Et.... +1 !
Visiblement, mon arbre a l'air bien solicité m'enfin, ça m'ira tres bien ^^
Merci à l'énorme travail de défrichage de Gnubyte ainsi que tous les autres intervenants de ce thread ! J'aimerai avoir la compétence de certain en electronique, pour jouer avec un ONT huawei... m'enfin, ça passe bien avec un alcatel-lucent G-010S-P
J'ai récédement déménagé et c'etait l'occasion de me lancer dans un nouveau setup.
Auparavant, j'etais fibré en livebox4, avec un ONT externe branché directement sur un wrt3200 acm sous openwrt, en 1gbps.
Pour le nouvel appartement, j'ai reçu une livebox5 sans ont, ce qui m'a ... fortement déplue, vous en conviendrez.
Passons dans le vif du sujet. Mon setup :
Hardware:
Livebox5- Gigabyte B550 DS3H / Ryzen 4300GE (tres bon groupe IOMMU pour une carte low cost, meme si incomplet, et cpu basse consommation)
Dell N20KJ (ebay, poubelle, jamais reussi à la factory reset totalement. 60 euros)- 10gtek BCM57810S (neuve / 120 euros)
- Alcatel-Lucent G-010S-P (ebay / 80 euros)
- ...
Software:
- Host: Proxmox 7, bnx2x blacklisté
- VM: OpenWRT 21.02, bnx2x patch, et bcm57810s en passthrough.
- ONT: Carlitoxx / OpenWRT 14.07_ltq
J'ai passé un bon mois à essayer de factory reset ma n20kj, upgrade de firmware, downgrade, trifouillage des 20 000 options dans ediag, blablabla, sans succes. L'ONT ne voulait ni synchro en 1gbps, et encore moins en 2.5gbps. Idem avec un DAC 10Gbps. Pourtant, aucun soucis avec le DAC sur une x520 en 10gbps, et l'ONT en 1gbps.
Finalement, j'ai fini par céder à l'achat d'une bcm57810s neuve de 10gtek, et ça s'est fait ... finger in the nooze. (je regrette de ne pas l'avoir changé avant... ça m'aurait épargné beaucoup d'heures de combat avec la n20kj !)
(Clé usb bootable shell uefi)
Formatage clé usb gpt/fat32,
Créer ub dossier /EFI/BOOT,
Download dans /EFI/BOOT de https://github.com/tianocore/edk2/tree/edk2-stable201903/ShellBinPkg/UefiShell/X64/Shell.efi
renommer shell.efi en BOOTX64.efi
puis copier ediag.efi (et les fichiers qui l'accompagne)
Boot.
fs0: (ou tout autre fs contenant ediag),
ediag.efi -b10eng.
device 2.
nvm cfg.
etc...
Apres avoir obtenu mon statut O5 (gtop ^a => PLOAM state = 5) et les vlans (gtop ^c ^v => vlan 2800 = 832), j'ai bridgé la livebox5 (port4) avec l'ONT, et ai sniffé l'authentification longue. (tcpdump -i backup -s 65535 -w trame.log puis un coup de wireshark) (et un petit speed test parce que ça fait plaisir).
Quelques essais plus tard, c'etait bon sans la livebox en 1gbps. Réactivation du 2.5gbps sur la bcm57810s via ediag, activation du sgmii_mode=5 sur l'ONT. Reboot. Synchro. 2.5gbps. Yolo.
La carte mere gere plutot bien ses groupes IOMMU, permettant un passthrough sans patch kernel (surtout proxmox, pénible...).
J'ai blacklisté bnx2x sur l'host, pour éviter de synchro en 1gbps, et aucune envie de patcher l'host + la VM (blacklist bnx2x dans /etc/modprobe.d/pve-blacklist.conf)
Puis j'ai recompilé OpenWRT en partant du tag 21.02, avec le patch de upnatom / JAMESMTL (
https://www.dslreports.com/forum/r33014869-). Je recommande de partir du tag, pour pouvoir continuer à fonctionner sur une stable, avec tous les autres packages à disposition, sans incompatibilité.
Pour l'ONT, je n'ai meme pas tenté sans passer par la carlitoxx (en meme temps, je suis un fanboy de la premiere heure, de openwrt...)
Dans l'ont, j'ai juste renseigné (fw_setenv):
ont_serial=SMBSXXXXXXXX
target=oem-generic
sgmii_mode=5
Renseigné également ma config oem-generic dans /etc/init.d/sys.sh pour générer la mib custom.ini.
uci set sys.mib.vendor_id='SMBS' # 4 char Vendor ID left-aligned
uci set sys.mib.ont_version='SMBSYYYYYYYY\0\0' # 14 char Hardware Version left-aligned padded with zeros
uci set sys.mib.equipment_id='SMBSXXXXXXXX\0\0\0\0' # 16 char model name left-aligned padded with zeros
Et setté la MIB dans /etc/config/omci (ou via la gui openwrt)
=> /etc/mibs/custom.ini
Pour l'authentification (sur la VM openwrt) fraichement sniffé de la livebox5:
config interface 'wan'
option device 'ont.832'
option proto 'dhcp'
option broadcast '1'
option hostname '*'
option vendorid 'sagem'
option reqopts '1 3 6 15 28 51 58 59 90 119 120 125'
# option 61 mac à remplacer, sans les ':'
# option 90 chaine d'authentification longue
option sendopts '61:01%MAC% 77:2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834 90:XXX'
# mac à remplacer, avec les ':'
option macaddr '%MAC%'
option norelease '1' #Ip fixe, no dhcp release. Merci @Khalgon (et @zoc @Lucy-Han @Mackila)
config device
option type 'bridge'
option name 'ont'
list ports 'eth2'
config bridge-vlan
option device 'ont'
option vlan '832'
list ports 'eth2:t'
Voir ce thread pour la config de la COS6, tv, ipv6 etc... :
https://lafibre.info/remplacer-livebox/remplacement-de-la-livebox-par-un-routeur-openwrt-18-dhcp-v4v6-tv/Laisser l'ONT acccessible en permanence (pratique, meme si il n'y a plus rien à faire dessus
) :
config bridge-vlan
option device 'ont'
option vlan '1'
list ports 'eth2:u*'
config interface 'ont'
option proto 'static'
option ipaddr '192.168.1.9'
option netmask '255.255.255.0'
option device 'ont.1'
Et le petit bridge de backup pour resnifier l'authentification si ça devait changer, ou juste laisser passer le téléphone, la tv etc... sur la livebox.
(livebox5 port 4, bridgé avec l'ont) :
config device
option type 'bridge'
option name 'backup'
list ports 'eth0'
list ports 'eth2'
config interface 'wan_backup'
option proto 'none'
option device 'backup'
option auto '0
Au total, la VM consomme environ 130mo de disque, et 120mo de ram. Le cpu dépasse à peine les 2% lors d'un speed test (merci le passthrough). Ca laisse beaucoup de place pour le reste.
Si ca peut vous encourager à passer sur openwrt !!! (sauf si vous devez historiser les intrusions etc... ou la, il est quand meme moins adapté qu'un opnsense).
Un seul problème non élucidé pour l'heure. Je change d'IP à chaque reboot.... Apres, j'ai un onduleur... donc pas si grave.
Maaaaais, je n'avais pas ce problème dans mon précédent setup. A suivre !
(edit : clarification de la config openwrt).
(edit2 : Ajout du dhcp no release pour conserver l'ip)