Auteur Sujet: La fibre Orange à 2Gbps, sur un routeur MikroTik 10Gbps CCR2004, via un ONT SFP+ (Lu 1572230 fois)

cyayon · « **Réponse #5136 le:** 20 mai 2025 à 19:42:53 »

Ok mais access-list et class-map c’est du Mikrotik ça ?
Et si je ne me trompe pas ici le sujet c’est Mikrotik, ça risque de semer le flou sur un sujet déjà complexe. Ne faudrait-il pas mieux créer un topic dédié ?

thsdrd · « **Réponse #5137 le:** 20 mai 2025 à 19:45:29 »

Citation de: zoc le 19 mai 2025 à 14:27:56

Mais pas en DHCPv6...

Bref, je fais ça avec des switch rules, ça va rester comme ça

Oh, ils ont réglé le souci sur les switch rules en IPv6 ?
De mon côté, j'avais essayé avec un hAp ac2, il y a de cela un an.
Impossible de matcher sur les trames DHCP en IPv6 (alors que cela fonctionner sans problème en IPv4).
J'avais relancé Mikrotik cette année avec un ticket mais il était incapable de me donner une date de release pour ce problème (qu'ils avaient bien constaté).

canope · « **Réponse #5138 le:** 20 mai 2025 à 19:49:42 »

Citation de: canope le 20 mai 2025 à 19:40:04

J’ai remplacé le routeur Mikrotik il y a bientôt deux mois. Je n’ai pas senti le besoin de le conserver, surtout avec le passage en 10G et les usages qui l’anticipe en terme de nombre de session. De plus, je souhaitais intégrer un IPS et un Netflow accéléré matériellement.

Et c’est quand même plus « sexy » en terme de présentation et de gestions des règles .
Il y a encore beaucoup à faire…

canope · « **Réponse #5139 le:** 20 mai 2025 à 19:57:11 »

Citation de: cyayon le 20 mai 2025 à 19:42:53

Ok mais access-list et class-map c’est du Mikrotik ça ?
Et si je ne me trompe pas ici le sujet c’est Mikrotik, ça risque de semer le flou sur un sujet déjà complexe. Ne faudrait-il pas mieux créer un topic dédié ?

My bad , j’ai fait une belle déviation sur le thread 😅.

cyayon · « **Réponse #5140 le:** 20 mai 2025 à 20:17:20 »

Faute avouée…

canope · « **Réponse #5141 le:** 20 mai 2025 à 20:19:44 »

Citation de: cyayon le 20 mai 2025 à 20:17:20

Faute avouée…

Il faut voir le bon côté des choses : j’ai prouvé qu’il existe une vie après Mikrotik. 🤣

fttmeh · « **Réponse #5142 le:** 20 mai 2025 à 20:54:35 »

Citation de: fttmeh le 19 mai 2025 à 14:43:38

En IPv6 pas besoin de switch rules, car les raw sockets ne sont pas utilisés. Il est possible de faire avec des MANGLE rules.

Pour IPv6 sur un router Mikrotik j'utilise la conf suivante :

Code: [Sélectionner]

# vlan internet = vlan-wan
/ipv6 firewall mangle add action=jump chain=output comment="icmpv6 to LLA/multicast - Jump to output6-prio6_dscp48" dst-address=fe00::/7 jump-target=output6-prio6_dscp48 out-interface=vlan-wan protocol=icmpv6
/ipv6 firewall mangle add action=jump chain=output comment="DHCPv6 - Jump to output6-prio6_dscp48" dst-port=547 jump-target=output6-prio6_dscp48 out-interface=vlan-wan protocol=udp src-port=546
/ipv6 firewall mangle add action=set-priority chain=output6-prio6_dscp48 comment="Set PCP to 6" new-priority=6
/ipv6 firewall mangle add action=change-dscp chain=output6-prio6_dscp48 comment="Set DSCP to 48 (CS6)" new-dscp=48
/ipv6 firewall mangle add action=accept chain=output6-prio6_dscp48 comment="Default accept (output6-prio6_dscp48)"

zoc · « **Réponse #5143 le:** 21 mai 2025 à 18:27:10 »

Citation de: thsdrd le 20 mai 2025 à 19:45:29

Oh, ils ont réglé le souci sur les switch rules en IPv6 ?
De mon côté, j'avais essayé avec un hAp ac2, il y a de cela un an.
Impossible de matcher sur les trames DHCP en IPv6 (alors que cela fonctionner sans problème en IPv4).
J'avais relancé Mikrotik cette année avec un ticket mais il était incapable de me donner une date de release pour ce problème (qu'ils avaient bien constaté).

Je le fais sur un CRS305 relié à mon CCR2004 par un DAC 10Gbps: Jamais eu de problèmes avec les switch rules et IPv6. La seule limitation est pour ICMPv6, on ne peut pas matcher le type, donc je marque en COS6 tout ce qui est ICMPv6 à destination de fe80:ba0::bab

canope · « **Réponse #5144 le:** 21 mai 2025 à 19:48:56 »

Citation de: zoc le 21 mai 2025 à 18:27:10

Je le fais sur un CRS305 relié à mon CCR2004 par un DAC 10Gbps: Jamais eu de problèmes avec les switch rules et IPv6. La seule limitation est pour ICMPv6, on ne peut pas matcher le type, donc je marque en COS6 tout ce qui est ICMPv6 à destination de fe80:ba0::bab

@Zoc , thanks !!
Je vais aussi planter un baobab dans mon filtre.

zoc · « **Réponse #5145 le:** 21 mai 2025 à 20:49:49 »

Citation de: canope le 21 mai 2025 à 19:48:56

@Zoc , thanks !!
Je vais aussi planter un baobab dans mon filtre.

J'ai eu un doute, et que coup je suis allé voir ma config. En fait je mets la COS6 sur ICMPv6 pour tout ce qui est à destination de fe00::/7 afin de matcher également les paquets NDP qui sont envoyés en multicast.

guifort · « **Réponse #5146 le:** 15 juin 2025 à 13:48:59 »

Citation de: mj le 14 mars 2021 à 20:15:26

Pour ceux qui sont intéressés par le module FGS202. Version alternative du logiciel SOMFGS202A012
https://anonfiles.com/B4K0FfObs8/SOMFGS202A012_bin

Bonjour,

Je recherche ce fameux firmware, l'hébergeur n'existe plus quelqu'un pourrait il m'upload le firmware ?

Merci d'avance