C'est quoi le but ? Séparer les réglages spécifiques au FAI de la configuration du réseau/firewall ? Histoire de pouvoir changer de FAI quand tu veux (par exemple tous les ans pour obtenir un tarif préférentiel) ?
En tout cas, même si je ne sais pas comment faire, il est peu probable que ce que veux faire ne soit pas faisable sur un linux paramétré aux petits oignons sur une macchiato...

C'est surtout de pouvoir facilement se connecter avec n'importe quoi :
- faire un test avec un laptop rapidement ou pouvoir se connecter directement avec
- utiliser un routeur/firewall sans avoir à le tordre pour arriver à le connecter à l'opérateur

Ce serait plus simple avec cette fameuse boite noire et un fichier de template qui décrit les parties spécifiques pour avoir de l'autre coté une connection standard...
Ca a du sens ?

Merci pour ce retour rapide, oui un équipement avec la fibre d'un coté et l'interface réseau de l'autre, entre le deux du logiciel pour se mettre avoir un équivalent au mode bridge.
C'est un peu ce que fait l'ONT finalement ?

Pas tout à fait l'ONT il fait le lien avec l'OLT de l'opérateur et ta box (ou son remplacement).
Dans le cas de la fameuse boite noire on peut l'imaginer avec ou sans ONT intégré !

J'aimerai savoir si il est possible d'utiliser le Mikrotik CCR2004-1G-12S+2XS comme bridge ?

Merci.

Hahaha, la créativité de cette requête est pétrifiante d'originalité. C'est comme utiliser un camion 38t réfrigéré pour transporter une seule et unique feuille de papier. Un CCR2004 dispose de 12 ports, et de fonctionnalités de routage BGP, filtrage, firewall, multihoming, et toi tu veux en faire un bridge.

Bon, logiquement, en utilisant un bridge entre deux interfaces, en layer 2 sans adresse IP, en plaçant une règle de filtrage pour la COS à 6, ça devrait pouvoir marcher. Ce serait à l'équipement interne xSense de lancer la requête DHCP, et là tu devrais avoir l'IP externe sur l'interface qui envoit la requête DHCP.

C'est éminemment tordu, étant donné que si on dispose du confort et de la puissance de traitement d'un CCR2004, c'est pour s'en servir. En avoir un et ne faire que ça avec, c'est comme traverser la rue en hélicoptère. En fait, c'est disposer d'un routeur et vouloir l'utiliser comme un Switch.

C'est définitivement contre nature.

Quelle que soit la finalité de cette opération, en fait, c'est éventuellement complètement tarte.

C'est une fausse idée. Il te faut un Switch. Fais cadeau du CCR2004 à quelqu'un qui suivrait éventuellement le post que tu citais pour se connecter complètement en deux minutes.

Hahaha, la créativité de cette requête est pétrifiante d'originalité. C'est comme utiliser un camion 38t réfrigéré pour transporter une seule et unique feuille de papier. Un CCR2004 dispose de 12 ports, et de fonctionnalités de routage BGP, filtrage, firewall, multihoming, et toi tu veux en faire un bridge.

Bon, logiquement, en utilisant un bridge entre deux interfaces, en layer 2 sans adresse IP, en plaçant une règle de filtrage pour la COS à 6, ça devrait pouvoir marcher. Ce serait à l'équipement interne xSense de lancer la requête DHCP, et là tu devrais avoir l'IP externe sur l'interface qui envoit la requête DHCP.

C'est éminemment tordu, étant donné que si on dispose du confort et de la puissance de traitement d'un CCR2004, c'est pour s'en servir. En avoir un et ne faire que ça avec, c'est comme traverser la rue en hélicoptère. En fait, c'est disposer d'un routeur et vouloir l'utiliser comme un Switch.

C'est définitivement contre nature.

Quelle que soit la finalité de cette opération, en fait, c'est éventuellement complètement tarte.

C'est une fausse idée. Il te faut un Switch. Fais cadeau du CCR2004 à quelqu'un qui suivrait éventuellement le post que tu citais pour se connecter complètement en deux minutes.

C'est pour cela qu'il ait précisé "un équipement équivalent", l'objectif est d'utiliser sa propre configuration sans contrainte. L'idée étant de reproduire le mode bridge qui n'existe pas via une "blackbox".
De cette maniere, il serait bcp moins contraignant pour bcp de passer chez Orange.
Si cela est possible, n'hésite pas à partager l'équipement qu'il ferait l'affaire.

@Gnubyte
Dans l'idée de cette adaptateur un CRS305 est largement suffisant pour changer un vlan et une règle CoS, par contre la ou je bloque c'est sur le moyen d'injecter les options DHCP à la volée quand un appareil extérieur (laptop ou routeur firewall) essaye de se connecter à l'ONT au travers de cette "boite noire transparente", le fameux CPE !

@tarou44, je bloque avec mon Nokia G-010s-p de mon côté... avec SFR . J'ai un state O5 mais rien derrière avec mon OpnSense 22.1 (qui marche avec un ONT7-SFU SFR swappé avec mon SLID). Quand je fais un gtop b je constate un
PLOAM password                                     00000000000000000000.

Si quelqu'un peu me partager sa conf, fw_printenv, uci show... je serais so happy de comparer pour essayer de capter ce qui coince!

Voilà ce que j'ai setup en CLI :

Code: [Sélectionner]

fw_setenv target oem-generic
fw_setenv ont_serial PTIN12345678
fw_setenv image0_version 3FE7SWS4040018
fw_setenv image1_version 3FE7SW04030009

Côté sys.sh :

Code: [Sélectionner]

        oem-generic)
                uci set sys.target.name=oem-generic
                uci set sys.features.mib_customized=1
                uci set sys.features.igmp_fast_leave=1
                uci set sys.features.dying_gasp_enabled=0
                uci set sys.features.suppress_power_level=0
                uci set sys.features.eeprom_sync_option='1'
                uci set sys.mib.vendor_id='PTIN'
                uci set sys.mib.equipment_id='PTIN12345678\0\0\0\0'
                uci set sys.mib.ont_version='3NT7SFU1234567'

Pour le PLOAM (SLID), j'ai constaté que l'ONT7-SFR faisait cette conversion (ce n'est pas un vrai SLID) :

Code: [Sélectionner]

GPON SLID(HEX)  =              4159425337424E530000
GPON SLID(ASCII)=              AYBS7BNS

Ma question est la suivante, ce SLID faut il le saisir dans l'interface web, tel quel AYBS7BNS, ou un HEXA avec les 0000 à la fin, ou alors en ligne de commande façon gangsta !

Code: [Sélectionner]

uci set gpon.ploam.nPassword='0x41 0x59 0x42 0x53 0x37 0x42 0x4E 0x53 0x00 0x00'

Dans l'attente de vous lire !

Didier

Bon alors ... j'avance sans vraiment avancer m'enfin bon.

Dans un contexte de synchro avec l'OLT de SFR derrière, et en utilisant un MA5671A avec un calitoxV1 tout neuf tout propre ... J'ai bien un O5 avec un PLOAM avec des 0x00 0x00 à la fin pour le padding, je passe en O5, et paf je passe en 02, 03, 05.

Downstream FEC enable                              yes
Upstream FEC enable                                yes

J'ai regardé les logs omcid, voilà ce que j'ai :

22664:[omcid] 03:33:24 CORE  ERR: Managed Entity class id = 351 not supported
22791:[omcid] 03:33:56 ME    ERR: ERROR(-11): Can't update link state for PPTP Ethernet UNI 0x0101; ME not found
22836:[omcid] 03:33:56 CORE  PRN: 6@384 set Power shed override       = 0x00000000 (0)
22909:[omcid] 03:33:56 CORE  PRN: 6@257 set Power shed override       = 0x00000000 (0)
24437:[omcid] 03:33:56 CORE  PRN: 134@0 set ONT identifier            = [omcid] 03:33:56 CORE  ERR: service_action - action event wait timeout
24677:[omcid] 03:33:58 CORE  ERR: OMCI - retransmit tid 0x82ab
26442:[omcid] 03:33:59 CORE  ERR: Managed Entity class id = 351 not supported
26569:[omcid] 03:34:06 ME    ERR: ERROR(-11): Can't update link state for PPTP Ethernet UNI 0x0101; ME not found
26614:[omcid] 03:34:06 CORE  PRN: 6@384 set Power shed override       = 0x00000000 (0)
26687:[omcid] 03:34:06 CORE  PRN: 6@257 set Power shed override       = 0x00000000 (0)

Il semblerait que dans la mib custom.ini, quelque chose ne lui plaise pas avec l'ID 351. Mais là j'avoue que je ne vois pas.

A noter qu'avec un PLOAM avec 0x30 0x30, je reste stable en 05 sans perte de ping sur 192.168.1.10, mais j'ai ça dans gtop :

Downstream FEC enable                              yes
Upstream FEC enable                                no

Si quelqu'un à une idée, je suis preneur !