Auteur Sujet: La fibre Orange à 2Gbps, sur un routeur MikroTik 10Gbps CCR2004, via un ONT SFP+ (Lu 944283 fois)

cyayon · « **Réponse #4596 le:** 24 mai 2023 à 11:37:20 »

Bonjour à tous,

J'ai fait une petite doc de tout ce que j'ai pu rencontrer dans mon périple de remplacement de la livebox.
C'est une première version, soyez indulgents

Vous y trouverez les exemples de configs pour systemd-networkd, dhclient, mikrotik, etc...

https://medium.com/@cyayon/dhcp-orange-e31d15806d85

Lucy-Han · « **Réponse #4597 le:** 24 mai 2023 à 17:13:11 »

Citation de: cyayon le 23 mai 2023 à 22:37:02

Mais je ne reçois pas l’option 17 en mode debug sur le DHCP Mikrotik. Une idée ?

Bonjour @cyayon,
Ce n'est pas le retour "vendor_opts" ?
Cordialement,

cyayon · « **Réponse #4598 le:** 24 mai 2023 à 17:25:40 »

Citation de: Lucy-Han le 24 mai 2023 à 17:13:11

Bonjour @cyayon,
Ce n'est pas le retour "vendor_opts" ?
Cordialement,

merci ! je suis un boulet ...

Jimbo-77 · « **Réponse #4599 le:** 24 mai 2023 à 20:36:10 »

J’ai une conf qui fonctionne mais j’essaye de bien comprendre le truc.
J’ai donc une question : Pourquoi doit-on créer une interface vlan-832 ?

N’était pas possible d’ajouter l’interface physique wan dans le bridge wan et gérer le vlan à ce niveau ?

Gnubyte · « **Réponse #4600 le:** 31 mai 2023 à 15:26:27 »

Citation de: cyayon le 24 mai 2023 à 11:37:20

Bonjour à tous,

J'ai fait une petite doc de tout ce que j'ai pu rencontrer dans mon périple de remplacement de la livebox.
C'est une première version, soyez indulgents
Vous y trouverez les exemples de configs pour systemd-networkd, dhclient, mikrotik, etc...

https://medium.com/@cyayon/dhcp-orange-e31d15806d85

Loulou, tu as complètement oublié de citer la source.
https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/?topicseen

lafibre.info, c'est un peu court.

cyayon · « **Réponse #4601 le:** 31 mai 2023 à 15:38:17 »

Hello,

Le document regroupe plein d'infos de différents threads. Je citais certaines sources précisent au fil du document.

J'ai créé une petite section à la fin qui cite les liens importants.

Merci pour le rappel.

pinomat · « **Réponse #4602 le:** 31 mai 2023 à 17:26:42 »

Citation de: Jimbo-77 le 24 mai 2023 à 20:36:10

J’ai une conf qui fonctionne mais j’essaye de bien comprendre le truc.
J’ai donc une question : Pourquoi doit-on créer une interface vlan-832 ?

N’était pas possible d’ajouter l’interface physique wan dans le bridge wan et gérer le vlan à ce niveau ?

Salut,

Je répondrais "mais pourquoi pas ?" comme je dis à ma fille ! Orange a mis en place un réseau pour ces clients avec principalement 2 VLANs :
- Le 832 pour tout ce qui est Data (Internet/VoIP/flux IPTV)
- Le 840 pour les paquets IGMP

Voici le beau schéma (qui commence à vieillir) de common : https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/

Donc il faut se brancher sur ces ceux VLAN... Il y a certainement de l'historique, de la sécurité, ... mais il faut demander à Orange.

Bonne journée

Tarkok · « **Réponse #4603 le:** 31 mai 2023 à 21:18:47 »

Historiquement la data était sur le VP/VC 8/35 en ATM. La téléphonie et la TV sur un autre VP/VC pour gérer la QoS dans ATM.

Quand ils sont passé à Ethernet ils ont transposé 8/35 => 835. Le VLAN 835 accueil donc l'authentification en PPPoE.

Quand ils sont passé au DHCP, il a fallu un nouveau domaine de diffusion, j'imagine que le 832 était libre et le plus cohérent avec les autres VLAN et historiquement les autres VP/VC.

Si je ne fais pas erreur, l'utilisation d'un VLAN au lieu d'un réseau non taggé consomme un peu plus de data (on allonge la trame Ethernet), mais permet de gérer tout un tas de chose, dont la fameuse QoS pour l'authentification DHCP, qui n'est pas gérée dans un lien Ethernet "brut" sans VLAN.

Jimbo-77 · « **Réponse #4604 le:** 31 mai 2023 à 21:31:28 »

Citation de: pinomat le 31 mai 2023 à 17:26:42

Salut,

Je répondrais "mais pourquoi pas ?" comme je dis à ma fille ! Orange a mis en place un réseau pour ces clients avec principalement 2 VLANs :
- Le 832 pour tout ce qui est Data (Internet/VoIP/flux IPTV)
- Le 840 pour les paquets IGMP

Voici le beau schéma (qui commence à vieillir) de common : https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/

Donc il faut se brancher sur ces ceux VLAN... Il y a certainement de l'historique, de la sécurité, ... mais il faut demander à Orange.

Bonne journée

Ma question portait plus sur l’implémentation au niveau du routeur.

yeocti · « **Réponse #4605 le:** 01 juin 2023 à 22:20:40 »

Citation de: Jimbo-77 le 24 mai 2023 à 20:36:10

J’ai une conf qui fonctionne mais j’essaye de bien comprendre le truc.
J’ai donc une question : Pourquoi doit-on créer une interface vlan-832 ?

N’était pas possible d’ajouter l’interface physique wan dans le bridge wan et gérer le vlan à ce niveau ?

Dans la configuration proposée par Gnubyte, l'interface vlan-832 est créée sur l'interface physique ether10-WAN puis ajoutée dans le bridge.
D'après la doc Mikrotik, ce n'est pas la configuration qui devrait être retenue. La doc conseille en effet d'ajouter l'interface physique (ether10-WAN) dans le bridge puis de créer l'interface vlan832 sur le bridge.

Cas du CCR2004-1G-12S+2XS qui ne dispose pas de switch chip : https://help.mikrotik.com/docs/display/ROS/Basic+VLAN+switching#BasicVLANswitching-Otherdeviceswithoutabuilt-inswitchchip

Il ne me semble pas avoir vu ce cas répertorié dans la page layer2 misconfiguration de la doc Mikrotik. Il n'est pas certain que ça pose de réels problèmes, en particulier dans le cas du CCR2004-1G-12S+2XS qui n'a pas de switch chip.

Ceci étant dit, quelle que soit la configuration retenue, tu ne pourras pas te passer de l'interface vlan-832. Elle est en effet indispensable pour accéder au VLAN 832 qui fournit la connectivité internet chez Orange. Si tu crées un bridge avec la seule interface ether10-wan, tu ne seras pas en mesure d'y accéder.

cyayon · « **Réponse #4606 le:** 01 juin 2023 à 22:38:24 »

Hello,

J’ai un CCR2116, et donc avec un switch chip.
J’ai appliqué la même config que GnuByte sur son CCR2004, et donc pas forcément respecté les bonnes pratiques.
Après, je n’ai constaté aucun pb particulier.
Le HW offloading semble bien actif.

Je me demande même si je ne devrais pas carrément retirer le bridge car je n’ai pas besoin de bridge filters (j’ai les switch rules et meme un CRS305 devant le CCR qui héberge l’ONU et fait la COS avec des switch rules).
J’avais essayé de retirer le bridge, mais le dhcp client de fonctionnait plus. J’avais pourtant bien utiliser la meme MAC address.

Par contre, si on applique le vlan 832 sur le bridge et non l’interface physique (le port), comment fait on quand on veut sur dual wan, par ex avec 2 liaisons fibres Orange et donc 2 fois le vlan 832 ?

A retenter…

yeocti · « **Réponse #4607 le:** 01 juin 2023 à 22:58:05 »

Effectivement, sur un CCR2116, c'est ce que je ferai. Les interfaces physiques hors du bridge, les interfaces vlan sur les interfaces physiques.

Le client DHCP sur les interfaces vlan devrait fonctionner.