Auteur Sujet: La fibre Orange à 2Gbps, sur un routeur MikroTik 10Gbps CCR2004, via un ONT SFP+ (Lu 943373 fois)

Gnubyte · « **Réponse #4320 le:** 07 janvier 2023 à 08:01:37 »

Félicitations,
Si tu fais fonctionner la TV sur RoutreOS, partages donc la configuration. Vivant dans un espace temps saturé de choses plus intéressantes, je ne l'ai pas fait et on me le demande souvent. Je n'ai même plus de décodeur ni même l'option de l'abonnement.

perl · « **Réponse #4321 le:** 07 janvier 2023 à 11:33:28 »

Je n'utilise pas vraiment le boitier TV mais je compte le faire. Et aussi la live-box pour le téléphone. ( Ligne que j'utilise uniquement pour retrouver mes téléphone portable )

Il va de soit que je ferai un retour avec ma configuration. ( Qui est pour le moment juste une adaptation de celle que tu as partagé )
D'ailleurs, j'ai repérer une erreur pour la partie IPV6.

Quand tu ajoute les règles firewall pour ipv6

A aucun moment tu a définis interface-list LAN ( je pense qu'elle a du disparaître entre les révisions )

Code: [Sélectionner]

/ipv6 firewall filter add action=drop chain=input comment="defconf: drop everything else not coming from LAN" in-interface-list=!LAN log=yes log-prefix=IPV6-TRASH

J'ai fait comme ceci cela me semble bon

Code: [Sélectionner]

/interface/list
add name=LAN comment="Liste de toutes interface LAN" include=static 
/interface/list/member
add list=LAN interface=br-lan 
add list=LAN interface=ether1
add list=LAN interface=ether5-ATV

J'ai fait un test de-configurer la COS6 et cela ne marche plus donc c'est bien obligatoire pour moi

pinomat · « **Réponse #4322 le:** 07 janvier 2023 à 17:50:20 »

Citation de: Gnubyte le 07 janvier 2023 à 08:01:37

Si tu fais fonctionner la TV sur RoutreOS, partages donc la configuration. Vivant dans un espace temps saturé de choses plus intéressantes, je ne l'ai pas fait et on me le demande souvent. Je n'ai même plus de décodeur ni même l'option de l'abonnement.

Salut,

J'ai configuré RouterOS pour la Box TV Orange. Au niveau hardware voilà comment c'est branché de bout en bout :
Box Orange -> Netgear GS108T -> Cisco SG350 -> Mikrotik CRS310 (pour le LAN) -> Mikrotik CCR2116 (le routeur) -> Mikrotik CRS310 (pour le WAN et les Switch rules pour IGMP/DHCP) -> GPON fs.com

Grosso modo, il faut :
- Créer un VLAN pour la Box (de préférence)
- Activer l'IGMP snooping sur le VLAN dans lequel
- Désactiver l'IGMP snooping sur la partie WAN (pour moi : CCR2116 + CRS310 (WAN))
- Tagguer les paquets IGMP
- Autoriser (firewall) les flux IGMP vers le VLAN 840 d'Orange et depuis le VLAN de la Box TV Orange
- Autoriser (firewall) les flux en destination UDP 8200,8202 et 224.0.0.0/4 à partir du VLAN 840 d'Orange

Pour le CRS310 du LAN :

Code: [Sélectionner]

# jan/07/2023 17:07:14 by RouterOS 7.7rc3
/interface bridge
add admin-mac=DC:2C:6E:CC:CC:CC auto-mac=no comment=defconf fast-forward=no \
    frame-types=admit-only-vlan-tagged igmp-snooping=yes multicast-router=\
    disabled name=br-lan vlan-filtering=yes

/interface bridge port
add bridge=br-lan comment=defconf frame-types=admit-only-vlan-tagged \
    interface=TO_ROUTER multicast-router=permanent
add bridge=br-lan comment=defconf frame-types=admit-only-vlan-tagged \
    interface=LAN multicast-router=disabled

/interface bridge vlan
add bridge=br-lan tagged=LAN,TO_ROUTER,br-lan vlan-ids=10

Pour le CCR :

Code: [Sélectionner]

# jan/07/2023 17:06:43 by RouterOS 7.6

/interface vlan
add comment="LAN for TV" interface=LAN name=TV \
    vlan-id=70

/ip dhcp-server
add dhcp-option-set=default interface=TV lease-time=23h59m59s name=\
    TV

/ip address
add address=x.x.x.1/24 interface=TV network=x.x.x.0

/ip dhcp-server lease
add address=x.x.x.10 mac-address=18:90:D8:XX:XX:XX server=TV

/ip dhcp-server network
add address=x.x.x.0/24 dns-server=x.x.x.1 \
    gateway=x.x.x.1 

/ip firewall filter
add action=accept chain=forward comment="Accept IPTV to TV" \
    dst-address=224.0.0.0/4 dst-port=8200,8202 in-interface=VLAN840_OrangeIGMP \
    out-interface=SmartAndTV protocol=udp
add action=accept chain=input comment=\
    "Accept IGMP from VLAN840_OrangeIGMP/OrangeTV (already filtered in raw chain)" \
    protocol=igmp

/ip firewall raw
add action=accept chain=prerouting comment=\
    "Accept UDP multicast flow from VLAN840_OrangeIGMP" dst-address=224.0.0.0/4 \
    dst-port=8200,8202 in-interface=VLAN840_OrangeIGMP protocol=udp
add action=accept chain=prerouting comment="Accept IGMP from VLAN840_OrangeIGMP" \
    in-interface=VLAN840_OrangeIGMP protocol=igmp
add action=accept chain=prerouting comment="Accept IGMP from OrangeBoxTV" \
    in-interface=SmartAndTV protocol=igmp src-address-list=OrangeBoxTV

/ip firewall address-list
add address=x.x.x.10 list=OrangeBoxTV

/routing igmp-proxy
set query-interval=1m quick-leave=yes

/routing igmp-proxy interface
add alternative-subnets=0.0.0.0/0 interface=VLAN840_OrangeIGMP upstream=yes
add interface=TV

Pour le CRS310 du WAN (avec le GPON) :

Code: [Sélectionner]

# jan/07/2023 17:05:54 by RouterOS 7.6
/interface bridge
add admin-mac=18:FD:74:CC:CC:CC auto-mac=no fast-forward=no frame-types=\
    admit-only-vlan-tagged name=br-wan vlan-filtering=yes
/interface ethernet
set [ find default-name=sfp-sfpplus1 ] auto-negotiation=no name=GPON \
    speed=2.5Gbps
/interface bridge port
add bridge=br-wan comment=defconf frame-types=admit-only-vlan-tagged \
    interface=GPON multicast-router=permanent
/interface bridge vlan
add bridge=br-wan tagged=TO_CCR,GPON,br-wan vlan-ids=832,840
/interface ethernet switch rule
add comment="Set DHCP IPv4 CoS 6" dst-port=67 new-vlan-priority=6 ports=\
    TO_CCR protocol=udp switch=switch1 vlan-id=832
add comment="Set DHCP IPv6 CoS 6" dst-port=547 new-vlan-priority=6 ports=\
    TO_CCR protocol=udp switch=switch1 vlan-id=832
add comment="Set IGMP CoS 5" new-vlan-priority=5 ports=TO_CCR protocol=igmp \
    switch=switch1 vlan-id=840

Bonne soirée

PS : il est aussi possible de mettre la Livebox derrière le router Mikrotik pour avoir le téléphone.

JcDenis · « **Réponse #4323 le:** 08 janvier 2023 à 01:35:33 »

Juste pour confirmer ce qu'on disait quelques pages plus tôt sur la limitation du CRS, voici deux résultats avec exactement la même config de règles et autres (en ipv4):

le premier avec le CRS305

et le second avec le CCR2004-1G-12S-2XS fraichement reçu

Bon par contre j'ai cassé l'IPv6 avec le CCR et je sais pas pourquoi, plus de bound mais un error à la place… :'(

yeocti · « **Réponse #4324 le:** 08 janvier 2023 à 06:48:23 »

Ce serait intéressant de voir le résultat sur un CRS309, un CRS317 ou un CRS312.
Bref, un switch qui supporte l'accélération matérielle du fasttrack et du NAT contrairement au CRS305.

https://help.mikrotik.com/docs/display/ROS/L3+Hardware+Offloading#L3HardwareOffloading-CRS3xx,CRS5xx:SwitchDX8000andDX4000Series

cyayon · « **Réponse #4325 le:** 08 janvier 2023 à 08:54:11 »

Hello,

Si cela intéresse qqun, je me suis décidé à revendre mon CCR2004.
https://lafibre.info/petites-annonces/a-vendre-mikrotik-ccr2004-1g-12s2xs/new/#new

A+

JcDenis · « **Réponse #4326 le:** 08 janvier 2023 à 11:17:22 »

Citation de: fttmeh le 26 décembre 2022 à 19:54:40

Sur le router (CCR2004), les paquets icmpv6 NS et NA ont leur DSCP et leur COS mise à 6 :

Code: [Sélectionner]
/ipv6 firewall mangle add action=change-dscp chain=postrouting comment="Orange - icmpv6 (type 133 - RS) - DSCP to 6" dst-address=ff00::/8 icmp-options=133:0-255 new-dscp=6 out-interface=vlan832-wan passthrough=yes protocol=icmpv6 add action=set-priority chain=postrouting comment="Orange - icmpv6 (type 133 - RS) - COS to 6" dst-address=ff00::/8 icmp-options=133:0-255 new-priority=6 out-interface=vlan832-wan passthrough=yes protocol=icmpv6 add action=set-priority chain=postrouting comment="Orange - icmpv6 (type 136 - NA) - COS to 6" dst-address=fe80::ba0:bab/128 icmp-options=136:0-255 new-priority=6 out-interface=vlan832-wan passthrough=yes protocol=icmpv6 add action=change-dscp chain=postrouting comment="Orange - icmpv6 (type 136 - NA) - DSCP to 6" dst-address=fe80::ba0:bab/128 icmp-options=136:0-255 new-dscp=6 out-interface=vlan832-wan passthrough=yes protocol=icmpv6 add action=set-priority chain=postrouting comment="Orange - icmpv6 (type 135 - NS) - COS to 6" dst-address=fe80::ba0:bab/128 icmp-options=135:0-255 new-priority=6 out-interface=vlan832-wan passthrough=yes protocol=icmpv6 add action=change-dscp chain=postrouting comment="Orange - icmpv6 (type 135 - NS) - DSCP to 6" dst-address=fe80::ba0:bab/128 icmp-options=135:0-255 new-dscp=6 out-interface=vlan832-wan passthrough=yes protocol=icmpv6 add action=set-priority chain=postrouting comment="Orange - DHCPv6 - COS to 6" dst-port=547 new-priority=6 out-interface=vlan832-wan passthrough=yes protocol=udp src-port=546 add action=change-dscp chain=postrouting comment="Orange - DHCPv6 - DSCP to 6" dst-port=547 new-dscp=6 out-interface=vlan832-wan passthrough=yes protocol=udp src-port=546

Heu on ne peut pas faire dans /ipv6/firewall/mangle add action=set-priotiry ... ?!

Lucy-Han · « **Réponse #4327 le:** 08 janvier 2023 à 11:22:14 »

Bonjour @JcDenis,

Il faut passer en 7.7rc4

JcDenis · « **Réponse #4328 le:** 08 janvier 2023 à 11:52:50 »

Citation de: Lucy-Han le 08 janvier 2023 à 11:22:14

Bonjour @JcDenis,

Il faut passer en 7.7rc4

Ah oui nettement mieux

Bon mon problème ne vient pas de là, toujours pas de bound en ipv6 avec CCR...

cyayon · « **Réponse #4329 le:** 08 janvier 2023 à 18:59:50 »

Problème de DUID je pense.
Faut faire matcher le DUID et la MAC address après avoir définit la MAC address comme celle de la livebox ou du device qui a réussi à avoir un bound la fois dernière. Essayer aussi de débrancher qques minutes l’ONT.

JcDenis · « **Réponse #4330 le:** 08 janvier 2023 à 20:40:26 »

Citation de: cyayon le 08 janvier 2023 à 18:59:50

Problème de DUID je pense.
Faut faire matcher le DUID et la MAC address après avoir définit la MAC address comme celle de la livebox ou du device qui a réussi à avoir un bound la fois dernière. Essayer aussi de débrancher qques minutes l’ONT.

J'y ai bien pensé, j'ai modifié l'adresse MAC de l'interface ou est branché l'ONU et celle du brigde (admin mac) mais j'avais lancé une fois le client dhcp avant, peut-être la le pb...
Je viens de remettre l'ONU sur le CRS et pas de problème, un release et le status est passé bound.
Je vais faire un reset du CCR et recommencer, j'ai dû m*rder quelque part… Je voudrais vraiment n'utiliser que le CCR. (pour l'instant)

JcDenis · « **Réponse #4331 le:** 09 janvier 2023 à 01:18:04 »

Citation de: JcDenis le 08 janvier 2023 à 20:40:26

J'y ai bien pensé, j'ai modifié l'adresse MAC de l'interface ou est branché l'ONU et celle du brigde (admin mac) mais j'avais lancé une fois le client dhcp avant, peut-être la le pb...
Je viens de remettre l'ONU sur le CRS et pas de problème, un release et le status est passé bound.
Je vais faire un reset du CCR et recommencer, j'ai dû m*rder quelque part… Je voudrais vraiment n'utiliser que le CCR. (pour l'instant)

Je me répond à moi-même

Bon deuxième tourné et même résultat, pas de bound IPv6 sur mon CCR, le duid est ok car le status passe en "requesting" (alors qu'il reste en "searching" avec un mauvais duid) puis "error". Pas un problème de cos car je n'en ai pas encore besoin (même si je prépare le terrain), j'avoue ne pas trouver la subtilité entre mes deux config CRS vs CCR.