J’ai beaucoup, beaucoup, lu. Notamment les documents ITU comme:
On y apprend que tout ce que nous vendent les opérateurs, Orange, Bouygues, SFR, se sont des offres calquées sur des fonctionnalités prévues par la norme d’interopérabilité ITU G.984.1 - Ni plus, ni moins. Éventuellement, ils vont brider le débit descendant, en amont, pour segmenter l’offre, mais, du point de vue technologique, l’interopérabilité et les débits sont pour ainsi dire inscrits dans le marbre depuis 2003, avec de maigres évolutions à la marge.
Donc, les équipement doivent être interopérables. Si Orange vend 2Gbps, et que c’est prévu par la norme, c’est qu’il doit bien y avoir une solution.
J’ai un routeur capable de 10Gbps, qui se connecte via l’ONT externe Huawei collé sur le mur, un switch CRS 305 capable de 10Gbps.
Il ne reste, pour avancer, qu’à trouver l’interface SFP qui permette la connexion.
Au départ, la mission était d’insérer une interface SFP comme le Sercomm FGS202 de ceux qu’Orange livre avec ses Livebox v4. Obtenir une LBv4, avec son interface FGS202, et l'insérer dans le routeur CCR2004, et voilà
En fait, non. Hélas, ce n’est pas aussi simple.
Pour utiliser une interface réseau sur un équipement routeur, qui tourne sur un système d’exploitation, il faut que le système d’exploitation dispose des pilotes ad hoc. En l’occurrence, le routeur Mikrotik CCR2004 ne reconnaît pas tous les équipements SFP qu’il pourrait. Cependant, il s’agit d’un excellent équipement de routage.
Reprenons. En fait, il y a globalement 3 impératifs pour régler ce problème:
- Trouver un équipement SFP sur lequel brancher la fibre FTTH Orange, et qui passe O5. Passer O5, c’est s’inscrire dans l’arbre GPON. Je vous renvois sur l’article de @seb59 Je vous invite à lire la page https://forum.huawei.com/carrier/en/thread-446043-1-1.html qui résume les différents statuts de connexion GPON. Pour résumer: Initial (O1) -> Standby (O2) -> Serial number (O3) -> Ranging (O4) -> Operation (O5). L’objectif est de non seulement placer une interface qui soit physiquement compatible, qui reçoive de la lumière (02, l’OLT est allumé en face), qui lui permette de s’allumer, puis de proposer un SN, être reconnu par l’OLT, O3, qui lance l’échange PLOAM, O4, et le réussir, O5. Une fois O5, la connexion physique fibre, telle qu’elle est gérée par l’ONT mural, est assurée.
cf chapitre 10.2 de https://www.itu.int/rec/dologin_pub.asp?lang=f&id=T-REC-G.984.3-202003-I!Amd1!PDF-E&type=items
Une fois O5, l’équipement est inscrit sur l’arbre GPON de façon absolument légitime. Il est reconnu par l’OLT côté opérateur. Le flux d’authentification peut alors passer. - Voire reconnaître cet équipement par le routeur.
- Et autant que possible à une vitesse supérieure à 2Gbps, pour que 2Gbps puissent passer.
L’inscription d’interfaces fibre FTTH non Orange sur l’arbre GPON est un tabou ancien, véhiculant la peur d’interférer avec les autres utilisateurs de l’arbre local. Cependant, l’interopérabilité des équipements, dont la norme est bien établie, étant relativement ancienne (2003) il me fallait essayer.
Après m’être connecté sur l’ONT Huawei mural, pour en extraire toutes les informations, je me mets en quête d’un ONT SFP adaptable pour le remplacer.
Petit apparté sur la nomenclature des interfaces SFP FTTH. Habituellement, les équipements réseau FTTH côté client programmables sont appelés des ONU, quand ceux qui ne le sont pas sont appelés ONT, disposant d’un paramétrage fixe, avec le seul numéro de série variable fixé à l’usine, et utilisé par l’interface opérateur pour le reconnaître du côté de l’OLT.
Ma quête de l’ONU ad hoc m’a conduit à butiner la toile, et trouver un ONU adaptable, dont on pouvait modifier le numéro de série ainsi que le code LOID.
J’ai tout d’abord trouvé un module SFP ONU Hilink DFP-34G-2C2 sur alibaba, à base de chipset Realtek. Le Chipset avait du sens, mais je ne l’ai compris qu’après.
Effectivement, les SN et LOID pouvaient être modifiés facilement.
Il faut pour cela insérer l’interface ONU dans le port SFP d’un switch, et régler le routage de sa station pour lui parler facilement. Je ne pense pas qu’expliquer les bases d’un réglage réseau spécifique pour toucher une IP, éventuellement exotique, relève du cadre de ce modeste exposé. Vous pouvez voir sur la capture suivante que l’ONU répond en accès web sur l’IP 192.168.1.1 J’ai vu des IP bien plus exotiques, croyez moi, et nmap m’a sauvé bien des fois.
Il faut donc rajouter un switch doté d’un port SFP à la liste des courses. Un ancien Ubiquiti EdgeSwitch 8-150, décommissionné, configuré à l’envie, relié à un bon vieux Thinkpad à vrai clavier (série x20, lourd comme en 2012, mais vrai clavier, démontable, et toujours là avec ses 4h d’autonomie), vieux laptop qui a le bon goût de disposer d’un port Ethernet en natif, et de ne pas être indispensable au fonctionnement du réseau.
Petit aparté à l’usage des soucieux et des prévoyants:
Quand on règle sa route pour parler à son ONU, et que cet ONU dispose d’usine de la même IP que le routeur par défaut habituel, comme 192.168.1.1 chez moi et chez bien d’autres, hors de question d’utiliser son accès wifi pour butiner la toile à la recherche d’informations. Ce modeste travers peut rendre chèvre le béotien non résiliant. Be warned.
Par chance, en connectant d’abord le switch et l’ONU en routage par défaut sur statique, en s’y connectant, puis, ensuite seulement, en se connectant sur le point d’accès Wifi de son smartphone, on finit par avoir les deux. Pratique.
Les deux dernières captures montrent le Serial et le LOID extraits de l'ONT mural Huawei d'origine.
Effectivement, l’interface ONU en ZTE/Realtek (un des deux, j'ai un doute) était reconnue par le routeur Mikrotik CCR2004. J’ai pu l’insérer, et, reconnu, branché, j’ai pu constater que le paramétrage d’authentification Orange DHCP, COS à 6, fonctionnait.
Ô joie. Ô délicieuse vie.
L’on pouvait donc brancher un équipement non Orange sur l’arbre GPON Orange sans tout vautrer. Un équipement compatible est ainsi branché H24 depuis début septembre 2020.
SFP ONU connecté, n’est-ce pas, hein, tout va bien dans le presque meilleur des mondes possibles, mais à 1Gbps. Alors que j’en ai paie 2. Par chance, le routeur prévoit 2.5Gbps et 10Gbps comme vitesses d’interfaçage avec l’interface SFP ONU, et il n’y a qu’à cliquer sur l’interface, pensais-je alors avec la candeur d’usage du béotien qui croit en son étoile.
Vient le moment d’aborder la “Media-Independent Interface” MII. Cette interface permet, en substance, d’interconnecter une interface de couche lien (couche la plus basse du protocole IP) à un composant “PHY” qui opère la couche de plus bas niveau du modèle OSI, matérielle autant que possible.
- L’interface MII gère jusqu’à 100Mbps.
- SGMII, pour “Serial Gigabit Media-Independent Interface” gère jusqu’au gigabit, et enfin,
- HSGMII monte jusqu’à 2.5Gbps.
Cette couche matérielle relie le physique au logique, à son niveau le plus bas.
Pour que le routeur accepte de synchroniser le SFP à 2.5Gbps dans une cage SFP+, il doit supporter HGSMII.
Vous pouvez deviner la suite...
Revenons au SFP tout fraîchement venu de Chine, et fonctionnel, connecté depuis des jours et des jours sans broncher, la vie est belle, les jeunes filles en fleur, les petites abeilles bizz-bizz et les oiseaux cui-cui. L’ ONU est un peu chaud, certes, facilement 50°C, mais c’est prévu dans les spécifications constructeur.
Je reviens à l’interface de gestion du routeur, Winbox, en l’occurrence, l’outil windows très bien foutu fourni par Mikrotik et fonctionnant à merveille sous Wine sous Linux.
Je sélectionne l’interface sur laquelle est branché l’interface, coche le saint bouton 2.5Gbps (comme si ça allait fonctionner du premier coup) et paf, reboot du routeur.
Haha. Reboot, cash.
Mince, j’ai dû rater quelque chose, un rayon cosmique intempestif est passé par là. Je recommence.
Je re-coche.
Ca re-plante. Reboot.
Une upgrade du fimrware en version plus loin, (en version béta, ça se coche, ça ne fait rien, ni plus, ni moins, mais ça ne reboote plus) et un petit dialogue avec le support plus loin, j’apprends que le matériel PHY du CCR 2004 ne prend que le 1Gbps, et surtout qu’il ne prendra, dit-il, jamais en charge le 2.5gbps du HSGMII.
Et là, c’est le drame (trop facile).
Il me faut donc trouver une autre solution, un SFP ONU qui gère le 2gbps, et une interface à cage SFP+ qui gère le HSGMII à 2.5Gbps.
Revenons aux 3 conditions,
- O5 d’inscription sur l’arbre
- Reconnu par le routeur
- Qui fasse du HSGMII 2.5Gbps
J’ai la condition 1, mais pas les autres. Et cette condition 2, vraiment, le support noyau de l’interface par le “routeur du coeur de l’internet”, là, me semble vraiment fondamentale.
Cependant, si je trouve un équipement qui satisfasse aux conditions 1 (O5 GPON OK) et 3 (HSGMII 2.5), ce serait déjà bien. Juste à intervertir les conditions 2 et 3, et de bidouiller un truc pour apporter le flux 2.5Gbps dans un tuyau 10Gbps sur un média inséré dans une interface gérée par ce routeur CCR2004.
C’est là que je découvre le fil suivant, fondamental:
https://www.dslreports.com/forum/r32230041-Internet-Bypassing-the-HH3K-up-to-2-5Gbps-using-a-BCM57810S-NIC38 longues pages. Moults questions, dont les miennes, moults réponses, éclairées, pas les miennes.
Je vous le résume.
La question de profiter du débit qui dépasse, au delà du premier Gigabit délivré par l’opérateur, s’est déjà présentée pour les clients de Bell Canada, qui vend depuis 2018 une offre 1.5Gbps, en ne proposant tout comme chez nous un simple un routeur 1Gbps. Cette situation a ulcéré un utilisateur du forum, Upnatom, qui a passé en revue les cartes dual SFP+, en s’intéressant aux composants réseau PHY, à la recherche d’un composant compatible HSGMII.
Il a mis en évidence que les cartes à base de Marvell Cavium BMC57810S le permettaient, et qu’on en trouvait à la pelle sur Ebay, pour une cinquantaine d’Euros
Mais, le module noyau Linux ne prévoyait pas le support HSGMII 2.5Gbps.
Alors, @upnatom a patché le module noyau. Rien que ça.
Ces cartes ne sont pas prévues pour gérer le 2.5Gbps d’origine en sortie de boite, et il faut lancer un outil de diagnostic en mode texte, sur clé USB DOS style Windows 98, et sans doute l’adaptation d’un outil écrit à la fin du siècle dernier. On boote la clé, on active le support 2.5, on reboote, et ça marche.
Ensuite, les seuls ONU SFP qui semblent disposer du support 2.5gbps HSGMII sont ceux à base de chipset Lantiq-Intel.
Pour faire simple, Lantiq, issue de Infineon Technologies, est une société allemande de semiconducteurs, sans fonderie, rachetée par Intel en 2015. Rachat par Intel, Intel dans les choux depuis 3 ans, vous comprendrez que le support est nul, et que ces composants ne sont plus fabriqués.
Il faudra donc chiner la bonne interface ONU. Je n’ose compter combien j’en ai chiné d'occasion sur Ebay, à vil prix, et sur Alibaba/Aliexpress, où l’on trouve les seuls ONU auprès des fabricants, Chinois. J’en ai chiné 12 au total. J’y reviendrai si on me supplie.
Hop hop hop, un peu de résumé sur les chipset supportés:
- Chipset: Intel/Lantiq PEB98036
- Bonne nouvelle, le Sercomm FGS202 en contient un. Ceci veut dire que le passage à 2Gbps est plus facile pour les titulaires d’une Livebox V4 équipée de son ONT connu d’Orange
- Pour le reprogrammer, il faut désouder la mémoire Flash, reprog, resouder.
- Pas d’interface web
- Ca chauffe
- Sauf si on vient d’une LBv4 qui en est déjà équipé, on oublie.
- Attention, le Sercomm FGS202 n’est absolument pas reconnu par le routeur Mikrotik CCR2004.
- Oui, dommage.
- Chipset: Intel/Lantiq PEB98035
- SourcePhotonics - Mise à jour du 18 décembre 2021
- Longtemps décrit comme introuvable, FS.COM , fournisseur chinois de portée internationale, fournit un module SFP ONU à base d'intel/Lantiq PEB98035.
- FS.COM est un fournisseur de matériel réseau pour datacenter, depuis le câble RJ45 non blindé voire super blindé de 15cm à 5m, jusqu'au switch Layer 3 à 64 ports 100Gb, fixe ou modulaire. Ils ne sont pas là pour faire de la figuration.
- Le module en question peut se trouver à l'adresse suivante: https://www.fs.com/fr/products/133619.html, coûte moins de 60€ livré en France, peut se commander avec adaptation au numéro de série de sa LiveBox si on le demande à la commerciale, qui parle un français parfait car FS.COM dispose d'une filiale en Allemagne.
- Ce module a été rapporté comme directement fonctionnel par @mackila, et j'en attends un à la date du 18 décembre 2021, tout comme toute une partie de la communauté de ce fil de discussion. Pensez à vous prévaloir de venir de lafibre.info
- Ce produit, si, comme on peut s'y attendre, peut fonctionner immédiatement avec activation d'origine du mode HSGMII 2.5Gbps, casse complètement le jeu de la chasse au module Lantiq compatible.
- Source Photonics est le fabriquant original des modules Alcatel/Nokia G-010S-S et G-010S-P, mais aussi des CalrlitoXXPro. Sourcer directement des modules ONU Source Photonics SPS-34-24T-HP-TDFO, neufs ou leur dernière évolution, avec une version à jour d'OpenWRT, constitue un événement aussi inattendu que la découverte de l'Arche d'Alliance ou du Graal, comment dire, cela rend la manipulation infiniment plus simple. Fin du game, plus besoin de bidouiller un module chiné, on peut commander son module personnalisé, avec un droit de retour de 30 jours. J'attends le mien. Enfin les miens.
- Huawei MA5671A
- Flash 16MB, RAM 64MB, System OpenWRT
- Pour:
- Fonctionne bien sur les OLT Huawei -
- Très configurable en ligne de commande -
- Chauffe peu
- On en trouve assez facilement sur Ebay, a vil prix.
- Contre:
- Il faut du matériel USB/SFP et du logiciel pour rooter le shell et accéder à toutes les commandes -
- pas d’interface web,
- mais on peut changer le SN en ligne de commande
- Nokia G-010S-P
- Flash 16MB, RAM 64MB, System OpenWRT
- Pour:
- Fonctionne bien sur les OLT Alcatel/Nokia
- Interface Web d’origine
- Extrêmement configurable en ligne de commande.
- Contre:
- Difficile à trouver, mais pas introuvable. Et ça sera pire après que vous ayez lu ce post. On en trouve rarement sur Ebay.
Rien d’autre. C’est du bon matos, reflashable, trafiquable.
- CarlitoxxPro CPGOS03-0490 v1 ou HL23446
- Notez bien la mention v1. Carlito est un nerd espagnol qui a adapté un ONU à base Lantiq d’une interface web et les a adaptés aux différents OLT opérés en Espagne, lui offrant un terrain de jeu et d’expérimentation. Il produira par la suite une version 2, sur base Realtek, non compatible HSGMII
- Flash 16MB, RAM 64MB, System OpenWRT
- J’ai, une interface CarlitoxxPro CPGOS03-0490, mais en V2.
- Pour:
- Excellente interface Web, avec des options préparamétrées pour tel ou tel marque d’OLT
- Extrêmement configurable, mais oblige à passer en ssh et ligne de commande pour régler le SN
- Support du LOID s'il est nécessaire
- Contre:
- La v1 est introuvable
- La v2 est limitée à 1Gbps, coûte relativement cher, n’est pas sur chipset Lantiq mais sur Realtek, n’est pas nativement reconnue par le CCR2004 et chauffe de l’enfer (comme les autres ONU en ZTE ou Realtek)
- Altatel Nokia G-010S-A
- Flash 16MB, RAM 64MB, System OpenWRT
- Pour:
- Bonne compayibilité avec les OLT Alcatel/Nokia, mais fonctionne aussi sur OLT Huawei.
- Interface Web, mais peu fournie.
- Extrêmement configurable en ligne de commande.
- Passe le 2.5Gbps HSGMII
- On en trouve assez facilement sur Ebay.
- Chauffe très peu.
- Contre:
- Nécessite une soudure pour ne pas force/close loop.
- Le point de soudure est très petit.
- Mais ça passe avec de l’encre conductrice.
- Qu'il faut sans doute retartiner de temps en temps.
- NON RECONNU PAR LE MIKROTIK CCR2004, pas plus à 1Gbps qu'à 2.5Gbps HSGMII. Important à signaler. C'est LA raison qui oblige à utiliser un pont.
- Zisa OP151S
- Flash 8MB, RAM 64MB, System T&W Linux par dessus un OpenWRT relativement ancien 10_03 or 12_09
- Pour:
- Une bonne interface web, pleins de commandes CLI.
- Contre:
- Introuvable ? Je n’en ai jamais croisé un à la vente en 2 mois.
- Peut surchauffer.
- Certains exemplaires semble équipés d’un serveur TR-069 avec les problèmes de sécurité que cela implique.
- Une dernière considération:
- Les firmwares semblent interchangeables entre les modèles suivants:
- Source Photonics SPS-34-24T-HP-TDFO - à nouveau trouvable chez fs.com, cf supra
- Huawei MA5671
- Alcatel G-010S-P
- Hilink HL23446 - introuvable
- CarlitoxxPro CPGOS03-0490 v1
- Dasan H650SFP - introuvable
- DpOptics D23446- introuvable
- Les firmwares semblent interchangeables entre les modèles suivants:
- T&W TW2362H-CDEL - introuvable
- Zisa OP151S - introuvable
- D-LINK DPN-100
- Zyxel PMG3000-D20B - introuvable
- Huawei CM5671A
- Eltex NTU-SFP-100
- Calix 100-03903
[/list]