Tuto OPnsense 2.7.1 (+téléphonie)
-------------------
Prérequis du tuto
- ONU en O5 et activé en 2.5Gbps HSGMII (Nokia G-10S-A dans mon cas)
- Carte BCM57810s (marque 10Gtek sur Amazon dans mon cas), avec 2.5Gbps activé
- Carte Ethernet RJ45 2.5Gbps (double RTL8125 sur Amazon dans mon cas)
- Opnsense 2.7.1 installé sur 1 disque dur du PC (dans mon cas i5-7600K)
interfaces
- bxe0 > ONU
- re0 > LAN en 2.5Gbps > 10.0.0.1
- em0 > LAN2 en 1Gbps > 192.168.1.1
- em1 > port 4 livebox pour la téléphonie
Drivers
- connexion à Opnsense/Web sur le port em0, avec un autre pc
- activation dans settings, ssh et root access dans OPNsense
- ssh root@192.168.1.1
scp user@autremachine:/Users/user/if_bxe.ko .
scp user@autremachine:/Users/user/if_re.ko .
scp user@autremachine:/Users/user/loader.conf.local.ko .
chmod 555 *.ko
chmod 555 *.local
cp if_bxe.ko /boot/kernel
cp if_re.ko /boot/kernel
chflags schg /boot/kernel/if_bxe.ko
chflags schg /boot/kernel/if_re.ko
cp loader.conf.local /boot
reboot
Check
- vérifiez au boot d'opnsense que l'interface bxe0 est up et à 2500Mbps (en blanc)
Configuration Opnsense
- créer sur bxe0, le vlan 832 > bxe0_vlan832
- créer l'interface "Fibre" sur le bxe0/vlan 832, et activez là
- IPV4 > DHCP
- IPV6 > DHCPv6
- Config avancée DHCP
- dans le champ "send", on mets : dhcp-class-identifier "sagem", user-class "+FSVDSL_livebox.Internet.softathome.Livebox4", option-90 00:00:00:00:00:00:00:00:00:00:00:identifiants- dans le champd "request", on mets : subnet-mask, broadcast-address, dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, routers, domain-name-servers, option-90- Config avancé DHCP6
- on utilise la VLAN priority Internetwork Control (6)
- dans send on mets : ia-pd 0 ,raw-option 15 00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:4c:69:76:65:62:6f:78:34 ,raw-option 16 00:00:04:0e:00:05:73:61:67:65:6d ,raw-option 6 00:0b:00:11:00:17:00:18 ,raw-option 17 00:00:05:58:00:06:00:0e:49:50:56:36:5f:52:45:51:55:45:53:54:45:44 ,raw-option 11 00:00:00:00:00:00:00:00:00:00:00:identifiants- on active Prefix delegation
- on mets 0 dans id-assoc pd ID
- on mets 8 dans Prefix Interface Site-Level Aggregation Length
- sauvegarde, et... dans interfaces/assignements, vous avez une IPV4 et un prefix IPV6 /56
- on assigne le LAN25 à l'interface re0 qui est la carte ethernet RJ45 en 2.5Gbps
- on assigne IPV4 static : 10.0.0.1/24
- on active le server DHCPv4 sur ce sous-réseau 10.0.0.0 si nécessaire
- en IPV6, track interface, puis en on choisit l'interface "Fibre" et le prefix ID 0
- dans le Firewall/Rules, on vérifie sur le LAN25 qu'en IPV4+V6 toutes les sources LAN25 Net sont autorisées (sinon on crée les rules)
- On rajouter sur l'interface fibre, la règle IPV4/V6 ICMP allow ce qui est mieux pour être pingué en IPV6
>>> c'est fini, routeur 2.5Gbps kikitoudur qui distribue du 2Gbps Orange sur tout le réseau local, en IPV4 et IPV6
Choisir une autre interface réseau libre pour y connecter la livebox sur le port 4, disons em1 - dans Opnsense :
- créer le vlan 832 sur em1
- créer l'interface em1.832 et lui donne en static 172.16.33.1/24
- créer le dhcp sur em1.832, en l'activant avec les options
domain : orange.fr
domainsearchlist : STR.access.orange-multimedia.net
boot/dhcp :
option 90 : 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30
option 120 : 00:06:73:62:63:74:33:67:03:53:54:52:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00
option 125 : 0:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff
range : 172.16.33.50<to>172.16.33.254
- créer la static ip mapping :
> adresse MAC de la livebox
<ipaddr>172.16.33.2
<gateway>172.16.33.1
<dnsserver>81.253.149.13
<dnsserver>80.10.246.5
>>> brancher la livebox port 4 sur EM1 >>> téléphone opérationnel
Remplacer la LiveBox par un routeur