Auteur Sujet: La fibre Orange à 2Gbps, sur un routeur MikroTik 10Gbps CCR2004, via un ONT SFP+ (Lu 943414 fois)

Nico2888 · « **Réponse #4308 le:** 03 janvier 2023 à 11:40:51 »

Bonjour à tous,

A ceux qui recherche le graal, il y en a encore 29 de dispo ici : https://www.electropolis.es/catalog/product/view/id/68250/s/mikrotik-ccr2004-1g-12s-2xs-router-12x10gb-2x25gb-in-tisa-nrocab0078/

Nico

cyayon · « **Réponse #4309 le:** 03 janvier 2023 à 15:48:35 »

Citation de: fttmeh le 26 décembre 2022 à 19:54:40

J'ai utilise la conf suivante, pour les paquets ICMPv6 (NS/NA).

Sur le router (CCR2004), les paquets icmpv6 NS et NA ont leur DSCP et leur COS mise à 6 :

Code: [Sélectionner]
/ipv6 firewall mangle add action=set-priority chain=postrouting comment="Orange - DHCPv6 - COS to 6" dst-port=547 new-priority=6 out-interface=vlan832-wan passthrough=yes protocol=udp src-port=546 add action=change-dscp chain=postrouting comment="Orange - DHCPv6 - DSCP to 6" dst-port=547 new-dscp=6 out-interface=vlan832-wan passthrough=yes protocol=udp src-port=546 add action=set-priority chain=postrouting comment="Orange - icmpv6 (type 135 - NS) - COS to 6" dst-address=fe80::ba0:bab/128 icmp-options=135:0-255 new-priority=6 out-interface=\ vlan832-wan passthrough=yes protocol=icmpv6 add action=set-priority chain=postrouting comment="Orange - icmpv6 (type 136 - NA) - COS to 6" dst-address=fe80::ba0:bab/128 icmp-options=136:0-255 new-priority=6 out-interface=\ vlan832-wan passthrough=yes protocol=icmpv6 add action=change-dscp chain=postrouting comment="Orange - icmpv6 (type 135 - NS) - DSCP to 6" dst-address=fe80::ba0:bab/128 icmp-options=135:0-255 new-dscp=6 out-interface=vlan832-wan \ passthrough=yes protocol=icmpv6 add action=change-dscp chain=postrouting comment="Orange - icmpv6 (type 136 - NA) - DSCP to 6" dst-address=fe80::ba0:bab/128 icmp-options=136:0-255 new-dscp=6 out-interface=vlan832-wan \ passthrough=yes protocol=icmpv6
Sur un CRS305 :

- La COS des paquets arp, dhcpv4, dhcp6 est mise à 6 ;

Code: [Sélectionner]
/interface ethernet switch rule add comment="Orange DHCPv4 - CoS to 6" dst-port=67 mac-protocol=ip new-vlan-priority=6 ports=Router protocol=udp src-port=68 switch=switch1 vlan-id=832 add comment="Orange DHCPv6 - CoS to 6" dst-port=547 mac-protocol=ipv6 new-vlan-priority=6 ports=Router protocol=udp src-port=546 switch=switch1 vlan-id=832 add comment="Orange arp - CoS to 6" mac-protocol=arp new-vlan-priority=6 ports=Router switch=switch1 vlan-id=832
Edit : Revue des règles après test. La COS à 6 en IPv6 peut être faite directement sur le routeur.

Es-tu certain que tu puisses changer la COS sur le CCR sans passer par un bridge-filter ?
Je ne pense pas qu'utiliser des regles mangle suffise car (sous linux en tout cas), les clients dhcp utilisent des RAW SOCKET.

fttmeh · « **Réponse #4310 le:** 03 janvier 2023 à 16:14:40 »

Citation de: cyayon le 03 janvier 2023 à 15:48:35

Es-tu certain que tu puisses changer la COS sur le CCR sans passer par un bridge-filter ?
Je ne pense pas qu'utiliser des regles mangle suffise car (sous linux en tout cas), les clients dhcp utilisent des RAW SOCKET.

Oui, ça fonctionne bien (testé aussi avec un packet capture). En IPv6 les clients utilisent des sockets standard (pas de raw socket) car ils n'ont pas besoin d'envoyer des paquets depuis l'adresse 0.0.0.0 (plutôt utilisent leur adresse link-local).

En revanche, en IPv4 tu as raison, il faut faire la COS avec un bridge. Je le fais avec le CRS305.

Je voulais cibler bien les règles IPv6 pour les paquets ICMPv6 type 135 et 136 et je n'ai pas trouvé comment faire sur le CRS305 (pas possible de cibler par type de message), du coup je fais traiter tout IPv6 sur le CCR2004 et IPv4 sur le CRS305 (avec un doublon pour le DHCPv6).

cyayon · « **Réponse #4311 le:** 03 janvier 2023 à 16:16:42 »

Citation de: fttmeh le 03 janvier 2023 à 16:14:40

Oui, ça fonctionne bien (testé aussi avec un packet capture). En IPv6 les clients utilisent des sockets standard (pas de raw socket) car ils n'ont pas besoin d'envoyer des paquets depuis l'adresse 0.0.0.0 (plutôt utilisent leur adresse link-local).

En revanche, en IPv4 tu as raison, il faut faire la COS avec un bridge. Je le fais avec le CRS05.

Je voulais cibler bien les règles IPv6 pour les paquets ICMPv6 type 135 et 136 et je n'ai pas trouvé comment faire sur le CRS305 (pas possible de cibler par type de message), du coup je fais traiter tout IPv6 sur le CCR2004 et IPv4 sur le CRS305 (avec un doublon pour le DHCPv6).

ok merci pour ces infos.
pour le coup, je prefère tout faire sur le CRS305.
Si ce dernier tombe en panne, j'active les bridge-filter sur le CCR2004 qui sont désactivées et en attente.

fibretouch · « **Réponse #4312 le:** 05 janvier 2023 à 14:17:39 »

Citation de: Gnubyte le 21 avril 2022 à 10:41:37

Bon, qui dispose à la fois d'un ONU Sercomm FGS202 reconnu, d'un accès Orange UP 2Gbps et d'un routeur Mikrotik compatible, pour nous dire si ça se connecte direct en 2.5Gbps ou pas ?

Sont donc compatibles, en date du 20 avril 2022:
CCR2004-1G-12S+2XS
CCR2116-12G-4S+
CCR2216-1G-12XS-2XQ
Sont donc NON compatibles, en date du 20 avril 2022:
CCR2004-1G-2XS-PCIe
CCR2004-16G-2S+

Bonjour,

J'avais un forfait 1G en download et 400M en Upload, et je suis passé à un forfait UP MAX avec 2.5G en down et 800M en Up, en gardant la livebox4 ainsi que le Sercomm FGS202.

En suivant ce fil, merci à tous les contributeurs, en particulier à @Gnubyte, j'ai monté mon system avec un routeur Mikrotik CCR2004-1G-12S+2XS en mettant l'ONT Sercomm FGS202 dans l'ether10, exactement comme indiqué dans ce fil. Malheureusement pas de synchronisation à 2.5G, même en décochant "Auto Negotiation" et forçant à 2.5Gbps ==> NOK internet
En cochant "Auto Negotiation", j'ai bien une synchronisation mais "Rate" à 1Gps==> internet fonctionne

Je ne sais pas si orange a bien activé les 2.5G, bien qu'ils me disent que tout est OK de leur côté.
Avec livebox ou mikrotik en download ==> 950M, upload==> 730M avec test sur speedtest et autres sites. Le upload me semble un peu bas.

Si vous avez des suggestions de test...

zoc · « **Réponse #4313 le:** 05 janvier 2023 à 20:52:42 »

Clairement avec une LB4 et un SFP Sercomm impossible de dépasser 1 Gb. Ni le SFP ni la box ne supportent les 2.5 Gbps.

Kana-chan · « **Réponse #4314 le:** 05 janvier 2023 à 21:36:41 »

D'ailleurs Orange remplace la Livebox 4 par une Livebox 6 sur ce forfait pour profiter du 2.5G car la Livebox 6 possède un port RJ-45 en 2.5G.

fibretouch · « **Réponse #4315 le:** 05 janvier 2023 à 22:44:07 »

Oui, je suis au courant que la livebox4 ne peut faire plus de 1Gbps.

Mais c'était surtout pour répondre à @Gnubyte à sa question de savoir si le Sercomm FGS202 pouvait se synchro à 2.5Gbps avec un routeur Mikrotik compatible, notamment le CCR2004-1G-12S+2XS.

D'après mes tests, elle ne se synchronise qu'à 1Gbps.

pinomat · « **Réponse #4316 le:** 06 janvier 2023 à 09:00:17 »

Citation de: fibretouch le 05 janvier 2023 à 22:44:07

D'après mes tests, elle ne se synchronise qu'à 1Gbps.

Effectivement le FGS202 se synchronise uniquement à 1G. Je l'ai testé sur un CRS310 et un CCR2116.

Gnubyte · « **Réponse #4317 le:** 06 janvier 2023 à 13:25:08 »

Nos 360 pages d'échanges n'étaient donc pas vaines. Je vais éditer les propos concernant le module Sercomm.

dmfr · « **Réponse #4318 le:** 06 janvier 2023 à 19:16:04 »

Citation de: zoc le 25 décembre 2022 à 17:24:37

Du coup j'ai commencé à me taper la doc de RouterOS, et je me demande s'il ne serait pas possible de s'en sortir avec un script dans /ipv6 dhcp-client script: Au lieu de laisser le routeur configurer automatiquement les IP des interfaces LAN et les RA à envoyer, on pourrait peut-être assigner les IP par ce script et configurer RADVD pour qu'il annonce ce qu'on veut non ?

Edit: Genre https://forum.mikrotik.com/viewtopic.php?t=189682

J'utilise le script ci-dessous (en autorun c-a-d /system/scheduler, car il remplit le rôle de "watchdog" avant tout),
mais via /ipv6 dhcp-client script l'effet sera le même.

Code: [Sélectionner]

:local resetDHCPv6 false ;

:local ipv6adrIds  [/ipv6 address find where global ]
:local ipv6gatewayIds  [/ipv6 route find where dst-address="::/0" and routing-table="main" ]

:if ([:len $ipv6adrIds] = 0 || [:len $ipv6gatewayIds] = 0) do={
	:log warning "[watchdog-ipv6] No IPv6 adr or gateway"
	:set resetDHCPv6 true
} else={
	:local ipv6localAdr [/ipv6 address get [:pick $ipv6adrIds 0] address]
	:local ipv6gatewayAdr [/ipv6 route get [:pick $ipv6gatewayIds 0] gateway]
	:if ([/ping $ipv6gatewayAdr count=4] = 0) do={
		:log warning "[watchdog-ipv6] IPv6 gateway unreachable"
		:set resetDHCPv6 true
	}
}

if ( $resetDHCPv6 = true ) do={
	:log warning "[watchdog-ipv6] restarting dhcp-client(s)"
	:local interfaces [/interface list member print as-value where list=WAN];
	:foreach interface in=$interfaces do={
		:local interfaceName ($interface->"interface") ;
		/ipv6 dhcp-client  release [find where interface=$interfaceName]
	}
}

:foreach ipv6adr in=[/ipv6/address/print as-value where comment~"from-pool:"] do={
	:local curAdr ($ipv6adr->"address")
	:local curId ($ipv6adr->".id")
	:local curName ($ipv6adr->"interface")

	:local str
	:set str ($ipv6adr->"comment")
	:set str [:pick ($str) ([:find ($str) ":"]+1) [:len $str]]

	:local prefixName [:pick ($str) 0 [:find ($str) "%"]]
	:local prefixSuffix [:pick ($str) ([:find ($str) "%"]+1) [:len $str]]

	:if ( [:len [/ipv6/pool/find where name=$prefixName]] = 0 ) do={} else={

		:local prefix [/ipv6/pool/get [find where name=$prefixName] prefix]
		:local prefixIp [:pick $prefix 0 ([:find $prefix "/"])]
		:local prefixLen [:pick $prefix ([:find $prefix "/"]+1) [:len $prefix]]

		:if ( $prefixLen = "56" ) do={

			:local prefixShort [:pick $prefixIp 0 ([:len $prefixIp]-2-2)]
			:local finalIpv6 [($prefixShort.$prefixSuffix."::"."1"."/64")]

			if ( $finalIpv6 = $curAdr ) do={} else={
				:log warning "[watchdog-ipv6] Change interface $curName = $finalIpv6"
				/ipv6/address/set $curId address=$finalIpv6
			}
		}
	}
}

La configuration (initiale) des interfaces IPv6 sera donc de la sorte :

Code: [Sélectionner]

/ipv6 address
add address=::1 comment=from-pool:pool_orange6%91 interface=br1-server
add address=::1 comment=from-pool:pool_orange6%92 interface=br2-lan
add address=::1 comment=from-pool:pool_orange6%93 interface=br2-lan.178

Pas très académique, mais ça marche très bien.

perl · « **Réponse #4319 le:** 06 janvier 2023 à 23:06:56 »

Apres avoir passer 1 a 2 semaines a tout lire le temps de recevoir le matériel

Cela c'est très bien passé.
Pour option 90 malgres que je me suis amuser a coder des truc pour tester.
Je me suis simplement contenter de faire un copier coller 90 recuperer dans la MIB de liveboxinfo.
Je n'ai au final pas eu besoin d'utiliser le password ou reflechir a mon fti/

Il me reste mon réseau local a finir et après IPV6, la télévision que je regarde jamais.

LEOX+CCR2004