Auteur Sujet: La fibre Orange à 2Gbps, sur un routeur MikroTik 10Gbps CCR2004, via un ONT SFP+ (Lu 950921 fois)

jericho63 · « **Réponse #4824 le:** 15 août 2023 à 12:08:29 »

bonjour,
Quand j'allume le decodeur j'ai brievement une erreur L11-11 avabt d'avoir L11-06.
A quoi correspond l'erreur 11-06?
Dans ce post trouvé sur un autre topic, @PackTu dit que l'erreur 11-06 est peut etre lié a
-Paquets vlan840 non marqué à 5
==> ma conf

Code: [Sélectionner]

Flags: X - disabled, I - invalid; D - dynamic 
 0    ;;; Les trames des messages IGMP doivent etre emises vers l'upstream avec CoS 5 pour etre prises en compte.
      chain=output action=set-priority new-priority=5 passthrough=yes src-address-type=local 
      out-interface=vlan840-tv-stream

-DNS orange
--> conf du dhcp du subnet du decodeur

Code: [Sélectionner]

 1   address=192.168.2.0/24 gateway=192.168.2.1 netmask=24 dns-server=80.10.246.134,81.253.149.5 wins-server="" 
     ntp-server="" caps-manager="" dhcp-option=domain search,vendor specific

Code: [Sélectionner]

[admin@MikroTik] > ip/dhcp-server/option/print
Columns: NAME, CODE, VALUE, RAW-VALUE
#  NAME             CODE  VALUE                                                                                         RAW-VALUE                                                                                 
0  SIP               120  0x00067362637433670350555406616363657373116f72616e67652d6d756c74696d65646961036e657400        00067362637433670350555406616363657373116f72616e67652d6d756c74696d65646961036e657400      
1  domain search     119  'CLE.access.orange-multimedia.net'                                                            434c452e6163636573732e6f72616e67652d6d756c74696d656469612e6e6574                          
2  domain name        15  'orange.fr'                                                                                   6f72616e67652e6672                                                                        
3  vendor specific   125  0x00000de9280406386363356234050f444D32303135363239323931353231060d4c697665626f78204669627265  00000de9280406386363356234050f444d32303135363239323931353231060d4c697665626f78204669627265

-Parefeu qui bloque les flux IGMP-Proxy
--> ma conf

Code: [Sélectionner]

29    chain=forward action=accept protocol=udp in-interface=vlan840-tv-stream out-interface=ether7-TV dst-port=8200,8202 log=no log-prefix="" 

30    chain=input action=accept protocol=udp in-interface=vlan840-tv-stream dst-port=8200,8202 log=no log-prefix="" 

31    chain=forward action=accept protocol=igmp in-interface=vlan840-tv-stream out-interface=ether7-TV log=no log-prefix="" 

32    chain=input action=accept protocol=igmp in-interface=vlan840-tv-stream log=no log-prefix=""

-Mauvaise configuration de IGMP-Proxy
--> ma conf

Code: [Sélectionner]

Flags: X - disabled, I - inactive, D - dynamic; U - upstream 
 0  U interface=vlan840-tv-stream threshold=1 alternative-subnets=193.0.0.0/8,81.0.0.0/8,172.0.0.0/8,80.0.0.0/8 
      upstream=yes source-ip-address=192.168.255.254 rx-bytes=0 rx-packets=0 tx-bytes=0 tx-packets=0 

 1    interface=ether7-TV threshold=1 alternative-subnets="" upstream=no querier=yes source-ip-address=192.168.2.1

je rajoute la conf de mes interfaces:

Code: [Sélectionner]

Flags: D - dynamic; X - disabled, R - running; S - slave; P - passthrough 
 0      name="ether1" default-name="ether1" type="ether" mtu=1500 actual-mtu=1500 l2mtu=1600 max-l2mtu=9586 mac-address=48:A9:8A:FD:69:6B ifname="eth0" ifindex=6 id=1 link-downs=0 

 1  R   ;;; Routeur TV local
        name="ether7-TV" default-name="sfp-sfpplus7" type="ether" mtu=1500 actual-mtu=1500 l2mtu=1592 max-l2mtu=9578 mac-address=48:A9:8A:FD:69:72 ifname="eth7" ifindex=14 id=8 last-link-down-time=2023-08-15 11:43:59 last-link-up-time=2023-08-15 11:44:24 link-downs=14 

 2      ;;; Livebox
        name="ether8-LB" default-name="sfp-sfpplus8" type="ether" mtu=1500 actual-mtu=1500 l2mtu=1592 max-l2mtu=9578 mac-address=48:A9:8A:FD:69:73 ifname="eth8" ifindex=15 id=9 link-downs=0 

 3  R   ;;; WAN-ONU-2500GBaseX
        name="ether10-WAN" default-name="sfp-sfpplus10" type="ether" mtu=1500 actual-mtu=1500 l2mtu=1592 max-l2mtu=9578 mac-address=48:A9:8A:FD:69:75 ifname="eth10" ifindex=17 id=11 last-link-up-time=2023-08-14 21:06:50 link-downs=0 

 4  R   ;;; LAN
        name="ether12-LAN" default-name="sfp-sfpplus12" type="ether" mtu=1500 actual-mtu=1500 l2mtu=1592 max-l2mtu=9578 mac-address=48:A9:8A:FD:69:77 ifname="eth12" ifindex=19 id=13 last-link-up-time=2023-08-14 21:06:51 link-downs=0 

 5  X   name="sfp-sfpplus1" default-name="sfp-sfpplus1" type="ether" mtu=1500 actual-mtu=1500 l2mtu=1592 max-l2mtu=9578 mac-address=48:A9:8A:FD:69:6C ifname="eth1" ifindex=8 id=2 link-downs=0 

 6  X   name="sfp-sfpplus2" default-name="sfp-sfpplus2" type="ether" mtu=1500 actual-mtu=1500 l2mtu=1592 max-l2mtu=9578 mac-address=48:A9:8A:FD:69:6D ifname="eth2" ifindex=9 id=3 link-downs=0 

 7  X   name="sfp-sfpplus3" default-name="sfp-sfpplus3" type="ether" mtu=1500 actual-mtu=1500 l2mtu=1592 max-l2mtu=9578 mac-address=48:A9:8A:FD:69:6E ifname="eth3" ifindex=10 id=4 link-downs=0 

 8  X   name="sfp-sfpplus4" default-name="sfp-sfpplus4" type="ether" mtu=1500 actual-mtu=1500 l2mtu=1592 max-l2mtu=9578 mac-address=48:A9:8A:FD:69:6F ifname="eth4" ifindex=11 id=5 link-downs=0 

 9  X   name="sfp-sfpplus5" default-name="sfp-sfpplus5" type="ether" mtu=1500 actual-mtu=1500 l2mtu=1592 max-l2mtu=9578 mac-address=48:A9:8A:FD:69:70 ifname="eth5" ifindex=12 id=6 link-downs=0 

10  X   name="sfp-sfpplus6" default-name="sfp-sfpplus6" type="ether" mtu=1500 actual-mtu=1500 l2mtu=1592 max-l2mtu=9578 mac-address=48:A9:8A:FD:69:71 ifname="eth6" ifindex=13 id=7 link-downs=0 

11  X   name="sfp-sfpplus9" default-name="sfp-sfpplus9" type="ether" mtu=1500 actual-mtu=1500 l2mtu=1592 max-l2mtu=9578 mac-address=48:A9:8A:FD:69:74 ifname="eth9" ifindex=16 id=10 link-downs=0 

12  X   name="sfp-sfpplus11" default-name="sfp-sfpplus11" type="ether" mtu=1500 actual-mtu=1500 l2mtu=1592 max-l2mtu=9578 mac-address=48:A9:8A:FD:69:76 ifname="eth11" ifindex=18 id=12 link-downs=0 

13  X   name="sfp28-1" default-name="sfp28-1" type="ether" mtu=1500 actual-mtu=1500 l2mtu=1592 max-l2mtu=9578 mac-address=48:A9:8A:FD:69:78 ifname="eth13" ifindex=20 id=14 link-downs=0 

14  X   name="sfp28-2" default-name="sfp28-2" type="ether" mtu=1500 actual-mtu=1500 l2mtu=1592 max-l2mtu=9578 mac-address=48:A9:8A:FD:69:79 ifname="eth14" ifindex=21 id=15 link-downs=0 

15  R   name="br-wan" type="bridge" mtu=auto actual-mtu=1500 l2mtu=1588 mac-address=8C:C5:B4:90:44:C0 ifname="br0" ifindex=26 id=19 last-link-down-time=2023-08-14 23:49:56 last-link-up-time=2023-08-14 23:50:09 link-downs=1 

16  R   name="vlan10" type="vlan" mtu=1500 actual-mtu=1500 l2mtu=1588 mac-address=48:A9:8A:FD:69:77 ifname="vlan21" ifindex=25 id=21 last-link-up-time=2023-08-14 21:06:51 link-downs=0 

17  X   name="vlan300" type="vlan" mtu=1500 mac-address=48:A9:8A:FD:69:77 id=20 link-downs=0 

18  RS  ;;; Internet ONT
        name="vlan832-internet" type="vlan" mtu=1500 actual-mtu=1500 l2mtu=1588 mac-address=48:A9:8A:FD:69:75 ifname="vlan16" ifindex=23 id=16 last-link-up-time=2023-08-14 21:06:50 link-downs=0 

19  R   ;;; ISP TV STREAM ONT
        name="vlan840-tv-stream" type="vlan" mtu=1500 actual-mtu=1500 l2mtu=1588 mac-address=48:A9:8A:FD:69:75 ifname="vlan18" ifindex=24 id=18 last-link-up-time=2023-08-14 21:06:50 link-downs=0

et des adresses:

Code: [Sélectionner]

Flags: X, D - DYNAMIC
Columns: ADDRESS, NETWORK, INTERFACE
#   ADDRESS             NETWORK          INTERFACE        
;;; defconf
0 X 10.28.201.244/24    10.28.201.0      ether1           
1   10.28.201.243/24    10.28.201.0      ether12-LAN      
2   192.168.2.1/24      192.168.2.0      ether7-TV        
3   192.168.3.254/32    192.168.3.0      ether8-LB        
4 X 192.168.1.15/24     192.168.1.0      ether10-WAN      
5   192.168.255.254/32  192.168.255.254  vlan840-tv-stream
6 D XXX.XXX.XXX.XXX/21     XXX.XXX.XXX.0      br-wan

si un oeil plus aigusé voit quelque chose qui cloche

zoc · « **Réponse #4825 le:** 15 août 2023 à 18:48:16 »

Le domain-search que tu as mis concerne la box pour la téléphonie. Aucun rapport avec le décodeur. Chez moi, quand j'utilisais encore les décodeurs d'Orange, je n'avais tout simplement pas d'option domain-search sur le réseau dédié aux décodeurs.

Bon, par contre, pour marquer la CoS, il faut soit que l'interface physique WAN soit sur un switch chip qui supporte les switch rules, soit que les VLAN soient dans un bridge en utilisant les bridge filters. Sachant que sur le CCR2004 1G-12S-2XS il n'y a pas de switch chip, alors le bridge est obligatoire. Tu ne pourras jamais marquer la CoS sur un port SFP+ utilisé en dehors d'un bridge.

Et tu as vraiment de la chance d'avoir Internet, car depuis le renforcement protocolaire la CoS à 6 pour DHCP/DHCP6 sur le VLAN832 est sensée être obligatoire sur tout le territoire.

jericho63 · « **Réponse #4826 le:** 15 août 2023 à 20:06:30 »

Citation de: zoc le 15 août 2023 à 18:48:16

Le domain-search que tu as mis concerne la box pour la téléphonie. Aucun rapport avec le décodeur. Chez moi, quand j'utilisais encore les décodeurs d'Orange, je n'avais tout simplement pas d'option domain-search sur le réseau dédié aux décodeurs.

Bon, par contre, pour marquer la CoS, il faut soit que l'interface physique WAN soit sur un switch chip qui supporte les switch rules, soit que les VLAN soient dans un bridge en utilisant les bridge filters. Sachant que sur le CCR2004 1G-12S-2XS il n'y a pas de switch chip, alors le bridge est obligatoire. Tu ne pourras jamais marquer la CoS sur un port SFP+ utilisé en dehors d'un bridge.

Et tu as vraiment de la chance d'avoir Internet, car depuis le renforcement protocolaire la CoS à 6 pour DHCP/DHCP6 sur le VLAN832 est sensée être obligatoire sur tout le territoire.

Hello Zoc,
je n'avais pas besoin de la cos 6 sur l'edge router mais j'ai bien créé le bridge en suivant le tuto de GNUBYTE au cas ou.
donc si j'ai bien compris je rajoute le vlan 840 au bridge existant et je mets cos a 5 avec un filtre de la meme maniere que le cos 6? ou je crée un bridge dédié?

merci

hj67 · « **Réponse #4827 le:** 15 août 2023 à 20:15:49 »

Éléments nécessaires pour la TV :
COS à 5 sur vlan 840 wan, IGMP Proxy sur le routeur et pour les options DHCP du décodeur: DNS Orange et option 125

jericho63 · « **Réponse #4828 le:** 15 août 2023 à 20:22:26 »

Citation de: hj67 le 15 août 2023 à 20:15:49

Éléments nécessaires pour la TV :
COS à 5 sur vlan 840 wan, IGMP Proxy sur le routeur et pour les options DHCP du décodeur: DNS Orange et option 125

oui je pense que zoc a mis le doigt sur mon problème, j'ai deja l'igmp proxy , les dns et l'option125. (ma conf est visible deux posts plus haut)
par contre cos 5 n’était pas configuré comme il faut.
je viens de rajouté le vlan840 au bridge et je suis en train de configurer le filter pour la cos5.
je vais tester dans un instant

merci

jericho63 · « **Réponse #4829 le:** 15 août 2023 à 20:29:58 »

bon ben pas mieux:
voila ce que j'ai fait:
rajout du vlan840 dans le bridge

Code: [Sélectionner]

# INTERFACE          BRIDGE  PVID  PRIORITY  PATH-COST  INTERNAL-PATH-COST  HORIZON
0 vlan832-internet   br-wan     1  0x80             10                  10  none   
1 vlan840-tv-stream  br-wan     1  0x80             10                  10  none

rajout d'un filtre pour la cos 5

Code: [Sélectionner]

 0   ;;; cos 6 vlan832 dhcpv4
     chain=output action=set-priority new-priority=6 passthrough=yes out-interface=vlan832-internet mac-protocol=ip 
     dst-port=67 ip-protocol=udp log=yes log-prefix="Set CoS6 on DHCP request" 

 1   ;;; cos 6 vlan832 dhcpv6
     chain=output action=set-priority new-priority=6 passthrough=yes out-interface=vlan832-internet mac-protocol=ipv6 
     dst-port=547 ip-protocol=udp log=no log-prefix="" 

 2   ;;; cos 5 sur le vlan40 pour la tv
     chain=output action=set-priority new-priority=5 passthrough=yes out-interface=vlan840-tv-stream mac-protocol=ip 
     dst-port=67 ip-protocol=udp log=yes log-prefix="set Cos5"

j'ai repris le port 67 en udp comme la cos6 mais c'est peut être une erreur. ça dépasse mes connaissances réseaux.

tucs · « **Réponse #4830 le:** 15 août 2023 à 21:02:45 »

Pour les dns tu as:
dns-server=80.10.246.134,81.253.149.5

moi j'ai ça:
dns-server=80.10.246.2,80.10.246.129
et je les mets en options

ma config dhcp (j'ai remplacé 125 par tes valeurs) où stb est le nom de mon set d'options:

Code: [Sélectionner]

/ip dhcp-server option
add code=6 name=dns value="'80.10.246.2''80.10.246.129'"
add code=125 name=auth value=0x00000de9280406386363356234050f444D32303135363239323931353231060d4c697665626f78204669627265
add code=15 name=domain value="'home'"
/ip dhcp-server option sets
add name=stb options=dns,domain,auth

jericho63 · « **Réponse #4831 le:** 15 août 2023 à 21:09:05 »

Citation de: tucs le 15 août 2023 à 21:02:45

Pour les dns tu as:
dns-server=80.10.246.134,81.253.149.5

moi j'ai ça:
dns-server=80.10.246.2,80.10.246.129
et je les mets en options

ma config dhcp (j'ai remplacé 125 par tes valeurs) où stb est le nom de mon set d'options:

Code: [Sélectionner]
/ip dhcp-server option add code=6 name=dns value="'80.10.246.2''80.10.246.129'" add code=125 name=auth value=0x00000de9280406386363356234050f444D32303135363239323931353231060d4c697665626f78204669627265 add code=15 name=domain value="'home'" /ip dhcp-server option sets add name=stb options=dns,domain,auth

Salut Tucs,
je vais essayer de passer les dns en option pour voir.
ca change quelque chose de faire passer un set d'option plutot que de rajouter toutes les options une par une?

tucs · « **Réponse #4832 le:** 15 août 2023 à 21:10:01 »

ça ne change rien du tout, mais ça permet une meilleure gestion.

jericho63 · « **Réponse #4833 le:** 15 août 2023 à 21:23:35 »

Citation de: tucs le 15 août 2023 à 21:10:01

ça ne change rien du tout, mais ça permet une meilleure gestion.

bon ben pas mieux. :'(

hj67 · « **Réponse #4834 le:** 15 août 2023 à 22:24:49 »

Pour les DNS Orange, tu mets ceux que tu as habituellement dans ton lease ipv4. (Ils ne sont pas forcément les mêmes partout en France).
Pour la COS 5, ce n'est pas le port 67 (il n'y a pas de DHCP ici, rien à voir), mais tout le flux.

jericho63 · « **Réponse #4835 le:** 15 août 2023 à 22:37:14 »

Citation de: hj67 le 15 août 2023 à 22:24:49

Pour les DNS Orange, tu mets ceux que tu as habituellement dans ton lease ipv4. (Ils ne sont pas forcément les mêmes partout en France).
Pour la COS 5, ce n'est pas le port 67 (il n'y a pas de DHCP ici, rien à voir), mais tout le flux.

ok merci.
donc la cos 5 doit avoir cette forme:

Code: [Sélectionner]

  2   ;;; cos 5 sur le vlan40 pour la tv
     chain=output action=set-priority new-priority=5 passthrough=yes out-interface=vlan840-tv-stream mac-protocol=ip log=yes 
     log-prefix="set Cos5"

et j'ai remis mes dns mais j'ai quand meme un code S01-03.

Aprés avoir rajouter le vlan 840 dans le bridge les regles de firewall sont devenues rouge, je les ai corrigé en remplaçant vlan840 par le bridge.
est ce correct?

Code: [Sélectionner]

29    chain=forward action=accept protocol=udp in-interface=br-wan dst-port=8200,8202 log=no log-prefix="" 

30    chain=input action=accept protocol=udp in-interface=br-wan dst-port=8200,8202 log=no log-prefix="" 

31    chain=forward action=accept protocol=igmp in-interface=br-wan log=no log-prefix="" 

32    chain=input action=accept protocol=igmp in-interface=br-wan log=no log-prefix=""