Auteur Sujet: La fibre Orange à 2Gbps, sur un routeur MikroTik 10Gbps CCR2004, via un ONT SFP+ (Lu 944701 fois)

stefbwz · « **Réponse #1464 le:** 07 mars 2021 à 16:47:44 »

Citation de: nitro le 07 mars 2021 à 14:32:26

je vais tenter de faire tourner openbsd dessus

J'avais regardé quand je l'ai acheté, mais je crois qu'il n'y avait pas de drivers pour les ethernets 10g, ou qu'ils ne sont pas adaptés, je comptais essayer de le faire tourner dans une vm kvm : https://openwrt.org/docs/guide-user/virtualization/qemu_host

nonobzh · « **Réponse #1465 le:** 07 mars 2021 à 22:29:49 »

J'ai enfin pu faire mes tests ce weekend !
J'ai donc glissé mon G-010S-A dans le MC220L, configuré MfrID, G984Serial et HardwareVersion (même si je ne sais pas si ce dernier était nécessaire).
Une fois la fibre connectée, je passe bien en O5 ! A noter que je ne perds pas la connexion SSH une fois en O5.
Je branche donc ma Livebox 5 au MC220L, et après un reboot de la LB5 et de longues minutes d'attente ... ça marche !!!
Ca en est presque trop facile !

Pour tester, j'ai branché le G-010S-A dans mon ER-4, et à ma grande surprise, il est reconnu ! Le tout sans aucun point de soudure !
J'y accède en SSH, et il passe bien en O5.
Certes, je ne dépasserai pas le gigabit, mais au moins ça va me simplifier mon réseau en attendant de passer sur un routeur 10G.

canope · « **Réponse #1466 le:** 08 mars 2021 à 09:26:57 »

Bonjour,

Je viens vous faire part de mon expérience en tant que victime collatérale des expérimentations d'ONT "pirate" non fourni Orange...

L'arbre GPON sur lequel je suis situé s'est mis à tousser à longueur de journée et de nuit.

Nous sommes arrivés à identifier des symptômes et la root cause.

Les ONT de l'arbre passaient en mode insertion à cause d'une , excusez mes mots, saleté d'ONT "pirate" comme ceux dont vous parlez sur ce fil.

cet ONT "non validé" par Orange cassait l'arbre.

L'OLT ( chez Orange) détectant des collisions / comportements bizarres, il passait alors l'ensemble de l'arbre en mode "Ranging".

Ce passage en mode "Ranging" insertion / apprentissage en boucle causait des coupures de service de dingue ( imaginez l'impact avec le télétravail).

Un exemple dans la capture en PJ montre à quel point cela était catastrophique.
Ces coupures sont nécessaire au niveau protocolaire pour réapprendre les latences spécifiques à chaque ONT.

Mais voila une saleté d'ONT "pirate" finissait par causer des problèmes en boucle.

Il a fallut près de 3 semaines pour qu'Orange corrige le problème !!!

J'ai une surveillance passive depuis pour le problème via un tcpdump et un heartbeat reçu d'internet toute les 15 secondes.

La capture en PJ montre les moments pendant lesquels ce heartbeat n'était pas reçu.

Cela correspond également au moment où la diode PON de l'ONT se met à clignoter ( mode RANGING cf la doc Alcatel/Nokia ).

J'ai perdu (comme d'autres voisins sur le même arbre) internet pendant des heures entières durant ces trois semaines.

Moralité, je pense qu'Orange va flinguer plus violemment ce type d'usage.

Je cautionne les remplacements de la livebox via des routeurs ( c'est éprouvé et stable) .

La roulette "russe" des impacts causés par les ONT "pirate" est inadmissible.

Nous sommes sur une ressource partagée / mutualisée.

stefbwz · « **Réponse #1467 le:** 08 mars 2021 à 09:43:42 »

Citation de: canope le 08 mars 2021 à 09:26:57

Nous sommes sur une ressource partagée / mutualisée.

Merci pour la leçon de morale, ça fait toujours plaisir, mais rien ne prouve tes dires, un ont qui déconne pourrait probablement avoir le même effet sur ton arbre.

De plus les ont que nous utilisons ne sont pas "pirate", mais des produit fabriqués et utilisés à grande échelle, par les mêmes fabricants que les certains OLT utilisés par orange et pas des produit que nous fabriquons dans notre garage.

canope · « **Réponse #1468 le:** 08 mars 2021 à 10:16:46 »

Ce n'est pas une leçon de morale...
C'est un fait , On a même trouvé la personne via un appel à témoin dans la copropriété ( un lotissement de plus de 100 appart).

Il n'a pas voulu nous en dire plus de peur d'avoir des soucis avec Orange.

Le problème c'est:
- l'usurpation d'identité en terme de serial number;
- l'impact de l'usurpation d'identité en terme de tentative de déploiement de firmware / pilotage;
- la qualité en terme de gestion du temps de ces ONT ( il ne faut pas oublier qu'il y a du timesharing en uplink );
- les possibles défauts des ONT sur ebay et autre ( il suffit que les composants de synchro soit de mauvaise qualité , ou trop chaud pour que tout parte en vrille);

La définition d'un ONT "Pirate" / "Rogue" est simple: c'est un équipement non fourni par l'opérateur.

exemple:
https://www.isemag.com/2019/04/beware-of-rogue-onts/

Bref, ce n'est pas une leçon de morale, c'est un constat ( limite ) d'audit.

Citation de: stefbwz le 08 mars 2021 à 09:43:42

Merci pour la leçon de morale, ça fait toujours plaisir, mais rien ne prouve tes dires, un ont qui déconne pourrait probablement avoir le même effet sur ton arbre.

De plus les ont que nous utilisons ne sont pas "pirate", mais des produit fabriqués et utilisés à grande échelle, par les mêmes fabricants que les certains OLT utilisés par orange et pas des produit que nous fabriquons dans notre garage.

yaltar · « **Réponse #1469 le:** 08 mars 2021 à 10:22:36 »

Hello,
Je peux comprendre la frustration, et je serais le premier à hurler si je subissait ce genre de perturbation.

Ceci étant, même si on part du principe de ce que tu appel un ONT pirate soit la cause de ces perturbations, perso ce que je trouve inadmissible c'est qu'un élément 'defectueux' puissent faire tomber les équipement des autres

J'en voudrais à la conception de(s) OLT en face, qui pour un ONT qui bagotte reset tous les autres ONT plutot que de déco celui qui perturbe

Ca ressemble à une grosse erreur de conception . . . Et voudrait dire que ce meme genre de soucis pourrais arriver avec une livebox tout à fait legit, mais dont l'ONT internet aurait un défaut et générerais les mêmes perturbations

Perso (alors j'ai peut être un biais parce que j'essai moi même de brancher mon ONT sur OLT orange), donc je disais perso j'en veux bcp plus à la conception et mode de fonctionnement du(des) OLT qui réagissent comme ça

Mais encore une fois, je serais le premier à raler si je subissais ce genre de perturbation.

nitro · « **Réponse #1470 le:** 08 mars 2021 à 10:23:13 »

Semblerait que la single shot soit supportee. La double devrait suivre sous peu je pense.

https://twitter.com/corsaire01/status/1368584117571383297?s=20

Citation de: stefbwz le 07 mars 2021 à 16:47:44

J'avais regardé quand je l'ai acheté, mais je crois qu'il n'y avait pas de drivers pour les ethernets 10g, ou qu'ils ne sont pas adaptés, je comptais essayer de le faire tourner dans une vm kvm : https://openwrt.org/docs/guide-user/virtualization/qemu_host

canope · « **Réponse #1471 le:** 08 mars 2021 à 10:27:17 »

Ce n'est pas la faute de l'OLT mais des ONT.

Plus globalement , c'est le plus gros défaut des passives optical network.

La fibre est mutualisée et est tributaire d'une maitrise "parfaite" des équipements de chaque arbre.

Un ONT avec un mauvais firmware ( possiblement volontairement altéré ) pourrait par exemple ne pas respecter les time slots qui lui sont associés ( pour avoir plus d'upload).

Bref, ce problème n'est pas nouveau...
Ce qui est nouveau c'est la prise d'ampleur de l'usage de ce type d'ONT "Rogue/Pirate" en France.

Citation de: yaltar le 08 mars 2021 à 10:22:36

Hello,
Je peux comprendre la frustration, et je serais le premier à hurler si je subissait ce genre de perturbation.

Ceci étant, même si on part du principe de ce que tu appel un ONT pirate soit la cause de ces perturbations, perso ce que je trouve inadmissible c'est qu'un élément 'defectueux' puissent faire tomber les équipement des autres

J'en voudrais à la conception de(s) OLT en face, qui pour un ONT qui bagotte reset tous les autres ONT plutot que de déco celui qui perturbe

Ca ressemble à une grosse erreur de conception . . . Et voudrait dire que ce meme genre de soucis pourrais arriver avec une livebox tout à fait legit, mais dont l'ONT internet aurait un défaut et générerais les mêmes perturbations

Perso (alors j'ai peut être un biais parce que j'essai moi même de brancher mon ONT sur OLT orange), donc je disais perso j'en veux bcp plus à la conception et mode de fonctionnement du(des) OLT qui réagissent comme ça

Mais encore une fois, je serais le premier à raler si je subissais ce genre de perturbation.

nitro · « **Réponse #1472 le:** 08 mars 2021 à 10:33:49 »

Ba du coup, vivement qu'Orange nous file des ONT que l'on peut reutiliser...
Ils se mettront a la page par rapport a plein de pays autour de nous qui permettent de faire ce que l'on fait, officiellement...

Citation de: canope le 08 mars 2021 à 10:16:46

Ce n'est pas une leçon de morale...
C'est un fait , On a même trouvé la personne via un appel à témoin dans la copropriété ( un lotissement de plus de 100 appart).

Il n'a pas voulu nous en dire plus de peur d'avoir des soucis avec Orange.

Le problème c'est:
- l'usurpation d'identité en terme de serial number;
- l'impact de l'usurpation d'identité en terme de tentative de déploiement de firmware / pilotage;
- la qualité en terme de gestion du temps de ces ONT ( il ne faut pas oublier qu'il y a du timesharing en uplink );
- les possibles défauts des ONT sur ebay et autre ( il suffit que les composants de synchro soit de mauvaise qualité , ou trop chaud pour que tout parte en vrille);

La définition d'un ONT "Pirate" / "Rogue" est simple: c'est un équipement non fourni par l'opérateur.

exemple:
https://www.isemag.com/2019/04/beware-of-rogue-onts/

Bref, ce n'est pas une leçon de morale, c'est un constat ( limite ) d'audit.

stefbwz · « **Réponse #1473 le:** 08 mars 2021 à 10:43:08 »

Citation de: canope le 08 mars 2021 à 10:16:46

Bref, ce n'est pas une leçon de morale, c'est un constat ( limite ) d'audit.

J'avais pas pensé a modifier le firmware pour gagner des timeslots en upload. Bonne idée. :-)

iMarco27 · « **Réponse #1474 le:** 08 mars 2021 à 10:44:50 »

Ils ont qu'à mettre un mode bridge sur leurs équipements. Plus les sécurités sont fortes, plus ça motive les "pirates" à outrepasser le système. C'est comme Microsoft qui donne la possibilité sur la Xbox d'activer le mode dev pour installer des homebrews nativement. À ce jour, la Xbox One n'a pas encore été jailbreakée, car la facilité pour faire tourner les homebrews décourage les masses de passer des heures, des jours et des mois à contourner les sécurités.
Free l'a bien compris et donne un mode bridge nativement. Pourquoi donc outrepasser les équipements fournis si un clic d'un bouton permet d'arriver aux fins des utilisateurs expérimentés ? Bouygues et SFR c'est pareil, un simple routeur, une petite option DHCP et ça roule.
Orange ne peut s'en prendre qu'à lui même si ça déconne sur ses OLT.

nitro · « **Réponse #1475 le:** 08 mars 2021 à 10:52:23 »

Non c'est mieux de niveler par le bas ! et apres ca pleurniche quand les gens partent !

Citation de: iMarco27 le 08 mars 2021 à 10:44:50

Ils ont qu'à mettre un mode bridge sur leurs équipements. Plus les sécurités sont fortes, plus ça motive les "pirates" à outrepasser le système. C'est comme Microsoft qui donne la possibilité sur la Xbox d'activer le mode dev pour installer des homebrews nativement. À ce jour, la Xbox One n'a pas encore été jailbreakée, car la facilité pour faire tourner les homebrews décourage les masses de passer des heures, des jours et des mois à contourner les sécurités.
Free l'a bien compris et donne un mode bridge nativement. Pourquoi donc outrepasser les équipements fournis si un clic d'un bouton permet d'arriver aux fins des utilisateurs expérimentés ? Bouygues et SFR c'est pareil, un simple routeur, une petite option DHCP et ça roule.
Orange ne peut s'en prendre qu'à lui même si ça déconne sur ses OLT.