Auteur Sujet: La fibre Orange à 2Gbps, sur un routeur MikroTik 10Gbps CCR2004, via un ONT SFP+ (Lu 970400 fois)

simon · « **Réponse #4260 le:** 25 décembre 2022 à 09:51:18 »

Citation de: cyayon le 25 décembre 2022 à 09:49:03

https://forum.mikrotik.com/viewtopic.php?p=591415&hilit=ipv6+address+hint

Je suis tombé la dessus en cherchant hier, j'étais sur d'avoir mis le lien. J'ai du zapper. Mais oui, vous n'etes pas les seuls à avoir le souci...

cyayon · « **Réponse #4261 le:** 25 décembre 2022 à 10:09:38 »

Ce que je trouve vraiment chiant avec le CCR c’est de ne pas pouvoir faire de l’adressage dhcp ipv6 static en fonction de la MAC address comme je le faisais avec dnsmasq.
Du coup, les devices du lan ont des IPv6 que je connais pas et le nslookup n’en dit pas plus…

Gnubyte · « **Réponse #4262 le:** 25 décembre 2022 à 10:16:55 »

Citation de: cyayon le 25 décembre 2022 à 09:49:03

https://forum.mikrotik.com/viewtopic.php?p=591415&hilit=ipv6+address+hint

Il s'agit d'un fil de 2017, en RouterOS v6.
RouterOS v7, ça n'a rien à voir.

Du coup, j'ai encore plus envie de jouer avec.

simon · « **Réponse #4263 le:** 25 décembre 2022 à 10:20:48 »

Citation de: cyayon le 25 décembre 2022 à 10:09:38

Ce que je trouve vraiment chiant avec le CCR c’est de ne pas pouvoir faire de l’adressage dhcp ipv6 static en fonction de la MAC address comme je le faisais avec dnsmasq.
Du coup, les devices du lan ont des IPv6 que je connais pas et le nslookup n’en dit pas plus…

mdns ne fonctionne pas pour ce cas?

Code: [Sélectionner]

$ ping bones.local
PING bones.local (2a01:cb08:<redacted>:f606:cba5:cece:8b2a)) 56 data bytes
64 bytes from 2a01:cb08:<redacted>:f606:cba5:cece:8b2a: icmp_seq=1 ttl=64 time=0.051 ms
64 bytes from 2a01:cb08:<redacted>:f606:cba5:cece:8b2a: icmp_seq=2 ttl=64 time=0.091 ms

C'est installé et actif par défaut sur tous les OS si je ne m'abuse. Même Microsoft a capitulé et s'y est mis après avoir tenté de forcer MDNS.

Sinon, tu peux configurer tes OS avec des adresses stable-privacy,

cyayon · « **Réponse #4264 le:** 25 décembre 2022 à 10:23:04 »

Citation de: simon le 25 décembre 2022 à 10:20:48

mdns ne fonctionne pas pour ce cas?

Code: [Sélectionner]
$ ping bones.local PING bones.local (2a01:cb08:<redacted>:f606:cba5:cece:8b2a)) 56 data bytes 64 bytes from 2a01:cb08:<redacted>:f606:cba5:cece:8b2a: icmp_seq=1 ttl=64 time=0.051 ms 64 bytes from 2a01:cb08:<redacted>:f606:cba5:cece:8b2a: icmp_seq=2 ttl=64 time=0.091 ms
C'est installé et actif par défaut sur tous les OS si je ne m'abuse. Même Microsoft a capitulé et s'y est mis après avoir tenté de forcer MDNS.

Je n’y avais pas pensé, je vais tester merci !
Du coup rien à faire côté CCR ?

Comment tu fais pour trouver le nom.local, par ex sur un iPhone ?

simon · « **Réponse #4265 le:** 25 décembre 2022 à 11:24:55 »

Si tu n'as jamais donné de nom à l'iPhone, il s'appellera iphone.local.

Sinon, ca utilise le nom configuré par iTunes ou dans les paramètres (sur un vieil iPhone 6 bloqué sur iOS12.2, c'est dans Settings > General > About > Name).

Aucun changement à faire sur le CCR en effet, le multicast DNS est justement fait pour fonctionner sur un LAN sans coopération du réseau. Donc SLAAC sans DHCPv6 suffit amplement.

cyayon · « **Réponse #4266 le:** 25 décembre 2022 à 12:11:40 »

Citation de: simon le 25 décembre 2022 à 11:24:55

Si tu n'as jamais donné de nom à l'iPhone, il s'appellera iphone.local.

Sinon, ca utilise le nom configuré par iTunes ou dans les paramètres (sur un vieil iPhone 6 bloqué sur iOS12.2, c'est dans Settings > General > About > Name).

Aucun changement à faire sur le CCR en effet, le multicast DNS est justement fait pour fonctionner sur un LAN sans coopération du réseau. Donc SLAAC sans DHCPv6 suffit amplement.

Merci. !

Et pour les autres devices, tv, imprimantes, ampli , etc … ?

Je me demande si ce serait possible d’utiliser dnsmasq (dhcp+dns) sur un autre device que le CCR mais annoncer le CCR comme étant le router. En ipv4, on peut via les options fixer les dns , le ntp, le router, … J’ai l’impression qu’en ipv6 il n’y a pas d’option pour fixer le router (la default gateway), SLAAC ou pas.

zoc · « **Réponse #4267 le:** 25 décembre 2022 à 17:24:37 »

Citation de: zoc le 25 décembre 2022 à 07:39:29

Je lorgne de plus en plus sur un CCR2004 pour remplacer mon ER4 (et un CRS326 pour remplacer mon EdgeSwitch, je l’ai déjà depuis 4 mois mais il est toujours dans son carton…), mais vu mon utilisation actuelle d’IPv6, le non support du « hint » pour le préfixe IPv6 c’est clairement un no go. Tous mes VLAN ont un préfixe qui correspond au numéro de VLAN et hors de question de faire autrement…

Du coup j'ai commencé à me taper la doc de RouterOS, et je me demande s'il ne serait pas possible de s'en sortir avec un script dans /ipv6 dhcp-client script: Au lieu de laisser le routeur configurer automatiquement les IP des interfaces LAN et les RA à envoyer, on pourrait peut-être assigner les IP par ce script et configurer RADVD pour qu'il annonce ce qu'on veut non ?

Edit: Genre https://forum.mikrotik.com/viewtopic.php?t=189682

Autre sujet en passant, le CCR2004 existe en version "PC", qui a un boitier plutôt destiné à un bureau et qui à l'avantage d'être fanless (avec un énorme radiateur derrière). Quelqu'un a déjà essayé ce modèle ou vous conseillez le modèle 1U "classique" (mais du coup il me faudra des ventilos noctua).

ochbob · « **Réponse #4268 le:** 25 décembre 2022 à 19:57:56 »

Citation de: ochbob le 23 décembre 2022 à 11:38:43

C'est prévu

C'est fait:

https://lafibre.info/remplacer-livebox/remplacement-de-la-livebox-par-un-routeur-openwrt-18-dhcp-v4v6-tv/msg993454/#msg993454

proap · « **Réponse #4269 le:** 25 décembre 2022 à 20:36:16 »

chez moi, dans ND / prefixes je définis manuellement le préfixe à annoncer sur chaque vlan

Code: [Sélectionner]

/ipv6 nd
set [ find default=yes ] advertise-dns=no interface=vlan10_home
add advertise-dns=no interface=vlan11_iot
/ipv6 nd prefix
add interface=vlan10_home prefix=2a1f:ffff:ffff:ff10::/64
add interface=vlan11_iot prefix=2a1f:ffff:ffff:ff11::/64

puis j'ajoute manuellement une route ipv6 pour chaque vlan. Ca marche mais si mon préfixe /56 orange change, ma configuration est cassée...

Code: [Sélectionner]

/ipv6 route
add comment="vlan10_home ORANGE" disabled=no distance=1 dst-address=2a1f:ffff:ffff:ff10::/64 gateway=vlan10_home routing-table=main scope=30 target-scope=10
add comment="vlan11_iot ORANGE" disabled=no distance=1 dst-address=2a1f:ffff:ffff:ff11::/64 gateway=vlan11_iot routing-table=main scope=30 target-scope=10

EDIT:
Je me rends compte que vous parlez de délégation de préfixe, donc du dhcp-server. Je n'utilise pas dhcp6, je m'en sers juste du SLAAC.

tidalf · « **Réponse #4270 le:** 25 décembre 2022 à 21:19:06 »

perso j'ai rangé le ccr2004, j'avais moins de plantage en flashant l'onu, mais toujours un peu (ce qui était un poil frustrant).

Le cpu a 40% avec la bridge rule (qui me sert pas encore mais qui devrait bientot) et à 20% sans la rule et l'appareil consomme 20watts, les ventilos soufflent de temps en temps.

Avec le bpi r3, 10watts 0% de cpu au max de la ligne (avec les paquets avec le bon cos6), pas de plantage, et bonus : wifi 6 qui marche a 700mbps sur mon ordi. (le wifi prend un peu de cpu (genre 10/20%), mais il parait que le wed va arriver bientôt). ipv6, ipv4 tout marche bien a 2.1gbps.
ca doit ressembler a une livebox6 mais opensource

Et réciproquement, même si le cpu est a 100% (pour faire autre chose), la box continue de nat au max de la ligne.

bref je recommande pour les bricoleurs (y'a pas encore de version stable d'openwrt et je pense elle va pas arriver tout de suite).

Gnubyte · « **Réponse #4271 le:** 26 décembre 2022 à 08:49:03 »

Citation de: zoc le 25 décembre 2022 à 17:24:37

Du coup j'ai commencé à me taper la doc de RouterOS, et je me demande s'il ne serait pas possible de s'en sortir avec un script dans /ipv6 dhcp-client script: Au lieu de laisser le routeur configurer automatiquement les IP des interfaces LAN et les RA à envoyer, on pourrait peut-être assigner les IP par ce script et configurer RADVD pour qu'il annonce ce qu'on veut non ?

Edit: Genre https://forum.mikrotik.com/viewtopic.php?t=189682

Autre sujet en passant, le CCR2004 existe en version "PC", qui a un boitier plutôt destiné à un bureau et qui à l'avantage d'être fanless (avec un énorme radiateur derrière). Quelqu'un a déjà essayé ce modèle ou vous conseillez le modèle 1U "classique" (mais du coup il me faudra des ventilos noctua).

Les scripts sont.trés puissants. À gratter. J'en ai deux ou trois cools mais je manque de temps pour en parler. J'ai tout de même obtenu l'ouverture d'une section ad hoc du forum à cette attention.

Le CCR2004-16G-2S+PC utilise un Marvell 88E6191X et n'est pas, à ce jour, reporté ici comme permettant la synchronisation HSGMII 2500MBaseX. il dispose de deux ports SFP+, avec 16 ports 1Gbps.
Ça fonctionnera de façon sûre avec un pont ONU-10GBaseX externe, mais aucune preuve que ça gère un ONU connu en 2,5Gbps.