP+ interfaces on 98DXxxxx and 98PX1012 switches (requires disabled auto-negotiation);
Les 98DXxxxx, ce sont les CRS3xx et le CCR2116/2216.
Ce n'est pas le routeur Mikrotik qui porte l'ONU.Ah je pensais qu'avec celui de chez SF.com c'était le cas !
Si une bonne partie de la gamme des switchs Mikrotik se met à gérer directement 2500BASE-X ou bien 2.5G via MII, ça pourrait peut-être simplifier la mise en place de ce module.
Ah je pensais qu'avec celui de chez SF.com c'était le cas !
Ben non, sinon s'aurait été trop simple, et on en serait pas à 268 pages.Effectivement !
Sinon, je n'arrive plus à voir le type du dongle SFP. ça ne synchronise plus qu'en 1gbps. Cependant, il y a de l'idée, et c'est reconnu, mais pas encore à 2,5gbps, quoi qu'en dise la release note.
J'ai tout tripatouillé dans tous les sens pour voir si il y a moyen de forcer une synchro en 2,5Gbps, sans succès.
Je comprends pas, c'est pas déjà le cas acutellement ? comment vous faites avec vos CCR2004 pour avoir 2GBits alors ?
Gnubyte tu as fais ces tests sur le CRS305 ?
La release note dit peut-être bien vrai.
C'est une chose d'avoir du 2500. C'en est une autre d'avoir un module qui puisse travailler avec en vis-à-vis l'interface du switch sans auto-negociation.
Peut-être ces modules ont cette capacité suivant le mode de fonctionnement ?
Est-ce ce que Stich86 signale ici ?: https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg940078/#msg940078
De mémoire en 2500base-x il n'y a pas de commande in-band.
Pouvoir se passer de ce couteux ou complexe pont qui ne sert "que" pour avoir une interface à 2.5G, se serait un grand pas vers la simplification de la manip :)
Attendez, c'est plus compliqué.
Le 2.5Gbps est visible quand on le laisse seul en autonégiciation, mais en fait, ça ne marche pas correctement.
La meilleure performance, 1Gbps symétrique, apparaît quand on laisse le port d'autorité en 1000M Full duplex.
Si on force un 10Gbps symétrique, le routeur reboote.
Donc, pour l'instant, sur CCR2004-1G-12S+2XS, un ONU à chippset Lantiq est reconnu, mais pas à 2,5Gbps, seulement en 1G/1G
Souvent chez Mikrotik les "nouveautés" (surtout en béta) ne sont pas dispo directement via Winbox, en ligne de commande il y a bien l'option set speed=2.5Gbps .
Souvent chez Mikrotik les "nouveautés" (surtout en béta) ne sont pas dispo directement via Winbox, en ligne de commande il y a bien l'option set speed=2.5Gbps .
/interface/ethernet
set auto-negotiation=no ether10-WAN
set speed=2.5Gbps ether10-WAN
Nice 8)
Je vois un process de desactivation puis réactivation des services, quid d'un reboot (coupure de courant quand on est loin par exemple)?
La vache....
Module SFP SF.COM directement sur le port 10 de mon CCR2004-1G-12S+2XS
(https://www.speedtest.net/result/13039018856.png)
Il suffit, juste de:
- Partir d'une configuration fonctionnelle
- Passer en v7.3beta33 via QuickSet/CheckForUpdate/Testing/ChoisirLaVersion/Install puis ça reboote
- Insérer l'ONU dans le port SFP+, ici le port 10, avec sa fibre branchée dessus.
- Ouvrir le terminal et taper
- Disable le client DHCP
- Disable l'interface WAN, ici ether10-WAN
- Enable l'interface WAN,
- Attendre qu'un peu de trafic passe sur l'interface en question
- Enable le client DHCP
- Et c'est tout
Ça joue, sans pont, sans bridge, juste l'ONU Lantiq au cul du routeur du coeur de l'internet.
Raaaaahh, Mikrotik for President !
Venez donc féliciter les devs sur ce fil du forum Mikrotik (https://forum.mikrotik.com/viewtopic.php?p=926988#p926988).
Je vais reprendre la page une la semaine prochaine pour refléter ce nouvel état de fait.
hi all,
i can confirm that ODI Stick DFP-34X-C2C (RTL9601D) with latest firmware available 220304, using LAN_SDS_MODE=0 (a sort of auto-sensing) works OOB on bnx2 patched drivers under pfSense @ 2.5GbE :)
(https://www.speedtest.net/result/c/5ec15763-8a0f-4047-b01b-a80abb2fd854.png)
Attendre qu'un peu de trafic passe sur l'interface en question[/li][/list]
Quelle bonne nouvelle !
Je viens d'essayer avec mon CRS305 et ça fonctionne parfaitement en 7.3beta33 après avoir lancé la commande pour désactiver l'auto-négociation et forcé la vitesse à 2.5gbps.
Je n'ai rien eu à changer sur le routeur car ce switch me sert de convertisseur fibre <-> ethernet car je ne peux pas mettre le routeur là où la fibre arrive.
(https://www.speedtest.net/result/13040100019.png)
#Set the adress A2H 127 to 0x62
i2cset -y 7 0x51 0x7F 0x62
#enable/disable trunking
i2cset -y 7 0x51 0x80 $1
GPE VLAN
Name: ONU_GPE_VLAN_TABLE
ID: 18
no;pcp;dei;vid;vlan_meter_enable;vlan_meter_id;end
32; ; ;101; ; ;1
GPE VLAN treatment
Name: ONU_GPE_VLAN_TREATMENT_TABLE
ID: 43
;;;;tagb;tagb;tagb;taga;taga;taga
no;inner not generate;outer not generate;discard enable;tpid;vid;treatment;tpid;vid;treatment
0;1; ; ; ; 101; 9; ; ;15
1;1;1; ;4; 101; 2;4; ;15
2;1;1; ; ; 101; 9; ; ;15
3;1; ; ; ; ;15; ; ;15
4; ; ; ; ; ;15; ; ;15
64; ;1; ; ; ;15; ; ;15
65;1;1; ; ; ;15; ; ;15
66;1;1; ;6; 101; 9; ; ;15
67;1; ; ; ; ;15; ; ;15
68; ; ; ; ; ;15; ; ;15
128;1;1; ; ; ;15; ; ;15
129;1;1; ; ; ;15; ; ;15
130; ;1; ; ; ;15; ; ;15
GPE VLAN rule
Name: ONU_GPE_VLAN_RULE_TABLE
ID: 42
;;;enable;;;ethertype filter;;;;;outer;;;;;;;inner;;;;;;
no;end;def;two;one;zero;5;4;3;2;1;de enable;de filter;input tpid enable;vid enable;vid filter;priority enable;priority filter;de enable;de filter;input tpid enable;vid enable;vid fi
lter;priority enable;priority filter
0; ;1; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
1; ;1; ; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
2; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 101; ; ; ; ; ; ; ; ;
3; ;1; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
4;1;1;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
64; ; ;1; ; ; ; ; ; ; ; ; ; ;1; 101; ; ; ; ; ; ; ; ;
65; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 101;1;2; ; ; ; ; ; ;
66; ; ; ;1; ; ; ; ; ; ; ; ; ;1; 101; ; ; ; ; ; ; ; ;
67; ;1; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
68;1;1;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
128; ;1; ; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
129; ;1; ;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
130;1;1;1; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; ;
root@SFP:~# onu gpevtfg 0
errorcode=0 index=0 vlan_count=1 vlan="101 " vlan_mask=4095 pass_on_match_enable=1 tagged_drop_enable=0 tagged_pass_enable=0
Very good news. I’ve ordered on CRS so I’ll these with my ODI stick and report the result ;)
La vache....
Module SFP SF.COM directement sur le port 10 de mon CCR2004-1G-12S+2XS
(https://www.speedtest.net/result/13039018856.png)
Il suffit, juste de:
- Partir d'une configuration fonctionnelle
- Passer en v7.3beta33 via QuickSet/CheckForUpdate/Testing/ChoisirLaVersion/Install puis ça reboote
- Insérer l'ONU dans le port SFP+, ici le port 10, avec sa fibre branchée dessus.
- Ouvrir le terminal et taper
- Disable le client DHCP
- Disable l'interface WAN, ici ether10-WAN
- Enable l'interface WAN,
- Attendre qu'un peu de trafic passe sur l'interface en question
- Enable le client DHCP
- Et c'est tout
Ça joue, sans pont, sans bridge, juste l'ONU Lantiq au cul du routeur du coeur de l'internet.
Raaaaahh, Mikrotik for President !
Venez donc féliciter les devs sur ce fil du forum Mikrotik (https://forum.mikrotik.com/viewtopic.php?p=926988#p926988).
Je vais reprendre la page une la semaine prochaine pour refléter ce nouvel état de fait.
Bonjour @Gnubyteil est sur une offre pro, non ?
Ce super SpeedTest avec un Download > 2Gbps et surtout un Upload > 1Gbps est réalisé avec un ONU de chez fs.com (lequel stp ?) et avec un abonnement Orange Fibre grand public classique ?
Pourquoi certains ne peuvent pas dépasser les 600mbps en upload alors que toi tu es au double pratiquement !
Merci de ton retour.
Nicolas
Bravo, avec quel ONU tu as pu faire le test ?
Bonjour @GnubyteIl est chez Orange Pro;
Ce super SpeedTest avec un Download > 2Gbps et surtout un Upload > 1Gbps est réalisé avec un ONU de chez fs.com (lequel stp ?) et avec un abonnement Orange Fibre grand public classique ?
Pourquoi certains ne peuvent pas dépasser les 600mbps en upload alors que toi tu es au double pratiquement !
Merci de ton retour.
Nicolas
Bonjour @Gnubyte
Ce super SpeedTest avec un Download > 2Gbps et surtout un Upload > 1Gbps est réalisé avec un ONU de chez fs.com (lequel stp ?) et avec un abonnement Orange Fibre grand public classique ?
Pourquoi certains ne peuvent pas dépasser les 600mbps en upload alors que toi tu es au double pratiquement !
Merci de ton retour.
Nicolas
Il est chez Orange Pro;
Ceux à 600Mbits, sont les possesseurs du forfait débit partagé avec la LB5
Pour le module FS, si je me trompe pas : https://www.fs.com/fr/products/133619.html
Enfin, je confirme l'instabilité du firmware v7.3beta33. Le watchdog reboote le routeur périodiquement. Sans doute encore inutilisable avec des contraintes professionnelles.
Bonjour @nscheffer
Argumentant du fait que je n'utilisait pas la TV, et que ça marchait vraiment très bien au travail, j'ai fait migrer mon abonnement vers une offre Pro à IP fixe il y a deux mois environ.
Bonjour @nschefferLa TV fonctionne aussi sur l'offre Pro
Argumentant du fait que je n'utilisait pas la TV, et que ça marchait vraiment très bien au travail, j'ai fait migrer mon abonnement vers une offre Pro à IP fixe il y a deux mois environ.
I confirm that also ODI DFP-34X-C2C is working on CRS-305 with ROS 7.3b33
(https://www.speedtest.net/result/c/5fe6c80c-a7be-4468-8b3e-cf3ee650d5b5.png)
in that case it's necessary to force the stick on 2.5GbE (LAN_SDS_MODE 4) and auto-neg off with link a 2.5 on Mikrotik side ;)
Hi @stich86,
Thanks for your feedback.
Can you explain how you force LAN_SDS_MODE=4 on the stick ? I think I own one of these...
Marrant de n'avoir jamais eu de succès avec SFR. Avec leur XGS Pon, et le fait que des ont sfp+ existent, ca pourrait être intéressant (et potentiellement plus simple vu l'absence de HSGMII à gerer ..)
Marrant de n'avoir jamais eu de succès avec SFR. Avec leur XGS Pon, et le fait que des ont sfp+ existent, ca pourrait être intéressant (et potentiellement plus simple vu l'absence de HSGMII à gerer ..)En même temps il faut déjà trouver des gens en XGS-PON ;D
En même temps il faut déjà trouver des gens en XGS-PON ;D
Et qui ont envie de bidouiller
En même temps il faut déjà trouver des gens en XGS-PON ;D
Et qui ont envie de bidouiller
Marrant de n'avoir jamais eu de succès avec SFR. Avec leur XGS Pon, et le fait que des ont sfp+ existent, ca pourrait être intéressant (et potentiellement plus simple vu l'absence de HSGMII à gerer ..)Hello,
Hello,
J'aimerai bien savoir ou tu as trouvé ça. J'en cherche depuis plus d'un an. Je n'ai trouvé que des transceiver, et les rares boitiers externes XGS-PON/10G-EPON que j'ai trouvé ne vendent pas au particulier lambda.
il y en a sur https://www.fs.com/fr/products/141199.html (https://www.fs.com/fr/products/141199.html)
Générique Compatible Module SFP+ XGSPON ONU 1270nmTx/1570nmRx 9,953GTx/9,953GRx
ils vendent aux particuliers
C'est celui que j'avais en tête. Je ne sais pas s'il est possible d'y rentrer des infos comme leur dernier gpon. J'espère.
Hello,
J'aimerai bien savoir ou tu as trouvé ça. J'en cherche depuis plus d'un an. Je n'ai trouvé que des transceiver, et les rares boitiers externes XGS-PON/10G-EPON que j'ai trouvé ne vendent pas au particulier lambda.
Hahaha, le temps de ramener ma voiture du contrôle technique, et je m'y colle !
Hello,Vous souvenez-vous du module SFP HL23446 ?
J'aimerai bien savoir ou tu as trouvé ça. J'en cherche depuis plus d'un an. Je n'ai trouvé que des transceiver, et les rares boitiers externes XGS-PON/10G-EPON que j'ai trouvé ne vendent pas au particulier lambda.
#!/bin/sh /etc/rc.common
# Copyright (C) 2009 OpenWrt.org
# Copyright (C) 2014 lantiq.com
# Copyright (C) 2017 zaram.com
...
oem-generic)
uci set sys.target.name=oem-generic
uci set sys.features.mib_customized=1
uci set sys.features.igmp_fast_leave=1
uci set sys.features.dying_gasp_enabled=0
uci set sys.features.suppress_power_level=0
uci set sys.features.eeprom_sync_option='1'
uci set sys.mib.vendor_id='ZM\0\0'
uci set sys.mib.ont_version='SFP-P05\0\0\0\0\0\0\0'
uci set sys.mib.equipment_id='GPONSTICK\0\0\0\0\0\0\0'
...
let us know ;)
La v7.3beta34 fonctionne.
(https://www.speedtest.net/result/13056242536.png)
Le feed SNMP semble fonctionner.
Réglage de la carte SFP (qui est moins d'actualité), paramétrage de l'ONU, et showtime: ici (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg944947/#msg944947)
- Avec des précisions sur le réglage du LOID qui a été nécessaire chez moi, via l'accès http de l'ONU - 22 Nov 2020/
Petit aparté sur le raisonnement de la dénomination Mikrotik:
- CRS: Cloud Router Switch. C’est un switch, beaucoup, ou un routeur, un peu, car on peut le faire tourner sous RouterOS.
- 1G: Il y a un port 1GbE, pratique pour le régler rapidement, mais comme il fait partie des ports, il est utilisable comme un authentique port du switch.
- 4S+: 4 cages SFP+ 10Gbps. Ce sont des cages, pas des ports RJ45 en 10GbE, auquel cas ça s’appellerait 4G+. Ça s’appelle 4S+, ce sont des cages SFP+.
- “in”: Il s’agit plutôt d’un équipement grand public. Aucun dispositif d’installation en rack 19’ n’est livré avec. En plus c'est riquiqui.
Aparté de l’aparté concernant le CRS305:Mon CRS305 a fini comme ceci:
- Le CRS305 s’alimente via un transformateur externe 24V, 0.8A, 19,2W
- On peut en brancher deux si on veut. Haute disponibilité, nous voilà.
- On peut même l’alimenter en PoE.
- Attention, avec 3 interfaces RJ45 10GbE, consommant chacune 2.4W, comme ces excellents https://mikrotik.com/product/s_rj10#fndtn-specifications (https://mikrotik.com/product/s_rj10#fndtn-specifications) S+RJ10, l’alimentation tient le coup, mais ça chauffe du sale. Logiquement, c’est prévu pour, mais tout de même, ça chauffe.
- Attention, si vous optez pour des interfaces SFP+ RJ45 10GbE de source plus exotiques, veillez à la consommation, sinon vous ne pourrez pas en insérer le nombre attendu. C’est du vécu, bien sûr.
En gros, le SDN, c’est faire tourner une machine virtuelle avec un logiciel système complexe, obscur, fermé, parachuté du bout du monde, pour piloter l’équipement qui est chez soi, voire même faire tourner cette machine virtuelle de configuration et paramétrage dans le cloud, donc, sur l’ordinateur d’un autre. Suivez mon regard, faut pas non plus déconner. Chacun fait comme il veut, mais sans nécessité d'orchestration à grande échelle, j’ai tendance à renoncer à cette technologie pour raisons éthiques et pratiques. Je ne dis pas que c’est inutile. Loin de là. Ça peut être fondamentalement utile, mais pour l’heure pas pour moi. J’ai souvenir d’avoir voulu remplacer un point d’accès Wifi Cisco (autonome, un câble Ethernet 1Gb, un firmware, une interface web, on règle les SSID, les mots de passes, les VLAN, et roule) par un de ces derniers UAP-AC-Pro Ubiquiti, mais impossible d’assigner un VLAN à un SSID sans passer par un composant externe, matériel… Agaçant.
Vient le moment d’aborder la “Media-Independent Interface” MII. Cette interface permet, en substance, d’interconnecter une interface de couche lien (couche la plus basse du protocole IP) à un composant “PHY” qui opère la couche de plus bas niveau du modèle OSI, matérielle autant que possible.Cette couche matérielle relie le physique au logique, à son niveau le plus bas.
- L’interface MII gère jusqu’à 100Mbps.
- SGMII, pour “Serial Gigabit Media-Independent Interface” gère jusqu’au gigabit, et enfin,
- HSGMII monte jusqu’à 2.5Gbps.
Pour que le routeur accepte de synchroniser le SFP à 2.5Gbps dans une cage SFP+, il doit supporter HGSMII.
Vous pouvez deviner la suite...
sed -i 's/buster main/buster main non-free/g' /etc/apt/sources.listOn met à jour le système:
apt updateOn installe quelques outils indispensables:
apt install firmware-bnx2x build-essential libncurses5-dev bison flex bc curl libelf-dev libssl-devInstallations des sources du noyau
apt install linux-headers-$(uname -r)Supposons que nous ayons installé un noyau 4.19
apt install linux-source
cp /usr/src/linux-source-*.tar.xz .
tar -xvf linux-source-*.tar.xz
cd linux-source-4.19Le module noyau modifié se trouve là:
cp /usr/src/linux-headers-$(uname -r)/.config .
cp /usr/src/linux-headers-$(uname -r)/Module.symvers .
curl https://raw.githubusercontent.com/JAMESMTL/snippets/master/bnx2x/patches/bnx2x_warpcore+8727_2_5g_sgmii.patch | patch -p0
make modules_prepare
make M=drivers/net/ethernet/broadcom/bnx2x
strip --strip-debug drivers/net/ethernet/broadcom/bnx2x/bnx2x.ko
~/linux-source-4.19/drivers/net/ethernet/broadcom/bnx2x/bnx2x.koQu’il convient de copier là
/lib/modules/$(uname -r)/kernel/drivers/net/ethernet/broadcom/bnx2x/Faites une copie au cas où.
update-initramfs -u -k allLe système redémarre, avec la gestion possible de la synchronisation HSGMII 2.5Gbps
reboot
auto vmbr0Notez que j’ai du ajouter une adresse IP, sans quoi le pont ne se lançait pas. S’agissant d’une interface, ce n’était pas nécessaire, me semble t-il, mais je n’ai pas plus poussé, trop content d’avancer.
iface vmbr1 inet static
address 172.16.0.24
bridge_ports enp1s0f0 enp1s0f1
bridge_stp off
bridge_maxwait 0
bridge_fd 0
ediag.exe -b10engPuis les commandes suivantes. Sélectionnez le port N°1, celui où sera placé l’ONU SFP:
device 1Passez en mode d’interaction avec le port en question
nvm cfgSélectionnez “Link”
7(dans mon cas, sur une carte Dell N20KJ, mais parfois c’est l’option 6)
35=70Puis les vitesses par défaut, en 2.5Gbps
36=70
56=6On sauvegarde
59=6
saveEt on sort de l’outil de diagnostic.
exit
La manipulation suivante décrit toute la manipulation destinée à paramétrer le module optique SFP d'occasion, de façon à lui permettre de se synchroniser O5 sur l'arbre GPON. Cette manipulation peut s'avérer caduque si l'on peut acheter un module neuf directement pré-paramétré au numéro de série attendu. Je laisse la manipulation pour référence, pour si l'on déménage ou si fs.com ne fournit plus de module ad-hoc.
ONTUSER # ritool set MfrID ABCDOn vérifie un peu
ONTUSER # ritool set G984Serial 9A9A9A9A
ONTUSER # ritool dump
ONTUSER # ritool get MfrID
ONTUSER # ritool get G984Serial
ONTUSER #ritool set HardwareVersion 12CaractèreEnHexa
ONTUSER # fw_setenv sgmii_mode 5Idéalement, on insère la fibre FTTH dans l’ONU
ONTUSER #rebootOn attend bien 2 minutes. On peut le pinguer par ailleurs.
ONTUSER # watch -n 1 onu ploamsgVous devez constater le passage O5
errorcode=0 curr_state=5 previous_state=4 elapsed_msec=30428La console se grippe alors, mais c'est normal, l'ONU passe en mode bridge pur, et tant que la fibre optique est insérée, on perd l'accès ssh.
Alors tiens, question : est-ce que le module SERCOMM de base, livré il fut un temps avec l'offre 1G, est reconnu par le CCR avec la 7.3beta ou pas ?
Mon dieu ... ;D
Mais ce module n'est-il pas limité à 1G ? Genre il fonctionnerait avec l'offre 2G ?
Mais que reste-t-il à Ubiquiti ? ;D
Ça intéresse quelqu'un un ES-16-XG ? :P ;DLes edgeswitch permettent de changer la COS?
Théoriquement c'est possible, vu qu'on a RoS sur le CRS305 comme sur n'importe quel routeur Mikrotik. Sauf que c'est une fausse bonne idée...
Le CRS305 est vendu comme un commutateur, pas comme un routeur.
Le processeur du CRS305 est trop léger pour router correctement...
Test de Mikrotik eux-mêmes :
Routing (avec 25 ip filter rules) : 64,8kpps / 786.9Mbps (soit moins que le Gbps... donc pas super adéquat pour une fibre à 2Gbps :/ )
ça c'est en RouterOS 6.x car depuis RouterOS 7.x il y a le L3 hw offloading qui doit un peu changer la donne :Comme indiqué en bas de la page, le CRS305 ne supporte pas l'accélération pour Fasttrack et NAT.
https://help.mikrotik.com/docs/display/ROS/L3+Hardware+Offloading (https://help.mikrotik.com/docs/display/ROS/L3+Hardware+Offloading)
Comme indiqué en bas de la page, le CRS305 ne supporte pas l'accélération pour Fasttrack et NAT.
Comme indiqué en bas de la page, le CRS305 ne supporte pas l'accélération pour Fasttrack et NAT.Bonjour @hwti
Un petit message pour dire bravo et merci, j'ai suivi les instructions de ce très sympathique fil et j'ai 2gbps en down avec un Mikrotik ccr2004-1g-12s...en beta33 et un onu fs.com arrivé hier.
Merci encore ! :)
Je vais être le seul ici à rester avec son routeur Mikrotik qui ne supporte pas le hgsmii sur ses ports 10g :o
Bon, qui dispose à la fois d'un ONU Sercomm FGS202 reconnu, d'un accès Orange UP 2Gbps et d'un routeur Mikrotik compatible, pour nous dire si ça se connecte direct en 2.5Gbps ou pas ?
- Sont donc compatibles, en date du 20 avril 2022:
- CCR2004-1G-12S+2XS
- CCR2116-12G-4S+
- CCR2216-1G-12XS-2XQ
- Sont donc NON compatibles, en date du 20 avril 2022:
- CCR2004-1G-2XS-PCIe
- CCR2004-16G-2S+
Bonjour @hwtiC'est exactement ce que je veux faire pour envoyer le traffic vers un UDM Pro, sans que la partie routage du CRS305 influe sur les perfs
Je pensais utiliser le CRS305 juste comme "pont" entre la fibre avec un ONU de chez fs.com et un SFP+ RJ45 dans un autre port pour se connecter au firewall FortiGate.
Le CRS305 ne ferait que la CoS, la NAT serait faite sur le firewall.
C'est une Switch Rule qui ferait cette CoS et je me demande si au de la du Giga ca tiendra ?
Même 4x moins cher, mais surtout introuvable (en rupture de stock)
Est-ce tu penses que l'on peut utiliser le CRS305 pour connecter l'ONU SFP avec les options DHCP d'Orange et laisser la partie routage à un UDM Pro, qui lui ne sait pas attribuer le CoS ?
J'ai lu la petite pique envers Ubiquiti et il est vrai qu'ils ont le potentiel, mais en font de moins en moins.
Ils pourraient qualifier des modules optiques pour chaque vitesse: 1/2.5/5/10G et même plus et permettre la modification des paramètres à chaud.
Comme pour le moment ceux qui sont compatible sont tous les équipements Mikrotik avec un switch chip en 98DX* ou en 98PX1012, c'est le CCR2004-1G-12S+2XS et tous ceux de cette page :
https://help.mikrotik.com/docs/display/ROS/CRS3xx%2C+CRS5xx%2C+CCR2116%2C+CCR2216+switch+chip+features#CRS3xx,CRS5xx,CCR2116,CCR2216switchchipfeatures-Models (https://help.mikrotik.com/docs/display/ROS/CRS3xx%2C+CRS5xx%2C+CCR2116%2C+CCR2216+switch+chip+features#CRS3xx,CRS5xx,CCR2116,CCR2216switchchipfeatures-Models)
Si le "introuvable" concerne le CRS305 alors voir par ici, on peut apparemment encore en commander par guirlande entière: https://www.getic.com/product/mikrotik-crs305-1g-4sin
Getic est la nouvelle enseigne de (l'ex) eurodk.
Précieux lien !
Attention, tous ces équipements ne disposent pas tous d'un port SFP+, et ne sont pas tous, loin de là, capables de router aux vitesses qui nous occupent. Sont pointés tous les équipements disposant d'un composant 98DX*
En fait seul le premier du tableau n'accepte pas de SFP+, les autres ont un port SFP+, ou un port combo, ou un port SFP28 (compatible SFP+) ou un port QSFP28 (compatible SFP+ moyennant un adaptateur).
Ceux ayant un switchchip 98DX22xx ou 98DX32xx (sauf 98DX325x) peuvent faire du routage hardware (quasi 10Gb/s) mais pas de NAT ou firewalling hardware.
Ceux ayant un switchchip 98DX8xxx, 98DX4xxx ou 98DX325x peuvent faire du routage hardware (quasi 10Gb/s) avec NAT et firewalling hardware (via fasttrack).
Pour une utilisation domestique avec un réseau simple, je pense qu' ils peuvent faire l'affaire. J'ai deux CRS-309, un CRS-305 et un cluster Proxmox à 4 Noeuds dont 3 en 10Gb/s. Je peux reproduire le test de routage hardware à 10Gb/s de la page 276 si vous le souhaitez
J'ai un CCR2004-1G-12S+-2XS, deux CRS 309, un CRS 305, et un cluster Proxmox (fanless) de 3 noeuds en 10Gbps.Belle config 8)
Tu n'es pas seul ;)
Belle config 8)
Si le "introuvable" concerne le CRS305 alors voir par ici, on peut apparemment encore en commander par guirlande entière: https://www.getic.com/product/mikrotik-crs305-1g-4sinJe parlais du ES-16-XG
Getic est la nouvelle enseigne de (l'ex) eurodk.
Exactement celui là, lien sur la page 1. Il fonctionne parfaitement.
Hello prochaine étape pour moi aussi, débrider l'accès Orange Pro du gigabit ethernet de mon ONT 1gbps + pfSense+.
Le CRS305 à l'air top (surtout que j'ai pas besoin de 50 ports), manque le SFP+ GPON 2.4Gbps à trouver la référence compatible... lecture de ce thread j'imagine.
Super du coup tu fais bien de me dire ça je vais le commander maintenant avant le reste.
Pour la modif du numéro en fait j'ai déjà contacté Orange pro pour m'activer mon ONT custom ils le font (encore heureux vu le prix que je paye) et de façon très aimable et immédiatement.
Du coup j'ai pas besoin de faire faire ta demande de customisation du serial et vendor_id c'est bien ça si j'ai bien compris qu'orange doit configurer quand on change d'ONT ?
Sinon les modules SFP GPON que je trouve sur Amazon y'a possibilité que ça ne fonctionne pas avec le CRS305 ? Un module SFP c'est pas juste une adaptation de la couche physique l'équipement a besoin de le reconnaitre en plus de la norme de base SFP sensé être universelle (si on respecte au moins SFP vs SFP+) ?
C'est extrêmement difficile d'optimiser la conso d'une machine hormi changer/réduire des composants / augmenter le rendement de l'alim ... un truc économique en conso = ordinateur monocarte qui correspond a l'usage...Effectivement, c'est bien ce que j'avais compris :)
Puis franchement les MAJ hormis le coup de la migration PPPoE vers DHCP j'y crois pas... ça va rester comme ça jusqu'au XGPON ou de toutes façon la faudra changer d'ONT après avoir récupéré une box XGPON gratos alors y'a le temps, au pire je mets la 5G pour récupérer le nouveau DHCP option sur le forum et terminé:)
La vraie question c'est peut on utiliser n'importe quel SFP GPON sur le CRS305 ou y'a une détection de plus haut niveau (applicative) qui pourrait bloquer ?
@GnuByte: En fait le Sercomm FGS202 fonctionne en 7.2, et je pense même qu'il fonctionne depuis la 7.0 (sur le CCR2004 à minima). Je viens de l'insérer en 7.2 là, il est reconnu quelques secondes après son insertion (c'est pas immédiat)
Je parle ici pour un rate de 1Gbps.
Donc Orange LB4 avec module Sercomm > Valide sous Mikrotik (au moins le CCR2004) en ROS 7.0 (supposé, en tout cas en 6.X c'est clairement non) pour du 1Gbps.
Tu devrais modifier la page 1 qui stipule le contraire actuellement.
Si tu peux valider, ou pas, qu'un FGS202 de LBv4 reconnu par Orange synchronise à 2Gbps sous RouterOS v7.3, voilà qui serait une information transgressive.
J'attends 7.3 stable et je te dis ^^
Rien à voir ou presque, mais à voir quand même, j'invite chaque sémillant adepte de RouterOS, PfSense, VyOS, etc, à venir poster son avis sur le fil suivant, où je propose la création d'une section dédiée à tel ou tel logiciel de routage&FW => https://lafibre.info/evolution/proposition-de-section-de-forum-routeurs-par-os-de-routage/ (https://lafibre.info/evolution/proposition-de-section-de-forum-routeurs-par-os-de-routage/)
Exemple, un endroit où l'on veut discuter de thèmes comme le dual homing ou la notification d'événements sans être off topic parce que ça ne concerne pas une connexion opérateur, déjà largement couverte par ailleurs.
Toujours mettre une version Beta le vendredi soir en Prod ;D
Quelle bonne nouvelle !
Je viens d'essayer avec mon CRS305 et ça fonctionne parfaitement en 7.3beta33 après avoir lancé la commande pour désactiver l'auto-négociation et forcé la vitesse à 2.5gbps.
Je n'ai rien eu à changer sur le routeur car ce switch me sert de convertisseur fibre <-> ethernet car je ne peux pas mettre le routeur là où la fibre arrive.
(https://www.speedtest.net/result/13040100019.png)
bonjour, tu utilises le FGS202 de orange ?
car j'en ai un mais pour une fibre en 1Go avec livebox 4 qui devait être la fibre de mon père.
j'attends un switch CR305 pour la cos 6
C'est moi ou la v7.3beta34 est a du mal à router en IPv6 ?
D'un autre côté, c'est de la béta.
Vous pensez quoi des performances routées du CRS305 ? RouterOS est puissant et complet ? Je vais pas perdre en perfs par rapport a mon pfSense quad core avec qui je peux faire 100 threads TCP sans faire bouger le ping !
Le CRS est switch. Il n'est pas fait pour router. Ses performances, visibles sur le site Mikrotik, sont insuffisantes pour router 2Gbps.
Pour router la fibre Orange, il te faut un CCR2004-1G-12S+2XS.
Sinon, ton pfsense, avec un CRS305 devant pour synchroniser l'ONU à 2.5Gbps
Tu peux lire le message que j'ai posté là https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg945129/#msg945129 (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg945129/#msg945129) .
En résumé, les CRS3xx sont avant tout des switchs. La version 7.1 a apporté des fonctionalitées de routage hardware à 10Gb/s mais qui varient en fonction du switchchip. le CRS305 peut faire du routage hardware simple, mais pas de NAT ou firewalling hardware contrairement aux CRS309 ou CRS317 par exemple.
Désolé d'être un peu un intrus car étant chez sfr(avec le box 8 et les 2g "partagés"). Une solution est possible en bidouillant pour ceux, comme moi qui ont une box avec ONT intégré car je ne trouve rien du coté "sfr" du forum ? J'ai déjà un pc avec pfsense collé derrière la box pour faire du multi-wan histoire d'avoir environ 1800Mbps~.
https://lafibre.info/remplacer-sfr/
-> https://lafibre.info/remplacer-sfr/bypass-nb6-avec-routeur-synology-rt1900ac-acces-ssh-ok/
Peut être trouveras tu quelques infos ;)
On a un sujet quelque part qui explique comment changer le vendorID avec le module FS.com ?
Il faut que je le fasse aussi car comme disais il me semble Gnubyte, c'est très pratique de pouvoir swapper d'un ONT à l'autre sans passer par orange. Surtout que je vais devoir expérimenter avec le Mikrotik et pouvoir repasser sur le pfSense est pratique.
En plus passer par Orange ça ne fonctionne que pour Orange Pro visiblement, pas les abonnements particuliers.
Donc oui , un petit tuto ce serait cool ;D
Oui ok ca j'ai déja hein, je tourne sur Mikrotik là, à 100%
Je parlais de la couche PHY, pour que le module soit reconnu dans l'infra Orange et monte en O5.
C'est moi ou la v7.3beta34 est a du mal à router en IPv6 ?
D'un autre côté, c'est de la béta.
Ah par contre le service non pro je sais pas si il peuvent changer le numéro de série faut le faire sois même avec le SFP de FS.com comme dit au dessus, après je sais pas encore comment on le change non plus
Merci @Mackila.
Login/mdp ssh ?
Le login est ONTUSER
Le mot de passe est 7sp!lwUBz1
Cool merci. Faudrait centraliser ça en page 1 non ?C'est déjà prévu dans la version revue que je prépare.
Les edgeswitch permettent de changer la COS?
Comme Gnubyte, j'ai un CCR2004-1G-12S+2XS en v7.3beta34. Je confirme qu'il reconnaît un MA5671A en HSGMII (firmware d'origine). Même pas besoin de désactiver le port et redémarrer le client DHCP, ça fonctionne directement.
Par contre, confirme que ce n'est pas très stable. Je me suis retrouvé à 2 reprises avec mon retour en mode 'FAULT' avec la LED rouge allumée et les ventilateurs qui oscillent toutes les 3s. Le plus étonnant est que le routeur n'a pas totalement planté, mon intranet et internet étaient complétement fonctionnelles.
Je ne sais pas si ces instabilités sont intrinsèques à la version beta du firmware 7.3 ou si le problème est plus profond que ça et en lien avec l'ONT.
je suis un peu en retard ;DDe mon côté j'ai pas mal creusé en ssh et avec l'ancienne UI (la nouvelle effectivement à part la jolie peinture, niveau fonctionnalité on est proche du néant), et avec le dernier firmware.
J'ai un ES-16-XG et j'ai passé beaucoup de temps à étudier la notice du firmware et à explorer toutes les options et je ne pense pas que ce soit possible de modifier la COS/802.1p:
- avec la nouvelle interface graphique : elle est trop minimaliste à mon gout, on ne retrouve que des options pour gérer les ports physiques et les VLANS.
- avec l'ancienne interface graphique: il y a beaucoup plus d'options, je ne la trouve pas très ergonomique. Je ne peux pas être certain mais je ne pense pas que l'option pour modifier les COS soient présentes.
- en SSH/serial: je n'ai pas essayé
Outch alors vaux mieux que j'attende l'ONU de DS... sauf si quelqu'un veux absolument un test en prod avec du traffic à fond sur un ONT HG8010Hv3 pour confirmer la stabilité... firmware beta ça me branche pas trop, j'espère que l'ONU tout fonctionne impec en firmware stable sinon je v pleurerHeu bin non pour le moment c'est en beta quelque soit ton ONU.
Heu bin non pour le moment c'est en beta quelque soit ton ONU.
OK, j'espère que ce sera un minimum fiable... Faut bien des testeurs sinon on avance pas:S
Ce n'est pas plus ou moins fiable que les autres ONT existants (G-010S-A, G-010S-P, MA5671A, ...). Dans mon cas, j'ai même des performances inférieurs en DW que je n'arrive pas expliquer. Je suis donc revenu sur le MA5671A. Le gros avantage de l'ONT FS est le fait de pouvoir trouver du matériel neuf, en stock, sous-garantie et sans devoir trop bricoler pour avoir une connexion fonctionnelle. Et tout ça à un prix acceptable ;)
Tu peux expliquer "j'ai même des performances inférieurs en DW" dans quel cas ? C'est quoi DW ?
Je m'excuse - download.
Avec la Bbox Ultym et le MA5671A / G-010S-P je suis à 1800-1900mbps et avec l'ONT FS et Carlitoxx je plafonnais à 1300-1500M. Je ne sais pas pourquoi et je n'ai pas plus creusé que ça... Le tests ont été faits à 5min d'intervalle. Il faut dire également que avec tous les ONT que j'ai testé (je les ai presque tous) j'ai seulement 300M de upload au lieu des 600M que j'obtiens avec la box opérateur. En ce moment je suis en train de tester le nouveau ONT chinois:
https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/3132/ (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/3132/)
Outch alors vaux mieux que j'attende l'ONU de DS... sauf si quelqu'un veux absolument un test en prod avec du traffic à fond sur un ONT HG8010Hv3 pour confirmer la stabilité... firmware beta ça me branche pas trop, j'espère que l'ONU tout fonctionne impec en firmware stable sinon je v pleurer
Si tu as un ONT externe, tu n'es pas obligé de te rajouter l'aléa de te coller un firmware beta. Tu peux parfaitement mettre en place ta conf avec l'ONT externe, en 1Gbps, et partir de là pour tester la beta, ou la v7.3 stable qui arrivera bientôt.
Tu enverras une photo du modèle que tu as reçu + les températures?
Je viens de recevoir le mien et j'ai un ancien modèle (mais toujours RTL9601D) avec de petits radiateurs en alu dégueu de colle dessus. Mais apparemment il y a un nouveau modèle maintenant avec un corps mieux pense / qui fait radiateur
Oui je peux le faire en attendant le SFP DS... car mon ONT est 1Gbps et donc ça revient au même que de rester avec le pfSense (sauf que je peux m'occuper à découvrir le Mikrotik avant en testant avec l'ONT Ethernet d'origine orange)
Je ch désespérément une carte 10Gbps pour mon serveur Debian 11 qui soit reconnue direct par le kernel '5.10.0-13-amd64 #1 SMP Debian 5.10.106-1 (2022-03-17) x86_64 GNU/Linux' , j'ai 2 slots un petit 4x et un full speed pour GPU (non utilisé mais peut être utile un jours pour de l'encodage video hardware) et j'hésite... EDIT du coup j'ai questionné sur un autre thread 'comment-obtenir-10gbps-sur-son-reseau-local-35574'
/interface bridge
add frame-types=admit-only-vlan-tagged ingress-filtering=no name=Bridge \
protocol-mode=none vlan-filtering=yes
/interface ethernet
set [ find default-name=sfp-sfpplus2 ] advertise=2500M-full auto-negotiation=\
no rx-flow-control=auto speed=2.5Gbps tx-flow-control=auto
set [ find default-name=sfp-sfpplus4 ] advertise=\
100M-full,1000M-full,10000M-full,2500M-full,5000M-full
/interface ethernet switch
set 0 l3-hw-offloading=yes
/interface bridge port
add bridge=Bridge interface=sfp-sfpplus2
add bridge=Bridge interface=sfp-sfpplus4
/interface bridge vlan
add bridge=Bridge tagged=sfp-sfpplus4,sfp-sfpplus2 vlan-ids=832
/interface ethernet switch rule
add dst-port=67 mac-protocol=ip new-vlan-priority=6 ports=sfp-sfpplus4 \
protocol=udp switch=switch1
Server: ORANGE FRANCE - Paris (id = 24215)
ISP: Orange
Latency: 2.80 ms (0.29 ms jitter)
Download: 2036.20 Mbps (data used: 2.7 GB )
Upload: 910.76 Mbps (data used: 422.1 MB )
Je te le montre ce soir, en rentrant à la maison. Il me semble que j'ai eu la version avec les radiateurs intégrés au corps du SFP, il n'y a rien collé dessus.
Par contre, les températures sont horribles. Je l'ai laissé 10min dans mon ML220 le temps de le configurer et il était tellement chaud qu'il m'était impossible de le tenir dans ma main. Très loin des 45°C évoqués dans ce github:
https://github.com/Anime4000/RTL960x (https://github.com/Anime4000/RTL960x)
J'ai été obligé de flasher un nouveau firmware pour pouvoir mettre le PLOAM en HEX. La version du firmware d'usine était limité à des charactères en ASCII. Pour l'infra orange ça ne fait aucune différence mais pour Bouygues le PLOAM est indispensable.
Pour ceux qui veulent utiliser le CRS305 comme "switch" mais avec RouterOS _et_ les "Switch Rules".
(Comme par exemple déporter l'ONU FS.com, au hasard, juste à côté du PTO et garder son routeur dans une autre pièce)
Voici une configuration fonctionnelle.
La partie Switch Rule reste à affiner quand même un peu de mon point de vue (en filtrant par exemple le VLAN - quand il y a plusieurs dans le réseau - et/ou la mac de l'interface du routeur qui fait la requête DHCP)
Dans le cas suivant, l'ONU FS.com est sur le port SFP2
Le port SFP4 quand à lui est un module RJ45 (10gbps de chez 10Gtek pour les curieux)
Je ne gère ici que le VLAN 832, n'utilisant absolument pas la Livebox.Code: [Sélectionner]/interface bridge
add frame-types=admit-only-vlan-tagged ingress-filtering=no name=Bridge \
protocol-mode=none vlan-filtering=yes
/interface ethernet
set [ find default-name=sfp-sfpplus2 ] advertise=2500M-full auto-negotiation=\
no rx-flow-control=auto speed=2.5Gbps tx-flow-control=auto
set [ find default-name=sfp-sfpplus4 ] advertise=\
100M-full,1000M-full,10000M-full,2500M-full,5000M-full
/interface ethernet switch
set 0 l3-hw-offloading=yes
/interface bridge port
add bridge=Bridge interface=sfp-sfpplus2
add bridge=Bridge interface=sfp-sfpplus4
/interface bridge vlan
add bridge=Bridge tagged=sfp-sfpplus4,sfp-sfpplus2 vlan-ids=832
/interface ethernet switch rule
add dst-port=67 mac-protocol=ip new-vlan-priority=6 ports=sfp-sfpplus4 \
protocol=udp switch=switch1
J'arrive au résultat suivant avec un RB5009
Avec notamment un switch Unifi entre celui-ci et le CRS305
Aucun d'entre eux n'a de difficulté à gérer le trafic, je suis probablement aux limites de ma ligne Fibre
J'essayerais avec le RB5009 directement "au cul" du CRS305 pour le principe.Code: [Sélectionner]Server: ORANGE FRANCE - Paris (id = 24215)
ISP: Orange
Latency: 2.80 ms (0.29 ms jitter)
Download: 2036.20 Mbps (data used: 2.7 GB )
Upload: 910.76 Mbps (data used: 422.1 MB )
/interface vlan
add interface=sfp-sfpplus1 name=sfpplus1_Orange832 vlan-id=832
/ip dhcp-client
add comment=Orange dhcp-options=Orange_vendor-class-identifier,Orange_userclass,Orange_authsend interface=sfpplus1_Orange832 use-peer-dns=no use-peer-ntp=no
Attention a ne pas utiliser de bridge sur le routeur qui fait la requête DHCP
Il faut créer (ou reconfigurer si on utilisais un bridge avant) une interface vlan et l'utiliser pour le client DHCPCode: [Sélectionner]/interface vlan
add interface=sfp-sfpplus1 name=sfpplus1_Orange832 vlan-id=832
/ip dhcp-client
add comment=Orange dhcp-options=Orange_vendor-class-identifier,Orange_userclass,Orange_authsend interface=sfpplus1_Orange832 use-peer-dns=no use-peer-ntp=no
Et il faut utiliser les vlan sur le CRS305 tel que je le le conseille (potentiellement perfectible d'ailleurs)
Après avoir lu plusieurs fois la doc VLAN du CRS305 ( https://help.mikrotik.com/docs/display/ROS/CRS3xx%2C+CRS5xx%2C+CCR2116%2C+CCR2216+switch+chip+features#CRS3xx,CRS5xx,CCR2116,CCR2216switchchipfeatures-VLAN (https://help.mikrotik.com/docs/display/ROS/CRS3xx%2C+CRS5xx%2C+CCR2116%2C+CCR2216+switch+chip+features#CRS3xx,CRS5xx,CCR2116,CCR2216switchchipfeatures-VLAN) notamment ) et plusieurs posts sur leur forum, j'ai constaté que la façon dont j'utilisais les VLAN (mon premier Mikrotik remontant a 2009 ... fallait se mettre à jour un peu ;D ) jusqu'à présent est totalement "dépréciée" aujourd'hui
/interface bridge vlan
add vlan-ids=832 bridge=bridge tagged=sfp-sfpplus1,sfp-sfpplus2,sfp-sfpplus3,sfp-sfpplus4
/interface bridge set bridge vlan-filtering=yes
/interface ethernet switch chip rule
add switch=switch1 ports=sfp-sfpplus2 vlan-id=832 protocol=udp dst-port=67 new-dst-ports=sfp-sfpplus1 new-vlan-priority=6
add switch=switch1 ports=sfp-sfpplus2 vlan-id=832 new-dst-ports=sfp-sfpplus1
add switch=switch1 ports=sfp-sfpplus1 vlan-id=832 new-dst-ports=sfp-sfpplus2
add switch=switch1 ports=sfp-sfpplus4 vlan-id=832 protocol=udp dst-port=67 new-dst-ports=sfp-sfpplus3 new-vlan-priority=6
add switch=switch1 ports=sfp-sfpplus4 vlan-id=832 new-dst-ports=sfp-sfpplus3
add switch=switch1 ports=sfp-sfpplus3 vlan-id=832 new-dst-ports=sfp-sfpplus4
Pourquoi pas de bridge sur le routeur qui fait la requête DHCP ?
Là je comprends pas ce qui se passe du coup. Si je me contente de désactiver du bridge de mon routeur la règle qui modifie la CoS, les paquets discover et request vont partir tout pareil, sauf la CoS qui sera à 0 au lieu de 6. En ayant configuré correctement le CRS pour qu'il change la CoS, ça devrait fonctionner...
Faudra que je me pose et que je sniffe ce qui se passe.
C'est rigolo d'ailleurs, sans la CoS le serveur DHCP fini par me filer 172.16.78.157/0 pour 2 heures... Et je récupère mon ancienne IP (avec un bail de 3 jours) si je release en ayant remis la règle pour la CoS sur le routeur.
[...]Code: [Sélectionner]/interface ethernet switch chip rule
add switch=switch1 ports=sfp-sfpplus2 vlan-id=832 protocol=udp dst-port=67 new-dst-ports=sfp-sfpplus1 new-vlan-priority=6
add switch=switch1 ports=sfp-sfpplus2 vlan-id=832 new-dst-ports=sfp-sfpplus1
add switch=switch1 ports=sfp-sfpplus1 vlan-id=832 new-dst-ports=sfp-sfpplus2
add switch=switch1 ports=sfp-sfpplus4 vlan-id=832 protocol=udp dst-port=67 new-dst-ports=sfp-sfpplus3 new-vlan-priority=6
add switch=switch1 ports=sfp-sfpplus4 vlan-id=832 new-dst-ports=sfp-sfpplus3
add switch=switch1 ports=sfp-sfpplus3 vlan-id=832 new-dst-ports=sfp-sfpplus4
[...]
C'était le support de Mikrotik qui m'avait suggéré cette solution ou en fait dans un port on prend tout le traffic et on l'envoi sur un autre port sauf quand c'est une requête DHCP on ajoute la CoS 6. L'avantage des Switch Rules c'est le coté "wired-speed" ou aucune perte de perf...
Tout est en double car j'ai deux Fibre (Orange et Orange Pro) et je gérais les deux sur le même CRS305. Je vais faire pareil à nouveau sauf que grace à la nouvelle version 7.3 (actuellement en Beta) je pourrai avoir l'ONT à 2.5Gbs...
D'un coup je me pose une petite question sûrement conne :
- Le CCR2004-1G-12S+2XS
- L'ONU FS.com
- Deux SFP+ cuivre
Il ne manque rien pour donner la connexion au serveur et à 1 PC les deux en 10Gbps ? Même si je charge le CPU du Mikrotik pour le trafic LAN (switch logiciel) cela n'a pas d'importance pour 2 machine et quelques (AP wifi) ?
Pas besoin de switch 10Gbps supplémentaire comme je peux voir dans des précédents threads ?
Car qui peu le plus peu le moins le CCR2004 peux bien router/switcher sur tout les SFP+ qu'on voudra bien lui mettre ?
Je devrais pouvoir aussi y connecter le reste du réseau 1Gbps (j'ai un switch HP avec des SFP non "+" ). Voir même virer le switch et tout brancher sur le Mikrotik ?
Salut serveurperso (j'adore le pseudo ;) )
Pardonne moi si je dis des choses que tu sais déjà et qui peuvent paraître évidentes ou non faisables pour ton installation. Il vaut mieux le dire maintenant que le regretter plus tard. "Better safe than sorry!"
- La compatibilité en HSGMII du CCR2004-1G-12S+2XS avec le ONT FS.COM est encore à un stade beta. Logiquement, ça devrait s'améliorer dans le futur proche, avec les sorties des nouveaux firmware stables. Mais à ce jour si la stabilité est fondamentale et tu ne peux pas attendre, il vaut mieux partir sur une solution avec un serveur linux patché pour faire le 'pont' ou sur un ES-016-XG.
- Je valide le choix de l'ONU FS.COM. Ca devrait marcher directement mais tu peux toujours flasher d'autres firmwares dessus si nécéssaire (carlitoxx, MA5671A, G-010S-P, ...) ;)
- La distance pour que un SFP+ cuivre se synchronise à 10G n'est pas de 100m mais plutôt aux alentours de 50m. La distance réelle va dépendre de ton installation.
- Les SFP+ cuivre chauffent beaucoup!
- En fonction de tes possibilités et ton installation, il peut être préférable d'utiliser une liaison SFP+ fibre entre ton routeur et ton PC. C'est mois cher, on trouve des masses de NIC et SFP+ sur le marché d'occasion et il n'y a pas de problèmes avec la distance.
- Le CCR2004-1G-12S+2XS n'a pas de puce switch. Il est toujours possible de 'bridger' des ports physiques mais ça sera géré par le CPU. Ca devrait passer tant que tu n'as pas plusieurs équipements en train d'appeler une bande passante de 10G en parallèle sur ton intranet.
J'ai mis mon DFP-34X-2C2 dans mon ES-016-XG pour faire des tests. Malheureusement il semble que la puissance Tx est égale à 0! Si je regarde le côté positif des choses, il chauffe bien mois que hier. D'est peut-être la diode qui a cramé ;D
(http://)
Have you changed something like MAC on ELAN port?
The O=0 state indicate that there is no valid MAC_KEY
Restore the stick to factory default, via telnet you can do this command:
flash_eraseall /dev/mtd3 ; reboot
Stick will boot with all factory default parameters (IP, LAN_SDS_MODE and so on)
Indeed I changed the MAC on ELAN port without realizing that I needed the MAC_KEY and there is no way of calculating it :-[ I then rolled back to the the original MAC as shown on the sticker but I guess it doesn't work like that.
Thank you so much @stich86, I will definitely try it tonight and I will keep you posted
cheers
Hi Gnubyte,
the stick is the DFP-34X-C2C and has two 2500 mode:
LAN_SDS_MODE 5 = HiSGMII
LAN_SDS_MODE 6 = 2500Base-X
On my MacchiatoBIN, the best mode is 6, which advertise correct speed. Please note that on OpenWRT it still needed to had sfp-quirk to push 2500base-X (like MA5671 or Nokia)
Regarding HWVersion change that Aize147 is asking. Are we talking about this parameter?Code: [Sélectionner]# flash all | grep HW_HWVER
<Value Name="HW_HWVER" Value="RTL960x"/>
#
On RTL stick we can:
- change PLOAM (max 10 chars)
- change S/N
- Fake OMCI unsupported commands (like my line where i've some multicast command supported only from provided ONT)
- SW version
- OLT emulation
you can find more detailed information on Anime4000 GitHub: https://github.com/Anime4000/RTL9601C1
We still need someone that test this stick on Alcatel OLT, on my case i'm using Huawei OLT
J'suis deg Amazon à annuler mon MikroTik CCR2004-1G-12S+2XS... le vendeur c'est sois disant planté de référence pfff... Quelqu'un sait ou acheter ce MikroTik CCR2004-1G-12S+2XS ?
https://www.getic.com/product/cloud-core-router-2004-1g-12s-2xs (https://www.getic.com/product/cloud-core-router-2004-1g-12s-2xs) ? 517€, 50 pièces en attente pour fin juin.
https://shop.azurtem.com/fr/routeurs-cloud-core-ccr/422-ccr2004-1g-12s2xs-4752224000019.html
là sinon ?
J'suis deg Amazon à annuler mon MikroTik CCR2004-1G-12S+2XS... le vendeur c'est sois disant planté de référence pfff... Quelqu'un sait ou acheter ce MikroTik CCR2004-1G-12S+2XS ?
Chez Yann Shukor ? Il indique en avoir 8 en stock... ( https://shop.azurtem.com/fr/routeurs-cloud-core-ccr/422-ccr2004-1g-12s2xs-4752224000019.html ).
edit : grillé de loin. Ca m'apprendra à finir de lire avant de répondre :-X
C'est chez lui que j'avais pris le RB5009. Devant le constat que la bête ne savait pas changer la CoS à l'époque, il avait accepté de le reprendre, et j'avais porté mon choix sur le CCR2004.... 16G-2S+ ::) , qui avait exactement le même problème de RoS7 pas fini... Je l'ai quand même gardé, et ai utilisé le CRS305 pour changer la CoS en attendant. Ce que je veux dire, et je n'ai aucune action chez lui, c'est que les tarifs sont corrects, et que le gars assure en SAV.
Bah du coup, il n'y a plus qu'une seule solution pour toi...
...prends un CCR2116-12G-4S+, y'en a chez getic :P :P
Bah du coup, il n'y a plus qu'une seule solution pour toi...
...prends un CCR2116-12G-4S+, y'en a chez getic :P :P
Chez Yann Shukor ?
Ha, je ne vois que ça.
Obligé ;D
Ton avatar Speedtest - qui me fait saliver comme un escargot sur une plaque chauffante - c'est bien avec l'ONU GPON FS.COM ? :D:D:P:P
Le suisse me propose un envoie depuis la france de son dernier CCR2004-1G-12S+2XS ... c'est 100 balle de + que la normale j'hésite a mort avec le CCR2116-12G-4S+ du coup quitte à mettre qq centaine d'euros en plus. j'v mourir la
L'avantage du CCR2116 c'est qu'il a un switchchip qui permet donc d'avoir plein de fonctionalité hardware (comme le bridging) :
https://help.mikrotik.com/docs/display/ROS/Bridging+and+Switching#BridgingandSwitching-BridgeHardwareOffloading (https://help.mikrotik.com/docs/display/ROS/Bridging+and+Switching#BridgingandSwitching-BridgeHardwareOffloading)
Hi.
Does this mean that, on paper, we could use the DFP-34X-C2C on a "standard" 2.5gb port, if we use mode 6 ? No need for HSGMII support ?
Le CCR2116 me fait de l'oeil aussi. Attention par contre, il dispose de 4 ports SFP+ mais tout le reste sont des ports 1Gbps hein. J'en aurai justement besoin de ces ports-là. Je revendrai ainsi mon CCR2004 en temps voulu :-)ah merde c'est un peu moche ça la partie 1gbps
ah merde c'est un peu moche ça la partie 1gbps
Ca dépend. Perso, je dispose déja d'un CRS312-4C+8XG-RM ; il me manque quelques ports pour du 1Gbps.
Mais si tu cherches chez Mikrotik un routeur qui fait en plus switch (avec un switch chip), sur 8 ports mini à 10Gbps : ça n'existe pas.
En fait, ça existe, c'est le CCR2216 8):
https://i.mt.lv/cdn/product_files/CCR2216-1G-12XS-2XQ_220346.png (https://i.mt.lv/cdn/product_files/CCR2216-1G-12XS-2XQ_220346.png)
Bonjour à tous,
Bravo pour l'initiative que j'attendais depuis longtemps ...
Est-ce que cela peut fonctionner chez Free et SFR/Red fibre ?
J'ai acheté l'ONU chez FS.COM et j'attends une livraison car quoi qu'il arrive je suis curieux du résultat.
Par ailleurs, je recommande à tous le Mikrotik CCR2004-1G-12S+2XS 12 ports SFP+ et 2 ports SFP25.
Le routeur CRS2004 route sans problème à 2,5Gb/s et même plus (j'ai une box Delta, pas de test au delà).
C'est vraiment une machine fantastique (et je dois dire que j'en ai utilisé des routeurs (OpenBSD, FreeBSD, Linux, OPNsense, OpenWRT, Cisco, etc...)
Mikrotik dépasse tout ce que j'ai connu jusqu'à maintenant.
Merci !!!
Si jamais on peut utiliser Free 10Gbps sur le Mikrotik je le fais direct en plus d'Orange Pro ! Un second ONU XGPON et ça devrait être possible !
Pour Free, pas besoin d'acheter d'ONU, tu mets la box en mode bridge, et Paf ton ip publique se retrouve sur ton routeur Mikrotik :)effectivement j'avais oublié ce mode bridge chez free:D (ça signifie aussi qu'il doit pas être possible de se passer de la freebox elle est étroitement liée à l'infra)
ça signifie aussi qu'il doit pas être possible de se passer de la freebox elle est étroitement liée à l'infraSi, on peut, il y a même des tutos dans la section dédiée à Free. Mais le fait qu'IPv4 soit encapsulé dans IPv6 complique évidemment un peu la chose.
Je te le montre ce soir, en rentrant à la maison. Il me semble que j'ai eu la version avec les radiateurs intégrés au corps du SFP, il n'y a rien collé dessus.
Par contre, les températures sont horribles. Je l'ai laissé 10min dans mon ML220 le temps de le configurer et il était tellement chaud qu'il m'était impossible de le tenir dans ma main. Très loin des 45°C évoqués dans ce github:
https://github.com/Anime4000/RTL960x (https://github.com/Anime4000/RTL960x)
J'ai été obligé de flasher un nouveau firmware pour pouvoir mettre le PLOAM en HEX. La version du firmware d'usine était limité à des charactères en ASCII. Pour l'infra orange ça ne fait aucune différence mais pour Bouygues le PLOAM est indispensable.
Tu as réussi à faire accepter l'ONT sur l'arbre?
Je suis bloque de mon côté. J'ai l'impression que le Serial number n'est pas pris en compte.
Et pour la température je pense que le stick ment sur sa température... je vérifierais avec des sondes.
Autre probleme un peu chiant, mon ONT de base c'est un Nokia et on ne peut pas telnet dessus donc pour les valeurs types HWVERSION je yolo à partir du sticker
Hello,
il y a quelque temps encore la version courte semblait être acceptée par les serveurs DHCP d'Orange
Depuis ce matin (probablement l'heure de renouvellement de mon bail DHCP) la connexion m'est refusée avec la version courte.
J'ai récupéré la version longue qu'envoie la LB(4), reconfiguré mon routeur avec, et ça refonctionne.
Il semblerait qu'Orange impose désormais la vérification de mot de passe dans l'option 90 (du moins sur une partie de leur parc).
Comme toi, j'oscille entre l'O2 et l'O3. J'ai essayé également de changer plusieurs paramètres OMCI (HW_version, SOFT_version, PON_vendor, ...) sans succés :-[
[2.6.0-RELEASE][admin@pfSense.home.arpa]/root: dmesg | grep bxe0
bxe0: <QLogic NetXtreme II BCM57810 10GbE [BELL BYPASS] (B0) BXE v:1.7> mem 0xe2000000-0xe27fffff,0xe1800000-0xe1ffffff,0xe2810000-0xe281ffff irq 24 at device 0.0 on pci1
bxe0: PCI BAR0 [10] memory allocated: 0xe2000000-0xe27fffff (8388608) -> 0xfffff800e2000000
bxe0: PCI BAR2 [18] memory allocated: 0xe1800000-0xe1ffffff (8388608) -> 0xfffff800e1800000
bxe0: PCI BAR4 [20] memory allocated: 0xe2810000-0xe281ffff (65536) -> 0xfffff800e2810000
bxe0: Found 10Gb Fiber media.
bxe0: IFMEDIA flags : 20
bxe0: Using defaults for TSO: 65518/35/2048
bxe0: Ethernet address: 80:61:5f:11:ad:e4
bxe0: MSI vectors Requested 1 and Allocated 1
vlan0: changing name to 'bxe0.832'
bxe0: NIC Link is Up, 2500 Mbps full duplex, Flow control: ON - receive & transmit
bxe0: link state changed to UP
bxe0.832: link state changed to UP
root@SFP:/home/ONTUSER# onu lanpsg 0
errorcode=0 pport=0 mode=15 enable=1 link_status=5 phy_duplex=1
Hello Fabuleux forum
Maintenant que c'est plus facile j'ai enfin réussi à atteindre les +2Gbs
résultat avec CR305 + RB5009 + Mon pc
Ca devient limite trop facile, vivement les nouvelles aventures en XGS-Pon :D
Perso, je préfère très largement une solution plug-and-play hein ... Que j'attends encore (la 7.3 stable en gros).
Ce qui n'empêche pas des bidouilleurs de s'amuser hein.
Hello Fabuleux forum
Maintenant que c'est plus facile j'ai enfin réussi à atteindre les +2Gbs
résultat avec CR305 + RB5009 + Mon pc
C"est quoi le CR305 ?Je pense que c'est plutôt CRS305 de chez Mikrotik, un switch 4 ports SFP+ (10Gbps) et un port Ethernet Giga avec PoE In
Exact. Ça te fait un "ONT de remplacement" avec une interface 10G en SFP+.
Il gère une connexion Orange en 2Gbs ? Il est possible d'interfacer ce boitier avec du pfSense en mode bridge ?
Lis la première page et les quelques dernières.
Je pense que tu fais référence à l'info ci-dessous que je suis pas sur d'interpréter correctement :
Attention, le 15 avril 2022, la mise à jour v7.3beta33 de RouterOS7 permet l'insertion directe du module SFP Lantiq dans un port SFP+ de CCR2004-1G-12S+2XS avec la synchro 2.5Gbps. Toutes les manipulations qui suivent sont donc devenues inutiles, il n'est plus nécessaire d'utiliser de carte BMC57810s. Cf Ce post et les quelques qui le précèdent.
Est ce que cela signifie que le couple SFP Lantiq et CRS305 sont suffisant pour initier une connexion avec l'opérateur est récupérer une IP en mode bridge derrière avec un pfsense ?
Est ce que les limitations ci-desssous sont toujours valables ?
--> envoyer une CoS 6 (DSCP 48) sur toutes les requêtes DHCPv4 Request et DHCPv6 Solicit avec les Renew
--> faire une requête DHCPv4 sur le Vlan 832 en envoyant les options 60,61,77 et 90 avec les bonnes valeurs
--> faire une requête DHCPv6 sur le Vlan 832 en envoyant les options 11,15,16 et 17 avec les bonnes valeurs[/list]
Petite questions comme j'ai pas trouvé les info sur le post original ou en cherchant sur les pages :pour que sa marche, il te faut le module mais aussi le routeur qui vas bien
- Toujours pas moyen d'avoir la TV fonctionnelle ?
- Typiquement aujourd'hui je suis chez Free, si je veux passer sur l'offre Orange mais avec mon propre routeur, je peux prendre soit une offre avec Livebox 5 ou 6, j'ai rien d'autre a spécifier au moment de la commande ? Je peux https://www.fs.com/fr/products/133619.html puis le coder ensuite une fois que j'ai l'installation Orange ? Comment ca se passe pour extraire les infos a configurer dans le SFP depuis la Livebox ?
Ca serait interessant de supprimer les infos obsolètes du post original, j'ai du mal a m'y retrouver entre ce qui est valable ou plus valabie :P
Alors oui c'est un CRS305. Oui typiquement tu peux utiliser n'importe quel routeur derrière le CRS305. Pour le COS 6 c'est le CRS305 avec ses switch Rules.
--> envoyer une CoS 6 (DSCP 48) sur toutes les requêtes DHCPv4 Request et DHCPv6 Solicit avec les RenewTu vas pas aller loin avec ça, la valeur du DSCP importe peu. Par contre le priorité du VLAN (couche 2, cf. 802.1p) doit être à 6. DSCP c'est de la couche 3 (IP).
Voila les entrailles de la bête... Le renvoi de lumières qui vas des LEDs SMD à la façade c'était détaché:D rien de grave ça clips assez bien...
Ya un sujet pour remplacer les ventilos d'origine par des plus silencieux, type Noctua ou autre , si tu es géné par son bruit.Physiquement rien n'a rien, les cartons impec et c'était bien protégé... après les bidules se clipsent super fort en fait car je me suis aperçu que mon léger poussé n'était pas clipsé en face des trous d'affichage façade. En fait il à mal du être fixé d'usine je pense:D car j'ai du aussi en appuyer un tout au bout qui n'était pas en face mais demi clipsé... c'est un peux bourrin impossible que ce soit l'inertie d'un choque qui détache ça c'est trop attaché par rapport à sa masse. Ou alors le truc c'est pris un PLAT d'un autre monde !
Si un plastique de renvoi de lumière a sauté, c'est qu'il a du subir un choc important - comme par exemple tomber d'hauteur d'homme - pas cool.
Enfin s'il fonctionne, c'est l'essentiel j'ai envie de dire ;D
Bonjour à tous !
Je me permet de poster ici car j'ai bien suivi les différentes infos pour basculer de ma Livebox5 Fibre vers un Mikrotik.
Pour info, j'ai :
Un CRS305-1G-4S+in en 7.3beta33
Un module fibre de chez FS.com
Coté configuration j'ai suivi celui ci: https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg833752/?topicseen#msg833752
Malheureusement, dans mes logs j'ai le message suivant : Set CoS6 on DHCP request output: in:(unknown 0) out:vlan832-internet, src-mac 08:55:31:HIDE, dst-mac ff:ff:ff:ff:ff:ff, eth-proto 0800, UDP, 0.0.0.0:68->255.255.255.255:67, len 426 (j'ai caché les derniers digits de la Mac@).
Sur mon DHCP client, pas d'adresse IP qui arrive et j'ai un léger trafic de quelques paquets sur le bridge wan.
J'ai pourtant bien les 3 dhcp-client option 60, 77 et 90.
Une personne a déjà eu ce soucis ?
Merci de votre retour.
Nico
Après les bidouilles OPNSense, un setup bien plus clean avec un CCR2116 "on a stick" (faute de stock sur le CCR2004 j'ai pris le grand frère) et un CRS317 qui fait la jonction 2.5Gbps au niveau de l'ONU FS.
Il faut savoir qu'en théorie depuis la v7.3beta34+ je suis sensé pouvoir mettre le port en 2.5Gb directement sur le routeur, mais cela ne fonctionne pas, j'ai donc fais simple: tout ce qui est L2 sur le switch.
Switch rules sur le CRS317, un seul bridge pour ne pas passer par son cpu, je fais passer les vlan orange et privées dans le même câble DAC. (d'où le "on a stick")
Le hap ac² passe donc en mode AP après des années de bon service :)
Il y a moyen d'optimiser le tagging avec des switch rules, mais il y a tellement de marge cpu que cela ne vaut pas la peine de se compliquer la vie.
Cela passe très, très large niveau cpu même en ipv6 donc sans fasttrack.
S'il y a besoin je peux fournir la config.
Merci à tous pour votre aide :)
Ok donc en raccordement, j'aurai le module SFP Lantiq raccorder au CRS305, depuis le CRS305, un module SFP+ <> module SFP+ vers mon routeur pfsense, c'est bien pfsense qui récupère l'iP v4 au final ? donc pas de changement de configuration spécifique sur le routeur pfSense ?
En quoi consiste la mise en oeuvre du coté du module SFP Lantiq ? et le parametrage sur le CRS305 ? Est-ce qu'il chauffera pas trop pour cette usage ?
C'est bien ce module ?? > https://www.fs.com/fr/products/133619.html
Merci par avance pour les infos.
Dans l'ordre des points d'interrogation, sachant que toutes les réponses sont déjà données dans le sujet (d'où peut-être l'absence de réponses explicites)...
Oui
Faudra le paramétrage adéquat du client DHCP (options, CoS - cette dernière pouvant éventuellement être gérée par le CRS305)
Configurer le numéro de série identique à celui de la livebox
Pour le 2.5G pour l'instant pas d'interface graphique, faut le faire en ligne de commande
Non
OuiOui (double ??, double réponse)
Merci :)
Quand tu dis que le client DHCP peux etre gérer par le CRS305, cela signifie que l'IP est attribué au CRS305 dans ce cas ? ou le routeur pfsense pour récupérer l'IP v4 ?
J'ai réussi à faire passer mon ONT FS.com en 2.5gbps sur le pfSense installé sur mon HP T730+, mais je semble bloqué sur du 1gbps toujours alors que j'ai fait la modification côté NIC et côté ONU comme le montre le dmesg du pfsense. Je précise que mon PC sur lequel je fais le speedtest est en 2.5gbps.Code: [Sélectionner][2.6.0-RELEASE][admin@pfSense.home.arpa]/root: dmesg | grep bxe0
bxe0: <QLogic NetXtreme II BCM57810 10GbE [BELL BYPASS] (B0) BXE v:1.7> mem 0xe2000000-0xe27fffff,0xe1800000-0xe1ffffff,0xe2810000-0xe281ffff irq 24 at device 0.0 on pci1
bxe0: PCI BAR0 [10] memory allocated: 0xe2000000-0xe27fffff (8388608) -> 0xfffff800e2000000
bxe0: PCI BAR2 [18] memory allocated: 0xe1800000-0xe1ffffff (8388608) -> 0xfffff800e1800000
bxe0: PCI BAR4 [20] memory allocated: 0xe2810000-0xe281ffff (65536) -> 0xfffff800e2810000
bxe0: Found 10Gb Fiber media.
bxe0: IFMEDIA flags : 20
bxe0: Using defaults for TSO: 65518/35/2048
bxe0: Ethernet address: 80:61:5f:11:ad:e4
bxe0: MSI vectors Requested 1 and Allocated 1
vlan0: changing name to 'bxe0.832'
bxe0: NIC Link is Up, 2500 Mbps full duplex, Flow control: ON - receive & transmit
bxe0: link state changed to UP
bxe0.832: link state changed to UP
Ce qui est confirmé côté ONT :Code: [Sélectionner]root@SFP:/home/ONTUSER# onu lanpsg 0
errorcode=0 pport=0 mode=15 enable=1 link_status=5 phy_duplex=1
Avez-vous des idées pourquoi je suis bloqué à 1gbps alors que le CPU peut tenir au moins les 2gbps de ma connexion ? (vu sur une autre personne dans le topic qui est sur le réseau COVAGE).
Aussi, bien que je remplisse correctement (amha) les infos du dhcpv6 je n'arrive pas à avoir d'IPv6.
Merci pour votre aide !
root@SFP:/home/ONTUSER# onu gtcsg
errorcode=0 ds_fec_enable=0 us_fec_enable=0 ds_ploam_waiting=0 ds_ploam_overflow=0 ds_state=3 ds_sf_state=3 ds_physical_equipment_error=0 onu_id=14 gtc_ds_delay=12 onu_response_time=34992 start_offset_enable=0
Ouais alors théoriquement le CRS305 peut tout faire (et donc prendre l'IP publique).
Sauf que le CPU est tout rikiki, les performances ne seront pas au rendez-vous.
Et pas de NAT en offload hardware sur le CRS305 ( https://help.mikrotik.com/docs/display/ROS/L3+Hardware+Offloading : "These devices do not support Fasttrack or NAT connection offloading."
Donc en fait il n'y a qu'une seule option viable (ta 2e : "Dans le second le CRS fait seulement le pont 2.5Gbps et la CoS 6, ensuite c'est ton pfsense qui fait la requête DHCP avec les bonnes options, récupère une IP Publique")
Bonjour,
Tu peux poster ta config Mikrotik ?
Pour les options DHCP ce sont 60, 61, 77 et 90.
Pour la CoS 6 de mon coté sur un CRS305 je fais avec une Switch Rule.
# jan/02/1970 01:09:38 by RouterOS 7.3beta37
# software id = QAL9-GJXC
#
# model = CRS305-1G-4S+
# serial number = B9XXXXXXXXXX
/interface bridge
add name=br-wan
/interface ethernet
set [ find default-name=ether1 ] advertise="10M-half,10M-full,100M-half,100M-f\
ull,1000M-half,1000M-full,10000M-full,2500M-full" comment=LAN name=\
ether1-LAN
set [ find default-name=sfp-sfpplus1 ] advertise=\
1000M-full,10000M-full,2500M-full auto-negotiation=no comment=\
WAN-ONU-2500GBaseX name=ether1-WAN speed=2.5Gbps
set [ find default-name=sfp-sfpplus2 ] disabled=yes
set [ find default-name=sfp-sfpplus3 ] disabled=yes
set [ find default-name=sfp-sfpplus4 ] disabled=yes
/interface vlan
add comment="Internet ONT" interface=ether1-WAN loop-protect-disable-time=0s \
loop-protect-send-interval=1s name=vlan832-internet vlan-id=832
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip dhcp-client option
add code=60 name=vendor-class-identifier value=0x736167656d
add code=77 name=userclass value="0x2b46535644534c5f6c697665626f782e496e746572\
6e65742e736f66746174686f6d652e4c697665626f7834"
add code=90 name=authsend value="0x00000000000000000000001a0900000558010341010\
d6674692f793378686879783c12344359316f73455f72302c2f7e494d430313406c08b22ce\
d67c3b7XXXXXXXXXXXXXX"
/ip pool
add name=pool_lan ranges=192.168.1.100-192.168.1.200
/ip dhcp-server
add address-pool=pool_lan interface=ether1-LAN lease-time=1w name=LAN
/port
set 0 name=serial0
/queue interface
set ether1-LAN queue=ethernet-default
set ether1-WAN queue=ethernet-default
/interface bridge filter
add action=set-priority chain=output dst-port=67 ip-protocol=udp log=yes \
log-prefix="Set CoS6 on DHCP request" mac-protocol=ip new-priority=6 \
out-interface=vlan832-internet passthrough=yes
/interface bridge port
add bridge=*6 comment=defconf interface=ether1-LAN
add bridge=*6 comment=defconf interface=ether1-WAN
add bridge=*6 comment=defconf interface=sfp-sfpplus2
add bridge=*6 comment=defconf interface=sfp-sfpplus3
add bridge=*6 comment=defconf interface=sfp-sfpplus4
add bridge=br-wan interface=vlan832-internet
/ip address
add address=192.168.88.1/24 comment=defconf interface=*6 network=192.168.88.0
add address=192.168.88.1/24 comment=defconf interface=ether1-LAN network=\
192.168.88.0
add address=192.168.1.1/24 interface=ether1-LAN network=192.168.1.0
/ip dhcp-client
add dhcp-options=hostname,clientid,authsend,userclass,vendor-class-identifier \
interface=br-wan
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.1.1 \
netmask=24
/ip firewall address-list
add address=192.168.1.0/24 list=support
add address=192.168.88.0/24 list=support
add address=0.0.0.0/8 comment="Self-Identification [RFC 3330]" list=bogons
add address=10.0.0.0/8 comment="Private[RFC 1918] - CLASS A" disabled=yes \
list=bogons
add address=127.0.0.0/16 comment="Loopback [RFC 3330]" list=bogons
add address=169.254.0.0/16 comment="Link Local [RFC 3330]" list=bogons
add address=172.16.0.0/12 comment="Private[RFC 1918] - CLASS B" disabled=yes \
list=bogons
add address=192.168.0.0/16 comment="Private[RFC 1918] - CLASS C" disabled=yes \
list=bogons
add address=192.0.2.0/24 comment="Reserved - IANA - TestNet1" list=bogons
add address=192.88.99.0/24 comment="6to4 Relay Anycast [RFC 3068]" list=\
bogons
add address=198.18.0.0/15 comment="NIDB Testing" list=bogons
add address=198.51.100.0/24 comment="Reserved - IANA - TestNet2" list=bogons
add address=203.0.113.0/24 comment="Reserved - IANA - TestNet3" list=bogons
/ip firewall filter
add action=add-src-to-address-list address-list=Syn_Flooder \
address-list-timeout=30m chain=input comment=\
"Add Syn Flood IP to the list" connection-limit=30,32 protocol=tcp \
tcp-flags=syn
add action=drop chain=input comment="Drop to syn flood list" \
src-address-list=Syn_Flooder
add action=add-src-to-address-list address-list=Port_Scanner \
address-list-timeout=1w chain=input comment="Port Scanner Detect" \
protocol=tcp psd=21,3s,3,1
add action=drop chain=input comment="Drop to port scan list" \
src-address-list=Port_Scanner
add action=jump chain=input comment="Jump for icmp input flow" jump-target=\
ICMP protocol=icmp
add action=jump chain=forward comment="Jump for icmp forward flow" \
jump-target=ICMP protocol=icmp
add action=drop chain=forward comment="Drop to bogon list" dst-address-list=\
bogons
add action=add-src-to-address-list address-list=spammers \
address-list-timeout=3h chain=forward comment=\
"Add Spammers to the list for 3 hours" connection-limit=30,32 dst-port=\
25,587 limit=30/1m,0:packet protocol=tcp
add action=drop chain=forward comment="Avoid spammers action" dst-port=25,587 \
protocol=tcp src-address-list=spammers
add action=accept chain=input comment="Accept DNS - UDP" port=53 protocol=udp
add action=accept chain=input comment="Accept DNS - TCP" port=53 protocol=tcp
add action=accept chain=input comment="Accept to established connections" \
connection-state=established
add action=accept chain=input comment="Accept to related connections" \
connection-state=related
add action=accept chain=input comment="Full access to SUPPORT address list" \
src-address-list=support
add action=accept chain=ICMP comment="Echo request - Avoiding Ping Flood" \
icmp-options=8:0 limit=1,5:packet protocol=icmp
add action=accept chain=ICMP comment="Echo reply" icmp-options=0:0 protocol=\
icmp
add action=accept chain=ICMP comment="Time Exceeded" icmp-options=11:0 \
protocol=icmp
add action=accept chain=ICMP comment="Destination unreachable" icmp-options=\
3:0-1 protocol=icmp
add action=accept chain=ICMP comment=PMTUD icmp-options=3:4 protocol=icmp
add action=drop chain=ICMP comment="Drop to the other ICMPs" protocol=icmp
add action=jump chain=output comment="Jump for icmp output" jump-target=ICMP \
protocol=icmp
/ip firewall nat
add action=masquerade chain=srcnat out-interface=br-wan to-addresses=0.0.0.0
/system clock
set time-zone-name=Europe/Paris
/system routerboard settings
set boot-os=router-os
/tool sniffer
set file-name=br-wan.log filter-interface=br-wan
Bonjour nscheffer,
Voici un export de ma conf. Merci énormément pour ton aide.
NicoCode: [Sélectionner]# jan/02/1970 01:09:38 by RouterOS 7.3beta37
# software id = QAL9-GJXC
#
# model = CRS305-1G-4S+
# serial number = B9XXXXXXXXXX
/interface bridge
add name=br-wan
/interface ethernet
set [ find default-name=ether1 ] advertise="10M-half,10M-full,100M-half,100M-f\
ull,1000M-half,1000M-full,10000M-full,2500M-full" comment=LAN name=\
ether1-LAN
set [ find default-name=sfp-sfpplus1 ] advertise=\
1000M-full,10000M-full,2500M-full auto-negotiation=no comment=\
WAN-ONU-2500GBaseX name=ether1-WAN speed=2.5Gbps
set [ find default-name=sfp-sfpplus2 ] disabled=yes
set [ find default-name=sfp-sfpplus3 ] disabled=yes
set [ find default-name=sfp-sfpplus4 ] disabled=yes
/interface vlan
add comment="Internet ONT" interface=ether1-WAN loop-protect-disable-time=0s \
loop-protect-send-interval=1s name=vlan832-internet vlan-id=832
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip dhcp-client option
add code=60 name=vendor-class-identifier value=0x736167656d
add code=77 name=userclass value="0x2b46535644534c5f6c697665626f782e496e746572\
6e65742e736f66746174686f6d652e4c697665626f7834"
add code=90 name=authsend value="0x00000000000000000000001a0900000558010341010\
d6674692f793378686879783c12344359316f73455f72302c2f7e494d430313406c08b22ce\
d67c3b7XXXXXXXXXXXXXX"
/ip pool
add name=pool_lan ranges=192.168.1.100-192.168.1.200
/ip dhcp-server
add address-pool=pool_lan interface=ether1-LAN lease-time=1w name=LAN
/port
set 0 name=serial0
/queue interface
set ether1-LAN queue=ethernet-default
set ether1-WAN queue=ethernet-default
/interface bridge filter
add action=set-priority chain=output dst-port=67 ip-protocol=udp log=yes \
log-prefix="Set CoS6 on DHCP request" mac-protocol=ip new-priority=6 \
out-interface=vlan832-internet passthrough=yes
/interface bridge port
add bridge=*6 comment=defconf interface=ether1-LAN
add bridge=*6 comment=defconf interface=ether1-WAN
add bridge=*6 comment=defconf interface=sfp-sfpplus2
add bridge=*6 comment=defconf interface=sfp-sfpplus3
add bridge=*6 comment=defconf interface=sfp-sfpplus4
add bridge=br-wan interface=vlan832-internet
/ip address
add address=192.168.88.1/24 comment=defconf interface=*6 network=192.168.88.0
add address=192.168.88.1/24 comment=defconf interface=ether1-LAN network=\
192.168.88.0
add address=192.168.1.1/24 interface=ether1-LAN network=192.168.1.0
/ip dhcp-client
add dhcp-options=hostname,clientid,authsend,userclass,vendor-class-identifier \
interface=br-wan
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.1.1 \
netmask=24
/ip firewall address-list
add address=192.168.1.0/24 list=support
add address=192.168.88.0/24 list=support
add address=0.0.0.0/8 comment="Self-Identification [RFC 3330]" list=bogons
add address=10.0.0.0/8 comment="Private[RFC 1918] - CLASS A" disabled=yes \
list=bogons
add address=127.0.0.0/16 comment="Loopback [RFC 3330]" list=bogons
add address=169.254.0.0/16 comment="Link Local [RFC 3330]" list=bogons
add address=172.16.0.0/12 comment="Private[RFC 1918] - CLASS B" disabled=yes \
list=bogons
add address=192.168.0.0/16 comment="Private[RFC 1918] - CLASS C" disabled=yes \
list=bogons
add address=192.0.2.0/24 comment="Reserved - IANA - TestNet1" list=bogons
add address=192.88.99.0/24 comment="6to4 Relay Anycast [RFC 3068]" list=\
bogons
add address=198.18.0.0/15 comment="NIDB Testing" list=bogons
add address=198.51.100.0/24 comment="Reserved - IANA - TestNet2" list=bogons
add address=203.0.113.0/24 comment="Reserved - IANA - TestNet3" list=bogons
/ip firewall filter
add action=add-src-to-address-list address-list=Syn_Flooder \
address-list-timeout=30m chain=input comment=\
"Add Syn Flood IP to the list" connection-limit=30,32 protocol=tcp \
tcp-flags=syn
add action=drop chain=input comment="Drop to syn flood list" \
src-address-list=Syn_Flooder
add action=add-src-to-address-list address-list=Port_Scanner \
address-list-timeout=1w chain=input comment="Port Scanner Detect" \
protocol=tcp psd=21,3s,3,1
add action=drop chain=input comment="Drop to port scan list" \
src-address-list=Port_Scanner
add action=jump chain=input comment="Jump for icmp input flow" jump-target=\
ICMP protocol=icmp
add action=jump chain=forward comment="Jump for icmp forward flow" \
jump-target=ICMP protocol=icmp
add action=drop chain=forward comment="Drop to bogon list" dst-address-list=\
bogons
add action=add-src-to-address-list address-list=spammers \
address-list-timeout=3h chain=forward comment=\
"Add Spammers to the list for 3 hours" connection-limit=30,32 dst-port=\
25,587 limit=30/1m,0:packet protocol=tcp
add action=drop chain=forward comment="Avoid spammers action" dst-port=25,587 \
protocol=tcp src-address-list=spammers
add action=accept chain=input comment="Accept DNS - UDP" port=53 protocol=udp
add action=accept chain=input comment="Accept DNS - TCP" port=53 protocol=tcp
add action=accept chain=input comment="Accept to established connections" \
connection-state=established
add action=accept chain=input comment="Accept to related connections" \
connection-state=related
add action=accept chain=input comment="Full access to SUPPORT address list" \
src-address-list=support
add action=accept chain=ICMP comment="Echo request - Avoiding Ping Flood" \
icmp-options=8:0 limit=1,5:packet protocol=icmp
add action=accept chain=ICMP comment="Echo reply" icmp-options=0:0 protocol=\
icmp
add action=accept chain=ICMP comment="Time Exceeded" icmp-options=11:0 \
protocol=icmp
add action=accept chain=ICMP comment="Destination unreachable" icmp-options=\
3:0-1 protocol=icmp
add action=accept chain=ICMP comment=PMTUD icmp-options=3:4 protocol=icmp
add action=drop chain=ICMP comment="Drop to the other ICMPs" protocol=icmp
add action=jump chain=output comment="Jump for icmp output" jump-target=ICMP \
protocol=icmp
/ip firewall nat
add action=masquerade chain=srcnat out-interface=br-wan to-addresses=0.0.0.0
/system clock
set time-zone-name=Europe/Paris
/system routerboard settings
set boot-os=router-os
/tool sniffer
set file-name=br-wan.log filter-interface=br-wan
Voilà, la page 1 est refondue (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/), sauvegardée en page 275.
Tout tient en 3 posts, histoire, explications, réglage IPv4, IPv6 et showtime.
Voilà, la page 1 est refondue (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/), sauvegardée en page 275.
Tout tient en 3 posts, histoire, explications, réglage IPv4, IPv6 et showtime.
Voilà, la page 1 est refondue (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/), sauvegardée en page 275.
Tout tient en 3 posts, histoire, explications, réglage IPv4, IPv6 et showtime.
Le CRS305 fait le pont 2.5Gbps vers du 10Gbps et peut très facilement faire la CoS 6 avec une Switch Rule, aucun impact sur le CPU.
Ensuite tu as deux options :
Dans le premier cas le CRS305 fait tout, c'est lui qui a l'IPv4 Publique et fait la NAT pour ton réseau local, ton pfsense à moins de sens.
Dans le second le CRS fait seulement le pont 2.5Gbps et la CoS 6, ensuite c'est ton pfsense qui fait la requête DHCP avec les bonnes options, récupère une IP Publique et fait la NAT pour ton réseau local.
De mon coté je suis dans le second cas et j'utilise aussi une Switch Rule pour faire la CoS 6. L'avantage de la Swith Rule est quelle peut faire plusieurs actions, du coup j'ajoute le VLan 832, ce qui permet d'avoir un Firewall avec aucun VLAN à gérer, c'est plus simple.
Merci pour vos retours à tous les deux.
Je serai dans la seconde configuration compte tenu de vos remarques.
Je vais recevoir mon CRS305 très prochainement, est-ce que vous auriez un exemple de la configuration à intégrer ? coté pfsense, je dois le laisser en DHCP v4 ? pas de modification spécifique à faire ?
Je suis en train de terminer une doc complète à venir sur le seconde configuration avec deux fibres en même temps...
Bonsoir @Nico2888,
Dans ta conf je ne vois pas l'option 61 dans la partie DHCP client options. Je suis dans le 78 avec un OLT Alcatel, mes deux box envoient l'option 61 et je fais pareil sans les Box. J'ai par contre pas encore fait le test sans.
Quelques vérifications :
- ton ONT est bien en O5 ?
- si tu mets le ports en Auto (sans le forcer en 2.5Gbps) il va négocier en 1Gbps est ce que ca marche ?
- sans les règles du Firewall, est que le WAN récupère une IPv 4?
Déjà quelques pistes pour investiguer...
Voilà, la page 1 est refondue (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/), sauvegardée en page 275.
Tout tient en 3 posts, histoire, explications, réglage IPv4, IPv6 et showtime.
#Gnubyte,
Peux tu ajouter sur la page 1 le support du 2.5Gbps pour le CRS305, idéal en mode pont + CoS 6 mais trop juste pour être seul ?
Je suis en train de terminer une doc complète à venir sur le seconde configuration avec deux fibres en même temps...Ton routeur s'occupe juste de l'Option 90 DHCP ?
Ton routeur s'occupe juste de l'Option 90 DHCP ?
Super la page 1, avec l'historique
Souvent chez Mikrotik les "nouveautés" (surtout en béta) ne sont pas dispo directement via Winbox, en ligne de commande il y a bien l'option set speed=2.5Gbps .
Bonjour,
Ça fait un moment que je pense remplacer ma LB5 avec ONT intégré par un routeur digne de ce nom, et je vois après avoir parcouru ce thread que cela semble maintenant assez « facile », surtout que je n’ai pas besoin de la téléphonie ou de la tv.
J’étais tenté par un CCR2004-1G-12S+2XS, mais le routeur semble en rupture de stock partout :(
D’après ce que je lis, il est aussi possible de faire :
- Fibre => GPON-ONU-34-20BI (fs.com) => CRS305 => Routeur 10Gbps ?
Quel routeur dans ce cas peut on mettre derrière un CRS305 ? (J’aurai une préférence pour un routeur MikroTik, à un tarif 'raisonnable'), sachant que mon LAN est pour le moment en 1Gbps mais que je voudrai me garder la possibilité d’évoluer vers du 10Gpbs sans avoir à tout racheter…
Merci !
Merci pour ces précisions!
Pour relier le CCR2004-16G-2S+ et le CRS305, il faut bien un câble comme celui ci, pas besoin d’équipement "actif"?
https://www.amazon.fr/gp/product/B09DPLMY5V
Une doc est en cours de préparation de toute mon installation, j'ai besoin de temps pour la finir, ça devrait arriver semaine prochaine..
Fonctionnement OK pour moi sur le CRS305. :D
Aucun moyen de configurer l'ONU sans utiliser de switch ou de convertisseur ? directement depuis le Mikrotik, en le mettant dans le bridge j'ai pas eu de succès, j'imagine qu'il faut configurer l'interface en 2.5Gbps avant ce que je n'ai pas encore testé... Faut il lui connecter la fibre pour qu'il démarre son service SSH le bidule, déjà j'aimerais bien le ping ?!
Salut @makila, possible que tu post ta conf !? J’ai tenté avec il y a deux semaines et impossible d’obtenir l’ip.
Merci beaucoup :)
# may/17/2022 21:36:39 by RouterOS 7.3beta40
# software id = 50UQ-EG4S
#
# model = CRS305-1G-4S+
# serial number = xxxxxxxxxx
/system clock
set time-zone-name=Europe/Paris
/system identity
set name=CRS305
/system package update
set channel=long-term
/system routerboard settings
set boot-os=router-os
/system swos
set identity="Mikrotik CRS305"
Elle est vide ma conf de CRS305...Code: [Sélectionner]# may/17/2022 21:36:39 by RouterOS 7.3beta40
# software id = 50UQ-EG4S
#
# model = CRS305-1G-4S+
# serial number = xxxxxxxxxx
/system clock
set time-zone-name=Europe/Paris
/system identity
set name=CRS305
/system package update
set channel=long-term
/system routerboard settings
set boot-os=router-os
/system swos
set identity="Mikrotik CRS305"
Le seul truc à faire : mettre la vitesse à 2.5G à la main sur le port SFP+ qui héberge l'ONU, et voilà...
root@SFP:/etc/mibs# diff data_1g_8q.ini.bak data_1g_8q.ini
--- data_1g_8q.ini.bak
+++ data_1g_8q.ini
@@ -12,7 +12,7 @@
# ONT-G
-256 0 HWTC 0000000000000 00000000 2 0 0 0 0 #0
+256 0 HWTC HWTCA17C6A\0\0\0 00000000 2 0 0 0 0 #0
# ONT2-G
# Begin: modified by Sean.Chen for Reliance bug 373267 on 20170628
GPE VLAN
Name: ONU_GPE_VLAN_TABLE
ID: 18
no;pcp;dei;vid;vlan_meter_enable;vlan_meter_id;end
GPE VLAN treatment
Name: ONU_GPE_VLAN_TREATMENT_TABLE
ID: 43
;;;;tagb;tagb;tagb;taga;taga;taga
no;inner not generate;outer not generate;discard enable;tpid;vid;treatment;tpid;vid;treatment
Toujours pas les VLAN d'Orange:(
root@SFP:/home/ONTUSER# onu gtcsng
errorcode=0 serial_number=HWTCxxxxba9f (serial de mon HG8010Hv3)
256 0 SCOM SMBSSGLBF121\0\0 00000000 2 0 0 0 0 #0
root@SFP:/home/ONTUSER# cd /etc/mibs
root@SFP:/etc/mibs# diff data_1g_8q.ini.bak data_1g_8q.ini
--- data_1g_8q.ini.bak
+++ data_1g_8q.ini
@@ -12,7 +12,7 @@
# ONT-G
-256 0 HWTC 0000000000000 00000000 2 0 0 0 0 #0
+256 0 SCOM SMBSSGLBF121\0\0 00000000 2 0 0 0 0 #0
# ONT2-G
# Begin: modified by Sean.Chen for Reliance bug 373267 on 20170628
root@SFP:/etc/mibs# onu gtcsng
errorcode=0 serial_number=HWTC-----a9f
GPE VLAN treatment
Name: ONU_GPE_VLAN_TREATMENT_TABLE
ID: 43
;;;;tagb;tagb;tagb;taga;taga;taga
no;inner not generate;outer not generate;discard enable;tpid;vid;treatment;tpid;vid;treatment
0;1;1;1; ; ;15; ; ;15
1;1;1; ;2; 852; ; ; ;15
2;1;1; ;2; 852; 1; ; ;15
3;1;1; ;2; 852; 2; ; ;15
4;1;1; ;2; 852; 3; ; ;15
5;1;1; ;2; 852; 4; ; ;15
6;1;1; ;2; 852; 4; ; ;15
7;1;1; ;2; 852; 5; ; ;15
8;1;1; ;2; 852; 7; ; ;15
9;1;1; ;2;2800; 9; ; ;15
10;1;1; ;2; 835; 9; ; ;15
11; ; ;1; ; ;15; ; ;15
12;1;1;1;4; ;15;4; ;15
13;1; ; ; ; ;15; ; ;15
14; ; ; ; ; ;15; ; ;15
64;1;1; ;6; 851; ; ; ;15
65;1;1; ;6; 851; 1; ; ;15
66;1;1; ;6; 851; 2; ; ;15
67;1;1; ;6; 851; 3; ; ;15
68;1;1; ;6; 851; 4; ; ;15
69;1;1; ;6; 851; 5; ; ;15
70;1;1; ;6; 851; 6; ; ;15
71;1;1; ;6; 851; 7; ; ;15
72;1;1; ;6; 832; 9; ; ;15
73;1;1; ;6; 835; 9; ; ;15
74;1;1; ; ; ;15; ; ;15
75;1;1; ; ; ;15; ; ;15
76;1; ; ; ; ;15; ; ;15
77; ; ; ; ; ;15; ; ;15
root@SFP:/etc/mibs# ls -l
-rw-r--r-- 1 root root 13983 Sep 18 02:27 alu_data_1g_8q.ini
-rw-r--r-- 1 root root 15134 Sep 18 02:27 alu_data_2g_8q.ini
-rw-r--r-- 1 root root 17990 Sep 18 02:27 alu_data_4g_8q.ini
-rw-r--r-- 1 root root 14243 Sep 18 02:27 alu_voice_1g_8q.ini
-rw-r--r-- 1 root root 15698 Sep 18 02:27 alu_voice_2g_8q.ini
-rw-r--r-- 1 root root 18606 Sep 18 02:27 alu_voice_4g_8q.ini
-rw-r--r-- 1 root root 8711 Sep 18 02:27 data_1g_4q.ini
-rw-r--r-- 1 root root 13559 Sep 18 07:26 data_1g_8q.ini
-rw-r--r-- 1 root root 13556 Sep 18 02:27 data_1g_8q.ini.bak
-rw-r--r-- 1 root root 13556 Sep 18 02:27 data_1g_8q_us1280_ds512.ini
-rw-r--r-- 1 root root 13556 Sep 18 02:27 data_1g_8q_us640_ds512.ini
-rw-r--r-- 1 root root 8783 Sep 18 02:27 data_1v_4q.ini
-rw-r--r-- 1 root root 12995 Sep 18 02:27 data_1v_8q.ini
-rw-r--r-- 1 root root 9910 Sep 18 02:27 data_2g_4q.ini
-rw-r--r-- 1 root root 14070 Sep 18 02:27 data_2g_8q.ini
-rw-r--r-- 1 root root 9987 Sep 18 02:27 data_2v_4q.ini
-rw-r--r-- 1 root root 14145 Sep 18 02:27 data_2v_8q.ini
-rw-r--r-- 1 root root 12149 Sep 18 02:27 data_4g_4q.ini
-rw-r--r-- 1 root root 16362 Sep 18 02:27 data_4g_8q.ini
-rw-r--r-- 1 root root 12390 Sep 18 02:27 data_4v_4q.ini
-rw-r--r-- 1 root root 16603 Sep 18 02:27 data_4v_8q.ini
-rw-r--r-- 1 root root 16734 Sep 18 02:27 data_8g_4q.ini
-rw-r--r-- 1 root root 13200 Sep 18 02:27 ds_data_1g_8q.ini
-rw-r--r-- 1 root root 14092 Sep 18 02:27 trunk_2g_8q.ini
-rw-r--r-- 1 root root 9329 Sep 18 02:27 voice_1g_4q.ini
-rw-r--r-- 1 root root 13541 Sep 18 02:27 voice_1g_8q.ini
-rw-r--r-- 1 root root 9399 Sep 18 02:27 voice_1v_4q.ini
-rw-r--r-- 1 root root 13611 Sep 18 02:27 voice_1v_8q.ini
-rw-r--r-- 1 root root 10472 Sep 18 02:27 voice_2g_4q.ini
-rw-r--r-- 1 root root 14636 Sep 18 02:27 voice_2g_8q.ini
-rw-r--r-- 1 root root 10602 Sep 18 02:27 voice_2v_4q.ini
-rw-r--r-- 1 root root 14813 Sep 18 02:27 voice_2v_8q.ini
-rw-r--r-- 1 root root 12767 Sep 18 02:27 voice_4g_4q.ini
-rw-r--r-- 1 root root 16978 Sep 18 02:27 voice_4g_8q.ini
-rw-r--r-- 1 root root 13011 Sep 18 02:27 voice_4v_4q.ini
-rw-r--r-- 1 root root 17224 Sep 18 02:27 voice_4v_8q.ini
root@SFP:/home/ONTUSER# cd /etc/mibs
root@SFP:/etc/mibs# diff data_1g_8q.ini.bak data_1g_8q.ini
--- data_1g_8q.ini.bak
+++ data_1g_8q.ini
@@ -12,7 +12,7 @@
# ONT-G
-256 0 HWTC 0000000000000 00000000 2 0 0 0 0 #0
+256 0 SCOM SMBSSGLBF121\0 00000000 2 0 0 0 0 #0
# ONT2-G
# Begin: modified by Sean.Chen for Reliance bug 373267 on 20170628
root@SFP:/etc/mibs#
[...]C'est fou ce petit pico nano ordinateur linux qui rentre dans un SFP, faut y faire gaffe j'aimerais pas me retrouver enfermé dehors (cad. bricked) !!![...]
Bien joué :) !-> Bon à savoir:)
Au pire tu peux récupérer le bootloader en liaison série, c'est toujours récupérable :)
Il me manque le NAT Loopback (qui permet l'accès a tout les services de mon serveur par son domaine résolu en IP publique depuis dans le réseau local...)
https://help.mikrotik.com/docs/display/ROS/NAT#NAT-HairpinNAT
/ip firewall nat
add action=masquerade chain=srcnat dst-address=192.168.0.2 out-interface=LAN protocol=tcp src-address=192.168.0.0/24
J'ai testé vite fait sans succès. IP du serveur 192.168.0.2 et réseau local en 192.168.0.0/24
dans ton cas je pense qu'on serait plus sur un truc du genre d'apres la documentation :
/ip firewall nat add chain=dstnat action=dst-nat dst-address=<IP ORANGE> dst-port=443 to-addresses=192.168.0.2 to-ports=443 protocol=tcp > la regle de nat pour ton serveur par exemple.
/ip firewall nat add action=masquerade chain=srcnat dst-address=192.168.0.2 out-interface=LAN protocol=tcp src-address=192.168.0.0/24 > la regle qui permet de gerer le paquet retour en evitant les reponse directe
il faudrait donc que tu script pour modifier la premiere regle a chaque fois que l'ip que te fournit orange change dans la regle.
il doit aussi y avoir moyen de tricher avec le service Dyndns de mikrotik et un objet dns (ex: https://forum.mikrotik.com/viewtopic.php?t=159694#p784626) (mais je suis pas convaincu que ce soit la meilleure methode)
Dans firewall > adress lists.
Ajouter un nom qui sera résolu sur l'IP publique.
Dans la construction des règles, utiliser Src/Dst. Adress List au lieu de Src/Dst Adress.
Je conseille de dédier une interface avec une config simple pour la configuration. Et puis on peut winbox-er en L2 avec l'adresse MAC. Faut vraiment le faire exprès pour être obligé de reset la config avec le bouton physique :P
[admin@MikroTik] /ipv6/firewall> export compact
# may/20/2022 08:05:31 by RouterOS 7.3beta40
# software id = IB7D-31FH
#
# model = CCR2004-1G-12S+2XS
# serial number = C8----------79
/ipv6 firewall address-list
add address=2a01:----:----:e500::2/64 list=server
/ipv6 firewall filter
add action=accept chain=input dst-port=546 in-interface=bridge-wan protocol=udp src-address=fe80::ba0:bab/128
add action=accept chain=forward comment=established,related connection-state=established,related
add action=drop chain=forward comment=invalid connection-state=invalid
add action=accept chain=forward comment=outgoing out-interface=bridge-wan
add action=accept chain=forward comment=icmpv6 in-interface=bridge-wan protocol=icmpv6
add action=accept chain=forward dst-address-list=server dst-port=22 protocol=tcp
add action=accept chain=forward dst-address-list=server dst-port=25 protocol=tcp
add action=accept chain=forward dst-address-list=server dst-port=53 protocol=tcp
add action=accept chain=forward dst-address-list=server dst-port=53 protocol=udp
add action=accept chain=forward dst-address-list=server dst-port=80 protocol=tcp
add action=accept chain=forward dst-address-list=server dst-port=443 protocol=tcp
add action=drop chain=forward
Bonjour,
Petite question pour ma future config ONU fs.com + CRS305 + CCR2004-16G-2S+ ;
Si j'ai bien compris après avec voir parcouru tout ce thread (ça en fait des pages), le CRS305 n'a pas besoin de configuration particulière et n'est utilisé que comme un simple switch pour relier l'ONU fs.com au CCR2004-16G-2S+, c'est bien ça ?
Donc grosse modo toute la config (y compris DHCP) se fait sur le CCR2004 en adaptant le tuto de Gnubyte ?
Quelqu'un ayant ce matériel (ie. @Mackila) peut confirmer ?
Merci d'avance !
J'ai du mal a comprendre l'histoire du CRS305, je pensais que c'était pas utile si on avait le CCR2004 ?
On peut faire la procédure complète juste avec le CCR2004 (Y compris configurer le SFP GPON avec le bon SN, etc...) ou bien il faut obligatoirement un switch en plus ?
Le 13 avril 2022, Mikrotik finit par entendre nos prières, et, contrairement à ce que le support Mikrotik m’avait annoncé en septembre 2020, finit par sortir un firmware v7.3beta33 qui assure le support HSGMII 2.5Gbps sur ses routeurs à base de Passive Intelligent Port Extender 98PX1012 (justement mon CCR2004-1G-12S+2XS), et 98DXxxxx.
Sont donc compatibles, en date du 20 avril 2022:
CCR2004-1G-12S+2XS
CCR2116-12G-4S+
CCR2216-1G-12XS-2XQ
Sont donc NON compatibles, en date du 20 avril 2022:
CCR2004-1G-2XS-PCIe
CCR2004-16G-2S+
On notera que certains switchs Mikroktik, comme le CRS305 (cf liste des courses), peuvent s'occuper de la gestion de la priorité COS à 6 nécessaire pour obtenir une réponse positive du DHCP Orange. Cependant, le CRS305, ou le CRS309 logé à la même enseigne, est un switch, et non un routeur, et ne dispose pas de la puissance de traitement suffisante pour gérer les 2Gbps. Si on veut utiliser un autre équipement pour gérer l'authentification, le CRS305 peut s'occuper de cette partie de l'ensemble. Vous en saurez plus 2 ou 3 posts plus bas, dans la section concernant les réglages du routeur Mikrotik.
Ensuite, modifiez le serialCode: [Sélectionner]set_serial_number ABCD12345678
puis le vendor_ID de 4 lettres (inutile chez moi)Code: [Sélectionner]sfp_i2c -I -s “ABCD”
set_serial_number 48~...~9B
celui de la livebox si elle fonctionne elle est donc enregistrée par orange de l'autre côté:)
Bah j'aurais justement dit : le numéro de l'appareil sur lequel est branchée la fibre. Si fibre branchée sur le HG8010H, bah faut mettre le numéro de série du dit HG8010H.
Pas le bon switch chip sur le 5009 => Pas de HSGMII, pas de 2Gbps. D'ou le CRS305 (qui lui a le bon chip supporté).OK merci !
Bonjour @regmon,
J'avais demandé aussi de changer le serial number et le vendor ID sauf qu'à la réception c'était pas bon !
Mais c'est tellement facile de le changer que du coup te fais pas de soucis fais le toi et l'avantage cela te permet de faire au passage la vérification quand tu auras inséré la fibre que tu as bien le fameux statut O5 et les vlans propagés...
une configuration particulière
Coucou, bon j'ai ma fibre vendredi, houra, l'attente aura été longue !Hooo pinaise !! tu vas devoir changer de pseudo alors ?? ;D
Hooo pinaise !! tu vas devoir changer de pseudo alors ?? ;D
here you have them (source : openWRT forum)
mtd2:
http://s000.tinyupload.com/index.php?file_id=39744640834338451129 (http://s000.tinyupload.com/index.php?file_id=39744640834338451129)
mtd5:
http://s000.tinyupload.com/index.php?file_id=51194170383576121597 (http://s000.tinyupload.com/index.php?file_id=51194170383576121597)
https://orange.mackila.com/fi/Carlitoxx-v1/mtd2.binSuper !! Merci !
https://orange.mackila.com/fi/Carlitoxx-v1/mtd5.bin
https://github.com/uknys/pronutheus
Juste pour que vous me confirmez (je crois que les routeurs ont eu leurs propre categorie, desolé si je suis pas au bon endroit) il n'y a pas de nouvelle version du patch kernel pour la carte SFP pour OPNSense ?? si sa n'est pas le cas, je suis preneur d'un lien pour l'update :+1:
/interface bridge
add frame-types=admit-only-vlan-tagged ingress-filtering=no name=bridge protocol-mode=none vlan-filtering=yes
/interface ethernet
set [ find default-name=sfp-sfpplus2 ] advertise=2500M-full auto-negotiation=no rx-flow-control=auto speed=2.5Gbps tx-flow-control=auto
set [ find default-name=sfp-sfpplus4 ] advertise=100M-full,1000M-full,10000M-full,2500M-full,5000M-full
/interface ethernet switch
set 0 l3-hw-offloading=yes
/interface bridge port
add bridge=bridge interface=sfp-sfpplus2
add bridge=bridge interface=sfp-sfpplus4
/interface bridge vlan
add bridge=bridge tagged=sfp-sfpplus4,sfp-sfpplus2 vlan-ids=832
/interface ethernet switch rule
add dst-port=67 mac-protocol=ip new-vlan-priority=6 ports=sfp-sfpplus4 protocol=udp switch=switch1
/ip address
add address=192.168.2.252/24 interface=ether1 network=192.168.2.0
/interface bridge
add name=br-lan
/interface vlan
add interface=sfp-sfpplus1 name=sfpplus1_Orange832 vlan-id=832
/ip dhcp-client option
add code=60 name=vendor-class-identifier value=0x736167656d
add code=77 name=userclass value=0x2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7833
add code=90 name=authsend value=0x00000000000000000000001a0900000558010341010DXXXXXXXXXXXXXXXXXXXXXX
/interface bridge port
add bridge=br-lan interface=ether1
...
add bridge=br-lan interface=ether16
/ip address
add address=192.168.2.253/24 interface=br-lan network=192.168.2.0
/ip dhcp-client
add comment=Orange dhcp-options=hostname,clientid,authsend,userclass,vendor-class-identifier interface=sfpplus1_Orange832 use-peer-dns=no use-peer-ntp=no
root@SFP:/home/ONTUSER# cd /etc/mibs
root@SFP:/etc/mibs# diff data_1g_8q.ini.bak data_1g_8q.ini
--- data_1g_8q.ini.bak
+++ data_1g_8q.ini
@@ -12,7 +12,7 @@
# ONT-G
-256 0 HWTC 0000000000000 00000000 2 0 0 0 0 #0
+256 0 SCOM SMBSSGLBF121\0 00000000 2 0 0 0 0 #0
# ONT2-G
# Begin: modified by Sean.Chen for Reliance bug 373267 on 20170628
root@SFP:/etc/mibs#
@Serveurperso; c’était bien ça merci beaucoup! ça a fonctionné directement après changement du .ini + reboot de l'ONT
Il me reste à configurer le firewall et après je ferai des tests de perfs.
Ce que tu dis sur les problèmes de perf avec le Mikrotik m’inquiète un peu ... :-\
# jun/04/2022 13:01:18 by RouterOS 7.3beta40
#
# model = CRS305-1G-4S+
/interface bridge
add name=br-lan
/interface ethernet
set [ find default-name=sfp-sfpplus1 ] advertise="10M-half,10M-full,100M-half,\
100M-full,1000M-half,1000M-full,10000M-full,2500M-full,5000M-full" \
auto-negotiation=no speed=2.5Gbps
/interface list
add name=WAN
add name=LAN
/interface lte apn
set [ find default=yes ] ip-type=ipv4 use-network-apn=no
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/port
set 0 name=serial0
/routing bgp template
set default disabled=no output.network=bgp-networks
/user group
set full policy="local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,pas\
sword,web,sniff,sensitive,api,romon,dude,rest-api"
/interface bridge port
add bridge=br-lan ingress-filtering=no interface=sfp-sfpplus1
add bridge=br-lan ingress-filtering=no interface=sfp-sfpplus2
add bridge=br-lan ingress-filtering=no interface=sfp-sfpplus3
add bridge=br-lan ingress-filtering=no interface=sfp-sfpplus4
add bridge=br-lan ingress-filtering=no interface=ether1
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/ip settings
set max-neighbor-entries=8192
/interface bridge vlan
add bridge=br-lan tagged=sfp-sfpplus1,sfp-sfpplus2 vlan-ids=832
/interface ethernet switch rule
add dst-port=67 mac-protocol=ip new-vlan-priority=6 ports=sfp-sfpplus1 \
protocol=udp switch=switch1 vlan-id=832
/interface list member
add interface=ether1 list=WAN
add interface=sfp-sfpplus1 list=LAN
add interface=sfp-sfpplus2 list=LAN
add interface=sfp-sfpplus3 list=LAN
add interface=sfp-sfpplus4 list=LAN
/interface ovpn-server server
set auth=sha1,md5
/ip dhcp-client
add interface=br-lan
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set winbox address=192.168.88.0/24,192.168.0.0/24
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Paris
/system identity
set name=CRS305
/system package update
set channel=testing
/system routerboard settings
set boot-os=router-os
/system swos
set identity="Mikrotik CRS305"
/tool bandwidth-server
set authenticate=no enabled=no
/tool mac-server
set allowed-interface-list=none
/tool mac-server ping
set enabled=no
# jun/04/2022 13:01:34 by RouterOS 7.2
#
# model = CCR2004-16G-2S+
/interface bridge
add igmp-snooping=yes name=TV-BRIDGE
add fast-forward=no name=WAN-BRIDGE
/interface ethernet
set [ find default-name=ether1 ] disabled=yes name=ether1-TV
set [ find default-name=ether2 ] name=ether2-LIVEBOX
set [ find default-name=ether3 ] disabled=yes
set [ find default-name=ether4 ] disabled=yes
set [ find default-name=ether5 ] disabled=yes
set [ find default-name=ether6 ] disabled=yes
set [ find default-name=ether7 ] disabled=yes
set [ find default-name=ether8 ] disabled=yes
set [ find default-name=ether9 ] disabled=yes
set [ find default-name=ether10 ] disabled=yes
set [ find default-name=ether11 ] disabled=yes
set [ find default-name=ether12 ] disabled=yes
set [ find default-name=ether13 ] disabled=yes
set [ find default-name=ether14 ] disabled=yes
set [ find default-name=ether15 ] name=ether15-ADMIN
set [ find default-name=ether16 ] disabled=yes
set [ find default-name=sfp-sfpplus1 ] name=sfp1-WAN
set [ find default-name=sfp-sfpplus2 ] name=sfp2-LAN
/interface vlan
add interface=ether2-LIVEBOX name="VLAN832 - LIVEBOX" vlan-id=832
add interface=sfp1-WAN name="VLAN832 - WAN" vlan-id=832
add interface=ether2-LIVEBOX name="VLAN840 - LIVEBOX" vlan-id=840
add disabled=yes interface=sfp1-WAN name="VLAN840 - TV" vlan-id=840
/interface list
add name=LAN
add name=WAN
add name=orange_tv
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip dhcp-client option
add code=60 name="Vendor class identifier" value="'sagem'"
add code=77 name="User Class Information" value=\
"0x2b'FSVDSL_livebox.Internet.softathome.Livebox4'"
add code=90 name=Authentication value="0x00000000000000000000001a0900000558010\
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx\
xxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
add code=77 name=vod_userclass value=\
"'+FSVDSL_livebox.MLTV.softathome.Livebox4'"
add code=61 name=clienId_livebox value=0xe8d2ff3bcabc
/ip dhcp-server option
add code=90 name=Authentification value=\
0x000000000000000000000000000000646863706c697665626f786672323530
add code=120 name="SIP Server" value="0x000673626374336703424f5206616363657373\
116f72616e67652d6d756c74696d65646961036e657400"
add code=125 name="Vendor Specific" value=\
0x000005580c010a0001000000ffffffffff
/ip dhcp-server option sets
add name=setLivebox options="Authentification,SIP Server,Vendor Specific"
/ip pool
add name=pool-tv ranges=192.168.42.10-192.168.42.19
/ip dhcp-server
add address-pool=pool-tv dhcp-option-set=setLivebox interface=\
"VLAN832 - LIVEBOX" lease-time=1w1d name="WAN LIVEBOX"
/port
set 0 name=serial0
set 1 name=serial1
/queue interface
set sfp1-WAN queue=ethernet-default
set sfp2-LAN queue=ethernet-default
/interface bridge filter
add action=set-priority chain=output dst-port=67 ip-protocol=udp log=yes \
log-prefix="Set CoS 6 on DHCP requests" mac-protocol=ip new-priority=6 \
out-interface="VLAN832 - WAN" passthrough=yes
/interface bridge port
add bridge=WAN-BRIDGE ingress-filtering=no interface="VLAN832 - WAN"
add bridge=TV-BRIDGE interface="VLAN840 - TV" pvid=840
add bridge=TV-BRIDGE interface="VLAN840 - LIVEBOX" pvid=840
/interface bridge settings
set allow-fast-path=no use-ip-firewall=yes use-ip-firewall-for-vlan=yes
/ip neighbor discovery-settings
set protocol=cdp,lldp
/ip settings
set max-neighbor-entries=8192
/ipv6 settings
set accept-router-advertisements=no disable-ipv6=yes forward=no \
max-neighbor-entries=8192
/interface list member
add interface=sfp1-WAN list=WAN
add interface=sfp2-LAN list=LAN
add interface="VLAN840 - LIVEBOX" list=orange_tv
add interface="VLAN840 - TV" list=orange_tv
add interface="VLAN832 - LIVEBOX" list=orange_tv
/interface ovpn-server server
set auth=sha1,md5
/ip address
add address=192.168.88.1/24 comment="Configuration sur port 15" interface=\
ether15-ADMIN network=192.168.88.0
add address=192.168.0.3/24 interface=sfp2-LAN network=192.168.0.0
add address=192.168.1.16/24 comment="Sert \E0 acc\E9der \E0 l'ONU" interface=\
sfp1-WAN network=192.168.1.0
add address=192.168.42.254/24 comment="\"WAN\" LIVEBOX" interface=\
"VLAN832 - LIVEBOX" network=192.168.42.0
/ip dhcp-client
add dhcp-options=\
"Vendor class identifier,clientid,User Class Information,Authentication" \
interface=WAN-BRIDGE
/ip dhcp-server network
add address=192.168.42.0/24 dns-server=81.253.149.2,80.10.246.132 gateway=\
192.168.42.254 netmask=24
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
/ip firewall address-list
add address=192.168.0.0/24 list=support
add address=192.168.88.0/24 list=support
add address=0.0.0.0/8 comment="Self-Identification [RFC 3330]" list=bogons
add address=10.0.0.0/8 comment="Private[RFC 1918] - CLASS A" disabled=yes \
list=bogons
add address=127.0.0.0/16 comment="Loopback [RFC 3330]" list=bogons
add address=169.254.0.0/16 comment="Link Local [RFC 3330]" list=bogons
add address=172.16.0.0/12 comment="Private[RFC 1918] - CLASS B" disabled=yes \
list=bogons
add address=192.168.0.0/16 comment="Private[RFC 1918] - CLASS C" disabled=yes \
list=bogons
add address=192.0.2.0/24 comment="Reserved - IANA - TestNet1" list=bogons
add address=192.88.99.0/24 comment="6to4 Relay Anycast [RFC 3068]" list=\
bogons
add address=198.18.0.0/15 comment="NIDB Testing" list=bogons
add address=198.51.100.0/24 comment="Reserved - IANA - TestNet2" list=bogons
add address=203.0.113.0/24 comment="Reserved - IANA - TestNet3" list=bogons
add address=orange.mackila.com list=WAN-IP
/ip firewall filter
add action=fasttrack-connection chain=forward connection-state=\
established,related hw-offload=yes
add action=accept chain=forward connection-state=established,related
add action=accept chain=input comment=\
"Accepte tout concernant le d\E9codeur TV" in-interface-list=orange_tv
add action=accept chain=forward comment=\
"Accepte tout concernant le d\E9codeur TV" in-interface-list=orange_tv
add action=accept chain=input comment="Allow multicast TV Orange" dst-port=\
8200,8202 in-interface=TV-BRIDGE protocol=udp
add action=accept chain=input comment="Service Orange TV" dst-port=5678 \
in-interface-list=orange_tv protocol=udp
add action=accept chain=input comment="Allow IGMP for Orange TV" \
in-interface-list=orange_tv protocol=igmp
add action=accept chain=forward comment="DNS/NTP pour le decodeur TV Orange" \
dst-port=53,123 in-interface="VLAN832 - LIVEBOX" out-interface=WAN-BRIDGE \
protocol=udp
add action=accept chain=forward comment="HTTP/S pour le decodeur TV Orange" \
dst-port=80,443 in-interface="VLAN832 - LIVEBOX" out-interface=WAN-BRIDGE \
protocol=tcp
add action=accept chain=forward comment="TV Orange" dst-port=8200,8202 \
in-interface=TV-BRIDGE protocol=udp
add action=add-src-to-address-list address-list=Syn_Flooder \
address-list-timeout=30m chain=input comment=\
"Add Syn Flood IP to the list" connection-limit=30,32 protocol=tcp \
tcp-flags=syn
add action=drop chain=input comment="Drop to syn flood list" \
src-address-list=Syn_Flooder
add action=add-src-to-address-list address-list=Port_Scanner \
address-list-timeout=1w chain=input comment="Port Scanner Detect" \
protocol=tcp psd=21,3s,3,1
add action=drop chain=input comment="Drop to port scan list" \
src-address-list=Port_Scanner
add action=drop chain=input comment="Drop incoming UDP DNS requests" \
dst-port=53 in-interface-list=WAN protocol=udp tcp-flags=""
add action=drop chain=forward comment=\
"Drop packets from GUESTS to LAN adresses" dst-address=192.168.0.0/24 \
src-address=192.168.20.0/24
add action=drop chain=forward comment="Drop packets from WAN to LAN adresses" \
connection-state=new dst-address=192.168.0.0/24 in-interface-list=WAN
add action=drop chain=forward comment="Drop packets from WAN to LAN adresses" \
connection-state=new dst-address=192.168.88.0/24 dst-address-list="" \
in-interface-list=WAN
add action=jump chain=input comment="Jump for icmp input flow" jump-target=\
ICMP protocol=icmp
add action=drop chain=input comment="Block all access to the winbox - except t\
o support list # DO NOT ENABLE THIS RULE BEFORE ADD YOUR SUBNET IN THE SUP\
PORT ADDRESS LIST" dst-port=8291 protocol=tcp src-address-list=!support
add action=jump chain=forward comment="Jump for icmp forward flow" \
jump-target=ICMP protocol=icmp
add action=drop chain=forward comment="Drop to bogon list" dst-address-list=\
bogons
add action=add-src-to-address-list address-list=spammers \
address-list-timeout=3h chain=forward comment=\
"Add Spammers to the list for 3 hours" connection-limit=30,32 dst-port=\
25,587 limit=30/1m,0:packet protocol=tcp
add action=drop chain=forward comment="Avoid spammers action" protocol=tcp \
src-address-list=spammers
add action=accept chain=input comment="Accept DNS - UDP" port=53 protocol=udp \
src-address-list=support
add action=accept chain=input comment="Accept DNS - TCP" port=53 protocol=tcp \
src-address-list=support
add action=accept chain=input comment="Accept to established connections" \
connection-state=established
add action=accept chain=input comment="Accept to related connections" \
connection-state=related
add action=accept chain=input comment="Full access to SUPPORT address list" \
src-address-list=support
add action=drop chain=input comment="Drop anything else! # DO NOT ENABLE THIS \
RULE BEFORE YOU MAKE SURE ABOUT ALL ACCEPT RULES YOU NEED"
add action=accept chain=ICMP comment="Echo request - Avoiding Ping Flood" \
icmp-options=8:0 limit=1,5:packet protocol=icmp
add action=accept chain=ICMP comment="Echo reply" icmp-options=0:0 protocol=\
icmp
add action=accept chain=ICMP comment="Time Exceeded" icmp-options=11:0 \
protocol=icmp
add action=accept chain=ICMP comment="Destination unreachable" icmp-options=\
3:0-1 protocol=icmp
add action=accept chain=ICMP comment=PMTUD icmp-options=3:4 protocol=icmp
add action=drop chain=ICMP comment="Drop to the other ICMPs" protocol=icmp
add action=jump chain=output comment="Jump for icmp output" jump-target=ICMP \
protocol=icmp
add action=drop chain=input comment="drop ssh brute forcers" dst-port=22 \
protocol=tcp src-address-list=ssh_blacklist
add action=add-src-to-address-list address-list=ssh_blacklist \
address-list-timeout=1w3d chain=input connection-state=new dst-port=22 \
protocol=tcp src-address-list=ssh_stage3
add action=add-src-to-address-list address-list=ssh_stage3 \
address-list-timeout=1m chain=input connection-state=new dst-port=22 \
protocol=tcp src-address-list=ssh_stage2
add action=add-src-to-address-list address-list=ssh_stage2 \
address-list-timeout=1m chain=input connection-state=new dst-port=22 \
protocol=tcp src-address-list=ssh_stage1
add action=add-src-to-address-list address-list=ssh_stage1 \
address-list-timeout=1m chain=input connection-state=new dst-port=22 \
protocol=tcp
add action=drop chain=forward comment="drop ssh brute downstream" dst-port=22 \
protocol=tcp src-address-list=ssh_blacklist
/ip firewall nat
add action=masquerade chain=srcnat out-interface=WAN-BRIDGE
/ip hotspot service-port
set ftp disabled=yes
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set winbox address=192.168.88.0/24,192.168.0.0/24
set api-ssl disabled=yes
/ipv6 firewall filter
add action=drop chain=input
add action=drop chain=forward
add action=drop chain=output
/system clock
set time-zone-name=Europe/Paris
/system identity
set name=CCR2004
/system logging
add topics=dhcp
/system package update
set channel=testing
/tool bandwidth-server
set enabled=no
/tool mac-server
set allowed-interface-list=none
/tool mac-server mac-winbox
set allowed-interface-list=LAN
/tool mac-server ping
set enabled=no
Bon c'etait télement simple, insertion de la fibre dans mon onu sfp, passage en O5 direct, oui vous avez bien lu, direct !Salut !
Par contre, bloquage a la partie configuration OPNSENSE actuellement :(
je crois que la livebox 5 utilise pas le même user-class que ce qui est donné sur se thread !
Je continue les investigations
Edit: ou pas, j'ai essayé a travers le boitier sfp --> gigabit tplink, même résultat ... je suis perdu ! toute aide est bienvenue
Edit d'edit : La config du module sfp a l'air HS, impossible pour la LB5 de up avec le boitier sfp --> gigabit tplink, mais la je suis mort, direction le lit !
Moi aussi je peux continuer à accéder au SSH du module après connexion. Et la connexion internet est fonctionnelle.
Moi aussi je peux continuer à accéder au SSH du module après connexion. Et la connexion internet est fonctionnelle.
À ma connaissance il n'y a que le G-010S-P/A qui passent en mode bridge. Tous les autres ONT que j'ai pu tester, ne passent pas en mode bridge et restent accessibles ce qui est très pratique :D
Ah c'est bon a savoir, alors comment faire pour etre sur que les requetes sont bien envoyé sur le réseau fibre ?
(Je vient d'y pencer, j'ai pas regardé si les vlans sont remonté, je deverai peut etre (c'est bien de passer en O5, mais sans vlans, c'est pas ouf) )
dans le menu gtop tu veux voir si les 'gemport' et 'vlan' apparaissent correctement
je crois que la livebox 5 utilise pas le même user-class que ce qui est donné sur se thread !Certainement, mais en fait Orange s’en fout et ne vérifie pas que l’userclass correspond à la version de la box fournie. J’ai pendant des années utilisé l’userclass de la livebox 3 alors que j’avais une Livebox 4.
Certainement, mais en fait Orange s’en fout et ne vérifie pas que l’userclass correspond à la version de la box fournie. J’ai pendant des années utilisé l’userclass de la livebox 3 alors que j’avais une Livebox 4.Trés bon info a savoir !! merci zoc !
dans le menu gtop tu veux voir si les 'gemport' et 'vlan' apparaissent correctement
Je vais flash le firmware en carlitoxx, sa sera je pence plus facile !Aprés plusieurs essai infructueux se matin avec carlitoxx flashé sur mon MA5671A, je reste bloqué en O1, comme si la fibre etait pas inserré alors que si ! je suis en manque d'idées sur quoi faire ... (manque de "drivers" sur la partition mtd2 ?)
Aprés plusieurs essai infructueux se matin avec carlitoxx flashé sur mon MA5671A, je reste bloqué en O1, comme si la fibre etait pas inserré alors que si ! je suis en manque d'idées sur quoi faire ... (manque de "drivers" sur la partition mtd2 ?)
Merci d'avance pour l'aide ;)
Si tu restes figé en O1, ça veut dire qu'il y a un soucis avec la connexion physique fibre ou laser. Vérifie ta connexion et si ce ne vient pas de la, ça peut être un mauvais flash qui explique un plantage du daemon OMCI. Tu n'as pas oublié de définir les variables supplémentaires requises pour le fonctionnement de ce firmwarePas impossible, il fauderai que je reprennent le flash de carlitoxx plus profondément, j'ai suivi ton tuto pour flash le firmware root, mais j'imagine qu'il y a plus de variables a ajouté qu'un simple flash
pour le moment je retourne sur le firmware stock, et essaye de le configurer propre, sinon j'irai voir comment le flasher (carlitoxx) proprement !Attendez, je vient de réaliser ...
Ça intéresse quelqu'un un ES-16-XG ? :P ;D
Attendez, je vient de réaliser ...
le firmware root d'un MA5671A n'utilise pas la variable d'environement ont_serial ??
c'est a dire que jusqu'a maintenant, je passait en O5 avec un serial tout sauf correct :o (sauf si le serial n'est pas utilisé pour ça)
Bon du coup aprés avoir remarqué cet erreur, j'ai donc compris pourquoi je n'avais pas les vlans ! je suis en galère pour lui mettre le bon serial (gSerial) dans la variable d'environement sfp_a2_info, mais les lettre au milieu de mon SN passe pas :( je continue les recherche, si vous avez des idées je suis preneur (en base64 et tout le tralala).
Edit: je barbote actuellement dans le vide, je ne sais pas spécialement ou aller ... j'ai envie de me tourner vers les logs mais je ne sais pas ou les trouver ... de l'aide serai bienvenue (et malheureusement, je n'ai plus de budjet pour me prendre un ont FS.com)
exact, le firmware stock mA5671 n'utilise que les variables encodées en base64 dans sfp_a2_info. La var ont_serial est de mémoire utilisée par le firmware carlitoxx. Il au aussi très important de définir celle 'target oem-generic' pour le firmware carlitoxx et ensuite modifier '/etc/init.d/sys.sh' pour que ça colle bien à ta config ;)Oui, mais du coup je suis de retour au firmware root stock, pas carlitoxx ;D
Hello,
Pourquoi tu vends? ahah
D'ailleurs je suis déjà sous GBIC FS avec le bon SN et le TP link pour de SPF vers Ethernet puis mon firewall , si je passe au ES-16-XG pour remplacer le TP-Link, à part la propagation des vlan Orange, j'ai rien d'autre à faire?
Oui, mais du coup je suis de retour au firmware root stock, pas carlitoxx ;D
C'est luxueux un ES-16-XG pour remplacer un MC220L. Un CRS305 fait l'affaire pour moins cher.
Me revoila !!
Bizarement, une fois les vlan's remonté sur le module SFP, la récuperation d'ip sur OPNSense devient bien plus facile !
Par contre ... le nperf, ne fait pas réver ... 350kbps en down et 300mbps en up, une idée d'ou sa pourai venir ?
J'ai donc configuré les options DHCP en suivant le tutoriel de epalzeolithe, mais je ne sais pas d'ou vient ce ralenticement !
Merci d'avance !
tu es certain que tu n'es pas en train de marquer tous les paquets sortants en COS6 en lieu de ceux pour le DHCP uniquement?Fort probable, en fait j'ai oublié une option sur le DHCPV4, je vais aller test, normalement c'est good, si c'est good, le speedtest est a suivre
Fort probable, en fait j'ai oublié une option sur le DHCPV4, je vais aller test, normalement c'est good, si c'est good, le speedtest est a suivre
Edit : Toute mes options ont changé soudainement ... une idée ?
Ce que dit proap c'est de regarder que dans ta configuration de ton VLAN 832, tu n'as pas forcé la CoS à 6. C'est uniquement au niveau de la configuration du client DHCP que tu dois préciser la CoS.
Oui, j'ai donc repassé le vlan en 0 best effort, et j'ai réussi à avoir 1.2Gbps, c'est un bon début, maintenant c'est au tour de mon upload, je suis a 0.004 mbps, je ne vois pas d'ou sa pourai venir, on m'a dit d'essayer de passer le vlan en prio 1, je vais test ça dans la journéeSi tu n'utilises pas de proxy, je regarderai plutôt du côté firewall (antivirus installés, intégré à Windows, ...).
Si tu n'utilises pas de proxy, je regarderai plutôt du côté firewall (antivirus installés, intégré à Windows, ...).Nah tout ça est desactivé depuis des années, je pence que sa vient de la configuration coté routeur car quand je rebranche la livebox, je récupere les 600 mbps de download !
Félicitations! du coup quel était le problème avec les débits de upload/download?Exelante question ... je n'en sais rien, probablement le fait que je demande des options au dhcp que la box ne demande pas une fois avoir laissé que option-90 dans les request option j'ai eu tout le débit
/interface ethernet
set [ find default-name=ether1 ] comment="LAN" name=ether1-LAN
set [ find default-name=ether2 ] comment="LAN" name=ether2-LAN
set [ find default-name=ether3 ] comment="LAN" name=ether3-LAN
set [ find default-name=ether4 ] comment="LAN" name=ether4-LAN
set [ find default-name=ether5 ] comment="LAN" name=ether5-LAN
set [ find default-name=ether6 ] comment="LAN" name=ether6-LAN
set [ find default-name=ether7 ] comment="LAN" name=ether7-LAN
set [ find default-name=ether8 ] comment="LAN" name=ether8-LAN
set [ find default-name=ether9 ] comment="LAN" name=ether9-LAN
set [ find default-name=ether10 ] comment="LAN" name=ether10-LAN
set [ find default-name=sfp-sfpplus1 ] comment="WAN" name=sfp1-WAN
/ip address
add address=192.168.1.1/24 interface=ether1-LAN network=192.168.1.0
add address=192.168.1.1/24 interface=ether2-LAN network=192.168.1.0
add address=192.168.1.1/24 interface=ether3-LAN network=192.168.1.0
add address=192.168.1.1/24 interface=ether4-LAN network=192.168.1.0
add address=192.168.1.1/24 interface=ether5-LAN network=192.168.1.0
add address=192.168.1.1/24 interface=ether6-LAN network=192.168.1.0
add address=192.168.1.1/24 interface=ether7-LAN network=192.168.1.0
add address=192.168.1.1/24 interface=ether8-LAN network=192.168.1.0
add address=192.168.1.1/24 interface=ether9-LAN network=192.168.1.0
add address=192.168.1.1/24 interface=ether10-LAN network=192.168.1.0
/interface vlan
add comment="Internet ONT" interface=sfp1-WAN loop-protect-disable-time=0s loop-protect-send-interval=1s name=vlan832-internet vlan-id=832
/interface bridge
add name=br-wan protocol-mode=none
/interface bridge port
add bridge=br-wan interface=vlan832-internet
/interface bridge filter
add chain=output action=set-priority new-priority=6 mac-protocol=ipv6 ip-protocol=udp dst-port=547 out-interface=vlan832-internet
/ipv6 settings set accept-router-advertisements=yes
/ipv6 firewall filter
add chain=input action=accept in-interface=br-wan src-address=fe80::ba0:bab/128 protocol=udp dst-port=546
/ipv6 dhcp-client option
add code=16 name=class-identifier value=0x0000040e0005736167656d
add code=15 name=userclass value="0x002b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e6c697665626f78340a"
add code=11 name=authsend value=0x00000000000000000000001a0900000558010341010dXXXXXXXXXXXXXXXXX
/ipv6 dhcp-client
add interface=br-wan dhcp-options=authsend,userclass,class-identifier request=prefix pool-name=pool_FT_6 pool-prefix-length=64 add-default-route=yes
/ipv6 address
add address=::1/64 from-pool=pool_FT_6 interface=ether2-LAN advertise=yes
/ipv6 pool print detail
C'est luxueux un ES-16-XG pour remplacer un MC220L. Un CRS305 fait l'affaire pour moins cher.
sfp_i2c -s <SERIAL> -i 3 # Le côté SFP qui s'affiche dans RouterOS
sfp_i2c -s <SERIAL> -i 8 # Le côté GPON présenté à l'OLT Orange
reboot
sfp_i2c -I -s “ABCD”
Qui devrait êtresfp_i2c -i 7 -s “ABCD”
/interface bridge
add comment="Bridge WAN" name=br-wan protocol-mode=none
add admin-mac=C4:AD:xx:xx:xx:xx auto-mac=no comment=defconf name=bridge
/interface ethernet
set [ find default-name=ether1 ] comment=LAN name=ether1-LAN
set [ find default-name=ether2 ] disabled=yes
set [ find default-name=ether3 ] disabled=yes
set [ find default-name=ether4 ] disabled=yes
set [ find default-name=ether5 ] disabled=yes
set [ find default-name=ether7 ] disabled=yes
set [ find default-name=ether8 ] disabled=yes
set [ find default-name=ether10 ] disabled=yes
set [ find default-name=sfp1 ] auto-negotiation=no comment=WAN name=sfp1-WAN speed=2.5Gbps
/interface vlan
add interface=sfp1-WAN loop-protect=off loop-protect-disable-time=0s name=vlan832-internet vlan-id=832
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip dhcp-client option
add code=77 name=user-class value="'+FSVDSL_livebox.Internet.softathome.Livebox4'"
add code=90 name=identifiant value=0x00000000000000000000001a090000055XXXXXXXXXXXXXXXXXXXX
add code=60 name=dhcp-class-identifier value="'sagem'"
/ip pool
add name=dhcp ranges=192.168.88.10-192.168.88.254
add name=dhcp_appartement_pool ranges=10.0.1.2-10.0.1.254
add name=dhcp_dmz ranges=11.0.0.2-11.0.0.254
/ip dhcp-server
add address-pool=dhcp interface=bridge name=defconf
add address-pool=dhcp_appartement_pool always-broadcast=yes interface=ether1-LAN name=dhcp-appartement
/ipv6 dhcp-client option
add code=16 name=class-identifier value=0x0000040e0005736167656d
add code=15 name=user-class value="'+FSVDSL_livebox.Internet.softathome.Livebox4'"
add code=11 name=identifiant value=0x00000000000000000000001a090000055XXXXXXXXXXXXXXXXX
/port
set 0 name=serial0
/queue interface
set ether1-LAN queue=ethernet-default
set sfp1-WAN queue=ethernet-default
/interface bridge filter
add action=set-priority chain=output disabled=yes dst-port=67 ip-protocol=udp mac-protocol=ip new-priority=6 out-bridge=br-wan out-interface=vlan832-internet passthrough=yes
add action=set-priority chain=output disabled=yes dst-port=547 ip-protocol=udp mac-protocol=ipv6 new-priority=6 out-interface=vlan832-internet passthrough=yes
/interface bridge port
add bridge=br-wan ingress-filtering=no interface=vlan832-internet
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/ip settings
set max-neighbor-entries=8192
/ipv6 settings
set accept-router-advertisements=yes disable-ipv6=yes max-neighbor-entries=8192
/ip address
add address=10.0.1.1/24 interface=ether1-LAN network=10.0.1.0
/ip dhcp-client
add comment=defconf dhcp-options=dhcp-class-identifier,user-class,identifiant,clientid,hostname interface=br-wan
/ip dhcp-server network
add address=10.0.1.0/24 comment=Appartement dns-server=10.0.1.2,10.0.1.3 gateway=10.0.1.1 netmask=24
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns static
add address=192.168.88.1 name=router.lan
/ip firewall filter
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related hw-offload=yes
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=add-src-to-address-list address-list=Syn_Flooder address-list-timeout=30m chain=input comment="Add Syn Flood IP to the list" connection-limit=30,32 protocol=tcp tcp-flags=syn
add action=drop chain=input comment="Drop to syn flood list" src-address-list=Syn_Flooder
add action=add-src-to-address-list address-list=Port_Scanner address-list-timeout=1w chain=input comment="Port Scanner Detect" protocol=tcp psd=21,3s,3,1
add action=drop chain=input comment="Drop to port scan list" src-address-list=Port_Scanner
add action=jump chain=input comment="Jump for icmp input flow" jump-target=ICMP protocol=icmp
add action=jump chain=forward comment="Jump for icmp forward flow" jump-target=ICMP protocol=icmp
add action=add-src-to-address-list address-list=spammers address-list-timeout=3h chain=forward comment="Add Spammers to the list for 3 hours" connection-limit=30,32 dst-port=25,587 limit=30/1m,0:packet protocol=tcp
add action=drop chain=forward comment="Avoid spammers action" dst-port=25,587 protocol=tcp src-address-list=spammers
add action=accept chain=input comment="Accept DNS - UDP" port=53 protocol=udp
add action=accept chain=input comment="Accept DNS - TCP" port=53 protocol=tcp
add action=accept chain=input comment="Accept to established connections" connection-state=established
add action=accept chain=input comment="Accept to related connections" connection-state=related
add action=accept chain=input comment="Full access to SUPPORT address list" src-address-list=support
add action=drop chain=input comment="Drop anything else! # DO NOT ENABLE THIS RULE BEFORE YOU MAKE SURE ABOUT ALL ACCEPT RULES YOU NEED"
add action=accept chain=ICMP comment="Echo request - Avoiding Ping Flood" icmp-options=8:0 limit=1,5:packet protocol=icmp
add action=accept chain=ICMP comment="Echo reply" icmp-options=0:0 protocol=icmp
add action=accept chain=ICMP comment="Time Exceeded" icmp-options=11:0 protocol=icmp
add action=accept chain=ICMP comment="Destination unreachable" icmp-options=3:0-1 protocol=icmp
add action=accept chain=ICMP comment=PMTUD icmp-options=3:4 protocol=icmp
add action=drop chain=ICMP comment="Drop to the other ICMPs" protocol=icmp
add action=jump chain=output comment="Jump for icmp output" jump-target=ICMP protocol=icmp
/ip firewall nat
add action=masquerade chain=srcnat comment="NAT LAN TO WAN: masquerade" out-interface=br-wan
/ip firewall service-port
set ftp disabled=yes
set tftp disabled=yes
set irc disabled=yes
set h323 disabled=yes
set sip disabled=yes
set pptp disabled=yes
/ip route
add disabled=no dst-address=10.0.1.0/24 gateway=ether1-LAN
add blackhole disabled=no dst-address=10.0.1.0/24
/ip service
set telnet disabled=yes
/ip upnp
set enabled=yes
/ipv6 address
add address=::1 disabled=yes from-pool=pool_FT_6 interface=ether1-LAN
/ipv6 dhcp-client
add add-default-route=yes dhcp-options=class-identifier,user-class,identifiant dhcp-options=class-identifier,user-class,identifiant disabled=yes interface=br-wan pool-name=pool_FT_6 request=prefix
/ipv6 firewall filter
add action=accept chain=input dst-port=546 in-interface=br-wan protocol=udp src-address=fe80::ba0:bab/128
/ipv6 nd
set [ find default=yes ] disabled=yes
/lcd
set default-screen=informative-slideshow
/system clock
set time-zone-name=Europe/Paris
/system identity
set name=Routeur-Appart
/system scheduler
add interval=1d name="Renew Orange Lease" on-event=":delay 5000ms\r\
\n/interface bridge filter enable 0\r\
\n:delay 1000ms\r\
\n/ip dhcp-client renew br-wan\r\
\n:delay 2000ms\r\
\n/interface bridge filter disable 0\r\
\n/system script run freedns.afraid.org" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-time=startup
add name="Get IP upon startup" on-event="/ip dhcp-client disable br-wan\r\
\n/interface bridge filter enable 0\r\
\n/ip dhcp-client enable br-wan\r\
\n:delay 2000ms\r\
\n/interface bridge filter disable 0\r\
\n/system script run freedns.afraid.org" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-time=startup
add interval=1m name="Check Internet connectivity" on-event=\
":delay 10000ms\r\
\n:if ( [/ping 8.8.8.8 interface=br-wan count=6 ] = 0 ) do={\r\
\n/ip dhcp-client disable 0\r\
\n:delay 2000ms\r\
\n/interface bridge filter enable 0\r\
\n/ip dhcp-client enable 0\r\
\n:delay 2000ms\r\
\n/interface bridge filter disable 0\r\
\n/system script run freedns.afraid.org\r\
\n}\r\
\n" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-time=startup
add interval=1m name=IPV4.freedns.afraid.org on-event="/system script run freedns.afraid.org" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive start-time=startup
/system script
add dont-require-permissions=no name="Get IP from ORANGE" owner=admin policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="/ip dhcp-client disable 0\r\
\n:delay 2000ms\r\
\n/interface bridge filter enable 0\r\
\n/ip dhcp-client enable 0\r\
\n:delay 2000ms\r\
\n/interface bridge filter disable 0"
add dont-require-permissions=no name="Check bridge filter enabled" owner=admin policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=\
":local isBridgeRuleEnabled\r\
\n:set isBridgeRuleEnabled[/interface bridge filter get number=0 disabled]\r\
\nif(\$isBridgeRuleEnabled) do={\r\
\n# Rule is disabled do nothing\r\
\n} else={\r\
\n# Rule is enabled, disable it\r\
\n/interface bridge filter disable 0\r\
\n}"
add dont-require-permissions=no name="Renew Orange Lease" owner=admin policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="/interface bridge filter enable 0\r\
\n:delay 1000ms\r\
\n/ip dhcp-client renew br-wan\r\
\n:delay 2000ms\r\
\n/interface bridge filter disable 0"
add dont-require-permissions=no name=IPV4.freedns.afraid.org owner=admin policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="##############\tScript FreeDNS.afraid.org\t##################\r\
\n##############\tPARSER EDITION\t##################\r\
\n##############\tCREATED LESHIY_ODESSA\t##################\r\
\n\t\r\
\n# Specify the \"Direct URL\", which is https://freedns.afraid.org/dynamic/\r\
\n# If RouterOS version 5.xx, then remove from the URL encryption - \"https\" change this to \"http\". Also see below.\r\
\n# In front of the sign \"\?\" put a backslash \"\\\".\r\
\n:global \"direct-url\" \"https://freedns.afraid.org/dynamic/update.php\?"\r\
\n\r\
\n# Specify the URL API \"ASCII\"\r\
\n# Log in under your account and open the page https://freedns.afraid.org/api/\r\
\n# Then copy the URL of your site - Available API Interfaces : ASCII (!!! NOT XML !!!)\r\
\n# ATTENTION!!!! Before the question mark, put a backslash \"\\\".\r\
\n# If RouterOS version 5.xx, then remove from the URL encryption - \"https\" change this to \"http\".\r\
\n:global \"api-url\" \"https://freedns.afraid.org/dynamic/update.php\\\?"\r\
\n\r\
\n \t\r\
\n# Specify your domain or subdomain.\r\
\n:global \"dns-domain\" \"blr.fr.to\"\r\
\n\r\
\n# Define variables for the external (WAN) interface\r\
\n# Case sensitive.\r\
\n:global \"out-interface\" \"br-wan\"\r\
\n \t\t\r\
\n# !!!!!!!!!!!!!!!!! Nothing more do not need to edit!!!!!!!!!!!!!!!!!\r\
\n \t\t\r\
\n# Check whether the file with the IP domain - freedns.txt\r\
\n:if ([:len [/file find name=freedns.txt]] > 0) do={\r\
\n} else={\r\
\n/tool fetch url=\$\"api-url\" dst-path=\"/freedns.txt\"\r\
\n}\r\
\n# Find out the IP address of the domain using the API and parsing.\r\
\n# Split the file\r\
\n:local \"result\" [/file get freedns.txt contents]\r\
\n:local \"startloc\" ([:find \$\"result\" \$\"dns-domain\"] + ([:len \$\"dns-domain\"] + 1))\r\
\n:local \"endloc\" ([:find \$\"result\" \$\"direct-url\" -1] -1)\r\
\n:global \"dns-domain-ip\" [:pick \$\"result\" \$\"startloc\" \$\"endloc\"]\r\
\n \t\t\r\
\n# Find the current IP address on the external interface\r\
\n:global \"current-ip\" [/ip address get [find interface=\$\"out-interface\"] address]\r\
\n \t\r\
\n# Obtained from IP addresses to be excluded subnet mask\r\
\n:set \"current-ip\" [:pick \$\"current-ip\" 0 ([:len \$\"current-ip\"]-3) ]\r\
\n \t\t\r\
\n# Compare the external IP with the IP address of the DNS domain.\r\
\n:if (\$\"current-ip\" != \$\"dns-domain-ip\") do={\r\
\n\r\
\n# If different, then sent to freedns.afraid.org our external IP by using Direct URL\r\
\n:log info (\"Service Dynamic DNS: old IP address \$\"dns-domain-ip\" for \$\"dns-domain\" CHANGED to -> \$\"current-ip\"\")\r\
\n/tool fetch url=\$\"direct-url\" keep-result=no\r\
\n# Download the file with the new IP after 5 sec.\r\
\n:delay 5\r\
\n/tool fetch url=\$\"api-url\" dst-path=\"/freedns.txt\"\r\
\n} else={\r\
\n# Not to clog the log, you need to comment out this line.\r\
\n:log info (\"IP address is NOT CHANGED, the update is not required\")\r\
\n}\r\
\n \t\r\
\n# Since version RouterOS version 6.0rc12 supported encryption /tool fetch mode=https\r\
\n# In :global \"direct-url\" need to change to httpS://\r\
\n# For RouterOS version 6.xx\r\
\n# /tool fetch mode=https url=\$\"direct url\"\r\
\n# :global \"direct-url\" \"https://freedns.afraid.org/dynamic/update.php\\\\"\r\
\n\r\
\n#\t\thttp://wiki.mikrotik.com/wiki/Manual:Scripting\r\
\n#\t\thttp://wiki.mikrotik.com/wiki/Manual:Scripting-examples\r\
\n#\t\thttp://wiki.mikrotik.com/wiki/Manual:Tools/Fetch\r\
\n#\t\thttp://forum.ixbt.com/topic.cgi\?id=14:60498-86#2373\r\
\n\r\
\n##############Script FreeDNS.afraid.org##################"
ssh -o KexAlgorithms=diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-dss 192.168.42.1 -l ONTUSER
OpenSSH_9.0p1, OpenSSL 1.1.1o 3 May 2022
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to 192.168.42.1 [192.168.42.1] port 22.
debug1: Connection established.
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_rsa-cert type -1
debug1: identity file /root/.ssh/id_ecdsa type -1
debug1: identity file /root/.ssh/id_ecdsa-cert type -1
debug1: identity file /root/.ssh/id_ecdsa_sk type -1
debug1: identity file /root/.ssh/id_ecdsa_sk-cert type -1
debug1: identity file /root/.ssh/id_ed25519 type -1
debug1: identity file /root/.ssh/id_ed25519-cert type -1
debug1: identity file /root/.ssh/id_ed25519_sk type -1
debug1: identity file /root/.ssh/id_ed25519_sk-cert type -1
debug1: identity file /root/.ssh/id_xmss type -1
debug1: identity file /root/.ssh/id_xmss-cert type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: identity file /root/.ssh/id_dsa-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_9.0
debug1: Remote protocol version 2.0, remote software version dropbear
debug1: compat_banner: no match: dropbear
debug1: Authenticating to 192.168.42.1:22 as 'ONTUSER'
debug1: load_hostkeys: fopen /root/.ssh/known_hosts2: No such file or directory
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: No such file or directory
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: No such file or directory
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: diffie-hellman-group14-sha1
debug1: kex: host key algorithm: ssh-ed25519
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: SSH2_MSG_KEX_ECDH_REPLY received
debug1: Server host key: ssh-ed25519 SHA256:sp/35p3LosFZf1BuepvpdyP8ngM+1vBBc5YrPBPfCt0
debug1: load_hostkeys: fopen /root/.ssh/known_hosts2: No such file or directory
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: No such file or directory
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: No such file or directory
debug1: Host '192.168.42.1' is known and matches the ED25519 host key.
debug1: Found key in /root/.ssh/known_hosts:1
debug1: rekey out after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: rekey in after 134217728 blocks
debug1: Will attempt key: /root/.ssh/id_rsa
debug1: Will attempt key: /root/.ssh/id_ecdsa
debug1: Will attempt key: /root/.ssh/id_ecdsa_sk
debug1: Will attempt key: /root/.ssh/id_ed25519
debug1: Will attempt key: /root/.ssh/id_ed25519_sk
debug1: Will attempt key: /root/.ssh/id_xmss
debug1: Will attempt key: /root/.ssh/id_dsa
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,sk-ssh-ed25519@openssh.com,rsa-sha2-256,ssh-rsa>
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /root/.ssh/id_rsa
debug1: Trying private key: /root/.ssh/id_ecdsa
debug1: Trying private key: /root/.ssh/id_ecdsa_sk
debug1: Trying private key: /root/.ssh/id_ed25519
debug1: Trying private key: /root/.ssh/id_ed25519_sk
debug1: Trying private key: /root/.ssh/id_xmss
debug1: Trying private key: /root/.ssh/id_dsa
debug1: Next authentication method: password
ONTUSER@192.168.42.1's password:
debug3: send packet: type 50
debug2: we sent a password packet, wait for reply
debug3: receive packet: type 51
debug1: Authentications that can continue: publickey,password
Permission denied, please try again.
[...]
je tente de ssh dedans avec :Code: [Sélectionner]ssh -o KexAlgorithms=diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-dss 192.168.42.1 -l ONTUSER
et il veut pas du password : 7sp!lwUBz1
j'ai tenté en verbeux :Code: [Sélectionner]OpenSSH_9.0p1, OpenSSL 1.1.1o 3 May 2022
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to 192.168.42.1 [192.168.42.1] port 22.
debug1: Connection established.
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_rsa-cert type -1
debug1: identity file /root/.ssh/id_ecdsa type -1
debug1: identity file /root/.ssh/id_ecdsa-cert type -1
debug1: identity file /root/.ssh/id_ecdsa_sk type -1
debug1: identity file /root/.ssh/id_ecdsa_sk-cert type -1
debug1: identity file /root/.ssh/id_ed25519 type -1
debug1: identity file /root/.ssh/id_ed25519-cert type -1
debug1: identity file /root/.ssh/id_ed25519_sk type -1
debug1: identity file /root/.ssh/id_ed25519_sk-cert type -1
debug1: identity file /root/.ssh/id_xmss type -1
debug1: identity file /root/.ssh/id_xmss-cert type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: identity file /root/.ssh/id_dsa-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_9.0
debug1: Remote protocol version 2.0, remote software version dropbear
debug1: compat_banner: no match: dropbear
debug1: Authenticating to 192.168.42.1:22 as 'ONTUSER'
debug1: load_hostkeys: fopen /root/.ssh/known_hosts2: No such file or directory
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: No such file or directory
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: No such file or directory
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: diffie-hellman-group14-sha1
debug1: kex: host key algorithm: ssh-ed25519
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: SSH2_MSG_KEX_ECDH_REPLY received
debug1: Server host key: ssh-ed25519 SHA256:sp/35p3LosFZf1BuepvpdyP8ngM+1vBBc5YrPBPfCt0
debug1: load_hostkeys: fopen /root/.ssh/known_hosts2: No such file or directory
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: No such file or directory
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: No such file or directory
debug1: Host '192.168.42.1' is known and matches the ED25519 host key.
debug1: Found key in /root/.ssh/known_hosts:1
debug1: rekey out after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: rekey in after 134217728 blocks
debug1: Will attempt key: /root/.ssh/id_rsa
debug1: Will attempt key: /root/.ssh/id_ecdsa
debug1: Will attempt key: /root/.ssh/id_ecdsa_sk
debug1: Will attempt key: /root/.ssh/id_ed25519
debug1: Will attempt key: /root/.ssh/id_ed25519_sk
debug1: Will attempt key: /root/.ssh/id_xmss
debug1: Will attempt key: /root/.ssh/id_dsa
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,sk-ssh-ed25519@openssh.com,rsa-sha2-256,ssh-rsa>
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /root/.ssh/id_rsa
debug1: Trying private key: /root/.ssh/id_ecdsa
debug1: Trying private key: /root/.ssh/id_ecdsa_sk
debug1: Trying private key: /root/.ssh/id_ed25519
debug1: Trying private key: /root/.ssh/id_ed25519_sk
debug1: Trying private key: /root/.ssh/id_xmss
debug1: Trying private key: /root/.ssh/id_dsa
debug1: Next authentication method: password
ONTUSER@192.168.42.1's password:
debug3: send packet: type 50
debug2: we sent a password packet, wait for reply
debug3: receive packet: type 51
debug1: Authentications that can continue: publickey,password
Permission denied, please try again.
et ça pas marche !
Y-a t'il une âme charitable qui veut bien me debloquer j'suis à peu pres sur que c'est parce qu’on est vendredi soir et qu'on est crevé et qu'on fait du caca.
Merci les copains. Vous êtes trop cools.
J'ai pluggué l'ONU dans le port SFP du hex S ( sous openwrt )
J'ai attribué l'ip 192.168.42.10 à linterface SFP toujours dans openwrt
Loggué sur l'openwrt j'essaie ssh vers l'ip de l'onu 192.168.42.10
Je vais essayer un autre client ou un tunnel ssh.
je reviens
config device
option name 'sfp'
option macaddr 'dc:2c:6e:XX:XX:XX'
config interface 'sfp'
option proto 'static'
option device 'sfp'
option ipaddr '192.168.1.10'
option netmask '255.255.255.0'
option gateway '192.168.1.1'
SSH-2.0-dropbear
Ax8Fz#curve25519-sha256,curve25519-sha256@libssh.org,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,kexguess2@matt.ucc.asn.au ssh-ed25519,rsa-sha2-256,ssh-rsa3chacha20-poly1305@openssh.com,aes128-ctr,aes256-ctr3chacha20-poly1305@openssh.com,aes128-ctr,aes256-ctrhmac-sha1,hmac-sha2-256hmac-sha1,hmac-sha2-256nonenonemz`
Donc en fait si je pige bien je tente de me loguer sur moi même; le HexS via l'inteface sfp sur mon propre serveur ssh intégré à openwrt et pas l'openwrt integré à l'ONU.
Ne faut-il pas que l'ONU ait sa propre MAC/IP dans ce cas pour que ça fonctionne ?
Pour info, je suis passé sous Debian 11 finalement avec, en vrac :
- utilisation d'un cgroup pour tagger en priorité 6 (et oui j'en ai besoin chez moi !) le traffic uniquement émis par mes dhclient IPv4 et IPv6 (ça marche nickel !)
- nftables (et j'utilise un SET pour mettre à jour mes règles quand mon ip publique change)
- dkms pour la gestion du module kernel patché qui permet donc de gérer automatiquement la recompilation du module quand il y a un nouveau kernel
- un namespace réseau spécifique lié à une eth spécifique pour l'admin avec sshd lancé dans ce namespace
- utilisation du script de Vincent Bernat pour gérer la délégation de prefix IPv6 et réseau LAN full dual-stack IPv4/IPv6
Je vais repasser sous iptables prochainement car Docker ne supporte toujours pas officiellement nftables donc ça cohabite pas terrible terrible...
J'ai activé SRV-IOV sur mon routeur, je voudrais tester une VM Palo Alto dans un KVM pour voir ce que ça donne en perfs. Je n'ai toujours pas testé les flows openvswitch avec DPDK, mais si j'ai le temps un jour... Et même si c'est compatible uniquement IPv4 j'essayerais bien https://github.com/scaleway/natasha pour voir les perfs aussi.
ONTUSER@192.168.1.10's password:
BusyBox v1.22.1 (2021-09-18 10:30:59 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.
OpenWrt - (14.07_ltq) --- Lantiq Edition for GPON
----------------------------------------------
root@SFP:/home/ONTUSER#
# jul/07/2022 16:17:39 by RouterOS 7.3beta40
# software id = 3XU5-8C56
#
# model = CRS305-1G-4S+
# serial number = B9E90EC062FD
/interface bridge
add admin-mac=2C:C8:1B:3D:E0:7F auto-mac=no comment=defconf name=bridge
add name=bridge-WAN
/interface ethernet
set [ find default-name=sfp-sfpplus2 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full,10000M-full,2500M-full,5000M-full auto-negotiation=no \
speed=2.5Gbps
set [ find default-name=sfp-sfpplus3 ] speed=10Gbps
/interface ethernet switch
set 0 l3-hw-offloading=yes
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/port
set 0 name=serial0
/interface bridge port
add bridge=bridge comment=defconf ingress-filtering=no interface=ether1
add bridge=bridge comment=defconf ingress-filtering=no interface=sfp-sfpplus1
add bridge=bridge comment=defconf ingress-filtering=no interface=sfp-sfpplus2
add bridge=bridge comment=defconf ingress-filtering=no interface=sfp-sfpplus3
add bridge=bridge comment=defconf ingress-filtering=no interface=sfp-sfpplus4
/interface bridge vlan
add bridge=bridge tagged=sfp-sfpplus2,sfp-sfpplus3 vlan-ids=832
/interface ethernet switch rule
add dst-port=67 mac-protocol=ip new-vlan-priority=6 ports=sfp-sfpplus2 protocol=udp switch=switch1 vlan-id=832
/ip address
add address=192.168.1.8/24 comment=defconf interface=bridge network=192.168.1.0
/ip dhcp-client
add interface=bridge
/system clock
set time-zone-name=Europe/Paris
/system identity
set name=CRS305
/system routerboard settings
set boot-os=router-os
/system swos
set allow-from-ports=p1,p2,p3,p4,p5 identity=MikroTik
J'ai du modifier dans l'ONU le fichier /etc/mibs/data_1g_8q.ini comme ceci pour que ça fonctionne, sinon O5 mais pas de VLANs :Code: [Sélectionner]root@SFP:/home/ONTUSER# cd /etc/mibs
root@SFP:/etc/mibs# diff data_1g_8q.ini.bak data_1g_8q.ini
--- data_1g_8q.ini.bak
+++ data_1g_8q.ini
@@ -12,7 +12,7 @@
# ONT-G
-256 0 HWTC 0000000000000 00000000 2 0 0 0 0 #0
+256 0 SCOM SMBSSGLBF121\0 00000000 2 0 0 0 0 #0
# ONT2-G
# Begin: modified by Sean.Chen for Reliance bug 373267 on 20170628
root@SFP:/etc/mibs#
De plus je suis repassé sur le pfSense car j'ai des pertes de performances de routage avec le Mikrotik (même avec le dernier firmware en RC1)
Le comble qu'un pfSense 1Gbps fasse mieux qu'un Mikrotik 10Gbps...
/interface bridge
add ingress-filtering=no name=bridge vlan-filtering=yes
J'ai tenté sans succès d'utiliser un CRS305 devant mon UDM-SE, je ne suis pas un expert donc c'est très probable que ma configuration ne soit pas bonne.
J'ai tout de même sniffé les paquets pour le DHCP et ce qui est intéressant, c'est de voir que par exemple l'option 60 envoyé par UDM-SE est encodé en hexa donc dans le champs de configuration de l'UDM-SE il faut mettre sagem et pas l'hexa de sagem, sinon ça fait du double hexa, pareil pour les autres options à priori, il y a le même comportement avec l'option 77.
un ONT n'est valide que sur UN port d'un OLT donné. En déménageant, effectivement l'ancien ONT, quel que soit son format, ne fonctionnera plus.Ok, j'apprends quelque chose !
Malheureusement ce n'est pas possible car j'ai renvoyé le switch et je n'ai pas gardé ma capture de paquet.
Si ça peut aider, j'ai pris des screen sur l'option 60 avec l'UDM-SE quand il y a une request DHCP.
Ok, j'apprends quelque chose !Bon, essayer de faire comprendre ce besoin à un service technnique dont les compétences se résument à "redémarrez votre livebox", c'est peine perdu...
Je vais essayer d'appeler le service technique, en espérant obtenir gain de cause alors...
Hello,
J'ai fait une recherche mais rien trouvé à ce sujet.
J'ai pris 2 modules FS.com en anticipation des délais de livraison + arrivée de la fibre en fin d'année.
Pour mon asso on a deux ADSL Orange Pro qu'on va migrer vers 1 fibre Orange Pro ... mais quid de la LiveBox 6 ==> possible de récup les infos ONT comme indiqué dans le post stické ?
Quelqu'un en a une pour nous prendre quelques captures (avec serial flouté tout ça bien évidemment :))
Bonne journée !!
Bonjour à tous,
Sur ma Livebox 6 c'est encore possible de récupérer les informations requises. Sans trop de surprise la mention "Hardware Version" est différente d'une Livebox 5. J'ai commandé mon module chez FS.COM donc je ne peux pas tester pour le moment (arrivée prévue vers le 10 août)
Guillaume
Vous auriez des pistes ?
Merci !
J’ai connecté l’ONT sur une carte SFP+ à base de 82599ENcette carte ne peut faire que du 10Gb ou 1Gb. Ca ne me semble pas anormal que du coup elle synchronise sur du 1Gb. Ou bien j'ai raté une subtilité qui lui permettrai de sync a 2.5Gbp...
Chez Intel ce sont les chips X550 qui savent faire du multigigabit : 10g/5g/2.5g/1g/100mPas de HSGMII sur X550.
https://fr.aliexpress.com/item/1005004340369253.html
https://fr.aliexpress.com/item/1005004342134445.html
strings /opt/lantiq/bin/omcid | grep software_Version
strings /opt/lantiq/bin/omcid | grep compiled
root@SFP:/home/ONTUSER# strings /opt/lantiq/bin/omcid | grep software_Version
errorcode=%d software_Version=%s, internal_version = %s
software_Version=6BA1896SPLQA41, internal_version =1620-00802-00-00-000F-01
root@SFP:/home/ONTUSER# strings /opt/lantiq/bin/omcid | grep compiled
OMCI daemon v7.5.1 (compiled on Jun 23 2021 15:47:56)
OMCI daemon v7.5.1(compiled on Jun 23 2021 15:47:53)
root@SFP:/home/ONTUSER#
Sauriez-vous s'il est possible d'utiliser des routeur de la marque FS ? (notamment la gamme PoE+)c'est un switch, pas un routeur. meme s'il est L2+ les fonctionnalités ne seront pas à la hauteurs des besoins. Sans compter son CPU qui va être à la peine...
Je vois énormément de personne parler des routeurs de marques MikroTik & Cisco mais pas du tout de FS et il est très dur pour moi de bien comprendre les prérequis que doit avoir le routeur pour en déterminer sa compatibilité.
Par exemple ce model : https://www.fs.com/fr/products/157457.html
Je vous remercie ! :)
c'est un switch, pas un routeur. meme s'il est L2+ les fonctionnalités ne seront pas à la hauteurs des besoins. Sans compter son CPU qui va être à la peine...
J'ai essayé sur le CRS317 directement, cela ne fonctionne pas: les switch rules sur le port "cpu" sont buggées... (j'ai un ticket ouvert avec eux, ils ont reproduit le soucis)
Quand j'active le mode 2.5Gbps sur un port du CCR2116, cela fait planter la partie switch et il ne reste plus que le port séries et management de joignable... (un autre ticket du coup)
Pour les modules, ce sont des 1Gb cisco qui chauffent peu. Je les ai enlevés d'ailleurs, je branche tout sur le CCR désormais.
J'ai aussi ouvert un ticket et miracle:
What's new in 7.5beta11 (2022-Aug-17 13:14):
*) sfp - improved stability when using 2.5G optical modules in CCR2116, CCR2216 and CRS518;
et ça fonctionne en mettant l'ONU FS directement.
En fouillant sur ce thread (quelle mine d'or), j'ai trouvé dernièrement plusieurs personnes qui ont eu à modifier le fichier /etc/mibs/data_1g_8q.ini car par de VLAN, en rajoutant :
+256 0 SCOM SMBSSGLBF121\0 00000000 2 0 0 0 0 #0
C'est peut-être l'origine de mes soucis. Pour voir ces soucis de VLAN vous avez juste sniffé les trames sortantes du SFP pour vous apercevoir que les requetes DHCP ne sont pas taggé avec le VLAN832 ? Sinon je vois pas de quoi vous parlez.
Celui de la première page : https://www.fs.com/fr/products/133619.html
Il me semble que c'est le seul d'ailleurs non ?
En fouillant sur ce thread (quelle mine d'or), j'ai trouvé dernièrement plusieurs personnes qui ont eu à modifier le fichier /etc/mibs/data_1g_8q.ini car par de VLAN, en rajoutant :
+256 0 SCOM SMBSSGLBF121\0 00000000 2 0 0 0 0 #0
C'est peut-être l'origine de mes soucis. Pour voir ces soucis de VLAN vous avez juste sniffé les trames sortantes du SFP pour vous apercevoir que les requetes DHCP ne sont pas taggé avec le VLAN832 ? Sinon je vois pas de quoi vous parlez.
A priori je me suis fait avoir, sur l'ONT il y a un serial écrit (de la forme HWCT1AAA123A), c'est ce que j'ai demandé pour le module SF.com (et je le vois bien via le mikrotik dans les infos du SFP en "Vendor Serial"), mais pas de synchro.
Bon, j'ai pas encore fait un SSH sur le module voir un peu plus mais je voulais déjà vérifié que j'avais le bon Serial.
Trouvé plus tot dans cette discussion :
"Je viens de recevoir mon ONT avec le numéro de série.
Alors attention: FS.com a bien remplis le numéro de série, mais côté SFP, pas GPON !
Il faut se connecter en SSH et utiliser cette commande: set_serial_number <le_serial>
vérifier avec: sfp_i2c -g
Validé dans le media converter, je ferais des tests ce weekend pour le 2Gbit."
Ca expliquerait peut-être pourquoi certains n'arrivaient pas à avoir du O5 et finissaient par y arriver juste en remettant le meme serial avec la commande set_serial_number en ssh (vu que cette commande tu sembles dire qu'elle met à jour les 2 numéros de série, SFP et GPON).
J'attends 7.3 stable et je te dis ^^
We are so sorry to tell you that our 57810S-10G-2S-X8 network card can't work with PON module.
To be precise, the Ethernet Network card can't be used with the PON module.
J'ai commandé cette NIC 57810S-10G-2S-X8 (https://amzn.eu/d/bE9J6LE) et là , ce fût la cata : impossible de détecter l'ONU. Que ce soit sur FreeBSD 13.1 / HEAD , opnsense , Openwrt , la carte réseau est bien reconnue, mais aucun ONU detecté, pas de ping , pas de ssh possible. J'ai tenté de trouver des firmware plus recents pour cette NIC,Amusant ... car j'ai la même carte mais d'un autre vendeur amazon (10GTek) avec un module huawei (qui a l'air trés cemblable au module fs)
Aussi j'ai contacté le vendeur (H!fiber.com) qui m'a répondu :
Voila donc pour ceux qui envisageraient cette NIC pour cette utilisation : A EVITER.
Du coups j'ai besoin de trouver une NIC SFP+ compatible FreeBSD pour mon ONU, vous auriez un modele / lien à me recommender ?
Amusant ... car j'ai la même carte mais d'un autre vendeur amazon (10GTek) avec un module huawei (qui a l'air trés cemblable au module fs)
Les leds d'activité a l'arriere de la carte s'allume t'elles, y a t'il une des deux leds d'allumé sur la carte, a l'interieur du boitier, qui s'eteint quand tu branche ton module dessus ??
Si jamais sa peut aider !
bonne journée !
Oui j'ai bien les leds qui s'allument sur la carte. le site vers lequel je suis renvoyé pour le descriptif est également 10gtek. mais sur ce site je peux récupérer des drivers mais points de firmwares . As tu changé le firmware de ta carte ?Non, du tout, tout par defaut, a part le changement des valeurs sous dos ! comme dans le tutoriel de gnubyte qui est maintenant en page 275 https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg944944/#msg944944 (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg944944/#msg944944)
Si oui avec quel firmware ?
Oui j'ai fait la manip de dslreport a coups de ediag.efi pour forcer a 2.5 G, j'ai pu sauvegarder, et verifier que c'etait persistant.Lui a tu laisser le temps de démarer ?? (1 a 3 minutes avant de voir un link up de mon coté)
Mais c'est le module ONU qui n'a jamais été détecté (grrrrrr)
J'ai cru comprendre qu'il fallait rester sur du BCM57810S, je viens de trouver une version DELL sur ebay qui semble avoir fonctionné , on verra bien .
je lui ai laissé plusieurs heures :)Personnellement j'avais acheté cette version sur Amazon.fr qui fonctionne parfaitement avec mon module fs.com:
je croise les doigts pour la version Dell
Wait'n See ...
Personnellement j'avais acheté cette version sur Amazon.fr qui fonctionne parfaitement avec mon module fs.com:
https://www.amazon.fr/gp/product/B06X9T683K/
Problèmes: elle est assez chère par rapport à ce que l'on peut trouver sur ebay et elle n'a pas de refroidissement actif donc il faut un boîtier bien ventilé car ça chauffe pas mal même au repos
Alors là !!! je ne sais pas quoi dire, c'est exactement celle que je cite dans mon post (meme article, meme vendeur) , dont je n'arrive pas à faire detecter l'ONU, et pour laquelle le vendeur indique ne pas supporter le module GPON. ???
Dis moi tout :o , j'indique mes infos entre parentheses
- quel module utilises tu ? (GPON-ONU-34-20BI)
- as tu flashé la carte ? (non pas de firmware trouvé , uniquement forcé le mode 2.5G avec ediag.efi)
- Quel OS ? (testé avec FreeBSD , opnsense, et openwrt)
- Quelle carte mère ? (Carte mère SUPERMICRO X11SCL-LN4F)
- as tu fais d'autres reglages particulier sur cette NIC ?
Merci pour ton retour / lueur d'espoir
Hesite pas a passer en page 308 du thread, une personne avec le module FS avait le même probléme, et je crois que sa a été résolu !La modification du /etc/mibs/data_1g_8q.ini, c'est pour "Hardware Version" qui est nécessaire si c'est un OLT Alcatel.
Une fois l'ONU reparamétré du bon serial remis dans la NIC gtek dans le serveur supermicro, IDEM, toujours pas reconnu.Qu'est-ce que tu appelles non détecté ? Link down, ou link up mais pas de ping ?
Du coups , vu que j'ai la meme NIC et le meme ONU que guillaume14740, j'emets les hypotheses suivantes :
- la carte mère aurait un reglage qui laisserait l'OS detecter la NIC, mais pas l'ONU ??
- la NIC aurait une ou plusieurs options qui bloqueraient la detection de l'ONU ?? dans mes reglages avec ediag.efi , j'ai bien fait gaffe a ne modifier qu'un seul port SFP en laissant la config de l'autre par défaut. Pourtant via l'un ou l'autre , aucune detection
Si vous avez une idée ... pour avancer ne serait ce que sur la detection de l'ONU ...
Je viens de tester un ONT Orange SERCOMM FGS202 (vendor revision 0001, mfg date 20-04-21) avec un switch Mikrotik CRS305 (fimware version 7.4.1) et malheureusement, je n'ai pas réussi à le faire synchroniser à 2.5 Gbps.
En autonegotiate, il synchronise à 1 Gbps. Si je force 2.5 Gbps, le lien reste down.
C'est normal, il ne supporte pas le mode 2.5Gbps.Sur la première page GNUBytes a écrit :
En apportant une modif au fichier /etc/mibs/data_1g_8q.ini , j'ai briqué l'ONU, du coups j'attends mon connecteur AMP 1367073-1 prevu pour la semaine prochaine, et une fois connecté au convertisseur UART, j'espere le debriquer.
Bon ben du coups je vais essayer de potasser la procedure , pcq le coups de la pince pour faire le contact , je le sens moyen ;)
Merci pour vos retours ,
Tu veux du PCB pour le souder le connecteur ?ah je ne dis pas non :) , ca aiderait a pouvoir faire masse avec la pince sans risquer de deloger le connecteur en pressant par ex.
Sur la première page GNUBytes a écrit :
L’ONU ancestral Sercomm FGS202 ne sait peut-être pas synchroniser à 2Gbps, car il n’est pas réglé pour cela, même si d’un point de vue matériel, il en est capable. [EDIT] Le FGS202 synchronise à 2.5Gbps, cf META ici
Mais il n'y a pas de lien, et je n'ai pas trouver de META
Il faudrait vérifier que tu récupères bien les vlan au niveau de ton ONU avec la commande:
gtop puis c et v
Bon , le temps de recevoir mon connecteur pour tenter de debricker l'ONU, j'ai absolument besoin de revenir sur ma config d'avant la livebox6 (ONT huawei et livebox3 remplacé par un edgerouter 12) pour pouvoir nater mes services (les regles de nat sur la LB6 ou il faut mettre du dhcp statiques sur mes serveurs , c'est juste :o , mais bon bref )
J'ai donc suivi la procedure (https://lafibre.info/remplacer-livebox/help-remplacer-une-livebox-4-par-un-hg8010h-perso/) pour remplacer le S/N sur l'ONT huawei qui est desormais en COMMON , avec le S/N de l'ONU de la livebox6 (d'ailleurs c'est curieux car il apparait bien tapé uniquement entre parenthese ) , je suis en O5 mais la led Etat de l'ONT reste eteinte.
Il doit manquer un truc.
Vous auriez une idée ?
Je te remercie, malheureusement je ne pourrai vérifier que demain, pourrai-tu m'indiquer quels retour dois-je obtenir si positif ?
Tu vas avoir un tableau texte avec les différents vlans, sinon il n'y a pas grand chose qui s'affiche.Merci beaucoup bon j'ai pu vérifier à priori pas de VLAN (cf IMG_1051) pourtant d'après la commande onu ploammsg le curr_state=5 (IMG_1040)
Tu as oublié un \0 dans le fichier:
SCOM SMBXXXXXXXXX\0\0
Salut tout le monde,
Je rencontre actuellement quelques problémes d'IPV6 !
Le routeur (opnsense) se connecte bien sur le réseau orange et récupere bien une ip V4 ainsi qu'une V6, mais impossible, malgré que le pc aient une V6, de naviguer sur le web a l'aide de cette derniere !
Auriez vous des idées ?
Merci !!
Tu vas avoir un tableau texte avec les différents vlans, sinon il n'y a pas grand chose qui s'affiche.
Bonjour,Merci pour les pistes !! je regarde de ses cotés la !
- Table de routage
- DNS AAAA (Ipv6)
- si tu as une Ipv6 publique, pas besoin de NAT
Un ping sur une adresse IPv6 fonctionne ?
Un traceroute sur une adresse IPv6 fonctionne ?
Une résolution DNS Ipv6 fonctionne ?
Tu as pensé à set le serial number avec la commabde:
set_serial_number XXXXXXX
et le vendor id
sfp_i2c -i 7 -s “ABCD”
Tu as pensé à set le serial number avec la commabde:Je pensai à cette commande peut-être qu'il n'affiche pas le bon serial côte GPON orange (par contre dans RouterOS et sur l'étiquette de l'ONU j'ai le bon serial_number.
set_serial_number XXXXXXX
et le vendor id
sfp_i2c -i 7 -s “ABCD”
Je pensai à cette commande peut-être qu'il n'affiche pas le bon serial côte GPON orange (par contre dans RouterOS et sur l'étiquette de l'ONU j'ai le bon serial_number.
sfp_i2c -s <SERIAL> -i 3 # Le côté SFP qui s'affiche dans RouterOS
sfp_i2c -s <SERIAL> -i 8 # Le côté GPON présenté à l'OLT Orange
reboot
Coté gestion firewall avez-vous des conseils sachant que j'ai un Synology avec des services web hébergé - des appleTV avec molotov Netflix amazon prime ... et iPhone, iPad, Apple WatchSa dépend, sous quel os routeur va tu etre ?
Sa dépend, sous quel os routeur va tu etre ?
Salut tout le monde,Tu ne récupères pas une IPv6 mais un préfixe (/56). A toi de t’attribuer une IPv6.
Je rencontre actuellement quelques problémes d'IPV6 !
Le routeur (opnsense) se connecte bien sur le réseau orange et récupere bien une ip V4 ainsi qu'une V6, mais impossible, malgré que le pc aient une V6, de naviguer sur le web a l'aide de cette derniere !
Auriez vous des idées ?
Merci !!
Très peu de chance en effet de faire chuter les performances en faisant mal le paramétrage.
Attend toi à avoir des bugs, dont un pb très gênant au niveau du monitoring de l'état des psu et de la température qui dérèglent les fans.
Coté ouverture de mon HAOS au net je l'ai mis derriere un NgnixProxyManager dans un container LXC sur mon proxmox, avec le port 80 & 443 redirigé vers ce container en IPV4 et V6 ! mais le plus propre serai que je me paye l'abonnement NabuCasa comma ça pas besoin de tout se bazar :)
Et cote par-feu que me conseillez-vous pour sécurisé au max ? Tout en sachant que j'ai un serveur syno (avec multiple service)+ box domotique
Coté ouverture de mon HAOS au net je l'ai mis derriere un NgnixProxyManager dans un container LXC sur mon proxmox, avec le port 80 & 443 redirigé vers ce container en IPV4 et V6 ! mais le plus propre serai que je me paye l'abonnement NabuCasa comma ça pas besoin de tout se bazar :)Bah c’est plus clean et secure d’ouvrir le NAS (avec un nom de domaine type synology.monnomdedomaine.fr que d’utiliser QuickConnect qui ouvre pleins de port il me semble ?
A toi de voir si tu souhaite aprés ouvrir ton nas directement au net ou utiliser Synology QuickConnect !
Donc le routeur peut faire le routage + switch et il n'y a aucun interet d'ajouter un switch ? Comment paramétrer correctement le switch pour avoir le ONU fs.com dans la cage sfp1 et avoir les port restant dans un unique LAN (sans jouer sur les perf)
[...]
Le routeur peut faire routage + switch, il n'y a vraiment aucun intérêt à ajouter un autre switch, à part si c'est nécessaire du fait de la topologie de ton réseau. En tout cas, le CCR2116 pourra sans soucis par exemple avoir le port sfp1 avec l'ONU dedans, et l'ensemble des 12 ports giga + les 3 autres sfp+ en ports "LAN" (pour simplifier). Et entre tous les ports "LAN" (que ce soit les sfp+ ou les ports 1G cuivre), ce sera de la commutation "wire speed" comme ils disent les commerciaux. Aucun problème de performance pour ce genre de configuration :)
Hey tout le monde,C'est une excellente idée.
Pour ceux que ça intéresse, il est aussi possible d'installer un CHR 7.x+ sous proxmox (avec patch driver broadcom) avec GPON fs.com + carte SFP+ avec chipset BCM57810S (testé avec une Gtek).
Au niveau des perfs avec un Optiplex 3020 i5-4590, j'ai (en mode routage) du 2Gb/s avec environ 70% du cpu avec 2 core. J'ai environ 80 règles firewall et pas mal de connexions ouvertes (à cause des caméras de sécurité qui tournent h24).
Si ça intéresse quelqu'un, faite moi signe et je ferai un post. Je ne garderai pas cette configuration car l'objectif était simplement de tester les perfs/capacité de l'OS Mikrotik... et c'est vraiment très fort !
Hello,C'est possible, le MT7986 a bien deux liens HSGMII (un sur SFP1, l'autre vers le switch qui est relié à SFP2 et aux ports Ethernet).
Je viens d'acheter une BPI-R3 (https://fr.aliexpress.com/item/1005004716456913.html) et un ONT Nokia G-010S-A.
Ca devrait le faire aussi non ?
C'est possible, le MT7986 a bien deux liens HSGMII (un sur SFP1, l'autre vers le switch qui est relié à SFP2 et aux ports Ethernet).
Selon https://forum.banana-pi.org/t/banana-pi-bpi-r3-router-board-with-mediatek-mt7986-filogic-830-support-wi-fi-6-6e-2-5gbe-sfp/12933/31, les SFP sont connectés directement au 3.3V, mais ce n'est pas sur le schéma public (donc peut-être qu'il faudra le mod pour que le G-010S-A soit détecté/alimenté).
Je vois qu'il y a OpenWRT vanilla, mais avec un seul SFP fonctionnel : https://forum.banana-pi.org/t/banana-pi-bpi-r3-openwrt-image/13236/4
Donc à priori seul l'OpenWRT vendeur est complet.
Je suppose que le NAT sera logiciel, au moins pour l'instant.
Pour que ça commence à être utile il faudra que l'unité de routage nat hardware soit fonctionnelle.https://drive.google.com/file/d/1t_nuPTeoAcFb1dmEe4kJVlLWdHcAA6OB/view mentionne deux unités capable de faire du NAT : Packet Switch Engine (PSE) et Packet Process Engine (PPE).
Je me demande si par ailleurs cette dernière serait capable de gérer les ports réseau en LAC, vu que le seul manque de cette carte (et de ce chip) est un port 10G pour l'upstream (à ce prix c'est déjà bien).
https://drive.google.com/file/d/1t_nuPTeoAcFb1dmEe4kJVlLWdHcAA6OB/view mentionne deux unités capable de faire du NAT : Packet Switch Engine (PSE) et Packet Process Engine (PPE).
Dans le kernel upstream et dans OpenWRT, il y a mtk_ppe_offload.c, mais ça ne semble activé que pour les MT7621/7622/7623Pour moi c'est pas le bon driver, au moins sans adaptation.
Dans l'OpenWRT vendeur, il y a un driver complètement différent : https://github.com/BPI-SINOVOIP/BPI-R3-OPENWRT-V21.02.3/tree/main/target/linux/mediatek/files-5.4/drivers/net/ethernet/mediatek/mtk_hnat.
Il semble bien activé, cf https://github.com/BPI-SINOVOIP/BPI-R3-OPENWRT-V21.02.3/blob/e17fcb9e479b481222798dffe9ff186e3527db9c/target/linux/mediatek/files-5.4/arch/arm64/boot/dts/mediatek/mt7986a-bananapi-bpi-r3-emmc-wan1-sfp1.dts#L197
Je ne vois pas trop ce qu'on pourrait agréger, puisqu'il y a un HSGMII relié à un SFP, et l'autre HSGMII relié au switch MT7531 (qui a un autre HSGMII pour l'autre SFP, et des ports gigabit).
On retrouve bien ça dans https://github.com/openwrt/openwrt/blob/master/target/linux/mediatek/dts/mt7986a-bananapi-bpi-r3.dts.
edit : sur le lien du MT7531 il mentionnent le fait de faire du LAGPeut-être, mais même si on peut faire 1G+1G, il n'a que 2.5G vers le CPU, et il a déjà un SFP à 2.5G.
.Selon le dts c'est raccordé, mais tant que quelqu'un n'a pas testé...
On verra aussi si les bus I2C vers les SFP sont raccordé : Le schéma sur le site me parait incomplet il manque toute la partie wifi6 et la partie switch (ou alors c'est pas le bon)
En apportant une modif au fichier /etc/mibs/data_1g_8q.ini , j'ai briqué l'ONU, du coups j'attends mon connecteur AMP 1367073-1 prevu pour la semaine prochaine, et une fois connecté au convertisseur UART, j'espere le debriquer.
Bon ben du coups je vais essayer de potasser la procedure , pcq le coups de la pince pour faire le contact , je le sens moyen ;)
Merci pour vos retours ,
Hey tout le monde,
Pour ceux que ça intéresse, il est aussi possible d'installer un CHR 7.x+ sous proxmox (avec patch driver broadcom) avec GPON fs.com + carte SFP+ avec chipset BCM57810S (testé avec une Gtek).
Au niveau des perfs avec un Optiplex 3020 i5-4590, j'ai (en mode routage) du 2Gb/s avec environ 70% du cpu avec 2 core. J'ai environ 80 règles firewall et pas mal de connexions ouvertes (à cause des caméras de sécurité qui tournent h24).
Si ça intéresse quelqu'un, faite moi signe et je ferai un post. Je ne garderai pas cette configuration car l'objectif était simplement de tester les perfs/capacité de l'OS Mikrotik... et c'est vraiment très fort !
Peut-être, mais même si on peut faire 1G+1G, il n'a que 2.5G vers le CPU, et il a déjà un SFP à 2.5G.
Selon le dts c'est raccordé, mais tant que quelqu'un n'a pas testé...
C'est effectivement dommage de ne pas avoir de schéma complet. Par exemple on ne sait pas si l'alimentation des SFP est permanente ou commutée en fonction de MODE_DEF (si oui le G-010S-A a besoin du mod).
J’ai installé l’iPv4 sur le Mikrotik 2116 etc …
Mais petit problème au bout de quelques heures la sonde de température principale tombe à 0 comme le la sonde du SFP de l’ONU.
Et les fan affiche n/a et le voyant d’erreur s’allume sur le routeur …
Les ventilateurs tourne à fond…
Donc si je comprends bien le problème vient de l’ONU fs.com ? Existe y-il d’autre ONU, ONT compatible orange 2.5Gb pour palier le problème ? Ou mieux une solution logiciel côté ONU où Mikrotik. Sinon peut peut-être un adapteur type to-link ML220 en 2.5 ONU vers ethernet ?
Malheureusement "For your other question, SFP power supply fixed 3.3V."C'est très bien justement.
Apres avoir débrické mon ONU GPON, j'ai pu récupérer les vlan ipv4 et le subnet ipv6 sur le MC220L, seulement toujours pas de detection de l'ONU une fois inséré dans la carte broadcom, que ce soit la gtek ou la Dell N20KJ .C'est la première fois que j'entends parler du mod pour le GPON-ONU-34-20BI, je croyais que seul le G-010S-A en avait besoin.
Dépité j'en parle à un ami (olivier si tu me lis, MERCIIIIII ) qui me dit que pour certains module GPON il faut mettre le pin 6 (https://rsaxvc.net/blog/2020/8/15/Nokia_G-010S-A_Pin_6_Issue.html) à la masse pour que la NIC la détecte , seulement sur mon module FS, je n'ai pas trouvé où aboutissait sur la pcb le pin 6, je n'ai donc pas osé faire de mise à la masse à ce niveau.
Par contre je suis tombé sur ce post (https://www.dslreports.com/forum/r32922078-) qui explique comment faire cette mise a la masse côté NIC . L'opération est assez facile à faire et on peut le faire pour une cage SFP spécifique.
C'est la première fois que j'entends parler du mod pour le GPON-ONU-34-20BI, je croyais que seul le G-010S-A en avait besoin.Sur la photo que j'ai postée ca semble etre le pin 10 (cable vert) . Ici je ne pense pas être intervenu sur le pin 6 avec le point de soudure sur la NIC, mais c'est aussi une mise à la masse qui a été faite et qui a immédiatement permis la reconnaissance de l'ONU par la carte .
Quelles sont les broches pour l'UART ? La broche 6 aussi ?
C'est très bien justement.
Le G-010S-A a le TX de son UART relié à MODE_DEF.
Cette broche est normalement utilisée pour la détection du SFP, ce qui sur certaines carte contrôle l'alimentation, qui peut donc ne pas être activée, ou de manière instable.
Là si le 3,3V est bien présent en permanence (le "fixed" n'est pas clair, la question est de savoir s'il est commuté), alors le G-010S-A fonctionnera, avec au pire une modification dans le kernel ou la device-tree (si le kernel vérifie l'état de la GPIO).
Est-ce que le 2gb fonctionne sur un UDM Pro ?
Donc théoriquement l’UDM Pro avec UnifiOS beta devrai permettre de faire fonctionner Orange et sinon est-ce que l’ONU sur Ali express peut résoudre mon problème ?
Mais d'après ce que tu me dis UnifiOS beta devrait permettre de faire fonctionner le tout ?
...
Pour ceux que ça intéresse, il est aussi possible d'installer un CHR 7.x+ sous proxmox
Perso je n'ai pas testé, mais comme toi, je me demande si une UDM Pro pourrait remplacer un Livebox. Je voudrais changer mon Edgerouter 4.
J'ai vu le thread suivant : https://lafibre.info/remplacer-livebox/udm-pro-now-supports-dhcp-90-livebox-5-replacement/ (https://lafibre.info/remplacer-livebox/udm-pro-now-supports-dhcp-90-livebox-5-replacement/) et le sujet est resté sans conclusion, d'où mes doutes concernant le fonctionnement de la solution.
Il faut quelqu'un qui teste et donne son feedback ici.
Donc les options nécessaires sont dispo, il ne manque plus que la CoS6
De mon coté j'ai basculé mon Mikrotik CCR2116 en b7.3.3 comme sur la première page et j'ai aussi désactivé l'auto-négociation sur le port SFP de l'ONU ... Je suis pour le moment en 1Gb/s
Espérons que le problème viennent de là pour l'instant mon routeur est up depuis 02h49 j'espère qu'il tiendra
Mais question ... D'autre personne ont-il le problème de fan avec le Mikrotik qui se en fail avec l'ONU fs.com sur ce forum ?
Et enfin qu'en est t-il du nouveau graal a atteindre car si ont peut le faire alors il faut le faire ;) ... Je parle bien sur du 10Gb/s Maintenant qu'orange and co le propose ...
Et aussi qu'en est-il du 2.5Gb/s chez SFR/ RED avec un router Mikrotik ou autre + ONU ... J'aimerai beaucoup retourner chez RED (permet la VOiP + TV et internet sans box ) mais a ma connaissance personne n'a tenté le 2.5Gb d'ou mon changement temporaire chez Orange ....
Bon est bien le problème se répète 4h40 de fonctionnement normal puis le router se mets en fail (dans les loges PSU fail), les ventilo tourne a fond sans arrêt, les fan n/a et temp 0 sur board. J'en aies profité pour regarder les info du SFP ... et étrangement quand tout fonctionne j'ai les info vendre etc... mais des que les fan tourne a fond les info disparaisse tout rentre dans l'ordre après un redémarrage ... Au secours
Je vais m'adresser au vendeur pour un échange je pense ...
Hello,
J'ai un UDM SE, on peut régler les VLAN et les options dhcp 60,61,77 et 90.
Actuellement il manque :
- le support de la COS 6 (en béta par quelques utilisateur mais sans succes actuellement)
- le support des SFP GPON, j'ai testé le MA5671, le Nokia G-010S-A et le module fs.com et aucun ne fonctionne, ils sont bien détecté mais l'UDM n'arrive pas a lire
l'EEPROMle bus i2c (sur onu fs) et plante au bout de quelques minutes
Cordialement,
Tu es sur que UDM SE supporte HSGMII je pensais que c'était 1 ou 10gbps ?
Ça ne serait pas l'alim qui serait trop faible ?
Tu es sur que UDM SE supporte HSGMII je pensais que c'était 1 ou 10gbps ?
Ça ne serait pas l'alim qui serait trop faible ?
Mouaip. Enfin c'est gentillet comme explication, si le dit ONU fout tant que ça la "merde" sur le bus, alors le CR305 doit avoir une fonction spéciale "résiste à la merde sur le bus I2C", vu que les seuls reboots du dit CRS305 ont pour objet les mises à jour de ROS...
L'UDM SE ne supporte pas le 2.5G dans les cage SFP+.
Pour éclaircir les choses :
- G-010S-A : correctement détecté par l'UDM, synchro à 1G mais non fonctionnel sur ma ligne quand j'étais chez Orange (OLT Huawei)
- module fs.com/ma5671 : fonctionne dans le MC220L (synchro 1G) mais pas dans l'UDM, message d'erreur i2c "pca953x failed reading register" en boucle même après avoir enlevé le module, obligé de redémarrer l'udm
Pour avoir la synchro 2.5G j'avais le module dans une carte BCM57810 d'un serveur avec les 2 ports bridgé et le module bn2x patché. L'udm faisant les requêtes DHCP avec les bonnes options.
Pour info, l'OS de l'UDM est une Debian et fait les requêtes DHCP avec udhcpc de Busybox qui prend en charge l'option -x qui permet de passer n'importe quelle option exemple : -x '77:2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834' pour l'option 77
Les sources du paquet sont disponible, il est donc possible de modifier le code pour correctement tagger les paquets COS6 mais ce n'est pas persistant avec les mises à jours.
Et concernant le Huawei MA5671A même question pas de problème de fan et de fail ? Fonctionne t-il bien avec le CCR2116 and co ? Le root est t-il facile à faire (en suivant le tutoriel des pages précédente).Salut!
Salut!
Pas eu trop de problémes avec le MA5671A, si tu a le materiel nécésaire et le temps pour, le root n'est pas super compliqué !
Je lui ai juste colé un petit radiateur de raspberry pi pour le refroidire, car je le trouvait chaud au touché !
Je pourait pas te confirmer la compat avec le matos microtik, j'en ai pas (mais sa a l'air d'etre du super matos), je tourne en opnsense
Bonne aprem !
Pas trop de problème ? Tu pourrai m’en dire plus ? Cote stabilité ? Débit ? Pas de problème divers et varié ?
Bon je vais commander un un Huawei sur vos précieux conseil mais en attendant je souhaiterai scripter le reboot du Mikrotik dès que les ventilateurs passe sur n/a or je ne sais pas ce que je doit écrire sur le script ... Pouvez-vous m'aider
Merci pour tout le partage du savoir, pour vos conseille
# Obtenir psu1-state (selon le screenshot de ton routeur)
:local health "$[/system health get 7]"
# Sortir la donnée que l'on veut
:local psu-status ($health->"value")
# Logger le resultat
:log info message=$psu-status
# Rebooter le router
:if ($psu-status != "ok") do={
# Reboot command
/system reboot
}
Une idée :
- Obtenir l'ID du PSU avec /system/health/print
- Une proposition de squelette de script (pas testé, pas de Mtik dispo) :Code: [Sélectionner]# Obtenir psu1-state (selon le screenshot de ton routeur)
:local health "$[/system health get 7]"
# Sortir la donnée que l'on veut
:local psu-status ($health->"value")
# Logger le resultat
:log info message=$psu-status
# Rebooter le router
:if ($psu-status != "ok") do={
# Reboot command
/system reboot
}
D'ailleurs je me demande bien quand est t-il du 2gb/s sur une ligne SFR/red via un ONU sfp ?ca manque cruellement de testeurs (compétents)
Bonjour, et merci pour ce script :)
Je l'ai mis en place sur mon routeur je ferai un retour dès que le routeur se sera mis en fail sur psu1 en espérant qu'il rebat comme prévu ... En attendant de recevoir l'ONU Huawei qui devrai arrivé dans la semaine...
Sauf erreur de ma part, il y a peu de chance que le script fonctionne car le pb des ventilateurs à fond, ainsi que le faux failed PSU est déclenché par un pb/interférence de sonde, d'ailleurs la commande "/system health get 7" ne renvoie pas de valeur donc impossible via script de connaitre le statut des psu
Hello @Tom.exeSalut, Oui c'est exact, j'ai essayé de build en suivant le tuto de upnatom sur dslforums, il manquait des dossiers pour le fichier patch et sa a fini en erreur :(
Je suppose que tu parles du driver bnx2x ?
Je l'avais déjà fait pour openwrt 21.02
Je compte le refaire pour openwrt 22.03, mais je suis toujours en train de préparer mon update. Entre autre j'ai encore une interface bond créé avec openwrt 18 qu'il me faut refaire proprement pour le que transition se passe mieux (maintenant c'est intégré dans luci).
Quoi qu'il en soit j'utilise la configuration par défaut pour x64 et ça se build tout seul (tout les modules sont buildés en même temps).
Bonjour, j'ai donc déposé un ticket chez Mikrotik pour l'ONU fs.com.Bonjour,
Et je vais remplacer l'ONU fs.com par un autre ...
Concernant le Alcatel-Lucent 3FE46641AA GPON G-010S-P HPSORLV: 01 BVL 3 (comme indiqué sur la page 275) fonctionne t-il bien sur le Mikrotik CCR pas de problème au niveau du ventilateur et d'erreur de fan ?
Et concernant le Huawei MA5671A même question pas de problème de fan et de fail ? Fonctionne t-il bien avec le CCR2116 and co ? Le root est t-il facile à faire (en suivant le tutoriel des pages précédente).
Quels est la fiabilité de chancun en 2,5gb ? Lequels préfère ? Cote débit et fiabilité ? Et enfin est-il possible d'accéder a leurs interface respective depuis le routeur voir de remonter les log dans graphana ou autre ?
Merci d'avance pour toutes vos précieuse information
Salut, Oui c'est exact, j'ai essayé de build en suivant le tuto de upnatom sur dslforums, il manquait des dossiers pour le fichier patch et sa a fini en erreur :(
si, quand tu rebuildera openwrt, tu peut vite fais prendre le temps de noter la procédure, je serai preneur !!
Merci !
git clone https://git.openwrt.org/openwrt/openwrt.git
cd openwrt
git checkout v22.03.0 -b v22.03.0
wget https://downloads.openwrt.org/releases/22.03.0/targets/x86/64/feeds.buildinfo -O feeds.conf.default
./scripts/feeds update -a
./scripts/feeds install -a
wget https://downloads.openwrt.org/releases/22.03.0/targets/x86/64/config.buildinfo -O .config
make menuconfig
Là j'ai vu qu'il y avait un problème pour récupérer les sources de xxd. Du coup j'utilises le premier patch crados (changer un http en https, alors que le patch officiel utilise un xxd en perl):diff --git a/tools/xxd/Makefile b/tools/xxd/Makefile
index c3cc6863cc..25d5bb6549 100644
--- a/tools/xxd/Makefile
+++ b/tools/xxd/Makefile
@@ -5,7 +5,7 @@ include $(TOPDIR)/rules.mk
PKG_NAME:=xxd
PKG_VERSION:=1.10
PKG_SOURCE:=$(PKG_NAME)-$(PKG_VERSION).tar.gz
-PKG_SOURCE_URL:=http://grail.cba.csuohio.edu/~somos/
+PKG_SOURCE_URL:=https://grail.cba.csuohio.edu/~somos/
PKG_HASH:=9bf05c19b9084973e3cc877696a7f9881a5c87fa5a9fa438d9962519726559f9
PKG_CPE_ID:=cpe:/a:vim:vim
make -j $(($(nproc)+1)) download world
find -name "bnx2x_link.c"
./build_dir/target-x86_64_musl/linux-x86_64/linux-5.10.138/drivers/net/ethernet/broadcom/bnx2x/bnx2x_link.c
./build_dir/toolchain-x86_64_gcc-11.2.0_musl/linux-5.10.138/drivers/net/ethernet/broadcom/bnx2x/bnx2x_link.c
cd ./build_dir/target-x86_64_musl/linux-x86_64/linux-5.10.138/
patch -p0 < ~/patch/bnx2x_warpcore+8727_2_5g_sgmii.patch
cd ./build_dir/toolchain-x86_64_gcc-11.2.0_musl/linux-5.10.138/
patch -p0 < ~/patch/bnx2x_warpcore+8727_2_5g_sgmii.patch
Cela a appliqué le patch, puis je rebuild de nouveau avec un simple make world. Et HOP, un package bnx2x qui tiens les 2Gbits.diff bnx2x_link.c bnx2x_link2.c
153a154
> #define SFP_EEPROM_CON_TYPE_VAL_SC 0x1
4212a4214,4223
> /* Note that 2.5G works only when used with 1G advertisment */
> if (fiber_mode && (phy->req_line_speed == SPEED_2500) &&
> (phy->speed_cap_mask &
> (PORT_HW_CFG_SPEED_CAPABILITY_D0_1G |
> PORT_HW_CFG_SPEED_CAPABILITY_D0_2_5G))) {
> bnx2x_cl45_write(bp, phy, MDIO_WC_DEVAD,
> MDIO_WC_REG_SERDESDIGITAL_MISC1,
> 0x6010);
> }
>
4222a4234
> case SPEED_2500:
8174a8187
> case SFP_EEPROM_CON_TYPE_VAL_SC:
8185c8198,8199
< if (phy->req_line_speed != SPEED_1000) {
---
> if ((phy->req_line_speed != SPEED_1000) &&
> (phy->req_line_speed != SPEED_2500)) {
9238a9253
> (phy->req_line_speed == SPEED_2500) ||
9247a9263,9278
> if ((phy->req_line_speed == SPEED_2500) &&
> (phy->speed_cap_mask &
> (PORT_HW_CFG_SPEED_CAPABILITY_D0_1G |
> PORT_HW_CFG_SPEED_CAPABILITY_D0_2_5G))) {
> bnx2x_cl45_read_and_write(bp, phy,
> MDIO_AN_DEVAD,
> MDIO_AN_REG_8727_MISC_CTRL2,
> ~(1<<5));
> bnx2x_cl45_write(bp, phy,
> MDIO_AN_DEVAD,
> MDIO_AN_REG_8727_MISC_CTRL1, 0x0010);
> } else {
> bnx2x_cl45_write(bp, phy,
> MDIO_AN_DEVAD,
> MDIO_AN_REG_8727_MISC_CTRL1, 0x001C);
> }
9269c9300
< MDIO_AN_DEVAD, MDIO_AN_REG_8727_MISC_CTRL, 0);
---
> MDIO_AN_DEVAD, MDIO_AN_REG_8727_MISC_CTRL2, 0);
9277c9308
< MDIO_AN_DEVAD, MDIO_AN_REG_8727_MISC_CTRL,
---
> MDIO_AN_DEVAD, MDIO_AN_REG_8727_MISC_CTRL2,
9279a9311,9313
> MDIO_AN_DEVAD, MDIO_AN_REG_8727_MISC_CTRL1,
> 0x001C);
> bnx2x_cl45_write(bp, phy,
9567a9602,9606
> } else if ((link_status & (1<<1)) && (!(link_status & (1<<14)))) {
> link_up = 1;
> vars->line_speed = SPEED_2500;
> DP(NETIF_MSG_LINK, "port %x: External link up in 2.5G\n",
> params->port);
9599c9638,9639
< (phy->req_line_speed == SPEED_1000)) {
---
> ((phy->req_line_speed == SPEED_1000) ||
> (phy->req_line_speed == SPEED_2500))) {
11722a11763
> SUPPORTED_2500baseX_Full |
11908a11950
> SUPPORTED_2500baseX_Full |
12255a12298
> SUPPORTED_2500baseX_Full |
$ iperf3 -R -4 -c bouygues.testdebit.info -p 9219 -C bbr
Connecting to host bouygues.testdebit.info, port 9219
Reverse mode, remote host bouygues.testdebit.info is sending
[ 5] local AAAA port 58218 connected to 89.84.1.186 port 9219
[ ID] Interval Transfer Bitrate
[ 5] 0.00-1.00 sec 245 MBytes 2.06 Gbits/sec
[ 5] 1.00-2.00 sec 253 MBytes 2.13 Gbits/sec
[ 5] 2.00-3.00 sec 254 MBytes 2.13 Gbits/sec
[ 5] 3.00-4.00 sec 256 MBytes 2.15 Gbits/sec
[ 5] 4.00-5.00 sec 259 MBytes 2.17 Gbits/sec
[ 5] 5.00-6.00 sec 257 MBytes 2.16 Gbits/sec
[ 5] 6.00-7.00 sec 260 MBytes 2.18 Gbits/sec
[ 5] 7.00-8.00 sec 260 MBytes 2.18 Gbits/sec
[ 5] 8.00-9.00 sec 258 MBytes 2.16 Gbits/sec
[ 5] 9.00-10.00 sec 259 MBytes 2.17 Gbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bitrate Retr
[ 5] 0.00-10.00 sec 2.51 GBytes 2.16 Gbits/sec 0 sender
[ 5] 0.00-10.00 sec 2.50 GBytes 2.15 Gbits/sec receiver
iperf Done.
Du coup je joins le fichier résultat.Hello.GéNIAL !! Merci beaucoup !! juste ce que je cherchait !!
J'utilise la procédure bourrine: je recompile toujours tout pour une target. J'ai la flemme de chercher comment faire pour recompiler juste ce que l'on veut, avec le patch à nous, tout ça. Je ne connais pas assez le build d'openwrt pour chercher à faire une intégration propre.
Du coup ma méthode
opkg install --force-reinstall /tmp/kmod-bnx2x_5.10.138-1_x86_64.ipk
reboot
A noter, j'ai eu la surprise de perdre l'IPv6 après la mise à jour.Bonjour,
J'ai à peu près le même souci avec mon CCR2004. Je n'avais pas le problème en RouterOS 6 et l'ONU FS sur un switch à part. J'ai récemment fait l'upgrade en RouteurOS 7 et déplacé l'ONU FS directement sur le routeur. Et maintenant j'ai le problème que tu décris de façon aléatoire.
Je n'avais pas fait le rapprochement entre ce souci et l'ONU FS. Je testerai quand j'aurai le temps de remettre l'ONU FS sur un switch à part pour voir si ça résout le problème...
Si c'est ça j'en profiterai pour ouvrir aussi un ticket au support Mikrotik en expliquant tout ça...
Cela a appliqué le patch, puis je rebuild de nouveau avec un simple make world. Et HOP, un package bnx2x qui tiens les 2Gbits.
Pour ma compréhension du truc :Le patch ne fonctionne que si on fait ediag et on utilise le patch. S'il manque les modifications ediag ou si on utilise le driver non patché, cela fonctionne quand même mais à 1Gbps.
Est-ce que ce patch ne marche QUE si la carte a préalablement été modifié avec "ediag.exe -b10eng" en DOS ou en EFI
Ou bien avec ce patch l'étape ci-dessus n'est pas requise ?
Merci
Le patch ne fonctionne que si on fait ediag et on utilise le patch. S'il manque les modifications ediag ou si on utilise le driver non patché, cela fonctionne quand même mais à 1Gbps.
Salut,
Quelqu'un a pu tester le CCR2004-16G-2S+PC avec un ONT en HSGMII 2.5g?
C'est un routeur récent de Mikrotik, fanless :D
Dans la datasheet on voit que les ports SFP+ sont directement connectées au processeur, sans switch chip.
et comme le processeur est le même que celui du 2004-12S, j'ai l'espoir que ce soit compatible
Il me tente bien celui-là !
Tu en as trouvé en dispo ? (faut tester)
j'ai l'espoir que ce soit compatible
*) sfp - added 2.5Gbps rate for SFP+ and QSFP+ interfaces on 98DXxxxx and 98PX1012 switches (requires disabled auto-negotiation);
PS : A t-on une date pour la sorti du Leox 2.5 ?il est sorti : http://www.xbest.pl/index.php?p5117,ont-gpon-lxt-010h-d-leox-1x2-5ge-1xgpon-sc-apc
Je lis avec attention toutes vos interventions à propos d'instabilité du routeur Mikrotik CCR2004-1G-12S+2XS avec le module fs.com inséré.Dans mon cas, ce n'est pas l'uptime qui est impacté. Enfin, pas directement. Le CCR2004-1G-12S+2XS rend toujours le service. En revanche, le monitoring par en vrille :
C'est exactement ma configuration, mais je ne constate aucune instabilité. Je profite de m'absenter 3 jours pour faire le point de l'uptime en rentrant. Pour l'heure, le passage encore récent en v7.5 ne me laisse pas suffisamment de recul.
Bonsoir à tous, bon pour info l'ONU fs.com à fini par mettre en fail le routeur (comme d'habitude) au bout de 1d 3h 30min environs ... Espérons que Mikrotik entendent vite nos prières et exhausse nos souhait ...
Je teste plusieurs routeur pour la connexion sous différents OS et pour faire cela, j'ai pour avoir bonne conscience défini comme conseillé la variable suivante au niveau de l'ONU FS:
fw_setenv sgmii_mode 5
Je constate (ça peut être une coïncidence puisque l'erreur est aléatoire) qui pour le moment je n'ai pas de psu fail depuis 4 jours avec le CCR2116, si tu pouvais tester voir si ça a une influence chez toi.
Il faut taper cette commande au niveau de l'ONU donc se connecter en ssh sur l'ONU.
l'ONU a une ip fixe définie donc je ne pense pas qu'on puisse s'y connecter à moins d'avoir un setup spécifique sur ton routeur.
Une fois connectée en ssh il faudra simplement taper:
fw_setenv sgmii_mode 5
A priori c'est une commande qui force l'ONU en 2,5G
il faut continuer à forcer en 2,5G côté routeur.
Pour remettre à zero, il suffit de taper:
fw_setenv sgmii_mode
Je teste plusieurs routeur pour la connexion sous différents OS et pour faire cela, j'ai pour avoir bonne conscience défini comme conseillé la variable suivante au niveau de l'ONU FS:
fw_setenv sgmii_mode 5
Je constate (ça peut être une coïncidence puisque l'erreur est aléatoire) qui pour le moment je n'ai pas de psu fail depuis 4 jours avec le CCR2116, si tu pouvais tester voir si ça a une influence chez toi.
Il faut taper cette commande au niveau de l'ONU donc se connecter en ssh sur l'ONU.
l'ONU a une ip fixe définie donc je ne pense pas qu'on puisse s'y connecter à moins d'avoir un setup spécifique sur ton routeur.
Une fois connectée en ssh il faudra simplement taper:
fw_setenv sgmii_mode 5
A priori c'est une commande qui force l'ONU en 2,5G
Ensuite, modifiez le serialCode: [Sélectionner]set_serial_number ABCD12345678
Les 8 premiers digits correspondent à "HWTC" en hexa.Je vais essayer ca tout de suite, merci pour ton aide.
Ton S/N est donc HWTCxxxAEA19.
Et ton floutage est moyennement efficace (à vue de nez xxx c'est 7F3).
Ton S/N est donc HWTCxxxAEA19.
root@SFP:/home/ONTUSER# onu gtcsng
errorcode=0 serial_number=HWTC***aea19
root@SFP:/home/ONTUSER# onu ploamsg
errorcode=0 curr_state=3 previous_state=2 elapsed_msec=371236
root@SFP:/home/ONTUSER#
J'ai un vieil ONT hg810a (LB3) dont le serial number est de type xxxx-xxxx-xxxx-xxxx qui se retrouve tronquer par cette commande. Une idée ?c'est bien l'ONT qui est enregistré chez Orange ? il fonctionne s'il est relié a ta livebox ?
bon ca change rien avec le bon serial, j'ai essayé un peu tout et n'importe quoi dans /etc/mibs/data_1g_8q.ini mais ca n'a pas l'air de s'autentifier. Est-il possible que sur ce vieil ONT ce soit le serial et autre chose genre la mac?C'est l'OLT qui décide, mais jusqu'à présent on n'a vu que le SN et HardwareVersion (sur les OLT ALCL, puisque tu as un vieil ONT HWTC tu as probablement un OLT HWTC).
sfp_i2c -i 7 -s "HWTC"
Certains disent que c'est nécessaire pour changer le vendor id.256 0 SCOM SMBSSGLBF121\0 00000000 2 0 0 0 0 #0
Juste au cas où … pour vérifierIl y a des variations dans les indices donnés dans les différents message ici, donc je pense que le mieux est de faire "sfp_i2c -g" pour voir, il ne doit pas y avoir beaucoup de "SMBS".
Quels est la commande pour remplacer SMBS par FS dans vendor name… j’ai essayé : sfp_i2c -i 7 -s “FS”
Mais côté routeur j’ai toujours SMBS
c'est bien l'ONT qui est enregistré chez Orange ? il fonctionne s'il est relié a ta livebox ?
Est-ce que tu as fait :Code: [Sélectionner]sfp_i2c -i 7 -s "HWTC"
Certains disent que c'est nécessaire pour changer le vendor id.
Mais au cas où, dans les modifications du "/etc/mibs/data_1g_8q.ini", est-ce que tu as tenté le :Code: [Sélectionner]256 0 SCOM SMBSSGLBF121\0 00000000 2 0 0 0 0 #0
Sinon il faudrait regarder les logs OMCI, pour voir s'il y a un indice sur ce qui ne plait pas à l'ONT ou l'OLT.
C'est l'OLT qui décide, mais jusqu'à présent on n'a vu que le SN et HardwareVersion (sur les OLT ALCL, puisque tu as un vieil ONT HWTC tu as probablement un OLT HWTC).
C'est l'OLT qui décide, mais jusqu'à présent on n'a vu que le SN et HardwareVersion (sur les OLT ALCL, puisque tu as un vieil ONT HWTC tu as probablement un OLT HWTC).
Est-ce que tu as fait :Code: [Sélectionner]sfp_i2c -i 7 -s "HWTC"
Certains disent que c'est nécessaire pour changer le vendor id.
Mais au cas où, dans les modifications du "/etc/mibs/data_1g_8q.ini", est-ce que tu as tenté le :Code: [Sélectionner]256 0 SCOM SMBSSGLBF121\0 00000000 2 0 0 0 0 #0
Sinon il faudrait regarder les logs OMCI, pour voir s'il y a un indice sur ce qui ne plait pas à l'ONT ou l'OLT.
[omcid] 04:25:07 CORE ERR: Managed Entity class id = 350 not supported
[omcid] 04:25:07 CORE ERR: Managed Entity class id = 373 not supported
[omcid] 04:25:07 CORE ERR: Managed Entity class id = 350 not supported is down
Sat Sep 18 04:18:39 2021 daemon.notice netifd: Interface 'host6' has link connectivity loss
Sat Sep 18 04:18:39 2021 daemon.notice netifd: Interface 'host' has link connectivity loss
Sat Sep 18 04:18:57 2021 user.emerg syslog: Instance sysntpd::instance1 s in a crash loop 6 crashes, 0 seconds since last crash
Sat Sep 18 04:19:07 2021 daemon.notice netifd: Network device 'host' link is up
Sat Sep 18 04:19:07 2021 daemon.notice netifd: Network alias 'host' link is up
Sat Sep 18 04:19:07 2021 daemon.notice netifd: Interface 'host6' has link connectivity
Sat Sep 18 04:19:07 2021 daemon.notice netifd: Interface 'host' has link connectivity
Sat Sep 18 04:19:08 2021 daemon.notice netifd: Network device 'host' link is down
Sat Sep 18 04:19:08 2021 daemon.notice netifd: Network alias 'host' link is down
HardwareVersion je l'ai en clair nulle part malheureusement (ya rien en dessous du SN) ...Dans tous les cas qui ont été remontés (sur OLT ALCL), il suffit d'avoir une des versions autorisées dans la liste, peu importe l'ONT ou la Livebox d'origine.
Pas mieux et je n'ai pas d'omci.log, juste ca dans /var/log/debug:Je ne sais pas ce que le FS a par défaut, il faut probablement regarder et/ou modifier le /etc/init.d/omcid.sh pour activer les logs.
Orange a abandonné l’authentification par SLID partout, même sur les vieux contrats ?Bonne question, si les anciens abonnés n'ayant pas changé de box sont toujours authentifiés par le SLID/password alors il faut essayer de récupérer sur l'ONT.
(Hypervisor parle de Livebox 3 plus haut).
D’ailleurs la réponse m’intéresse aussi, je suis toujours en Livebox Jet, et j’envisage un ONT tiers en backup…
Orange a abandonné l’authentification par SLID partout, même sur les vieux contrats ?
(Hypervisor parle de Livebox 3 plus haut).
D’ailleurs la réponse m’intéresse aussi, je suis toujours en Livebox Jet, et j’envisage un ONT tiers en backup…
Bonne question, si les anciens abonnés n'ayant pas changé de box sont toujours authentifiés par le SLID/password alors il faut essayer de récupérer sur l'ONT.
Peut-être comme https://lafibre.info/orange-installation/cmt-se-connecter-sur-linterface-de-conf-ont-huawei-hg8010a (ONT non connecté à la fibre).
Mais dans ce cas, pas sûr que le profil de débit côté OLT ne soit pas limité à 1Gbps, même si c'est une offre Jet.
Le patch ne fonctionne que si on fait ediag et on utilise le patch. S'il manque les modifications ediag ou si on utilise le driver non patché, cela fonctionne quand même mais à 1Gbps.
Je viens d'acheter une BPI-R3 (https://fr.aliexpress.com/item/1005004716456913.html) et un ONT Nokia G-010S-A.
Bonne question, si les anciens abonnés n'ayant pas changé de box sont toujours authentifiés par le SLID/password alors il faut essayer de récupérer sur l'ONT.
Peut-être comme https://lafibre.info/orange-installation/cmt-se-connecter-sur-linterface-de-conf-ont-huawei-hg8010a (ONT non connecté à la fibre).
Mais dans ce cas, pas sûr que le profil de débit côté OLT ne soit pas limité à 1Gbps, même si c'est une offre Jet.
TERMINAL(gpon)#passwd get
Password: 0519***388
sfp_i2c -i11 -s "0519***388"
root@SFP:/home/ONTUSER# onu ploamsg
errorcode=0 curr_state=5 previous_state=4 elapsed_msec=4294719792
gtopGPE VLAN treatment
Name: ONU_GPE_VLAN_TREATMENT_TABLE
ID: 43
;;;;tagb;tagb;tagb;taga;taga;taga
no;inner not generate;outer not generate;discard enable;tpid;vid;treatment;tpid;vid;treatment
0;1;1; ;4; 1; 1;4; ;15
1;1;1; ; ; 851; 9; ; ;15
2;1;1; ; ; 840; 9; ; ;15
3;1;1; ; ; 838; 9; ; ;15
4;1;1; ; ; 835; 9; ; ;15
5;1;1; ; ; 832; 9; ; ;15
6;1; ; ; ; ;15; ; ;15
7; ; ; ; ; ;15; ; ;15
64;1;1; ; ; ;15; ; ;15
65;1;1; ;6; 851; 9; ; ;15
66;1;1; ;6; 840; 9; ; ;15
67;1;1; ;6; 838; 9; ; ;15
68;1;1; ;6; 835; 9; ; ;15
69;1;1; ;6; 832; 9; ; ;15
70;1; ; ; ; ;15; ; ;15
71; ; ; ; ; ;15; ; ;15
128;1;1; ; ; ;15; ; ;15
129;1;1; ; ; ;15; ; ;15
130; ;1; ; ; ;15; ; ;15
Dans mon cas, ce n'est pas l'uptime qui est impacté. Enfin, pas directement. Le CCR2004-1G-12S+2XS rend toujours le service. En revanche, le monitoring par en vrille :
- sur la page Health, les valeurs passent à 0 et l'état des alimentations à fail
- le SNMP est en vrac
Après un reboot (forcément, là l'uptime est impacté), ça rentre dans l'ordre pour une durée variable. Mais quelqu'un qui ne supervise pas son routeur ne verra pas le problème, car hormis la page Health et le SNMP, le routeur fonctionne correctement.
Depuis 2,5 jours que j'ai bougé le module FS sur un switch à part, je n'ai plus le problème.
Si j'ai le temps de WE, j'essayerai de reproduire le problème et de prendre les trace pour ouvrir un ticket au support.
(ONT non connecté à la fibre).
Mais dans ce cas, pas sûr que le profil de débit côté OLT ne soit pas limité à 1Gbps, même si c'est une offre Jet.
edit : ca passe nickel avec la conf pppoe pour l'ont d'origine sur mon pfsense 8)Tu n'es pas en DHCP ?
ya moyen de faire swap sans demander du nouveau materiel pour rien ?Je ne sais pas, il est possible que le profil Jet soit limité à 1Gbps, et qu'il faille passer en Up pour avoir 2Gbps.
Tu n'es pas en DHCP ?
Le mode PPPoE n'est plus censé être utilisé maintenant, et il est limité à IPv4.
Tu peux regarder dans l'espace client pour voir ce qu'il propose pour changer d'offre : tarif, et passage à la LB5 obligatoire ou non (en espérant que si on refuse le profil change quand même).
Mais teste d'abord pour voir les débits, tu as ce qu'il faut pour utiliser l'ONT FS en HSGMII ?
j'ai une offre open up ("Accès internet Fibre jusqu'à 2 Gbit/s partagés") et passage en LB5 gratos mais je ne vois pas comment ils pourraient changer le profil en maintenant la compatibilite ?Je ne sais pas si le profil de débit est lié au forfait (donc Up => plus de bridage en download, et upload à 600Mbps), ou si c'est lié à l'envoi de la LB5 (dont le numéro de série doit être ajouté pour l'authentification, ce qui devrait bloquer l'ancien ONT à un moment).
je voulais me commander un Netgate 6100 car j'ai une 2e fibre (free que je vais basculer sur sfr ou bouygues pour shooter l'ont aussi vu que ca n'a pas l'air possible chez free pour l'instant) donc avec des port sfp+ ca devrait le faire non ? faut il faire d'autres modif sur l'onu ?Le support du mode HSGMII est plutôt rare :
Merci pour ces précisions Ça m'apprendra à lire en diagonale.Voilà, le ticket est créé (SUP-93063)
Tant que ce ne sont que les fonctions health et SNMP, et même si je conçois bien qu'elles soient importantes, ça aurait pu être pire. Sans doute un bon bug report, qui doit éventuellement impacter d'autres utilisateurs, oeuvrera dans le sens d'un examen du problème par Mikrotik.
Il va sans dire que le premier qui pose un rapport de bug dans ce sens devra l'indiquer ici, pour qu'on suive tous râler d'un "moi aussi !"
Je ne sais pas si le profil de débit est lié au forfait (donc Up => plus de bridage en download, et upload à 600Mbps), ou si c'est lié à l'envoi de la LB5 (dont le numéro de série doit être ajouté pour l'authentification, ce qui devrait bloquer l'ancien ONT à un moment).
Le support du mode HSGMII est plutôt rare :
- cartes SFP+ à base de BMC57810S
- routeurs et switchs Mikrotik avec 98DXxxxx ou 98PX1012 : CCR2004-1G-12S+2XS, CCR2116-12G-4S+, CCR2216-1G-12XS-2XQ, CRS305, CRS309, ...
- switch Ubiquity ES-16-XG
- carte MACCHIATObin,,et peut-être bientôt Banana Pi BPI-R3
- media converter vers Ethernet 2.5Gbps (attention, le seul retour qu'on a été négatif : pertes de paquets importantes)
Dans les autres cas, ce sera 1Gpbs, donc rien de plus que ton ONT Huawei.
Devices based on the Intel(R) Ethernet Connection X552 and Intel(R) Ethernet Connection X553 do not support the
following features:
• Energy Efficient Ethernet (EEE)
• Intel PROSet for Windows Device Manager
• Intel ANS teams or VLANs (LBFO is supported)
• Fibre Channel over Ethernet (FCoE)
• Data Center Bridging (DCB)
• IPSec Offloading
• MACSec Offloading
In addition, SFP+ devices based on the Intel(R) Ethernet Connection X552 and Intel(R) Ethernet Connection X553 do
not support the following features:
• Speed and duplex auto-negotiation.
• Wake on LAN
• 1000BASE-T SFP Modules
Bonjour à tous, j’essaie laborieusement de rooter mon MA5671A j’ai fait le montage indiqué par proap p82 mais les info affiche ne correspondent pas.
J’ai bien le voyant rouge qui clignote à certain moment mais ce qui devrait s’afficher ne s’affiche pas. Pourtant mes soudures me semble correct …
Avez-vous des solutions alternatives ?
De mon côté le problème n’est pas la deuxième partie mais la première (j’ai des caractères aléatoires)
Le baud rate est bien réglé à 115200 ?J’utilise Téra Term sous Windows
Pour accéder au sérial qu'est ce qu tu utilises ? Linux ? Windows ?
Quel logiciel ?
https://hack-gpon.github.io/ont-huawei-ma5671a-root/Intéressant, donc le uboot pourtant "verrouillé" réagit quand même à CTRL+C (sauf qu'il n'attend pas les 3s classiques).
Avec cette procédure il n'y a pas besoin de faire de court circuit entre les 2 broches 4 et 5.
Il faut en revanche utiliser le script Python en adaptant "COM8" par l'adresse du port série (/dev/ttyS0 en ce qui me concernait sur un raspberry pi ou bien /dev/ttyUSB0 sur un adaptateur USB TTL)
J’ai réussi à ce que RX et TX clignote mais Putty ne m’ouvre pas de fenêtre en cliquant sur open COM1 et COM3 VCC est branchéAu départ le TeraTerm est sur COM1, qui semble être un port série sur la carte mère.
Mais malgré tout rien de positif sur téra Term ou sur Putty …
Intéressant, donc le uboot pourtant "verrouillé" réagit quand même à CTRL+C (sauf qu'il n'attend pas les 3s classiques).
Au départ le TeraTerm est sur COM1, qui semble être un port série sur la carte mère.
Putty ne devrait pas avoir de problème à ouvrir le port, sauf peut-être si TeraTerm l'a déjà ouvert.
Le fait de brancher les fils ou non ne devrait pas influer à ce stade.
L'USB-TTL est-il bien en 3,3V ?
Pour alimenter le 3,3V à partir de l'adaptateur USB-TTL comme ils le font, il faut qu'il puisse fournir assez de courant, pas sûr que ce soit le cas de tous.
Si par exemple il se déconnecte de temps en temps de l'USB, c'est le signe qu'il y a un soucis.
Déjà, sans brancher le SFP, tu peux vérifier qu'en reliant RX et TX ensembles tu arrives bien à avoir un écho (le terminal affiche tout ce que tu tapes).
C'est une première étape pour vérifier le bon fonctionnement.
Ensuite avec juste le RX connecté au TX du SFP, tu dois voir les traces de boot.
Je ne suis pas sûr de comprendre qu’entend-tu parle « juste le RX connecté au TX du SFP » de mon cote j’ai suivi les indications de câblage de la p82 sur le Molex est-ce bien ça qu’il faut faire ?Oui, c'est bien 3,3V.
PS : j’ai retrouvé une photo (je ne l’ai pas avec moi) mais il me semble bien réglé sur 3.3 V non ?
Oui, c'est bien 3,3V.
Le brochage exact n'est pas clair, tout le monde indique les broches 2 et 7, mais pas toujours dans le même ordre.
Dans ce cas, le plus simple est de trouver le TX du module : on connecte la broche 2 ou la broche 7 au RX de l'USB-TTL, et on regarde ce que ça donne.
Une fois qu'on a des traces, on sait que l'autre broche est le RX, qu'on peut connecter au TX de l'USB-TTL sans crainte (sans risque de connecter deux TX, cad deux sorties, entre elles).
Quand j'ai réalisé la manip (avec le shunt sur la flash, je ne clique pas ctrl+C à la main assez vite), l'alimentation 3.3V de mon convertisseur série n'était pas suffisante pour alimenter le module. Ça s'est fini avec une petite alimentation de labo, et là, aucun problème...
Un chargeur de téléphone c'est pas souvent en 3.3V. Souvent en 5V.
Donc il faut que j’essaie de connecter uniquement la broche 2 ou 7 pour trouver tx mais quels sont les fameuses trace qui doivent s’afficher ? Et sur quels logiciels ? Toujours tera Term ?Avec TeraTerm ou Putty, tu dois voir du texte.
Je ne suis pas sûr de comprendre pourquoi parles-tu de CTRL+C (je ne me souviens pas l’avoir vue à la p82 ?)La procédure d'origine imposait de faire un court-circuit sur la flash SPI.
Et côté alim de labo je n’en ai pas puis-je utilisé une autre alim en 3.3v exemple chargeur de téléphone ?
Oui, c'est bien 3,3V.
Le brochage exact n'est pas clair, tout le monde indique les broches 2 et 7, mais pas toujours dans le même ordre.
Dans ce cas, le plus simple est de trouver le TX du module : on connecte la broche 2 ou la broche 7 au RX de l'USB-TTL, et on regarde ce que ça donne.
Une fois qu'on a des traces, on sait que l'autre broche est le RX, qu'on peut connecter au TX de l'USB-TTL sans crainte (sans risque de connecter deux TX, cad deux sorties, entre elles).
J'ai réussi à atteindre l'étape du transfert (de mon coté assez rapide -1 min) cependant il m'est impossible d'arriver à mes fin avec CTRL+C je n'obtiens pas FALCON =>Je pense qu'il faut vraiment être très rapide pour s'arrêter dans u-boot avec la configuration d'origine, d'où le script.
j'ai pourtant essayé un vingtaine de fois sans succès, comment faire ?
Une fois que j'entre dans u-boot je lève le shunt puis je fais 7 transfert le fichier ... et j'essaie de faire CTRL+C mais sans succès (on est d'accord pas besoin de shunt à ce moment là ? )Avec le court-circuit, le boot s'arrête dans la ROM.
Je pense qu'il faut vraiment être très rapide pour s'arrêter dans u-boot avec la configuration d'origine, d'où le script.
Avec le court-circuit, le boot s'arrête dans la ROM.
Ensuite on peut l'enlever, choisir l'option 7 et envoyer le binaire.
Dès le transfert fini, le u-boot se lance, et on a effectivement peu de temps pour l'interrompre.
https://ttssh2.osdn.jp/manual/4/en/usage/keyboard.html parle de Alt+B, donc peut-être qu'il faut utiliser ce raccourci au lieu du Ctrl+C standard.
Tu parles du script ? Lequels ? Et comment s'en servir ?Le script de https://hack-gpon.github.io/ont-huawei-ma5671a-root/ , n'a besoin d'aucun fichier.
Il faut utiliser l'une ou l'autre méthode.
Le script est 100% automatique, donc comme indiqué sur la page si on l'utilise il n'y a pas de commande à faire dans le bootloader (uniquement la commande sur /etc/passwd dans Linux).
Le reboot spontané, ça ressemble à une alimentation insuffisante, le 3,3V de l'USB-TTL ne doit pas fournir assez de courant.
Quand j'ai réalisé la manip (avec le shunt sur la flash, je ne clique pas ctrl+C à la main assez vite), l'alimentation 3.3V de mon convertisseur série n'était pas suffisante pour alimenter le module. Ça s'est fini avec une petite alimentation de labo, et là, aucun problème...
Bonsoir Asclèpios,
J'ai une installation fonctionnelle avec un MA5671A, mais pour ma part je n'ai pas réussi à le faire fonctionner directement, j'ai dû le flasher en CarlitoxxV1. Ensuite j'ai paramétré le MA5671A "carlitoxé" en suivant de
près ces instructions : https://github.com/akhamar/orange-2500mbps-G010SP
Il faut utiliser l'une ou l'autre méthode.
Le script est 100% automatique, donc comme indiqué sur la page si on l'utilise il n'y a pas de commande à faire dans le bootloader (uniquement la commande sur /etc/passwd dans Linux).
Le reboot spontané, ça ressemble à une alimentation insuffisante, le 3,3V de l'USB-TTL ne doit pas fournir assez de courant.
J'ai avancé j'ai réussi à mettre mA5671a_root_mtd2 mais pour le mA5671a_root_mtd5 j'ai crus comprendre qu'il fallait le faire en ssh ? mais comment ? Et coté commande pour envoyé les info à orange j'ai bien saisi, fw_setenv ont_serial ABCD12345678 mais quels sont les autre commande a saisir pour le vendre ID notamment etc ?Le "fw_setenv ont_serial", c'est uniquement pour des firmwares Carlitoxx ou autres.
256 0 HWTC CC4.A\0\0\0\0\0\0\0\0 00000000 2 0 0 0 0 #0
=>256 0 SMBS SMBSSGLBF121\0 00000000 2 0 0 0 0 #0
Ca permet normalement de changer :mtd2 et mtd5 sont les deux images utilisées normalement de manière alternative pour les mises à jour, donc si on a modifié mtd2 et on démarre dessus, modifier mtd5 en plus ne change rien.
La méthode de la p82 fait le backup et le flashage de mtd2 depuis le bootloader (ce qui fait le root).
L'autre méthode fait le "sed -i "s|/opt/lantiq/bin/minishell|/bin/ash|g" /etc/passwd" depuis le port série dans Linux.
Ensuite c'est rooté, puisqu'il y a l'accès root en ssh.
On peut faire un backup depuis le ssh, ce qui peut être utile.
Mais pour ce qui est de flasher mtd2/mtd5, je ne sais pas à quoi ça sert dans ce cas.
Le "fw_setenv ont_serial", c'est uniquement pour des firmwares Carlitoxx ou autres.
Dans tous les cas, tu peux tester le SN temporairement sans aucune modification avec "onu gtcsns SMBSxxxxxxxx".
Normalement ça devrait être suffisant pour passer en O5 à vérifier avec "onu ploamsg".
Sur un OLT HWTC, ça peut être suffisant pour avoir l'ONT fonctionnel (sauf que le SN est perdu au reboot).
Sur un OLT ALCL, il faut Hardware Version, donc c'est plus compliqué.
Si tu as flashé l'image de la p82, ça semble être un firmware d'origine, donc :
- Le SN est dans sfp_a2_info (cf https://forum.openwrt.org/t/support-ma5671a-sfp-gpon/48042/25) : pour simplifier tu peux utiliser https://gpon-sfp.felix.systems/gen_huawei.php : tu lui donnes le résultat de "fw_printenv sfp_a2_info" (begin-base64 ...), tu renseigne le numéro de série et du choisis "Modify and generate new data", et ensuite fw_setenv sfp_a2_info "..." en mettant la valeur modifiée donnée
- dans le MIB file ("fw_printenv mib_file" et "uci show omci.default.mib_file" pour voir s'il y a un fichier particulier utilisé, sinon c'est /etc/mibs/data_1g_8q.ini)Code: [Sélectionner]256 0 HWTC CC4.A\0\0\0\0\0\0\0\0 00000000 2 0 0 0 0 #0
=>Code: [Sélectionner]256 0 SMBS SMBSSGLBF121\0 00000000 2 0 0 0 0 #0
Ca permet normalement de changer :
- Vendor ID : je ne sais pas si les OLT utilisés par Orange l'exigent, mais la norme dit que ça doit correspondre aux 4 premières lettres du SN => SMBS
- Hardware Version : c'est nécessaire pour les OLT ALCL (pas pour HWTC)
Il faut redémarrer pour que ce soit pris en compte.
j’ai réussi grâce à toi notamment à le passé sous Carlitoxx (preuve étant fw_setenv ont_serial NSERIE ne m’a pas retourné de message d’erreur) mais dans la Pro dure je ne trouve pas le fichier sys.sh dans l’endroit indiqué.Si tu n'as pas de sys.sh, à priori tu n'es pas sur le firmware Carlitoxx.
Si tu n'as pas de sys.sh, à priori tu n'es pas sur le firmware Carlitoxx.
J'ai regardé le contenu du mA5671a_root_mtd2.img du tuto.7z du proap, c'est bien un firmware Huawei.
fw_setenv peut positionner n'importe quelle variable, ce n'est pas pour autant qu'elle sera lue.
Je pense donc que le SN n'est pas renseigné, mais c'est bizarre d'avoir déjà O5 (peut-être un OLT ALCL).
Vérifie avec "onu gtcsng", si tu n'as pas le SN comme je le pense, tu peux le renseigner temporairement avec "onu gtcsns SMSBxxxxxxxx".
Ensuite tu peux vérifier si tu as les VLAN (peut-être que si tu étais dans un faux O5 avant, il faut débrancher la fibre, attendre un peu, puis la rebrancher).
Si après tu n'as toujours pas de VLAN, alors tu es probablement sur un OLT ALCL, et il faut modifier le fichier MIB comme j'ai indiqué.
Il faut d'abord vérifier "fw_printenv mib_file" et "uci show omci.default.mib_file" pour voir si le nom du fichier à utiliser n'a pas été modifié, mais c'est peu probable.
Ce serait donc /etc/mibs/data_1g_8q.ini, qui est dans le mA5671a_root_mtd2.img.
Il faudra également modifier sfp_a2_info comme je l'ai indiqué pour que le SN soit appliqué automatiquement à chaque reboot.
Si tu n'as pas de sys.sh, à priori tu n'es pas sur le firmware Carlitoxx.
J'ai regardé le contenu du mA5671a_root_mtd2.img du tuto.7z du proap, c'est bien un firmware Huawei.
fw_setenv peut positionner n'importe quelle variable, ce n'est pas pour autant qu'elle sera lue.
Je pense donc que le SN n'est pas renseigné, mais c'est bizarre d'avoir déjà O5 (peut-être un OLT ALCL).
Vérifie avec "onu gtcsng", si tu n'as pas le SN comme je le pense, tu peux le renseigner temporairement avec "onu gtcsns SMSBxxxxxxxx".
Ensuite tu peux vérifier si tu as les VLAN (peut-être que si tu étais dans un faux O5 avant, il faut débrancher la fibre, attendre un peu, puis la rebrancher).
Si après tu n'as toujours pas de VLAN, alors tu es probablement sur un OLT ALCL, et il faut modifier le fichier MIB comme j'ai indiqué.
Il faut d'abord vérifier "fw_printenv mib_file" et "uci show omci.default.mib_file" pour voir si le nom du fichier à utiliser n'a pas été modifié, mais c'est peu probable.
Ce serait donc /etc/mibs/data_1g_8q.ini, qui est dans le mA5671a_root_mtd2.img.
Il faudra également modifier sfp_a2_info comme je l'ai indiqué pour que le SN soit appliqué automatiquement à chaque reboot.
Attention en cas de flash en Carlitoxx, il faut probablement s'assurer de restaurer les fichiers de calibration du laser, cf https://lafibre.info/remplacer-sfr/remplacer-ont-sfr/msg976194/#msg976194.
Qu’est-ce que tu as du coup comme routeur + ONU ?J'ai un G-010S-A et un XaVi XO390 (probablement assez rare, peut-être utilisé dans d'autres pays), et comme routeur j'utilise un PC avec une carte à base de BCM57810S.
Attention en cas de flash en Carlitoxx, il faut probablement s'assurer de restaurer les fichiers de calibration du laser, cf https://lafibre.info/remplacer-sfr/remplacer-ont-sfr/msg976194/#msg976194.
De mon côté j'utilise un MA5671A flashé en Carlitox depuis plus d'un an et je n'ai constaté aucun problème (cela ne veut pas dire que je n'en ai pas...). Quelles sont les valeurs en dBm raisonnables attendues pour RSSI et Tx ? Histoire de jeter un coup d'oeil...
J'ai un G-010S-A et un XaVi XO390 (probablement assez rare, peut-être utilisé dans d'autres pays), et comme routeur j'utilise un PC avec une carte à base de BCM57810S.
Je parlais de l'ONU, maximushugus a constaté des "valeurs de puissance en dBm de RSSI et de Tx extravagantes" sur le fil "Remplacer ONT SFR", n'ayant jamais regardé ces valeurs ces dernières pourraient ne pas être conformes sans avoir de conséquences pour mes usages. Comme routeur, comme hwti, j'utilise un PC avec une carte à base de BCM57810S avec une Debian 11.
Est-ce que le CRS305 est bien capable de tag les paquets en Ipv4 et ipv6 ?
/interface ethernet switch rule
add dst-port=67 mac-protocol=ip new-vlan-priority=6 ports=Router protocol=udp src-port=68 switch=switch1 vlan-id=832
add dst-port=547 mac-protocol=ipv6 new-vlan-priority=6 ports=Router protocol=udp src-port=546 switch=switch1 vlan-id=832
Oui, sans aucun problème. Ma conf (le port SFP est ROUTER) :Code: [Sélectionner]/interface ethernet switch rule
add dst-port=67 mac-protocol=ip new-vlan-priority=6 ports=Router protocol=udp src-port=68 switch=switch1 vlan-id=832
add dst-port=547 mac-protocol=ipv6 new-vlan-priority=6 ports=Router protocol=udp src-port=546 switch=switch1 vlan-id=832
set_serial_number SCOMXXXXXXXX
sfp_i2c -i 7 -s “SERCOMM”
# ONT-G
256 0 SCOM SMBSSGLBF121\0\0 00000000 2 0 0 0 0 #0
ssh -o KexAlgorithms=diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-dss 192.168.1.10 -l ONTUSERLe mot de passe est 7sp!lwUBz1
sfp_i2c -i 7 -s “ABCD"
set_serial_number ABCD12345678
reboot
J'ai l'impression que tu n'es pas le seul sur les reboot de routeur...
Bonjour à tous,
Je lis toujours les propos qui sont partagés ici, avec une joie sincère quand quiconque parvient à ses fins.
Aujourd'hui, au travail, où un Altatel Nokia G-010S-A dûment peintureluré fonctionne toujours, je me mets en tête de me rebrancher sur cet accès, non encore mis en production, pour y placer un point d'accès WiFi.
Et là, surprise, le routeur semble redémarrer toutes les 5 minutes, pourtant sans souci de température. Curieux.
Je sors donc l'ONU FS.COM provisionné, pour le configurer, car il était non fonctionnel en sortie de boite, et le G-010S-A fonctionnait bien, manque de temps, toussa, toussa.
Tiens, un reboot, encore, ça ne tient pas 6 minutes alors je vais peaufiner la configuration du module ONU FS.COM
Hop hop hop, exhumation de l'ONU ad hoc,
Le mot de passe est 7sp!lwUBz1
Et ça fonctionne. Bien.
Mais, la Loi de Murphy existe, et le routeur redémarre toujours vers les 5'50 d'uptime. Ce n'est pas lié au module SFP optique, et ce quelle que soit la version du firmware.
Je vais voir ce qu'il en est chez moi, et aviser.
Chez moi, ça va.
Un lien pour d'autres victimes ?
Chez moi, ça va.
Un lien pour d'autres victimes ?
https://lafibre.info/images/tuto/schema_techno_fibre.pdf?version=last
Donc si je comprends bien cela existe… Mais comment trouver l’ONU qui s’adaptera chez Orange par exemple …
La techno utilisée est celle mise en place par l'opérateur. Ne commence pas à brancher autre chose que ce qui est prévu sur ta fibre, tu risques de planter le net pour tous tes voisins.
La techno utilisée est celle mise en place par l'opérateur. Ne commence pas à brancher autre chose que ce qui est prévu sur ta fibre, tu risques de planter le net pour tous tes voisins.
Mais d’ailleurs n’y a t-il pas des sécurités prévu pour éviter ce genre de problème ?
Bonjour, très heureux de pouvoir te donner une piste pour le Routeur est-ce bien un Mikrotik CCR ? Quels version de firmware as-tu essayé ? Quels sont les infos affichées dans Health ? Comment as-tu les infos de temp de l’ONU ?
Bonjour Asclèpios, sois le bienvenu sur mon fil ;).
Je te remercie de ta sollicitude.
Je dispose de 2 CCR2004-1G-12S+2XS, l'un d'entre eux est à moi, l'autre à la société où je travaille, et, oui, ce sont des Mikrotik CCR, que je recommande depuis la 1ère des pour l'heure 328 pages de ce fil.
Le problème intervient sur un seul des 2 CCR, aussi bien sous RouterOS v7.3bétaX, v7.5 que v7.6rc1.
Le problème intervient quel que soit le module SFP ONU branché, et intervient même quand il n'est pas branché.
J'ai donc sans doute une vraie anomalie sur le routeur en question.
Bien sûr, c'est celui qui est dans une baie accrochée (mais quelle idée...), blindée d'équipements, de surcroît, et bien sûr je pars en congrès toute la semaine prochaine, à Caen, wouhaou trop cool mégaclasse. Je prévois une veste de quart bien chaude, des chaussures étanches, et heureusement que ce à quoi je participerai sera passionnant. Pendant ce temps je n'aurai pas le temps de gérer le retour RMA qui se profile. Argh.
Si un membre du fil est sur Caen, on se boit une bière sans problème :D Contact via MP
Bonsoir Asclèpios,
Chez moi le fichier .goi_recovered est bien présent mais le chemin est /etc/optic/ et non pas /etc/optics/ (il y a un s en plus). Cependant ce fichier a une taille de zéro octet...
Bonsoir Asclèpios,
Chez moi le fichier .goi_recovered est bien présent mais le chemin est /etc/optic/ et non pas /etc/optics/ (il y a un s en plus). Cependant ce fichier a une taille de zéro octet...
(page 272 (juste pour sauvegarde où j'étais!))
=> je vais surement souscrire à Orange FTTH 1000/300 en .. Pologne :D
à voir si je peux y mettre mon ONT SFP :D
J'ai bien supprimer le dis fichier, mais il était en effet vide !? Je ne sais pas si cela est normal ... il faudra demandé aux spécialistes ainsi que les valeurs nominal/etc/optic/.goi_recovered est toujours un fichier vide : il signale simplement que le script /etc/init.d/recover_goi.sh a été exécuté : les fichiers de calibration ne sont donc extraits de la variable "goi_config" du bootloader qu'une seule fois, au premier boot.
/etc/optic/.goi_recovered est toujours un fichier vide : il signale simplement que le script /etc/init.d/recover_goi.sh a été exécuté : les fichiers de calibration ne sont donc extraits de la variable "goi_config" du bootloader qu'une seule fois, au premier boot.
Effacer /etc/optic/.goi_recovered permet donc de restaurer les fichiers de calibration propre à votre ONT au prochain boot.
J'ai regardé l'image mtd2.bin de https://raw.githubusercontent.com/akhamar/orange-2500mbps-G010SP/master/CarlitoxV1.zip.
Elle correspond à un dump fait d'un ONT ayant booté au moins une fois, et n'a pas été nettoyée.
Il est probable que beaucoup d'images dumpées depuis un ONT Lantiq (sauf G-010S-A) aient le même problème.
Une image OpenWrt classique de ce type contient plusieurs éléments :
- entêtes et kernel
- rootfs (squashfs) : c'est l'ensemble des fichiers du firmware, en lecture seule
- overlay (jffs2) : c'est l'ensemble des modifications faites sur le rootfs (configuration, ...)
Ici l'overlay n'est pas vide, en flashant on récupère tous les réglages de l'ONT Carlitoxx qui a été dumpé, y compris sa calibration !
C'est pour ça qu'après l'avoir flashée, il est nécessaire d'effacer le /etc/optic/.goi_recovered pour retrouver la bonne calibration.
Une autre solution est de faire un factory reset pour effacer tout l'overlay : "firstboot", puis "reboot".
Idéalement, la personne publiant les images aurait dû les nettoyer en effaçant la partie JFFS2 (simplement en la remplissant de 0xFF, l'ONT l'aurait formatée au premier boot).
Merci pour toutes ces explications pourrait-tu nous indiquer les valeur nominal que doit avoir l'ONU et ou les visualisé ?otop, puis "s"
Pour le module FS j'ai bien un état indiqué à 5 connecté dessus avec la fibre orange branché dessus.
Pour le moment j'ai essayé qu'avec le CCR2004-16G-2S+ que j'ai derrière la livebox. RouterOS en version 7.5.
Merci d'avance
Bonjour à tous,
Peut-être pourrez-vos m'aider?
Client fibre pro livebox fibre Livebox 6 paris 9ème en ip fixe.
Configuration mikrotik derrière la livebox je souhaite donc virer complètement la livebox. Pour le moment je ne souhaite même pas forcément passer à 2gbit.
J'ai acquis L'ONT chez FS indiqué sur la 1ère page et l'ai configuré comme indiqué.
J'ai donc attaqué la configuration du mikrotik mais rien n'y fait je n'arrive pas a obtenir d'adresse IP.
Pour le module FS j'ai bien un état indiqué à 5 connecté dessus avec la fibre orange branché dessus.
Pour le mikrotik :
- j'ai configuré lle port SFP
- j'ai configuré le bridge
- puis le vlan,
- puis les options DHCP comme indiqué dans le modop et en essayant d'autre valeur pour l'option 90 recherché sur le web,
- puis configuré la modification de la priorité des requêtes dhcp COS 6 puis
- affecté l'interface vlan au bridge
-activé le client DHCP avec les option sur le bridge
Mais rien n'y fait aucune IP, ni l'IP fixe qui devrait ne remonte sur l'interface bridge toujours en attente.
Ais-je loupé quelque chose selon vous? Ou auriez-vous une piste?
Pour le moment j'ai essayé qu'avec le CCR2004-16G-2S+ que j'ai derrière la livebox. RouterOS en version 7.5.
Merci d'avance
Bonjour à tous!
Il me tarde de répondre à ce sujet dont je suis (partiellement) la discussion depuis maintenant des mois, sans participer car pas de livebox à remplacer, mais disons que certaines choses vont peut-être évoluer...
Bref, je comprend que notre cher ONU GPON-ONU-34-20BI a du potentiel et de ce fait, j'en ai acquis un. D'ailleurs, mauvaise nouvelle, il n'est plus en stock, la référence est partie comme des petits pains chez fs(dot)com ...
Question subsidiaire : avec les nouveaux firmwares de Mikrotik, es-ce qu'un switch CRS326 (24G-2S+RM) pourrait l'accepter en HSGMII? Si quelqu'un a un retour...
Un CRS305, bien qu'étant devenu fonctionnel en 2.5G, me semble que trop peu évolutif au regard de ses 4 ports SFP+
En vous remerciant par avance pour vos retours! ;)
A votre avis ou puis-je trouver un Ont Huawei MA5671A rapidement?https://www.leboncoin.fr/recherche?category=15&text=MA5671A
JE confirme le bug avec mikrotik des GPON-ONU-34-20BI ventilos qui tourne à fond et température qui ne remonte pas.
Après avoir réussi a configurer correctement l'option 90 du DHCP, j'ai internet qui marche mais le bug survient régulièrement.
A votre avis ou puis-je trouver un Ont Huawei MA5671A rapidement?
Merci d'avance,
Bonjour à tous!
Il me tarde de répondre à ce sujet dont je suis (partiellement) la discussion depuis maintenant des mois, sans participer car pas de livebox à remplacer, mais disons que certaines choses vont peut-être évoluer...
Bref, je comprend que notre cher ONU GPON-ONU-34-20BI a du potentiel et de ce fait, j'en ai acquis un. D'ailleurs, mauvaise nouvelle, il n'est plus en stock, la référence est partie comme des petits pains chez fs(dot)com ...
Question subsidiaire : avec les nouveaux firmwares de Mikrotik, es-ce qu'un switch CRS326 (24G-2S+RM) pourrait l'accepter en HSGMII? Si quelqu'un a un retour...
Pour faire du 2,5G, j'aurais quand même tendance à conseiller du leox LXT-010H-D. C'est beaucoup moins cher et bien plus facile à mettre en œuvre...Du coup j'ai déjà acheté le module, il va bientôt arriver... soucis de stock, il était dispo, je n'ai pas trop hésité à vrai dire..
Et se servir des deux SFP+ d'un CRS326 (dans le cas où cela soit possible, j'en sais rien), pour utiliser un module GPON-ONU-34-20BI à 2.5G, ce qui signifie sacrifier les 2 ports > 1G du commutateur, pour avoir un routeur derrière, c'est un peu dommage... autant utiliser un CRS305 pour ça... Le seul intérêt que je vois au module FS.com, c'est quand on utilise un routeur qui peut l'héberger directement (type CCR2004-1G-12S+2XS par exemple). Sinon, autant partir sur un leox (moins cher, plus facile).
Pour ma part je te conseille avec un Mikrotik CCR2006 ou supérieur un Huawei MA5671A dispo très vite et qui ne pose pas de problème de fail au Mikrotik (cf : les page précédente) Si tu le souhaites envoie-moi un MP je peux t’aider et te paramétrer un Huawei MA5671A très rapidement…Merci! Plaisir d'apprendre de nouvelles choses; Pour le problème chez Mikrotik je n'étais pas au courant, j'ai visiblement sauté cette partie sur le sujet... (Beaucoup de pages...)
Au plaisir d’aider,
Un Mikrotik CRS, quel qu'il soit, est un switch, et ne tiendra pas la charge comme routeur, quand bien même il tourne sous RouterOS.Yep, je pense partir sur une VM pour la partie routage, du coup je pense surtout à l'évolutivité du switch, si par exemple le routeur venait sur l'autre port SFP et faire un trunk de tous les vlans dessus
Pour tenir les vitesses d'une ligne Orange FTTH, il faut un vrai routeur CCR ou une VM qui tienne la route en puissance de traitement.
Bonjour à tous,
Je rejoins le club des utilisateurs avec des problèmes de ventilateur+indicateur d'alimentation défectueuse sur les CCR2116 avec l'ONU fs.com https://www.fs.com/fr/products/133619.html.
Je vais faire un ticket chez Mikrotik et/ou fs.com pour pouvoir aider au besoin.
Pour information, il n'y a aucun problème en auto-negotiation à 1G (l'ONU, lui, est paramétré en 2.5G).
Bonne journée
Bonjour à tous,
Je rejoins le club des utilisateurs avec des problèmes de ventilateur+indicateur d'alimentation défectueuse sur les CCR2116 avec l'ONU fs.com https://www.fs.com/fr/products/133619.html.
Je vais faire un ticket chez Mikrotik et/ou fs.com pour pouvoir aider au besoin.
Pour information, il n'y a aucun problème en auto-negotiation à 1G (l'ONU, lui, est paramétré en 2.5G).
Bonne journée
Quelqu'un a testé de flasher un GPON-ONU-34-20BI en carlitoxx ?
Effectivement, après quelques heures ... plus de signal, plus d'infos sur le SFP dans le CCR... Les ventilos semblent aussi avoir déconnés... Je vais faire un ticket chez fs.com au cas où on aurait plus de chance ...Après le flash? Ou après utilisation "normale" du module de FS sur le CCR?
:)
Hello
J'en profite pour faire un peu de pub pour ceux qui mettent un openWRT avec le module FS.com et un BCM57810S.
J'ai sortie le sujet de la compilation du module par ici (https://lafibre.info/openwrt/openwrt-22-03-xx-module-bnx2x-pour-le-support-du-2gbps/).
Ce serait super je trouve si ce thread de plus de 300 pages commence à se splitter par sujet histoire que l'on retrouve ses petits:
- un sujet sur les modules GPON (un par marque): histoire de partager la méthode de root/flashage de firmware/upgrade de soft (je galère à chaque fois ici pour retrouver le login/mdp et quelques commandes de mon module FS.com)
- un sujet pour les drivers (j'ai fais ça ;D pour openwrt)
- un sujet sur les problème des configuration routeur
- un sujet sur les problème de "je reste pas O5" (potentiellement propre à un modèle ou à un software)
- etc.
Enfin bon, en tout cas merci encore Gnubyte d'avoir initié le sujet, depuis cela en a fait des heureux !
Après le flash? Ou après utilisation "normale" du module de FS sur le CCR?
Bonjour
j'ai un module FS GPON ONU34 20BI qui est bien status 5 sur un routeur Mikrotik CCR 2004.
pb: je ne parviens pas à avoir une ip malgré l'implementation des configurations recommandées, mais plus embêtant , le module fait mettre en défaut (lumière rouge) mon routeur après 4/5 minutes....
Est un pb HW ou juste une mauvaise config ?
merci de votre aide - pascal
Le seul workaround que je connaisse, c'est de mettre l'ONU FS dans un switch type CRS305, lui-même raccordé au routeur CCR2004.
La solution la plus fiable étant d'utiliser un ONU Huawei sous carlitoxx dans le routeur. Cela résout le problème de fail de l'ONU fs.com.
Contact en MP si besoin d'un ONU Huawei sous Carlitoxx avec les infos de la ligne orange personnalisé.
Peut-on ajouter cette variable dans le firmware de Carlitoxx ?
Bonjour,
Concernant le routeur qui se met en défaut avec l'ONU FS, c'est un bug Mikrotik. J'ai un ticket ouvert au support pour ce problème. Mikrotik connait le problème (problème sur bus I2C avec l'ONU, causant un dysfonctionnement de la gestion du "system health") et travaille sur sa résolution.
Je me permet de corriger, c'est pas un bug Mikrotik mais plus une faille / interférence : pour faire simple l'ONU FS parle sur l'I2c alors qu'il devrait pas ce qui entraine la mise en default du système du routeur car le bus I2C est commun.
Tu as un détail sur ce problème ?
L'I2C est maitre-esclave , donc en théorie l'ONU devrait pas parler sans être interrogé (par contre il peux répondre des choses inattendues et déclencher un bug de parsing).
Il me semble que certains slaves font un pull down de SDA pour quelques microsecondes en guise de notification. Ca ne serait pas le cas ?
Ou alors, encore plus simple, n'y aurait-il pas conflit d'adresses i2c entre l'alimentation et le module FS ? Peut-on changer cette adresse sur le module pour faire un test ?Oui ben là ce serait le plus évident mais je pensais que les adresses i2c étaient normalisé sur les SFP.
Tu as un détail sur ce problème ?
L'I2C est maitre-esclave , donc en théorie l'ONU devrait pas parler sans être interrogé (par contre il peux répondre des choses inattendues et déclencher un bug de parsing).
Si par contre l'ONU se configure comme maitre alors là c'est vrai que c'est la panique, mais j'ai jamais vu ça en pratique (théoriquement c'est possible, vu qu'un microcontroleur peux voir son bus i2c configuré en l'un ou l'autre)
Non pas vraiement plus j'ai pas cherché non plus à comprendre car de toute manière étant chez ByTel l'ONT FS ne permet pas d'atteindre l'upload maximum.
Et le support FS fait mine de rien comprendre en disant que c'est Mikrotik le soucis.Bah FS ce sont des revendeurs... ils vont répéter ce que le fabriquant leur dit.
Ah zut tu m'apprends un truc là. Ca m'ennuie _fortement_ ça !
Tu as un pointeur vers un thread de ce problème ? C'est que sur microtik ?
Bah FS ce sont des revendeurs... ils vont répéter ce que le fabriquant leur dit.
Mais, la Loi de Murphy existe, et le routeur redémarre toujours vers les 5'50 d'uptime. Ce n'est pas lié au module SFP optique, et ce quelle que soit la version du firmware.
Je vais voir ce qu'il en est chez moi, et aviser.
Bonjour a tous
j'ai reussi la plupart des manip et j'ai un ONU FS au stade 5 et je peux voir les VLAN d'Orange 832 835 ... tout est ok coté ONU qui est bien reconnu
j'ai configuré mon routeur Mikrotik CCR 2004 en suivant le guide et l'IP WAN apparaît sur le bridge br-wan dans l'interface winbox /IP/ADDRESS via mon bridge br-wan.
adresse 172.16.XX.YY network 80.10.xx.YY
J'ai un autre bridge br-Lan qui fonctionne et donne les ip adress local 192.168.88.2 to 192.168.88.200 pour mes équipements.
seule l'interface virtuelle vlan862 est dans le bridge br-wan
malheuresement je n'ai pas accès a INTERNET sur mon PC.....
j'ai accès au LAN Local mais ensuite pas de ping....
j'ai bien mis ma règle FW de NAT "masquerade chain=srcnat out-interface=br-wan to-addresses=0.0.0.0"
que dois je faire, rajouter d'autres interface dans ce bridge br-wan? d'autre regles FW a ajouter ...
Qd je me connecte derriere la livebox en DMZ, tout marche OK...
j'ai cherché partout dans les forums et aucune idée pour résoudre cela , help help
merci d'avance....
pascal
ok merci bcp
comment extraire la config du routeur?
merci d'avance
/export compact file=maconfig.txt
bonsoirDois je créeer un autre serveur dhcp? si c'est pour avoir une adresse IP d'Orange : NON
j'ai bien mis la COS 6 comme expliqué page 1 dans ce POST
/interface bridge filter
add action=set-priority chain=output dst-port=67 ip-protocol=udp log=yes log-prefix="Set CoS6 on DHCP request" mac-protocol=ip new-priority=6 out-interface=vlan832 passthrough=yes
/interface bridge port
add bridge=br-wan interface=vlan832
**********************************
mais j'ai ce message dans les LOGS
"Set CoS6 on DHCP request output: in:(unknown 0) out:vlan832, connection-state:invalid src-mac 2c:c8:1b:03:0e:f7, dst-mac ff:ff:ff:ff:ff:ff, eth-proto 0800, UDP, 0.0.0.0:68->255.255.255.255:67, len 389"
question : j'ai deux bridges le br-lan avec le server DHCP attaché actuellement et le bridge br-wan avec le vlan 832 seul.
Dois je modifier le dhcp server qui donnent les IP internes de tous mes equipements en 192.168.88.XX vers le bridge br-wan qui contient le vlan 382?
Dois je créeer un autre serveur dhcp?
voila ce que j'ai mais 61 et 12 apparaissent en bleue ....en 90 j'ai 22 caractères après la lettre D qui sont mon fti/XXXXX en hexa, cest bien ca?
dans bridge / filter je n'ai qu'une règle pour la cos6, tu parles d'autres règles dans le DHCP ou ailleurs style FW?
par contre j'ai deux bridge un br - lan et un br-wan ou j'ai le vlan 832-internet seul
/interface bridge
add name=br-wan
/interface ethernet
set [ find default-name=sfp-sfpplus1 ] name=LNK_SFPONT
/interface vlan
add interface=LNK_SFPONT name=OrangeNet vlan-id=832
/ip dhcp-client option
add code=60 name=vendor-class-identifier value=0x736167656d
add code=77 name=userclass value=0x2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7833
add code=90 name=authsend value=0x00000000000000000000001a0900000558010341010d6674692fxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
/interface bridge filter
add action=set-priority chain=output dst-port=67 ip-protocol=udp mac-protocol=ip new-priority=6 out-interface=OrangeNet
/interface bridge port
add bridge=br-wan interface=OrangeNet
/interface list member
add interface=OrangeNet list=WAN
/ip dhcp-client
add dhcp-options=hostname,clientid,authsend,userclass,vendor-class-identifier interface=br-wan
merci bcp maisJe t'invite à lire https://lafibre.info/remplacer-livebox/cacking-nouveau-systeme-de-generation-de-loption-90-dhcp/
[...] j'avais fait un dump des packets de la livebox, je n'ai pas cherché à comprendre [...]
je crois plutôt a un pb de cos 6
/tool sniffer
set file-limit=10000KiB file-name=dhcp_orange.cap filter-interface=LNK_CRS310 filter-mac-protocol=ip filter-port=bootps
Salut,
Tu peux utiliser le CRS305 directement, l’ONU est accessible en SSH à l’adresse 192.168.1.10
ssh -o KexAlgorithms=diffie-hellman-group1-sha1 ONTUSER@192.168.1.10
pb : download bof, upload 0.5 MB/s au lieu de 600MB/s
Le fait de mettre le vlan832 dans un bridge et de configurer le client DCHPv6 pour utiliser ce bridge ne changerait-il pas le DUID et/ou l'adresse MAC source ?
Avant de faire le changement, avais-tu déjà un /56 assigné à ton routeur ? Dans ce cas, le serveur DHCPv6 d'Orange considère peut-être que ton compte a déjà un lease actif, et refuse de t'en fournir un autre.
N'aurais tu pas tout le traffic sortant taggué en CoS 6 ? Je me souviens d'avoir eu ce souci à l'époque, jusqu'à ce que je me rende compte que je n'avais pas besoin de CoS 6 sur ma ligne.
L'adresse MAC avant bridge et après bridge est la même d'après Wireshark.
humm je vais essayer sans COS 6 mais je crois que ca marche pas....Note que si tu n'obtiens pas de réponses DHCPv4/6 sans la CoS6, ce n'est que ce traffic là que tu dois tagguer. Tout autre traffic doit rester en CoS0.
Note que si tu n'obtiens pas de réponses DHCPv4/6 sans la CoS6, ce n'est que ce traffic là que tu dois tagguer. Tout autre traffic doit rester en CoS0.
Je suppose qu'Orange applique du rate limiting aux CoS > 0.
Okay. Pareil pour le DUID ? Ca n'existe pas en DHCPv4, ca expliquerait la différence entre les deux protocoles.
humm je vais essayer sans COS 6 mais je crois que ca marche pas...quel trafic faut il mettre en cos6 , l'entrant ou le sortant?
Le sortant sur 67 en UDP pour l'IPV4 et 547 en UDP pour l'IPv6.
Il faut set le port de destination "dst-port" avec udp sur 67.
Oui le DUID est le même avec et sans bridge.
Dans Wireshark, sans le Bridge voici la séquence :
. Le "Request" est bon.
. Le "Reply" est bon.
Avec le Bridge voici la séquence :
. Le "Request" est bon.
. Le "Reply" est KO avec comme message "No prefixes have been assigned". (envoyé par le Routeur Serveur)
As-tu moyen de poster les captures, ou de comparer byte à byte les deux "request" ?
- Sont donc compatibles, en date du 20 avril 2022:
- CCR2004-1G-12S+2XS
- CCR2116-12G-4S+
- CCR2216-1G-12XS-2XQ
- Sont donc NON compatibles, en date du 20 avril 2022:
- CCR2004-1G-2XS-PCIe
- CCR2004-16G-2S+
- On notera que certains switchs Mikroktik, comme le CRS305 (cf liste des courses), peuvent s'occuper de la gestion de la priorité COS à 6 nécessaire pour obtenir une réponse positive du DHCP Orange. Cependant, le CRS305, ou le CRS309 logé à la même enseigne, est un switch, et non un routeur, et ne dispose pas de la puissance de traitement suffisante pour gérer les 2Gbps. Si on veut utiliser un autre équipement pour gérer l'authentification, le CRS305 peut s'occuper de cette partie de l'ensemble. Vous en saurez plus 2 ou 3 posts plus bas, dans la section concernant les réglages du routeur Mikrotik.
Le 13 avril 2022, Mikrotik finit par entendre nos prières, et, contrairement à ce que le support Mikrotik m’avait annoncé en septembre 2020, finit par sortir un firmware v7.3beta33 qui assure le support HSGMII 2.5Gbps sur ses routeurs à base de Passive Intelligent Port Extender 98PX1012 (justement mon CCR2004-1G-12S+2XS), et 98DXxxxx.Les RB5009 étant à base de Marvell 98E6393X, ca à l'ait mort :-[
Bonne nouvelle, voici la release note du firmware beta Mikrotik 7.7beta4:
*) sfp - added 2.5G SFP module support for RB5009;
Donc il faudrais juste s'assurer que la cage SFP supporte le mode 2.5G ?
Ce serait tout ce qui distinguerais un CCR2004-1G-12S+2XS d'un CCR2004-16G-2S+ ? ???
(Ca va se finir que je vais acheter le RB5009UPr+S+IN tester moi et je vous ferais un retour pour vous dire si ça roule ou pas 8) )
Il y a un premier retour ici dans ce meme fil: https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg982358/#msg982358
Il y a un premier retour ici dans ce meme fil: https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg982358/#msg982358
Il y a un premier retour ici dans ce meme fil: https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg982358/#msg982358
Est ce que l’ONU FS.com est stable dans un CCR2004 et CRS305 ?
Merci
Hello,
J'ai un UDM SE, on peut régler les VLAN et les options dhcp 60,61,77 et 90.
Actuellement il manque :
- le support des SFP GPON, j'ai testé le MA5671, le Nokia G-010S-A et le module fs.com et aucun ne fonctionne, ils sont bien détecté mais l'UDM n'arrive pas a lire
l'EEPROMle bus i2c (sur onu fs) et plante au bout de quelques minutes
Cordialement,
Quelqu'un a déjà essayé de patcher le driver "bnx2x" de RouterOS en version x86-64 pour supporter un port de 2.5Gbe sur une carte Broadcom ?
(https://i.ibb.co/JBksZsK/Capture.png) (https://ibb.co/GxP5m50)
Tu veux patcher un binaire toi ?
C'est possible.
Mais c'est sport.
Si il y avait un moyen de pouvoir sortir de RouterOS et d'avoir accès au vrai shell Linux, ce serait vraiment dingue.
Le fil qui commence ici a été ouvert le 12 octobre 2020.
Trop fort !
500 022 Vues
Tout est une question de temps et d'énergie, mais je nous vois mal en faire l'apologie ici.
Bonjour,
est-ce que la LB6 peut utiliser un des ports ethernet pour la connexion WAN? Je cherche à savoir si ça va être possible de faire une capture de paquets pour que je récupère mon option DHCP 90.
Bonjour,Oui, il me semble que sur la livebox 6 c'est le port RJ-45 n°1. Il doit avoir une pastille verte à coté.
est-ce que la LB6 peut utiliser un des ports ethernet pour la connexion WAN? Je cherche à savoir si ça va être possible de faire une capture de paquets pour que je récupère mon option DHCP 90.
add action=drop chain=input comment="Drop anything else! # DO NOT ENABLE THIS RULE BEFORE YOU MAKE SURE ABOUT ALL ACCEPT RULES YOU NEED"
Page 1 (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg807104/#msg807104).
On peut difficilement faire plus pratique.
La ligne "magique" c'est :Code: [Sélectionner]add action=drop chain=input comment="Drop anything else! # DO NOT ENABLE THIS RULE BEFORE YOU MAKE SURE ABOUT ALL ACCEPT RULES YOU NEED"
Hello Asclèpios,
les MA5671A marchent en effet sans déclencher d'erreurs ici aussi, dans un ccr2004 (merci pour l'info !) mais ils n'ont pas besoin de carlitoxx, ca marche avec le firmware d'origine, un poil mieux en upload, 600 (huawei) vs 500 (carlitox) (??)
J'ai pas encore test de carlitoxx ou meme huawei le fs.com.
j'ai suivi ca https://gpon-sfp.felix.systems/gen_huawei.php pour mettre les bonnes infos et editer le fichier mib comme sur le fs.com et ca marche (mais oui peut-être pas partout). Concernant la diff de vitesse oui j'ai p-e mal fait :)
Y a-t-il une certitude quant a la provenance du probleme ? Il y a d'autres cas ou Mikrotik a du patcher pour s'accomoder du comportement du materiel qui lui etait associe.
Hello,
Vu la complexité et les aléas pour mettre en œuvre correctement ces ONU, et surtout maintenant que le Leox existe en 2.5G, autant passer par la.
Ça fait un moment maintenant que j’en ai un et ça marche très bien et stable.
Mon débit est de 2g en down et 900m-1g en up, sans aucun problème.
Certes, ça fait un boîtier en plus, avec une petite alim, mais bon, franchement…
Salut,Tu as raison, mais le sujet étant assez actif sur le forum concernant l’eldorado des 2.5Gb, il arrive souvent que l’ont parle aussi d’SFR & Bouygues, il est donc intéressant de savoir ce qui l’en est de l’interopérabilité du matériel selon les opérateurs
Ici on est sur le topic Orange (pas SFR ni Bouygues).
Placer le curseur entre l’élégance et la complexité est un vaste débat. Souvent la beauté conceptuelle est complexe à mettre en œuvre.Oui certes, mais nous ne ferons pas l'apologie du temps passé ici comme le disait Gnubytes l'autre jour l’apologie.
Après chacun son point de vue, c’est le principe du forum :)
j'ai test de flasher un firmware carlitox puis un huawei sur un onu fs.com et ca fonctionne sans fail dans les 2 cas, ca règle le pb de PSU fail aléatoire.
J'imagine que ca veut dire que le problème vient du firmware d'origine sur les fs.com (faudrait le flasher sur un huawei ou alcatel pour être certain :) )
Je garde ca comme ca. On verra dans le temps.
ca fait 24h (en tout avec les 2, sur un ccr2004 en 7.7beta6, la dernière) faut un peu plus de temps pour être sur :)Ha oui mince en effet c’est trop court 24h ont ne pourra crier victoire, qu’au bout de 48h-72h, moi il crash au plus tard à 1j 12h … si on passe se délais sa veut dire résolu ;) ;) ;) Victoire !!! Sinon ;(
La c'est le fs.com avec un fw huawei qui tourne. (j'ai toujours le même pb de diff d'upload depuis mon mac sur le carlitox)
les firmware fs.com ont l'air d'être la https://hack-gpon.github.io/ont-fs-com-gpon-onu-stick-with-mac/Je vais tester ça aussi comme ça on aura plusieurs retour :) avec différents matériels ;)
on peut les dumper en suivant les indications la : https://github.com/akhamar/orange-2500mbps-G010SP#backup-lonu-g-010s-p-avant-flash
Le flash du carlitox ca a marché impec via ssh, celui de huawei il a fallu passer par le serial pour réparer, je conseillerai pas sans adapteur serial :)En effet pour ceux qui sont intéressé j’ai d’ailleurs des Huawei MA5671A ;) flash sous Carlitoxx du coup aucun problème de débit avec les bons paramètres ;)
Est-ce que quelqu'un a constaté ces problèmes d'upload avec le GPON-ONU-34-20BI de chez FS.com ?Non mais avec d'autre firmwares oui (j'ai un peu moins de débit montant sur mon mac avec un carlitox qu'avec un fs.com), mais je plafonne a 600 avec mon offre.
La c'est le fs.com avec un fw huawei qui tourne. (j'ai toujours le même pb de diff d'upload depuis mon mac sur le carlitox)
les firmware fs.com ont l'air d'être la https://hack-gpon.github.io/ont-fs-com-gpon-onu-stick-with-mac/
on peut les dumper en suivant les indications la : https://github.com/akhamar/orange-2500mbps-G010SP#backup-lonu-g-010s-p-avant-flash
https://wiki.banana-pi.org/Banana_Pi_BPI-R3 (https://wiki.banana-pi.org/Banana_Pi_BPI-R3)
# nov/18/2022 08:28:23 by RouterOS 7.6
# software id = Y2DJ-6BC0
#
# model = CRS305-1G-4S+
# serial number = ******
/interface bridge
add frame-types=admit-only-vlan-tagged ingress-filtering=no name=br-wan protocol-mode=none vlan-filtering=yes
/interface ethernet
set [ find default-name=sfp-sfpplus1 ] advertise=2500M-full auto-negotiation=no rx-flow-control=auto speed=2.5Gbps tx-flow-control=auto
set [ find default-name=sfp-sfpplus2 ] advertise=10000M-full
/interface ethernet switch
set 0 l3-hw-offloading=yes
/interface bridge port
add bridge=br-wan interface=sfp-sfpplus1
add bridge=br-wan interface=sfp-sfpplus2
/interface bridge vlan
add bridge=br-wan tagged=sfp-sfpplus2,sfp-sfpplus1 vlan-ids=832
/interface ethernet switch rule
add dst-port=67 mac-protocol=ip new-vlan-priority=6 ports=sfp-sfpplus2 protocol=udp switch=switch1
add dst-port=547 mac-protocol=ipv6 new-vlan-priority=6 ports=sfp-sfpplus2 protocol=udp switch=switch1
...
Pendant le speedtest:Pourtant même le signal RX est meilleur avec l'onu fs.com (-17dbm) qu'avec la livebox (-19dbm).
- CRS305: max 25% (dont 20.5% de "networking" et 2% de "bridging")
- CCR2004: max 6%
Et encore une fois tous les équipements de bout en bout indiquent une connexion au mini à 2.5Gbps-full.
Sniff... Je commence a me demander si je ne vais pas garder la livebox ou double-nat ou avec du bridge-filtering pour au moins court circuiter le serveur dhcpv6 de la LB... :'(
J'ai deux Fibre Orange
J'avais quand même l'impression d'avoir vu sur ce forum des personnes avec du 2 Gpbs sans LB (peut être pas avec exactement le même matériel que le mien)Pour les deux fibres la première est une en perso et la seconde au travers de mon activité pro domiciliée à la maison…
Dommage de rester bloqué sans même pouvoir identifier l'origine du problème :'(
La double NAT j’hésitai un peu mais je crois que je vais finir par me lancer - j'imagine que vu ton installation si ça ne fonctionnait pas parfaitement, tu ne l’aurai pas conservé.
L'autre option c’était d'utiliser le CRS305 en bridge filtrant pour la LB, et éviter le double NAT, mais ca ne permet pas de tout faire (i.e. DMZ pour remplacer complètement le firewall de la LB par celui du CCR)...
C'est possible ça ? :D
Pour les deux fibres la première est une en perso et la seconde au travers de mon activité pro domiciliée à la maison…
J'avais quand même l'impression d'avoir vu sur ce forum des personnes avec du 2 Gpbs sans LB (peut être pas avec exactement le même matériel que le mien)
Dommage de rester bloqué sans même pouvoir identifier l'origine du problème :'(
[...]
J'ai tourné sur Orange avec exactement la même configuration matérielle que toi. Et 2Gbps sans problème.
Bonjour @norabs
J'ai deux Fibre Orange avec une Livebox 5 (Open Up) et une Livebox 6 Pro (Open Max), après pleins de tests dans tous les sens avec du Mikrotik, des ONU fs.com, Huawei, Alcatel, Nokia, LEOX, Firmware Carlitos, etc....je suis revenu à la config suivante :
- sur chaque Livebox une prise Shelly qui me fait un reboot décalé d'une heure le dimanche matin chaque semaine
- chaque Livebox a le mode DMZ qui pointe sur mon Firewall Fortinet (Fortigate 101F)
- oui j'ai une double NAT
- la config est ultra résiliente (j'ai même un troisième lien internet en 4G/5G)
- lors d'un speedtest le download est proprement réparti sur les deux fibres (j'arrive à faire max 2.5Gbps, j'ai pas de port 10Gbps sur mon ordi pour faire plus mais je pourrai faire entre 4 et 5Gbps...)
Hello,
Du coup, pas d'ipv6 ? ou bien tu as réussi à faire fonctionner la delegation correctement ?
Si je comprends bien, l’ipv6 ne fonctionne pas sur ta ligne lb6.
Sinon pour le NAT ipv6, je fais exactement la même chose alors que je pourrais propager un des mes /64 (je n’ai pas de LB mais un LEOX et un routeur perso sous Archlinux). Je fais cela pour m’affranchir de l’opérateur. Si je change, je ne veux pas à avoir à refaire mon adressage.
Je préfère ne pas remettre de livebox en cas de firmware buggé, je préfère finalement maîtriser une installation plus complexe.
La livebox 6 seule fonctionne très bien en IPv6 c’est juste la délégation de préfixe IPv6 en interne qui ne fonctionne pas
Pour les personnes qui ont un problème d'upload ce serait possible d'avoir le type d'OLT ? (Alcatel/Nokia ou Huawei).le Huawei avec Carlitox upload a 200/300MB alors que sur la même fibre, le fs.com upload à 800MB
le Huawei avec Carlitox upload a 200/300MB alors que sur la même fibre, le fs.com upload à 800MB
le Huawei avec Carlitox upload a 200/300MB alors que sur la même fibre, le fs.com upload à 800MB
Server: ORANGE FRANCE - Bordeaux (id: 29542)
ISP: Orange
Idle Latency: 7.06 ms (jitter: 0.22ms, low: 6.91ms, high: 7.80ms)
Download: 1984.73 Mbps (data used: 1.7 GB)
13.14 ms (jitter: 0.56ms, low: 7.75ms, high: 15.15ms)
Upload: 900.81 Mbps (data used: 1.2 GB)
7.24 ms (jitter: 2.20ms, low: 6.54ms, high: 227.23ms)
Packet Loss: 0.0%
De mon côté avec l'ONU FS.com je suis entre 500 et 600Mbps (au lieu de 900+Mbps sur mon offre), j'hésite à le flasher sous Carlitox pour voir si ça améliore les choses ou pas...
https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg838779/#msg838779
root@SFP:/tmp# cat omci.log | grep vendor
[omcid] 13:58:14 CORE PRN: 131@0 set OLT vendor id = 20 20 20 20 " "
[omcid] 13:58:29 CORE PRN: 131@0 set OLT vendor id = 41 4c 43 4c "ALCL"
root@SFP:/tmp#
Pour les personnes qui ont un problème d'upload ce serait possible d'avoir le type d'OLT ? (Alcatel/Nokia ou Huawei).
Server: Netprotect - Paris (id: 37599)
ISP: Orange
Idle Latency: 14.85 ms (jitter: 0.41ms, low: 14.62ms, high: 15.48ms)
Download: 1427.32 Mbps (data used: 2.2 GB)
285.73 ms (jitter: 86.59ms, low: 17.95ms, high: 1318.01ms)
Upload: 4.73 Mbps (data used: 6.0 MB)
185.86 ms (jitter: 71.15ms, low: 109.12ms, high: 1373.37ms)
Server: Netprotect - Paris (id: 37599)
ISP: Orange
Idle Latency: 13.98 ms (jitter: 0.30ms, low: 13.63ms, high: 14.15ms)
Download: 1524.67 Mbps (data used: 2.4 GB)
14.37 ms (jitter: 0.69ms, low: 13.34ms, high: 42.19ms)
Upload: 522.26 Mbps (data used: 905.0 MB)
13.69 ms (jitter: 4.19ms, low: 13.28ms, high: 240.62ms)
Server: Netprotect - Paris (id: 37599)
ISP: Orange
Idle Latency: 15.36 ms (jitter: 0.65ms, low: 14.06ms, high: 16.28ms)
Download: 1653.28 Mbps (data used: 2.5 GB)
166.32 ms (jitter: 61.76ms, low: 13.46ms, high: 760.61ms)
Upload: 4.62 Mbps (data used: 4.3 MB)
188.30 ms (jitter: 73.46ms, low: 89.19ms, high: 523.14ms)
Server: Netprotect - Paris (id: 37599)
ISP: Orange
Idle Latency: 14.06 ms (jitter: 0.28ms, low: 13.77ms, high: 14.64ms)
Download: 1682.66 Mbps (data used: 2.6 GB)
14.49 ms (jitter: 2.68ms, low: 13.35ms, high: 251.24ms)
Upload: 239.04 Mbps (data used: 129.7 MB)
13.60 ms (jitter: 0.56ms, low: 13.20ms, high: 27.61ms)
Server: Netprotect - Paris (id: 37599)
ISP: Orange
Idle Latency: 14.98 ms (jitter: 0.42ms, low: 14.61ms, high: 15.23ms)
Download: 1003.89 Mbps (data used: 1.2 GB)
70.86 ms (jitter: 8.60ms, low: 13.47ms, high: 405.62ms)
Upload: 4.66 Mbps (data used: 5.6 MB)
176.73 ms (jitter: 65.13ms, low: 104.68ms, high: 530.48ms)
Server: Netprotect - Paris (id: 37599)
ISP: Orange
Idle Latency: 13.97 ms (jitter: 0.46ms, low: 13.54ms, high: 14.44ms)
Download: 1530.67 Mbps (data used: 1.2 GB)
14.46 ms (jitter: 0.92ms, low: 13.63ms, high: 22.33ms)
Upload: 251.74 Mbps (data used: 220.4 MB)
13.68 ms (jitter: 4.10ms, low: 13.23ms, high: 233.74ms)
Server: Netprotect - Paris (id: 37599)
ISP: Orange
Idle Latency: 14.93 ms (jitter: 0.22ms, low: 14.74ms, high: 15.12ms)
Download: 1364.80 Mbps (data used: 2.3 GB)
201.00 ms (jitter: 66.16ms, low: 13.77ms, high: 2543.37ms)
Upload: 4.56 Mbps (data used: 3.9 MB)
181.04 ms (jitter: 70.37ms, low: 74.17ms, high: 508.74ms)
Server: Netprotect - Paris (id: 37599)
ISP: Orange
Idle Latency: 14.75 ms (jitter: 0.34ms, low: 13.82ms, high: 15.06ms)
Download: 1654.95 Mbps (data used: 2.6 GB)
14.53 ms (jitter: 2.63ms, low: 13.53ms, high: 251.32ms)
Upload: 267.46 Mbps (data used: 147.2 MB)
13.74 ms (jitter: 7.30ms, low: 13.22ms, high: 246.39ms)
Server: Netprotect - Paris (id: 37599)
ISP: Orange
Idle Latency: 14.97 ms (jitter: 1.80ms, low: 14.64ms, high: 18.00ms)
Download: 1213.93 Mbps (data used: 1.8 GB)
25.05 ms (jitter: 5.12ms, low: 13.63ms, high: 78.81ms)
Upload: 4.57 Mbps (data used: 4.6 MB)
182.15 ms (jitter: 72.08ms, low: 101.06ms, high: 811.61ms)
Server: Netprotect - Paris (id: 37599)
ISP: Orange
Idle Latency: 13.99 ms (jitter: 0.12ms, low: 13.93ms, high: 14.14ms)
Download: 1593.15 Mbps (data used: 2.0 GB)
14.49 ms (jitter: 3.34ms, low: 13.48ms, high: 259.77ms)
Upload: 309.20 Mbps (data used: 416.4 MB)
13.60 ms (jitter: 6.52ms, low: 13.24ms, high: 558.23ms)
Server: Netprotect - Paris (id: 37599)
ISP: Orange
Idle Latency: 14.28 ms (jitter: 0.30ms, low: 13.88ms, high: 14.96ms)
Download: 1709.47 Mbps (data used: 2.6 GB)
159.55 ms (jitter: 57.83ms, low: 13.66ms, high: 1369.17ms)
Upload: 4.71 Mbps (data used: 4.5 MB)
177.82 ms (jitter: 68.37ms, low: 104.22ms, high: 521.52ms)
Server: Netprotect - Paris (id: 37599)
ISP: Orange
Idle Latency: 13.98 ms (jitter: 0.07ms, low: 13.92ms, high: 14.01ms)
Download: 1610.29 Mbps (data used: 1.8 GB)
14.41 ms (jitter: 0.58ms, low: 13.49ms, high: 21.81ms)
Upload: 257.34 Mbps (data used: 442.3 MB)
13.72 ms (jitter: 9.80ms, low: 13.21ms, high: 244.91ms)
Du coup, on est d'accord que le seul moyen de reprendre la main sur l'ONU est de passer par un adaptateur série ? Heureusement j'ai un autre ONU de spare en attendant.A ma connaissance, c'est bien la seule solution. Si t'es dans le coin de Thionville (57) passe à la maison ;)
Hello,
Du coup, pas d'ipv6 ? ou bien tu as réussi à faire fonctionner la delegation correctement ?
config ipv6
set ip6-allowaccess ping
set dhcp6-prefix-delegation enable
set autoconf enable
config dhcp6-iapd-list
edit 1
next
end
end
config ipv6
set ip6-mode delegated
set ip6-allowaccess ping
set ip6-send-adv enable
set ip6-other-flag enable
set ip6-upstream-interface "Livebox"
set ip6-delegated-prefix-iaid 1
set ip6-subnet ::1/64
config ip6-delegated-prefix-list
edit 1
set upstream-interface "Livebox"
set delegated-prefix-iaid 1
set subnet ::/64
set rdnss-service delegated
next
end
end
D'accord, mais ton fortigate est bien connecté à deux Livebox ? Ou j'ai mal compris, et tu as essayé sur deux abonnements différents, mais jamais en dual wan ?
Hm, n'as tu pas 2 préfixes annoncés sur le LAN (un dans chaque /56) ?
Sans NAT66, un préfixe en dehors des deux /56 recus annoncé sur le LAN ne serait pas routable.
nscheffer, si tu as des LEOX ainsi qu'un fortigate dual wan, quel est l'intérêt pour toi de conserver la livebox ? Pour coller au modèle de déploiement d'Orange ? Ou pour conserver la téléphonie ?
Avec tous les soucis de firmware récents, ce n'est pas prendre un risque ?
Faisable sur le 5009, à condition que le bridge soit le premier et bénéficie du HW offload.
A ma connaissance, c'est bien la seule solution. Si t'es dans le coin de Thionville (57) passe à la maison ;)
Pour info les perf avec le GPON-ONU-34-20BI de fs.com dans un CRS310+CCR2116 (routeur).
Beau boulot pour tes tests !
Ha peux tu m'en dire plus ?
Je suis derrière un OLT Alcatel, j'ai pas trouver un moyen de faire fonctionner mon MA5671A avec le firmware stock. Avec Carlitoxx, aucun problème.Pour le MA5671A en stock, il faut set la variable sfp_a2_info (on peut utiliser les instructions ici https://gpon-sfp.felix.systems/gen_huawei.php pour ce faire, j'ai mis juste le serial 30303030303030303030 pour le password et le resultat de la commande fw_printenv sfp_a2_info et il donne la nouvelle variable), sinon c'est écrasé au reboot. (j'ai aussi un alcatel en face)
J'ai un G-010S-P que je veux tester mais je n'ai pas trouver le moyen de paramètrer le vendorID et le serialNO. Ce n'est pas comme le G-010S-A où on utilise ritool? Je me sens bête...
Quelqu'un sait le faire?
/etc/mibs/data_1g_8q
sans plus de réussite pour le moment. Dans le futur, je vais continuer à essayer des différents de Fabricants / Versions.fw_setenv ont_serial SMBS01234567
fw_setenv target oem-generic
/etc/init.d/sys.sh
ritool set MfrID ABCD
ritool set G984Serial 01234567
ritool set HardwareVersion SMBSxxxxxxx
J'obtiens l'O5 mais il n'y a pas de VLANS qui montent. J'ai essayé de modifier le fichier MIBS, pour ajouter l dansCode: [Sélectionner]/etc/mibs/data_1g_8q
sans plus de réussite pour le moment. Dans le futur, je vais continuer à essayer des différents de Fabricants / Versions.
Je te conseillerai de regarder de ce côté là ;)
https://lafibre.info/remplacer-livebox/durcissement-du-controle-de-loption-9011-et-de-la-conformite-protocolaire/msg988042/#msg988042
hello :)
snif.
j'ai aussi tapé ca : fw_setenv sgmii_mode 5
et
ma ligne ressemble a ca (et il n'y en a pas d'autres qui commencent par 256) dans /etc/mibs/data_1g_8q (et il faut reboot bien sur)
256 0 ARLT ARLTARLBF121\0\0 00000000 2 0 0 0 0
ne te sens pas mal pour moi, j'ai quand même 2 ONT différents qui sont fonctionnels ;D
Ce soir je vais travailler sur celui de FS.COM !
le fw_setenv sgmii_mode 5 sert à avoir la synchro 2.5Gbps en HSGMII
Il semble qu'au bout d'un moment orange blacklist ces valeurs et force un changement.Nope.
Maybe l'option pour flag le traffic en qos6 ?
(https://i.ibb.co/zRqnVFQ/Sans-titre.png) (https://ibb.co/zRqnVFQ)
Aussi je te connseil de lire > ça < (https://lafibre.info/remplacer-livebox/durcissement-du-controle-de-loption-9011-et-de-la-conformite-protocolaire/). Il est possible que ça ait un rapport.
Hello,
Après échange sur ce topic très intéressant https://lafibre.info/remplacer-livebox/durcissement-du-controle-de-loption-9011-et-de-la-conformite-protocolaire/ il semble nécessaire de changer la COS (6) sur les paquest ICMPv4/v6 IGMPv4 et ARP.
Savez-vous comment faire ça sur Mikrotik (bridge-filter sur CCR et switch-filter sur CRS) ?
merci.
add comment="Orange COS icmpv4" mac-protocol=ip new-vlan-priority=6 ports=sfp1.router protocol=icmp switch=switch1 vlan-id=832
add comment="Orange COS icmpv6" mac-protocol=ipv6 new-vlan-priority=6 ports=sfp1.router protocol=icmp switch=switch1 vlan-id=832
J'ai correctement suivi le tuto pour remplacer la Livebox par un MikroTik et ça a parfaitement fonctionné, j'ai un abonnement 500Mbps (up/down) donc aucun souci pour atteindre ces débits.
Cependant, j'ai un problème qui survient aléatoirement (en-tout-cas je n'ai pas réussi à identifier la cause) qui me fait tomber le débit à environ 30Mbps en down et 1Mbps en up, avec un ping vraiment mauvais (ping vers google : 300ms).
Je n'utilise pas l'ipv6, j'ai configuré seulement l'ipv4 tu penses que ça peut avoir un rapport ?
Avec ca, on taggue tous les packets icmp sortants en COS6, non? Y a-t-il moyen de limiter le marquage aux paquets émis par le routeur lui-même ? Ou juste les NS/NA ?
À mon sens, tu peux enlever la règle pour icmpv4 car il n'est pas utilisé entre le routeur et le BNG.
oui, tu peux limiter au VLAN 832, pas besoin de tagger autre part.
Est-ce que d'autres machines feraient du traffic pendant ce temps là ? Tu ne marquerais pas tout le traffic en CoS 6 par hasard ? Il ne faut marquer que DHCPv4, DHCPv6, ARP et ICMPv6 NS/NA.
Non aucune. J'ai remarqué que le problème arrive à chaque reboot du routeur, je pense qu'il y a un soucis sur la requête dhcp (d'après speedtest je ne suis pas identifié sur le réseau d'Orange).
J'ai rencontré plusieurs cas dans lesquels le chemin en IPv6 avait de bien meilleures perfs qu'en IPv4. Ca ne résoudra peut-être pas ton souci, mais à ce stade de la migration, c'est plus que conseillé d'avoir une connectivité IPv6 en plus d'IPv4.
Bonjour à tous,
J’ai une petite question sur la dispo du CCR2004-1G-12S+2XS. Impossible de le trouver, c’est out of stock depuis des mois.
Je me tourne donc naturellement vers le CCR2004-16G-2S+PC dispo ici : https://mikrotik.com/product/ccr2004_16g_2s_pc
Qu’en pensez vous ? Compatible à 100% ?
Merci à tous et une belle journée,
Nicolas
- Le 13 avril 2022, Mikrotik finit par entendre nos prières, et, contrairement à ce que le support Mikrotik m’avait annoncé en septembre 2020, finit par sortir un firmware v7.3beta33 qui assure le support HSGMII 2.5Gbps sur ses routeurs à base de Passive Intelligent Port Extender 98PX1012 (justement mon CCR2004-1G-12S+2XS), et 98DXxxxx.
- Sont donc compatibles, en date du 20 avril 2022:
- CCR2004-1G-12S+2XS
- CCR2116-12G-4S+
- CCR2216-1G-12XS-2XQ
- Sont donc NON compatibles, en date du 20 avril 2022:
- CCR2004-1G-2XS-PCIe
- CCR2004-16G-2S+
- On notera que certains switchs Mikroktik, comme le CRS305 (cf liste des courses), peuvent s'occuper de la gestion de la priorité COS à 6 nécessaire pour obtenir une réponse positive du DHCP Orange. Cependant, le CRS305, ou le CRS309 logé à la même enseigne, est un switch, et non un routeur, et ne dispose pas de la puissance de traitement suffisante pour gérer les 2Gbps. Si on veut utiliser un autre équipement pour gérer l'authentification, le CRS305 peut s'occuper de cette partie de l'ensemble. Vous en saurez plus 2 ou 3 posts plus bas, dans la section concernant les réglages du routeur Mikrotik.
J'ai remarqué que le problème arrive à chaque reboot du routeur, je pense qu'il y a un soucis sur la requête dhcp (d'après speedtest je ne suis pas identifié sur le réseau d'Orange).
Speedtest identifie quel AS/fournisseur ? Tu n'aurais pas une autre connexion sur ton réseau (routeur cellulaire) ou sur l'équipement à partir duquel tu fais le speedtest (téléphone) ?
Si tu n'es pas identifié sur le réseau Orange, et qu'en plus tu as des soucis de débit quand c'est le cas, ca fait penser à un autre accès qui serait utilisé le temps que ton routeur reboot.
Aurais-tu les logs du moment où tu débranches et rebranches le SFP? Ou il n'est pas connecté directement au PFSense ?
10:37:00 system,info router rebooted
10:37:00 interface,info veth1-adguard link up
10:37:00 interface,info veth2-unifi link up
10:37:00 interface,info vlan10-work link up
10:37:00 interface,info vlan20-public link up
10:37:00 interface,info vlan30-server link up
10:37:10 bridge,info "bridgeVLAN" mac address changed to 18:FD:74:CC:CD:91
10:37:10 interface,info vlan832-internet link up
10:37:10 bridge,info "bridgeDocker" mac address changed to 72:C9:65:68:B4:E5
10:37:10 bridge,info "br-wan" mac address changed to 18:FD:74:CC:CD:99
10:37:10 bridge,info hardware offloading activated on bridge "bridgeVLAN" ports: ether1-desk,ether2-Living,ether3-WIFI,ether4-TVCh
10:37:11 poe-out,info ether1-desk detected poe-out status: on
10:37:11 poe-out,info ether2-Living detected poe-out status: on
10:37:11 poe-out,info ether3-WIFI detected poe-out status: on
10:37:13 interface,info ether1-desk link up (speed 1G, full duplex)
10:37:13 interface,info ether2-Living link up (speed 1G, full duplex)
10:37:13 interface,info ether4-TVCh link up (speed 1G, full duplex)
10:37:13 interface,info sfp-WAN link up (speed 1G, full duplex)
10:37:14 interface,info ether3-WIFI link up (speed 1G, full duplex)
10:37:16 firewall,info Set CoS6 on DHCP request output: in:(unknown 0) out:vlan832-internet, connection-state:invalid src-mac 18:fd:74:cc:cd:99, dst-mac ff:ff:ff:ff:ff:ff, eth-proto 0800, UDP, 0.0.0.0:68->255.255.255.255:67, len 425
10:37:20 firewall,info Set CoS6 on DHCP request output: in:(unknown 0) out:vlan832-internet, connection-state:invalid src-mac 18:fd:74:cc:cd:99, dst-mac ff:ff:ff:ff:ff:ff, eth-proto 0800, UDP, 0.0.0.0:68->255.255.255.255:67, len 425
10:37:20 firewall,info Set CoS6 on DHCP request output: in:(unknown 0) out:vlan832-internet, connection-state:invalid src-mac 18:fd:74:cc:cd:99, dst-mac ff:ff:ff:ff:ff:ff, eth-proto 0800, UDP, 0.0.0.0:68->255.255.255.255:67, len 437
10:37:20 dhcp,info dhcp-mgmt deassigned 192.168.5.243 for 60:22:32:3A:A7:28 UniFi-WIFI
10:37:20 dhcp,info dhcp-mgmt assigned 192.168.5.243 for 60:22:32:3A:A7:28 UniFi-WIFI
10:37:20 dhcp,info dhcp-client on br-wan got IP address 92.151.216.24
10:37:23 dhcp,info dhcp-public deassigned 192.168.20.192 for 9C:3E:53:3B:47:1A TV-Chambre-Haut
10:37:24 dhcp,info dhcp-public assigned 192.168.20.192 for 9C:3E:53:3B:47:1A TV-Chambre-Haut
10:37:26 system,info,account user jordan logged in from 192.168.10.100 via web
10:37:28 dhcp,info dhcp-public deassigned 192.168.20.196 for B8:4D:43:AB:AE:00 gateway-2010-3781-3480
10:37:28 dhcp,info dhcp-public assigned 192.168.20.196 for B8:4D:43:AB:AE:00 gateway-2010-3781-3480
10:38:02 system,critical,info cloud change time Dec/05/2022 10:37:30 => Dec/05/2022 10:38:02
10:38:03 dhcp,info dhcp-public deassigned 192.168.20.9 for 9C:A2:F4:9F:A7:99 P100
10:38:03 dhcp,info dhcp-public assigned 192.168.20.9 for 9C:A2:F4:9F:A7:99 P100
10:41:28 dhcp,info dhcp-client on br-wan lost IP address 92.151.216.24 - lease stopped locally
10:41:28 firewall,info Set CoS6 on DHCP request output: in:(unknown 0) out:vlan832-internet, connection-state:invalid src-mac 18:fd:74:cc:cd:99, dst-mac 24:21:24:d9:2f:a1, eth-proto 0800, UDP, 92.151.216.24:68->80.10.247.176:67, len 328
10:41:28 firewall,info Set CoS6 on DHCP request output: in:(unknown 0) out:vlan832-internet, connection-state:invalid src-mac 18:fd:74:cc:cd:99, dst-mac ff:ff:ff:ff:ff:ff, eth-proto 0800, UDP, 0.0.0.0:68->255.255.255.255:67, len 425
10:41:28 firewall,info Set CoS6 on DHCP request output: in:(unknown 0) out:vlan832-internet, connection-state:invalid src-mac 18:fd:74:cc:cd:99, dst-mac ff:ff:ff:ff:ff:ff, eth-proto 0800, UDP, 0.0.0.0:68->255.255.255.255:67, len 437
10:41:28 dhcp,info dhcp-client on br-wan got IP address 82.122.2.81
10:41:36 system,info dhcp client changed by jordan
10:48:08 dhcp,info dhcp-public deassigned 192.168.20.2 for C2:D8:D1:91:53:D7
10:54:21 interface,info sfp-WAN link down
10:55:24 interface,info sfp-WAN link up (speed 1G, full duplex)
11:02:07 system,error,critical login failure for user admin from 192.168.10.100 via web
11:02:10 system,info,account user jordan logged in from 192.168.10.100 via web
11:03:32 system,info,account user jordan logged out from 192.168.10.100 via web
11:09:05 dhcp,info dhcp-public assigned 192.168.20.2 for C2:D8:D1:91:53:D7
11:14:35 dhcp,info dhcp-public deassigned 192.168.20.4 for 6A:FE:28:D9:96:F4
11:16:03 system,info,account user jordan logged out from 192.168.10.100 via web
11:21:32 system,info,account user jordan logged in from 192.168.10.100 via ssh
# dec/05/2022 11:28:34 by RouterOS 7.7beta8
# software id = LARI-JBZ5
#
# model = RB5009UPr+S+
# serial number = HDA08CSYSPT
/interface bridge
add name=br-wan
add name=bridgeDocker
add name=bridgeVLAN vlan-filtering=yes
/interface ethernet
set [ find default-name=ether1 ] name=ether1-desk
set [ find default-name=ether2 ] name=ether2-Living
set [ find default-name=ether3 ] name=ether3-WIFI
set [ find default-name=ether4 ] name=ether4-TVCh
set [ find default-name=ether5 ] disabled=yes name=ether5-unused
set [ find default-name=ether6 ] disabled=yes name=ether6-unused
set [ find default-name=ether7 ] disabled=yes name=ether7-unused
set [ find default-name=ether8 ] name=ether8-config
set [ find default-name=sfp-sfpplus1 ] name=sfp-WAN
/interface veth
add address=192.168.40.2/24 gateway=192.168.40.1 name=veth1-adguard
add address=192.168.40.3/24 gateway=192.168.40.1 name=veth2-unifi
/interface vlan
add interface=bridgeVLAN name=vlan10-work vlan-id=10
add interface=bridgeVLAN name=vlan20-public vlan-id=20
add interface=bridgeVLAN name=vlan30-server vlan-id=30
add comment="Internet ONT" interface=sfp-WAN loop-protect-disable-time=0s loop-protect-send-interval=1s name=vlan832-internet vlan-id=832
/container mounts
add dst=/opt/adguardhome/conf name=adguardhome-conf src=/disk2/docker/data/adguard/conf
add dst=/opt/adguardhome/work name=adguardhome-work src=/disk2/docker/data/adguard/work
add dst=/config name=unificonsole src=/disk2/docker/data/unifi
/disk
set usb1-part1 name=disk1
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip dhcp-client option
add code=60 name=vendor-class-identifier value=0x736167656d
add code=77 name=userclass value=0x2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7835
add code=90 name=authsend value=0x00000000000000000000001a0900000558010341010D6674692F6464717A7776643c123132333435363738393031323334353603134170826ed8db4004c7165047XXXXXXXXX
/ip dhcp-server option
add code=43 name=unifi value=0x0104c0a82803
/ip pool
add name=pool-server ranges=192.168.30.2-192.168.30.254
add name=pool-mgmt ranges=192.168.5.2-192.168.5.254
add name=pool-private ranges=192.168.10.2-192.168.10.254
add name=pool-public ranges=192.168.20.2-192.168.20.254
/ip dhcp-server
add address-pool=pool-server interface=vlan30-server name=dhcp-server
add address-pool=pool-mgmt interface=bridgeVLAN name=dhcp-mgmt
add address-pool=pool-private interface=vlan10-work name=dhcp-work
add address-pool=pool-public interface=vlan20-public name=dhcp-public
/container
add interface=veth1-adguard mounts=adguardhome-conf,adguardhome-work root-dir=disk2/adguardhome start-on-boot=yes workdir=/opt/adguardhome/work
add envlist=unifi interface=veth2-unifi logging=yes mounts=unificonsole root-dir=disk2/unifi start-on-boot=yes workdir=/usr/lib/unifi
/container config
set registry-url=https://registry-1.docker.io tmpdir=disk2/pull
/container envs
add key=PUID name=unifi value=1000
add key=PGID name=unifi value=1000
/interface bridge filter
add action=set-priority chain=output dst-port=67 ip-protocol=udp log=yes log-prefix="Set CoS6 on DHCP request" mac-protocol=ip new-priority=6 out-interface=vlan832-internet passthrough=yes
/interface bridge port
add bridge=bridgeDocker interface=veth1-adguard
add bridge=bridgeDocker interface=veth2-unifi
add bridge=bridgeVLAN interface=ether1-desk
add bridge=bridgeVLAN interface=ether2-Living
add bridge=bridgeVLAN interface=ether3-WIFI
add bridge=bridgeVLAN frame-types=admit-only-untagged-and-priority-tagged interface=ether4-TVCh pvid=20
add bridge=br-wan interface=vlan832-internet
/interface bridge settings
set use-ip-firewall-for-vlan=yes
/ipv6 settings
set disable-ipv6=yes
/interface bridge vlan
add bridge=bridgeVLAN tagged=bridgeVLAN,ether1-desk,ether3-WIFI vlan-ids=10
add bridge=bridgeVLAN tagged=bridgeVLAN,ether2-Living,ether3-WIFI,ether1-desk vlan-ids=20
add bridge=bridgeVLAN tagged=bridgeVLAN,ether1-desk vlan-ids=30
/interface list member
add interface=bridgeDocker list=LAN
add interface=bridgeVLAN list=LAN
add interface=br-wan list=WAN
/ip address
add address=192.168.111.1/24 interface=ether8-config network=192.168.111.0
add address=192.168.30.1/24 interface=vlan30-server network=192.168.30.0
add address=192.168.5.1/24 interface=bridgeVLAN network=192.168.5.0
add address=192.168.10.1/24 interface=vlan10-work network=192.168.10.0
add address=192.168.20.1/24 interface=vlan20-public network=192.168.20.0
add address=192.168.40.1/24 interface=bridgeDocker network=192.168.40.0
/ip dhcp-client
add dhcp-options=hostname,clientid,authsend,userclass,vendor-class-identifier interface=br-wan use-peer-dns=no
/ip dhcp-server lease
add address=192.168.10.100 client-id=1:a0:ce:c8:d7:a:e6 mac-address=A0:CE:C8:D7:0A:E6 server=dhcp-work
add address=192.168.10.101 client-id=1:0:e0:4c:68:1:56 mac-address=00:E0:4C:68:01:56 server=dhcp-work
add address=192.168.30.5 client-id=1:90:9:d0:20:b6:63 mac-address=90:09:D0:20:B6:63 server=dhcp-server
add address=192.168.20.10 client-id=1:a4:d7:3c:fa:17:7f mac-address=A4:D7:3C:FA:17:7F server=dhcp-public
/ip dhcp-server network
add dhcp-option=unifi
add address=192.168.5.0/24 dhcp-option=unifi dns-server=8.8.8.8 gateway=192.168.5.1
add address=192.168.10.0/24 dns-server=8.8.8.8 gateway=192.168.10.1
add address=192.168.20.0/24 dns-server=8.8.8.8 gateway=192.168.20.1
add address=192.168.30.0/24 dns-server=8.8.8.8 gateway=192.168.30.1
/ip dns
set servers=8.8.8.8
/ip firewall address-list
add address=192.168.10.0/24 list=support
add address=192.168.111.0/24 list=support
/ip firewall filter
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=accept chain=input in-interface=!br-wan protocol=icmp
add action=accept chain=forward comment="Allow port forwarding" connection-nat-state=dstnat
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related hw-offload=yes
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid disabled=yes
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
add action=drop chain=input comment="Drop anything else!" in-interface=br-wan in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="docker internet access" src-address=192.168.40.0/24
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN
add action=masquerade chain=srcnat
add action=dst-nat chain=dstnat comment="seedbox DHT port" dst-port=32383 log-prefix=seedbox: protocol=tcp to-addresses=192.168.30.5 to-ports=32383
add action=dst-nat chain=dstnat dst-port=32383 log-prefix=seedbox: protocol=udp to-addresses=192.168.30.5 to-ports=32383
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh port=22155
set www-ssl address=192.168.10.0/24,192.168.111.0/24 certificate=Webfig disabled=no
set api disabled=yes
set winbox address=192.168.10.0/24,192.168.111.0/24
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Paris
/system identity
set name=MT-HOME
/system logging
add topics=firewall
add action=echo topics=interface,packet
Je n'utilise pas l'ipv6, j'ai configuré seulement l'ipv4 tu penses que ça peut avoir un rapport ?
Merci pour ton aide :)
/interface/bridge/filter >
add action=set-priority chain=output mac-protocol=arp new-priority=6 out-interface=vlan832-orange-internet passthrough=yes
add action=set-priority chain=output comment=NA/NS mac-protocol=ipv6 new-priority=6 out-interface=vlan832-orange-internet packet-mark=na/ns passthrough=yes
/ipv6/firewall/mangle>
add action=mark-packet chain=output comment="Neighbor Solicitation NS"icmp-options=135:0-255 new-packet-mark=na/ns out-interface=orange-wan-bridge-internet passthrough=no protocol=icmpv6
add action=mark-packet chain=output comment="Neighbor Advertisement NA" icmp-options=136:0-255 new-packet-mark=na/ns out-interface=orange-wan-bridge-internet passthrough=no protocol=icmpv6
Mon screen n'est pas du tout pour de la config IPV6. C'est de l'IPV4.
[ 118.952000] [onu] gpe_tod_sync_set [3259] : param->multiframe_count > ONU_TOD_SFRAME_CNT_MAX
Je ne trouve pas la signification sur le net, si quelqu'un a une doc complète du module GPON de fs.com je suis preneur ;)C'est possible, le MT7986 a bien deux liens HSGMII (un sur SFP1, l'autre vers le switch qui est relié à SFP2 et aux ports Ethernet).
Selon https://forum.banana-pi.org/t/banana-pi-bpi-r3-router-board-with-mediatek-mt7986-filogic-830-support-wi-fi-6-6e-2-5gbe-sfp/12933/31, les SFP sont connectés directement au 3.3V, mais ce n'est pas sur le schéma public (donc peut-être qu'il faudra le mod pour que le G-010S-A soit détecté/alimenté).
Je vois qu'il y a OpenWRT vanilla, mais avec un seul SFP fonctionnel : https://forum.banana-pi.org/t/banana-pi-bpi-r3-openwrt-image/13236/4
Donc à priori seul l'OpenWRT vendeur est complet.
Je suppose que le NAT sera logiciel, au moins pour l'instant.
Hello :)
il fait tout en hard, il nat les 2.1gb sans faire bouger le cpu
Avec les règles de CoS 6 ?
Avec l'image fourni par SinoVoip ou la snapshot d'OpenWrt ?
Bonjour à tous,
je viens d'acquérir un CCR2004. Je possède déjà un ONT Leox compatible 2.5G.
Actuellement, j'utilise un routeur / firewall à base d'archlinux qui fonctionne très bien. J'ai migré récemment de dhclient vers systemd-networkd et j'utilise un CRS305 entre le Leox et mon router pour faire de la COS6 (avant j'utilisais un script à base de commandes tc pour faire de la COS6 sur dhclient).
Je compte brancher le CCR2004 en direct sur le Leox et gérer la dhcp client Orancge + COS6.
Venant d'un linux standard (archlinux), j'ai quelques questions sur le 'portage' des options de systemd-networkd vers RouterOS, en particulier sur le DUID/Client Identifier. Actuellement mon interface dans le vlan832 reprend la MAC de la livebox, puis-je faire même et définir une MAC spécifique sur RouterOS ?
[DHCPv4]
ClientIdentifier=mac
[DHCPv6]
DUIDType=link-layer
J'ai bien vu les options DHCP (https://help.mikrotik.com/docs/display/ROS/DHCP#DHCP-DHCPOptions) : clientid_duid et clientid (61). Mais elles ont un lien avec la MAC de l'interface (qui devrait avoir la même que la livebox).
Au pire, s'il n'est pas possible de définir la MAC de l'interface vlan832, je peux toujours définir ces options avec la MAC de la Livebox.
De plus, il est conseillé de désactiver le Rapid Commit sur les requêtes clientes DHCPv6 (RapidCommit=no), peut-on faire de même avec RouterOS ?
Enfin, suite aux dernières discussions sur la COS6, je pense qu'il faudrait ajouter au tuto en page 1, le marquage COS6 pour les paquets ARP et ICMPv6 NS/NA. Un autre forumeur proposait ce genre de rêgles (à vérifier / adapter) :Code: [Sélectionner]/interface/bridge/filter >
add action=set-priority chain=output mac-protocol=arp new-priority=6 out-interface=vlan832-orange-internet passthrough=yes
add action=set-priority chain=output comment=NA/NS mac-protocol=ipv6 new-priority=6 out-interface=vlan832-orange-internet packet-mark=na/ns passthrough=yes
/ipv6/firewall/mangle>
add action=mark-packet chain=output comment="Neighbor Solicitation NS"icmp-options=135:0-255 new-packet-mark=na/ns out-interface=orange-wan-bridge-internet passthrough=no protocol=icmpv6
add action=mark-packet chain=output comment="Neighbor Advertisement NA" icmp-options=136:0-255 new-packet-mark=na/ns out-interface=orange-wan-bridge-internet passthrough=no protocol=icmpv6
Merci pour vos commentaires.
/ip dhcp-client option
add code=60 name=vendor-class-identifier value=0x736167656d
add code=77 name=userclass value="0x2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834"
add code=90 name=authsend value=0x00000000000000000000001a0900000558010341010DXXXXXXXXXXXXXXXXXXXXXX
add code=61 name=clientid value="0x01<livebox_mac_addr>"
/ipv6 dhcp-client option
add code=16 name=class-identifier value=0x0000040e0005736167656d
add code=15 name=userclass value="0x002b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e6c697665626f78340a"
add code=11 name=authsend value=0x00000000000000000000001a0900000558010341010DXXXXXXXXXXXXXXXXXXXXX
add code=61 name=clientid_duid value="0xff<livebox_mac_addr>"
Je suis en train d’implémenter une conf sur un CCR2004.
Dans le cas d’un multiwan (failover ou load-balancing), puis/dois-je créer plusieurs bridges ?
Je sais que sur les switch Mikrotik, c’est déconseillé car seul le premier bridge dispo de l’hardware offloading. Il faut passer par différents VLAN (tag) sur un seul bridge.
Mais dans ce cas, où positionne t on le filter pour modifier la priorité et faire de la COS6 ?
Par contre, si sur les CCR2004, on peut/doit faire un bridge par wan (isp), y a t-il une limite ?
Bref, quelle est la bonne méthode svp ?
Merci
/interface ethernet
set [ find default-name=ether1 ] comment=FortiSwitch
set [ find default-name=sfp-sfpplus1 ] comment="FortiGate Orange & Orange-Pro"
set [ find default-name=sfp-sfpplus2 ] auto-negotiation=no comment="ONU Orange" speed=2.5Gbps
set [ find default-name=sfp-sfpplus3 ] comment="Not Used"
set [ find default-name=sfp-sfpplus4 ] auto-negotiation=no comment="ONU Orange-Pro" speed=2.5Gbps
/interface bridge port
add bridge=bridge comment=defconf ingress-filtering=no interface=sfp-sfpplus1
add bridge=bridge comment=defconf ingress-filtering=no interface=sfp-sfpplus2
add bridge=bridge comment=defconf ingress-filtering=no interface=sfp-sfpplus3
add bridge=bridge comment=defconf ingress-filtering=no interface=sfp-sfpplus4
add bridge=mgt ingress-filtering=no interface=ether1
/interface bridge vlan
add bridge=bridge comment="Orange & Orange-Pro ONUs" tagged=sfp-sfpplus2,sfp-sfpplus4 vlan-ids=832
add bridge=bridge comment="FortiGate Orange" tagged=sfp-sfpplus1 vlan-ids=111
add bridge=bridge comment="FortiGate Orange-Pro" tagged=sfp-sfpplus1 vlan-ids=112
/interface ethernet switch rule
add comment="Intercept Orange DHCPv4 Request with vlan 111 on port sfp1 and forward it with vlan 832 and CoS 6 to port sfp2" dst-port=67 new-dst-ports=sfp-sfpplus2 new-vlan-id=832 new-vlan-priority=6 ports=sfp-sfpplus1 protocol=udp switch=switch1 vlan-id=111
add comment="Intercept All Orange Trafic with vlan 111 on port sfp1 and forward it with vlan 832 to port sfp2" new-dst-ports=sfp-sfpplus2 new-vlan-id=832 ports=sfp-sfpplus1 switch=switch1 vlan-id=111
add comment="Intercept All Orange Trafic back from Vlan 832 on port sfp2 and forward it to port sfp1 with vlan 111" new-dst-ports=sfp-sfpplus1 new-vlan-id=111 ports=sfp-sfpplus2 switch=switch1 vlan-id=832
add comment="Intercept Orange-Pro DHCPv4 Request with vlan 112 on port sfp1 and forward it with vlan 832 and CoS 6 to port sfp4" dst-port=67 new-dst-ports=sfp-sfpplus4 new-vlan-id=832 new-vlan-priority=6 ports=sfp-sfpplus1 protocol=udp switch=switch1 vlan-id=112
add comment="Intercept All Orange-Pro Trafic with vlan 112 on port sfp1 and forward it with vlan 832 to port sfp4" new-dst-ports=sfp-sfpplus4 new-vlan-id=832 ports=sfp-sfpplus1 switch=switch1 vlan-id=112
add comment="Intercept All Orange-Pro Trafic back from Vlan 832 on port sfp4 and forward it to port sfp1 with vlan 112" new-dst-ports=sfp-sfpplus1 new-vlan-id=112 ports=sfp-sfpplus4 switch=switch1 vlan-id=832
Hello,
Merci pour ta réponse très complète.
Actuellement j’ai un routeur/firewall sous Archlinux et aussi un CRS305. Je connais les switch rules du CRS pour faire de la COS6, de côté la, c’est bon.
En fait, ce qui me fait douter c’est que le CCR2004 n’a pas l’onglet SWITCH dans le gui web. du coup, je pensais que c’était la raison pour laquelle on passait par un bridge filter (voir au début de ce topic).
Mais en passant en CLI, il y a bien un menu switch et il semble qu’on puisse aussi définir des switch rules comme sur le CRS.
Mais ce sont des matériels différents, et je crois savoir qu’il y a des particularités à respecter selon le hardware dans la config layer2.
Dans le cas d’un CCR2004, pourquoi ne pas utiliser des switch rules pour faire la COS6 ? Faut il utiliser plutôt les bridge filters ?
En réfléchissant, mais je me trompe certainement, je me dis que :
- ce n’est pas conseiller d’avoir plusieurs bridges sur du Mikrotik (voir wiki)
- que j’ai plusieurs vlan sur mon LAN qui seront dans un bridge sur le CCR avec du vlan filtering
- que je n’utilise qu’internet (ni tv ni tel) sur Orange
- je vais donc avoir une interface physique (ou port du CCR) par ISP (comme aujourd’hui avec mon routeur Archlinux)
Je ne vois pas l’intérêt de faire un bridge sur la partie WAN (multiple ISP)
Je pense donc me servir de switch rule pour la COS (sur le port Orange du CCR
Reste à voir l’impact perf et la faisabilité …
Je dis n’importe quoi ou bien ?
[...]
En fait, ce qui me fait douter c’est que le CCR2004 n’a pas l’onglet SWITCH dans le gui web. du coup, je pensais que c’était la raison pour laquelle on passait par un bridge filter (voir au début de ce topic).
Mais en passant en CLI, il y a bien un menu switch et il semble qu’on puisse aussi définir des switch rules comme sur le CRS.
[...]
Dans le cas d’un CCR2004, pourquoi ne pas utiliser des switch rules pour faire la COS6 ? Faut il utiliser plutôt les bridge filters ?
De ce que j’ai pu lire, il ne faut pas faire plusieurs bridges sur Mikrotik.C'est exact dans le cas des équipements qui disposent d'un switch chip avec offload matériel, car seul le premier bridge peut en bénéficier.
Dans un contexte multiwan sur le CCR, que conseillez vous ?J'aurai tendance à dire un bridge avec les filter rules car ça permet de porter la configuration sur d'autres matériels assez simplement.
- faire un bridge wan comme dans ce topic et mettre les différents ports / vlan dedans et faire des bridge filters
- conserver le CRS 305 et continuer à faire la COS6 dessus (ça fait cher pour la juste liaison Orange)
- faire plusieurs bridge sur le CCR, un pas liaison wan (mais c’est mal non ?)
- autre chose ?
Merci !
Perso je ne mettrais pas 2 ISP sur le même bridge, car ça va les lier par la L2; et ça ne me semble pas top du tout.
Pour Mikrotik, en firewall mangle ca ne fonctionne pas, car c'est trop haut (L3).
Il faut passer par du bridge.
Si tu as 2 ISP qui le nécessitent, il faut donc 2 bridges.
Soit un CCR avec un gros CPU comme le 2004 (qui fera ça par CPU donc), ça peut tenir (à confirmer). Soit un CRS avec 2 switch chips (si ça existe, je ne me souviens plus), soit 2 CRS :-)
Perso je ne mettrais pas 2 ISP sur le même bridge, car ça va les lier par la L2; et ça ne me semble pas top du tout.
Hello,
je prepare gentiment le terrain pour les 2G coté infra, petit cas particulier cependant pour ma part je pense:
j'ai un ONT Alcatel (ceux fournit avec les LB3 à l'époque, un I-010G-U) avec une offre UP, donc techniquement j'ai deja les 2G (j'ai pas eu le choix, c'était suite à un déménagement)
Je peux faire marcher l'ONU FS avec les infos (serial/etc...) de mon ONT actuel ?
Ou il faudra que je passe obligatoirement par la case demande de la LB5 pour mettre dans l'ONU les infos de cette dernière ?
Merci !
Vous avez déjà benché le CCR2004 ?
Je me demande ce que cela donne contre un Intel Atom 3558 ?
J’ai pris un CCR2004 pour remplacer pour routeur/firewall à base de ce proc… je souhaitais aussi simplifier ma config très (trop) custom. Quitte à perdre un peu en souplesse. Par contre je ne veux pas perdre en perf, surtout que je pensais avoir plus de pérennité vers de futurs offres 10G avec le CCR.
Ajourd’hui, j’ai une centaine de règles firewall (toutes chaînes nftables confondues ( input forward output mangle nat…) et je sature sans problème les 2G orange, je suis environ à 35-40% de CPU.
Votre avis ?
Merci.
Ce qui risque de couter cher en ressources CPU c'est cette CoS 6 à faire qui dans le cas d'un CCR2004 même pour les modèles avec deux Switch Chip Marvell 88E6191X tu ne pourras pas les utiliser car ils ne sont pas sur les ports SFP+ donc pour ton lien WAN actuel à 2Gbps ca passera mais demain sur une offre 10Gbps le CCR2004 risque de souffrir et de ne pas pouvoir tenir le 10Gbps...
Un bon compromis est à base de CRS305 (4x ports SFP+ et un port Giga Poe de management) entre la box et le CCR2004 pour faire ta CoS 6 et tu gardes toute la patate du CCR2004 pour faire le reste.
Mais ca ne va pas dans ton sens de simplification...
Merci pour ta réponse.
J’utilise déjà un CRS305 aujourd’hui pour faire la COS6 justement. Lors de mon passage de dhclient a systemd-networkd, il devient plus artisanal de faire de la COS6 faute de trigger scripts up/down sur les interfaces.
J’ai également cru lire que mettre des bridge filters sur le CCR (pour faire la COS6), désactivait le fast-path ou/et tracking sur le filtrage firewall.
Je ne savais pas que faire de la COS6 pouvais avoir un impact aussi important sur les perf d’un CCR…
Cela va dans ton sens de dédier le L2 au CRS305. Sans compte que l’ONU fs.com fonctionne parfaitement dans le CRS (alors que dans le CCR…).
Si je conserve le CRS305, je pourrais retirer mon LEOX 2.5G et prendre un ONU fs.com, cela simplifierait au moins ça…
D’autant plus qu’on aura plus de chance de trouver rapidement un ONU qu’un ONT 10G dans l’avenir…
Enfin, la config que tu as posté plus haut s’adapte parfaitement. Peut être faudrait-il prévoir de câbler 2 ports du CCR vers le CRS pour bénéficier de la totalité des futures bandes passantes 10G :).
Si tu fais du Multi WAN 10G oui mais sinon un lien 10G entre les deux suffira largement !
En regardant d'un peu plus près la config dhcp client sur le CCR2004, j'ai l'impression qu'on ne pas avoir des options DHCP clients multiples identiques.
Par ex, pour faire du multiwan sur Orange, il faudrait pouvoir avoir plusieurs options 90 et 61 différentes (ipv4 pour l'exemple), pour chaque instance DHCP cliente.
A votre avis ?
Effectivement c'est un bon point il semble que l'on ne puisse pas "virtualiser" chance WAN pour la partie DHCP et que les options DHCP sont communes.
Ce qui semble rendre impossible plus d'un WAN qui demande des options DHCP standard ou spécifiques...
Dans mon cas mon Multi WAN (SD-WAN) est assuré par le FortiGate dont c'est le job principal avec au maximum une limite de 265 interfaces pour le Multi WAN !
En regardant d'un peu plus près la config dhcp client sur le CCR2004, j'ai l'impression qu'on ne pas avoir des options DHCP clients multiples identiques.
Par ex, pour faire du multiwan sur Orange, il faudrait pouvoir avoir plusieurs options 90 et 61 différentes (ipv4 pour l'exemple), pour chaque instance DHCP cliente.
A votre avis ?
Je viens de regarder sur un RB5009, il est possible de définir plusieurs fois les options du moment qu'elles ont nom différent.
Je n'ai pas de double WAN Orange pour pousser plus loin, mais ça me semble faisable.
J'ai défini les options comme suit pour test :
- Option 60 et 77, nom différent, valeur identique
- Option 90, nom différent, valeur différente
Ensuite, je peux définir un nouveau dhcp client avec ces options sans soucis.
Ça veut qu’avec router os 7.6 l’ONU fs.com est stable et le CCR ne plante plus ?
J'ai 2 CCR2004-1G-12S+2XS avec ONU FS.com achetés dés qu'ils ont été disponibles, et aucun n'a jamais planté. Il fonctionnent juste bien, sauf que la board temperature est à zéro, les psu-state 1 et 2 sont à fail.
et du coup les ventilateurs du CCR2004 ne se mettent pas à osciller entre min-max? Quand j'ai eu des 'fail', mon CCR2004 s'est mis à faire varier la vitesse des ventilateurs
Ça veut qu’avec router os 7.6 l’ONU fs.com est stable et le CCR ne plante plus ?
Par contre, le RB5009 lui fonctionne nickel depuis RouterOS 7.7beta4, à signaler peut-être sur la première page.
Et là, pas de problème de ventilateur ;)
Attention, j'ai un CCR2116 et le fs.com ne fonctionne pas :(. J'utilise un CRS310 du coup...
/interface ethernet switch rule
add comment="Orange COS6 DHCP" dst-port=67 mac-protocol=ip new-vlan-priority=6 ports=sfp-sfpplus3 protocol=udp switch=switch1 vlan-id=832
add comment="Orange COS6 DHCPv6" dst-port=547 mac-protocol=ipv6 new-vlan-priority=6 ports=sfp-sfpplus3 protocol=udp switch=switch1 vlan-id=832
add comment="Orange COS6 arp" mac-protocol=arp new-vlan-priority=6 ports=sfp-sfpplus3 switch=switch1 vlan-id=832
add comment="Orange COS6 icmpv4" mac-protocol=ip new-vlan-priority=6 ports=sfp-sfpplus3 protocol=icmp switch=switch1 vlan-id=832
add comment="Orange COS6 icmpv6" mac-protocol=ipv6 new-vlan-priority=6 ports=sfp-sfpplus3 protocol=icmp switch=switch1 vlan-id=832
Bonsoir arthourr,
Sur le CRS305 j'ai un Huawei MA5671A flashé en Carlitoxx sur le sfp-sfpplus4, le sfp-sfpplus3 reçoit un câble DAC connecté sur un CHR v7.6 via proxmox 7.3. spf-sfpplus3 et sfp-sfpplus4 sont bridgés et j'applique les switch rule suivantes :Code: [Sélectionner]/interface ethernet switch rule
add comment="Orange COS6 DHCP" dst-port=67 mac-protocol=ip new-vlan-priority=6 ports=sfp-sfpplus3 protocol=udp switch=switch1 vlan-id=832
add comment="Orange COS6 DHCPv6" dst-port=547 mac-protocol=ipv6 new-vlan-priority=6 ports=sfp-sfpplus3 protocol=udp switch=switch1 vlan-id=832
add comment="Orange COS6 arp" mac-protocol=arp new-vlan-priority=6 ports=sfp-sfpplus3 switch=switch1 vlan-id=832
add comment="Orange COS6 icmpv4" mac-protocol=ip new-vlan-priority=6 ports=sfp-sfpplus3 protocol=icmp switch=switch1 vlan-id=832
add comment="Orange COS6 icmpv6" mac-protocol=ipv6 new-vlan-priority=6 ports=sfp-sfpplus3 protocol=icmp switch=switch1 vlan-id=832
Merci à @cyanon https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg988651/#msg988651
FALCON => setenv bootdelay 5
FALCON => setenv asc 0
FALCON => setenv preboot "gpio set 3;gpio input 2;gpio input 105;gpio input 106;gpio input 107;gpio input 108"
FALCON => saveenv
setenv mib_file data_1g_8q.ini
# ONT-G
256 0 HWTC 0000000000000 00000000 2 0 0 0 0 #0
devient :# ONT-G
256 0 SMBS SMBSSGLB6107\0\0 00000000 2 0 0 0 0 #0
(Correspond au 9.9 Hardware Version des infos de la box, ici une Livebox 6)fw_setenv mib_file data_1g_8q_us1280_ds512.ini
reboot
En branchant mon PC directement sur la Livebox 6, j'obtiens le débit de l'offre. (~2096Mbps/952Mbps). Si je mets la Livebox en double NAT avec le RB5009, idem, j'ai le bon débit.
En revanche, dès que je passe par l'ONU, (branché sur le CRS305 ou le RB5009, pas de différence), j'ai le bon débit en down (~2Gbps), mais mon up est amputé. Il monte rapidement à ~700Mbps, avant de redescendre entre 500 et 600Mbps. Impossible d'atteindre et dépasser 900Mbps comme avec la box.
Au bureau, j'ai exactement le même problème d'upload qu'à domicile avec le GPON-ONU-34-20BI (2Gbps down, entre 500 et 600Mbps up). Si je rebascule sur l'ONT Huawei en Ethernet (Je n'ai pas de LB6 au bureau), mon down est bien sûr bloqué à 1Gbps (~950Mbps), mais mon up remonte bien au-dessus de 900Mbps.
Merci beacoup @Atmis pour l'information de ce MIBS modifié avec des meilleurs performances. Tu avais des problèmes de débit au niveau de l'upload ou download (ou les 2)?
Chez Bouygues il y a un nombre important de personnes qui n'arrivent pas à obtenir le débit max upload. Le point commun entre toutes ces personnes est le fait d'être derrière un OLT HWTC. Je me demande si avec ce MIBS, le problème disparait.
fw_setenv mib_file data_1g_8q_us1280_ds512.ini
reboot
Je confirme cela ne pose aucun problème.
Pire, si tu fais fonctionner ta config avec les paramétrages LB3, ils continuent de fonctionner quand tu passes en LB5.
Serial Number (indispensable)
VendorID (peut être utile)
ONT Software Version 0 (peut être utile)
ONT Software Version 1 (peut être utile)
Est ce que qqun utilise l'ONU FS avec les infos d'un ONT Alcatel Lucent I-010G-U ?
Le serial n'est pas vraiment de la forme: ABCD12345678 mais plutôt ABDC suivi de 8 caractères mais ce n'est pas que des chiffres.
Mon serial ONT est sous cette forme: ALCLF123E456
Quid du VendorID ? Je n'ai malheureusement pas accès a ma box pour la brancher (chez mes parents...)
C'est simplement ALCL dans mon cas ?
Si une âme charitable pourrait me donner ces information (sauf le serial évidement), je lui en serais tres reconnaissant :D
Également certain modifie d'autre info (l'ont version) j'ai l'impression: https://github.com/akhamar/orange-2500mbps-G010SP#gpon-onu-34-20bi
Qqun pourrait m'éclairer ?
Merci bcp ;D
Ah cool, je suis preneur de l'ont_version aussi si jamais tu l'as sous la main ;D
Merci !
:D
pareil ici, j'avais des pb d'upload limité a 150 MB, 800MB après ta modification
merci pour le truc, ca marche super bien
Finalement, en refaisant des tests ce matin, j'ai observé un freeze de quelques secondes pendant un speedtest puis miracle... Depuis j'arrive à peu près au début attendu (584/1900) alors que je plafonnais à 230Mb/s en up avant.
Donc ça marche aussi chez Bouygues ! :)
Vous avez des SFP Ethernet RJ45 100/1000 voir aussi 10000 qui marche bien sur le CCR2004 sans avoir a forcer la synchro ?
Car les https://www.fs.com/fr/products/11773.html sont pas terrible.
- Temple de la renommée -
- Entendons nous bien. Toute la manipulation, là, avec des discussions étalées sur des dizaines de pages, elle ne sert à rien. Enfin si, elle sert à se connecter à internet par interopérabilité sans équipement opérateur et à plus haute vitesse. Très explicitement, ça va tout de même un peu plus vite.
- Ok.
- Oui, je le concède, ça va un peu plus vite.
- Mais est-ce que ça va assez plus vite pour justifier autant d'études et d'agitations ?
- Ça dépend.
- Si tu veux simplement suivre un tuto de forum d'internet, ça ne va pas être facile. La manipulation exige encore pas mal de temps, de jugeotte, d'organisation et d'investissement. Il ne faut pas avoir peur d'acheter des trucs qui arrivent d'un autre pays parce qu'introuvable en France.
- Donc, de mon point de vue, et collégialement de tous les noms de ceux qui suivent, oui, ça vaut le coup, parce que, justement, ce n'est pas facile et que ça met les neurones en ébullition durant des jours et des jours.
- C'est tellement bon, comme quête, qu'une fois que c'est terminé, on est limite frustré que ce soit terminé.
- Donc, voici le Hall of Fame des félés qui sont allés chercher le dernier gigabit.
Index des réussites, attention, ce post est moche, avec de grosses images dedans, mais l'important, c'est le contenu:
- J'ai réussit le 5 novembre 2020 https://lafibre.info/remplacer-livebox/profiter-des-2gbps-sur-un-ordinateur-donne/msg807100/#msg807100 (https://lafibre.info/remplacer-livebox/profiter-des-2gbps-sur-un-ordinateur-donne/msg807100/#msg807100), en ouvrant ce thread peu de temps après. ONU Nokia G-010S-A, pont, routeur Mikrotik CCR2004, switchs Mikrotik CRS309. J'applique également la manipulation à un accès Orange Pro IPv4 fixe, en décembre 2021 (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg910513/#msg910513), avec des performances en montée extrêmement satisfaisantes.
J'ai migré mon accès Orange Up vers un accès Orange Pro (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg921346/#msg921346), et, la vache, ça fonctionne vraiment très bien. Objectivement, ça fonctionne vraiment trop bien, car ça dépasse ici les vitesses maximales d'un arbre GPON.
- Réglages Orange UP routeur Mikrotik IPv4 sans LB ni TV (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg833752/#msg833752)
- Réglages Orange UP routeur Mikrotik IPv6 sans LB ni TV, utilisable seul ou en complément du lien IPv4 ci dessus. (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg835193/#msg835193)
(https://www.speedtest.net/result/12797285627.png)
SpeedTest (https://github.com/taganaka/SpeedTest) a vraiment du mal à gérer de telles vitesses, aussi la dernière version de nPerf est-elle sans doute plus fiable:
(https://pic.nperf.com/r/3369955555549889-zhrExA0l.png) (https://www.nperf.com/fr/r/3369955555549889-zhrExA0l)
Cette vitesse est vraiment honorable, et elle permet d'attendre sereinement le déploiement de l'offre XGSPON qui ne saurait tarder.- @Htwti réussit, sur infra Orange, le 14 novembre 2020, avec un ONU Xavi XO390 inconnu mais fonctionnel https://lafibre.info/remplacer-livebox/profiter-des-2gbps-sur-un-ordinateur-donne/msg809907/#msg809907 (https://lafibre.info/remplacer-livebox/profiter-des-2gbps-sur-un-ordinateur-donne/msg809907/#msg809907),
- @Vlud réussit, sur infra Orange, le 22 novembre 2020, avec un hack matériel sur un stick ONU Huawei MA5671A de toute beauté, https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg811923/#msg811923 (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg811923/#msg811923)
- @Florian a réussi le 4 décembre 2020, sur infra Bouygues, avec un G-010S-A et un switch Ubiquiti ES-16-XG https://lafibre.info/remplacer-bbox/routeur-sfp-pour-remplacer-bbox-fibre-ont/msg817620/#msg817620 (https://lafibre.info/remplacer-bbox/routeur-sfp-pour-remplacer-bbox-fibre-ont/msg817620/#msg817620)
- @stevebrush parvient à paramétrer un G-010S-A en pleine nuit, le 11 janvier 2021, pendant le downtime physiologique de la progéniture de supervision, en l'inscrivant sur l'arbre GPON, avec une authentification via la LB L'annonce est ici. (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg828846/#msg828846).
Il part sur une organisation logique avec un firewall tournant dans une machine virtuelle (https://github.com/steevebrush/omci/raw/main/wikiimages/idee.png)
La configuration d'un routeur l'occupe de diverses façons:
- Il commence par un pfsense dans une VM (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg831004/#msg831004) Mais regrettant des performances non optimales, il change d'avis.
- Et il poursuit avec une implémentation VyOS (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg833735/#msg833735)
- Pour finir avec une VM CHR contenant une licence RouterOS de Mikrotik (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg835038/#msg835038), option qui selon ses mesures permet la meilleure performance.
- Mais en fait il a utilisé encore une autre solution d'appliance routeur.
- @proap a réussi le 19 janvier, https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg832040/#msg832040 (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg832040/#msg832040) après un hack magistral du stick Huawei MA5671A https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg832904/#msg832904 (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg832904/#msg832904) sur lequel il a collé un firmware carlito.
- @filou59 a validé le 23 janvier 2021 une chaine logique fonctionnelle [Opensense sous Proxmox avec une carte SFP+ Mellanox ConnectX2 non HSGMII, avec LBv5 pour la téléphonie] avec une carte non susceptible de passer en 2.5Gbps. Il attend une carte BMC57810S pour libérer la vitesse. Il y arrive le 31 janvier 2021 (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg836194/#msg836194).
- @foloeht touche au but avec un MA5671A rooté par @proap le 2 février 2021 (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg836660/#msg836660)
- @kaktuss77 réussit le 9 février 2021 (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg838736/#msg838736) avec un MA5671A rooté, inséré dans un Ubiquiti XG-16 qui est connu pour synchroniser en HGSMII 2.5Gbps, avec une VM Opensense dans un hyperviseur ESXi.
- @Alfoele a réussi avec un MA5671A rooté flashé en Carlito sur infra Fastweb Italy (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg839250/#msg839250)
- @JcDenis a réussi peu avant le 21 février 2021 et nous fait part dans ce post (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg842891/#msg842891) de la solution qu'il a mis en place via VM CHR de Mikrotik dans un hyperviseur isolé Proxmox. Il finit même sur un plaidoyer sur la persévérance et l'abnégation, à tout lire et se lancer, même si au début on y comprend pas grand chose. "L'expérience étant une longue suite d'erreurs" (© ma pomme, 1987) , on sort grandi de ses échecs.
- @stefbwz parvient au succès le 28 février 2021 (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg844759/#msg844759) avec un Nokia G-010S-P sur un MacchiatoBin DoubleShot (http://macchiatobin.net/product/macchiatobin-double-shot/) dûment préparé comme indiqué là (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg844850/#msg844850), avec des performances comparables à celles de mon installation CCR2004+réseau 10Gbps. Cependant les performances, si elles suffisent pour 2.5G/650M, semblent bientôt toucher une limite en download, avec une charge CPU à 90%
- @nitro arrive à ses fins le 13 mars 2021 (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg848915/#msg848915) sur un M5671A trafiqué. Il doit encore nous résumer sa configuration.
- @Lexyan lit les plus de 100 pages du fil, pour en cerner la substantifique moelle, et poste un unique post dans lequel il fait part de sa réussite (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg851051/#msg851051)sur un MA5671A en date du 20 mars 2021, avec un RouterOS en instance CHR s'inspirant de la solution que j'ai posé en page 86.
- @dmfr poste le 24 mai 2021 une manipulation transformant un ONU G-010S-A en G-010S-P, en lui collant un firmware Carlito (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg870551/#msg870551). Cette manipulation est à étudier de près, pour avancer autant que possible vers le façonnage d'un firmware libre basé sur OpenWRT, rendant le paramétrage des ONU aussi simple et adaptable que possible. !
- @Hiigaraa poste son succès (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg873649/#msg873649) le 8 juin, avec un schéma à double VM, n'étant par parvenu à obtenir une reconnaissance de la carte 57810 par PFsense: Fibre -> SFP G-010S-A -> [VM bridge debian] -> [VM PFsense] -> VLANs locaux
- @didjee34 publie son succès sur le réseau COVAGE (SFR) (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg887165/#msg887165) le 16 août 2021.
- @Trois-Six réussit la manipulation le 8 septembre 2021, avec une apparemment complexe installation de docker dans une VM (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg891629/#msg891629)(ou l'inverse?) avec du OpenWRT snapshot sous Docker, avec des performances éventuellement non optimales.
- @Lucy-Han publie son succès (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg892501/#msg892501) le 11 septembre 2021.
- @Epalzeolithe passe le mur du 2ème giga (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg897949/#msg897949) le 9 octobre 2021, après recompilation des pilotes BMC57810s à la main tel qu'a montré @upnatom, sur OpenSense (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg898013/#msg898013). Il fournit le pilote compilé. Le 11 octobre 2021, il poste même la configuration pour le téléphone (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg898336/#msg898336).
- @mishmash- Obtient gain de cause avec une enveloppe de 260€ (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg900522/#msg900522) le 24 octobre 2022, avec une solution minimaliste mais efficace [opnsense + unraid (0EUR) - Dell N20-KJ (86.42EUR) - ventilateur modifié à 92mm - G-010S-A aliexpress (55eur) -Netgear multigig switch MS510TXPP (105eur) - DAC câble à 10€]
- ©SCMouette réussit le 5 novembre 2021, avec une configuration sous ArchLinux (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg902286/#msg902286) techniquement fonctionnelle, sans avoir encore adapté les débits du réseau local aux nouveaux débits entrants. Il raconte d'un résumé circonstancié ici (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg902630/#msg902630)
- @mrbonhomme réussit le 8 novembre 2021 sur accès Bytel avec un ES-16-XG, sur ONT Alcatel/Lucent/Nokia G-010S-A en 2.5Gb. (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg902701/#msg902701)
- @Mackila réussit le 19 novembre 2021, avec plusieurs solutions à base de routeur Mikrotik CCR2004-16G-2S+ associé à un CRS305 pour assigner la COS à 6 aux paquets dhcp (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg904585/#msg904585)
- @Sywolf poste sa réussite le 15 décembre 2021 avec un ONU Alcatel-Lucent G-010S-P dans une 10gtek BCM57810S placée dans une carte mère Gigabyte B550 DS3H avec un processeur Ryzen 4300GE à basse consommation, avec une VM OpenWRT 21.02, bnx2x patch, et bcm57810s en PCI-passthrough, dans un hyperviseur proxmox isolé. (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg909709/#msg909709)
- @gwongafa publie le 21 janvier 2022 le speedtest de sa connexion à base d'OpenSense (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg921159/#msg921159)
- @goldensuneur réussit le 2 février 2022 avec une configuration assez semblable à la mienne, CCR2004-1G-12S+2XS, module FS.COM, carte Dell N20KJ et CCR305. (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg925161/#msg925161)
- @Fuli10 obtient gain de cause le 03 février 2022, en faisant tourner une VM Openwrt 21.01.2 avec module bnx2x.ko patché recompilé par ailleurs, sur hyperviseur ESXi 7.0U3 tournant sur une carte mère à CPU Intel(R) Xeon(R) CPU E3-1245 v3, avec une Carte BCM57810 dual port lambda trouvé sur la bay en passthrue vers la VM openWRT et modifié via eDiag, et un ONU FS.com (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg925565/#msg925565). Il lui reste à mettre en place l'infrastructure réseau multigigabit en interne pour pouvoir en profiter, mais il a réglé son compte à l'accès multigig. Finalement, c'est assez logique, il a commencé par l'accès internet, sans déployer de réseau multigig en interne trop tôt.
- @stich86 managed it on Feb 19 2022 on Telecom Italia FTTH, with a MacchiatoBIN Dual Shot (w/OpenWRT snapshot + sfp.c patch)+ Huawei MA5671 + TIM FTTH (2500/1000) (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg930402/#msg930402), confirming the European scope of this thread.
- @yaltar est perdu dans le pipe line, lui aussi ralenti par la supervision infiniment vraiment trop vigilante, obligeant à veiller tard pour agir impunément.
- Bientôt toi ?
Hop hop hop, bonne lecture et lancez vous.
bnx2x_8727_2_5g.patch = upnatoms patch for bcm57711/2 nics
bnx2x_warpcore_2_5g_sgmii-debian.patch = bcm57810 nics
bnx2x_warpcore_2_5g_sgmii-debian_huawei.patch = bcm57810 nics with a reduced timeout for huawei MA5671A
bnx2x_warpcore+8727_2_5g_sgmii.patch = unified patch for bcm57810 + bcm57711
bnx2x_warpcore_8727_2_5g_sgmii_txfault.patch = unified patch for bcm57810 + bcm57711/2 nics + txfault
bnx2x_warpcore_8727_2_5g_sgmii_txfault.patch is the current patch. the others were not removed to avoid breaking some old scripts. i'll move the old patches out of sight
The dkms scripts and patch are used to build using dkms
Hello,
Je souhaiterais déléguer un prefix /64 spécifique de mon /56 fournit par Orange.
Par exemple je voudrais déléguer le prefix id 42 au lieu du prefix id 1 (ou 0) qui est délégué par défaut.
Comment faire sur Mikrotik ?
Merci.
Je crois que cyayon n'utilise pas la livebox, et termine sa FTTH sur un SFP dans un Mikrotik.
Il semblerait que routerOS ne supporte pas de "hint" pour la délégation IPv6, ou du moins que ce n'est pas au point. De manière générale, IPv6 sur routerOS, c'est pratiquable ou il y a encore des lacunes énormes ?
Oui je n’utilise plus de livebox.
Je cherche à déléguer autre chose que le premier /64.
Sous systemd-networkd il y a la notion de prefix ID, qui permet de choisir quel sous-prefix /64 sous le global /56 fournit par orange.
Je récupère bien le /56 sur le CCR, mais ma délégation (le pool) utilise que le premier /64. Il doit bien y avoir un moyen d’utiliser autre chose que le premier ?
A quoi sert concrètement le prefix-hint ?
Merci
config ipv6
set ip6-allowaccess ping
set dhcp6-prefix-delegation enable
set autoconf enable
config dhcp6-iapd-list
edit 1
next
end
end
config ipv6
set ip6-mode delegated
set ip6-allowaccess ping
set ip6-send-adv enable
set ip6-other-flag enable
set ip6-upstream-interface "Livebox Pro"
set ip6-delegated-prefix-iaid 1
set ip6-subnet ::1/64
config ip6-delegated-prefix-list
edit 1
set upstream-interface "Livebox Pro"
set delegated-prefix-iaid 1
set subnet ::/64
set rdnss-service delegated
next
end
end
config "vlan5"
prefix-hint 5
config "vlan8"
prefix-hint 8
config "vlan52"
prefix-hint 52
Ok, je comprends.je vais surement dire une grosse bêtise, mais ça ne serait pas dans /ipv6/dhcp-server/binding/ sur mikrotik ?
Sous systemd-networkd, ils appellent cela prefix id.
J’ai l’impression que ce n’est pas possible sous routerOS.
je vais surement dire une grosse bêtise, mais ça ne serait pas dans /ipv6/dhcp-server/binding/ sur mikrotik ?
Désolé, je suis un boulet, je ne vois pas l’option prefix-hint dans le webgui (je suis sous 7.6).
/ipv6/dhcp-client/set prefix-hint=::/56
/ipv6/address/set address=::41:0:0:1/64
Code: [Sélectionner]/ipv6/address/set address=::41:0:0:1/64
/ipv6/address/set address=::41:0:0:0:1/64
pour que '0x41' se retrouve bien dans les bits 64-55 de l'adresse ?En l'occurrence, ne faudrait-il pas faireCode: [Sélectionner]/ipv6/address/set address=::41:0:0:0:1/64
pour que '0x41' se retrouve bien dans les bits 64-55 de l'adresse ?
/ipv6/address/set address=::41:0:0:1/64
ca fonctionne? Quel adresse est configurée sur l'interface ? Qu'y a-t-il dans un RA dans ce cas ?
Okay merci, et si tu faisCode: [Sélectionner]/ipv6/address/set address=::41:0:0:1/64
ca fonctionne? Quel adresse est configurée sur l'interface ? Qu'y a-t-il dans un RA dans ce cas ?
Je pense qu'avec un script il y a moyen de s'en sortir sinon.
À l'obtention d'un préfixe par le client DHCP, on définit un préfixe annoncé sur le LAN.
Pareil, j’ai essayé, l’ID 41 (comme dans l’exemple) n’est pas affecté. En fait, ROS se trompe d’un octet.
Pas fou la gestion ipv6 Mikrotik :(
Non. Ça ne fonctionne pas.Je lorgne de plus en plus sur un CCR2004 pour remplacer mon ER4 (et un CRS326 pour remplacer mon EdgeSwitch, je l’ai déjà depuis 4 mois mais il est toujours dans son carton…), mais vu mon utilisation actuelle d’IPv6, le non support du « hint » pour le préfixe IPv6 c’est clairement un no go. Tous mes VLAN ont un préfixe qui correspond au numéro de VLAN et hors de question de faire autrement…
J'ai essayé ^^
De mon côté, pas de souci pour atteindre les 2 Gb/s en download IPv6 sur mon CCR2004-1G-12S+2XS...
Je lorgne de plus en plus sur un CCR2004 pour remplacer mon ER4 (et un CRS326 pour remplacer mon EdgeSwitch, je l’ai déjà depuis 4 mois mais il est toujours dans son carton…), mais vu mon utilisation actuelle d’IPv6, le non support du « hint » pour le préfixe IPv6 c’est clairement un no go. Tous mes VLAN ont un préfixe qui correspond au numéro de VLAN et hors de question de faire autrement…
De mon côté, pas de souci pour atteindre les 2 Gb/s en download IPv6 sur mon CCR2004-1G-12S+2XS...
Je dirais même plus, ça le tient, supérieur à 2Gbps, durant des heures.
J'ai vérifié une fois, de nuit, sur la ligne pro, un samedi de nuit, d'un script relativement sale et sournois accumulant un certain nombre de SpeedTest parallèles, et ça tient.
J'ai honteusement coupé le script au lendemain matin, après avoir constaté que je n'avais pas dû laisser beaucoup de bande passante à l'arbre GPON local. De mémoire, j'ai même fait un screen de la page de l'interface de graph du CCR, screen dont je ne suis pas fier. Je n'aurais pas dû douter, ça juste marche impeccablement.
Heureusement que c'était de l'UDP.
Hello,
J’ai joué un peu cette semaine avec ça. Pas moyen de faire fonctionner correctement. Le CCR est buggé sur ce point et cela semble se confirmer sur les forums Mikrotik.
Et bien voilà, je n'avais qu'à me taire, maintenant j'ai encore plus envie d'essayer...
As tu un lien des râleries sur le forum Mikrotik ?
Si c'est le cas, il y a fatalement un bug report avec un endroit oùpleurerrâler courtoisement avec véhémence.
J’hésite aussi à le remettre dans le carton ce CCR2004 :(.
Un truc que je viens de remarquer, mais je ne sais si c’était comme ça avec mon routeur custom sous archlinux, c’est que iperf en ipv6 plafonne à 1.5G en download. En ipv4 pas de problème pour aller à 2.1G.
Heureusement que c'était de l'UDP.
https://forum.mikrotik.com/viewtopic.php?p=591415&hilit=ipv6+address+hintJe suis tombé la dessus en cherchant hier, j'étais sur d'avoir mis le lien. J'ai du zapper. Mais oui, vous n'etes pas les seuls à avoir le souci...
https://forum.mikrotik.com/viewtopic.php?p=591415&hilit=ipv6+address+hint
:)
Ce que je trouve vraiment chiant avec le CCR c’est de ne pas pouvoir faire de l’adressage dhcp ipv6 static en fonction de la MAC address comme je le faisais avec dnsmasq.
Du coup, les devices du lan ont des IPv6 que je connais pas et le nslookup n’en dit pas plus…
$ ping bones.local
PING bones.local (2a01:cb08:<redacted>:f606:cba5:cece:8b2a)) 56 data bytes
64 bytes from 2a01:cb08:<redacted>:f606:cba5:cece:8b2a: icmp_seq=1 ttl=64 time=0.051 ms
64 bytes from 2a01:cb08:<redacted>:f606:cba5:cece:8b2a: icmp_seq=2 ttl=64 time=0.091 ms
mdns ne fonctionne pas pour ce cas?Code: [Sélectionner]$ ping bones.local
PING bones.local (2a01:cb08:<redacted>:f606:cba5:cece:8b2a)) 56 data bytes
64 bytes from 2a01:cb08:<redacted>:f606:cba5:cece:8b2a: icmp_seq=1 ttl=64 time=0.051 ms
64 bytes from 2a01:cb08:<redacted>:f606:cba5:cece:8b2a: icmp_seq=2 ttl=64 time=0.091 ms
C'est installé et actif par défaut sur tous les OS si je ne m'abuse. Même Microsoft a capitulé et s'y est mis après avoir tenté de forcer MDNS.
Si tu n'as jamais donné de nom à l'iPhone, il s'appellera iphone.local.
Sinon, ca utilise le nom configuré par iTunes ou dans les paramètres (sur un vieil iPhone 6 bloqué sur iOS12.2, c'est dans Settings > General > About > Name).
Aucun changement à faire sur le CCR en effet, le multicast DNS est justement fait pour fonctionner sur un LAN sans coopération du réseau. Donc SLAAC sans DHCPv6 suffit amplement.
Je lorgne de plus en plus sur un CCR2004 pour remplacer mon ER4 (et un CRS326 pour remplacer mon EdgeSwitch, je l’ai déjà depuis 4 mois mais il est toujours dans son carton…), mais vu mon utilisation actuelle d’IPv6, le non support du « hint » pour le préfixe IPv6 c’est clairement un no go. Tous mes VLAN ont un préfixe qui correspond au numéro de VLAN et hors de question de faire autrement…Du coup j'ai commencé à me taper la doc de RouterOS, et je me demande s'il ne serait pas possible de s'en sortir avec un script dans /ipv6 dhcp-client script: Au lieu de laisser le routeur configurer automatiquement les IP des interfaces LAN et les RA à envoyer, on pourrait peut-être assigner les IP par ce script et configurer RADVD pour qu'il annonce ce qu'on veut non ?
C'est prévu ;D
/ipv6 nd
set [ find default=yes ] advertise-dns=no interface=vlan10_home
add advertise-dns=no interface=vlan11_iot
/ipv6 nd prefix
add interface=vlan10_home prefix=2a1f:ffff:ffff:ff10::/64
add interface=vlan11_iot prefix=2a1f:ffff:ffff:ff11::/64
/ipv6 route
add comment="vlan10_home ORANGE" disabled=no distance=1 dst-address=2a1f:ffff:ffff:ff10::/64 gateway=vlan10_home routing-table=main scope=30 target-scope=10
add comment="vlan11_iot ORANGE" disabled=no distance=1 dst-address=2a1f:ffff:ffff:ff11::/64 gateway=vlan11_iot routing-table=main scope=30 target-scope=10
Du coup j'ai commencé à me taper la doc de RouterOS, et je me demande s'il ne serait pas possible de s'en sortir avec un script dans /ipv6 dhcp-client script: Au lieu de laisser le routeur configurer automatiquement les IP des interfaces LAN et les RA à envoyer, on pourrait peut-être assigner les IP par ce script et configurer RADVD pour qu'il annonce ce qu'on veut non ?
Edit: Genre https://forum.mikrotik.com/viewtopic.php?t=189682
Autre sujet en passant, le CCR2004 existe en version "PC", qui a un boitier plutôt destiné à un bureau et qui à l'avantage d'être fanless (avec un énorme radiateur derrière). Quelqu'un a déjà essayé ce modèle ou vous conseillez le modèle 1U "classique" (mais du coup il me faudra des ventilos noctua).
Autre sujet en passant, le CCR2004 existe en version "PC", qui a un boitier plutôt destiné à un bureau et qui à l'avantage d'être fanless (avec un énorme radiateur derrière). Quelqu'un a déjà essayé ce modèle ou vous conseillez le modèle 1U "classique" (mais du coup il me faudra des ventilos noctua).
Je me demande si ce serait possible d’utiliser dnsmasq (dhcp+dns) sur un autre device que le CCR mais annoncer le CCR comme étant le router. En ipv4, on peut via les options fixer les dns , le ntp, le router, … J’ai l’impression qu’en ipv6 il n’y a pas d’option pour fixer le router (la default gateway), SLAAC ou pas.
Tu peux. Y'a aucune obligation à héberger le DHCPv6 sur le routeur. Il suffit de passer les flags en stateful et les périphériques feront un solicit sur le réseau et récupéreront leur IP, peu importe la machine qui répond. Héberger le DHCPv6 sur routeur est souvent plus pratique si le préfixe change, mais c'est tout.
Le routeur qui balance les RA est la gateway, donc inutile de vouloir fixer ça dans le DHCP.
Concernant le DNS en ipv6, perso j'ai adopté comme zoc il me semble, un préfixe ULA. Mes périphs sont en privacy extensions comme ça ils ont une IP qui change pas même en SLAAC et que je peux facilement intégrer au DNS. Et pour les serveurs, j'utilise la méthode du "token" pour personnaliser le suffixe avec leur ipv4, comme ça c'est assez facile de s'en rappeler en cas de panne, ex. fd07:ad3c:7:0:192:168:1:10
Je me répond à moi même pour la switch rule (CRS) :
/interface ethernet switch rule
add comment="Orange COS dhcpv4" dst-port=67 mac-protocol=ip new-vlan-priority=6 ports=sfp1.router protocol=udp switch=switch1 vlan-id=832
add comment="Orange COS dhcpv6" dst-port=547 mac-protocol=ipv6 new-vlan-priority=6 ports=sfp1.router protocol=udp switch=switch1 vlan-id=832
add comment="Orange COS arp" mac-protocol=arp new-vlan-priority=6 ports=sfp1.router switch=switch1 vlan-id=832
add comment="Orange COS icmpv4" mac-protocol=ip new-vlan-priority=6 ports=sfp1.router protocol=icmp switch=switch1 vlan-id=832
add comment="Orange COS icmpv6" mac-protocol=ipv6 new-vlan-priority=6 ports=sfp1.router protocol=icmp switch=switch1 vlan-id=832
/ipv6 firewall mangle
add action=change-dscp chain=postrouting comment="Orange - icmpv6 (type 133 - RS) - DSCP to 6" dst-address=ff00::/8 icmp-options=133:0-255 new-dscp=6 out-interface=vlan832-wan passthrough=yes protocol=icmpv6
add action=set-priority chain=postrouting comment="Orange - icmpv6 (type 133 - RS) - COS to 6" dst-address=ff00::/8 icmp-options=133:0-255 new-priority=6 out-interface=vlan832-wan passthrough=yes protocol=icmpv6
add action=set-priority chain=postrouting comment="Orange - icmpv6 (type 136 - NA) - COS to 6" dst-address=fe80::ba0:bab/128 icmp-options=136:0-255 new-priority=6 out-interface=vlan832-wan passthrough=yes protocol=icmpv6
add action=change-dscp chain=postrouting comment="Orange - icmpv6 (type 136 - NA) - DSCP to 6" dst-address=fe80::ba0:bab/128 icmp-options=136:0-255 new-dscp=6 out-interface=vlan832-wan passthrough=yes protocol=icmpv6
add action=set-priority chain=postrouting comment="Orange - icmpv6 (type 135 - NS) - COS to 6" dst-address=fe80::ba0:bab/128 icmp-options=135:0-255 new-priority=6 out-interface=vlan832-wan passthrough=yes protocol=icmpv6
add action=change-dscp chain=postrouting comment="Orange - icmpv6 (type 135 - NS) - DSCP to 6" dst-address=fe80::ba0:bab/128 icmp-options=135:0-255 new-dscp=6 out-interface=vlan832-wan passthrough=yes protocol=icmpv6
add action=set-priority chain=postrouting comment="Orange - DHCPv6 - COS to 6" dst-port=547 new-priority=6 out-interface=vlan832-wan passthrough=yes protocol=udp src-port=546
add action=change-dscp chain=postrouting comment="Orange - DHCPv6 - DSCP to 6" dst-port=547 new-dscp=6 out-interface=vlan832-wan passthrough=yes protocol=udp src-port=546
/interface ethernet switch rule
add comment="Orange DHCPv4 - CoS to 6" dst-port=67 mac-protocol=ip new-vlan-priority=6 ports=Router protocol=udp src-port=68 switch=switch1 vlan-id=832
add comment="Orange DHCPv6 - CoS to 6" dst-port=547 mac-protocol=ipv6 new-vlan-priority=6 ports=Router protocol=udp src-port=546 switch=switch1 vlan-id=832
add comment="Orange arp - CoS to 6" mac-protocol=arp new-vlan-priority=6 ports=Router switch=switch1 vlan-id=832
J’ai essayé mais je n’ai pas réussi…
J’ai laissé le ND active côté CCR en désactivant les DNS. J’ai essayé tous les flags côté dnsmasq mais rien à faire.
Dois-je activer le ND côté CCR ou bien le advertisement active sur l’interface suffit ?
Quelles options d’après toi sur le range dhcp dans dnsmasq ?
Merci
Les flags, c'est le routeur qui doit les envoyer. Si tu veux du stateful uniquement, il faut : M=1 O=0 A=0, Si tu veux stateful+SLAAC : M=1, O=1, A=1 (si je dis pas connerie). Pour la conf de dnsmasq, il faut au moins le DNSv6.
Ce qui donne en théorie :
Stateful :
managed-address-configuration=yes
other-configuration=no
Stateful + SLAAC :
managed-address-configuration=yes
other-configuration=yes
Vous utilisez tous un 12S+2XS ici ?
Hop, un sondage.
Je ne suis pas certain de comprendre.
Coté routeur : stateless sans les DNS, RA uniquement
Cote dnsmasq : statefull uniquement, avec option DNS, sans RA
C’est bien cela ?
Si oui, dois-je activer ND côté routeur ou bien l’option advertise sur l’adresse ipv6 suffit ?
En laissant le ND active côté routeur, quelque soit les params dnsmasq (dhcp-range=…) ca ne marche pas. Mon iPhone par exemple ne récupère jamais son ip fixe définit dans dnsmasq ni ses dns.
Si ça ne marche pas faudra sortir wireshark. Faudrait que j'essaie en VM voir si j'y arrive.Alors ça commence bien, je n'arrive même pas à récupérer un préfixe de mon routeur... avec pfsense ou un autre openwrt ça fonctionne du premier coup.
Hello,
Dans le sondage, on peut rajouter si on utilise tout de même la Livebox 6 avec un routeur 10G derrière ?
Car il doit y avoir encore des gens qui utilisent cette solution, non ?
[Edit]
Bon OK ... oubliez ... trompé de section puisque c'est pour remplacer la livebox justement ... :D
[/Edit]
Même si moins puissant (plafonne à env. 1.3G avec mes quelques règles) je vais rester sur le switch Mikrotik car j'en ai marre de repatché le driver de la carte BMC57810 à chaque fois.
Alors ça commence bien, je n'arrive même pas à récupérer un préfixe de mon routeur... avec pfsense ou un autre openwrt ça fonctionne du premier coup.
Je ne vois que des solicit en boucle et aucun advertise. Bizarrement, au tout début, j'ai vu apparaître un lease DHCPv6 sur mon OWRT correspondant au mikotik, mais toujours aucun paquet en réponse ni préfixe attribué. la seule différence notable hormis les options demandées, c'est le prefered/valid lifetime IA_PD qui sont à 2880 et 3600 respectivement, alors qu'avec PFS ou OWRT c'est à zéro/infini. Tout comme T1/T2 à 0 sur PFS/OWRT, mais avec 1800/2880 sur la VM mikrotik.
Serait-ce simplement ça qui empêche la délivrance du préfixe ?
Je n'ai pas trouvé quelles options contrôle ces paramètres côté client.
Tout se joue dans les flags des RA. Normalement oui ta conf est bonne. Pour ND, après lecture de la doc, il faut l'activer avec les paramètres que je t'ai donné.
Si ça ne marche pas faudra sortir wireshark. Faudrait que j'essaie en VM voir si j'y arrive.
dnsmasq.service - dnsmasq - A lightweight DHCP and caching DNS server
Loaded: loaded (/lib/systemd/system/dnsmasq.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2022-12-28 02:43:32 CET; 52s ago
Process: 629 ExecStartPre=/etc/init.d/dnsmasq checkconfig (code=exited, status=0/SUCCESS)
Process: 636 ExecStart=/etc/init.d/dnsmasq systemd-exec (code=exited, status=0/SUCCESS)
Process: 644 ExecStartPost=/etc/init.d/dnsmasq systemd-start-resolvconf (code=exited, status=0/SUCCESS)
Main PID: 643 (dnsmasq)
Tasks: 1 (limit: 1130)
Memory: 640.0K
CPU: 16ms
CGroup: /system.slice/dnsmasq.service
└─643 /usr/sbin/dnsmasq -x /run/dnsmasq/dnsmasq.pid -u dnsmasq -7 /etc/dnsmasq.d,.dpkg-dist,.dpkg-old,.dpkg-new --local-service --trust-anchor=.,20326,8,2,e06d44b80b8f1d39a95c0b0d7c65d08458e880409bbc683457104237c7f8ec8d
déc. 28 02:43:32 debian dnsmasq[643]: demarré, version 2.85 (taille de cache 150)
déc. 28 02:43:32 debian dnsmasq[643]: options à la compilation : IPv6 GNU-getopt DBus no-UBus i18n IDN2 DHCP DHCPv6 no-Lua TFTP conntrack ipset auth cryptohash DNSSEC loop-detect inotify dumpfile
déc. 28 02:43:32 debian dnsmasq-dhcp[643]: DHCPv6, plage d'adresses IP 2a01:xx:xx:9402::10 -- 2a01:xx:xx:9402::20, durée de bail 12h
déc. 28 02:43:32 debian dnsmasq-dhcp[643]: DHCP, sockets bound exclusively to interface enp0s3
déc. 28 02:43:32 debian dnsmasq[643]: Lecture de /etc/resolv.conf
déc. 28 02:43:32 debian dnsmasq[643]: utilise le serveur de nom 192.168.1.10#53
déc. 28 02:43:32 debian dnsmasq[643]: lecture /etc/hosts - 5 adresses
déc. 28 02:43:32 debian systemd[1]: Started dnsmasq - A lightweight DHCP and caching DNS server.
déc. 28 02:43:40 debian dnsmasq-dhcp[643]: DHCPSOLICIT(enp0s3) 00:04:7b:d5:f2:c3:35:3c:3f:8e:14:48:98:5e:d5:e4:fd:b5
déc. 28 02:43:40 debian dnsmasq-dhcp[643]: DHCPREPLY(enp0s3) 2a01:xx:xx:9402::16 00:04:7b:d5:f2:c3:35:3c:3f:8e:14:48:98:5e:d5:e4:fd:b5 Linuxmint
Ça fonctionne, j'avais oublié d'autoriser les RA côté WAN.
Du coup, ça marche aussi :Code: [Sélectionner]dnsmasq.service - dnsmasq - A lightweight DHCP and caching DNS server
Loaded: loaded (/lib/systemd/system/dnsmasq.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2022-12-28 02:43:32 CET; 52s ago
Process: 629 ExecStartPre=/etc/init.d/dnsmasq checkconfig (code=exited, status=0/SUCCESS)
Process: 636 ExecStart=/etc/init.d/dnsmasq systemd-exec (code=exited, status=0/SUCCESS)
Process: 644 ExecStartPost=/etc/init.d/dnsmasq systemd-start-resolvconf (code=exited, status=0/SUCCESS)
Main PID: 643 (dnsmasq)
Tasks: 1 (limit: 1130)
Memory: 640.0K
CPU: 16ms
CGroup: /system.slice/dnsmasq.service
└─643 /usr/sbin/dnsmasq -x /run/dnsmasq/dnsmasq.pid -u dnsmasq -7 /etc/dnsmasq.d,.dpkg-dist,.dpkg-old,.dpkg-new --local-service --trust-anchor=.,20326,8,2,e06d44b80b8f1d39a95c0b0d7c65d08458e880409bbc683457104237c7f8ec8d
déc. 28 02:43:32 debian dnsmasq[643]: demarré, version 2.85 (taille de cache 150)
déc. 28 02:43:32 debian dnsmasq[643]: options à la compilation : IPv6 GNU-getopt DBus no-UBus i18n IDN2 DHCP DHCPv6 no-Lua TFTP conntrack ipset auth cryptohash DNSSEC loop-detect inotify dumpfile
déc. 28 02:43:32 debian dnsmasq-dhcp[643]: DHCPv6, plage d'adresses IP 2a01:xx:xx:9402::10 -- 2a01:xx:xx:9402::20, durée de bail 12h
déc. 28 02:43:32 debian dnsmasq-dhcp[643]: DHCP, sockets bound exclusively to interface enp0s3
déc. 28 02:43:32 debian dnsmasq[643]: Lecture de /etc/resolv.conf
déc. 28 02:43:32 debian dnsmasq[643]: utilise le serveur de nom 192.168.1.10#53
déc. 28 02:43:32 debian dnsmasq[643]: lecture /etc/hosts - 5 adresses
déc. 28 02:43:32 debian systemd[1]: Started dnsmasq - A lightweight DHCP and caching DNS server.
déc. 28 02:43:40 debian dnsmasq-dhcp[643]: DHCPSOLICIT(enp0s3) 00:04:7b:d5:f2:c3:35:3c:3f:8e:14:48:98:5e:d5:e4:fd:b5
déc. 28 02:43:40 debian dnsmasq-dhcp[643]: DHCPREPLY(enp0s3) 2a01:xx:xx:9402::16 00:04:7b:d5:f2:c3:35:3c:3f:8e:14:48:98:5e:d5:e4:fd:b5 Linuxmint
Et capture de winbox, pour la conf :
interface=enp0s3
dhcp-range=2a01:xx:xx:9401::10, 2a01:xx:xx:9401::20,12h
bind-interfaces
dhcp-authoritative
dhcp-host=08:00:27:0A:59:36,set:specificdns,[2a01:xx:xx:9401::21]
dhcp-host=08:00:27:0A:59:37,set:specificdns,[2a01:xx:xx:9401::22]
dhcp-host=08:00:27:0A:59:38,set:specificdns,[2a01:xx:xx:9401::23]
#etc...
dhcp-option=tag:specificdns,option6:dns-server,[fd07:ad3c:7:0:192:168:1:10]
C'est quoi qui fait que ça plafonne ? Le CRS305 n'est pas assez puissant ? Trop de règles ?Le CRS305, à la base c'est un "petit" switch, pas un router. Il faudrait quand même que je le test avec juste le minimum de règles.
Je dois avoir une conf ou des besoins trop spécifiques, ou habitué a bcp de flexibilité.
Si qqun veut un CCR2004, il est à vendre … :(
Ah ça c'est sûr qu'un bon vieux Linux à la mano vaut tous les OS routeur du monde, surtout quand on fait dans l'exotique comme ici^^
Du coup, tu vas partir sur quoi si tu vends ton CCR ?
Petite question matériel Mikrotik,
On sait que le CRS305 est compatible avec nos ONU hsgmii, sauf que ce pauvre switch n'est pas capable d'exploiter les 2.5G si on l'utilise comme routeur en lui appliquant quelques règles de firewall et autres (chez moi il plafonne à 1.2G si je le configure avec ce que je voudrais), ce switch est cadencé par un proc à 1 seul cœur à 800Mhz, donc effectivement ça fait pas beaucoup comparé à un CCR2004 ou CCR2116. Les CCR étant introuvable ou alors à des prix à 4 chiffres, du coup j'ai regardé un peu les spé des autres CRS. J'ai vu que le CRS317-1G-16S+RM trouvable arbore le même chip 98DXxxx que le CRS305 (une variante mais compatible) et est cadencé par un proc à double cœur, donc normalement, ça devrait aller un poil plus vite.
Ma question est: est-ce que mon raisonnement tient la route point de vue compatibilité et point de vue capacité ?
Si tu as déjà un CRS305, si j'étais toi je le garde en frontal pour ton ONU et ajoute toi derrière quelque chose qui soit orienté Firewall.Je me doutais un peu qu'on me ferais cette suggestion :)
Tu auras beaucoup plus de choix et un partage des traitements entre ton CRS305 et ton futur équipement optimal avec des très bonnes perfs !
Le CRS317 montera pas plus que 1,5Gbps en routage.C'est probablement 3Gbps full duplex, donc la limite du lien est 3Gbps cumulés (download + upload).
Regardez le diagramme. Le CPU a beau être double cœur, il est relié au switch chip par un lien de 3Gbps.
Donc je recherche activement un CCR2004-1G-12S+2XS ou CCR2116-12G-4S+ ! ;DBah moi du coup c'est un CCR2004-16G+2S-PC a un prix abordable que je recherche (chez Getic il est 200 euros moins cher qu'en France mais pas dispo avant fin Février, mais je suis pret à attendre). J'ai déjà commandé un CRS305-1G+4S qui arrive lundi et qui va me servir d'uplink, et j'ai dans son carton un CRS326-24G+2S-RM qui servira de downlink. De quoi voir large pour le futur et éventuellement supporter des liens de backup.
J'ai utilise la conf suivante, pour les paquets ICMPv6 (NS/NA).
Sur le router (CCR2004), les paquets icmpv6 NS et NA ont leur DSCP et leur COS mise à 6 :Code: [Sélectionner]/ipv6 firewall mangle
add action=set-priority chain=postrouting comment="Orange - DHCPv6 - COS to 6" dst-port=547 new-priority=6 out-interface=vlan832-wan passthrough=yes protocol=udp src-port=546
add action=change-dscp chain=postrouting comment="Orange - DHCPv6 - DSCP to 6" dst-port=547 new-dscp=6 out-interface=vlan832-wan passthrough=yes protocol=udp src-port=546
add action=set-priority chain=postrouting comment="Orange - icmpv6 (type 135 - NS) - COS to 6" dst-address=fe80::ba0:bab/128 icmp-options=135:0-255 new-priority=6 out-interface=\
vlan832-wan passthrough=yes protocol=icmpv6
add action=set-priority chain=postrouting comment="Orange - icmpv6 (type 136 - NA) - COS to 6" dst-address=fe80::ba0:bab/128 icmp-options=136:0-255 new-priority=6 out-interface=\
vlan832-wan passthrough=yes protocol=icmpv6
add action=change-dscp chain=postrouting comment="Orange - icmpv6 (type 135 - NS) - DSCP to 6" dst-address=fe80::ba0:bab/128 icmp-options=135:0-255 new-dscp=6 out-interface=vlan832-wan \
passthrough=yes protocol=icmpv6
add action=change-dscp chain=postrouting comment="Orange - icmpv6 (type 136 - NA) - DSCP to 6" dst-address=fe80::ba0:bab/128 icmp-options=136:0-255 new-dscp=6 out-interface=vlan832-wan \
passthrough=yes protocol=icmpv6
Sur un CRS305 :
- La COS des paquets arp, dhcpv4, dhcp6 est mise à 6 ;Code: [Sélectionner]/interface ethernet switch rule
add comment="Orange DHCPv4 - CoS to 6" dst-port=67 mac-protocol=ip new-vlan-priority=6 ports=Router protocol=udp src-port=68 switch=switch1 vlan-id=832
add comment="Orange DHCPv6 - CoS to 6" dst-port=547 mac-protocol=ipv6 new-vlan-priority=6 ports=Router protocol=udp src-port=546 switch=switch1 vlan-id=832
add comment="Orange arp - CoS to 6" mac-protocol=arp new-vlan-priority=6 ports=Router switch=switch1 vlan-id=832
Edit : Revue des règles après test. La COS à 6 en IPv6 peut être faite directement sur le routeur.
Es-tu certain que tu puisses changer la COS sur le CCR sans passer par un bridge-filter ?
Je ne pense pas qu'utiliser des regles mangle suffise car (sous linux en tout cas), les clients dhcp utilisent des RAW SOCKET.
Oui, ça fonctionne bien (testé aussi avec un packet capture). En IPv6 les clients utilisent des sockets standard (pas de raw socket) car ils n'ont pas besoin d'envoyer des paquets depuis l'adresse 0.0.0.0 (plutôt utilisent leur adresse link-local).
En revanche, en IPv4 tu as raison, il faut faire la COS avec un bridge. Je le fais avec le CRS05.
Je voulais cibler bien les règles IPv6 pour les paquets ICMPv6 type 135 et 136 et je n'ai pas trouvé comment faire sur le CRS305 (pas possible de cibler par type de message), du coup je fais traiter tout IPv6 sur le CCR2004 et IPv4 sur le CRS305 (avec un doublon pour le DHCPv6).
Bon, qui dispose à la fois d'un ONU Sercomm FGS202 reconnu, d'un accès Orange UP 2Gbps et d'un routeur Mikrotik compatible, pour nous dire si ça se connecte direct en 2.5Gbps ou pas ?
- Sont donc compatibles, en date du 20 avril 2022:
- CCR2004-1G-12S+2XS
- CCR2116-12G-4S+
- CCR2216-1G-12XS-2XQ
- Sont donc NON compatibles, en date du 20 avril 2022:
- CCR2004-1G-2XS-PCIe
- CCR2004-16G-2S+
D'après mes tests, elle ne se synchronise qu'à 1Gbps.
Du coup j'ai commencé à me taper la doc de RouterOS, et je me demande s'il ne serait pas possible de s'en sortir avec un script dans /ipv6 dhcp-client script: Au lieu de laisser le routeur configurer automatiquement les IP des interfaces LAN et les RA à envoyer, on pourrait peut-être assigner les IP par ce script et configurer RADVD pour qu'il annonce ce qu'on veut non ?
Edit: Genre https://forum.mikrotik.com/viewtopic.php?t=189682
:local resetDHCPv6 false ;
:local ipv6adrIds [/ipv6 address find where global ]
:local ipv6gatewayIds [/ipv6 route find where dst-address="::/0" and routing-table="main" ]
:if ([:len $ipv6adrIds] = 0 || [:len $ipv6gatewayIds] = 0) do={
:log warning "[watchdog-ipv6] No IPv6 adr or gateway"
:set resetDHCPv6 true
} else={
:local ipv6localAdr [/ipv6 address get [:pick $ipv6adrIds 0] address]
:local ipv6gatewayAdr [/ipv6 route get [:pick $ipv6gatewayIds 0] gateway]
:if ([/ping $ipv6gatewayAdr count=4] = 0) do={
:log warning "[watchdog-ipv6] IPv6 gateway unreachable"
:set resetDHCPv6 true
}
}
if ( $resetDHCPv6 = true ) do={
:log warning "[watchdog-ipv6] restarting dhcp-client(s)"
:local interfaces [/interface list member print as-value where list=WAN];
:foreach interface in=$interfaces do={
:local interfaceName ($interface->"interface") ;
/ipv6 dhcp-client release [find where interface=$interfaceName]
}
}
:foreach ipv6adr in=[/ipv6/address/print as-value where comment~"from-pool:"] do={
:local curAdr ($ipv6adr->"address")
:local curId ($ipv6adr->".id")
:local curName ($ipv6adr->"interface")
:local str
:set str ($ipv6adr->"comment")
:set str [:pick ($str) ([:find ($str) ":"]+1) [:len $str]]
:local prefixName [:pick ($str) 0 [:find ($str) "%"]]
:local prefixSuffix [:pick ($str) ([:find ($str) "%"]+1) [:len $str]]
:if ( [:len [/ipv6/pool/find where name=$prefixName]] = 0 ) do={} else={
:local prefix [/ipv6/pool/get [find where name=$prefixName] prefix]
:local prefixIp [:pick $prefix 0 ([:find $prefix "/"])]
:local prefixLen [:pick $prefix ([:find $prefix "/"]+1) [:len $prefix]]
:if ( $prefixLen = "56" ) do={
:local prefixShort [:pick $prefixIp 0 ([:len $prefixIp]-2-2)]
:local finalIpv6 [($prefixShort.$prefixSuffix."::"."1"."/64")]
if ( $finalIpv6 = $curAdr ) do={} else={
:log warning "[watchdog-ipv6] Change interface $curName = $finalIpv6"
/ipv6/address/set $curId address=$finalIpv6
}
}
}
}
/ipv6 address
add address=::1 comment=from-pool:pool_orange6%91 interface=br1-server
add address=::1 comment=from-pool:pool_orange6%92 interface=br2-lan
add address=::1 comment=from-pool:pool_orange6%93 interface=br2-lan.178
/ipv6 firewall filter add action=drop chain=input comment="defconf: drop everything else not coming from LAN" in-interface-list=!LAN log=yes log-prefix=IPV6-TRASH
/interface/list
add name=LAN comment="Liste de toutes interface LAN" include=static
/interface/list/member
add list=LAN interface=br-lan
add list=LAN interface=ether1
add list=LAN interface=ether5-ATV
Si tu fais fonctionner la TV sur RoutreOS, partages donc la configuration. Vivant dans un espace temps saturé de choses plus intéressantes, je ne l'ai pas fait et on me le demande souvent. Je n'ai même plus de décodeur ni même l'option de l'abonnement.
# jan/07/2023 17:07:14 by RouterOS 7.7rc3
/interface bridge
add admin-mac=DC:2C:6E:CC:CC:CC auto-mac=no comment=defconf fast-forward=no \
frame-types=admit-only-vlan-tagged igmp-snooping=yes multicast-router=\
disabled name=br-lan vlan-filtering=yes
/interface bridge port
add bridge=br-lan comment=defconf frame-types=admit-only-vlan-tagged \
interface=TO_ROUTER multicast-router=permanent
add bridge=br-lan comment=defconf frame-types=admit-only-vlan-tagged \
interface=LAN multicast-router=disabled
/interface bridge vlan
add bridge=br-lan tagged=LAN,TO_ROUTER,br-lan vlan-ids=10
# jan/07/2023 17:06:43 by RouterOS 7.6
/interface vlan
add comment="LAN for TV" interface=LAN name=TV \
vlan-id=70
/ip dhcp-server
add dhcp-option-set=default interface=TV lease-time=23h59m59s name=\
TV
/ip address
add address=x.x.x.1/24 interface=TV network=x.x.x.0
/ip dhcp-server lease
add address=x.x.x.10 mac-address=18:90:D8:XX:XX:XX server=TV
/ip dhcp-server network
add address=x.x.x.0/24 dns-server=x.x.x.1 \
gateway=x.x.x.1
/ip firewall filter
add action=accept chain=forward comment="Accept IPTV to TV" \
dst-address=224.0.0.0/4 dst-port=8200,8202 in-interface=VLAN840_OrangeIGMP \
out-interface=SmartAndTV protocol=udp
add action=accept chain=input comment=\
"Accept IGMP from VLAN840_OrangeIGMP/OrangeTV (already filtered in raw chain)" \
protocol=igmp
/ip firewall raw
add action=accept chain=prerouting comment=\
"Accept UDP multicast flow from VLAN840_OrangeIGMP" dst-address=224.0.0.0/4 \
dst-port=8200,8202 in-interface=VLAN840_OrangeIGMP protocol=udp
add action=accept chain=prerouting comment="Accept IGMP from VLAN840_OrangeIGMP" \
in-interface=VLAN840_OrangeIGMP protocol=igmp
add action=accept chain=prerouting comment="Accept IGMP from OrangeBoxTV" \
in-interface=SmartAndTV protocol=igmp src-address-list=OrangeBoxTV
/ip firewall address-list
add address=x.x.x.10 list=OrangeBoxTV
/routing igmp-proxy
set query-interval=1m quick-leave=yes
/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=VLAN840_OrangeIGMP upstream=yes
add interface=TV
# jan/07/2023 17:05:54 by RouterOS 7.6
/interface bridge
add admin-mac=18:FD:74:CC:CC:CC auto-mac=no fast-forward=no frame-types=\
admit-only-vlan-tagged name=br-wan vlan-filtering=yes
/interface ethernet
set [ find default-name=sfp-sfpplus1 ] auto-negotiation=no name=GPON \
speed=2.5Gbps
/interface bridge port
add bridge=br-wan comment=defconf frame-types=admit-only-vlan-tagged \
interface=GPON multicast-router=permanent
/interface bridge vlan
add bridge=br-wan tagged=TO_CCR,GPON,br-wan vlan-ids=832,840
/interface ethernet switch rule
add comment="Set DHCP IPv4 CoS 6" dst-port=67 new-vlan-priority=6 ports=\
TO_CCR protocol=udp switch=switch1 vlan-id=832
add comment="Set DHCP IPv6 CoS 6" dst-port=547 new-vlan-priority=6 ports=\
TO_CCR protocol=udp switch=switch1 vlan-id=832
add comment="Set IGMP CoS 5" new-vlan-priority=5 ports=TO_CCR protocol=igmp \
switch=switch1 vlan-id=840
Sur le router (CCR2004), les paquets icmpv6 NS et NA ont leur DSCP et leur COS mise à 6 :Heu on ne peut pas faire dans /ipv6/firewall/mangle add action=set-priotiry ... ?!Code: [Sélectionner]/ipv6 firewall mangle
add action=change-dscp chain=postrouting comment="Orange - icmpv6 (type 133 - RS) - DSCP to 6" dst-address=ff00::/8 icmp-options=133:0-255 new-dscp=6 out-interface=vlan832-wan passthrough=yes protocol=icmpv6
add action=set-priority chain=postrouting comment="Orange - icmpv6 (type 133 - RS) - COS to 6" dst-address=ff00::/8 icmp-options=133:0-255 new-priority=6 out-interface=vlan832-wan passthrough=yes protocol=icmpv6
add action=set-priority chain=postrouting comment="Orange - icmpv6 (type 136 - NA) - COS to 6" dst-address=fe80::ba0:bab/128 icmp-options=136:0-255 new-priority=6 out-interface=vlan832-wan passthrough=yes protocol=icmpv6
add action=change-dscp chain=postrouting comment="Orange - icmpv6 (type 136 - NA) - DSCP to 6" dst-address=fe80::ba0:bab/128 icmp-options=136:0-255 new-dscp=6 out-interface=vlan832-wan passthrough=yes protocol=icmpv6
add action=set-priority chain=postrouting comment="Orange - icmpv6 (type 135 - NS) - COS to 6" dst-address=fe80::ba0:bab/128 icmp-options=135:0-255 new-priority=6 out-interface=vlan832-wan passthrough=yes protocol=icmpv6
add action=change-dscp chain=postrouting comment="Orange - icmpv6 (type 135 - NS) - DSCP to 6" dst-address=fe80::ba0:bab/128 icmp-options=135:0-255 new-dscp=6 out-interface=vlan832-wan passthrough=yes protocol=icmpv6
add action=set-priority chain=postrouting comment="Orange - DHCPv6 - COS to 6" dst-port=547 new-priority=6 out-interface=vlan832-wan passthrough=yes protocol=udp src-port=546
add action=change-dscp chain=postrouting comment="Orange - DHCPv6 - DSCP to 6" dst-port=547 new-dscp=6 out-interface=vlan832-wan passthrough=yes protocol=udp src-port=546
Bonjour @JcDenis,Ah oui nettement mieux :P
Il faut passer en 7.7rc4
Problème de DUID je pense.J'y ai bien pensé, j'ai modifié l'adresse MAC de l'interface ou est branché l'ONU et celle du brigde (admin mac) mais j'avais lancé une fois le client dhcp avant, peut-être la le pb...
Faut faire matcher le DUID et la MAC address après avoir définit la MAC address comme celle de la livebox ou du device qui a réussi à avoir un bound la fois dernière. Essayer aussi de débrancher qques minutes l’ONT.
J'y ai bien pensé, j'ai modifié l'adresse MAC de l'interface ou est branché l'ONU et celle du brigde (admin mac) mais j'avais lancé une fois le client dhcp avant, peut-être la le pb...Je me répond à moi-même :P
Je viens de remettre l'ONU sur le CRS et pas de problème, un release et le status est passé bound.
Je vais faire un reset du CCR et recommencer, j'ai dû m*rder quelque part… Je voudrais vraiment n'utiliser que le CCR. (pour l'instant)
Les logs dhcp en mode debug ?Tu fais ça comment ? (Je ne suis pas encore habituer à rester planté :p )
Tu fais ça comment ? (Je ne suis pas encore habituer à rester planté :p )
Faut aller dans le menu logging et activer dhcp et mode debug sur memory.Merci, je ne connaissais pas.
Après tu disable / enable ton client dhcp v4/v6 et tu vas dans logs, tu verras les logs dhcp (entre autre).
Merci, je ne connaissais pas.
Bon je n'avais pas les yeux en face des trous ce week-end :o il y avait un "!" en trop dans une règle du firewall ! bound IPv4 et IPv6 ok sur CCR2004-1G-12S-2XS.
Et je peux switcher du CCR au CRS juste le temps de boot du SFP FS.com 8) (En plus de la VM Ros)
Désolé pour le bruit. :-[
Bonjour à tous
Désolé si la question à déja été posé mais est ce que cest possible de faire marché la fibre orange 2gbps sur une Dream Machine Pro de unifi ? car le MikroTik CCR2004-1G-12S+2XS est vraiment hors budget pour moi
Cordialement
Bonjour à tousJ'ai un Ubiquiti UDM Pro et je n'ai jamais réussi.
Désolé si la question à déja été posé mais est ce que cest possible de faire marché la fibre orange 2gbps sur une Dream Machine Pro de unifi ? car le MikroTik CCR2004-1G-12S+2XS est vraiment hors budget pour moi
Cordialement
J'ai un Ubiquiti UDM Pro et je n'ai jamais réussi.
Par contre tu peux mettre un CRS305 entre ton FAI et l'UDM, le CRS fera la cos et les dhcp client (ipv4 et 6), laissant à l'UDM le travail de firewall pour soulager le CRS...
Par contre tu peux mettre un CRS305 entre ton FAI et l'UDM, le CRS fera la cos et les dhcp client (ipv4 et 6), laissant à l'UDM le travail de firewall pour soulager le CRS...Quel intérêt ?
Quel intérêt ?
DHCP effectué par le switch = IPv4 portée par le switch = routage (+NAT pour IPv4) effectué par le switch qui n'est pas du tout prévu pour ça. A la limite il faudrait investiguer la possibilité de faire du DHCP Relay sur le switch (qui ajouterait les options nécessaires aux requêtes de l'UDM), mais je ne sais pas si c'est possible.
Un Leox LXT-010H-D : 60€ neuf livré.
N'importe quel routeur avec des ports 2,5G fait l'affaire derrière. Y compris un PC de récupération.
Le Leox est récupérable si on passe chez Bouygues. Le routeur peut servir qu'importe le FAI.
Alors oui faut du réseau 2.5G minimum, mais en même temps je vois pas l'intérêt de chercher les 2G si on est limité avec un LAN à 1G.
Je vois pas comment on peut faire moins cher... (sauf à garder la box)
Oui,
Non,
Oui
Bonjour Lekr,
Peux-tu me dire pourquoi tu as mis un crs305 entre l'ONT FS et le rb5009 ?
Je me doute bien que tu l'utilises pour faire tout ce qui est marquage en COS6, mais pourquoi l'utiliser, alors que normalement le rb5009 doit pourvoir le faire tout seul ?
Merci d'éclairer ma lanterne ?
Je me suis initialement un peu fâché avec la CoS 6 et l’ai d’abord fait fonctionner avec seulement le RB5009 et même débit
Bonjour Lekr,
J'ai exactement la même config avec exactement les mêmes raisons pour le CRS305 :D : à l'origine il était nécessaire pour le 2.5Gbps avec le module FS.com, puis finalement plus besoin avec RouterOS 7.7, mais ça me permet d'ajouter 2 ports SFP+ à mon réseau local et de gérer la COS 6 directement avec les Switch Rule sur le CRS305.
Je vois ton upload à 770Mbps, tu es en offre pro ? Ça ne monte pas à 950+Mbps ? J'avais des problèmes au début pour atteindre ce débit, mais le changement du mib côté module FS.com a résolu le problème (cf https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg992075/#msg992075)
option 2: quand je mets le module FS.com 2,5 GB fibre directement dans le CCR2004 routeur OS7.7 ca marche bien 1h puis tout part en vrille 'fault' lumiere rouge, panic.
panic , loupiote rouge et ventilo en mode enervé - j'ai du reboot dans system/rebootidem chez moi le CCR n'aime pas l'ONU FS.com; J'ai changé les ventillo par des silencieux, viré la config de lumière rouge (dans system->leds) à cause de la température de l'ONU non reconnu et voila.
j'ai aussi des ventilos silencieux 'be quiet' et tu veux dire que si j’enlève la config led 'fault led', ca peut 'marcher'.....Ben écoute ça doit faire 1 mois (ou plus) que j'ai reçu le CCR2004 et je tourne sans le CRS305 devant depuis presque autant !
ca marche ok? je peux retirer mon CRS 305? ou dois je pour l'instant rester via CRS 305 et attendre que le bug soit corrigé par mikrotik
[xxx@CCR_JCD] > system/health/print
Columns: NAME, VALUE, TYPE
# NAME VALUE TYPE
0 temperature n/a C
1 cpu-temperature 35 C
2 sfp-temperature n/a C
3 switch-temperature 35 C
4 fan1-speed n/a RPM
5 fan2-speed n/a RPM
6 board-temperature1 0 C
7 board-temperature2 0 C
8 psu1-state fail
9 psu2-state fail
Mais c’est curieux d’avoir besoin du link fibre pour que l’ONU réponde.C'est la broche LOS (aussi appelée Rx_LOS), certains switchs n'activent pas le port tant qu'elle n'est pas à l'état bas.
C'est la broche LOS (aussi appelée Rx_LOS), certains switchs n'activent pas le port tant qu'elle n'est pas à l'état bas.
Comme tous les SFP Lantiq, c'est probablement le /etc/init.d/pin_cfg.sh qui fait "onu onu_los_pin_cfg_set $los_pin", et donc la broche indique la réception du signal de l'OLT.
Si le /etc/init.d/pin_cfg.sh est modifiable sur l'ONT (s'il y a un overlay ou similaire), ou en modifiant le firmware, il faudrait remplacer le "$LTQ_BIN/onu onu_los_pin_cfg_set $los_pin" par "[ "$los_pin" -eq -1 ] || gpio_setup $los_pin low".
Une façon de tester serait de démarrer avec la fibre branchée pour avoir le ssh, et de faire :
- onu onu_los_pin_cfg_get => on récupère le numéro (probablement 5)
- onu onu_los_pin_cfg_set -1 && gpio_setup.sh 5 low (avec le numéro obtenu avec la première commande)
Le lien pourrait se désactiver brièvement entre les deux dernières commandes, on ne peut probablement pas faire autrement car je suppose que tant que le onu.ko utilise la broche le gpio_setup.sh ne pourra pas la reconfigurer.
Mais normalement la fibre devrait pouvoir être débranchée ensuite sans que le lien tombe, tant que l'ONT n'est pas rebooté.
ils y sont dans les propriétés du port sur le switch
quand tu auras ça, ça m'intéresse grandement pour le rajouter à mon grafana ;-)
#!/bin/sh
# get ONU stats
LOGDATE=`date +"%b %d %Y %H:%M:%S"`
PROMDIR="/tmp/node_exporter"
[ -z "$4" ] && echo "usage : $0 <name> <ip> <login> <iface>" && exit 1
NAME="$1"
IP="$2"
LOGIN="$3"
IFACE="$4"
[ -z "$LOGFILE" ] && LOGFILE="/var/log/check_wan_onu_${NAME}.log"
[ -z "$PROMFILE" ] && PROMFILE="${PROMDIR}/check_wan_onu_${NAME}.prom"
Stats=`(ssh ${LOGIN}@${IP} /interface/ethernet/monitor $IFACE once 2>/dev/null)`
#echo "DEBUG : $Stats"
Status=`echo -e "${Stats}" | grep "status:" 2>/dev/null | cut -d: -f2` ; [ -z "$Status" ] && Status="DOWN!"
if echo "$Status" | grep "link-ok" >/dev/null 2>&1 ; then
StatusName="up"
StatusID=1
else
StatusName="DOWN!"
StatusID=0
fi
# Rx / Tx Power
RxPower=`echo -e "${Stats}" | grep "sfp-rx-power:" | sed 's/^.*sfp-rx-power: *\([0-9\.\-]*\).*$/\1/g' 2>/dev/null` ; [ -z "$RxPower" ] && RxPower=0
TxPower=`echo -e "${Stats}" | grep "sfp-tx-power:" | sed 's/^.*sfp-tx-power: *\([0-9\.\-]*\).*$/\1/g' 2>/dev/null` ; [ -z "$TxPower" ] && TxPower=0
echo "Power: Rx=${RxPower} Tx=${TxPower}"
# Temperature
Temp=`echo -e "${Stats}" | grep "sfp-temperature:" | sed 's/^.*sfp-temperature: *\([0-9\.]*\).*$/\1/g' 2>/dev/null` ; [ -z "$Temp" ] && Temp=0
echo "Others: Temp=${Temp}"
# Log
echo "$LOGDATE ONU Name=${NAME}@${IP} Status=${StatusName} RxPower=${RxPower} TxPower=${TxPower} Temperature:${Temp}" >> "$LOGFILE"
# init PROMFILE
[ ! -d "$PROMDIR" ] && mkdir -p "$PROMDIR"
echo "# TYPE node_check_wan gauge" > "${PROMFILE}.$$"
echo "node_check_wan{link=\"${NAME}@${IP}\",check=\"status\"}" $StatusID >> "${PROMFILE}.$$"
echo "node_check_wan{link=\"${NAME}@${IP}\",check=\"rxpower\"}" $RxPower >> "${PROMFILE}.$$"
echo "node_check_wan{link=\"${NAME}@${IP}\",check=\"txpower\"}" $TxPower >> "${PROMFILE}.$$"
echo "node_check_wan{link=\"${NAME}@${IP}\",check=\"temp\"}" $Temp >> "${PROMFILE}.$$"
mv "${PROMFILE}.$$" "${PROMFILE}"
Bon, j'ai réussi a configurer l'ONU, j'ai bien internet ipv4/v6, status O5.
par contre en download, j'ai un débit pourri ~400-500Mb/s...
en upload ca a l'air correct ~900Mb/s.
une idée ?
EDIT: je me réponds à moi-même : /interface/ethernet set auto-negotiation=no sfp-sfpplusX set speed=2.5Gbps sfp-sfpplusX, et hop les 2Gb/s
impeccable !
Bonjour,
J'ai un problème similaire ici.
J'ai un RB5009 (RouterOS 7.7) avec l'ONU fs.com GPON-ONU-34-20BI.
Grâce au tuto de la première page, je parviens à faire reconnaître l'ONU sur le réseau Orange (status O5) et j'obtiens bien une IPv4 et un préfix IPv6 en envoyant les bonnes options DHCP.
Cependant, le débit descendant ne dépasse pas les 400Mbit/s. Je parviens au maximum de mon offre en débit montant, ~600 Mbit/s.
J'ai tenté de désactiver l'auto négotiation et de forcer la vitesse du port SFP+ à 2.5Gbit/s sur le RB5009 mais sans succès, impossible de dépasser les 400Mbit/s en download.
J'ai également un Leox LXT-010H-D, au cas où l'ONU fs.com soit défectueux mais je ne parviens pas à le faire fonctionner. Je n'ai aucune réponse sur son addresse IP par défaut, 192.168.1.1
Avez-vous une idée ?
## Config
CONNECT FIBER BEFORE TO ACCESS VIA SSH
ssh -o KexAlgorithms=diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-dss 192.168.1.10 -l ONTUSER
login: ONTUSER
passwd: 7sp!lwUBz1
- change SN VendorID
fw_printenv
sfp_i2c -i8 -s "HWTC305xxx" OR set_serial_number HWTC305xxx
sfp_i2c -i7 -s "HWTC" OR sfp_i2c -I -s "HWTC"
sfp_i2c -g OR fw_printenv | grep nSerial
fw_setenv sgmii_mode 5 (force 2500BaseX)
- optional to set HW_HWVER (EquipmentID) : sfp_i2c -i6 -s "HWTCA240FA"
reboot
## check status
onu ploamsg -> curr_state is "O5"
gtop ; press c ; press v
check logs: omci.log ;/i var/log/debug
grep --binary-files=text -i scom omcid.log
-> check speed (download / upload)
Note : for tx/rx value check on switch port directly
## change ip
fw_printenv
fw_setenv ipaddr 192.168.x.y
fw_setenv gatewayip 192.168.x.z
fw_printenv
Tiens, j’ai pas eu besoin de forcer le 2500 côté ONU moi
Et jamais rien eu dans gtop c v
Par contre les vlan sont visibles dans gtop c y
L’ip par défaut du Leox c’est 192.168.100.1.
Compare déjà avec le Leox, on verra ensuite pour l’ONU.
Hello,
voici ce que j'ai fait pour configurer mon ONU. A noter que j'ai un eu ONT Huawei (orange). A adapter selon ta config.Code: [Sélectionner]## Config
CONNECT FIBER BEFORE TO ACCESS VIA SSH
ssh -o KexAlgorithms=diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-dss 192.168.1.10 -l ONTUSER
login: ONTUSER
passwd: 7sp!lwUBz1
- change SN VendorID
fw_printenv
sfp_i2c -i8 -s "HWTC305xxx" OR set_serial_number HWTC305xxx
sfp_i2c -i7 -s "HWTC" OR sfp_i2c -I -s "HWTC"
sfp_i2c -g OR fw_printenv | grep nSerial
fw_setenv sgmii_mode 5 (force 2500BaseX)
- optional to set HW_HWVER (EquipmentID) : sfp_i2c -i6 -s "HWTCA240FA"
reboot
## check status
onu ploamsg -> curr_state is "O5"
gtop ; press c ; press v
check logs: omci.log ;/i var/log/debug
grep --binary-files=text -i scom omcid.log
-> check speed (download / upload)
Note : for tx/rx value check on switch port directly
## change ip
fw_printenv
fw_setenv ipaddr 192.168.x.y
fw_setenv gatewayip 192.168.x.z
fw_printenv
# Depuis ssh RouterOS
/system/ssh address=192.168.1.10 user=ONTUSER
Password : 7sp!lwUBz1
# Update Serial Number
root@SFP:/home/ONTUSER# sfp_i2c -s SMBS024C76F9 -i 3 # Le côté SFP qui s'affiche dans RouterOS
root@SFP:/home/ONTUSER# sfp_i2c -s SMBS024C76F9 -i 8 # Le côté GPON présenté à l'OLT Orange
root@SFP:/home/ONTUSER# set_serial_number SMBS024C76F9
root@SFP:/home/ONTUSER# cd /etc/mibs
root@SFP:/home/ONTUSER# vi data_1g_8q_us1280_ds512.ini
# Update du fichier sur ligne ONT-G avec le paramètre origine suivant# Prise en charge du nouveau firmware et reboot de l'ONU
root@SFP:/home/ONTUSER# fw_setenv mib_file data_1g_8q_us1280_ds512.ini
root@SFP:/home/ONTUSER# reboot
# Reconnexion à l'ONU pour vérification
/system/ssh address=192.168.1.10 user=ONTUSER
Password : 7sp!lwUBz1
root@SFP:/home/ONTUSER# onu ploamsg
errorcode=0 curr_state=5 previous_state=4 elapsed_msec=4294715340
/system clock
set time-zone-name=Europe/Paris
# Connexion sur le CCR en WEB, ajustement de l'horloge et de la date
# Retour en SSH
#Mac Address de la Livebox 6 sur paramètre admin-mac
/interface bridge
add name=br-wan admin-mac=44:D4:54:4D:88:B0 auto-mac=no
# Ajout des adresse range LAN sur sfp+12
/ip address
add address=192.168.1.1/24 interface=ether12-LAN network=192.168.1.0
/interface ethernet
set [ find default-name=sfp-sfpplus10 ] name=ether10-WAN comment="WAN-ONU-1000GBaseX"
# Création du VLAN832 Internet Orange
/interface vlan
add comment="Internet ONT" interface=ether10-WAN loop-protect-disable-time=0s loop-protect-send-interval=1s name=vlan832-internet vlan-id=832
# Récupération des informations depuis l'outil Liveboxinfo, copier coller simplement en ajoutant un 0x devant chaque value
/ip dhcp-client option
add code=60 name=vendor-class-identifier value=0x736167656d
add code=77 name=userclass value=0x2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7833
add code=90 name=authsend value=0x00000000000000000000001a09000005580103XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX32733f2a5a40483d6b3a6c7403133772f63418103781fbe92d17daf592a245
# Pour les X c'est normal, j'ai caché la valeur.
# Option 61, ajouter la MacAdresse de l'interface Livebox 6
add code=61 name=clientid value=0x?????????????????????
# Option 61 pour IPv6, non active pour l'instant
#add code=61 name=clientid_duid value=????????????????????
# Pour info, Le CCR2004 a déjà une option 61 par default avec la value suivante :
# name=clientid value=0x01$(CLIENT_MAC) code=61
# name=clientid_duid value=0xff$(CLIENT_DUID) code=61
# Il n'est pas possible de supprimer ces valeur : Couldn't remove DHCP Client Option <clientid> - Default options are not removable! (6)
# Ajout du pool IP DHCP
/ip pool
add name=pool_lan ranges=192.168.1.100-192.168.1.200
# Serveur DHCP sur sfp+12 LAN
/ip dhcp-server
add address-pool=pool_lan disabled=no interface=ether12-LAN lease-time=1w name=LAN
# Ajout du bridge filer CoS6
/interface bridge filter
add action=set-priority chain=output dst-port=67 ip-protocol=udp log=yes log-prefix="Set CoS6 on DHCP request" mac-protocol=ip new-priority=6 out-interface=vlan832-internet passthrough=yes
/interface bridge port
add bridge=br-wan interface=vlan832-internet
# Création du DHCP Client pour récupérer IPv4 Orange sur le bridge BR-WAN
/ip dhcp-client
add dhcp-options=hostname,clientid,authsend,userclass,vendor-class-identifier interface=br-wan
/ip dhcp-server network
add address=192.168.1.0/24 comment=defconf dns-server=8.8.8.8,8.8.4.4 gateway=192.168.1.1
add address=192.168.1.0/24 comment=defconf dns-server=8.8.8.8,8.8.4.4 gateway=192.168.88.1
# NAT sur br-wan
/ip firewall nat
add action=masquerade chain=srcnat out-interface=br-wan to-addresses=0.0.0.0
/system logging
add topics=firewall
add action=echo topics=interface,packet
Hello,
Je pense que tu te trompe au niveau de la modification du fichier MIB.
Voir la partie config de l'onu de ce post : https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg992075/#msg992075 (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg992075/#msg992075) @Atmis qui a aussi une livebox 6 Pro.
Il set la valeur suivante :
# ONT-G
256 0 SMBS SMBSSGLB6107\0\0 00000000 2 0 0 0 0 #0
et pas
256 0 HWTC SMBS024C76F9\0\0\0 00000000 2 0 0 0 0 #0
ou
256 0 SCOM SMBS024C76F9\0\0 00000000 2 0 0 0 0 #0
Tant que les vlans ne monte pas au niveau de Onu cela ne peut pas fonctionner.
Et je te suggère de flouter ton numéro de série.
# ONT-G
256 0 SMBS SMBSSGLB6107\0\0 00000000 2 0 0 0 0 #0
mes excuses si je n'ai pas vu et que tu l'as indiqué, mais est ce que tu passes bien en state 5 comme ceci ? :
root@SFP:/home/ONTUSER# onu ploamsg
errorcode=0 curr_state=5 previous_state=4 elapsed_msec=4294716664
root@SFP:/home/ONTUSER# onu ploamsg
errorcode=0 curr_state=5 previous_state=4 elapsed_msec=4294715340
Oui, peut importe la modification dans le fichier MIB, j’ai ce retour:Code: [Sélectionner]root@SFP:/home/ONTUSER# onu ploamsg
errorcode=0 curr_state=5 previous_state=4 elapsed_msec=4294715340
Merci de votre aide,
Nico
ca veut dire que tout est ok coté ONT et fibre, state=5 c'est cela que l'on veut voir ;D
Là je ne vois pas de modification de la ligne 257.
Si c'est sur un OLT ALCL, il faut mettre une Hardware Version dans la liste de ce qui est accepté par Orange (par exemple celle de la LB6, s'il n'y a pas de problème de longueur).
Ce n’est pas très clair pour moi non plus les modifs des lignes 256 et 257. Qqun pourrait clarifier svp ?Je me suis embrouillé.
Ok merci. Donc il faut modifier uniquement la ligne 256 c’est bien cela ?
Si si elle est bien modifié (la 256 et 257), regarde bien celle d’origine est commenté avec un #.En fait la ligne 257 n'a normalement pas besoin d'être modifiée.
Tu peux m’en dire plus sur le Hardware Version, ce qui est à modifier et avec quoi ? Ce n’est pas clair du tout pour moi sur ce point.
oui c'est bien cela, la modif de cette ligne 256.......m'a permis d'atteindre les 800MB en up ; 2000 en down ;-)
bien penser à mettre# devant les lignes qui ne servent plus
En fait la ligne 257 n'a normalement pas besoin d'être modifiée.
Et là tu as changé la longueur du champ, c'est à éviter.
Pour la ligne 256, si le SMBS024Cxxxx que tu as mis (sur 14 octets d'ailleurs, et pas 13, c'est bizarre) carrespond à ton S/N, ce n'est pas bon, il faut Hardware Version.
Les 00000000 derrière sont probablement remplacés par le numéro de série renseigné par sfp_i2c.
Pour être certain, et parce que je ne connais pas tous les firmwares par coeur, tu peux utiliser "omcid -c" ou "omci_pipe.sh", et faire la commande "mda".
Ca va dumper tous les MIBs : ça correspond à ce qu'il y a dans le mib file, modifié par le code (comme le numéro de série), et avec d'autres valeurs qui viennent de l'OLT.
Voici donc la dernière version de ma mibs (attention aux lignes commenté, c'est le bazar, a voir quand ce sera UP le ménage) :Si la Livebox 6 a bien SMBSSGLB6107 comme Hardware Version dans l'onglet ONT des informations systèmes, alors il faut : "256 0 SMBS SMBSSGLB6107\0 00000000 2 0 0 0 0 #0".
(https://i.ibb.co/H405KG3/Capture-d-cran-2023-01-29-22-24-13.png) (https://ibb.co/V9dfLM5)
Sur plusieurs Docs que j’ai pu lire, il faut mettre :Parce que la valeur d'origine est 0000000000000, donc 13 caractères.
256 0 SCOM SMBSSGLBF121\0\0 00000000 2 0 0 0 0 #0
Pourquoi tu suggère de mette :
256 0 SCOM SMBSSGLBF121\0 00000000 2 0 0 0 0 #0
Le hardware version SMBSSGLBF121 c’est bien pour une livebox 6 pro non ?Ca vient d'une LB5, mais jusqu'à preuve du contraire n'importe quelle des valeurs autorisées par Orange passe.
Si la Livebox 6 a bien SMBSSGLB6107 comme Hardware Version dans l'onglet ONT des informations systèmes, alors il faut : "256 0 SMBS SMBSSGLB6107\0 00000000 2 0 0 0 0 #0".
Là tu mets le numéro de série à la place, ce n'est pas bon (si tu es sur un OLT HWTC, il n'utilise pas l'information donc ce n'est pas grave, mais si tu es sur un OTL ALCL il ne va pas t'accepter).
Pour la ligne 257, quelle est la valeur d'origine dans le fichier ?
C'est vraiment MA5671B sur l'ONT FS ?
Il y a "64 10" et "64 64", quelle était celle qui n'était pas commentée au début ?
Au passage, je vois que dans l'une de tes tentatives, l'avant dernière valeur changeait de 24 à 0, c'est "QoS configuration flexibility" : à moins d'avoir un problème de débit il ne faut pas toucher à ça.
ATTENTION, mise à jour du 1er janvier 2023:
Convertissez votre identifiant fti et votre mot de passe conformément à ce qu'affiche la généreuse page ad hoc de @Kgersen https://jsfiddle.net/kgersen/3mnsc6wy/
complet pour remplacer les 22 caractères XXXXXXXXXXXXXXXXXXXXX en les convertissant sur https://www.rapidtables.com/convert/number/ascii-to-hex.html
Attention, la valeur de l'option 90 comprend bien 140 caractères en hexa.
Citer
############################################################################################
# Définition des options du client DHCPv4 pour Orange
############################################################################################
/ip dhcp-client option
add code=60 name=vendor-class-identifier value=0x736167656d
add code=77 name=userclass value="0x2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7833"
add code=90 name=authsend value=0xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Bonjour à tous ! Tout d'abord merci pour ce topic qui est très complet et pour le temps passé à mettre en forme tout ça !
J'ai une petite question sur cette étape mise à jour janvier 2023 car j'ai du mal à comprendre. Je vais essayer de faire un récapitulatif de ce que j'ai compris et voir si c'est bon pour pas faire de boulette ;D
1. Récupérer l'identifiant fti et le mot de passe d'administration de la livebox.
2. Généré une chaine via le formulaire de Kgersen (on obtient une chaine de XX:XX:... de 209 caractères. Si on retire les ":" on obtient 140 caractères).
3. L'étape des 22 caractères je n'ai pas compris. Par déduction et vu que ta chaine dans l'option 90 fait 142 caractères j'aurai tendance à dire qu'on récupère la chaine précédente sans les ":" et qu'on ajoute au début "0x". Est-ce bien cela ?
Bon !
En lisant ta réponse, tu me parle de Hardware version, d’un coup ça a été le déclic ! Depuis le début j’utilise le software version…
J’ai donc simplement modifié cela dans la mibs, un reboot et mon dhcp est passé à BOUND instantanément !
Un grand merci à toi ;)
Prochaine étape, conf ipv6, passer à 2.5gb mais surtout, tenter d’utiliser deux ONU de deux Livebox sur le CCR, vous avez déjà essayé ?
Une bonne soirée a tous,
Nico
Le plus simple tu te connectes sur ta Livebox avec l’outil Liveboxinfo, tu copie toutes les options DHCP et tu les colles dans le router en ajoutant un 0x devant chacune.
L’histoire des 22 caractères est une coquille je pense
L’histoire des 22 caractères est une coquille je pense
c'est pas encore pour ce coup ci, c'est reparti en fail rapidement de mon côté.
En revanche, j'ai l'impression (je vais confirmer par un test de plus longue durée) que le problème ne se produit pas avec l'ONU en autoneg à 1g
gtop
+ "a":OPTION VALUE
PLOAM state 5
Downstream FEC enable yes
Upstream FEC enable yes
PLOAMd message waiting in buffer no
PLOAMd message buffer overflow no
Receive state machine status sync
Receive superframe state machine status sync
PEE received no
ONU ID 95
Start Offset enable no
[0] Interface mode 15
[0] PHY status 4
[0] PHY duplex 1
[0] WOL status 0
PLOAM pass, VENDOR_ID, EQUIPMENT_ID, S/N, ONU_HARDWARE_VERSION et MAC
Tout ce qui est avant l'authentification Orange n'a, à mon sens, pas nécessairement l'intérêt qu'on lui prête.
On va présupposer que les mécanismes d'inscription dans l'arbre GPON et la suite sont identiques entre la France et l'Espagne.Ce n'est pas sûr, il ne s'agit pas forcément des mêmes modèles d'OLT (Huawei ? Alcatel ?).
256 0 HWTC 0000000000000 00000000 2 0 0 0 0 #0
Par :256 0 SMBS SMBSSGLB6107\0\0 00000000 2 0 0 0 0 #0
==> Ca correspond à une Livebox 6, mais peu importe la Livebox d'origine.fw_setenv mib_file data_1g_8q_us1280_ds512.ini
reboot
Pour ceux qui cherche un CCR2004-1G-12S+2XS (520 euros) c'est dispo chez Getic. 39 pièces en stock. Dépêchez vous car a mon avis cela vite partir... ;)
https://www.getic.com/product/cloud-core-router-2004-1g-12s-2xs (https://www.getic.com/product/cloud-core-router-2004-1g-12s-2xs)
Je propose du reste que désormais, on ne s'adresse plus à @LeVieuxAtOrange qu'en le citant de la façon suivante:C'est un peu court jeune homme.
"@LeVieuxAtOrange, expert Orange entre les experts de Brest à Strasbourg et de Lille à Perpignan"
:)
J'en ai conclu que la connexion O5 est suffisante et qu'il est maintenant nécessaire de se connecter à DHCP. J'ai essayé différentes configurations dans les fichiers /est/mibs/ et le résultat est le même, aucun VLAN de l'ONT. En suivant les étapes de SnakeXG (https://lafibre.info/profile/?area=showposts;u=45345 (https://lafibre.info/profile/?area=showposts;u=45345)), je vais sauter la nécessité d'obtenir des VLANs et je vais passer directement à la configuration de la connexion (J'ai une machine exécutant pfsense 2.6.0 avec une carte Supermicro SFP+ )C'est compliqué, il y a parfois des cas où le O5 n'est pas suffisant, mais ce n'est pas toujours facile à identifier.
Le problème que j'ai maintenant est que je n'ai pas mon utilisateur fti/xxxxx (J'ai un utilisateur, mais je ne suis pas sûr que ce soit le bon. Le fti/xxx a-t-il un format particulier ?) et le mot de passe (est le même que celui de l'ONT ?) associé pour se connecter au DHCP, quelqu'un sait-il comment les obtenir ? Le service technique me dit qu'il ne sait rien...et que seul le mot de passe de l'ONT est nécessaire pour se connecter.En France, le fti/xxxx et le mot de passe sont envoyés dans un courrier à la souscription (même si normalement la Livebox les récupère automatiquement).
Je pense que cette question devrait aller en section Mikrotik ;)
Bonjour à tous, j'essaie actuellement de mettre en place le Hairpin NAT sur mon Mikrotik, mais malgré la documentation et les recherches sur internet cela ne fonctionne pas ... Une idées ?
Mes service type : homeassistant.mondomaine.fr son accessible de l'exterieur
Voici ma topologie réseau :
Mon serveur Synology : 192.168.1.50
Mon réseau : 192.168.1.0/24
Mon serveur DHCP (sur mon mikrotik) à pour adresse DNS le Mikrotik lui-meme
Ci-joint les caotures necessaire
Merci pour votre aide précieuse,
/ip firewall nat add chain=dstnat action=dst-nat dst-address=IP.EXT dst-port=443 to-addresses=IP.LOCALE to-ports=443 protocol=tcp
/ip firewall nat add action=masquerade chain=srcnat dst-address=IP.LOCALE out-interface=ether2-LAN protocol=tcp src-address=192.168.0.0/24
Je réponds en mode rapide. Je ne suis pas chez moi, mais j'avais pris des notes de la solution valide, ici pour le port 443 en TCP.
IP.EXT est l'adresse IP externe qui chez moi est fixe, mais en dynamique il convient éventuellement de scripter.
IP.LOCALE est l'ip du serveur en local, idéalement sur le réseau 192.168.0.0/24 ici.
Ça se gère en 2 lignes:
Bonsoir, merci beaucoup je teste demain pour src-address=192.168.0.0/24 dans mon cas je dois mettre 192.168.1.0/24 ou bien comme tu l’indique 192.168.0.0/24 ?Oui, c'est la plage d'IP de ton LAN que tu dois mettre.
Je réponds en mode rapide. Je ne suis pas chez moi, mais j'avais pris des notes de la solution valide, ici pour le port 443 en TCP.
IP.EXT est l'adresse IP externe qui chez moi est fixe, mais en dynamique il convient éventuellement de scripter.
IP.LOCALE est l'ip du serveur en local, idéalement sur le réseau 192.168.0.0/24 ici.
Ça se gère en 2 lignes:
Non, il veut que ses services soient accessibles depuis son LAN à partir de leur adresse IP WAN.
Perso j'ai laissé tomber l'hairpin nat, car le gros défaut est que dans les logs des serveurs c'est l'adresse du routeur qui apparait: Impossible de savoir quelle machine du LAN s'est connectée. A la place j'ai un serveur DNS interne qui retourne directement les IP internes aux machines du LAN qui l'utilisent. En plus ça évite du traffic potentiellement non offloadé sur le routeur et donc de la conso CPU.
Et c'est d'autant plus simple si on fait tourner chez soi un serveur DNS pihole car il sait déjà le faire.
Second problème quand je paramètres une entrée DNS static de type service1.mondomaine.fr cela fonctionne très bien en filaire depuis mon pc … mais depuis mon iPhone en wifi impossible de résoudre pourtant mon dns est bien celui du Mikrotik …
Je n'avais pas compris ce que c'était au début. Et avec l'explication de zoc, j'ai tilté. Perso j’appelle ça le NAT loopback, plus facile à comprendre. Terminologie utilisée par openwrt ou chez orange avec la livebox. J'ai vu aussi que ça s’appelait NAT reflector.
Perso, j'utilise aussi un DNS interne. Je m'en suis servi pendant un temps lorsque je n'avais qu'une seule machine à joindre, mais là avec la multiplication des hôtes c'est plus possible.
Bizarre, car dans ce genre de config, c'est le DNS public qui résout l'adresse externe, donc pas besoin d'en spécifier un en particulier...
Bonjour a tous,
Oui attention à ROS 7.8 pour le rb5009, car dans ce cas le module gpon FS n'est plus reconnu du tout... en revenant en v7.7 tout fonctionne à nouveau.
Cordialement,
@cyayon
J'utilise celle ci:
https://help.mikrotik.com/docs/display/RKB/Downgrading+RouterOS
En gros c'est comme pour faire une mise a jour sauf, qu'il faut lancer la commande downgrade avant.
Cordialement,
Hello,
Coupure un peu longue cette nuit sur plusieurs communes, et ce matin ...
J'étais parqué en v4 172. :( (alors que depuis mon install il y'a 15 jours, aucun problème).
J'ai remis la livebox à mon grand damn (qui fonctionne)
Je vais ré-investiguer cet aprem, mais petite info si ça vous arrive aussi.
Panne ici aussi avec la 7.8, mise à jour hier début de PM et en panne depuis 02h30 un simple reboot à résolu le problème sur mon CCR2116 - ONU Huawei 5671A Carlitoxx V1.
Si cela se reproduit je repasserai en 7.7 et ferai un édit ici.
Ce matin 00h51 à nouveau connexion perdue, demain je vérifierai si j’ai des log avant de reboot & je repasse en RouterOS 7.7
Bonjour à tous,
Suite à mon précédent message, je tente différents tests, mais je rencontre des difficultés sur le ONU SF. Le router passe en FAIL les 2 PSU, la température de l'ONU passe à 0 et les deux ventilateurs font des va et viens coté RPM.
J'ai donc épluché le forum à la recherche d'info et j'ai vu passer sur la page 316 par Asclèpios un soucis identique. Il a résolu cette issue par le remplacement le l'ONU.
Je ne souhaite pas en arriver là... Ma question est donc : Avez vous rentrer ce problème et si il a été résolu, comment svp ?
PS : Je suis en 2.5Gb sur un CCR2004-1G-12S+2XS
PS2 : A la lecture des derniers messages dans les 3-4 pages précédentes, c'est un soucis général... Bon ba je vais donc suivre les avancées ;)
Merci à tous,
Nyckos
Perso je n'ai pas upgader mon CRS310 qui est en 7.7 avec onu FS.COM, car sur le forum Mikrotik , il y a pas mal de posts avec des soucis avec les sfp, onu.. Et vue que la 7.7 fonctionne très bien uptime 70 jours, je vais attendre une version plus stable concernant les sfp,onu.Aucun problème avec la v7.8 sur un CRS310 avec le GPON fs.com... Don't be afraid...
Edit 2 : J’ai éteint le routeur 30-40 min et rallumer, tout est OK, probablement un problème de nelease, renew du bail DHCP
:local temperature [/system/health get [find name=temperature] value]
:local message ""
:global CPUTemperature
:log warning $temperature;
{
:if ($CPUTemperature<0) do={
:global CPUTemperature 0
}
:if ($temperature<2 && $CPUTemperature=0) do={
:set message "Temperature CPU ERREUR: $temperature C - Reboot en cours"
:log warning $message;
:global CPUTemperature 0
/system reboot
:delay 3;
}
}
A ceux que ca intéresse, j'ai enfin réussi à finaliser un script de reboot si température en erreur, du au fail des PSU.Code: [Sélectionner]:local temperature [/system/health get [find name=temperature] value]
:local message ""
:global CPUTemperature
:log warning $temperature;
{
:if ($CPUTemperature<0) do={
:global CPUTemperature 0
}
:if ($temperature<2 && $CPUTemperature=0) do={
:set message "Temperature CPU ERREUR: $temperature C - Reboot en cours"
:log warning $message;
:global CPUTemperature 0
/system reboot
:delay 3;
}
}
Une bonne journée à tous
J'ai deux problèmes actuellement avec un PFSenseIci c'est un sujet Mikrotik, je doute que la plupart des intervenants connaissent quelques chose à PFSense.
J'ai mis la même gateway mais comment je peux savoir quelle adresse mettre ?L'adresse de la gateway est une adresse Link-Local identique pour tout le monde: fe80::ba0:bab. Seule la partie après le % peut changer et correspond au nom de l'interface VLAN sur laquelle est connecté l'ONT.
Ici c'est un sujet Mikrotik, je doute que la plupart des intervenants connaissent quelques chose à PFSense.
L'adresse de la gateway est une adresse Link-Local identique pour tout le monde: fe80::ba0:bab. Seule la partie après le % peut changer et correspond au nom de l'interface VLAN sur laquelle est connecté l'ONT.
Bonjour,
Mikrotik a sorti une version 7.9beta4 de RouterOS.
Il y a notamment les changements suivants :
*) sfp - added log warning about failed auto-initialization on RB4011, RB5009, CCR2004-1G-12S+2XS, CCR2004-16G-2S+, CCR2116-12G-4S+, CCR2216-1G-12XS-2XQ devices;
*) sfp - allow modules that hold "TX_FAULT" high signal all the time on RB4011, RB5009, CCR2004-1G-12S+2XS, CCR2004-16G-2S+, CCR2116-12G-4S+, CCR2216-1G-12XS-2XQ devices;
*) sfp - allow modules with bad or no EEPROM in forced mode on RB4011, RB5009, CCR2004-1G-12S+2XS, CCR2004-16G-2S+, CCR2116-12G-4S+, CCR2216-1G-12XS-2XQ devices;
*) sfp - fixed "rate-select" functionality on CCR2004-16G-2S+ and CCR2004-1G-12S+2XS devices (introduced in v7.8);
*) sfp - fixed combo-ether link monitor for CRS328-4C-20S-4S+ switch;
*) sfp - improved module initialization and display more detailed initialization status on RB4011, RB5009, CCR2004-1G-12S+2XS, CCR2004-16G-2S+, CCR2116-12G-4S+, CCR2216-1G-12XS-2XQ devices;
*) sfp - improved SFP28 interface stability with some optical modules for CRS518 switch;
*) sfp - improved system stability with some SFP GPON modules on RB4011, RB5009, CCR2004-1G-12S+2XS, CCR2004-16G-2S+
Peut être que ça résoudra les problèmes de ventilateurs sur les CCR2116 et CCR2004 ?
Le changelog complet est ici : https://mikrotik.com/download/changelogs/testing-release-tree (https://mikrotik.com/download/changelogs/testing-release-tree)
En fait ça ne change rien mikrotik ou autre. C'est pas là le pb... et si sur ce fil il y a des user pfsense
Est-ce que quelqu'un a des pbs de connexion ou plutôt de déconnexion régulière depuis peu?
HI
just to let you know that the release 7.9beta fixed all my issues related to CCR2004 <------> GPON-ONU-34-20BI issues.
seems promising after 6 hours of tests. The CCR2004 behave properly
let see but seems issues are fixed
pascal
Hi,
Some users seems to have issues with ipv6 prefix validation.
See on Mikrotik forums : https://forum.mikrotik.com/viewtopic.php?p=992157#p992157
Did you have the same issue or everything works properly in ipv6 ?
Moreover, following this guide and TX fault workaround, the GPON FS.com SFP seems to work better : https://hack-gpon.github.io/ont-fs-com-gpon-onu-stick-with-mac/#tx-fault--serial
Did Someone try this workaround on CCR ?
Thanks
since i deployed this new beta 7.9 release, all is good with no problem since 3days. the CCR 2004 behave properly
i did not need to apply the TX fault workaround
Bonjour à tous,
Voilà presque deux semaines que j’ai poussé la dernière version en beta et aucun reboot ou déco, tout est parfait !
Bonjour à tous,
Voilà presque deux semaines que j’ai poussé la dernière version en beta et aucun reboot ou déco, tout est parfait !
J'ai testé sur ma connexion Bouygues. Si j'ai bien suivi, il y avait juste à faire en ssh sur l'ONT FS :Code: [Sélectionner]fw_setenv mib_file data_1g_8q_us1280_ds512.ini
reboot
Hélas, ça ne change rien... :'(
NB: je n'avais jamais modifié le fichier /etc/mibs/data_1g_8q.ini donc je n'avais pas de changement à reporter dans data_1g_8q_us1280_ds512.ini
[...]
Convertissez votre identifiant fti et votre mot de passe conformément à ce qu'affiche la généreuse page ad hoc de @Kgersen https://jsfiddle.net/kgersen/3mnsc6wy/complet pour remplacer les 142 caractères XXXXXXXXXXXXXXXXXXXXX en les convertissant sur https://www.rapidtables.com/convert/number/ascii-to-hex.html
Attention, la valeur de l'option 90 comprend bien 140 caractères en hexa.
[...]
/ipv6 firewall filter add action=accept chain=input dst-port=546 in-interface=br-wan protocol=udp src-address=fe80::ba0:bab/128
/ipv6 firewall filter add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
/ipv6 firewall filter add action=accept chain=input comment="defconf: accept ICMPv6" protocol=icmpv6
/ipv6 firewall filter add action=accept chain=input comment="defconf: accept UDP traceroute" port=33434-33534 protocol=udp
/ipv6 firewall filter add action=accept chain=input comment="defconf: accept DHCPv6-Client prefix delegation." dst-port=546 protocol=udp src-address=fe80::/16
/ipv6 firewall filter add action=accept chain=input comment="defconf: accept IKE" dst-port=500,4500 protocol=udp
/ipv6 firewall filter add action=accept chain=input comment="defconf: accept ipsec AH" protocol=ipsec-ah
/ipv6 firewall filter add action=accept chain=input comment="defconf: accept ipsec ESP" protocol=ipsec-esp
/ipv6 firewall filter add action=accept chain=input comment="defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec
/ipv6 firewall filter add action=drop chain=input comment="defconf: drop everything else not coming from LAN" in-interface-list=!LAN log=yes log-prefix=IPV6-TRASH
/ipv6 firewall filter add action=accept chain=forward comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
/ipv6 firewall filter add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid log=yes log-prefix=IPV6-INVALID
/ipv6 firewall filter add action=drop chain=forward comment="defconf: drop packets with bad src ipv6" log=yes log-prefix=IPV6-BADSOURCE src-address-list=bad_ipv6
/ipv6 firewall filter add action=drop chain=forward comment="defconf: drop packets with bad dst ipv6" dst-address-list=bad_ipv6 log=yes log-prefix=IPV6-BADSDST
/ipv6 firewall filter add action=drop chain=forward comment="defconf: rfc4890 drop hop-limit=1" hop-limit=equal:1 protocol=icmpv6
/ipv6 firewall filter add action=accept chain=forward comment="defconf: accept ICMPv6" protocol=icmpv6
/ipv6 firewall filter add action=accept chain=forward comment="defconf: accept HIP" protocol=139
/ipv6 firewall filter add action=accept chain=forward comment="defconf: accept IKE" dst-port=500,4500 protocol=udp
/ipv6 firewall filter add action=accept chain=forward comment="defconf: accept ipsec AH" protocol=ipsec-ah
/ipv6 firewall filter add action=accept chain=forward comment="defconf: accept ipsec ESP" protocol=ipsec-esp
/ipv6 firewall filter add action=accept chain=forward comment="defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec
J'essaie de setup un LEOX LXT-010H-D et j'ai des problème de débit (env 230mbps D/L 1.8Mbps U/L), le leox n'a pas le même format de mib à priori, est-ce que quelqu'un aurait une idée de ce que ce 1g_8q_us1280_ds512.ini pourrait représenter sur un leox ?
/interface bridge filter
add action=set-priority chain=output comment="DHCPv4 - COS6" dst-port=67 ip-protocol=udp log-prefix="[COS6] DHCP " mac-protocol=ip new-priority=6 out-bridge=br-wan out-interface=vlan832-internet passthrough=yes src-port=68
add action=set-priority chain=output comment="IPv6 NA/NS - COS6" mac-protocol=ipv6 new-priority=6 out-interface=vlan832-internet packet-mark=na/ns passthrough=yes
add action=set-priority chain=output comment="ARP - COS6" mac-protocol=arp new-priority=6 out-interface=vlan832-internet passthrough=yes
add action=set-priority chain=output comment="DHCPv6 - COS6" dst-port=547 ip-protocol=udp mac-protocol=ipv6 new-priority=6 out-interface=vlan832-internet packet-mark=no-mark passthrough=yes
add action=set-priority chain=output disabled=yes dst-port=67 ip-protocol=udp mac-protocol=ip new-priority=6 out-interface=vlan832-internet passthrough=yes
add action=set-priority chain=output disabled=yes mac-protocol=ipv6 new-priority=6 out-interface=vlan832-internet passthrough=yes
Bonjour à tous ceux qui ont maj en 7.9 rc quelque chose (et aux autres aussi ;-) )
Je viens d'essayer de me passer de mon CRS305 en remettant le sfp gpon dans mon ccr2004.
Lorsque les bridge filter rules sont actives, j'ai un débit v4 en berne (~1.3G) tandis que le v6 est bon
Dès que je les désactive, je retrouve mes 2G en v4 et en v6
quelqu'un dans l'assemblée aurait-il une idée ?
pour info, voici les règles en question :Code: [Sélectionner]/interface bridge filter
add action=set-priority chain=output comment="DHCPv4 - COS6" dst-port=67 ip-protocol=udp log-prefix="[COS6] DHCP " mac-protocol=ip new-priority=6 out-bridge=br-wan out-interface=vlan832-internet passthrough=yes src-port=68
add action=set-priority chain=output comment="IPv6 NA/NS - COS6" mac-protocol=ipv6 new-priority=6 out-interface=vlan832-internet packet-mark=na/ns passthrough=yes
add action=set-priority chain=output comment="ARP - COS6" mac-protocol=arp new-priority=6 out-interface=vlan832-internet passthrough=yes
add action=set-priority chain=output comment="DHCPv6 - COS6" dst-port=547 ip-protocol=udp mac-protocol=ipv6 new-priority=6 out-interface=vlan832-internet packet-mark=no-mark passthrough=yes
J'ai aussi essayé avec les règles que j'avais au début, idemCode: [Sélectionner]add action=set-priority chain=output disabled=yes dst-port=67 ip-protocol=udp mac-protocol=ip new-priority=6 out-interface=vlan832-internet passthrough=yes
add action=set-priority chain=output disabled=yes mac-protocol=ipv6 new-priority=6 out-interface=vlan832-internet passthrough=yes
{
:local defgw
:set defgw [/ipv6 route get number=[find dst-address="::/0"] value-name=gateway ]
:put $defgw
}
{
:local defgw
:set defgw [/ipv6 route get number=[find dst-address="::/0" and active] value-name=gateway ]
:put $defgw
}
Avec la version 7.9 quelques changements m'ont fait revoir un script pour vérifier ma connectivité. J'en profite pour partager ce sujet que j'ai trouvé intéressant.
Le client DHCPv6 a une option, add-default-route, que quand c'est activé, va prendre l'adresse du serveur DHCPv6 en tant que gateway par défault (fe80::ba0:bab étant le serveur DHCPv6 et le gateway). Si c'est désactivé, le router Mikrotik va attendre les paquets ICMPv6 RA pour obtenir sa default gateway.
J'ai un script qui a besoin de la default gateway, que j'obtiens ainsi :Code: [Sélectionner]{
:local defgw
:set defgw [/ipv6 route get number=[find dst-address="::/0"] value-name=gateway ]
:put $defgw
}
Cependant, ce script ne fonctionne que si l'option add-default-route pour le client DHCPv6 est desactivé.
Pour que le morceau de script ci-dessus fonctionne dans tous les cas, il faut rajouter une option (le "and active"):Code: [Sélectionner]{
:local defgw
:set defgw [/ipv6 route get number=[find dst-address="::/0" and active] value-name=gateway ]
:put $defgw
}
Source : https://forum.mikrotik.com/viewtopic.php?t=181367 (https://forum.mikrotik.com/viewtopic.php?t=181367)
Test de la v7.9 avec un CRS305 et un CCR2004-16G-2S+-PC : pas de problème de débit. J'ai bien 600 Mbits en upload et 2.1 Gbits en download.
ça me rassure surtout de ne pas être le seul, j'avais l'impression de devenir cinglé avec ces règles que je n'utilisais pas avant.
d'ailleurs, sans aucune règles, j'ai un peu plus de débit (j'arrive aux 2,2 sur un iperf) qu'avec les switch rules où je ne dépasse pas les 2-2,1
EDIT : Je viens de mettre à jour en version finale, ce n'est malheureusement pas mieux. je reste donc pour l'instant avec mes scripts
@Hiigaraa : Je dépasse quasi systématiquement les 2.0 Gbit/s, voilà la capture de mes derniers tests :=> tu as une sorte de cronjob qui fait un speedtest toutes les heures (ou 2h) ??
oui, c'est un conteneur docker qui fait un speedtest toutes les 150 minutes et qui envoie les résultats dans un influxdb, que j'affiche ensuite dans un dashboard grafanaHa oui, c'est très industrialisé comme truc ;D
J'ai réussi à faire marcher l'IPv6 sur mon CHR.
Par contre je ne comprends pas pourquoi je dois laisser décocher "Use Interface DUID".
Quand il est coché il utilise bien le même DUID que la livebox... mais je n'ai jamais de réponse à mes SOLICIT. En décochant l'option je n'ai plus de problème.
Merci je vais essayer ça (même si au final ça marche avec le DUID géneré par mikrotik...)
J'ai aussi réussi à faire marcher le serveur DHCPv6 sur mon routeur pour faire de la délegation de prefix sur les VLANs de mon switch (pour que le switch route les VLANs) c'est top :)
Je pense que je vais vraiment craquer pour un vrai routeur Mikrotik
Je pense que si on veut tenir compte du potentiel changement de préfixe assigné par Orange il faut scripter un peu (mais bon, c’est aussi le cas pour le firewall v6 donc rien d’insurmontable), mais à part ça il est possible de faire un genre de « bail statique » afin de toujours distribuer le même /64 à un client en fonction de son DUID.
A un moment j’envisageais de faire ça pour faire mon routage inter VLAN sur mon CRS326 avec l’accélération matérielle L3, mais j’ai trop de règles firewall entre les VLAN et du coup il faudrait que je les transforme en switch rules et c’est assez compliqué.
/ipv6 dhcp-server
add address-pool=pool_FT_6 interface=lan1 name=server1
Le problème du fc00:/16 c’est qu’il est moins prioritaire que l’IPv4 avec la config par défaut de la majorité des OS (et c’est souvent pas configurable), donc quand il y a un enregistrement DNS A et AAAA pour un meme record la communication se fera en IPv4…
Moi j’utilise un préfixe ULA pour mes communications en interne (ça me permet d’avoir des entrées DNS qui n’ont pas besoin d’être changées quand le préfixe Orange change), mais je distribue aussi des GUA par SLAAC afin de donner la prio à l’IPv6. Sur mon réseau + WAN, en terme de paquets par seconde je suis à 75% d’IPv6 et 25% d’IPv4, ce qui est déjà pas mal).
La prochaine étape c’est IPv6 only mais pas certains que tous les équipements soient compatibles avec de l’IPv6 only et du NAT64, notamment les consoles de jeu…
Je crois savoir que ce n’est pas vraiment la philosophie ipv6 avec le slaac. Je n’arrive pas à me faire à cette idée…
Bienvenue au club :) Je n'aime pas ça non plus car on ne peut pas configurer le firewall avec des IP dynamiques même si on pourrait utiliser les MAC à la place... J'ai mis en place l'IPv6 sur certaines machines, mais je me demande depuis longtemps si je ne vais pas faire du DHCPv6 au lieu du SLAAC.
Les adresses avec slaac sont statiques. Elles sont construires à partir de la MAC pour le suffixe. (l'EUI-64)Oui et non. Cela dépend si les privacy extensions sont utilisées ou pas.
Juste une question, affectes-tu des ipv6 static a chaque device ?Alors non, effectivement, sauf évidemment pour mes serveurs accessibles depuis l’extérieur.
Concrètement peux tu faire du wan failover correctement sur Mikrotik et orange avec du dhcp client ?
Sans utiliser les routes récursives ? Uniquement avec le check-gateway ?
Je n’en suis pas sûr…
Oui je suis d’accord, mais c’est théorique.
Je pense que la gw orange n’est pas pinguable.
D’autre part, pinguer sur une liaison 4G n’est pas fiable. Perte de paquets, latence fluctuante, etc… ça va bagoter en permanence.
Concrètement vous utilisez le check-gateway avec succès sur Orange ?J'utilise les routes récursives, mais j'ai testé avec le check sur la passerelle Orange uniquement. Cela fonctionne.
J'utilise les routes récursives, mais j'ai testé avec le check sur la passerelle Orange uniquement. Cela fonctionne.
/ip route
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=8.8.8.8 pref-src="" routing-table=main scope=10 suppress-hw-offload=no target-scope=12
add comment=OGE_Monitor disabled=no distance=1 dst-address=8.8.8.8/32 gateway=86.215.200.1 pref-src="" routing-table=main scope=10 suppress-hw-offload=no target-scope=10
add check-gateway=ping disabled=no distance=2 dst-address=0.0.0.0/0 gateway=9.9.9.9 pref-src="" routing-table=main scope=10 suppress-hw-offload=no target-scope=12
add disabled=no distance=1 dst-address=9.9.9.9/32 gateway=192.168.255.33 pref-src="" routing-table=main scope=10 suppress-hw-offload=no target-scope=11
:if ($bound=1) do={
/ip route set [/ip route find where gateway!=$"gateway-address" and comment~"OGE_Monitor"] gateway=$"gateway-address"
:log info "OGE_Monitor gateway updated";
}
Bonjour,
Je n'ai pas suivi la doc Mikrotik mais le tuto dont j'ai pointé le sujet plus haut.
Voici le lien à nouveau : https://forum.mikrotik.com/viewtopic.php?t=192736
J'ai un client DHCP pour Orange et l'IP est portée par le routeur.
Ma deuxième connexion se fait via une Bbox (avec du double NAT :(). Celle-ci a l'IP 192.168.255.33
Bonjour,
Je n'ai pas suivi la doc Mikrotik mais le tuto dont j'ai pointé le sujet plus haut.
Voici le lien à nouveau : https://forum.mikrotik.com/viewtopic.php?t=192736
J'ai un client DHCP pour Orange et l'IP est portée par le routeur.
Ma deuxième connexion se fait via une Bbox (avec du double NAT :(). Celle-ci a l'IP 192.168.255.33.Code: [Sélectionner]/ip route
add comment=BYT_Monitor disabled=no distance=1 dst-address=9.9.9.9/32 gateway=192.168.255.33 pref-src="" routing-table=main scope=10 suppress-hw-offload=no target-scope=11
add check-gateway=ping comment=BYT_GW disabled=no distance=2 dst-address=0.0.0.0/0 gateway=9.9.9.9 pref-src="" routing-table=main scope=10 suppress-hw-offload=no target-scope=12
add comment=BYT_WAN disabled=no distance=1 dst-address=0.0.0.0/0 gateway=9.9.9.9 pref-src="" routing-table=rtab-byt scope=10 suppress-hw-offload=no target-scope=12
add comment=OGE_Monitor disabled=no distance=1 dst-address=8.8.8.8/32 gateway=86.215.200.1 pref-src="" routing-table=main scope=10 suppress-hw-offload=no target-scope=10
add check-gateway=ping comment=OGE_GW disabled=no distance=1 dst-address=0.0.0.0/0 gateway=8.8.8.8 pref-src="" routing-table=main scope=10 suppress-hw-offload=no target-scope=12
add comment=OGE_WAN disabled=no distance=1 dst-address=0.0.0.0/0 gateway=8.8.8.8 pref-src="" routing-table=rtab-oge scope=10 suppress-hw-offload=no target-scope=12
Sur le client DHCP, j'ai un script qui met à jour l'IP de la passerelle.Code: [Sélectionner]:if ($bound=1) do={
/ip route set [/ip route find where gateway!=$"gateway-address" and comment~"OGE_Monitor"] gateway=$"gateway-address"
:log info "OGE_Monitor gateway updated";
}
Bbox adsl ou fibre ? Si adsl pourquoi ne pas mettre un modem à la place de la Bbox le double NAT c’est moche 😂Bbox fibre et je l'utilise pour la TV que pour le moment je n'ai pas réussi à faire fonctionner sans.
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=8.8.8.8 pref-src="" routing-table=main scope=10 suppress-hw-offload=no target-scope=12
add comment=OGE_Monitor disabled=no distance=1 dst-address=8.8.8.8/32 gateway=86.215.200.1 pref-src="" routing-table=main scope=10 suppress-hw-offload=no target-scope=10
add check-gateway=ping disabled=no distance=2 dst-address=0.0.0.0/0 gateway=9.9.9.9 pref-src="" routing-table=main scope=10 suppress-hw-offload=no target-scope=12
add disabled=no distance=1 dst-address=9.9.9.9/32 gateway=192.168.255.33 pref-src="" routing-table=main scope=10 suppress-hw-offload=no target-scope=11
1/ Tous les ports du Mikrotik sont des SFP+10G, compatibles 2,5G.Ce n'est pas nécessaire. Bien que l'ONU FS.com soit un module SFP, il fonctionnera dans l'un des ports SFP+ du CCR2004.
Pourquoi faut-il forcer le port en 1G, alors que la finalité est de passer en 2G ??
2/ Pourquoi serait-il nécessaire d'installer un switch avant le routeur ??Le CCR2004 supporte nativement l'ONU FS.com. Il n'y a donc pas besoin de switch.
3/ Pour paramétrer le module GPON ONU 133619, j'ai lu sur la 1ère page (merci Gnubyte, travail de ouf !) qu'il faut connecter celui-ci sur un switch ou un convertisseur.Pas besoin de matériel supplémentaire. Le module est accessible via l'adresse 192.168.1.10.
Ne peut-on pas brancher le module sur le routeur et le paramétrer ?
Il faut investir dans un matos supplémentaire simplement pour paramétrer le module ??
Dans la mesure où l'IP du module est dans le même plan d'adresses que le routeur et mon ordi, pourquoi passer par un bridge ?S’il est dans le même plan d’adresses alors bridge obligatoire, un routeur ne sait router qu’entre des subnets différents (c’est un peu la base….) !
Et depuis le routeur le module est bien joignable, donc la connexion devrait se faire, non ?
:local newGateway "";
# Changer le nom de interfaceName "Change-Me" en fonction du nom de l'interface de votre fibre dans dhcp-client
:local interfaceName "br-wan";
# Changer le nom de routeComment "Change-Me" en fonction du commentaire de la route de votre fibre dans IP > Route (Si non défini, définissez-en un)
:local routeComment "Route principale - Fibre";
/ip dhcp-client
:foreach i in=[find interface=$interfaceName] do={
:set newGateway [/ip dhcp-client get $i gateway];
};
/ip route
:foreach i in=[find comment=$routeComment] do={
set $i gateway=$newGateway;
};
Ce qui est bizarre, c'est que la première fois que j'ai mis la box pour tester pendant ~5min et remis mon routeur derrière, c'est revenu tout de suite.Mais du coup est-ce que la box avait de l'IPv6 ?
Mais je ne reçois pas l’option 17 en mode debug sur le DHCP Mikrotik. Une idée ?
Bonjour @cyayon,
Ce n'est pas le retour "vendor_opts" ?
Cordialement,
Bonjour à tous,
J'ai fait une petite doc de tout ce que j'ai pu rencontrer dans mon périple de remplacement de la livebox.
C'est une première version, soyez indulgents ::)
Vous y trouverez les exemples de configs pour systemd-networkd, dhclient, mikrotik, etc...
https://medium.com/@cyayon/dhcp-orange-e31d15806d85
J’ai une conf qui fonctionne mais j’essaye de bien comprendre le truc.Salut,
J’ai donc une question : Pourquoi doit-on créer une interface vlan-832 ?
N’était pas possible d’ajouter l’interface physique wan dans le bridge wan et gérer le vlan à ce niveau ?
Salut,Ma question portait plus sur l’implémentation au niveau du routeur.
Je répondrais "mais pourquoi pas ?" comme je dis à ma fille ! Orange a mis en place un réseau pour ces clients avec principalement 2 VLANs :
- Le 832 pour tout ce qui est Data (Internet/VoIP/flux IPTV)
- Le 840 pour les paquets IGMP
Voici le beau schéma (qui commence à vieillir) de common : https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/ (https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/)
Donc il faut se brancher sur ces ceux VLAN... Il y a certainement de l'historique, de la sécurité, ... mais il faut demander à Orange.
Bonne journée
J’ai une conf qui fonctionne mais j’essaye de bien comprendre le truc.
J’ai donc une question : Pourquoi doit-on créer une interface vlan-832 ?
N’était pas possible d’ajouter l’interface physique wan dans le bridge wan et gérer le vlan à ce niveau ?
Merci Zoc pour ta réponse.J'ai un CRS305 uniquement pour ça. En fait, ce CRS305 est l'upstream de mon CCR2004 (et j'ai un CRS326 en downstream). Le but c'est qu'en cas de MultiWAN (pour l'instant je n'ai que la fibre, pas de backup), le CRS305 serve de point d'entrée.
Comment fais tu la COS sans bridge sur un 2004 ? Tu as autre chose devant avec des switch rules ?
Relis le lien que tu as envoyéRelis le poste que j'ai écrit avec le doigt ::)
J'ai un CRS305 uniquement pour ça. En fait, ce CRS305 est l'upstream de mon CCR2004 (et j'ai un CRS326 en downstream). Le but c'est qu'en cas de MultiWAN (pour l'instant je n'ai que la fibre, pas de backup), le CRS305 serve de point d'entrée.
Mettre a disable=yes n'envoie pas un release ?
Relis le poste que j'ai écrit avec le doigt ::)Mais j'ai lu attentivement. Et tu as posté la même réponse que la mienne, page précédente.
Je crois que c'était là: https://forum.mikrotik.com/viewtopic.php?p=658449#p658449 mais je pense qu'il parle plus de la technique vlan sur le bridge port....
Pour cyayon :
https://help.mikrotik.com/docs/display/ROS/L3+Hardware+Offloading#L3HardwareOffloading-L3HWFeatureSupport
Il semble que le switch du CCR2116 soit capable de faire du routage en hw, donc y a pas vraiment d'interet à enlever le bridge (enfin honnêtement je pense que sans tu maximisera le traffic quand même).
To determine what IAID will be used, convert internal ID of an interface on which DHCP client is running from hex to decimal.
Ouais, enfin en pratique le routage L3 en hardware ça veut dire pas de firewall statefull, et des ACL (switch rules) pour les remplacer, ce qui est à mon avis ultra limitant sur un port WAN.
Déjà que j’ai laissé tomber le routage inter VLAN en HW sur mon CRS326 parce que j’ai des besoins complexes de firewalling entre mes VLAN…. Et que du coup tous les VLAN remontent jusqu’au CCR avec routage « classique » (FastTrack pour IPv4).
Ma conclusion est que si je veux un max de débit et de stabilité (pas 30 min de taf à chaque mise à jour ... tunning une fois, mais pas deux, ou à la rigueur avec script au démarrage) l'achat d'un module SFP GPON avec adresse mac personnalisée (fs.com) une bonne méthode.Hello, de mon coté, j'ai un ONT LEOX LXT-010H-D, qui a son sujet dedié dans cette categorie du forum pour sa mise en service
Sont donc compatibles, en date du 20 avril 2022:
CCR2004-1G-12S+2XS
CCR2116-12G-4S+
CCR2216-1G-12XS-2XQ
Bonjour,
Super tutoriel, merci beaucoup. J'pensais pas que me débarrasser de ma livebox était possible, j'ai eu de la chance de tomber la-dessus.
Cela étant dit, je trouve les étapes 5 et 6 confuses entre elles : à moins que j'ai mal compris quelque chose, chacune arrive à contacter orange d'une manière différente. Donc quand est-ce que l'étape 5 prend fin et l'étape 6 commence ?
Car brancher l'ONU (avec la fibre), puis faire l'étape 5, puis débrancher l'ONU pour finir selon la sixième étape ne m'a pas l'air cohérent.
J'ai aussi un autre problème : Après conversion sur rapidtables.com en hexa sans espace ou virgule, mon option 90 fait 418 caractères. En virant le Salt et le Byte du convertisseur de Kgersen, puis en le passant en hexa, j'en obtient 320, ce qui est toujours 180 caractères de trop. Une fois de plus, j'ai loupé un truc ?
Heu on ne peut pas faire dans /ipv6/firewall/mangle add action=set-priotiry ... ?!
Dis nous ce qu'il en est.
30303A30303A30303A30303A30303A30303A30303A30303A30303A30303A30303A31613A30393A30303A30303A30353A35383A30313A30333A34313A30313A30443A36363A37343A36393A32463A33353A37323A37393A36373A36343A33353A33383A33633A31323A33313A33323A33333A33343A33353A33363A33373A33383A33393A33303A33313A33323A33333A33343A33353A33363A30333A31333A34313A66313A30383A38353A33613A31373A65303A37363A30323A62623A37393A35313A61623A39353A61303A31323A3662
D'ailleurs, voici ce que me donne un faux code 90 (même longueur que mon vrai login fti):
Un certain nombre d'entre vous m'ont demandé la configuration IPv4 pour Mikrotik CCR2004-1G-12S+2XS.
(https://i.mt.lv/img/mt/v2/logo_fb.jpg)
Je rappelle que l'ensemble est plus qu'inspiré du volumineux post de Seb59 en Janvier 2017 (https://lafibre.info/remplacer-livebox/le-guide-complet-internet-tv-et-telephone-sans-livebox-et-bien-plus-plus/):
Rappel de l'organisation des ports. N'y cherchez pas de logique, il est d'inspiration Seb59. Les ports utilisés ne sont pas nécessairement collés les uns aux autres, de façon à diluer la dissipation thermique et repousser le seuil d'intervention du refroidissement actif.
D'origine, le CCR2004 démarre en 192.168.88.1/24 sur l'interface eth1 1Gbps.
Dans sa configuration d'origine, le plus simple consiste à s'y connecter avec winbox, et écraser certains réglages dans une même étape:
Cliquez sur Quick Set en haut à gauche, puis, modifiez ainsi
- L'adresse IP de la Gateway :192.168.1.1/
- Local Network / IP Address
- Router Indentity: Mikrotik CCR2004 (utile pour différentier le routeur des switchs 10Gbps du réseau
- Password: A changer immanquablement, car à peine connecté, des petits farceurs aux scripts aiguisés tenteront de se connecter.
Alors, il sera de bon ton de déconnecter winbox, puis de le reconnecter.
Le plus simple est de se connecter depuis une session ssh, moins à même de ne pas apprécier les quelques caractères accentués que j'ai glissé ici.
De façon à lier tous les Vlan nécessaires, nous utilisons un bridge.
ATTENTION, mise à jour du 1er janvier 2023:
La surcharge de l'adresse MAC de ce bridge permet l'envoi automatique d'un DUID DHCPv6 conforme aux attentes d'Orange.
FIN de mise à jour du 1er janvier 2023:
On écrase les IP des interfaces d'accès.
Créons une interface esclave sur ce vlan 832
Définissons les options nécéssaires à la configuration du client DHCP pour se connecter à l'accès Orange.
ATTENTION, mise à jour du 1er janvier 2023:
Convertissez votre identifiant fti et votre mot de passe conformément à ce qu'affiche la généreuse page ad hoc de @Kgersen https://jsfiddle.net/kgersen/3mnsc6wy/ (https://jsfiddle.net/kgersen/3mnsc6wy/)
complet pour remplacer les 142 caractères XXXXXXXXXXXXXXXXXXXXX en les convertissant sur https://www.rapidtables.com/convert/number/ascii-to-hex.html (https://www.rapidtables.com/convert/number/ascii-to-hex.html)
Attention, la valeur de l'option 90 comprend bien 140 caractères en hexa.
FIN de mise à jour du 1er janvier 2023:
On lancera le client DHCP un peu plus tard, nous avons deux ou trois choses à définir avant, comme le serveur DHCP côté LAN, interface ether12-LAN.
RouterOS permet de définir de nombreux types de queues, destinées à limiter et prioriser le traffic.
https://wiki.mikrotik.com/wiki/Manual:Queue pour plus d'informations.
Nous resterons dans le simple, First-In/First-Out, premier arrivé, premier distribué.
Si l'on lance le client DHCP requérrant l'IP publique à Orange, sans marquer CE trafic DHCP sortant de son nécessaire (selon la localisation géographique) niveau de priorité COS=6, cela ne fonctionnera pas.
Par chez moi c'est nécessaire.
Au passage, on ajoute l'interface esclave vlan832-internet au bridge br-wan, sur lequel s'nvoie la requête DHCP (à COS=6 forgée)
On peut enfin lancer l'authentification DHCP
À partir de ce moment, l'IP WAN apparaît sur le bridge br-wan dans l'interface winbox /IP/ADDRESS
Définissons le service DNS pour le LAN
Nous avons une adresse IP externe, mais le NAT IPv4 n'est pas encore lancé.
Créons donc quelques règles de Firewall.
D'abord on ajoute à la liste "support" toutes les tranches d'IP que nous allons utiliser
C'est très imporant car si votre tranche IP LAN n'y est pas, le FW vous coupera l'accès au routeur lui même.
Enfin, les règles firewall elles mêmes.
Notez le traitement spécial réservé aux tentatives d'ouverture de shell SSH depuis l'interface WAN.
Une fois les deux doigts de firewall activés, on peut lancer le NAT
Voilà, le routeur est connecté, et il route.
On peut alors ajouter un port forwarding vers son super serveur wouaibe pour montrer à mamie les photos des petits.
Ici, serveur web http port 80 sur l'IP LAN 192.168.1.5
Oui, c'est arbitraire.
Pensez bien à préciser l'interface d'entrée, sinon toutes les connexions sortantes, ici "in-interface=br-wan" vers un port identique (ici, une page web non chiffrée http://), serait immanquablement renvoyé vers le réseau interne.
On finit en désactivant le telnet et le FTP, au cas où.
Le plus sûr, c'est ssh, et que depuis l'intérieur du réseau.
J'ai commis ce post:
https://lafibre.info/mikrotik/script-dinclusion-de-blocklistes-de-moches/msg994334/#msg994334 (https://lafibre.info/mikrotik/script-dinclusion-de-blocklistes-de-moches/msg994334/#msg994334)
On y trouve une série de scripts qui permettent de mettre à jour toutes les 4 heures une liste d'IP ou tranches d'IP de moches à droper depuis le brin WAN du FW.
Par ailleurs, je voudrais savoir comment ajouter l'ipv6, car sauf erreur de ma part ce tuto permet uniquement de récupérer une ipv4 sur le réseau Orange.Tout est détaillé en première page de ce sujet. Il y a un post pour l'IPv4 et à la suite, un post pour l'IPv6.
Faut-il configurer obligatoirement l'ipv6 pour accéder à certains site ?Aujourd'hui, IPv6 n'est pas indispensable pour accéder à internet. Les sites sont accessibles en IPv4 et souvent également en IPv6. En revanche, IPv6, c'est l'avenir et c'est très bien de vouloir le mettre en œuvre.
Normalement si les ports 80 et 443 sont ouverts je ne vois pas pourquoi je pourrais accéder à certains site et pas à d'autres.Il n'est pas nécessaire d'ouvrir les ports 80 et 443 sur ton routeur pour accéder à internet (sauf si tu as un serveur chez toi).
Tout est détaillé en première page de ce sujet. Il y a un post pour l'IPv4 et à la suite, un post pour l'IPv6.
Aujourd'hui, IPv6 n'est pas indispensable pour accéder à internet. Les sites sont accessibles en IPv4 et souvent également en IPv6. En revanche, IPv6, c'est l'avenir et c'est très bien de vouloir le mettre en œuvre.
Il n'est pas nécessaire d'ouvrir les ports 80 et 443 sur ton routeur pour accéder à internet (sauf si tu as un serveur chez toi).
La configuration du pare-feu est également bien détaillée dans le tuto en première page de ce sujet, à la fois pour IPv4 et IPv6.
J'ai bien accès à internet avec la config en IPv4 only, mais je n'ai en revanche pas accès à tous les sites.
Certains chargent sans problème, d'autres non.
Si je prend par exemple google, je ping le 8.8.8.8 et la résolution de nom se fait correctement (le ping à google.fr aboutit). En revanche impossible d'y accéder en web.Le ping est fait depuis le routeur ?
Je vais essayer le site que tu m'a envoyé ce soir ou demain, merci.
IPv4 et IPv6 fonctionnel chez moi en suivant le tuto.Donc, plus de problème pour accéder à certains sites ?
Plus de connexion après, je dois réactiver l'auto-négociation pour que ça puisse refonctionner.Est-ce que tu peux détailler le "plus de connexion" :
Exactement, dès que je reboot l'interface WAN de mon routeur après avoir fixé la liaison à 2.5g, il ne communique plus avec le leox.
Juste pour être sûr que l'on s'est bien compris. ;D
Pas de trafic = les colonnes Tx et Rx (dans winbox, Interface > Onglet Interface) restent à 0. Pas une seule petite trame qui se balade ?
- Je ne pourrai pas t'aider beaucoup plus à part te dire qu'il y a(vait) un bug avec le port 2,5G du RB5009. Normalement, c'est censé avoir été résolu dans les versions récentes de RouterOS (vers la 7.7 je crois).
- Il y a peut-être autre chose ?... mais je n'en sais pas plus.
Si jamais il y a quelques trames sur l'interface, à priori, c'est que le lien ethernet fonctionne. Dans ce cas, je pense qu'en petit reload des clients DHCP devrait résoudre le problème.
Question bête, mais c'est bien un Leox LXT-010H-D que tu as ?
As-tu utilisé le générateur fait par kgersen (https://jsfiddle.net/kgersen/3mnsc6wy/) ?
https://i.imgur.com/kQaM9AZ.png (Faux login, pour l'exemple)
puis j'ai converti ça en hexa avec https://www.rapidtables.com/convert/number/ascii-to-hex.html.Convertissez votre identifiant fti et votre mot de passe conformément à ce qu'affiche la généreuse page ad hoc de @Kgersen https://jsfiddle.net/kgersen/3mnsc6wy/
complet pour remplacer les 142 caractères XXXXXXXXXXXXXXXXXXXXX en les convertissant sur https://www.rapidtables.com/convert/number/ascii-to-hex.html
Non, j'en n'ai pas encore la main sur un routeur ou un ONU, j'aimerais en savoir plus sur la marche à suivre avant d'acheter.Les deux méthodes donneront le même résultat.
Sachant que je n'ai pas de switch manageable ni de convertisseur sous la main, je pense sauter l'étape 3. Je ne me trompe pas en disant qu'aucune des deux méthodes n'est supérieur à l'autre ?
Bien sûr,Code: [Sélectionner]https://i.imgur.com/kQaM9AZ.png (Faux login, pour l'exemple)
puis j'ai converti ça en hexa avec https://www.rapidtables.com/convert/number/ascii-to-hex.html.
Maiiis j'viens de me rendre compte qu'en supprimant toutes les ":" avec ce que me donne @kgersen, j'obtient les 140 caractères nécessaire. Pourquoi la redirection vers rapidtables.com, alors ?
Dans tous les cas, sur le papier, je pense avoir tout ce qu'il me faut.Y'a plus qu'à alors :P
Voici le lien : https://medium.com/@cyayon/use-your-own-router-with-orange-isp-8eac32895983
Je viens de recevoir mon routeur RB5009UG+S+IN.
Bientôt je reçois le module SFP de fs.com avec adresse mac personnalisée.
Il me manque cependant une pièce pour faire un backup en 4G.
Je ne sais pas si je dois plutôt prendre un model USB compatible avec mon routeur, ou plutôt un routeur ethernet.
Si c'est ce dernier qui représente le meilleur choix, lequel ?
J'en ai vu un revenir souvent, sans savoir pourquoi, le Netgear LM1200.
Merci pour vos retours.
Tu as une référence pour le Zyxel ?
Que va-t-il apporter de plus que le net gear ?
Oui, j’héberge bien quelques sites sur mon synology, serveur mail, home assistant etc …
Faudra que changement d’ip soit assez réactif.
Pour l’instant c’est le nas lui même qui s’en charge, je ne sais pas si c’est le mieux.
Troisième étape: Paramétrer l’ONU
Utilisez un Switch, ou un convertisseur, postez l’IP de votre ordinateur sur 192.168.1.2 par exemple, avec 192.168.1.10 comme passerelle par défaut 192.168.1.10
Sous Linux, l’ONU ne permet pas une connexion SSH sans forcer l’utilisation d’un système de chiffrement caduque:
[/list]
Code: [Sélectionner]
ssh -o KexAlgorithms=diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-dss 192.168.1.10 -l ONTUSER
Le login est ONTUSER
Le mot de passe est 7sp!lwUBz1
Je suis déjà bloqué à cette partie, si je comprends bien, je dois insérer le GPON dans mon mikrotik RB5009UG [...]Oui, tu peux connecter le SFP sur le RB5009 pour le configurer.
Il semble dire que l'on peut se conecter au ssh du GPON ? C'est trop louche.C'est exactement ça. L'ONU est accessible en SSH depuis le réseau local. Il écoute sur 192.168.1.10 par défaut.
Et il faut un autre switch, on ne peut pas faire ça à partir du routeur ? (je crois que ça saute des étapes et que le tuto est plutôt orienté "fallait suivre les quarentedouze threads précédents).Non, le RB5009 suffit. Seulement, la configuration n'est pas exactement la même.
Quelqu'un peut m'expliquer ?
EDITPas d'inquiétudes, tout est personnalisable une fois connecté en SSH sur le module.
Me suis mélangé les pinceaux à la commande du gpon.
j'ai demandé à la commerciale de tuner l'adresse mac, et non le numéro de série comme mentionné dans le tuto.
Qu'est-ce-que ça va changer dans mon cas ? la loose ...
add address=192.168.1.1/24 interface=ether12-LAN network=192.168.1.0Ça permet d'affecter une adresse (ici 192.168.1.1) à l'interface ether12-LAN.
-> input does not match any value of interface
Je ne sais pas ce que c'est sensé faire, et pourquoi ça échoue.
J'ai des notions réseau, mais là ça me dépasse complètement.
Sinon la commande help, existe ?
Faut que je lise quelques pages.
Je n'ai pas le temps ce soir, je le ferai demain tranquillement. Je pensais la chose plus plug&play avec les commandes fournies.
Je n'ai plus le temps de prendre mon temps ...
Sinon la commande help, existe ?
Faut que je lise quelques pages.
Je n'ai pas le temps ce soir, je le ferai demain tranquillement. Je pensais la chose plus plug&play avec les commandes fournies.
Je n'ai plus le temps de prendre mon temps ...
Sinon la commande help, existe ?
/interface ethernet
set [ find default-name=ether8 ] name=ether8-ONT-OUT
set [ find default-name=sfp-sfpplus1 ] advertise=1000M-full,2500M-full arp=disabled mac-address=<MAC_ADDRESS_LIVEBOX_V5> name=sfp-ONT-IN rx-flow-control=on speed=2.5Gbps tx-flow-control=on
/interface vlan
add interface=sfp-ONT-IN name=Orange832 vlan-id=832
/ip dhcp-client option
add code=77 name="User Class Information" value=\
"0x2b'FSVDSL_livebox.Internet.softathome.Livebox5'"
add code=90 name=Authentication value="0x<CREDENTIALS_HASH>"
add code=61 name=MAC value=<MAC_ADDRESS_LIVEBOX_V5> # J'ai des doutes ici, pourquoi diable mettre deux fois la meme adresse mac ?
add code=60 name=class-identifier value="'sagem'"
/ip dhcp-client
add dhcp-options=userclass,authsend,MAC interface=Orange832
/system clock
set time-zone-name=Europe/Paris
/tool graphing interface
add interface=sfp-ONT-IN
/ip pool
add name=dhcp ranges=192.168.1.11-192.168.1.254 # je laisse le .10 libre pour le GPON
GPE VLAN
Name: ONU_GPE_VLAN_TABLE
ID: 18
[0000]: 0000(0000)
[0001]: 0000(0000)
[0002]: 0000(0000)
[0003]: 0000(0000)
[0004]: 0000(0000)
[0005]: 0000(0000)
[0006]: 0000(0000)
[0007]: 0000(0000)
[0008]: 0000(0000)
[0009]: 0000(0000)
[0010]: 0000(0000)
[0011]: 0000(0000)
[0012]: 0000(0000)
[0013]: 0000(0000)
[0014]: 0000(0000)
[0015]: 0000(0000)
[0016]: 0000(0000)
[0017]: 0000(0000)
[0018]: 0000(0000)
[0019]: 0000(0000)
[0020]: 0000(0000)
[0021]: 0000(0000)
[0022]: 0000(0000)
[0023]: 0000(0000)
[0024]: 0000(0000)
[0025]: 0000(0000)
[0026]: 0000(0000)
[0027]: 0000(0000)
[0028]: 0000(0000)
[0029]: 0000(0000)
[0030]: 0000(0000)
[0031]: 0000(0000)
[0032]: 0000(0000)
[0033]: 0000(0000)
[0034]: 0000(0000)
[0035]: 0000(0000)
[0036]: 0000(0000)
[0037]: 0000(0000)
Version
FALC(tm) ON Base Driver, Version 7.5.1.0 (c) Copyright 2017, Intel Corporation - Testpatch GPONSW-3406 v H05
Compiled on Sep 18 2021, 10:25:17 for Linux kernel 3.10.49
ONU Device Type, PEB/PEF 98035, FALC ON-S
Name: ONU_GPE_VLAN_TABLE
OPTION VALUE
min/max corrected external temperature 223K / 423K
min/max nominal external temperature 200K / 450K
min/max corrected internal temperature 223K / 473K
min/max nominal internal temperature 200K / 450K
maximum ibias, imod, ibias+imod 60.00mA 80.00mA 120.00mA
max integration coeeficient Bias/Modulation 7 / 7
min/max DCDC APD voltage 20.00V / 60.00V
min/max DCDC APD saturation 111 / 199
min reported optical power 0.30uW
--
fusing register overview
fusing format: 1
VCALMM20, VCALMM100, VCALMM400: 31 35 37
RCALMM, TEMPMM: 128 0
TBGP, VBGP, IREFBGP: 0 5 8
GAINDRIVEDAC, GAINBIASDAC: 20 16
OFFSETDDRDCDC, GAINDDRDCDC: 0 32
OFFSET1V0DCDC, GAIN1V0DCDC: 0 32
OFFSETAPDDCDC, GAINAPDDCDC: 4 29
--
alarm overview
PLL lock: X
loss of signal: -
loss of lock: -
temperature yellow alarm: -
temperature red alarm: -
signal overload (RX): -
Overcurrent, Bias+Modulation (TX): -
Bias overload (TX): -
Modulation overload (TX): -
Rogue ONT P0 alarm (TX): -
Rogue ONT P1 alarm (TX): -
Rogue ONU P0 alarm (TX): -
Rogue ONU P1 alarm (TX): -
--
Version
FALC(tm) ON Optic Driver, version 7.5.1.0 (c) Copyright 2015, Lantiq Beteiligungs-GmbH & Co. KG
Compiled on Sep 18 2021, 10:25:43
ONU Device Type, PEB/PEF 98035, FALC ON-S
GPE VLAN
Name: ONU_GPE_VLAN_TABLE
ID: 18
no;pcp;dei;vid;vlan_meter_enable;vlan_meter_id;end
32; ; ;2800; ; ;
33; ; ; ; ; ;1
36; ; ;835; ; ;
37; ; ;852; ; ;
38; ; ;2800; ; ;
39; ; ; ; ; ;1
40; ; ;852; ; ;
41; ; ; ; ; ;1
44; ; ;835; ; ;
45; ; ; ; ; ;1
onu ploamsg
set_serial_number <SERIAL DE MON ONT EMBARQUE DANS LIVEBOX V5>
sfp_i2c -i 7 -s “ABCD”
reboot
En effet, mes logs et les tiens sont complètement différents.
Pour l'ONT j'ai simplement suivi le tuto actuel.Code: [Sélectionner]set_serial_number <SERIAL DE MON ONT EMBARQUE DANS LIVEBOX V5>
sfp_i2c -i 7 -s “ABCD”
reboot
De mémoire la commande onu ploamsg, donnait un truc du genre "passage de 4 à 5".
cp /etc/mibs/data_1g_8q.ini /etc/mibs/data_1g_8q.ini.original
vi /etc/mibs/data_1g_8q.ini
# ONT-G
256 0 HWTC 0000000000000 00000000 2 0 0 0 0 #0
256 0 SMBS SMBSxxxxxxxx\0 00000000 2 0 0 0 0 #0
En effet, mes logs et les tiens sont complètement différents.
Pour l'ONT j'ai simplement suivi le tuto actuel.Code: [Sélectionner]set_serial_number <SERIAL DE MON ONT EMBARQUE DANS LIVEBOX V5>
sfp_i2c -i 7 -s “ABCD”
reboot
De mémoire la commande onu ploamsg, donnait un truc du genre "passage de 4 à 5".
set_serial_number SMBS0XXXXXXX
sfp_i2c -i 7 -s "SMBS"
reboot
onu ploamsg
errorcode=0 curr_state=5 previous_state=4 elapsed_msec=4294731476
status overview
chip version (fuse format) A22 (1)
driver version (otop version) 7.5.1 (7.5.1.0)
state history 9 8 4 3 2 1 6 0 0 0
config reads + + + + + + + +
table reads + + + + +
PLL lock status locked
Signal detect true
manage mode (OMU/BOSA/BOSA2), powerlevel BOSA, normal (0)
manual mode, BERT mode, BOSA loop mode off, off, dual-loop
laser age (active time) 0:00:00
laser temperature (ext corr): 323K
die temperature (int corr) 340K
rx offset correction 7
maximum bias / modulation current (chip) 78.00mA / 95.00mA
precalc. bias / modulation current 10.73mA / 24.85mA (6)
actual bias / modulation current 10.32mA / 22.72mA
bias / modulation change (errors) stable / stable (0 / 0)
integration coefficient bias / modulation 7 / 7
gain correction factor P0 / P1 1.00 / 1.02
MPD target P0 / P1 +178 / +2118
MPD actual P0 / P1 (variation to target) n/a
current offset 143.98uA
RSSI 1490 voltage, current 112.79mV 112.79uA
RSSI 1550 voltage 497.80mV
RF 1550 voltage 499.15mV
DDMI voltage 3388.79mV
RSSI 1490 power 16.09uW -17.80dBm
tx power (se*(bias+mod/2-ith)) 1.66mW 2.21dBm
precalc. dcdc apd voltage, saturation 36.98V 153 (4)
DCDC APD target voltage (active/inactive) 36.98V (active)
DCDC APD voltage (regulation error), saturation 36.81V (+0.06V) 153
linear LDO converter (active/inactive) (inactive)
De mémoire la commande onu ploamsg, donnait un truc du genre "passage de 4 à 5".
errorcode=0 curr_state=5 previous_state=4 elapsed_msec=4294731476
curr_state=5 previous_state=4
current state = 5
previous state = 4
Un cat sur le fichier /etc/mibs/data_1q_8q.ini m'indique qu'il n'existe pas.
Est-ce-qu'il me faut le créer from scratch ?
Si oui, est-ce-que je peux avoir un exemple ?
ça suit son chemin.
/etc/mibs/data_1g_8q.ini
Salut, Asclèpios,
Peut être est-ce un malentendu de ma part.
Quand je lis cette ligne :Code: [Sélectionner]errorcode=0 curr_state=5 previous_state=4 elapsed_msec=4294731476
Je zoom sur cette partie ci :Code: [Sélectionner]curr_state=5 previous_state=4
Que je lis comme suivant :Code: [Sélectionner]current state = 5
previous state = 4
=> Donc un passage de 4 à 5.
A te lire, j'ai hâtivement conclu :P
Est-ce-que mon ONU est donc bien configuré ?
Est-ce-que c'est la conf du routeur uniquement qui chie maintenant ?
cp /etc/mibs/data_1g_8q.ini /etc/mibs/data_1g_8q.ini.ORG
vi /etc/mibs/data_1g_8q.ini
rempalcer =>
# ONT-G
256 0 HWTC 0000000000000 00000000 2 0 0 0 0 #0
PAR
256 0 SMBS SMBS03xxxxxA\0 00000000 2 0 0 0 0 #0
GPE VLAN
Name: ONU_GPE_VLAN_TABLE
ID: 18
no;pcp;dei;vid;vlan_meter_enable;vlan_meter_id;end
32; ; ;2800; ; ;
33; ; ; ; ; ;1
36; ; ;835; ; ;
37; ; ;852; ; ;
38; ; ;2800; ; ;
39; ; ; ; ; ;1
40; ; ;852; ; ;
41; ; ; ; ; ;1
44; ; ;835; ; ;
45; ; ; ; ; ;1
/interface ethernet
set [ find default-name=ether8 ] name=ether8-ONT-OUT
set [ find default-name=sfp-sfpplus1 ] advertise=1000M-full,2500M-full arp=disabled mac-address=<MAC_ADDRESS_LIVEBOX_V5> name=sfp-ONT-IN rx-flow-control=on speed=2.5Gbps tx-flow-control=on
/interface vlan
add interface=sfp-ONT-IN name=Orange832 vlan-id=832
/ip dhcp-client option
add code=77 name="User Class Information" value=\
"0x2b'FSVDSL_livebox.Internet.softathome.Livebox5'"
add code=90 name=Authentication value="0x<CREDENTIALS_HASH>"
add code=61 name=MAC value=<MAC_ADDRESS_LIVEBOX_V5> # J'ai des doutes ici, pourquoi diable mettre deux fois la meme adresse mac ?
add code=60 name=class-identifier value="'sagem'"
/ip dhcp-client
add dhcp-options=userclass,authsend,MAC interface=Orange832
/system clock
set time-zone-name=Europe/Paris
/tool graphing interface
add interface=sfp-ONT-IN
/ip pool
add name=dhcp ranges=192.168.1.11-192.168.1.254 # je laisse le .10 libre pour le GPON
Ah ben voilà, ça marche !Code: [Sélectionner]GPE VLAN
Name: ONU_GPE_VLAN_TABLE
ID: 18
no;pcp;dei;vid;vlan_meter_enable;vlan_meter_id;end
32; ; ;2800; ; ;
33; ; ; ; ; ;1
36; ; ;835; ; ;
37; ; ;852; ; ;
38; ; ;2800; ; ;
39; ; ; ; ; ;1
40; ; ;852; ; ;
41; ; ; ; ; ;1
44; ; ;835; ; ;
45; ; ; ; ; ;1
Je n'ai pas internet mais le VLAN fonctionne.
J'imagine que la suite c'est la configuration du routeur ?
J'avais mis une page plus tôt la configuration actuelle, que je remets ici :Code: [Sélectionner]/interface ethernet
set [ find default-name=ether8 ] name=ether8-ONT-OUT
set [ find default-name=sfp-sfpplus1 ] advertise=1000M-full,2500M-full arp=disabled mac-address=<MAC_ADDRESS_LIVEBOX_V5> name=sfp-ONT-IN rx-flow-control=on speed=2.5Gbps tx-flow-control=on
/interface vlan
add interface=sfp-ONT-IN name=Orange832 vlan-id=832
/ip dhcp-client option
add code=77 name="User Class Information" value=\
"0x2b'FSVDSL_livebox.Internet.softathome.Livebox5'"
add code=90 name=Authentication value="0x<CREDENTIALS_HASH>"
add code=61 name=MAC value=<MAC_ADDRESS_LIVEBOX_V5> # J'ai des doutes ici, pourquoi diable mettre deux fois la meme adresse mac ?
add code=60 name=class-identifier value="'sagem'"
/ip dhcp-client
add dhcp-options=userclass,authsend,MAC interface=Orange832
/system clock
set time-zone-name=Europe/Paris
/tool graphing interface
add interface=sfp-ONT-IN
/ip pool
add name=dhcp ranges=192.168.1.11-192.168.1.254 # je laisse le .10 libre pour le GPON
Mais je me rappelle que l'un de vous a vu une anomalie déjà.
Ah ben voilà, ça marche !
Impec' 8)
Merci à tous.
Bon, j'ai relu le poste, la partie ipv6 est obligatoire et il faut aussi qu'elle soit cohérence avec la partie ipv4.
Il doit me manquer pas mal de commandes.
# 2023-07-05 12:02:52 by RouterOS 7.10.1
# software id = FVJY-YJ61
#
# model = RB5009UG+S+
# serial number = HEH0XXXXXXX
/interface bridge
add admin-mac=48:A9:8A:D2:8A:69 auto-mac=no comment=defconf name=bridge
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip dhcp-client option
add code=77 name=user-class value=0x2B46535644534C5F6C697665626F782E496E7465726E65742E736F66746174686F6D652E4C697665626F7835
add code=90 name=authentication value=0x00000000000000000000001aXXXXXXXXXXXXXX......XXXXXXXXX
add code=60 name=vendor-class value=0x736167656d
/ip pool
add name=dhcp ranges=192.168.1.11-192.168.1.254
/ip dhcp-server
add address-pool=dhcp interface=bridge lease-time=10m name=defconf
/ipv6 dhcp-client option
add code=15 name=userclass value=0x2B46535644534C5F6C697665626F782E496E7465726E65742E736F66746174686F6D652E4C697665626F7835
add code=11 name=authsend value=0x00000000000000000000001aXXXXXXXXXXXXXXXXXXXX....XXXXXX
add code=1 name=DUID value=0x00030001209A7D31C6C0
add code=16 name=vendor-class value=0x0000040e0005736167656d
add code=17 name=vendor-infos value=0x000005580006000e495056365f524551554553544544
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=ether5
add bridge=bridge comment=defconf interface=ether6
add bridge=bridge comment=defconf interface=ether7
add bridge=bridge comment=defconf interface=ether8
add bridge=bridge comment=defconf interface=sfp-sfpplus1
/ip neighbor discovery-settings
set discover-interface-list=LAN
/ipv6 settings
set accept-router-advertisements=yes
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1 list=WAN
/interface ovpn-server server
set auth=sha1,md5
/ip address
add address=192.168.1.1/24 comment=defconf interface=bridge network=192.168.1.0
/ip dhcp-client
add comment=defconf interface=ether1
/ip dhcp-server network
add address=192.168.1.0/24 comment=defconf dns-server=192.168.1.1 gateway=192.168.1.1 netmask=24
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.1.1 comment=defconf name=router.lan
/ip firewall filter
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment="defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related hw-offload=yes
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN
/ipv6 firewall address-list
add address=::/128 comment="defconf: unspecified address" list=bad_ipv6
add address=::1/128 comment="defconf: lo" list=bad_ipv6
add address=fec0::/10 comment="defconf: site-local" list=bad_ipv6
add address=::ffff:0.0.0.0/96 comment="defconf: ipv4-mapped" list=bad_ipv6
add address=::/96 comment="defconf: ipv4 compat" list=bad_ipv6
add address=100::/64 comment="defconf: discard only " list=bad_ipv6
add address=2001:db8::/32 comment="defconf: documentation" list=bad_ipv6
add address=2001:10::/28 comment="defconf: ORCHID" list=bad_ipv6
add address=3ffe::/16 comment="defconf: 6bone" list=bad_ipv6
/ipv6 firewall filter
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
add action=accept chain=input comment="defconf: accept ICMPv6" protocol=icmpv6
add action=accept chain=input comment="defconf: accept UDP traceroute" port=33434-33534 protocol=udp
add action=accept chain=input comment="defconf: accept DHCPv6-Client prefix delegation." dst-port=546 protocol=udp src-address=fe80::/10
add action=accept chain=input comment="defconf: accept IKE" dst-port=500,4500 protocol=udp
add action=accept chain=input comment="defconf: accept ipsec AH" protocol=ipsec-ah
add action=accept chain=input comment="defconf: accept ipsec ESP" protocol=ipsec-esp
add action=accept chain=input comment="defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec
add action=drop chain=input comment="defconf: drop everything else not coming from LAN" in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop packets with bad src ipv6" src-address-list=bad_ipv6
add action=drop chain=forward comment="defconf: drop packets with bad dst ipv6" dst-address-list=bad_ipv6
add action=drop chain=forward comment="defconf: rfc4890 drop hop-limit=1" hop-limit=equal:1 protocol=icmpv6
add action=accept chain=forward comment="defconf: accept ICMPv6" protocol=icmpv6
add action=accept chain=forward comment="defconf: accept HIP" protocol=139
add action=accept chain=forward comment="defconf: accept IKE" dst-port=500,4500 protocol=udp
add action=accept chain=forward comment="defconf: accept ipsec AH" protocol=ipsec-ah
add action=accept chain=forward comment="defconf: accept ipsec ESP" protocol=ipsec-esp
add action=accept chain=forward comment="defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec
add action=drop chain=forward comment="defconf: drop everything else not coming from LAN" in-interface-list=!LAN
/system clock
set time-zone-name=Europe/Paris
/system identity
set name=Troll
/system note
set show-at-login=no
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
J'ai pas mal bossé.
Je vous mets ici ma configuration, je suis comme dirait-on bloqué, parce que je ne sais pas où regarder.
J'ai l'impression que la partie ipv4 et ipv6 sont bien configurées.
Merci d'avance pour vos conseils.Code: [Sélectionner]# 2023-07-05 12:02:52 by RouterOS 7.10.1
# software id = FVJY-YJ61
#
# model = RB5009UG+S+
# serial number = HEH0XXXXXXX
/interface bridge
add admin-mac=48:A9:8A:D2:8A:69 auto-mac=no comment=defconf name=bridge
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip dhcp-client option
add code=77 name=user-class value=0x2B46535644534C5F6C697665626F782E496E7465726E65742E736F66746174686F6D652E4C697665626F7835
add code=90 name=authentication value=0x00000000000000000000001aXXXXXXXXXXXXXX......XXXXXXXXX
add code=60 name=vendor-class value=0x736167656d
/ip pool
add name=dhcp ranges=192.168.1.11-192.168.1.254
/ip dhcp-server
add address-pool=dhcp interface=bridge lease-time=10m name=defconf
/ipv6 dhcp-client option
add code=15 name=userclass value=0x2B46535644534C5F6C697665626F782E496E7465726E65742E736F66746174686F6D652E4C697665626F7835
add code=11 name=authsend value=0x00000000000000000000001aXXXXXXXXXXXXXXXXXXXX....XXXXXX
add code=1 name=DUID value=0x00030001209A7D31C6C0
add code=16 name=vendor-class value=0x0000040e0005736167656d
add code=17 name=vendor-infos value=0x000005580006000e495056365f524551554553544544
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=ether5
add bridge=bridge comment=defconf interface=ether6
add bridge=bridge comment=defconf interface=ether7
add bridge=bridge comment=defconf interface=ether8
add bridge=bridge comment=defconf interface=sfp-sfpplus1
/ip neighbor discovery-settings
set discover-interface-list=LAN
/ipv6 settings
set accept-router-advertisements=yes
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1 list=WAN
/interface ovpn-server server
set auth=sha1,md5
/ip address
add address=192.168.1.1/24 comment=defconf interface=bridge network=192.168.1.0
/ip dhcp-client
add comment=defconf interface=ether1
/ip dhcp-server network
add address=192.168.1.0/24 comment=defconf dns-server=192.168.1.1 gateway=192.168.1.1 netmask=24
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.1.1 comment=defconf name=router.lan
/ip firewall filter
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment="defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related hw-offload=yes
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN
/ipv6 firewall address-list
add address=::/128 comment="defconf: unspecified address" list=bad_ipv6
add address=::1/128 comment="defconf: lo" list=bad_ipv6
add address=fec0::/10 comment="defconf: site-local" list=bad_ipv6
add address=::ffff:0.0.0.0/96 comment="defconf: ipv4-mapped" list=bad_ipv6
add address=::/96 comment="defconf: ipv4 compat" list=bad_ipv6
add address=100::/64 comment="defconf: discard only " list=bad_ipv6
add address=2001:db8::/32 comment="defconf: documentation" list=bad_ipv6
add address=2001:10::/28 comment="defconf: ORCHID" list=bad_ipv6
add address=3ffe::/16 comment="defconf: 6bone" list=bad_ipv6
/ipv6 firewall filter
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
add action=accept chain=input comment="defconf: accept ICMPv6" protocol=icmpv6
add action=accept chain=input comment="defconf: accept UDP traceroute" port=33434-33534 protocol=udp
add action=accept chain=input comment="defconf: accept DHCPv6-Client prefix delegation." dst-port=546 protocol=udp src-address=fe80::/10
add action=accept chain=input comment="defconf: accept IKE" dst-port=500,4500 protocol=udp
add action=accept chain=input comment="defconf: accept ipsec AH" protocol=ipsec-ah
add action=accept chain=input comment="defconf: accept ipsec ESP" protocol=ipsec-esp
add action=accept chain=input comment="defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec
add action=drop chain=input comment="defconf: drop everything else not coming from LAN" in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop packets with bad src ipv6" src-address-list=bad_ipv6
add action=drop chain=forward comment="defconf: drop packets with bad dst ipv6" dst-address-list=bad_ipv6
add action=drop chain=forward comment="defconf: rfc4890 drop hop-limit=1" hop-limit=equal:1 protocol=icmpv6
add action=accept chain=forward comment="defconf: accept ICMPv6" protocol=icmpv6
add action=accept chain=forward comment="defconf: accept HIP" protocol=139
add action=accept chain=forward comment="defconf: accept IKE" dst-port=500,4500 protocol=udp
add action=accept chain=forward comment="defconf: accept ipsec AH" protocol=ipsec-ah
add action=accept chain=forward comment="defconf: accept ipsec ESP" protocol=ipsec-esp
add action=accept chain=forward comment="defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec
add action=drop chain=forward comment="defconf: drop everything else not coming from LAN" in-interface-list=!LAN
/system clock
set time-zone-name=Europe/Paris
/system identity
set name=Troll
/system note
set show-at-login=no
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
/ip/dhcp-client> add dhcp-options=authsend,clientid,hostname,userclass interface=orange-832
input does not match any value of option
# 2023-07-05 12:02:52 by RouterOS 7.10.1
# software id = FVJY-YJ61
#
# model = RB5009UG+S+
# serial number = HEH0XXXXXXX
/interface bridge
add admin-mac=48:A9:8A:D2:8A:69 auto-mac=no comment=defconf name=bridge
add fast-forward=no name=orange-832 protocol-mode=none
/interface ethernet
set [ find default-name=sfp-sfpplus1 ] advertise=1000M-full,2500M-full arp=disabled mac-address=20:9A:7D:31:C6:C0 name=sfp-ONT-IN rx-flow-control=on tx-flow-control=on
/interface vlan
add interface=sfp-ONT-IN name=Orange832 vlan-id=832
add interface=ether1 name=VLAN832 vlan-id=832
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip dhcp-client option
add code=77 name=user-class value=0x2B46535644534C5F6C697665626F782E496E7465726E65742E736F66746174686F6D652E4C697665626F7835
add code=90 name=authentication value=0x00000000000000000000001aXXXXXXXXXXXXXX......XXXXXXXXX
add code=60 name=vendor-class value=0x736167656d
/ip pool
add name=dhcp ranges=192.168.1.11-192.168.1.254
/ip dhcp-server
add address-pool=dhcp interface=bridge lease-time=10m name=defconf
/ipv6 dhcp-client option
add code=15 name=userclass value=0x2B46535644534C5F6C697665626F782E496E7465726E65742E736F66746174686F6D652E4C697665626F7835
add code=11 name=authsend value=0x00000000000000000000001aXXXXXXXXXXXXXXXXXXXX....XXXXXX
add code=1 name=DUID value=0x00030001209A7D31C6C0
add code=16 name=vendor-class value=0x0000040e0005736167656d
add code=17 name=vendor-infos value=0x000005580006000e495056365f524551554553544544
/interface bridge filter
add action=set-priority chain=output dst-port=67 ip-protocol=udp log=yes log-prefix="Set CoS6 on DHCP IPv4 request" mac-protocol=ip new-priority=6 out-interface=VLAN832 passthrough=yes
add action=set-priority chain=output dst-port=67 ip-protocol=udp mac-protocol=ip new-priority=6 out-interface=VLAN832 passthrough=yes src-port=68
add action=set-priority chain=output disabled=yes mac-protocol=ipv6 new-priority=6 out-interface=VLAN832 passthrough=yes
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=ether5
add bridge=bridge comment=defconf interface=ether6
add bridge=bridge comment=defconf interface=ether7
add bridge=bridge comment=defconf interface=ether8
add bridge=bridge comment=defconf interface=sfp-ONT-IN
add bridge=orange-832 interface=VLAN832
/ip neighbor discovery-settings
set discover-interface-list=LAN
/ipv6 settings
set accept-router-advertisements=yes
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1 list=WAN
/interface ovpn-server server
set auth=sha1,md5
/ip address
add address=192.168.1.1/24 comment=defconf interface=bridge network=192.168.1.0
/ip dhcp-client
add comment=defconf interface=ether1
/ip dhcp-server network
add address=192.168.1.0/24 comment=defconf dns-server=192.168.1.1 gateway=192.168.1.1 netmask=24
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.1.1 comment=defconf name=router.lan
/ip firewall filter
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment="defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related hw-offload=yes
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN
/ipv6 firewall address-list
add address=::/128 comment="defconf: unspecified address" list=bad_ipv6
add address=::1/128 comment="defconf: lo" list=bad_ipv6
add address=fec0::/10 comment="defconf: site-local" list=bad_ipv6
add address=::ffff:0.0.0.0/96 comment="defconf: ipv4-mapped" list=bad_ipv6
add address=::/96 comment="defconf: ipv4 compat" list=bad_ipv6
add address=100::/64 comment="defconf: discard only " list=bad_ipv6
add address=2001:db8::/32 comment="defconf: documentation" list=bad_ipv6
add address=2001:10::/28 comment="defconf: ORCHID" list=bad_ipv6
add address=3ffe::/16 comment="defconf: 6bone" list=bad_ipv6
/ipv6 firewall filter
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
add action=accept chain=input comment="defconf: accept ICMPv6" protocol=icmpv6
add action=accept chain=input comment="defconf: accept UDP traceroute" port=33434-33534 protocol=udp
add action=accept chain=input comment="defconf: accept DHCPv6-Client prefix delegation." dst-port=546 protocol=udp src-address=fe80::/10
add action=accept chain=input comment="defconf: accept IKE" dst-port=500,4500 protocol=udp
add action=accept chain=input comment="defconf: accept ipsec AH" protocol=ipsec-ah
add action=accept chain=input comment="defconf: accept ipsec ESP" protocol=ipsec-esp
add action=accept chain=input comment="defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec
add action=drop chain=input comment="defconf: drop everything else not coming from LAN" in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop packets with bad src ipv6" src-address-list=bad_ipv6
add action=drop chain=forward comment="defconf: drop packets with bad dst ipv6" dst-address-list=bad_ipv6
add action=drop chain=forward comment="defconf: rfc4890 drop hop-limit=1" hop-limit=equal:1 protocol=icmpv6
add action=accept chain=forward comment="defconf: accept ICMPv6" protocol=icmpv6
add action=accept chain=forward comment="defconf: accept HIP" protocol=139
add action=accept chain=forward comment="defconf: accept IKE" dst-port=500,4500 protocol=udp
add action=accept chain=forward comment="defconf: accept ipsec AH" protocol=ipsec-ah
add action=accept chain=forward comment="defconf: accept ipsec ESP" protocol=ipsec-esp
add action=accept chain=forward comment="defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec
add action=drop chain=forward comment="defconf: drop everything else not coming from LAN" in-interface-list=!LAN
/system clock
set time-zone-name=Europe/Paris
/system identity
set name=Troll
/system note
set show-at-login=no
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
J'ai ajouté les bridges filters.
Mais, ça ne prend pas cette commande, je ne comprends pas pourquoi.Code: [Sélectionner]/ip/dhcp-client> add dhcp-options=authsend,clientid,hostname,userclass interface=orange-832
input does not match any value of option
Config actuelle, après quelques ajouts.Code: [Sélectionner]
Comme indiqué dans le retour de la commande une option = une valeur
Faire la configuration via Winbox serait pour toi plus simple … car plus visuel
# 2023-07-05 12:02:52 by RouterOS 7.10.1
# software id = FVJY-YJ61
#
# model = RB5009UG+S+
# serial number = HEH0XXXXXXX
/interface bridge
add admin-mac=48:A9:8A:D2:8A:69 auto-mac=no comment=defconf name=bridge
add fast-forward=no name=orange-832 protocol-mode=none
/interface ethernet
set [ find default-name=sfp-sfpplus1 ] advertise=1000M-full,2500M-full arp=disabled mac-address=20:9A:7D:31:C6:C0 name=sfp-ONT-IN rx-flow-control=on tx-flow-control=on
/interface vlan
add interface=sfp-ONT-IN name=Orange832 vlan-id=832
add interface=ether1 name=VLAN832 vlan-id=832
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip dhcp-client option
add code=77 name=user-class value=0x2B46535644534C5F6C697665626F782E496E7465726E65742E736F66746174686F6D652E4C697665626F7835
add code=90 name=authentication value=0x00000000000000000000001aXXXXXXXXXXXXXX......XXXXXXXXX
add code=60 name=vendor-class value=0x736167656d
/ip pool
add name=dhcp ranges=192.168.1.11-192.168.1.254
/ip dhcp-server
add address-pool=dhcp interface=bridge lease-time=10m name=defconf
/ipv6 dhcp-client option
add code=15 name=userclass value=0x2B46535644534C5F6C697665626F782E496E7465726E65742E736F66746174686F6D652E4C697665626F7835
add code=11 name=authsend value=0x00000000000000000000001aXXXXXXXXXXXXXXXXXXXX....XXXXXX
add code=1 name=DUID value=0x00030001209A7D31C6C0
add code=16 name=vendor-class value=0x0000040e0005736167656d
add code=17 name=vendor-infos value=0x000005580006000e495056365f524551554553544544
/interface bridge filter
add action=set-priority chain=output dst-port=67 ip-protocol=udp log=yes log-prefix="Set CoS6 on DHCP IPv4 request" mac-protocol=ip new-priority=6 out-interface=VLAN832 passthrough=yes
add action=set-priority chain=output dst-port=67 ip-protocol=udp mac-protocol=ip new-priority=6 out-interface=VLAN832 passthrough=yes src-port=68
add action=set-priority chain=output disabled=yes mac-protocol=ipv6 new-priority=6 out-interface=VLAN832 passthrough=yes
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=ether5
add bridge=bridge comment=defconf interface=ether6
add bridge=bridge comment=defconf interface=ether7
add bridge=bridge comment=defconf interface=ether8
add bridge=bridge comment=defconf interface=sfp-ONT-IN
add bridge=orange-832 interface=VLAN832
/ip neighbor discovery-settings
set discover-interface-list=LAN
/ipv6 settings
set accept-router-advertisements=yes
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1 list=WAN
/interface ovpn-server server
set auth=sha1,md5
/ip address
add address=192.168.1.1/24 comment=defconf interface=bridge network=192.168.1.0
/ip dhcp-client
add comment=defconf interface=ether1
/ip dhcp-server network
add address=192.168.1.0/24 comment=defconf dns-server=192.168.1.1 gateway=192.168.1.1 netmask=24
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.1.1 comment=defconf name=router.lan
/ip firewall filter
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment="defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related hw-offload=yes
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN
/ipv6 firewall address-list
add address=::/128 comment="defconf: unspecified address" list=bad_ipv6
add address=::1/128 comment="defconf: lo" list=bad_ipv6
add address=fec0::/10 comment="defconf: site-local" list=bad_ipv6
add address=::ffff:0.0.0.0/96 comment="defconf: ipv4-mapped" list=bad_ipv6
add address=::/96 comment="defconf: ipv4 compat" list=bad_ipv6
add address=100::/64 comment="defconf: discard only " list=bad_ipv6
add address=2001:db8::/32 comment="defconf: documentation" list=bad_ipv6
add address=2001:10::/28 comment="defconf: ORCHID" list=bad_ipv6
add address=3ffe::/16 comment="defconf: 6bone" list=bad_ipv6
/ipv6 firewall filter
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
add action=accept chain=input comment="defconf: accept ICMPv6" protocol=icmpv6
add action=accept chain=input comment="defconf: accept UDP traceroute" port=33434-33534 protocol=udp
add action=accept chain=input comment="defconf: accept DHCPv6-Client prefix delegation." dst-port=546 protocol=udp src-address=fe80::/10
add action=accept chain=input comment="defconf: accept IKE" dst-port=500,4500 protocol=udp
add action=accept chain=input comment="defconf: accept ipsec AH" protocol=ipsec-ah
add action=accept chain=input comment="defconf: accept ipsec ESP" protocol=ipsec-esp
add action=accept chain=input comment="defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec
add action=drop chain=input comment="defconf: drop everything else not coming from LAN" in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop packets with bad src ipv6" src-address-list=bad_ipv6
add action=drop chain=forward comment="defconf: drop packets with bad dst ipv6" dst-address-list=bad_ipv6
add action=drop chain=forward comment="defconf: rfc4890 drop hop-limit=1" hop-limit=equal:1 protocol=icmpv6
add action=accept chain=forward comment="defconf: accept ICMPv6" protocol=icmpv6
add action=accept chain=forward comment="defconf: accept HIP" protocol=139
add action=accept chain=forward comment="defconf: accept IKE" dst-port=500,4500 protocol=udp
add action=accept chain=forward comment="defconf: accept ipsec AH" protocol=ipsec-ah
add action=accept chain=forward comment="defconf: accept ipsec ESP" protocol=ipsec-esp
add action=accept chain=forward comment="defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec
add action=drop chain=forward comment="defconf: drop everything else not coming from LAN" in-interface-list=!LAN
/system clock
set time-zone-name=Europe/Paris
/system identity
set name=Troll
/system note
set show-at-login=no
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
Mais, ça ne prend pas cette commande, je ne comprends pas pourquoi.La réponse t'est pourtant donnée : input does not match any value of optionCode: [Sélectionner]/ip/dhcp-client> add dhcp-options=authsend,clientid,hostname,userclass interface=orange-832
input does not match any value of option
/ip dhcp-client option
add code=77 name=user-class value=0x2B46535644534C5F6C697665626F782E496E7465726E65742E736F66746174686F6D652E4C697665626F7835
add code=90 name=authentication value=0x00000000000000000000001aXXXXXXXXXXXXXX......XXXXXXXXX
add code=60 name=vendor-class value=0x736167656d
add dhcp-options=authsend,clientid,hostname,userclass interface=orange-832
/interface vlan
add interface=sfp-ONT-IN name=Orange832 vlan-id=832
add interface=ether1 name=VLAN832 vlan-id=832
add dhcp-options=authentication,clientid,hostname,user-class interface=orange-832
# 2023-07-05 13:57:08 by RouterOS 7.10.1
# software id = FVJY-YJ61
#
# model = RB5009UG+S+
# serial number = HEH0XXXXXXX
/interface bridge
add admin-mac=48:A9:8A:D2:8A:69 auto-mac=no comment=defconf name=bridge
add fast-forward=no name=orange-832 protocol-mode=none
/interface ethernet
set [ find default-name=sfp-sfpplus1 ] advertise=1000M-full,2500M-full arp=disabled mac-address=20:9A:7D:31:C6:C0 name=sfp-ONT-IN rx-flow-control=on tx-flow-control=on
/interface vlan
add interface=sfp-ONT-IN name=Orange832 vlan-id=832
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip dhcp-client option
add code=77 name=user-class value=0x2B46535644534C5F6C697665626F782E496E7465726E65742E736F66746174686F6D652E4C697665626F7835
add code=90 name=authentication value=0x00000000000000000000001aXXXXXXXXXXXXXX......XXXXXXXXX
add code=60 name=vendor-class value=0x736167656d
/ip pool
add name=dhcp ranges=192.168.1.11-192.168.1.254
/ip dhcp-server
add address-pool=dhcp interface=bridge lease-time=10m name=defconf
/ipv6 dhcp-client option
add code=15 name=userclass value=0x2B46535644534C5F6C697665626F782E496E7465726E65742E736F66746174686F6D652E4C697665626F7835
add code=11 name=authsend value=0x00000000000000000000001aXXXXXXXXXXXXXXXXXXXX....XXXXXX
add code=1 name=DUID value=0x00030001209A7D31C6C0
add code=16 name=vendor-class value=0x0000040e0005736167656d
add code=17 name=vendor-infos value=0x000005580006000e495056365f524551554553544544
/interface bridge filter
# in/out-bridge-port matcher not possible when interface (Orange832) is not slave
add action=set-priority chain=output dst-port=67 ip-protocol=udp log=yes log-prefix="Set CoS6 on DHCP IPv4 request" mac-protocol=ip new-priority=6 out-interface=Orange832 passthrough=yes
# in/out-bridge-port matcher not possible when interface (Orange832) is not slave
add action=set-priority chain=output dst-port=67 ip-protocol=udp mac-protocol=ip new-priority=6 out-interface=Orange832 passthrough=yes src-port=68
add action=set-priority chain=output disabled=yes mac-protocol=ipv6 new-priority=6 out-interface=Orange832 passthrough=yes
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=ether5
add bridge=bridge comment=defconf interface=ether6
add bridge=bridge comment=defconf interface=ether7
add bridge=bridge comment=defconf interface=ether8
add bridge=bridge comment=defconf interface=sfp-ONT-IN
add bridge=orange-832 interface=*D
/ip neighbor discovery-settings
set discover-interface-list=LAN
/ipv6 settings
set accept-router-advertisements=yes
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1 list=WAN
/interface ovpn-server server
set auth=sha1,md5
/ip address
add address=192.168.1.1/24 comment=defconf interface=bridge network=192.168.1.0
/ip dhcp-client
add comment=defconf interface=ether1
add dhcp-options=authentication,clientid,hostname,user-class interface=orange-832
/ip dhcp-server network
add address=192.168.1.0/24 comment=defconf dns-server=192.168.1.1 gateway=192.168.1.1 netmask=24
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.1.1 comment=defconf name=router.lan
/ip firewall filter
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment="defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=drop chain=input comment="defconf: drop all not coming from LAN" in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related hw-offload=yes
add action=accept chain=forward comment="defconf: accept established,related, untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" ipsec-policy=out,none out-interface-list=WAN
/ipv6 firewall address-list
add address=::/128 comment="defconf: unspecified address" list=bad_ipv6
add address=::1/128 comment="defconf: lo" list=bad_ipv6
add address=fec0::/10 comment="defconf: site-local" list=bad_ipv6
add address=::ffff:0.0.0.0/96 comment="defconf: ipv4-mapped" list=bad_ipv6
add address=::/96 comment="defconf: ipv4 compat" list=bad_ipv6
add address=100::/64 comment="defconf: discard only " list=bad_ipv6
add address=2001:db8::/32 comment="defconf: documentation" list=bad_ipv6
add address=2001:10::/28 comment="defconf: ORCHID" list=bad_ipv6
add address=3ffe::/16 comment="defconf: 6bone" list=bad_ipv6
/ipv6 firewall filter
add action=accept chain=input comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=invalid
add action=accept chain=input comment="defconf: accept ICMPv6" protocol=icmpv6
add action=accept chain=input comment="defconf: accept UDP traceroute" port=33434-33534 protocol=udp
add action=accept chain=input comment="defconf: accept DHCPv6-Client prefix delegation." dst-port=546 protocol=udp src-address=fe80::/10
add action=accept chain=input comment="defconf: accept IKE" dst-port=500,4500 protocol=udp
add action=accept chain=input comment="defconf: accept ipsec AH" protocol=ipsec-ah
add action=accept chain=input comment="defconf: accept ipsec ESP" protocol=ipsec-esp
add action=accept chain=input comment="defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec
add action=drop chain=input comment="defconf: drop everything else not coming from LAN" in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf: drop packets with bad src ipv6" src-address-list=bad_ipv6
add action=drop chain=forward comment="defconf: drop packets with bad dst ipv6" dst-address-list=bad_ipv6
add action=drop chain=forward comment="defconf: rfc4890 drop hop-limit=1" hop-limit=equal:1 protocol=icmpv6
add action=accept chain=forward comment="defconf: accept ICMPv6" protocol=icmpv6
add action=accept chain=forward comment="defconf: accept HIP" protocol=139
add action=accept chain=forward comment="defconf: accept IKE" dst-port=500,4500 protocol=udp
add action=accept chain=forward comment="defconf: accept ipsec AH" protocol=ipsec-ah
add action=accept chain=forward comment="defconf: accept ipsec ESP" protocol=ipsec-esp
add action=accept chain=forward comment="defconf: accept all that matches ipsec policy" ipsec-policy=in,ipsec
add action=drop chain=forward comment="defconf: drop everything else not coming from LAN" in-interface-list=!LAN
/system clock
set time-zone-name=Europe/Paris
/system identity
set name=Troll
/system note
set show-at-login=no
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
###################################################################################################
# Configuration des interfaces du routeur
###################################################################################################
/interface ethernet
set [ find default-name=ether1 ] name=ether1-ONT-OUT
set [ find default-name=ether2 ] disabled=yes
set [ find default-name=ether3 ] disabled=yes
set [ find default-name=ether4 ] disabled=yes
set [ find default-name=ether5 ] disabled=yes
set [ find default-name=ether6 ] disabled=yes
set [ find default-name=ether7 ] disabled=yes
set [ find default-name=ether8 ] name=ether8-CONFIG
set [ find default-name=sfp-sfpplus1 ] advertise=1000M-full,2500M-full arp=disabled mac-address=20:9A:7D:31:C6:C0 name=sfp-ONT-IN rx-flow-control=on speed=2.5Gbps tx-flow-control=on
##################################################
# Créons le bridge principal qui va servir sans arrêt
# On remplace XX:XX:XX:XX:XX:XX par l'adresse MAC de la
# Livebox, généreusement notée sur l'étiquette placée dessous
##################################################
/interface bridge
add name=br-wan admin-mac=20:9A:7DXXXXXXXX auto-mac=no
############################################################################################
# Surcharge des IP de configuration - Arbitraire
############################################################################################
/ip address
add address=192.168.88.1/24 comment=defconf interface=ether8-CONFIG network=192.168.88.0
add address=192.168.1.1/24 interface=ether1-ONT-OUT network=192.168.1.0
############################################################################################
# Ajout du VLAN 832 sur sfp-ONT-IN pour accès Internet (valable pour IPV4 et IPV6)
# VLAN 832 pour Internet, le 838 pour la VOD/Replay et le 840 pour le multicast TV
############################################################################################
/interface vlan
add comment="Internet ONT" interface=sfp-ONT-IN loop-protect-disable-time=0s loop-protect-send-interval=1s name=vlan832-internet vlan-id=832
############################################################################################
# Définition des options du client DHCPv4 pour Orange
############################################################################################
/ip dhcp-client option
add code=60 name=vendor-class-identifier value=0x736167656d
add code=77 name=userclass value="0x2b46535........."
add code=90 name=authsend value=0x00000000000000..........
############################################################################################
# Définition de la plage d'IP LAN DHCP
############################################################################################
/ip pool
add name=pool_lan ranges=192.168.1.11-192.168.1.200
/ip dhcp-server
add address-pool=pool_lan disabled=no interface=ether1-ONT-OUT lease-time=1w name=LAN
############################################################################################
# Définition des types de queue utilisée par RouterOS pour gérer les interfaces qui nous occupent.
############################################################################################
/queue interface
set sfp-ONT-IN queue=ethernet-default
set ether1-ONT-OUT queue=ethernet-default
############################################################################################
# Definition du filtre qui envoit les requêtes DHCP avec la COS=6 si nécessaires à Orange
# Prélablement à la crétion du client DHCP bien sûr
############################################################################################
/interface bridge filter
add action=set-priority chain=output dst-port=67 ip-protocol=udp log=yes log-prefix="Set CoS6 on DHCP request" mac-protocol=ip new-priority=6 out-interface=vlan832-internet passthrough=yes
/interface bridge port
add bridge=br-wan interface=vlan832-internet
# définition du pont où s'enverra la requête DHCP, à COS forgée
############################################################################################
############################################################################################
# Création du client DHCP qui requiert les adresses IPv4 et IPv6 à Orange
############################################################################################
/ip dhcp-client
add dhcp-options=hostname,clientid,authsend,userclass,vendor-class-identifier disabled=no interface=br-wan
############################################################################################
############################################################################################
# On définit le service DNS pour le LAN
############################################################################################
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.1.1 netmask=24
###########################################################################################
########################################################################################################################################################################################
# Avant de lancer le NAT, on crée deux doigts de règles de FW
########################################################################################################################################################################################
############################################################################################
# Définitions des listes particulières liées aux RFC pour ne pas prêter la joue inutilement.
############################################################################################
# D'abord on ajoute à la liste "support" toutes les tranches d'IP que nous allons utiliser
# C'est très imporant car si votre tranche IP LAN n'y est pas, le FW vous coupera l'accès au routeur lui même.
############################################################################################
/ip firewall address-list
add address=192.168.1.0/24 list=support
add address=192.168.42.0/24 list=support
add address=192.168.255.0/24 list=support
##############################
# Puis quelques classes qui ne devraient pas nécessairement pousser des datagrames sur l'interface WAN
##############################
add address=0.0.0.0/8 comment="Self-Identification [RFC 3330]" list=bogons
add address=10.0.0.0/8 comment="Private[RFC 1918] - CLASS A" disabled=yes list=bogons
add address=127.0.0.0/16 comment="Loopback [RFC 3330]" list=bogons
add address=169.254.0.0/16 comment="Link Local [RFC 3330]" list=bogons
add address=172.16.0.0/12 comment="Private[RFC 1918] - CLASS B" disabled=yes list=bogons
add address=192.168.0.0/16 comment="Private[RFC 1918] - CLASS C" disabled=yes list=bogons
add address=192.0.2.0/24 comment="Reserved - IANA - TestNet1" list=bogons
add address=192.88.99.0/24 comment="6to4 Relay Anycast [RFC 3068]" list=bogons
add address=198.18.0.0/15 comment="NIDB Testing" list=bogons
add address=198.51.100.0/24 comment="Reserved - IANA - TestNet2" list=bogons
add address=203.0.113.0/24 comment="Reserved - IANA - TestNet3" list=bogons
#add address=224.0.0.0/4 comment="MC, Class D, IANA" disabled=yes list=bogons
############################################################################################
# Les règles de Firewall - adapter aux besoins
############################################################################################
/ip firewall filter
add action=add-src-to-address-list address-list=Syn_Flooder address-list-timeout=30m chain=input comment="Add Syn Flood IP to the list" connection-limit=30,32 protocol=tcp tcp-flags=syn
add action=drop chain=input comment="Drop to syn flood list" src-address-list=Syn_Flooder
add action=add-src-to-address-list address-list=Port_Scanner address-list-timeout=1w chain=input comment="Port Scanner Detect" protocol=tcp psd=21,3s,3,1
add action=drop chain=input comment="Drop to port scan list" src-address-list=Port_Scanner
add action=jump chain=input comment="Jump for icmp input flow" jump-target=ICMP protocol=icmp
add action=drop chain=input comment="Block all access to the winbox - except to support list # DO NOT ENABLE THIS RULE BEFORE ADD YOUR SUBNET IN THE SUPPORT ADDRESS LIST" dst-port=8291 protocol=tcp src-address-list=!support
add action=jump chain=forward comment="Jump for icmp forward flow" jump-target=ICMP protocol=icmp
add action=drop chain=forward comment="Drop to bogon list" dst-address-list=bogons
add action=add-src-to-address-list address-list=spammers address-list-timeout=3h chain=forward comment="Add Spammers to the list for 3 hours" connection-limit=30,32 dst-port=25,587 limit=30/1m,0:packet protocol=tcp
add action=drop chain=forward comment="Avoid spammers action" dst-port=25,587 protocol=tcp src-address-list=spammers
add action=accept chain=input comment="Accept DNS - UDP" port=53 protocol=udp
add action=accept chain=input comment="Accept DNS - TCP" port=53 protocol=tcp
add action=accept chain=input comment="Accept to established connections" connection-state=established
add action=accept chain=input comment="Accept to related connections" connection-state=related
add action=accept chain=input comment="Full access to SUPPORT address list" src-address-list=support
add action=drop chain=input comment="Drop anything else! # DO NOT ENABLE THIS RULE BEFORE YOU MAKE SURE ABOUT ALL ACCEPT RULES YOU NEED"
add action=accept chain=ICMP comment="Echo request - Avoiding Ping Flood" icmp-options=8:0 limit=1,5:packet protocol=icmp
add action=accept chain=ICMP comment="Echo reply" icmp-options=0:0 protocol=icmp
add action=accept chain=ICMP comment="Time Exceeded" icmp-options=11:0 protocol=icmp
add action=accept chain=ICMP comment="Destination unreachable" icmp-options=3:0-1 protocol=icmp
add action=accept chain=ICMP comment=PMTUD icmp-options=3:4 protocol=icmp
add action=drop chain=ICMP comment="Drop to the other ICMPs" protocol=icmp
add action=jump chain=output comment="Jump for icmp output" jump-target=ICMP protocol=icmp
add action=drop chain=input comment="drop ssh brute forcers" dst-port=22 protocol=tcp src-address-list=ssh_blacklist
add action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=1w3d chain=input connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage3
add action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=1m chain=input connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage2
add action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m chain=input connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage1
add action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=1m chain=input connection-state=new dst-port=22 protocol=tcp
add action=drop chain=forward comment="drop ssh brute downstream" dst-port=22 protocol=tcp src-address-list=ssh_blacklist
############################################################################################
# Et enfin, le NAT
############################################################################################
/ip firewall nat
add action=masquerade chain=srcnat out-interface=br-wan to-addresses=0.0.0.0
############################################################################################
# Réglages des types d'accès en supervision
############################################################################################
/ip service
set telnet disabled=yes
set ftp disabled=yes
/interface ethernet
set [ find default-name=ether8 ] name=ether8-CONFIG
/ip address
add address=192.168.88.1/24 comment=defconf interface=ether8-CONFIG network=192.168.88.0
/interface ethernet
set [ find default-name=ether8 ] disabled=yes
Q'en pensez-vous ?J'ai maintenant une IP en 86.201Félicitations !
Il me reste un souci à régler, j'ai paramétré l'ether8 pour avoir l'interface, mais je ne l'ai pas !
J'ai donc perdu la possibilité de configurer le routeur, ce que je fais habituellment : hard reset, mais ça sera la 10ème de la journée.
Est-ce-que vous pouvez m'aider sur cette partie ci ?
Est-ce-que vous voyez une règle de sécurité à ajouter ou une grosse boulette dans ma config (au moins celle qui me prive de l'accès à l'ip 192.168.88.1)
J'ai un débit pareil qu'avant, si ce n'est moindre. Est-ce normal ?La connexion entre le routeur et l'ONT est à 2,5GBps ?
Ton PC est branché sur ether 8 ? Tu lui as assigné une IP en 192.168.88.x du coup (vu qu'il n'y a pas de serveur DHCP sur cette interface) ?
Qu'est ce qui est branché sur ether1 ? et sur le SFP ?
Je pense que tu dois pouvoir accéder à ton routeur par sa MAC. Sur l'écran de connexion Winbox, onglet Neighbors, il n'apparait pas ?
Autre question qui n'a rien à voir : tu as un seul bridge br-wan ou tu as gardé le bridge de la configuration par défaut en plus ?
La connexion entre le routeur et l'ONT est à 2,5GBps ?Aucune idée ! Comment je fais pour le savoir ?
add action=drop chain=input comment="Block all access to the winbox - except to support list # DO NOT ENABLE THIS RULE BEFORE ADD YOUR SUBNET IN THE SUPPORT ADDRESS LIST" dst-port=8291 protocol=tcp src-address-list=!support
/ip firewall address-list
add address=192.168.1.0/24 list=support
add address=192.168.42.0/24 list=support
add address=192.168.255.0/24 list=support
La plage 192.168.88.x n'y est pas. Par contre, 192.168.1.x oui. Donc, en te branchant sur ether1, tu devrais récupérer l'accès au routeur.J'ai un mac, et Winbox sur parallel desktop ne détecte pas les addresses mac ... je dois utiliser un autre PC, pénible.Alors moi j'utilise Winbox avec Wine (la version de dev en fait) et ça marche vraiment bien. Et ce même sur mon MacBook Pro Apple Silicon M2 (alors que Winbox est une appli x86) grâce à Rosetta 2 (et un dongle Ethernet USB-C).
Alors moi j'utilise Winbox avec Wine (la version de dev en fait) et ça marche vraiment bien. Et ce même sur mon MacBook Pro Apple Silicon M2 (alors que Winbox est une appli x86) grâce à Rosetta 2 (et un dongle Ethernet USB-C).Impect merci.
https://github.com/Gcenx/macOS_Wine_builds/releases/tag/8.10
Et la connexion par adresse Mac fonctionne également.
Bonjour a tous,
Je tourne actuellement avec un ubiquiti erpoe-5 depuis plus de 2ans sans soucis (en lieu et place du LB5 avec ont Huawei).
je réfléchis a basculer sur une conf a base de CCR2004 afin de bénéficier pleinement du débit de mon abonnement.
J'ai parcourus ce post avec intérêt mais le grand nombre de page qu'il contient m'a fait perdre le fil.
Donc comme je le disais ma connexion internet est servi par un erpo5-5, derrière j'ai aruba instant on 1930 disposant entre autre de 4 ports sfp+ et d'un hpe 2910al lui aussi disposant de 4 ports sfp+ (en extension).
j'ai un serveur Proliant dl 360 gen 8 relié en 10G via un câble dac a un des mes switchs , les deux switchs sont également relié entre eux en 10G via un dac.
Si je bascule sur erpo-5 vers un ccr2004, est ce que j'ai besoin d'acheté en plus un switch Mikrotik - CRS305-1G-4S+in?
j'ai cru comprendre qu'il était nécessaire pour configurer l'onu gpon FS, ou est ce que je pourrais le faire avec les switches en ma possession? (Bien qu'il m'a semblé avoir lu dans un poste qu'il possible de le faire depuis le routeur lui même mais ne retrouvant plus le post, j'ai un doute).
merci d'avance pour votre aide
Cordialement
Non l’achat du switch n’est pas nécessaire dans ton cas le tiens fera le taf avec le Mikrotik ;)
merci. donc je pourrais configurer l'onu directement depuis mon swich?
d’ailleurs j'ai pas vraiment compris comme ça marché cette parti la.
il faut se connecter en ssh sur l'onu lorsqu'il branché au switch? c'est ca?
Tu connecte l’ONU dans le switch puis tu te connecte sur l’ONU via SSH, en connectant ton pc directement à ton switch ;)
Et oui cela fonctionnera avec ton switch (comme avec le routeur directement ;)
donc tu te connectes au module en étant au préalable connecté en ssh au switch, c'est ça?
Bonsoir,
J'utilise actuellement un ont Huawei , dans le cadre d'une bascule sur un onu SFP+ de marque FS ou autre , j'ai vu qu'il fallait reconfigurer l'onu avec le numéro de série de la livebox, (dans mon cas celui de mon ont si j'ai bien compris) et le vendor id.
je suis entré dans l'ont pour récupérer le numéro de série mais je n'ai pas vu de vendor id, ou en tout cas il m'a échappé.
en cherchant sur le net , je suis tombé sur ce site : https://hack-gpon.org/vendor/ qui indique que le vendor id pour huawei serait : HWTC
pouvez vous me confirmer qu'il s'agit bien celui ci?
merci
cordialement
Le vendor ID ils est indiquer sur l’interface Livebox dans la section fibre de mémoire.donc c'est numero de serie et le vendor id de la livebox qu'il faut utiliser meme si c'est pas elle qui est enregistré sur l'arbre gpon mais un ont externe?
Dans la majorité des cas il s’agit de SMBS
donc c'est numero de serie et le vendor id de la livebox qu'il faut utiliser meme si c'est pas elle qui est enregistré sur l'arbre gpon mais un ont externe?
oui l'ont est celui d'orange
Donc toutes les info que te remonte la Livebox sont celle que que tu devra rentré sur ton ONUok donc pas besoin d'aller gratter dans l'ont.
C’est un ONT Huawei, donc Ethernet… la box ne remonte aucune info à son sujet.
Bonjour Zoc.
merci pour ton retour, du coup dans l'onu c'est bien le numéro de série et le vendor id de l'ont Huawei qu'il faut renseigner? ou ceux de la livebox?
Troisième étape: Paramétrer l’ONU
Utilisez un Switch, ou un convertisseur, postez l’IP de votre ordinateur sur 192.168.1.2 par exemple, avec 192.168.1.10 comme passerelle par défaut 192.168.1.10
Sous Linux, l’ONU ne permet pas une connexion SSH sans forcer l’utilisation d’un système de chiffrement caduque:
[/list]Code: [Sélectionner]ssh -o KexAlgorithms=diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-dss 192.168.1.10 -l ONTUSER
Le login est ONTUSER
Le mot de passe est 7sp!lwUBz1
Ensuite, modifiez le serialCode: [Sélectionner]set_serial_number ABCD12345678
puis le vendor_ID de 4 lettres (inutile chez moi)Code: [Sélectionner]sfp_i2c -I -s “ABCD”
On rapporte que la syntaxe suivante fonctionnerait mieux:Code: [Sélectionner]sfp_i2c -i 7 -s “ABCD”
Branchez la fibre.Code: [Sélectionner]reboot
Okay. Et ça marche bien, pas de soucis à déclarer ?
Okay. Et ça marche bien, pas de soucis à déclarer ?
Bonjour,Bonjour,
nouveau sur le forum, je suis client depuis 2 mois chez orange fibre.
J'ai la LB5 de sagem.
je travaille tous les jours avec du Mikrotik et je voulais donc tester cette installation.
Je bug déjà à cette 3e étape
Je suis en wifi avec un Mac, il a pour IP 192.168.1.12, je ne comprends pas pourquoi mettre en GW la 192.168.1.10 alors que la LB est en 1.1 ?
Si je suis tout de même ce qu'il est dit, j'ai : ssh: connect to host 192.168.1.10 port 22: Connection refused
Comment avez vous fait ?
Merci.
Bonjour,Le 192.168.1.10 ici c'est l'adresse de l'ONT fs.com (GPON-ONU-34-20BI), il n'y a d'ailleurs pas besoin de la mettre en gw (o doit uniquement être sur le même sous-réseau).
Je rebondis sur mon dernier message.
enfaite je suis en train de voir et de comprendre que moi j'ai pas d'ONU et que j'ai directement ma Livebox V5 brancher sur la PTO et je n'ai pas de boitier intermédiaire.
Du coup je me pose la question de comment faire ?
Est ce que quelqu'un est dans le même cas que moi et la déjà fait ?
Merci.[/list]
Bonjour,
Je rebondis sur mon dernier message.
enfaite je suis en train de voir et de comprendre que moi j'ai pas d'ONU et que j'ai directement ma Livebox V5 brancher sur la PTO et je n'ai pas de boitier intermédiaire.
Du coup je me pose la question de comment faire ?
Est ce que quelqu'un est dans le même cas que moi et la déjà fait ?
Merci.[/list]
Je veux simplement faite PTO -> ONU GPON FS -> Mikrotik -> LANLe 192.168.1.10 ici c'est l'adresse de l'ONT fs.com (GPON-ONU-34-20BI), il n'y a d'ailleurs pas besoin de la mettre en gw (o doit uniquement être sur le même sous-réseau).
Pour avoir les 2Gbps (hors LB6, qui est sortie plus tard) il faut forcément acheter un ONT (c'est dans le titre : "via un ONT SFP+"), et remplacer la Livebox (et l'ONT Orange si on en a un) par l'ONT acheté et un routeur.
Donc si tu as juste la LB5 et un Mikrotik, je ne comprends pas ce que tu comptais faire comme branchements.
Je veux simplement faite PTO -> ONU GPON FS -> Mikrotik -> LANLes commandes de paramétrage sont celles indiquées par Gnubyte : s'y connecter en ssh, et mettre le SN et le vendor ID récupérés sur la LB5.
Comme dit ci dessus sur mon post d'avant, je ne trouve comment parametrer ONU GPON d'FS[/list]
On merci pour le cmd ;-)Les commandes de paramétrage sont celles indiquées par Gnubyte : s'y connecter en ssh, et mettre le SN et le vendor ID récupérés sur la LB5.
Ce sont les commandes minimales, qui sont suffisantes si tu es sur un OLT Huawei (HWTC).
Sur un OLT Alcatel/Nokia (ALCL), il faudra en plus Hardware Version, ça a été évoqué à plusieurs reprises sur le thread, mais ce n'est pas mentionné dans le premier post (ça se fait en éditant le /etc/mibs/data_1g_8q.ini).
- Si tu veux simplement suivre un tuto de forum d'internet, ça ne va pas être facile. La manipulation exige encore pas mal de temps, de jugeotte, d'organisation et d'investissement. Il ne faut pas avoir peur d'acheter des trucs qui arrivent d'un autre pays parce qu'introuvable en France.
On merci pour le cmd ;-)
Il faut mettre quoi exactement dans le fichier data_1g_8q.ini pour que ça fonctionne ?
Du coup, on est obligé de passer par un OLT huawei et ou nokia ? on peut pas avoir le SFP ONU GPON directement dans le mikrotik ?
[/list]
Oh que oui, c'est la première chose que j'ai remarqué, et que sa fait du bien de pouvoir se la raconter en jeu ;D
Mais ça permet d'insérer sa fibre optique directement dans son routeur, et d'avoir un ping de la NASA, [...] et ça, ça n'a pas de prix.
Hello tout le monde,
Je cherche actuellement à remplacer l'ONU de ma fibre OVH par un module GPON SFP de chez FS.
J'ai recemment commandé et recus le module GPON FS avec le custom serial number gravé dessus, cependant une fois branché dans le router Mikrotik CCR2116-12G-4S+ cela ne fonctionne pas.
Je n'arrive pas à trouver de logs PPPoE ou quoi que ce soit s'y approchant afin de pouvoir essayer de comprendre le problème, je vois uniquement "Status : terminated" dans le détail de la configuration du client PPPoE.
En lisant ce topic, j'ai cru comprendre qu'une fois le module gravé avec le bon serial number il suffisait de le plug et que cela fonctionnait, sans manipulation spéciale à effectuer.
Quelqu'un aurait une idée ?
J'ai aussi une seconde petite question pour les gens ayant commandé un module FS avec un custom serial number, votre custom S/N est-il imprimé sur l'étiquette en plastique du module ainsi que sur sa boite ?
Merci beaucoup pour votre aide!
https://lafibre.info/ovh-fai/ (https://lafibre.info/ovh-fai/)
J'ai failli juste poster ce lien là.
En fait, ce n'est pas plug & play, si tu veux le faire, il te faut comprendre ce que tu fais, avoir une idée de comment ça marche.
Tu dois d'abord fouiller tous les fils de la section ad hoc OVH, car il ne t'aura pas échappé qu'ici, on est extrêmement Orange centré. Une fois que tu auras pris des notes sur ce que disent les fils en question, tu te prends une bouteille d'eau et tu commences à lire notre fil, d'un bout à l'autre, et les idées te sembleront plus claires. C'est juste l'histoire de une ou deux semaines. Ça se fait. D'autres l'ont fait et utilisé l'expérience exposée ici pour adapter la manipulation à l'infra Bouygues, SFR, Telecom Italia ou FastWeb Italy
Non, il ne suffit pas de juste insérer un ONU cash comme ça juste sorti de la boite, et croiser les doigts pour que ça marche. J'ai grossièrement résumé l'organisation globale du comment ça marche il y a moins d'une dizaine de posts, lis le donc.
Seconde étape: Extraire les identifiants de connexion de sa Livebox
Brancher la fibre sur la LBv5 et la démarrer
Une fois OK selon les voyants, se connecter sur l’interface d’administration sur http://192.168.1.1
Aller dans les informations Systèmes, onglet ONT, capturez et rangez dans un coin la capture d’écran.
Notez les éléments suivants
Serial Number (indispensable) de type ABCD12345678
VendorID (peut être utile)
ONT Software Version 0 (peut être utile)
ONT Software Version 1 (peut être utile)
2G.
Cash.
Directement.
Sans rien faire.
Plug&play.
On peut remballer toutes les magouilles d'ONU. Pour 58.80€ + port, avec un aller-retour de mail au commercial pour lui demander de changer le numéro de série, vous avec un ONU réellement plug&play neuf (il a le même aspect que mes MA5671A). O5, HSGMII 2.5G, en mode rien à faire, pour moins cher que la plupart des ONU d'oaccaz vendus sur ebay. Le détail sympa : le numéro de série sur l'étiquette avec le code barre. La classe. Fini les soudures, les flashs de système en liaison série et modifications de variables u-boot à la main.
Allez, cadeau, je vous simplifie la procédure : https://www.fs.com/fr/products/133619.html
Comme tu peux le voir cela ne répond absolument pas à ma question, le serial number est déjà en ma posession et déjà gravé sur mon ONU par FS (comme mentionné dans mon post)Bonsoir,
Bonsoir,
Sur l'ONU FS.com, il y a deux serial number. Le Serial Number du module lui-même et celui qui est présenté à l'OLT. Ces deux valeurs sont différentes.
Vérifie la valeur qui a été modifiée lors de la commande. Par ailleurs, il y a le serial number mais que.
Est ce que ton ONU est O5 (ie authentifié sur l'OLT) ?
PS : Normalement, tu as un ONT externe fourni par OVH. Tu peux déjà essayer avec celui là pour voir si l'authentification PPPoE fonctionne.
set_serial_number HWTC156A11AA
uci set network.lct.macaddr=94:B2:71:E7:29:0D
uci set network.host.macaddr=94:B2:71:E7:29:0D
uci commit network.lct.macaddr=94:B2:71:E7:29:0D
uci commit network.host.macaddr=94:B2:71:E7:29:0D
sfp_i2c -i 0 -s "HUWAWEI"
sfp_i2c -i 1 -s "HG8247H"
sfp_i2c -i 2 -s "0001"
sfp_i2c -i 3 -s "48575443156A11AA"
sfp_i2c -i 7 -s "HWTC"
fw_setenv sgmii_mode
uci commit
reboot
root@SFP:/home/ONTUSER# onu ploamsg
errorcode=0 curr_state=3 previous_state=2 elapsed_msec=103288
5. Le "curr_state" semble rester à 3Code: [Sélectionner]root@SFP:/home/ONTUSER# onu ploamsg
errorcode=0 curr_state=3 previous_state=2 elapsed_msec=103288
Je n'arrive vraiment pas à comprendre ou est le soucis, j'ai essayé de tout dérouler étape par étape plusieurs fois mais je ne vois pas ce que j'aurai pu oublier
Tant que ton ONU n'est pas O5, ça ne fonctionnera pas. C'est la première et indispensable étape à réaliser.
Es-tu sûr des paramètres ? Sur les captures d'écran que j'ai regardé, le serial number à l'air assez long.
Pour ne pas perturber plus ce fil dédié à Orange, je propose que tu crées ton propre sujet dans la section dediée à OVH.
Raaah, tu n'as rien lu. Tu vas trop vite. Ce n'est pas une recette plug&play, il faut comprendre, ou brancher une LBv6.
https://lafibre.info/images/pon/202001_schema_blom_boucle_local_optique_mutualisee.pdf (https://lafibre.info/images/pon/202001_schema_blom_boucle_local_optique_mutualisee.pdf)
Je te résume rapidos en schématisant.
Tu es client FTTH Orange. Ton quartier a jusqu'à 64 voire 128 clients FTTH Orange, et chacun dispose d'un brin de fibre optique qui est branché sur un dispositif optique qui mixe les signaux, au Point de Mutualisation Optique de ton quartier. La fibre ainsi mixée remonte au Nœud de Raccordement Optique où se trouve l'OLT, qui est un équipement actif électronique qui est répond à l'ONU situé chez toi. En fait, il répond à chacun d'entre vous, pendant une fraction de seconde, très souvent,
L'objectif ce cet OLT, c'est de te reconnaître en tant que client légitiment connecté, et de te valider la couche OSI 1 , c'est dans cette couche là, physique, que se joue le fait que ton équipement est physiquement connecté en face de l'équipement Orange.
Un bon dessin vaut mieux qu'un long discours:
L'OLT vérifie un certain nombres de paramètres physiques de l'ONU, vérifiant qu'il est bien légitime, faisant passer l'ONU du statut O1 (inconnu au bataillon) à O5 (apparement un vrai équipement Orange, ou tout comme) de la norme FTTH ITU G984.1 (https://www.itu.int/rec/T-REC-G.984.1/fr) dites des Réseaux optiques passifs gigabitaires.
Le passage au statut O5 fait passer le lien de la couche OSI 1 à OSI >3 (à la louche).
Pour l'instant, il n'y pas d'adresses IPv4 ou IPv6, juste que un client DHCP envoit les bonnes requêtes, on lui fournit tout cela, si et seulement si le client DHCP fournit les informations attendues par le serveur.
Bonjour,
après avoir parcouru ce fil pendant quelques temps j'ai enfin sauté le pas et j'ai commandé un routeur Mikrotik et un onu FS afin de remplacer mon er5-poe
j'ai fait configurer par fs le vendor id et serial number à la commande.
je précise que j'avais un ont externe Huawei.
le routeur est arrivé en premier j'en ai profité pour commencer la configuration en attendant l'onu.
je ne connaissais pas router OS mais la prise en main s'est faite assez facilement.
j'ai suivi le tuto de @gnuByte en l'adaptant a ma config notamment pour le lan ou je suis en 10.28.201.0/24.
J'ai repris la chaine longue 90 de la conf de mon ER5 en enlevant tout les ":".
j'ai configuré les autres paramètres nécessaires a la tv et au tel.
Jusque la tout semble bien se passer!
L'onu FS arrive aujurd'hui, je le branche, je branche la fibre et la ben rien...!
le dhcp-client br-wan reste en status "searching". pas d'ip.
Dans les propriétés de l'interface wan,onglet sfp je vois bien le numéro de série et le vendor name que j'ai demandé a paramétrer à FS lors de la commande.
EN cherchant dans le fils, j'ai trouvé des personnes ayant eut le même problème , avec ccr2004 et onu FS mais pas la même solution.
j’essaie de me connecter a l'onu connecté a mon switch (aruba 1930) en ssh mais comme le subnet ne mon lan est différent je n'y arrive pas.
est ce qu'il est possible de se connecter a l'onu lorsqu'il est connecté directement au router? en mettant le port ethernet en 192.168.1.0/24 et en branchant directement mon pc dessus?
c'est con, mais j'avoue avoir un problème de compréhension sur la connexion a un équipement (l'onu) lui même intégré a un autre équipement (le ccr2004).
merci d'avance pour votre aide.
Peux-tu nous envoyer le retour de la commande gtop A & gtop C Y ou gtop C V
Déjà sa nous donnera de premier indice.
Cordialement,
bonsoir,
c'est à faire sur le routeur ou sur l'onu ? si c'est sur l'onu j'arrive pas encore a me connecter dessus.
je n'y arrive pas.
j'ai essayer depuis mon swtich en ayant inséré l'onu dans une cage sfp mais comme mon lan est sur un subnet différent je galère.
la j’étais en train d'essayer depuis le routeur en étant connecter sur directement sur le port Ethernet avec mon pc mais pas mieux.
Tu est sous Windows ?
Il faut mettre IP statique
IP : 192.168.1.5
Masque 255.255.255.0
Passerelle : 192.168.1.10
Pour vérifier ta conf de ta carte réseau ping 192.168.1.10 puis :
Connexion en ssh : ssh -o KexAlgorithms=diffie-hellman-group1-sha1 ONTUSER@192.168.1.10
Et exécute les commandes demande plus haut
User : ONTUSER
password : 7sp!lwUBz1
Pour la conf du windows ok.
c'est aprés que je pige pas.
j'ai branché mon pc au port ethernet du router mais a part pinger l'ip du routeur je n'ai rien d'autre.
je suis un boulet, je dois louper quelque chose mais ça ne me saute pas aux yeux...
Si ton SFP est plug sur ton routeur tu repasse en iP Automatique sur Windows
Tu te connectes à ton RouteurOS -> celui ci ne devra pas te délivrer dans un premier temps l’IP en 192.168.1.X mais l’iP par défaut conviendra tb ex 192.168.88.X.
Toujours sur touteurOS tu vas dans IP > Addresses > Tu ajoute
Address : 192.168.1.5
Network : 192.168.1.10
Interface : le port de ton ONU
Puis depuis le terminal de ton pc tu te connecte avec la commande indiqué.
j'ai fini par reussir a me connecter il fallait que la fibre soit branché sur l'onu sinon ca marche pas!
j'ai essayer de faire tes commandes gtop mais ca m'affiche un menu, il doit y avoir quelque chose qui va pas.
sinon j'ai vu que le curr_state etait a 3.
je me demande s'il y a pas un soucis avec numero de serie.
quand j'ai fait la commande fw_printenv | grep nSerial il me retourne un numero different de celui que je leur ai donné.
j'ai essayé de le modifié avec la commande du tuto set_serial_number ABCD12345678 mais je dois pas mettre ce qu'il faut.
j'ai l'impression que la commande ne prends pas plus de 12 caractères pour le numéro de série mais celui de mon ont huawei en a plus.
j'ai essayé les 12 premiers et les 12 derniers pas mieux.
Justement une fois que tu es dans le gtop tu fais a puis tu envoie la capture écran pareillement pour gtop c puis y.
Si il n’y a pas curr_state = o5 envoie-moi en MP le retour complet de la commande fw_printenv
OPTION VALUE
PLOAM state 3
Downstream FEC enable no
Upstream FEC enable no
PLOAMd message waiting in buffer no
PLOAMd message buffer overflow no
Receive state machine status sync
Receive superframe state machine status sync
PEE received no
ONU ID 255
Start Offset enable no
[0] Interface mode 15
[0] PHY status 5
[0] PHY duplex 1
[0] WOL status 0
? Help 1 OCTRLG dump
2 LAN port out 3 ICTRLG dump
4 LAN port in 5 FSQM dump
6 IQM dump 7 EIM dump
8 GTC dump 9 SSB dump
0 GPE arbiter dump a Status
b Configuration d GPE info
e GEM port f Alloc ID
g TMU dump h TMU EQT dump
i TMU EPT dump j TMU SBIT dump
k TMU SBOT dump m TMU TBST dump
o MERGE dump s Bridge port counter
u Upstream flow v Version
w GPE capability x FW perfmeter
c-a GPE status c-b GPE exception
c-d GPE ipv6 Reduction hash c-e GPE ipv6 Reduction
c-1 GPE ACL LANE0 c-2 GPE ACL LANE1
c-3 GPE ACL LANE2 c-4 GPE ACL LANE3
c-5 GPE VLAN Start ID c-g GPE DS GEM port
c-h GPE US GEM port c-i GPE DS MC IPV4
c-j GPE DS MC IPV6 c-k GPE tagging filter
c-n GPE FID assignment c-o GPE FID hash
c-l GPE L4 filter c-p GPE learning limitation
c-q GPE short forward hash c-r GPE short forward ipv4
c-s GPE short forward ipv4 mc c-t GPE short forward MAC
c-u GPE short forward MAC mc c-v GPE VLAN
c-w GPE extended VLAN c-x GPE VLAN rule
c-y GPE VLAN treatment c-z GPE cop dump
l-1 GPE LAN port General l-2 GPE LAN port VLAN
l-3 GPE LAN port Access Ctrl l-4 GPE LAN port Traffic Mgmt
l-5 GPE LAN port OAM p-a GPE constants
p-b GPE bridge port p-c GPE PMapper
p-d GPE LAN port p-e GPE policer
p-f GPE PCP decoding p-g GPE DSCP decoding
p-h GPE PCP encoding p-i GPE DSCP encoding
p-j GPE redirection p-k GPE activity
p-m GPE bridge p-o GPE MAC filter
p-p GPE Counter p-q GPE ethertype exception
t-1 OCTRLG table dump t-3 ICTRLG table dump
t-a GTC alarms t-b BWM trace
t-c GTC counters t-d FW detailed status
t-e Meter t-s FW status
bonjour,
voila le retour de gtop aCode: [Sélectionner]OPTION VALUE
PLOAM state 3
Downstream FEC enable no
Upstream FEC enable no
PLOAMd message waiting in buffer no
PLOAMd message buffer overflow no
Receive state machine status sync
Receive superframe state machine status sync
PEE received no
ONU ID 255
Start Offset enable no
[0] Interface mode 15
[0] PHY status 5
[0] PHY duplex 1
[0] WOL status 0
j'ai pas de c ou de yCode: [Sélectionner]? Help 1 OCTRLG dump
2 LAN port out 3 ICTRLG dump
4 LAN port in 5 FSQM dump
6 IQM dump 7 EIM dump
8 GTC dump 9 SSB dump
0 GPE arbiter dump a Status
b Configuration d GPE info
e GEM port f Alloc ID
g TMU dump h TMU EQT dump
i TMU EPT dump j TMU SBIT dump
k TMU SBOT dump m TMU TBST dump
o MERGE dump s Bridge port counter
u Upstream flow v Version
w GPE capability x FW perfmeter
c-a GPE status c-b GPE exception
c-d GPE ipv6 Reduction hash c-e GPE ipv6 Reduction
c-1 GPE ACL LANE0 c-2 GPE ACL LANE1
c-3 GPE ACL LANE2 c-4 GPE ACL LANE3
c-5 GPE VLAN Start ID c-g GPE DS GEM port
c-h GPE US GEM port c-i GPE DS MC IPV4
c-j GPE DS MC IPV6 c-k GPE tagging filter
c-n GPE FID assignment c-o GPE FID hash
c-l GPE L4 filter c-p GPE learning limitation
c-q GPE short forward hash c-r GPE short forward ipv4
c-s GPE short forward ipv4 mc c-t GPE short forward MAC
c-u GPE short forward MAC mc c-v GPE VLAN
c-w GPE extended VLAN c-x GPE VLAN rule
c-y GPE VLAN treatment c-z GPE cop dump
l-1 GPE LAN port General l-2 GPE LAN port VLAN
l-3 GPE LAN port Access Ctrl l-4 GPE LAN port Traffic Mgmt
l-5 GPE LAN port OAM p-a GPE constants
p-b GPE bridge port p-c GPE PMapper
p-d GPE LAN port p-e GPE policer
p-f GPE PCP decoding p-g GPE DSCP decoding
p-h GPE PCP encoding p-i GPE DSCP encoding
p-j GPE redirection p-k GPE activity
p-m GPE bridge p-o GPE MAC filter
p-p GPE Counter p-q GPE ethertype exception
t-1 OCTRLG table dump t-3 ICTRLG table dump
t-a GTC alarms t-b BWM trace
t-c GTC counters t-d FW detailed status
t-e Meter t-s FW status
je t'envoie par mp le resultat de la commande fw_printenv
merci
j'ai fini par reussir a me connecter il fallait que la fibre soit branché sur l'onu sinon ca marche pas!
j'ai essayer de faire tes commandes gtop mais ca m'affiche un menu, il doit y avoir quelque chose qui va pas.
sinon j'ai vu que le curr_state etait a 3.
je me demande s'il y a pas un soucis avec numero de serie.
quand j'ai fait la commande fw_printenv | grep nSerial il me retourne un numero different de celui que je leur ai donné.
j'ai essayé de le modifié avec la commande du tuto set_serial_number ABCD12345678 mais je dois pas mettre ce qu'il faut.
j'ai l'impression que la commande ne prends pas plus de 12 caractères pour le numéro de série mais celui de mon ont huawei en a plus.
j'ai essayé les 12 premiers et les 12 derniers pas mieux.
De ma chapelle (je n'ai pas l'ONU FS), le numéro de série est composé de 12 caractères : 4 ASCII + 8 HEX.
Si le numéro de série de ton ONT huawei fait plus de 12 caractères, c'est qu'il doit être au format HEX, avec 16 caractères : 48 57 54 43 12 34 56 78
En traduisant, on obtient : HWTC12345678
Vérifie bien le SN que tu transmets à l'OLT, ensuite tu pourras te pencher sur les autres informations à envoyer pour obtenir le statut O5 (vendorId, etc)
Bonjour
merci pour ton retour,c'était bien la qu'était le problème maintenant je suis bien O5 et j'ai une ip sur le bridge!
mais je n'ai pas d"internet depuis mon lan, j'ai du louper quelques chose! faut que je creuse la question
Comme indiqué dans mon mail :
Depuis Winbox :
IP > Firewall > NAT > +
Nat Rules
General
Chain : srcnat
Out. Interface : br-wan (ton bridge Orange)
Action
Action : masquerade
Apply > OK
Hello,
je t'ai répondu par mail, j'ai bien cette ligne dans le paramétrage nat.
Salut.
Je poursuit la quête de mon côté et quémande votre aide.
J’ai reçu mon ONU SFP FS.COM (mais je n’ai pas demandé la programmation du S/N) et j’ai un switch Mikrotik CRS-309 qui supporte le HGSMII. J’ai mis les options pour forcer le 2.5G sur le port du switch, j’ai inséré le SFP (mais pas la fibre, je n’ose pas exposer sur l’arbre GPON un mauvais S/N et me faire ban par Orange), et… rien :(. Le lien ne monte pas, donc je ne peux pas accéder à l’IP 192.168.1.10 de l’ONU pour le programmer en SSH avant de brancher la fibre.
J’ai manqué quelque chose ?
Merci pour ta réponse !
Malheureusement le problème est une couche en dessous: l’interface n’est même pas up dans le switch (ici l’ONU est branché dans le port sfp-sfpplus1), note l’absence de "R" pour "Running", et il n’y a aucune loupiotte en frontal non plus. Pourtant le SFP est correctement détecté (cf section SFP du deuxième screenshot).
EDIT: remplacé le 2ème screenshot
Effectivement, c’était bien ça !
J’ai respiré un grand coup, branché la fibre opérateur, et le port est passé UP. À partir de là j’ai pu pinger l’IP et SSH dedans. J’ai fait la commande "onu ploamsg" et j’ai eu le résultat "errorcode=0 curr_state=5 previous_state=4 elapsed_msec=252948". On dirait que je suis déjà en état O5 alors que le serial n’a jamais été configuré ? Bizarre.
Bon et puis une fois cette expérience faite j’ai voulu retrouver Internet donc j’ai débranché de l’ONU et rebranché dans la Livebox, et la bonne nouvelle c’est que Orange ne m’a pas ban, la mauvaise c’est que le lien est repassé DOWN :). Mais au moins je sais que je peux procéder comme ça pour le configurer, affaire à suivre.
Merci pour votre aide ! Et du coup @Gnubyte le tuto du message initial https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg799492/#msg799492 n’est peut-être pas hyper clair, puisqu’il parle de mettre le SFP dans un switch pour le configurer, puis de brancher la fibre, ce qui sous-entends qu’on peut le configurer sans la fibre branchée.
OPTION VALUE
PLOAM state 5
Downstream FEC enable yes
Upstream FEC enable no
PLOAMd message waiting in buffer no
PLOAMd message buffer overflow no
Receive state machine status sync
Receive superframe state machine status sync
PEE received no
ONU ID 91
Start Offset enable no
[0] Interface mode 15
[0] PHY status 5
[0] PHY duplex 1
[0] WOL status 0
J’ai appliqué le patch de la méthode de @DeftlyTrite (merci !) et maintenant je peux accéder à l’ONU même fibre débranchée. Quand c’est le cas, "onu ploamsg" me donne bien "curr_state=1", donc jusque là c’est cohérent.
Pour les VLANs, je ne sais pas trop ce que je suis sensé voir. J’ai rebranché puis fait c-v (pour ceux qui passeraient après moi, "c-v" veut dire "c puis v", pas Ctrl+V) et ça ne donne plus rien, mais lors du précédent branchement ça me donnait une série de lignes de 0000 à 1023 avec, je crois, 0000 pour la valeur de toutes les lignes.
La touche "a" (si c’est bien ce que tu voulais dire par "gtop - a" me donne:Code: [Sélectionner]OPTION VALUE
PLOAM state 5
Downstream FEC enable yes
Upstream FEC enable no
PLOAMd message waiting in buffer no
PLOAMd message buffer overflow no
Receive state machine status sync
Receive superframe state machine status sync
PEE received no
ONU ID 91
Start Offset enable no
[0] Interface mode 15
[0] PHY status 5
[0] PHY duplex 1
[0] WOL status 0
GPE VLAN
Name: ONU_GPE_VLAN_TABLE
OPTION VALUE
PLOAM state 5
Downstream FEC enable yes
Upstream FEC enable yes # Ici tu doit avoir un yes
PLOAMd message waiting in buffer no
PLOAMd message buffer overflow no
Receive state machine status sync
Receive superframe state machine status sync
PEE received no
ONU ID 42
Start Offset enable no
[0] Interface mode 15
[0] PHY status 5
[0] PHY duplex 1
[0] WOL status 0
Code: [Sélectionner]OPTION VALUE
PLOAM state 5
Downstream FEC enable yes
Upstream FEC enable no
PLOAMd message waiting in buffer no
PLOAMd message buffer overflow no
Receive state machine status sync
Receive superframe state machine status sync
PEE received no
ONU ID 91
Start Offset enable no
[0] Interface mode 15
[0] PHY status 5
[0] PHY duplex 1
[0] WOL status 0
Bonsoir,
ça fonctionne pour moi, bien que je n'arrive pas a dépasser le 1500Mb/s en descendante et 200Mb/s en montée sur ma Vm en 10Gb alors que qu'un pc en 1Gb atteint les 600Mb en montée.
Une idée ce qui pourrait brider les débits?
est ce que quelqu'un a fait fonctionner la tv directement branché au ccr2004? j'ai encore une LB play et j'ai essayé d'adapté la conf de mon eddgerouter sans succès pour l'instant.
merci
Cordialement
VM en CHR ?j'ai ccr2004-1g-12s-2xs et mes vm tournent sous vmware sur un hp dl360 gen8.
Quel matos ?
Perso j'ai fini par réaliser qu'en fait je ne vivais pas dans l'espace temps qui a le temps de regarder la TV, donc j'ai rendu le décodeur, mais si tu cernes les réglages, je mets à jour avec tes modifications.Pour l'instant le décodeur démarre mais n'affiche aucun flux, si je trouve je ferais partager!
/ip firewall mangle add action=set-priority chain=output comment="Les trames des messages IGMP doivent etre emises vers l'upstream avec CoS 5 pour etre prises en compte." new-priority=5 out-interface=wan840 passthrough=yes src-address-type=local
Bonjour jericho63,
As-tu pensé à la Cos 5 ?Code: [Sélectionner]/ip firewall mangle add action=set-priority chain=output comment="Les trames des messages IGMP doivent etre emises vers l'upstream avec CoS 5 pour etre prises en compte." new-priority=5 out-interface=wan840 passthrough=yes src-address-type=local
Chez moi cette règle est sur le vlan 840 : out-interface=wan840
Pour moi : VOD/Replay 832, Live 840.C'est bien ça.
Pour moi : VOD/Replay 832, Live 840.
Sinon peut-être l'option 125 ? Voir ici : https://lafibre.info/remplacer-livebox/opnsens-demande-aide-tv-live/msg987778/#msg987778 (https://lafibre.info/remplacer-livebox/opnsens-demande-aide-tv-live/msg987778/#msg987778)
Le VLAN 840 a-t-il une IpV4 "bidon" ? (chez moi : 192.168.255.254/32)
L'IGMP Proxy est-il bien configuré ?
0 I interface=ether7-TV threshold=1 alternative-subnets=0.0.0.0/0 upstream=no querier=yes source-ip-address=192.168.2.1
rx-bytes=0 rx-packets=0 tx-bytes=0 tx-packets=0
1 IU interface=vlan840-tv-stream threshold=1 alternative-subnets=0.0.0.0/0 upstream=yes
192.168.2.1 c'est l'adresse qui est défini sur l'interface dédié au décodeur.
c'est le vlan840 qui doit avoir une ip bidonOui. Et attention elle ne doit faire partie d'aucune plage utilisée par les autres interfaces du routeur.
0 I interface=ether7-TV threshold=1 alternative-subnets=0.0.0.0/0 upstream=no
1 IU interface=vlan840-tv-stream threshold=1 alternative-subnets=0.0.0.0/0 upstream=yes
source-ip-address=192.168.255.254 rx-bytes=0 rx-packets=0 tx-bytes=0 tx-packets=0
;;; Les trames des messages IGMP doivent etre emises vers l'upstream avec CoS 5 pour etre prises en compte.
chain=output action=set-priority new-priority=5 passthrough=yes src-address-type=local
out-interface=vlan840-tv-stream
Flags: X - disabled, I - invalid; D - dynamic
0 ;;; Les trames des messages IGMP doivent etre emises vers l'upstream avec CoS 5 pour etre prises en compte.
chain=output action=set-priority new-priority=5 passthrough=yes src-address-type=local
out-interface=vlan840-tv-stream
-DNS orange 1 address=192.168.2.0/24 gateway=192.168.2.1 netmask=24 dns-server=80.10.246.134,81.253.149.5 wins-server=""
ntp-server="" caps-manager="" dhcp-option=domain search,vendor specific
[admin@MikroTik] > ip/dhcp-server/option/print
Columns: NAME, CODE, VALUE, RAW-VALUE
# NAME CODE VALUE RAW-VALUE
0 SIP 120 0x00067362637433670350555406616363657373116f72616e67652d6d756c74696d65646961036e657400 00067362637433670350555406616363657373116f72616e67652d6d756c74696d65646961036e657400
1 domain search 119 'CLE.access.orange-multimedia.net' 434c452e6163636573732e6f72616e67652d6d756c74696d656469612e6e6574
2 domain name 15 'orange.fr' 6f72616e67652e6672
3 vendor specific 125 0x00000de9280406386363356234050f444D32303135363239323931353231060d4c697665626f78204669627265 00000de9280406386363356234050f444d32303135363239323931353231060d4c697665626f78204669627265
-Parefeu qui bloque les flux IGMP-Proxy29 chain=forward action=accept protocol=udp in-interface=vlan840-tv-stream out-interface=ether7-TV dst-port=8200,8202 log=no log-prefix=""
30 chain=input action=accept protocol=udp in-interface=vlan840-tv-stream dst-port=8200,8202 log=no log-prefix=""
31 chain=forward action=accept protocol=igmp in-interface=vlan840-tv-stream out-interface=ether7-TV log=no log-prefix=""
32 chain=input action=accept protocol=igmp in-interface=vlan840-tv-stream log=no log-prefix=""
-Mauvaise configuration de IGMP-ProxyFlags: X - disabled, I - inactive, D - dynamic; U - upstream
0 U interface=vlan840-tv-stream threshold=1 alternative-subnets=193.0.0.0/8,81.0.0.0/8,172.0.0.0/8,80.0.0.0/8
upstream=yes source-ip-address=192.168.255.254 rx-bytes=0 rx-packets=0 tx-bytes=0 tx-packets=0
1 interface=ether7-TV threshold=1 alternative-subnets="" upstream=no querier=yes source-ip-address=192.168.2.1
Flags: D - dynamic; X - disabled, R - running; S - slave; P - passthrough
0 name="ether1" default-name="ether1" type="ether" mtu=1500 actual-mtu=1500 l2mtu=1600 max-l2mtu=9586 mac-address=48:A9:8A:FD:69:6B ifname="eth0" ifindex=6 id=1 link-downs=0
1 R ;;; Routeur TV local
name="ether7-TV" default-name="sfp-sfpplus7" type="ether" mtu=1500 actual-mtu=1500 l2mtu=1592 max-l2mtu=9578 mac-address=48:A9:8A:FD:69:72 ifname="eth7" ifindex=14 id=8 last-link-down-time=2023-08-15 11:43:59 last-link-up-time=2023-08-15 11:44:24 link-downs=14
2 ;;; Livebox
name="ether8-LB" default-name="sfp-sfpplus8" type="ether" mtu=1500 actual-mtu=1500 l2mtu=1592 max-l2mtu=9578 mac-address=48:A9:8A:FD:69:73 ifname="eth8" ifindex=15 id=9 link-downs=0
3 R ;;; WAN-ONU-2500GBaseX
name="ether10-WAN" default-name="sfp-sfpplus10" type="ether" mtu=1500 actual-mtu=1500 l2mtu=1592 max-l2mtu=9578 mac-address=48:A9:8A:FD:69:75 ifname="eth10" ifindex=17 id=11 last-link-up-time=2023-08-14 21:06:50 link-downs=0
4 R ;;; LAN
name="ether12-LAN" default-name="sfp-sfpplus12" type="ether" mtu=1500 actual-mtu=1500 l2mtu=1592 max-l2mtu=9578 mac-address=48:A9:8A:FD:69:77 ifname="eth12" ifindex=19 id=13 last-link-up-time=2023-08-14 21:06:51 link-downs=0
5 X name="sfp-sfpplus1" default-name="sfp-sfpplus1" type="ether" mtu=1500 actual-mtu=1500 l2mtu=1592 max-l2mtu=9578 mac-address=48:A9:8A:FD:69:6C ifname="eth1" ifindex=8 id=2 link-downs=0
6 X name="sfp-sfpplus2" default-name="sfp-sfpplus2" type="ether" mtu=1500 actual-mtu=1500 l2mtu=1592 max-l2mtu=9578 mac-address=48:A9:8A:FD:69:6D ifname="eth2" ifindex=9 id=3 link-downs=0
7 X name="sfp-sfpplus3" default-name="sfp-sfpplus3" type="ether" mtu=1500 actual-mtu=1500 l2mtu=1592 max-l2mtu=9578 mac-address=48:A9:8A:FD:69:6E ifname="eth3" ifindex=10 id=4 link-downs=0
8 X name="sfp-sfpplus4" default-name="sfp-sfpplus4" type="ether" mtu=1500 actual-mtu=1500 l2mtu=1592 max-l2mtu=9578 mac-address=48:A9:8A:FD:69:6F ifname="eth4" ifindex=11 id=5 link-downs=0
9 X name="sfp-sfpplus5" default-name="sfp-sfpplus5" type="ether" mtu=1500 actual-mtu=1500 l2mtu=1592 max-l2mtu=9578 mac-address=48:A9:8A:FD:69:70 ifname="eth5" ifindex=12 id=6 link-downs=0
10 X name="sfp-sfpplus6" default-name="sfp-sfpplus6" type="ether" mtu=1500 actual-mtu=1500 l2mtu=1592 max-l2mtu=9578 mac-address=48:A9:8A:FD:69:71 ifname="eth6" ifindex=13 id=7 link-downs=0
11 X name="sfp-sfpplus9" default-name="sfp-sfpplus9" type="ether" mtu=1500 actual-mtu=1500 l2mtu=1592 max-l2mtu=9578 mac-address=48:A9:8A:FD:69:74 ifname="eth9" ifindex=16 id=10 link-downs=0
12 X name="sfp-sfpplus11" default-name="sfp-sfpplus11" type="ether" mtu=1500 actual-mtu=1500 l2mtu=1592 max-l2mtu=9578 mac-address=48:A9:8A:FD:69:76 ifname="eth11" ifindex=18 id=12 link-downs=0
13 X name="sfp28-1" default-name="sfp28-1" type="ether" mtu=1500 actual-mtu=1500 l2mtu=1592 max-l2mtu=9578 mac-address=48:A9:8A:FD:69:78 ifname="eth13" ifindex=20 id=14 link-downs=0
14 X name="sfp28-2" default-name="sfp28-2" type="ether" mtu=1500 actual-mtu=1500 l2mtu=1592 max-l2mtu=9578 mac-address=48:A9:8A:FD:69:79 ifname="eth14" ifindex=21 id=15 link-downs=0
15 R name="br-wan" type="bridge" mtu=auto actual-mtu=1500 l2mtu=1588 mac-address=8C:C5:B4:90:44:C0 ifname="br0" ifindex=26 id=19 last-link-down-time=2023-08-14 23:49:56 last-link-up-time=2023-08-14 23:50:09 link-downs=1
16 R name="vlan10" type="vlan" mtu=1500 actual-mtu=1500 l2mtu=1588 mac-address=48:A9:8A:FD:69:77 ifname="vlan21" ifindex=25 id=21 last-link-up-time=2023-08-14 21:06:51 link-downs=0
17 X name="vlan300" type="vlan" mtu=1500 mac-address=48:A9:8A:FD:69:77 id=20 link-downs=0
18 RS ;;; Internet ONT
name="vlan832-internet" type="vlan" mtu=1500 actual-mtu=1500 l2mtu=1588 mac-address=48:A9:8A:FD:69:75 ifname="vlan16" ifindex=23 id=16 last-link-up-time=2023-08-14 21:06:50 link-downs=0
19 R ;;; ISP TV STREAM ONT
name="vlan840-tv-stream" type="vlan" mtu=1500 actual-mtu=1500 l2mtu=1588 mac-address=48:A9:8A:FD:69:75 ifname="vlan18" ifindex=24 id=18 last-link-up-time=2023-08-14 21:06:50 link-downs=0
Flags: X, D - DYNAMIC
Columns: ADDRESS, NETWORK, INTERFACE
# ADDRESS NETWORK INTERFACE
;;; defconf
0 X 10.28.201.244/24 10.28.201.0 ether1
1 10.28.201.243/24 10.28.201.0 ether12-LAN
2 192.168.2.1/24 192.168.2.0 ether7-TV
3 192.168.3.254/32 192.168.3.0 ether8-LB
4 X 192.168.1.15/24 192.168.1.0 ether10-WAN
5 192.168.255.254/32 192.168.255.254 vlan840-tv-stream
6 D XXX.XXX.XXX.XXX/21 XXX.XXX.XXX.0 br-wan
Le domain-search que tu as mis concerne la box pour la téléphonie. Aucun rapport avec le décodeur. Chez moi, quand j'utilisais encore les décodeurs d'Orange, je n'avais tout simplement pas d'option domain-search sur le réseau dédié aux décodeurs.
Bon, par contre, pour marquer la CoS, il faut soit que l'interface physique WAN soit sur un switch chip qui supporte les switch rules, soit que les VLAN soient dans un bridge en utilisant les bridge filters. Sachant que sur le CCR2004 1G-12S-2XS il n'y a pas de switch chip, alors le bridge est obligatoire. Tu ne pourras jamais marquer la CoS sur un port SFP+ utilisé en dehors d'un bridge.
Et tu as vraiment de la chance d'avoir Internet, car depuis le renforcement protocolaire la CoS à 6 pour DHCP/DHCP6 sur le VLAN832 est sensée être obligatoire sur tout le territoire.
Éléments nécessaires pour la TV :
COS à 5 sur vlan 840 wan, IGMP Proxy sur le routeur et pour les options DHCP du décodeur: DNS Orange et option 125
# INTERFACE BRIDGE PVID PRIORITY PATH-COST INTERNAL-PATH-COST HORIZON
0 vlan832-internet br-wan 1 0x80 10 10 none
1 vlan840-tv-stream br-wan 1 0x80 10 10 none
rajout d'un filtre pour la cos 5 0 ;;; cos 6 vlan832 dhcpv4
chain=output action=set-priority new-priority=6 passthrough=yes out-interface=vlan832-internet mac-protocol=ip
dst-port=67 ip-protocol=udp log=yes log-prefix="Set CoS6 on DHCP request"
1 ;;; cos 6 vlan832 dhcpv6
chain=output action=set-priority new-priority=6 passthrough=yes out-interface=vlan832-internet mac-protocol=ipv6
dst-port=547 ip-protocol=udp log=no log-prefix=""
2 ;;; cos 5 sur le vlan40 pour la tv
chain=output action=set-priority new-priority=5 passthrough=yes out-interface=vlan840-tv-stream mac-protocol=ip
dst-port=67 ip-protocol=udp log=yes log-prefix="set Cos5"
/ip dhcp-server option
add code=6 name=dns value="'80.10.246.2''80.10.246.129'"
add code=125 name=auth value=0x00000de9280406386363356234050f444D32303135363239323931353231060d4c697665626f78204669627265
add code=15 name=domain value="'home'"
/ip dhcp-server option sets
add name=stb options=dns,domain,auth
Pour les dns tu as:Salut Tucs,
dns-server=80.10.246.134,81.253.149.5
moi j'ai ça:
dns-server=80.10.246.2,80.10.246.129
et je les mets en options
ma config dhcp (j'ai remplacé 125 par tes valeurs) où stb est le nom de mon set d'options:Code: [Sélectionner]/ip dhcp-server option
add code=6 name=dns value="'80.10.246.2''80.10.246.129'"
add code=125 name=auth value=0x00000de9280406386363356234050f444D32303135363239323931353231060d4c697665626f78204669627265
add code=15 name=domain value="'home'"
/ip dhcp-server option sets
add name=stb options=dns,domain,auth
ça ne change rien du tout, mais ça permet une meilleure gestion.bon ben pas mieux. :'(
Pour les DNS Orange, tu mets ceux que tu as habituellement dans ton lease ipv4. (Ils ne sont pas forcément les mêmes partout en France).
Pour la COS 5, ce n'est pas le port 67 (il n'y a pas de DHCP ici, rien à voir), mais tout le flux.
2 ;;; cos 5 sur le vlan40 pour la tv
chain=output action=set-priority new-priority=5 passthrough=yes out-interface=vlan840-tv-stream mac-protocol=ip log=yes
log-prefix="set Cos5"
29 chain=forward action=accept protocol=udp in-interface=br-wan dst-port=8200,8202 log=no log-prefix=""
30 chain=input action=accept protocol=udp in-interface=br-wan dst-port=8200,8202 log=no log-prefix=""
31 chain=forward action=accept protocol=igmp in-interface=br-wan log=no log-prefix=""
32 chain=input action=accept protocol=igmp in-interface=br-wan log=no log-prefix=""
je sais pas ça peut etre l'option 125, j'ai bien suivi les explication pour la constituer mais ayant un decodeur play il me semble qu'elle n'est pas nécessaire.
Bonjour à tous,
Je viens de tester, sur décodeur Livebox Play, la suppression, sur le serveur DHCP, des options 119 et 125 et après reboot du décodeur tout semble fonctionner correctement : Live/Replay/VOD.
/ip firewall mangle add action=set-priority chain=output comment="Les trames des messages IGMP doivent etre emises vers l'upstream avec CoS 5 pour etre prises en compte." new-priority=5 out-interface=wan840 passthrough=yes src-address-type=local
Question très bête mais comme je commence à être à court d'idées pour t'aider, ta règle pour la cos 5 est bien dans la table mangle ?Code: [Sélectionner]/ip firewall mangle add action=set-priority chain=output comment="Les trames des messages IGMP doivent etre emises vers l'upstream avec CoS 5 pour etre prises en compte." new-priority=5 out-interface=wan840 passthrough=yes src-address-type=local
PS : Lorsque tu postes des éléments de ta configuration, personnellement je préfère les sorties export aux sorties print
add bridge=br-wan interface=vlan832-internet
add bridge=br-wan interface=vlan840-tv-stream
add action=set-priority chain=output comment="cos 6 vlan832 dhcpv4" dst-port=67 ip-protocol=udp log=yes log-prefix=\
"Set CoS6 on DHCP request" mac-protocol=ip new-priority=6 out-interface=vlan832-internet passthrough=yes
add action=set-priority chain=output comment="cos 6 vlan832 dhcpv6" dst-port=547 ip-protocol=udp mac-protocol=ipv6 new-priority=6 \
out-interface=vlan832-internet passthrough=yes
add action=set-priority chain=output comment="cos 5 sur le vlan40 pour la tv" log=yes log-prefix="set Cos5" mac-protocol=ip \
new-priority=5 out-interface=vlan840-tv-stream passthrough=yes
Je suis sous CHR, je n'ai donc pas de puce switch et la cos 5 en mangle fonctionne. Pour tester je viens de désactiver la règle donnée précédemment et je perds instantanément le changement de chaîne.je vais réessayer pour voir.
Concernant le dns, un des serveur dns n'existe pas, c'est pour cela que je faisais allusion aux dns mais évidemment ça peut changer en fonction de la localisation.j'ai recupéréré les dns dans la conf de mon ubiquiti, je n'avais pas de problème. je vais quand meme verifié si je n'ai pas fait de faute de frappe.
Je retirerais la restrictions d'ip concernant l'IGMP proxy source-ip-address=192.168.255.254
add comment="Tv-Stream" interface=ether10-WAN loop-protect-disable-time=0s loop-protect-send-interval=1s
name=vlan840-TV-Stream vlan-id=840
attribution de l'ip pour le lan decodeur et de l'ip bidon pour le vlan 840add address=192.168.2.1/24 interface=ether7-TV network=192.168.2.0
add address=192.168.255.254 interface=vlan840-TV-Stream network=192.168.255.254
création du pool pour le lan décodeuradd name=pool-TV ranges=192.168.2.100-192.168.2.200
paramétrage du serveur dhcp/ip dhcp-server
add address-pool=pool_lan interface=ether12-LAN lease-time=1w name=LAN
add address-pool=pool-TV interface=ether7-TV name=LAN-TV
/ip dhcp-server option
add code=6 name=dns value="'80.10.246.134''81.253.149.5'"
/ip dhcp-server network
add address=10.28.201.0/24 dns-server=10.28.201.155 gateway=10.28.201.240 netmask=24
add address=192.168.2.0/24 dhcp-option=dns gateway=192.168.2.1 netmask=24
configuration de l'igmp proxy/routing igmp-proxy
set quick-leave=yes
/routing igmp-proxy interface
add interface=ether7-TV
add alternative-subnets=193.0.0.0/8,81.0.0.0/8,172.0.0.0/8,80.0.0.0/8 interface=vlan840-TV-Stream upstream=yes
pour cette nouvelle tentative j'ai configuré la cos 5 via un bridge/interface bridge filter
add action=set-priority chain=output comment="cos 6 vlan832 dhcpv4" dst-port=67 ip-protocol=udp log=yes log-prefix=\
"Set CoS6 on DHCP request" mac-protocol=ip new-priority=6 out-interface=vlan832-internet passthrough=yes
add action=set-priority chain=output comment="cos 6 vlan832 dhcpv6" log=yes mac-protocol=ipv6 new-priority=6 out-interface=\
vlan832-internet passthrough=yes
add action=set-priority chain=output log=yes new-priority=5 out-interface=vlan840-TV-Stream passthrough=yes
/interface bridge port
add bridge=br-wan interface=vlan832-internet
add bridge=br-wan interface=vlan840-TV-Stream
et pour finir les règles de firewall:add action=accept chain=forward dst-port=8200,8202 in-interface=br-wan protocol=udp
add action=accept chain=forward in-interface=br-wan protocol=igmp
sans plus de succés.et pour finir les règles de firewall:Pour moi l'interface in ici doit être vlan840-TV-Stream. Accessoirement, IGMP est à destination du routeur, donc la règle pour IGMP doit aussi être dans la chaine input. Pour le RTP (8000 et 8002) je ne suis pas sur mais au début je la rajouterais aussi dans la chaine input, quitte à la virer après quelques jours si le compteur de paquets n'augmente pas...Code: [Sélectionner]add action=accept chain=forward dst-port=8200,8202 in-interface=br-wan protocol=udp
add action=accept chain=forward in-interface=br-wan protocol=igmp
Je suis sous CHR, je n'ai donc pas de puce switch et la cos 5 en mangle fonctionne.Oui, effectivement, j'étais resté sur la CoS 6 qui ne fonctionne pas dans les règles mangle à cause de la socket raw utilisée par le client DHCP...
Pour moi l'interface in ici doit être vlan840-TV-Stream. Accessoirement, IGMP est à destination du routeur, donc la règle pour IGMP doit aussi être dans la chaine input. Pour le RTP (8000 et 8002) je ne suis pas sur mais au début je la rajouterais aussi dans la chaine input, quitte à la virer après quelques jours si le compteur de paquets n'augmente pas...si je mets le vlan840 en interface in, j'ai message indiquant que je ne peux pas utiliser une interface esclave et que je doit utiliser br-wan a la place.
je vais revenir a la table mangle et rééssayer.
je vous tiens au courant
add action=accept chain=prerouting comment="Accept UDP multicast flow from OrangeIGMP" dst-address=224.0.0.0/4 dst-port=8200,8202 in-interface=OrangeIGMP protocol=udp
add action=accept chain=prerouting comment="Accept IGMP from OrangeIGMP" in-interface=OrangeIGMP protocol=igmp
Mes règles Raw pour le VLAN de la Box TV :add action=accept chain=prerouting comment="Accept IGMP from SmartAndTV" in-interface=SmartAndTV protocol=igmp src-address-list=OrangeBoxTV
Mes règles inputadd action=accept chain=input comment="Accept IGMP from OrangeIGMP/OrangeTV (already filtered in raw chain)" protocol=igmp
Mes règles forwardadd action=accept chain=forward comment="Accept IPTV to SmartAndTV" dst-address=224.0.0.0/4 dst-port=8200,8202 in-interface=OrangeIGMP out-interface=SmartAndTV protocol=udp
Je regarderai si tu ne trouves pas.add action=change-dscp chain=output new-dscp=36 out-interface=vlan840-TV-Stream passthrough=yes
Pour la TV, ça fonctionne très bien sur du Mikrotik. Sur le VLAN 840, il n'y a quasiment, de mémoire, que des paquets IGMP transitent et des trames de niveau 2.
Il faut deux règles mangle. 1 pour le CoS et 1 pour le DSCP (par précaution).
Il faut configuré le proxy IGMP upstream vlan 840 vers Orange, downstream vers le VLAN de la box TV.
Il faut aussi désactiver IGMP Snooping et DHCP Snooping sur le bridge. Il faut sur les ports Ethernet du Bridge autoriser Broadcast Flood+ Unknown Unicast/Multicast.
Mes règles Raw pour la VLAN 840 :Code: [Sélectionner]add action=accept chain=prerouting comment="Accept UDP multicast flow from OrangeIGMP" dst-address=224.0.0.0/4 dst-port=8200,8202 in-interface=OrangeIGMP protocol=udp
Mes règles Raw pour le VLAN de la Box TV :
add action=accept chain=prerouting comment="Accept IGMP from OrangeIGMP" in-interface=OrangeIGMP protocol=igmpCode: [Sélectionner]add action=accept chain=prerouting comment="Accept IGMP from SmartAndTV" in-interface=SmartAndTV protocol=igmp src-address-list=OrangeBoxTV
Mes règles inputCode: [Sélectionner]add action=accept chain=input comment="Accept IGMP from OrangeIGMP/OrangeTV (already filtered in raw chain)" protocol=igmp
Mes règles forwardCode: [Sélectionner]add action=accept chain=forward comment="Accept IPTV to SmartAndTV" dst-address=224.0.0.0/4 dst-port=8200,8202 in-interface=OrangeIGMP out-interface=SmartAndTV protocol=udp
Je regarderai si tu ne trouves pas.
Bon courage.
la 2e regle mangle pour le dscp elle doit ressembler à ca? je connais pas du tout
add action=set-priority chain=output comment="Set priority to 5 for IGMP packets sent to Orange" new-priority=5 out-interface=OrangeIGMP passthrough=yes protocol=igmp
add action=change-dscp chain=output comment="Set dscp to 40 for packets with priority 5sent to Orange" new-dscp=40 out-interface=OrangeIGMP passthrough=no priority=5
/routing igmp-proxy
set query-interval=1m quick-leave=yes
/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=OrangeIGMP upstream=yes
add interface=SmartAndTV
/interface bridge port
add bridge=br-wan interface=vlan832-internet
add bridge=br-wan interface=vlan840-TV-Stream
j'ai un seul bridge utilisé pour taggé le cos6 ou il y normalement le vlan832.
Dans le bridge j'ai que le vlan832 : heu, tu veux dire que tu as attaché sur la même interface Ethernet, un bridge et un VLAN ? Comme le schéma rapide ci dessous:
Ethernet -- Bridge -- VLAN832
-- VLAN840
Si c'est le cas, je ne crois pas avoir déjà ce type de config chez Mikrotik et qu'il n'y a pas d'effet de bord... Je préconiserai donc d'avoir le VLAN840 attaché au bridge, mais j'ai peut-être raté un épisode car j'ai vu ceci :Code: [Sélectionner]/interface bridge port
add bridge=br-wan interface=vlan832-internet
add bridge=br-wan interface=vlan840-TV-Stream
/ip firewall filter add action=accept chain=forward comment="Allow Forward Multicast Orange" dst-port=8200,8202 in-interface=wan840 protocol=udp
# La ligne suivante semble inutile en pratique ...
/ip firewall filter add action=accept chain=forward comment="Allow Forward IGMP Protocol" in-interface=wan840 protocol=igmp
# La ligne suivante semble inutile en pratique ...
/ip firewall filter add action=accept chain=input comment="Allow Input Multicast Orange" dst-port=8200,8202 in-interface=wan840 protocol=udp
/ip firewall filter add action=accept chain=input comment="Allow Input IGMP Protocol" in-interface=wan840 protocol=igmp
# 2023-08-17 10:20:33 by RouterOS 7.10.2
# software id =
#
/interface ethernet
set [ find default-name=ether1 ] auto-negotiation=no name=sfp-sfpplus1
set [ find default-name=ether2 ] auto-negotiation=no name=sfp-sfpplus6
set [ find default-name=ether3 ] disable-running-check=no name=sfp-sfpplus12
/interface vlan
add interface=sfp-sfpplus1 name=vlan832 vlan-id=832
add interface=sfp-sfpplus1 name=vlan840 vlan-id=840
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip dhcp-client option
add code=90 name=RFC-3118-Authentication value=0x0000000000000000000000xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
add code=77 name=User-Class value="'+FSVDSL_livebox.Internet.softathome.Livebox5'"
add code=60 name=Vendor-Class-Identifier value="'sagem'"
/ip pool
add name=pool1 ranges=10.28.201.100-10.28.201.200
add name=pool2 ranges=192.168.2.100-192.168.2.200
/ip dhcp-server
add address-pool=pool1 interface=sfp-sfpplus6 name=server-DHCP-lan
add address-pool=pool2 interface=sfp-sfpplus12 name=server-DHCP-deco
/ip address
add address=10.28.201.1/24 interface=sfp-sfpplus6 network=10.28.201.0
add address=192.168.2.1/24 interface=sfp-sfpplus12 network=192.168.2.0
add address=192.168.255.254 interface=vlan840 network=192.168.255.254
/ip dhcp-client
add dhcp-options=Vendor-Class-Identifier,User-Class,RFC-3118-Authentication,clientid interface=vlan832
/ip dhcp-server network
add address=10.28.201.0/24 gateway=10.28.201.1
add address=192.168.2.0/24 dns-server=80.10.246.130,81.253.149.1 gateway=192.168.2.1
/ip firewall mangle
add action=set-priority chain=output new-priority=5 out-interface=vlan840 passthrough=yes src-address-type=local
/ip firewall nat
add action=masquerade chain=srcnat out-interface=vlan832
/routing igmp-proxy interface
add interface=sfp-sfpplus12
add alternative-subnets=193.0.0.0/8,81.0.0.0/8,172.0.0.0/8,80.0.0.0/8 interface=vlan840 upstream=yes
/system note
set show-at-login=no
# 2023-08-18 08:51:36 by RouterOS 7.10.2
# software id =
#
/interface bridge
add name=Bridge-Wan
/interface ethernet
set [ find default-name=ether1 ] auto-negotiation=no name=sfp-sfpplus1
set [ find default-name=ether2 ] auto-negotiation=no name=sfp-sfpplus6
set [ find default-name=ether3 ] disable-running-check=no name=sfp-sfpplus12
/interface vlan
add interface=sfp-sfpplus1 name=vlan832 vlan-id=832
add interface=sfp-sfpplus1 name=vlan840 vlan-id=840
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip dhcp-client option
add code=90 name=RFC-3118-Authentication value=0x0000000000000000000000xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
add code=77 name=User-Class value="'+FSVDSL_livebox.Internet.softathome.Livebox5'"
add code=60 name=Vendor-Class-Identifier value="'sagem'"
/ip pool
add name=pool1 ranges=10.28.201.2-10.28.201.100
add name=pool2 ranges=192.168.2.2-192.168.2.100
/ip dhcp-server
add address-pool=pool1 interface=sfp-sfpplus6 name=server-DHCP-lan
add address-pool=pool2 interface=sfp-sfpplus12 name=server-DHCP-deco
/interface bridge filter
add action=set-priority chain=output dst-port=67 ip-protocol=udp log=yes log-prefix="Set CoS6 on DHCP request" mac-protocol=ip new-priority=6 out-interface=vlan832 passthrough=yes
/interface bridge port
add bridge=Bridge-Wan frame-types=admit-only-vlan-tagged interface=vlan832 pvid=832
/ip address
add address=10.28.201.1/24 interface=sfp-sfpplus6 network=10.28.201.0
add address=192.168.2.1/24 interface=sfp-sfpplus12 network=192.168.2.0
add address=192.168.255.254 interface=vlan840 network=192.168.255.254
/ip dhcp-client
add dhcp-options=Vendor-Class-Identifier,User-Class,RFC-3118-Authentication,clientid interface=Bridge-Wan
/ip dhcp-server network
add address=10.28.201.0/24 gateway=10.28.201.1
add address=192.168.2.0/24 dns-server=80.10.246.130,81.253.149.1 gateway=192.168.2.1
/ip firewall mangle
add action=set-priority chain=output new-priority=5 out-interface=vlan840 passthrough=yes src-address-type=local
/ip firewall nat
add action=masquerade chain=srcnat out-interface=Bridge-Wan
/routing igmp-proxy interface
add interface=sfp-sfpplus12
add alternative-subnets=193.0.0.0/8,81.0.0.0/8,172.0.0.0/8,80.0.0.0/8 interface=vlan840 upstream=yes
/system note
set show-at-login=no
# 2023-08-18 08:55:53 by RouterOS 7.10.2
# software id =
#
/interface bridge
add name=Bridge-Wan
/interface ethernet
set [ find default-name=ether1 ] auto-negotiation=no name=sfp-sfpplus1
set [ find default-name=ether2 ] auto-negotiation=no name=sfp-sfpplus6
set [ find default-name=ether3 ] disable-running-check=no name=sfp-sfpplus12
/interface vlan
add interface=sfp-sfpplus1 name=vlan832 vlan-id=832
add interface=sfp-sfpplus1 name=vlan840 vlan-id=840
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip dhcp-client option
add code=90 name=RFC-3118-Authentication value=0x0000000000000000000000xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
add code=77 name=User-Class value="'+FSVDSL_livebox.Internet.softathome.Livebox5'"
add code=60 name=Vendor-Class-Identifier value="'sagem'"
/ip pool
add name=pool1 ranges=10.28.201.2-10.28.201.100
add name=pool2 ranges=192.168.2.2-192.168.2.100
/ip dhcp-server
add address-pool=pool1 interface=sfp-sfpplus6 name=server-DHCP-lan
add address-pool=pool2 interface=sfp-sfpplus12 name=server-DHCP-deco
/interface bridge filter
add action=set-priority chain=output dst-port=67 ip-protocol=udp log=yes log-prefix="Set CoS6 on DHCP request" mac-protocol=ip new-priority=6 out-interface=vlan832 passthrough=yes
/interface bridge port
add bridge=Bridge-Wan frame-types=admit-only-vlan-tagged interface=vlan832 pvid=832
add bridge=Bridge-Wan frame-types=admit-only-vlan-tagged interface=vlan840 pvid=840
/ip address
add address=10.28.201.1/24 interface=sfp-sfpplus6 network=10.28.201.0
add address=192.168.2.1/24 interface=sfp-sfpplus12 network=192.168.2.0
add address=192.168.255.254 interface=vlan840 network=192.168.255.254
/ip dhcp-client
add dhcp-options=Vendor-Class-Identifier,User-Class,RFC-3118-Authentication,clientid interface=Bridge-Wan
/ip dhcp-server network
add address=10.28.201.0/24 gateway=10.28.201.1
add address=192.168.2.0/24 dns-server=80.10.246.130,81.253.149.1 gateway=192.168.2.1
/ip firewall mangle
add action=set-priority chain=output new-priority=5 out-interface=Bridge-Wan passthrough=yes src-address-type=local
/ip firewall nat
add action=masquerade chain=srcnat out-interface=Bridge-Wan
/routing igmp-proxy interface
add interface=sfp-sfpplus12
add alternative-subnets=193.0.0.0/8,81.0.0.0/8,172.0.0.0/8,80.0.0.0/8 interface=Bridge-Wan upstream=yes
/system note
set show-at-login=no
# 2023-08-18 09:25:40 by RouterOS 7.10.2
# software id =
#
/interface bridge
add name=Bridge-Wan
/interface ethernet
set [ find default-name=ether1 ] auto-negotiation=no name=sfp-sfpplus1
set [ find default-name=ether2 ] auto-negotiation=no name=sfp-sfpplus6
set [ find default-name=ether3 ] disable-running-check=no name=sfp-sfpplus12
/interface vlan
add interface=sfp-sfpplus1 name=vlan832 vlan-id=832
add interface=sfp-sfpplus1 name=vlan840 vlan-id=840
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip dhcp-client option
add code=90 name=RFC-3118-Authentication value=0x0000000000000000000000xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
add code=77 name=User-Class value="'+FSVDSL_livebox.Internet.softathome.Livebox5'"
add code=60 name=Vendor-Class-Identifier value="'sagem'"
/ip pool
add name=pool1 ranges=10.28.201.2-10.28.201.100
add name=pool2 ranges=192.168.2.2-192.168.2.100
/ip dhcp-server
add address-pool=pool1 interface=sfp-sfpplus6 name=server-DHCP-lan
add address-pool=pool2 interface=sfp-sfpplus12 name=server-DHCP-deco
/interface bridge filter
add action=set-priority chain=output dst-port=67 ip-protocol=udp log=yes log-prefix="Set CoS6 on DHCP request" mac-protocol=ip new-priority=6 out-interface=vlan832 passthrough=yes
add action=set-priority chain=output log=yes log-prefix="Set CoS5 on IGMP request" mac-protocol=ip new-priority=5 out-bridge=Bridge-Wan passthrough=yes
/interface bridge port
add bridge=Bridge-Wan frame-types=admit-only-vlan-tagged interface=vlan832 pvid=832
add bridge=Bridge-Wan frame-types=admit-only-vlan-tagged interface=vlan840 pvid=840
/ip address
add address=10.28.201.1/24 interface=sfp-sfpplus6 network=10.28.201.0
add address=192.168.2.1/24 interface=sfp-sfpplus12 network=192.168.2.0
/ip dhcp-client
add dhcp-options=Vendor-Class-Identifier,User-Class,RFC-3118-Authentication,clientid interface=Bridge-Wan
/ip dhcp-server network
add address=10.28.201.0/24 gateway=10.28.201.1
add address=192.168.2.0/24 dns-server=80.10.246.130,81.253.149.1 gateway=192.168.2.1
/ip firewall nat
add action=masquerade chain=srcnat out-interface=Bridge-Wan
/routing igmp-proxy interface
add interface=sfp-sfpplus12
add alternative-subnets=193.0.0.0/8,81.0.0.0/8,172.0.0.0/8,80.0.0.0/8 interface=Bridge-Wan upstream=yes
/system note
set show-at-login=no
J'ai une question vue que ça parle TV/replay etc, ça fait maintenant presque 2 ans que je tourne sous un opnsense virtualisé par proxmox qui ensuite sort en SFP+ 10gb fibre sur un switch fibre 10gb et derrière le switch rj45 1gb pour le wifi(netgear WAX206) , je ne peux pas connecter le décodeur directement en câblé car il est trop loin, y a t'il un moyen de faire marche le décodeur en wifi ? tout les tuto que je vois sont en câblé et ça ma toujours découragé :D
J'ai une question vue que ça parle TV/replay etc, ça fait maintenant presque 2 ans que je tourne sous un opnsense virtualisé par proxmox qui ensuite sort en SFP+ 10gb fibre sur un switch fibre 10gb et derrière le switch rj45 1gb pour le wifi(netgear WAX206) , je ne peux pas connecter le décodeur directement en câblé car il est trop loin, y a t'il un moyen de faire marche le décodeur en wifi ? tout les tuto que je vois sont en câblé et ça ma toujours découragé :D
Normalement, le décodeur peut se connecter en WiFi.
Le Wi-Fi d'une Livebox ou de n'importe quel Wi-Fi ? Je n'ai pas trouvé, sur le décodeur, le menu permettant de rentrer le "mot de passe" Wi-Fi.N'importe quel WiFi.
Bonjour,
Normalement, le décodeur peut se connecter en WiFi.
Il faut configurer OPNSense pour que le flux IGMP soit accessible depuis le réseau WiFi.
Bonjour, juste un proxy IGMP sur opnsense ? j'ai pas besoin des vlan 838 et 840 ? ???Si, il faut que tu ais le VLAN 840, c'est de là que viennent les flux IGMP.
merci
Si, il faut que tu ais le VLAN 840, c'est de là que viennent les flux IGMP.
Tu peux t'appuyer sur les tutos disponibles et adapter à ta configuration. Que ce soit filaire ou WiFi, le principe est le même.
Le VLAN 838 n'est plus utilisé.
Il faut configurer le serveur DHCP pour qu'il envoit au décodeur les DNS d'Orange ainsi que l'option 125. C'est cette dernière qui fera penser au décodeur qu'il a en face de lui une Livebox.
L'option 125 est de la forme 00:00:0d:e9:24:04:06:YY:YY:YY:YY:YY:YY:05:0f:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:06:09:4c:69:76:65:62:6f:78:20:34
Où YY:YY:YY:YY:YY:YY correspond aux 3 premiers octets de l'adresse MAC de la Livebox convertit en hexadecimal et XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX correspond au numéro de série de la Livebox convertit en hexadecimal (j'ai piqué cette info sur le tuto pour OpenWRT (https://lafibre.info/remplacer-livebox/remplacement-de-la-livebox-par-un-routeur-openwrt-18-dhcp-v4v6-tv/)).
Niquel merci, je me servais de la doc opnsense (https://docs.opnsense.org/manual/how-tos/orange_fr_tvf.html ) mais je pense qu'elle n'est pas a jourEn effet.
Edit: le décodeur ne se connecte même pas au wifi visiblement, le dhcp ne reçoit aucune requête
En effet.Le wifi étais du WPA2 AES
Quelle est la sécurité utilisée sur le WiFi WPA2, WPA3 ?
Eventuellement, si c'est possible utiliser un WiFi ouvert pour tester ?
Le pare-feu est configuré pour laisser passer IGMP ?
Tu as affecté une adresse IP bidon sur l'interface qui porte le VLAN 840 ?
j'ai un MA5671a rooté dans mon ccr2004-1g-12s+2xs et au bout d 24h il rentre en mode 'fail' avec les ventilateurs en train d'osciller en fréquence.De mon côté sur un MA5671a Flashé avec le firmware fs.com "modded" (https://hack-gpon.org/ont-huawei-ma5671a-fs-mod/), dans un RB5009 (qui n'a pas de ventilo) j'ai aucun souci depuis plusieurs semaines.
Il me semble que c'êtait un bug connu dans routerOS mais je pensais qu'il avait été patché. Je suis en 7.11.2
Quelqu'un sait s'il y a quelque chose à faire pour éviter que ca plante?
j'ai un MA5671a rooté dans mon ccr2004-1g-12s+2xs et au bout d 24h il rentre en mode 'fail' avec les ventilateurs en train d'osciller en fréquence.Je n'ai aucun problème avec le même CCR en 7.10.2 pour le moment, avec un ONU de chez FS.COM
Il me semble que c'êtait un bug connu dans routerOS mais je pensais qu'il avait été patché. Je suis en 7.11.2
Quelqu'un sait s'il y a quelque chose à faire pour éviter que ca plante?
ssh -o KexAlgorithms=diffie-hellman-group1-sha1 ONTUSER@192.168.1.10
set_serial_number SMBSXXXXXXXX
sfp_i2c -i 7 -s "SMBS"
sfp_i2c -i 3 -s "SMBXXXXXXXX"
onu ploamsg
256 0 HWTC 0000000000000 00000000 2 0 0 0 0 #0
Par :256 0 SMBS SMBSSGLB6107\0\0 00000000 2 0 0 0 0 #0
(Correspond au 9.9 Hardware Version des infos de la box, ici Livebox 6)fw_setenv mib_file data_1g_8q_us1280_ds512.ini
reboot
gtop puis c+y
J'avais demandé la customisation du numéro de série à la commande de l'ONU FS.com, c'est sympa, c'est même imprimé sur l'étiquette de l'ONU. Mais ce n'était pas suffisant dans mon cas.
Voici le contenu de mes notes pour la configuration du GPON-ONU-34-20BI, qui a été ou pas personnalisé à la commande :
Adresse IP d'ONU: 192.168.1.10
Login: ONTUSER
Password: 7sp!lwUBz1
L'adresse IP est en dur dans l'ONU, se positionner sur le même sous-réseau pour s'y connecter.
Se connecter avec SSH en dépréciant le protocole :Code: [Sélectionner]ssh -o KexAlgorithms=diffie-hellman-group1-sha1 ONTUSER@192.168.1.10
# Modification du serial number :Code: [Sélectionner]set_serial_number SMBSXXXXXXXX
# Modification du constructeur :Code: [Sélectionner]sfp_i2c -i 7 -s "SMBS"
# A priori juste pour l'affichage du "Vendor Serial" dans l'affichage "SFP" du switch, mais c'est plus joli :)Code: [Sélectionner]sfp_i2c -i 3 -s "SMBXXXXXXXX"
#Vérifier le current_state qui doit être à O5, mais ce n'est pas suffisant pour obtenir la connexion, il faut modifier le fichier ci-dessous avant que les VLAN remontent bienCode: [Sélectionner]onu ploamsg
Modification du fichier /etc/mibs/data_1g_8q_us1280_ds512.ini (faire une sauvegarde par sécurité)
Remplacer :Code: [Sélectionner]256 0 HWTC 0000000000000 00000000 2 0 0 0 0 #0
Par :Code: [Sélectionner]256 0 SMBS SMBSSGLB6107\0\0 00000000 2 0 0 0 0 #0
(Correspond au 9.9 Hardware Version des infos de la box, ici Livebox 6)
Activer ce fichier modifié (par défaut c'est le fichier data_1g_8q.ini qui est actif, mais il pose un problème de perf pour atteindre 1Gb en voie montante) :Code: [Sélectionner]fw_setenv mib_file data_1g_8q_us1280_ds512.ini
reboot
Après reconnexion, s'assurer que les VLAN remontent bien :Code: [Sélectionner]gtop puis c+y
Et là normalement, ça fonctionne bien ;D
Merci, concernant la customisation ça se demande à quel moment, lorsqu'on met dans le panier, et dans les étapes suivantes ? ou alors il faut appeler avant, ou après commande ? ou autre ?
Pour te connecter à l'ONU, tu l'as inséré dans quel équipement ? TP-Link MC220L ?
J'ai rebranché la Livebox 4, ça a pris un certains temps car elle n'arrêtait pas de faire des MAJ :'( et j'ai récupéré tout ce qu'il faut, j'ai remplacé la fin de mon SN :
Numéro de série : SCOM211ABCDE
Modèle : FGS202
Marque : SERCOMM
Version hardware : SCOMFGS202v1
Version firmware 1 : SCOMFGS202112
Version firmware 2 : SCOMFGS202112
De ce que je comprends, ne sera utile que :
Numéro de série : SCOM211ABCDE
Vendor ID : SCOM (4 premières lettres de la version hardware)
Hardware version : SCOMFGS202v1
Même pas tu peux le faire depuis ton routeur via ton réseau local en te connectant à l’ONU ;)Je te remercie, je vais passer commande.
Et pour spécifier tu l’indiques lors de la commande mais il te feront seulement l’ONU GPON le reste tu devras le faire ;)
J'ai oublié de préciser qu'il faut aussi que la fibre soit raccordée à l'ONU pour s'y connecter dessus et pouvoir le configurerAlors a ce sujet j'ai remarqué un truc, lorsque l'ONU est dans un media converter (genre MC220L), meme sans fibre on peut s'y connecter...c'est curieux.
Alors a ce sujet j'ai remarqué un truc, lorsque l'ONU est dans un media converter (genre MC220L), meme sans fibre on peut s'y connecter...c'est curieux.
il me semble que le fait de devoir brancher la fibre pour pouvoir se connecter n'est necessaire que pour certaines marque de router (ex : Mikrotik)c'etait le cas aussi sur mon BPI-R3 sous openwrt.
Bonjour à tous,
Je migre mon setup progressivement vers mon ccr2004-1g-12s+2xs, précédemment sur un Edgerouter 4.
Impossible cependant d'avoir mon module FS reconnu sur le CCR. interface monitor retourne simplement "sfp-module-present: no". Le module est par contre bien reconnu sans aucun problème sur mon ER4. La configuration est également ok, si je passe par un MC200L entre FS <> CCR2004, tout fonctionne correctement et j'obtiens bien mon IP.
En fait, le module FS n'est tout simplement pas reconnu par le CCR (que la fibre soit branchée dessus ou non).
Avez-vous déjà eu un problème similaire ?
Merci!
J'ai tenté de mettre une adresse IP sur le même réseau (dans IP/Adresses), mais rien n'y fait.
Vu le Rx power à -40 dBm, ta fibre n'est probablement pas branchée.
Il me semble que sur les Mikotik il faut absolument que la fibre soit branchée pour pouvoir se connecter sur l'ONT.
J’ai essayé de me connecter directement via Winbox mais aucune réponse :(
Précision suite à mon précédent post : je viens de trouver un truc intéressant : quand je passe l'interface SFP+ en "Auto negotiation" coché avec un advertise a 2.5G full, la miracle ca remarche (je choppe mon ip DHCP, je sors sur le net, tout nickel).
Par contre, il ne choisit pas 2.5G alors que le port est bien SFP+, et si je force le 2.5G en désactivant la négotiation auto, le lien se met bien à 2.5G mais ca ne marche plus.
Je confirme que ma livebox 6 est bien en 2.5G (DL 2Gb environ, UP 1Gb environ quand je fais un test de débit depuis la livebox).
N'y aurait-il pas un lien avec la modification du fichier mib faite en SSH ?
Parcequ'on modifie le fichier /etc/mibs/data_1g_8q_us1280_ds512.ini et on le passe en défaut avec "fw_setenv mib_file data_1g_8q_us1280_ds512.ini"
Quel fichier ini utilsez vous de votre coté ?
Merci et bonne soirée !
Tu as un ONU fs.com ? Que te retourne la commande fw_printenv sgmii_mode (depuis l’ONU)
fw_setenv sgmii_mode 3
Puis fw_printenv sgmii_mode
Il ne connait pas sgmii_mode à priori :
root@SFP:/home/ONTUSER# fw_printenv sgmii_mode
## Error: "sgmii_mode" not defined
Si je fais fw_printenv mib_file j'ai bien "mib_file=data_1g_8q_us1280_ds512.ini"
Merci pour ton aide ;)
Thomas
Si tu faisCode: [Sélectionner]fw_setenv sgmii_mode 3
PuisCode: [Sélectionner]fw_printenv sgmii_mode
Sa donne quoi ?
Oui, en effet, normalement tout est automatique.
Mais pour ma part, entre les mises à jour de firmware de Mikrotik qui causent parfois des problèmes, je préfère désactiver l’auto-négociation et forcer le 1Gb/s ou le 2.5Gb/s selon le besoin.
Cela étant dit, dans ton cas, c’est assez bizarre…
As-tu essayé de réinitialiser le module ? Il me semble, de mémoire, que la commande est "firstboot", puis "reboot".
Vérifie après le redémarrage que tout a été effacé avec un "fw_printenv", et entre à nouveau les données nécessaires. Et fais-nous un retour.
This will erase all settings and remove any installed packages. Are you sure? [N/y]
y
/dev/mtdblock4 is mounted as /overlay, only erasing files
Je viens de le faire, en revanche il ne veut pas réinitialiser les données d'environnement, seulement les fichiers :Code: [Sélectionner]This will erase all settings and remove any installed packages. Are you sure? [N/y]
y
/dev/mtdblock4 is mounted as /overlay, only erasing files
Ca m'a bien réinitialisé le fichier mib, que j'ai remis avec les bonnes données sur la ligne 256, et j'ai le même problème.
J'ai par ailleurs essayé de passer en désactivant l'auto-négotiation, j'ai fini par réussir à me connecter sans, en forçant Tx Flow Control et Rx Flow control à on, mais ca ne marche qu'avec Speed à 1Gpbs, si je me met a 2.5Gps le Mikrotik m'affiche bien "link ok" en bas à droite, mais impossible de communiquer avec le module, que ce soit chopper le bail DHCP ou même un ping ou ssh.
:(
Est-ce que tu as tenté un reset du Mikrotik ?
(Avant fais bien une sauvegarde de tes paramètres si nécessaire ;)
Après un an de MikroTik CHR derrière un CRS305, en Proxmox sur un dell Optiplex 7050 i7, passage en MikroTik CCR2004-1G-2XS-PCIe. Rien de particulier à signaler, une fois bien compris le fonctionnement du PCI Passthrough. Seul bémol : la carte est relativement bruyante, rien de grave l'Optiplex étant dans un cellier, mais pour un usage dans un bureau...Salut
Flags: D - DYNAMIC; A - ACTIVE; c - CONNECT, d - DHCP, g - SLAAC; + - ECMP
Columns: DST-ADDRESS, GATEWAY, DISTANCE
DST-ADDRESS GATEWAY DISTANCE
DAd+ ::/0 fe80::ba0:bab%vlan832-wan 1
DAg+ ::/0 fe80::ba0:bab%vlan832-wan 1
ipv6/settings/ set accept-router-advertisements=yes
et un redémarrage. Problème réglé !
@Gnubyte
Merci pour tout le boulot de synthèse, c'est assez extraordinaire d'avoir toute cette connaissance à disposition pour nos propres essais.
J'ai cependant relevé une coquille en bas de ton post n°1026 "configuration IPv4 pour Mikrotik [...]".Code: [Sélectionner]add action=dst-nat chain=dstnat dst-port=80 protocol=tcp to-addresses=192.168.1.5 to-ports=80
En effet, le port forwarding ci-dessus, destiné à montrer les photos des bambins à leur grand-mère, m'a posé un léger problème : le taquin routeur ayant alors pour instruction de modifier les paquets émis par le LAN vers internet sur le port 80 (dont plus ou moins tout le traffic de navigation internet non chiffré), vers la machine hébergeuse de photos pour mamie.
Cet effet entrainant une légère gêne, j'ai d'abord modifié la règle pour ne rediriger que le traffic entrant dans le routeur depuis l'interface WAN sur le VLAN 832. C'est bien, ça fonctionne, mais il manque le petit truc pratique : le fameux "loopback" ou autrement nommé "hairpin NAT", qui permet aux machines du LAN d'accéder aux services hébergés sur le LAN en passant par l'IP publique (pour que du coup l'accès au dit service se fasse de façon identique depuis l'intérieur ou l'extérieur du réseau).
Première approche, qui fonctionne (temporairement), c'est d'ajouter, en lieu et place du filtre sur "In. interface", un filtre sur "Dst. Address", en y mettant l'adresse publique. C'est bien, ça fonctionne, mais ça va casser tout seul au premier changement d'IP publique :(.
En cas d'IP WAN dynamique, le salut pourrait venir d'un script pour mettre à jour la règle, mais je trouve que cela manque d'élégance.
La solution que j'ai mis en œuvre pour le moment, c'est de passer par un service de DNS dynamique. Perso j'utilise une adresse DynuDNS, laquelle est pointée par un CNAME de mon domaine habituel. Il suffit alors dans "Address Lists", de rajouter le nom à la liste nommée par exemple "WAN-IP", puis de filtrer la règle dst-nat avec le champs "Dst. Address List" avec la valeur "WAN-IP". Pour l'instant, ça a l'air de fonctionner correctement :)
add action=dst-nat chain=dstnat comment="http tcp" dst-port=80 in-interface=\
br-wan protocol=tcp to-addresses=192.168.1.100 to-ports=80
add action=dst-nat chain=dstnat comment="http udp" dst-port=80 in-interface=\
br-wan protocol=udp to-addresses=192.168.1.100 to-ports=80
add action=dst-nat chain=dstnat comment="https tcp" dst-port=443 \
in-interface=br-wan protocol=tcp to-addresses=192.168.1.100 to-ports=443
add action=dst-nat chain=dstnat comment="https udp" dst-port=443 \
add action=dst-nat chain=dstnat comment="http tcp" dst-port=80 in-interface=\
bridge protocol=tcp to-addresses=192.168.1.100 to-ports=80
add action=dst-nat chain=dstnat comment="http udp" dst-port=80 in-interface=\
bridge protocol=udp to-addresses=192.168.1.100 to-ports=80
add action=dst-nat chain=dstnat comment="https tcp" dst-port=443 \
in-interface=bridge protocol=tcp to-addresses=192.168.1.100 to-ports=443
add action=dst-nat chain=dstnat comment="https udp" dst-port=443 \
in-interface=bridge protocol=tcp to-addresses=192.168.1.100 to-ports=443
# ajoutées suite à la lecture de la doc :
add action=masquerade chain=srcnat comment="loopback tcp" dst-address=192.168.1.100 out-interface=bridge protocol=tcp src-address=192.168.1.0/24
add action=masquerade chain=srcnat comment="loopback udp" dst-address=192.168.1.100 out-interface=bridge protocol=udp src-address=192.168.1.0/24
Code: [Sélectionner]add action=dst-nat chain=dstnat comment="http tcp" dst-port=80 in-interface=\
bridge protocol=tcp to-addresses=192.168.1.100 to-ports=80
add action=dst-nat chain=dstnat comment="http udp" dst-port=80 in-interface=\
bridge protocol=udp to-addresses=192.168.1.100 to-ports=80
add action=dst-nat chain=dstnat comment="https tcp" dst-port=443 \
in-interface=bridge protocol=tcp to-addresses=192.168.1.100 to-ports=443
add action=dst-nat chain=dstnat comment="https udp" dst-port=443 \
in-interface=bridge protocol=tcp to-addresses=192.168.1.100 to-ports=443
/ip firewall nat add chain=dstnat action=dst-nat dst-address=TON_IP_PUBLIQUE dst-port=80 to-addresses=192.168.1.100 to-ports=80 protocol=tcp
/ip firewall nat add chain=dstnat action=dst-nat dst-address=TON_IP_PUBLIQUE dst-port=80 to-addresses=192.168.1.100 to-ports=80 protocol=udp
/ip firewall nat add chain=dstnat action=dst-nat dst-address=TON_IP_PUBLIQUE dst-port=443 to-addresses=192.168.1.100 to-ports=443 protocol=tcp
/ip firewall nat add chain=dstnat action=dst-nat dst-address=TON_IP_PUBLIQUE dst-port=443 to-addresses=192.168.1.100 to-ports=443 protocol=udp
Code: [Sélectionner]# ajoutées suite à la lecture de la doc :
add action=masquerade chain=srcnat comment="loopback tcp" dst-address=192.168.1.100 out-interface=bridge protocol=tcp src-address=192.168.1.0/24
add action=masquerade chain=srcnat comment="loopback udp" dst-address=192.168.1.100 out-interface=bridge protocol=udp src-address=192.168.1.0/24
Je comprends.Je t'ai donné différentes solutions en message privé. Merci d'ouvrir un post séparé pour ce problème particulier.
Y’a moyen d’y coller une variable ou quelque chose qui pointe vers un morceau de code en cas de changement d’ip ?
Je suis chez orange, mais mon ip change de temps à autres.
Je t'ai donné différentes solutions en message privé. Merci d'ouvrir un post séparé pour ce problème particulier.
Il y a toujours 50 solutions à un problème.
Le plus simple est de créer une entrée dns spécifique dans la config du routeur et ton problème est réglé pour ton accès à partir du lan interne. C'est plus simple que de faire du hairpin nat+masquerade ou un vlan séparé + hairpin nat.
Pourquoi faire simple quand on peut faire compliqué....
Je comprends.Sur mikrotik, il y a l'option ip > cloud
Y’a moyen d’y coller une variable ou quelque chose qui pointe vers un morceau de code en cas de changement d’ip ?
Je suis chez orange, mais mon ip change de temps à autres.
Sur mikrotik, il y a l'option ip > cloudMerci, c'est ce que j'ai utilisé !
ça donne un dns name de l'ip dynamique
netsh int ip resetpuis redemarre et fait un speedtest pour voir...
netsh winsock reset
@jericho63
sur ton PC fait un puis redemarre et fait un speedtest pour voir...
bonjour @roootJe prends le truc à la volée mais pourquoi ne pas tester avec un live cd d’une distribution Linux pour exclure un souci système d’exploitation.
c'est peu mieux mais encore loin du compte
sur nperf j'ai 189Mb en download
sur oakla speedtest 288Mb en web / 2100Mb en ligne de commande.
un téléchargement d'iso entre 18 et 20Mo/s
meme combat avec le live cd mais bon je m'en doutais vu que j'ai le problème avec mes autres devicesEffectivement…
[admin@MikroTik] > export
# 2023-11-13 17:44:27 by RouterOS 7.12
# software id = RRWR-IYNF
#
# model = CCR2004-1G-12S+2XS
/interface bridge
add admin-mac=8C:C5:B4:11:22:CC auto-mac=no name=br-wan
/interface ethernet
set [ find default-name=sfp-sfpplus7 ] comment="Routeur TV local" name=ether7-TV
set [ find default-name=sfp-sfpplus8 ] comment=Livebox name=ether8-LB
set [ find default-name=sfp-sfpplus10 ] auto-negotiation=no comment=WAN-ONU-2500GBaseX name=ether10-WAN speed=\
2.5G-baseT
set [ find default-name=sfp-sfpplus12 ] comment=LAN name=ether12-LAN
set [ find default-name=sfp-sfpplus1 ] disabled=yes
set [ find default-name=sfp-sfpplus2 ] disabled=yes
set [ find default-name=sfp-sfpplus3 ] disabled=yes
set [ find default-name=sfp-sfpplus4 ] disabled=yes
set [ find default-name=sfp-sfpplus5 ] disabled=yes
set [ find default-name=sfp-sfpplus6 ] disabled=yes
set [ find default-name=sfp-sfpplus9 ] disabled=yes
set [ find default-name=sfp-sfpplus11 ] disabled=yes
set [ find default-name=sfp28-1 ] disabled=yes
set [ find default-name=sfp28-2 ] disabled=yes
/interface wireguard
add listen-port=13231 mtu=1420 name=wireguard1
/interface vlan
add interface=ether12-LAN name=vlan10 vlan-id=10
add disabled=yes interface=ether12-LAN name=vlan300 vlan-id=300
add comment="Internet ONT" interface=ether10-WAN loop-protect-disable-time=0s loop-protect-send-interval=1s \
name=vlan832-internet vlan-id=832
add comment=Tv-Stream interface=ether10-WAN loop-protect-disable-time=0s loop-protect-send-interval=1s name=\
vlan840-TV-Stream vlan-id=840
/interface list
add name=WAN
add name=LAN
add name=orange_tv
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip dhcp-client option
add code=60 name=vendor-class-identifier value=0x736167656d
add code=77 name=userclass value=\
0x2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7833
add code=90 name=authsend value="toto"
/ip dhcp-server option
add code=120 name=SIP value=\
0x00067362637433670350555406616363657373116f72616e67652d6d756c74696d65646961036e657400
add code=119 name="domain search" value="'CLE.access.orange-multimedia.net'"
add code=15 name="domain name" value="'orange.fr'"
add code=125 name="vendor specific" value=\
0x00000de9280412365363356234050f444D32303135363239323931353231012345677665626f78204669627265
add code=6 name=dns value="'80.10.246.134''81.253.149.5'"
add code=90 name="option 90" value=0x0000000000000000000000
/ip dhcp-server option sets
add name=TV options="vendor specific,dns,SIP,option 90"
add name=TEL options="SIP,domain search,domain name,vendor specific,option 90"
/ip pool
add name=pool_lan ranges=10.28.201.10-10.28.201.90
add name=pool-TV ranges=192.168.2.100-192.168.2.200
/ip dhcp-server
add address-pool=pool_lan interface=ether12-LAN lease-time=1w name=LAN
add address-pool=pool-TV interface=ether7-TV name=LAN-TV
/ipv6 dhcp-client option
add code=16 name=class-identifier value=0x0000040e0005736167656d
add code=11 name=authsend value="toto"
add code=15 name=userclass value=\
0x002b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e6c697665626f78340a
/queue interface
set ether7-TV queue=ethernet-default
set ether8-LB queue=ethernet-default
set ether10-WAN queue=ethernet-default
set ether12-LAN queue=ethernet-default
/interface bridge filter
add action=set-priority chain=output comment="cos 6 vlan832 dhcpv4" dst-port=67 ip-protocol=udp log=yes \
log-prefix="Set CoS6 on DHCP request" mac-protocol=ip new-priority=6 out-interface=vlan832-internet \
passthrough=yes
add action=set-priority chain=output comment="cos 6 vlan832 dhcpv6" log=yes mac-protocol=ipv6 new-priority=6 \
out-interface=vlan832-internet passthrough=yes
/interface bridge port
add bridge=br-wan interface=vlan832-internet
/ip address
add address=10.28.201.244/24 comment=defconf disabled=yes interface=ether1 network=10.28.201.0
add address=10.28.201.243/24 interface=ether12-LAN network=10.28.201.0
add address=192.168.1.15/24 disabled=yes interface=ether10-WAN network=192.168.1.0
add address=192.168.2.1/24 interface=ether7-TV network=192.168.2.0
add address=192.168.255.254 interface=vlan840-TV-Stream network=192.168.255.254
add address=10.13.13.1/24 interface=wireguard1 network=10.13.13.0
/ip dhcp-client
add dhcp-options=hostname,clientid,authsend,userclass,vendor-class-identifier interface=br-wan
/ip dhcp-server lease
/ip dhcp-server network
add address=10.28.201.0/24 dns-server=10.28.201.155 gateway=10.28.201.240 netmask=24
add address=192.168.2.0/24 dns-server=80.10.246.134,81.253.149.5,80.10.246.130,81.253.149.1 gateway=192.168.2.1 \
netmask=24
/ip dns
set servers=8.8.8.8
/ip firewall address-list
add address=10.28.201.0/24 list=support
add address=127.0.0.0/16 comment="Loopback [RFC 3330]" list=bogons
add address=169.254.0.0/16 comment="Link Local [RFC 3330]" list=bogons
add address=172.16.0.0/12 comment="Private[RFC 1918] - CLASS B" disabled=yes list=bogons
add address=192.168.0.0/16 comment="Private[RFC 1918] - CLASS C" disabled=yes list=bogons
add address=192.0.2.0/24 comment="Reserved - IANA - TestNet1" list=bogons
add address=192.88.99.0/24 comment="6to4 Relay Anycast [RFC 3068]" list=bogons
add address=198.18.0.0/15 comment="NIDB Testing" list=bogons
add address=198.51.100.0/24 comment="Reserved - IANA - TestNet2" list=bogons
add address=203.0.113.0/24 comment="Reserved - IANA - TestNet3" list=bogons
add address=0.0.0.0/8 comment="Self-Identification [RFC 3330]" list=bogons
add address=10.0.0.0/8 comment="Private[RFC 1918] - CLASS A" disabled=yes list=bogons
add address=10.28.209.0/24 list=support
/ip firewall filter
add action=add-src-to-address-list address-list=Syn_Flooder address-list-timeout=30m chain=input comment=\
"Add Syn Flood IP to the list" connection-limit=30,32 protocol=tcp tcp-flags=syn
add action=drop chain=input comment="Drop to syn flood list" src-address-list=Syn_Flooder
add action=add-src-to-address-list address-list=Port_Scanner address-list-timeout=1w chain=input comment=\
"Port Scanner Detect" protocol=tcp psd=21,3s,3,1
add action=drop chain=input comment="Drop to port scan list" src-address-list=Port_Scanner
add action=jump chain=input comment="Jump for icmp input flow" jump-target=ICMP protocol=icmp
add action=drop chain=input comment="Block all access to the winbox - except to support list # DO NOT ENABLE THI\
S RULE BEFORE ADD YOUR SUBNET IN THE SUPPORT ADDRESS LIST" dst-port=8291 protocol=tcp src-address-list=\
!support
add action=jump chain=forward comment="Jump for icmp forward flow" jump-target=ICMP protocol=icmp
add action=drop chain=forward comment="Drop to bogon list" dst-address-list=bogons
add action=add-src-to-address-list address-list=spammers address-list-timeout=3h chain=forward comment=\
"Add Spammers to the list for 3 hours" connection-limit=30,32 dst-port=25,587 limit=30/1m,0:packet log=yes \
protocol=tcp
add action=drop chain=forward comment="Avoid spammers action" dst-port=25,587 log=yes protocol=tcp \
src-address-list=spammers
add action=accept chain=input comment="Accept DNS - UDP" port=53 protocol=udp
add action=accept chain=input comment="Accept DNS - TCP" port=53 protocol=tcp
add action=accept chain=input comment="Accept to established connections" connection-state=established
add action=accept chain=input comment="Accept to related connections" connection-state=related
add action=accept chain=input comment="Full access to SUPPORT address list" src-address-list=support
add action=accept chain=forward comment="Allow Forward Multicast Orange" dst-address=224.0.0.0/4 dst-port=\
8200,8202 in-interface=vlan840-TV-Stream protocol=udp
add action=accept chain=input comment="Allow Input Multicast Orange" dst-port=8200,8202 in-interface=\
vlan840-TV-Stream protocol=udp
add action=accept chain=input comment="Allow Input IGMP Protocol" in-interface=vlan840-TV-Stream protocol=igmp
add action=accept chain=forward comment="Allow Forward IGMP Protocol from vlan840" dst-address=224.0.0.0/4 \
in-interface=vlan840-TV-Stream protocol=igmp
add action=accept chain=forward comment="Allow Forward IGMP Protocol from decodeur" dst-address=224.0.0.0/4 \
in-interface=ether7-TV log=yes protocol=igmp
add action=drop chain=input comment="drop ssh brute forcers" dst-port=22 protocol=tcp src-address-list=\
ssh_blacklist
add action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=1w3d chain=input \
connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage3
add action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=1m chain=input \
connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage2
add action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m chain=input \
connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage1
add action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=1m chain=input \
connection-state=new dst-port=22 protocol=tcp
add action=drop chain=forward comment="drop ssh brute downstream" dst-port=22 protocol=tcp src-address-list=\
ssh_blacklist
add action=accept chain=input comment="allow wireguard" dst-port=13231 protocol=udp
add action=accept chain=input comment="Allow wireguard traffic" src-address=10.13.13.0/24
add action=drop chain=input comment="BLOQUE TOUTES LES CONNEXIONS ENTRANTES (exception avant)"
add action=accept chain=ICMP comment="Echo request - Avoiding Ping Flood" icmp-options=8:0 limit=1,5:packet \
protocol=icmp
add action=accept chain=ICMP comment="Echo reply" icmp-options=0:0 protocol=icmp
add action=accept chain=ICMP comment="Time Exceeded" icmp-options=11:0 protocol=icmp
add action=accept chain=ICMP comment="Destination unreachable" icmp-options=3:0-1 protocol=icmp
add action=accept chain=ICMP comment=PMTUD icmp-options=3:4 protocol=icmp
add action=drop chain=ICMP comment="Drop to the other ICMPs" protocol=icmp
add action=jump chain=output comment="Jump for icmp output" jump-target=ICMP protocol=icmp
/ip firewall mangle
add action=set-priority chain=output comment=\
"Les trames des messages IGMP doivent etre emises vers l'upstream avec CoS 5 pour etre prises en compte." \
log=yes new-priority=5 out-interface=vlan840-TV-Stream passthrough=yes src-address-type=local
add action=change-dscp chain=output comment="Set dscp to 40 for packets with priority 5sent to Orange" \
new-dscp=40 out-interface=vlan840-TV-Stream passthrough=no priority=5
/ip firewall nat
add action=masquerade chain=srcnat out-interface=br-wan to-addresses=0.0.0.0
add action=dst-nat chain=dstnat dst-port=80 in-interface=br-wan protocol=tcp to-addresses=10.28.201.155 \
to-ports=80
add action=dst-nat chain=dstnat dst-port=443 in-interface=br-wan protocol=tcp to-addresses=10.28.201.155 \
to-ports=443
add action=dst-nat chain=dstnat dst-port=993 in-interface=br-wan protocol=tcp to-addresses=10.28.201.155 \
to-ports=993
add action=dst-nat chain=dstnat dst-port=587 in-interface=br-wan protocol=tcp to-addresses=10.28.201.155 \
to-ports=587
add action=dst-nat chain=dstnat dst-port=25 in-interface=br-wan protocol=tcp to-addresses=10.28.201.155 \
to-ports=25
add action=dst-nat chain=dstnat dst-port=32400 in-interface=br-wan protocol=tcp to-addresses=10.28.201.108 \
to-ports=32400
/ip firewall raw
add action=drop chain=prerouting in-interface=br-wan src-address-list=blacklist
add action=accept chain=prerouting dst-address=224.0.0.0/4 dst-port=8200,8202 in-interface=vlan840-TV-Stream \
protocol=udp
add action=accept chain=prerouting dst-address=224.0.0.0/4 in-interface=vlan840-TV-Stream protocol=igmp
add action=accept chain=prerouting in-interface=vlan840-TV-Stream protocol=igmp
add action=accept chain=prerouting in-interface=ether7-TV protocol=igmp
/ip route
add disabled=no distance=1 dst-address=10.28.209.0/24 gateway=10.28.201.240 pref-src="" routing-table=main \
scope=10 suppress-hw-offload=no target-scope=10
/ip service
set telnet disabled=yes
set ftp disabled=yes
/routing igmp-proxy
set query-interval=1m quick-leave=yes
/routing igmp-proxy interface
add interface=ether7-TV
add alternative-subnets=193.0.0.0/8,81.0.0.0/8,172.0.0.0/8,80.0.0.0/8 interface=vlan840-TV-Stream upstream=yes
/system clock
set time-zone-name=Europe/Paris
/system logging
add topics=e-mail
add topics=debug
/system note
set show-at-login=no
/system routerboard settings
set enter-setup-on=delete-key
/tool bandwidth-server
set authenticate=no enabled=no
/tool graphing interface
add
/tool graphing resource
add
/tool sniffer
set filter-interface=vlan840-TV-Stream,vlan840-TV-Stream filter-ip-protocol=igmp
[admin@MikroTik] >
j'au du supprimé une partie de conf ipv6 (je ne m'en sers pas encore) ,ça depassé les 2000 caracteres
En même temps il faut déjà trouver des gens en XGS-PON ;D
Et qui ont envie de bidouiller
Si quelqu'un l'as déjà fait je suis intéressé :)https://lafibre.info/gpon/ont-xgs-pon-compatible/msg1042669/#msg1042669
https://lafibre.info/gpon/ont-xgs-pon-compatible/msg1042669/#msg1042669
Salut Tetsumaki,Salut, oui je parle bien du Netgear GS716Tv3, et on peut d'ailleurs lire sur la fiche produit (https://www.netgear.fr/support/product/gs716tv3) que ce produit/logiciel est obsolète.
Merci de ton retour, quand tu parles que ce matériel est assez ancien , tu parles bien du netgear ?
Merci.
Ok merci, je voulais être sur que tu ne parlais pas du GPON-ONU-34-20BI.J'ai modifié mon message initial afin de n'embrouiller personne à nouveau.
de mon coté je vais tester avec un Mikrotik.
Merci.
Bonjour,
Aprés avoir passé une dizaine de jour à faire des tests dans tous les sens concernant des lenteurs sur mon réseau 10G j'ai peu prés résolu le problème / compris des choses.
Cependant j'ai un soucis avec la sortie internet (abonnement orange 2G / 600M) avec n'importe quel device quand je fais un nperf j'ai 120Mb/s en download 590M en upload.
avec iperf sur des serveurs publics 120Mbs dans les deux sens, avec oakla speedtest tout juste 100Mb/s / 540Mb/s en upload.
toujours le oakla speedtest en ligne de commande cette fois, 2Gb/s / 600Mbs ==>je me suis cool! c'est bon
Ben en fait non c'est pas cool , si je télécharge une iso ubuntu j'ai 14MB/s soit 110Mb/s
quand j'étais branché en 1G , les speedtests en tout genre atteignent bien le 1G en download, le téléchargement d'un iso dans 80Mo/s
mon pc avec lequel je fais les tests(amd ryzen 7900x / 32gb ram full ssd /carte réseau en 2.5Gb) donc je ne devrais pas voir de goulot d'étranglement.
mes questions sont les suivantes:
- pourquoi autant de disparité dans les differents speedtest?
- pourquoi j'ai moins de débit internet connecté en 2.5, qu'en 1Gb?
Pour info j'ai ccr 2004, un crs 309, relié par des dac hpe et mon pc est connecté sur s+rj10 mikrotik avec cable catégorie 6.
Merci d'avance pour votre aide.
ps: je ne savais pas trop où poster mon message , n'hésiter pas la déplacer dans la section la plus appropriée.
Bonne journée
[admin@MikroTik] > export
# 2023-11-13 17:44:27 by RouterOS 7.12
# software id = RRWR-IYNF
#
# model = CCR2004-1G-12S+2XS
/interface bridge
add admin-mac=8C:C5:B4:11:22:CC auto-mac=no name=br-wan
/interface ethernet
set [ find default-name=sfp-sfpplus7 ] comment="Routeur TV local" name=ether7-TV
set [ find default-name=sfp-sfpplus8 ] comment=Livebox name=ether8-LB
set [ find default-name=sfp-sfpplus10 ] auto-negotiation=no comment=WAN-ONU-2500GBaseX name=ether10-WAN speed=\
2.5G-baseT
set [ find default-name=sfp-sfpplus12 ] comment=LAN name=ether12-LAN
set [ find default-name=sfp-sfpplus1 ] disabled=yes
set [ find default-name=sfp-sfpplus2 ] disabled=yes
set [ find default-name=sfp-sfpplus3 ] disabled=yes
set [ find default-name=sfp-sfpplus4 ] disabled=yes
set [ find default-name=sfp-sfpplus5 ] disabled=yes
set [ find default-name=sfp-sfpplus6 ] disabled=yes
set [ find default-name=sfp-sfpplus9 ] disabled=yes
set [ find default-name=sfp-sfpplus11 ] disabled=yes
set [ find default-name=sfp28-1 ] disabled=yes
set [ find default-name=sfp28-2 ] disabled=yes
/interface wireguard
add listen-port=13231 mtu=1420 name=wireguard1
/interface vlan
add interface=ether12-LAN name=vlan10 vlan-id=10
add disabled=yes interface=ether12-LAN name=vlan300 vlan-id=300
add comment="Internet ONT" interface=ether10-WAN loop-protect-disable-time=0s loop-protect-send-interval=1s \
name=vlan832-internet vlan-id=832
add comment=Tv-Stream interface=ether10-WAN loop-protect-disable-time=0s loop-protect-send-interval=1s name=\
vlan840-TV-Stream vlan-id=840
/interface list
add name=WAN
add name=LAN
add name=orange_tv
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip dhcp-client option
add code=60 name=vendor-class-identifier value=0x736167656d
add code=77 name=userclass value=\
0x2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7833
add code=90 name=authsend value="toto"
/ip dhcp-server option
add code=120 name=SIP value=\
0x00067362637433670350555406616363657373116f72616e67652d6d756c74696d65646961036e657400
add code=119 name="domain search" value="'CLE.access.orange-multimedia.net'"
add code=15 name="domain name" value="'orange.fr'"
add code=125 name="vendor specific" value=\
0x00000de9280412365363356234050f444D32303135363239323931353231012345677665626f78204669627265
add code=6 name=dns value="'80.10.246.134''81.253.149.5'"
add code=90 name="option 90" value=0x0000000000000000000000
/ip dhcp-server option sets
add name=TV options="vendor specific,dns,SIP,option 90"
add name=TEL options="SIP,domain search,domain name,vendor specific,option 90"
/ip pool
add name=pool_lan ranges=10.28.201.10-10.28.201.90
add name=pool-TV ranges=192.168.2.100-192.168.2.200
/ip dhcp-server
add address-pool=pool_lan interface=ether12-LAN lease-time=1w name=LAN
add address-pool=pool-TV interface=ether7-TV name=LAN-TV
/ipv6 dhcp-client option
add code=16 name=class-identifier value=0x0000040e0005736167656d
add code=11 name=authsend value="toto"
add code=15 name=userclass value=\
0x002b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e6c697665626f78340a
/queue interface
set ether7-TV queue=ethernet-default
set ether8-LB queue=ethernet-default
set ether10-WAN queue=ethernet-default
set ether12-LAN queue=ethernet-default
/interface bridge filter
add action=set-priority chain=output comment="cos 6 vlan832 dhcpv4" dst-port=67 ip-protocol=udp log=yes \
log-prefix="Set CoS6 on DHCP request" mac-protocol=ip new-priority=6 out-interface=vlan832-internet \
passthrough=yes
add action=set-priority chain=output comment="cos 6 vlan832 dhcpv6" log=yes mac-protocol=ipv6 new-priority=6 \
out-interface=vlan832-internet passthrough=yes
/interface bridge port
add bridge=br-wan interface=vlan832-internet
/ip address
add address=10.28.201.244/24 comment=defconf disabled=yes interface=ether1 network=10.28.201.0
add address=10.28.201.243/24 interface=ether12-LAN network=10.28.201.0
add address=192.168.1.15/24 disabled=yes interface=ether10-WAN network=192.168.1.0
add address=192.168.2.1/24 interface=ether7-TV network=192.168.2.0
add address=192.168.255.254 interface=vlan840-TV-Stream network=192.168.255.254
add address=10.13.13.1/24 interface=wireguard1 network=10.13.13.0
/ip dhcp-client
add dhcp-options=hostname,clientid,authsend,userclass,vendor-class-identifier interface=br-wan
/ip dhcp-server lease
/ip dhcp-server network
add address=10.28.201.0/24 dns-server=10.28.201.155 gateway=10.28.201.240 netmask=24
add address=192.168.2.0/24 dns-server=80.10.246.134,81.253.149.5,80.10.246.130,81.253.149.1 gateway=192.168.2.1 \
netmask=24
/ip dns
set servers=8.8.8.8
/ip firewall address-list
add address=10.28.201.0/24 list=support
add address=127.0.0.0/16 comment="Loopback [RFC 3330]" list=bogons
add address=169.254.0.0/16 comment="Link Local [RFC 3330]" list=bogons
add address=172.16.0.0/12 comment="Private[RFC 1918] - CLASS B" disabled=yes list=bogons
add address=192.168.0.0/16 comment="Private[RFC 1918] - CLASS C" disabled=yes list=bogons
add address=192.0.2.0/24 comment="Reserved - IANA - TestNet1" list=bogons
add address=192.88.99.0/24 comment="6to4 Relay Anycast [RFC 3068]" list=bogons
add address=198.18.0.0/15 comment="NIDB Testing" list=bogons
add address=198.51.100.0/24 comment="Reserved - IANA - TestNet2" list=bogons
add address=203.0.113.0/24 comment="Reserved - IANA - TestNet3" list=bogons
add address=0.0.0.0/8 comment="Self-Identification [RFC 3330]" list=bogons
add address=10.0.0.0/8 comment="Private[RFC 1918] - CLASS A" disabled=yes list=bogons
add address=10.28.209.0/24 list=support
/ip firewall filter
add action=add-src-to-address-list address-list=Syn_Flooder address-list-timeout=30m chain=input comment=\
"Add Syn Flood IP to the list" connection-limit=30,32 protocol=tcp tcp-flags=syn
add action=drop chain=input comment="Drop to syn flood list" src-address-list=Syn_Flooder
add action=add-src-to-address-list address-list=Port_Scanner address-list-timeout=1w chain=input comment=\
"Port Scanner Detect" protocol=tcp psd=21,3s,3,1
add action=drop chain=input comment="Drop to port scan list" src-address-list=Port_Scanner
add action=jump chain=input comment="Jump for icmp input flow" jump-target=ICMP protocol=icmp
add action=drop chain=input comment="Block all access to the winbox - except to support list # DO NOT ENABLE THI\
S RULE BEFORE ADD YOUR SUBNET IN THE SUPPORT ADDRESS LIST" dst-port=8291 protocol=tcp src-address-list=\
!support
add action=jump chain=forward comment="Jump for icmp forward flow" jump-target=ICMP protocol=icmp
add action=drop chain=forward comment="Drop to bogon list" dst-address-list=bogons
add action=add-src-to-address-list address-list=spammers address-list-timeout=3h chain=forward comment=\
"Add Spammers to the list for 3 hours" connection-limit=30,32 dst-port=25,587 limit=30/1m,0:packet log=yes \
protocol=tcp
add action=drop chain=forward comment="Avoid spammers action" dst-port=25,587 log=yes protocol=tcp \
src-address-list=spammers
add action=accept chain=input comment="Accept DNS - UDP" port=53 protocol=udp
add action=accept chain=input comment="Accept DNS - TCP" port=53 protocol=tcp
add action=accept chain=input comment="Accept to established connections" connection-state=established
add action=accept chain=input comment="Accept to related connections" connection-state=related
add action=accept chain=input comment="Full access to SUPPORT address list" src-address-list=support
add action=accept chain=forward comment="Allow Forward Multicast Orange" dst-address=224.0.0.0/4 dst-port=\
8200,8202 in-interface=vlan840-TV-Stream protocol=udp
add action=accept chain=input comment="Allow Input Multicast Orange" dst-port=8200,8202 in-interface=\
vlan840-TV-Stream protocol=udp
add action=accept chain=input comment="Allow Input IGMP Protocol" in-interface=vlan840-TV-Stream protocol=igmp
add action=accept chain=forward comment="Allow Forward IGMP Protocol from vlan840" dst-address=224.0.0.0/4 \
in-interface=vlan840-TV-Stream protocol=igmp
add action=accept chain=forward comment="Allow Forward IGMP Protocol from decodeur" dst-address=224.0.0.0/4 \
in-interface=ether7-TV log=yes protocol=igmp
add action=drop chain=input comment="drop ssh brute forcers" dst-port=22 protocol=tcp src-address-list=\
ssh_blacklist
add action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=1w3d chain=input \
connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage3
add action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=1m chain=input \
connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage2
add action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m chain=input \
connection-state=new dst-port=22 protocol=tcp src-address-list=ssh_stage1
add action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=1m chain=input \
connection-state=new dst-port=22 protocol=tcp
add action=drop chain=forward comment="drop ssh brute downstream" dst-port=22 protocol=tcp src-address-list=\
ssh_blacklist
add action=accept chain=input comment="allow wireguard" dst-port=13231 protocol=udp
add action=accept chain=input comment="Allow wireguard traffic" src-address=10.13.13.0/24
add action=drop chain=input comment="BLOQUE TOUTES LES CONNEXIONS ENTRANTES (exception avant)"
add action=accept chain=ICMP comment="Echo request - Avoiding Ping Flood" icmp-options=8:0 limit=1,5:packet \
protocol=icmp
add action=accept chain=ICMP comment="Echo reply" icmp-options=0:0 protocol=icmp
add action=accept chain=ICMP comment="Time Exceeded" icmp-options=11:0 protocol=icmp
add action=accept chain=ICMP comment="Destination unreachable" icmp-options=3:0-1 protocol=icmp
add action=accept chain=ICMP comment=PMTUD icmp-options=3:4 protocol=icmp
add action=drop chain=ICMP comment="Drop to the other ICMPs" protocol=icmp
add action=jump chain=output comment="Jump for icmp output" jump-target=ICMP protocol=icmp
/ip firewall mangle
add action=set-priority chain=output comment=\
"Les trames des messages IGMP doivent etre emises vers l'upstream avec CoS 5 pour etre prises en compte." \
log=yes new-priority=5 out-interface=vlan840-TV-Stream passthrough=yes src-address-type=local
add action=change-dscp chain=output comment="Set dscp to 40 for packets with priority 5sent to Orange" \
new-dscp=40 out-interface=vlan840-TV-Stream passthrough=no priority=5
/ip firewall nat
add action=masquerade chain=srcnat out-interface=br-wan to-addresses=0.0.0.0
add action=dst-nat chain=dstnat dst-port=80 in-interface=br-wan protocol=tcp to-addresses=10.28.201.155 \
to-ports=80
add action=dst-nat chain=dstnat dst-port=443 in-interface=br-wan protocol=tcp to-addresses=10.28.201.155 \
to-ports=443
add action=dst-nat chain=dstnat dst-port=993 in-interface=br-wan protocol=tcp to-addresses=10.28.201.155 \
to-ports=993
add action=dst-nat chain=dstnat dst-port=587 in-interface=br-wan protocol=tcp to-addresses=10.28.201.155 \
to-ports=587
add action=dst-nat chain=dstnat dst-port=25 in-interface=br-wan protocol=tcp to-addresses=10.28.201.155 \
to-ports=25
add action=dst-nat chain=dstnat dst-port=32400 in-interface=br-wan protocol=tcp to-addresses=10.28.201.108 \
to-ports=32400
/ip firewall raw
add action=drop chain=prerouting in-interface=br-wan src-address-list=blacklist
add action=accept chain=prerouting dst-address=224.0.0.0/4 dst-port=8200,8202 in-interface=vlan840-TV-Stream \
protocol=udp
add action=accept chain=prerouting dst-address=224.0.0.0/4 in-interface=vlan840-TV-Stream protocol=igmp
add action=accept chain=prerouting in-interface=vlan840-TV-Stream protocol=igmp
add action=accept chain=prerouting in-interface=ether7-TV protocol=igmp
/ip route
add disabled=no distance=1 dst-address=10.28.209.0/24 gateway=10.28.201.240 pref-src="" routing-table=main \
scope=10 suppress-hw-offload=no target-scope=10
/ip service
set telnet disabled=yes
set ftp disabled=yes
/routing igmp-proxy
set query-interval=1m quick-leave=yes
/routing igmp-proxy interface
add interface=ether7-TV
add alternative-subnets=193.0.0.0/8,81.0.0.0/8,172.0.0.0/8,80.0.0.0/8 interface=vlan840-TV-Stream upstream=yes
/system clock
set time-zone-name=Europe/Paris
/system logging
add topics=e-mail
add topics=debug
/system note
set show-at-login=no
/system routerboard settings
set enter-setup-on=delete-key
/tool bandwidth-server
set authenticate=no enabled=no
/tool graphing interface
add
/tool graphing resource
add
/tool sniffer
set filter-interface=vlan840-TV-Stream,vlan840-TV-Stream filter-ip-protocol=igmp
[admin@MikroTik] >
j'au du supprimé une partie de conf ipv6 (je ne m'en sers pas encore) ,ça depassé les 2000 caracteres
sfp_i2c -i 7 -s “ SMBS”
sfp_i2c -i 7 -s “SMBS”
256 0 HWTC 0000000000000 00000000 2 0 0 0 0 #0
256 0 SMBS SMBS981ZE9HT 00000000 2 0 0 0 0 #0
Merci, visiblement y a d'autres precisions ici (SMBS a répété devant) et la personne édite un autre fichier pour des histoires de performances en upload.
https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg1037271/?topicseen#msg1037271
La personne confirme que ça fonctionne nickel et que ces paramètres sont bons ;DHe ben je ne dois pas avoir de bol car je ne vois aucun VLANs remonter dans gtop c-v et c-y :-/ Voici ce que j'ai scrupuleusement fait :
L’utilisation de l’autre fichier est recommandé pour les plus hauts débits (astuce trouvée sur hack-gpon) et a aussi solutionné des problèmes d’upload chez les clients Bouygues Telecom
set_serial_number SMBS981ZE9HT
sfp_i2c -i 7 -s “SMBS”
sfp_i2c -i 3 -s "SMBS981ZE9HT"
vi /etc/mibs/data_1g_8q.ini et j'ai remplace par "256 0 SMBS SMBS981ZE9HT\0\0"
reboot
256 0 SMBS SMBSSGLB6107\0\0 00000000 2 0 0 0 0 #0
SMBSSGLB6107 correspond au 9.9 Hardware Version des infos de la box, ici c'est une Livebox 6. Peu importe la box que tu as vraiment, ce n'est pas le numéro de série, mais l'identifiant matériel.J'avais mal vu ton message hier soir sur le téléphone, c'était tout petitAh bien spot ;-) Bon je vais tout rebrancher et tester :P
Il te faut mettre la ligne suivante dans ton fichier data_1g_8q.ini :Code: [Sélectionner]256 0 SMBS SMBSSGLB6107\0\0 00000000 2 0 0 0 0 #0
SMBSSGLB6107 correspond au 9.9 Hardware Version des infos de la box, ici c'est une Livebox 6. Peu importe la box que tu as vraiment, ce n'est pas le numéro de série, mais l'identifiant matériel.
Ça devrait aller mieux ensuite :)
Ah bien spot ;-) Bon je vais tout rebrancher et tester :P
# ONT-G
256 0 SMBS SMBSSGLB6107\0\0 00000000 2 0 0 0 0 #0
@Dulcow, que vois tu exactement quand tu fais un gtop (c - v et c - y)?Aucun record, c'est vide.
Ah oui clairement cela peut être le soucis, mais tu es bien O5 ?Vi
J'ai une IP quand je suis un bridge dédie mais je n'arrive pas obtenir une IP si je tente d'utiliser mon bridge actuel avec tous mes VLANs. Mon bridge est filtered et n'accepte que les trames tagged. Je pense que c'est ca que j'ai pas encore réussi a résoudre. Mon VLAN internet est 666, il contient actuellement un port qui est relie derriere la Livebox (port untagged). Quand je bouge la fibre sur l'ONU, je le désactive bien évidemment.
@Dulcow, c'est normal que tu aies besoin d'un deuxième bridge en ipv4, tu n'as pas vraiment le choix pour avoir de bonnes perfs.Effectivement, il y a des problèmes de perf avec les bridges pour le moment. C'est 50 à 100% de CPU en plus avec mon CCR2116 en utilisant un bridge. Le mieux; c'est pas de bridge sur le routeur et un switch devant le routeur pour marquer les paquets DHCPv4+ARP. Le marquage pcp IPv6+IGMP peut se faire directement via les firewalls.
Effectivement, il y a des problèmes de perf avec les bridges pour le moment. C'est 50 à 100% de CPU en plus avec mon CCR2116 en utilisant un bridge. Le mieux; c'est pas de bridge sur le routeur et un switch devant le routeur pour marquer les paquets DHCPv4+ARP. Le marquage pcp IPv6+IGMP peut se faire directement via les firewalls.Du coup quel intérêt de ne pas tout faire sur le switch dédié (ce que perso je fais) ? Il n'y a que le DSCP qui n'est pas modifiable par ce biais (en tout cas avec un switch Mikrotik), mais à priori ça n'a pas d'impact (et chez Mikrotik ils ont annoncé rajouter un jour cette possibilité dans les switch rules, sans ETA pour l'instant cependant).
Je ne suis pas sûr de bien comprendre. Tu veux obtenir une IP de la livebox (Prise RJ45 sur la LAN) sur ton VLAN 666 ?
Quelle est la config du bridge (particulèrement port+vlan) ?
/interface/bridge/export
Quel est le schéma de connexion ?
Livebox RJ45 LAN -> Mikrotik Ether2 -> Bridge -> VLAN 666
Dans tous les cas, impossible d'avoir une IP sur le VLAN 666 à partir de la Livebox sans mettre en place un système pour tagger le VLAN 666 des paquets qui viennent de la Livebox. La Livebox n'envoie pas de paquets taggués sur les ports LAN.
Effectivement, il y a des problèmes de perf avec les bridges pour le moment. C'est 50 à 100% de CPU en plus avec mon CCR2116 en utilisant un bridge. Le mieux; c'est pas de bridge sur le routeur et un switch devant le routeur pour marquer les paquets DHCPv4+ARP. Le marquage pcp IPv6+IGMP peut se faire directement via les firewalls.
/interface bridge
add frame-types=admit-only-vlan-tagged name="bridge1 [VLANs]" vlan-filtering=yes
add admin-mac=18:6A:81:93:FD:90 auto-mac=no name="bridge2 [WAN]"
/interface bridge filter
add action=set-priority chain=output dst-port=67 ip-protocol=udp log=yes log-prefix="Set CoS6 on DHCP request" mac-protocol=ip new-priority=6 out-interface="vlan832 [Orange]" \
passthrough=yes
/interface bridge port
add bridge="bridge1 [VLANs]" frame-types=admit-only-vlan-tagged interface="ether8 [Homelab]"
add bridge="bridge1 [VLANs]" frame-types=admit-only-vlan-tagged interface="ether7 [Camera]"
add bridge="bridge1 [VLANs]" frame-types=admit-only-vlan-tagged interface="ether6 [Localnet]"
add bridge="bridge1 [VLANs]" frame-types=admit-only-vlan-tagged interface="ether5 [Manage]"
add bridge="bridge1 [VLANs]" interface="ether2 [Livebox]" pvid=666
add bridge="bridge1 [VLANs]" interface="ether1 [Desktop]" pvid=30
add bridge="bridge2 [WAN]" interface="vlan832 [Orange]"
/interface bridge vlan
add bridge="bridge1 [VLANs]" tagged="ether8 [Homelab],bridge1 [VLANs]" vlan-ids=10
add bridge="bridge1 [VLANs]" tagged="ether7 [Camera],bridge1 [VLANs]" vlan-ids=20
add bridge="bridge1 [VLANs]" tagged="bridge1 [VLANs],ether6 [Localnet]" untagged="ether1 [Desktop]" vlan-ids=30
add bridge="bridge1 [VLANs]" tagged="bridge1 [VLANs],ether5 [Manage]" vlan-ids=99
add bridge="bridge1 [VLANs]" tagged="bridge1 [VLANs]" untagged="ether2 [Livebox]" vlan-ids=666
@pinomat, non je ne suis pas complètement d'accord, dans ma config je tourne avec 2 bridges et en dl a plus de 2 gigas je suis à 64% de cpu environs.@nonolk, oui tu as aussi raison. C'est juste que les exigeances en terme de performances sont relatives ;) Les perfs du CCR2116 avec environ 100 règles en IPv4 et 25 règles firewall en IPv6 :
C'est clair que sans on peut monter a plus de 8gb sans soucis, mais bon ;-)
Du coup quel intérêt de ne pas tout faire sur le switch dédié (ce que perso je fais) ? Il n'y a que le DSCP qui n'est pas modifiable par ce biais (en tout cas avec un switch Mikrotik), mais à priori ça n'a pas d'impact (et chez Mikrotik ils ont annoncé rajouter un jour cette possibilité dans les switch rules, sans ETA pour l'instant cependant).Mon très cher @zoc, tu as tout à fait raison : il n'y a pas d'intérêt particulier. Mais je suis, étant optimiste dans l'âme, je me suis dis que de cette manière, mon routeur sera prêt lorsque Mikrotik sera décidé à nous fournir cette possibilité via les switch rules ;)
@Dulcow
Désolé, je ne vois pas ce que tu essaies de faire. Tu peux effectivement untagged tes paquets vers la Livebox, mais avec quels appareils tu souhaites que ta Livebox communique ? Ou à quels services tu veux accéder. Je suis un peu perdu.
Il faut au moins une autre machine (ou le routeur Mikrotik) sur ce VLAN 666, est-ce que tu as un VLAN 666 avec un dhcp client ?
Il faudrait avoir un schéma pour savoir qui doit comuniquer avec qui et quels sont les services auxquels tu veux accéder ?
Sur ce bonne soirée et bon courage avec ta femme ;)
[...]Il n'y a rien sur le VLAN666, juste la Livebox. [...]Petite question, et si on faisait sauter la livebox ? pour la remettre aprés ton routeur mikrotik si tu souhaite absoluement garder le télephone
Petite question, et si on faisait sauter la livebox ? pour la remettre aprés ton routeur mikrotik si tu souhaite absoluement garder le télephoneJe n'utilise ni le telephone ni la TV. Je cherche juste virer la Livebox pour faciliter les ouvertures/forward de ports et ne plus etre limite par le 1G de ses ports Ethernet (quelle vaste blague ca d'ailleurs, le fameux 2G "partagé").
[...] Pour le moment, j'ai un autre souci, malgré les options qui semblent correctes (clientid, authsend, userclass, vendor-class-identifier) et la COS6 sur mon second bridge, je me fais parker en 172.16.X.X par Orange quand je demande une IP. Je suspecte que mon login/password n'est pas le bon. Je me demande si ca n'a pas change quand je suis passe de chez Sosh vers Orange.Donc ton ONT Fonctionne, tu peut l'incerré dans ton Mikrotik, il est reconnu, tu a setup correctement ton vlan832, tu a mis tes option, et tu finis parqué en 172.16.x.x
Quel est la longueur exacte du champs de l'option 90 (après le 0x) ? Car je suis 148 en utilisant ce qui est généré sur https://jsfiddle.net/kgersen/3mnsc6wy/
@tom.exe --> https://liveboxinfo.zpl.ovh/Oh super !!
Je n'utilise ni le telephone ni la TV. Je cherche juste virer la Livebox pour faciliter les ouvertures/forward de ports et ne plus etre limite par le 1G de ses ports Ethernet (quelle vaste blague ca d'ailleurs, le fameux 2G "partagé").
Pour le moment, j'ai un autre souci, malgré les options qui semblent correctes (clientid, authsend, userclass, vendor-class-identifier) et la COS6 sur mon second bridge, je me fais parker en 172.16.X.X par Orange quand je demande une IP. Je suspecte que mon login/password n'est pas le bon. Je me demande si ca n'a pas change quand je suis passe de chez Sosh vers Orange.
Quel est la longueur exacte du champs de l'option 90 (après le 0x) ? Car je suis 148 en utilisant ce qui est généré sur https://jsfiddle.net/kgersen/3mnsc6wy/
#!/usr/bin/python3
import hashlib
import random
ORANGE_LOGIN = 'fti/xxxxxxx'
ORANGE_PASSWD = 'xxxxxxx'
# Convertir en hexadecimal
def tohex(s):
return ''.join(format(ord(c), '02x') for c in s)
# Generation de l'option 90 (IPv4) & 11 (IPv6) d'Orange
def orange_dhcp_auth_option(login, passwd):
r = hashlib.md5(str(random.randint(0, 9999999999999999)
).encode()).hexdigest()[:16]
id = r[0]
h = '3c12' + tohex(r) + '0313' + tohex(id) + \
hashlib.md5((id + passwd + r).encode()).hexdigest()
result = '0x00000000000000000000001a0900000558010341010d' + \
tohex(login) + h
return result
def main():
print(orange_dhcp_auth_option(ORANGE_LOGIN,ORANGE_PASSWD))
if __name__ == '__main__':
main()
Après le 0x la longueur de mon option 90 est de 140.
Que dit l'option 125 de la réponse du serveur DHCP d'Orange ? Cette réponse est visible dans les log du Mikrotik et devrait donner une piste sur la raison du parcage.
Enfin voici un script Python pour générer l'option 90.Code: [Sélectionner]#!/usr/bin/python3
import hashlib
import random
ORANGE_LOGIN = 'fti/xxxxxxx'
ORANGE_PASSWD = 'xxxxxxx'
# Convertir en hexadecimal
def tohex(s):
return ''.join(format(ord(c), '02x') for c in s)
# Generation de l'option 90 (IPv4) & 11 (IPv6) d'Orange
def orange_dhcp_auth_option(login, passwd):
r = hashlib.md5(str(random.randint(0, 9999999999999999)
).encode()).hexdigest()[:16]
id = r[0]
h = '3c12' + tohex(r) + '0313' + tohex(id) + \
hashlib.md5((id + passwd + r).encode()).hexdigest()
result = '0x00000000000000000000001a0900000558010341010d' + \
tohex(login) + h
return result
def main():
print(orange_dhcp_auth_option(ORANGE_LOGIN,ORANGE_PASSWD))
if __name__ == '__main__':
main()
Donc ton ONT Fonctionne, tu peut l'incerré dans ton Mikrotik, il est reconnu, tu a setup correctement ton vlan832, tu a mis tes option, et tu finis parqué en 172.16.x.xTu viens de me sauver la vie ! L'option 90 n'est pas bonne, mes identifiants ont du changer au passage Sosh vers Orange. Je ne dois pas avoir regarde le bon papier.
148, sa me parait un peut long, je suis a 140, mais en config opnsense, j'arrive plus a trouver liveboxinfos, c'etait un soft super pour récuperer toute les options a passer dans un routeur, directement en sortie de livebox, "pas plus simple", si quelqu'un l'a, hésitez pas a repartager, je crois qu'il y a des equivalents qui tournent, mais je saurait pas dire si ils marchent bien
Edit: en fouillant (pas trés loins) dans mon pc, j'ai retrouvé une version, enjoy tant qu'elle marche :)
Tu viens de me sauver la vie ! L'option 90 n'est pas bonne, mes identifiants ont du changer au passage Sosh vers Orange. Je ne dois pas avoir regarde le bon papier.Tu a pu récuperer la bonne option90 avec liveboxinfos ??
Tu a pu récuperer la bonne option90 avec liveboxinfos ??
Récupere tu ton IPV4 + IPV6 ? si c'est le cas, GG, tu a réussi la manip :D
Juste eu le temps de comparer les chaînes pour voir que authsend est différente sur la Livebox. Je vais retester ce soir quand tout le monde va dormir...Normal, il y a un sel aléatoire dans la chaine. L'option 90 envoyée par la box est différente à chaque renouvellement de bail.
Normal, il y a un sel aléatoire dans la chaine. L'option 90 envoyée par la box est différente à chaque renouvellement de bail.
Bon, sinon, vu que tu sais ce que la LB envoie apparemment, pourquoi se prendre la tête au lieu de juste réutiliser la chaine ?
Ce script Python me sert justement à renouveler les options 11 (IPv6) et 90 (IPv4) à chaque renouvellement de bail et est fonctionnel depuis près de six mois. Je sais que l'on peut réutiliser les mêmes options 11&90, mais je l'ai fait pour le fun...Directement sur MicroTik ?
Mais les performances ne sont pas bonnes, je pense que c'est un souci avec les 2 bridges, je me retrouve dans les 70% de CPU. Faut que je trouve une configuration pour ramener le vlan832 sur mon bridge filtered.
/interface bridge port
add bridge="bridge1 [VLANs]" frame-types=admit-only-vlan-tagged interface="vlan666"
/interface bridge vlan
add bridge="bridge1 [VLANs]" tagged="bridge1 [VLANs]", vlan666 untagged="ether2 [Livebox]" vlan-ids=666
Directement sur MicroTik ?
Rien n'empêche de supprimer le bridge pour les port 5 à 8 sur le RB. Il faut :
1) créer les vlans sur chacune des interfaces2. créer une adresse IP sur chaque vlan[
- vlan 99 attaché au port 5
- vlan 30 attaché au port 6
- vlan 20 attaché au port 7
- vlan 10 attaché au port 8
3. Créer un serveur DHCP sur chacune des interfaces si besoin
- vlan 99 attaché au port 5
- vlan 30 attaché au port 6
- vlan 20 attaché au port 7
- vlan 10 attaché au port 8
NB : Il tout aussi possible de mettre tous les VLAN sur la même interface et avoir uniquement un seul RJ45 connecté au zyxel. Le routage fonctionnera de la même manière. Attention aux règles firewall mise en place.
Pour avoir une IP derrière le LAN de la Livebox (192.168.1.0/24), il te manque, a priori, l'interface 666 sur le bridge1 + le bridge vlan. Mais si tu supprimes le bridge du LAN pour les problèmes de performances, il est possible que tu ne récupères pas d'IP suite à un bug de RouterOS (j'ai en ticket en cours chez Mikrotik pour la version 7.10 à ce sujet - Pas re-tester si c'est résolu). C'est en revanche possible en modifiant le cablâge : brancher le port 1 de la LB sur le Zyxel avec pvid 666, relier le zyxel au Mikorik port #2, port trunk avec VLAN 666, créer un VLAN 666 sur le Mikrotik + DHCP Client.Code: [Sélectionner]/interface bridge port
add bridge="bridge1 [VLANs]" frame-types=admit-only-vlan-tagged interface="vlan666"
/interface bridge vlan
add bridge="bridge1 [VLANs]" tagged="bridge1 [VLANs]", vlan666 untagged="ether2 [Livebox]" vlan-ids=666
En espérant avoir été clair...
En attachement, le schema complet de mon reseau et plan d'adressage (et une photo du tout pour les curieux).
Il n'y a rien sur le VLAN666, juste la Livebox. La raison pour laquelle c'est necessaire (de ce que j'ai compris quand je l'ai mis en place), c'est parce que mon bridge a du VLAN filtering et que je n'autorise que les trames tagged. L'avantage de cette méthode c'est que je ne peux pas avoir de traffic untagged sur mon bridge. Ca m'oblige a systématiquement mettre mes devices/ports dans un VLAN si je veux qu'il passe par le Mikrotik. Du coup pour Internet, c'est la meme chose, il faut que ca soit dans un VLAN.
set_serial_number SMBSxxxxxx95
sfp_i2c -i 3 -s “SMBSxxxxxx95”
sfp_i2c -i 7 -s “SMBS”
# ONT-G
256 0 SMBS SMBSSGLB6110\0\0 00000000 2 0 0 0 0 #0
J'ai aussi essayé avec un "\0" de moins pour voir, sans aucun changementfw_printenv
[…]
nSerial=SMBSxxxxxx95
mib_file=data_1g_8q.ini
[…]
=> Ca semble correcteroot@SFP:/home/ONTUSER#onu ploamsg
errorcode=0 curr_state=5 previous_state=4 elapsed_msec=4294717828
root@SFP:/home/ONTUSER#gtop a
OPTION VALUE
PLOAM state 5
Downstream FEC enable no
Upstream FEC enable no
PLOAMd message waiting in buffer no
PLOAMd message buffer overflow no
Receive state machine status sync
Receive superframe state machine status sync
PEE received no
ONU ID 7
Start Offset enable no
[0] Interface mode 15
[0] PHY status 5
[0] PHY duplex 1
[0] WOL status 0
root@SFP:/home/ONTUSER#gtop c+v
GPE VLAN
Name: ONU_GPE_VLAN_TABLE
ID: 18
no;pcp;dei;vid;vlan_meter_enable;vlan_meter_id;end
root@SFP:/home/ONTUSER#gtop c+y
GPE VLAN treatment
Name: ONU_GPE_VLAN_TREATMENT_TABLE
ID: 43
;;;;tagb;tagb;tagb;taga;taga;taga
no;inner not generate;outer not generate;discard enable;tpid;vid;treatment;tpid;vid;treatment
0;1;1; ;4; 1; 1;4; ;15
1;1;1; ; ; 851; 9; ; ;15
2;1;1; ; ; 840; 9; ; ;15
3;1;1; ; ; 838; 9; ; ;15
4;1;1; ; ; 835; 9; ; ;15
5;1;1; ; ; 832; 9; ; ;15
6;1;1;1; ; ;15; ; ;15
7; ; ;1; ; ;15; ; ;15
64;1;1; ; ; ;15; ; ;15
65;1;1; ;6; 851; 9; ; ;15
66;1;1; ;6; 840; 9; ; ;15
67;1;1; ;6; 838; 9; ; ;15
68;1;1; ;6; 835; 9; ; ;15
69;1;1; ;6; 832; 9; ; ;15
128;1;1; ; ; ;15; ; ;15
129;1;1; ; ; ;15; ; ;15
130; ;1; ; ; ;15; ; ;15
Downstream FEC enable no
Upstream FEC enable no
# ONT-G
256 0 SCOM SMBSSGLBF121\0\0 00000000 2 0 0 0 0 #0
# ONT-G
256 0 SMBS SMBSSGLB6110\0\0 00000000 2 0 0 0 0 #0
Bonjour,
En train de vouloir supprimer la LB6 de mon setup (routeur CCR2116-12G-4S+ en DMZ derrière la LB6 aujourd'hui), je pense avoir quelques soucis avec l'ONU de FS.com (GPON-ONU-34-20BI).
En gros, je pense avoir suivi la documentation vue dans ce post (mais j'ai peut-être raté quelques chose dans les 400+ pages...).
....
Set du Vendor IDCode: [Sélectionner]sfp_i2c -i 7 -s “SMBS”
Update du Hardware Version dans /etc/mibs/data_1g_8q.iniCode: [Sélectionner]# ONT-G
J'ai aussi essayé avec un "\0" de moins pour voir, sans aucun changement
256 0 SMBS SMBSSGLB6110\0\0 00000000 2 0 0 0 0 #0
Quelques vérificationsCode: [Sélectionner]fw_printenv
=> Ca semble correcte
[…]
nSerial=SMBSxxxxxx95
mib_file=data_1g_8q.ini
[…]
Ca semble indiquer un status O5...Code: [Sélectionner]root@SFP:/home/ONTUSER#onu ploamsg
errorcode=0 curr_state=5 previous_state=4 elapsed_msec=4294717828
... mais peut-être invalide vu la réponse de gtop
- Upstream FEC = no
- VLANs visibles dans c+y, mais pas dans c+vCode: [Sélectionner]root@SFP:/home/ONTUSER#gtop a
OPTION VALUE
PLOAM state 5
Downstream FEC enable no
Upstream FEC enable no
PLOAMd message waiting in buffer no
PLOAMd message buffer overflow no
Receive state machine status sync
Receive superframe state machine status sync
PEE received no
ONU ID 7
Start Offset enable no
[0] Interface mode 15
[0] PHY status 5
[0] PHY duplex 1
[0] WOL status 0Code: [Sélectionner]root@SFP:/home/ONTUSER#gtop c+v
GPE VLAN
Name: ONU_GPE_VLAN_TABLE
ID: 18
no;pcp;dei;vid;vlan_meter_enable;vlan_meter_id;endCode: [Sélectionner]root@SFP:/home/ONTUSER#gtop c+y
GPE VLAN treatment
Name: ONU_GPE_VLAN_TREATMENT_TABLE
ID: 43
;;;;tagb;tagb;tagb;taga;taga;taga
no;inner not generate;outer not generate;discard enable;tpid;vid;treatment;tpid;vid;treatment
0;1;1; ;4; 1; 1;4; ;15
1;1;1; ; ; 851; 9; ; ;15
2;1;1; ; ; 840; 9; ; ;15
3;1;1; ; ; 838; 9; ; ;15
4;1;1; ; ; 835; 9; ; ;15
5;1;1; ; ; 832; 9; ; ;15
6;1;1;1; ; ;15; ; ;15
7; ; ;1; ; ;15; ; ;15
64;1;1; ; ; ;15; ; ;15
65;1;1; ;6; 851; 9; ; ;15
66;1;1; ;6; 840; 9; ; ;15
67;1;1; ;6; 838; 9; ; ;15
68;1;1; ;6; 835; 9; ; ;15
69;1;1; ;6; 832; 9; ; ;15
128;1;1; ; ; ;15; ; ;15
129;1;1; ; ; ;15; ; ;15
130; ;1; ; ; ;15; ; ;15
Je pense que rien que ça indique pourquoi malgré avoir suivi la doc côté Mikrotik, je n'obtiens pas de bail DHCP.
D'ailleurs j'ai fait le test en mettant directement la livebox derrière l'ONU, je vois bien les requetes DHCP arriver de la box sur le port où est l'ONU dans le Mikrotik, mais jamais de réponse...
Est-ce que certains d'entres vous on eu ce problème ?
Vous avez pu le résoudre ou bien c'est mort par rapport à une configuration spécifique de l'OLT présent sur ma plaque et qui refuse mon ONU ?
# ONT-G
256 0 SCOM SMBSSGLBF121\0\0 00000000 2 0 0 0 0 #0
OK merci.
Je viens de modifier le fichier mibs/data... avec ça :Code: [Sélectionner]# ONT-G
256 0 SCOM SMBSSGLBF121\0\0 00000000 2 0 0 0 0 #0
Je n'ai pas l'impression que ça change le résultat pour autant (même comportement).
Ci dessous une capture de l'onglet ONT de la box (c'est cette page que tu souhaites voir ?)
fw_setenv mib_file data_1g_8q_us1280_ds512.ini
Le routeur est configuré oui, avec les options DHCP qui vont bien, la CoS 6.
Je vois passer les requetes DHCP depuis le bridge br-wan, les paquets sont à priori bien marqué CoS 6.
Mais on est d'accord, si je mets le port WAN de la box sur un port du Mikrotik, dans le vlan 832, la connexion est censé monter si tout est OK côté ONU ? D'ailleurs je vois bien les requêtes DHCP provenir de la box, mais sans réponse non plus.
P.S. Je viens aussi de faire le changement de fichier mib pour celui-ci : data_1g_8q_us1280_ds512.ini (après l'avoir modifié pareil que l'autre avec 256 0 SCOM...)
Aucun changement de comportement :/
U-Boot 2011.12-lantiq-gpon-1.2.24 (Nov 03 2014 - 22:46:28), Build: falcon_sfp_linux
Board: SFP
DRAM: 64 MiB
Now running in RAM - U-Boot at: 83fc8000
SF: Detected W25Q128 with page size 4 KiB, total 16 MiB
In serial console, it is showing the following message continuously.
Hi!Hi, thanks for the reply. I did that, but it does not seems to be helping. That procedure also looping continuously like,
If you already have access to serial console, you may want to unlock the bootloader and change the image used by the stick for boot.
Procedure to unlock the bootloader is described on https://hack-gpon.org/ont-fs-com-gpon-onu-stick-with-mac
FALCON => setenv bootdelay 5
FALCON => setenv asc 0
FALCON => setenv preboot "gpio set 3;gpio input 2;gpio input 105;gpio input 106;gpio input 107;gpio input 108"
FALCON => saveenv
Did you unlock the serial console originally?I've connected UART cable and i can see the below message continuously in the console of Tera Term or Putty.
ROM: V1.1.4
ROM: CFG 0x00000006
ROM: SFLASH-4
hw fuse format 1
U-Boot 2011.12-lantiq-gpon-1.2.24 (Nov 03 2014 - 22:46:28), Build: falcon_sfp_linux
Board: SFP
DRAM: 64 MiB
Now running in RAM - U-Boot at: 83fc8000
SF: Detected W25Q128 with page size 4 KiB, total 16 MiB
HelloD'apres le bloc diagram, je vois un fond de panier a 50G full duplex. On est loin du compte 12x10G + 2x25G. Pour ceux qui en ont un, vous en voyez les limites ou pas ?
Exact HSGMII supporté sur ce modèle là de ccr2004
Pas de hardware switching
À+
D'apres le bloc diagram, je vois un fond de panier a 50G full duplex. On est loin du compte 12x10G + 2x25G. Pour ceux qui en ont un, vous en voyez les limites ou pas ?
Non non ;-) Mais j'etais de curieux de voir si l'un d'entre vous avait un bon use case pour remplir 50G... Je regarde Ceph la, je suis pas encore en 10G mais c'est peut être dans les plans.
Hello, je regarde toujours pour upgrade mon RB5009 et je me demandais si un ccr1036-8g-2s+ supporterai le HSGMII ?
A+
G.
Que reproches tu à ton RB5009?Je vais commencer mon upgrade vers le 10G. Du coup, il me faudrait du 10G inter-vlan routing et au moins 2x SFP+ sur le routeur en question...
[...] tu trouveras ton bonheur dans les nombreux retours d'expérience du Temple de la renommée (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg944948/#msg944948).En parlant de retour d'experiance, je trouve la manip bien plus simple en achetant un ONU Leox (boitier) et en le branchant a n'importe quel carte / port réseau 2.5gig dans un equipement routeur, la route que je recomande a tout le monde ajd, sauf a ceux en XGS-Pon ;)
Peux tu résumer ta question ?
Si tu veux synchroniser un ONU GPON fs.com inséré dans une carte SFP+ placée dans un PC sous Debian ou Opensense, tu trouveras ton bonheur dans les nombreux retours d'expérience du Temple de la renommée (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg944948/#msg944948).
En parlant de retour d'experiance, je trouve la manip bien plus simple en achetant un ONU Leox (boitier) et en le branchant a n'importe quel carte / port réseau 2.5gig dnas un equipement routeur, la route que je recomande a tout le monde ajd, sauf a ceux en XGS-Pon ;)
et sa va ... VVIITTEE !
Tout ca avec:
ONT Leox LXT-010H-D
Petit OPNSense sur un Dell Optiplex et sa petite carte SFP Broadcom
une infra Unifi qui ne plaira pas a tout le monde ;)
(https://pic.nperf.com/r/3501713053648129-If3YTGXo.png)
Bonne fin de journée a tous
le DHCP d'Orange va me fournir la même adresse IPv6 ("2a01:cb1d:2d4:8800:c2d7:aaff:fec0:f839").. n'est-ce pas où cela n'a rien à voir ?Rien à voir: