Auteur Sujet: Index des solutions de remplacement de la Livebox (Lu 150678 fois)

petoulachi · « **Réponse #12 le:** 29 novembre 2018 à 16:45:32 »

Citation de: guldil le 29 novembre 2018 à 14:28:08

Si je résume, sur une offre PRO on peut se passer de la livebox mais quid de l'IP fixe ?

J'ai de plus en plus de souci d'IPSEC derriere des livebox pro v4 avec IP Fixe, je voudrais me passer de la Livebox mais je n'arrive plus à trouver l'info, est ce qu'à ce jour c'est possibe ou pas ?

Pour ma part je suis bien en IP Fixe, il n'y a rien à faire c'est géré coté Orange.

Etonné de lire que la LB pose soucis pour des tunnels IPSec par contre, tu as bien configuré ton routeur derriere dans la DMZ et désactivé le firewall ?

guldil · « **Réponse #13 le:** 29 novembre 2018 à 17:25:56 »

Citation de: petoulachi le 29 novembre 2018 à 16:45:32

Etonné de lire que la LB pose soucis pour des tunnels IPSec par contre, tu as bien configuré ton routeur derriere dans la DMZ et désactivé le firewall ?

Si, il faut parfois les rebooter, on dirait qu'elle n'arrive pas à remonter tous les tunnels et apres un reboot tout est OK ...

petoulachi · « **Réponse #14 le:** 19 décembre 2018 à 09:17:57 »

Bonjour à tous,

pour info, le Juniper fait un peu n'importe quoi sur les tailles MTU qd on le laisse faire (dans l'exemple de config que j'ai donné).
Résultat, les handshake https échouent de temps à autre, résultant à des connexions qui n'aboutissent pas, des pages qui se chargent à l'infini etcetc (bref un truc bien compliqué à trouver !).
Heureusement que j'ai 2 liens (SFR/Orange) ce qui me permettait de constater à l'instant T que je n'avais aucun soucis pour accéder à un site sur le lien SFR alors que sur Orange, pb.

C'est uniquement valable en PPPoE (car le PPPoE rajoute 8 bits d'encapsulation), sur le lien SFR c'est du DHCP avec l'ONT et je n'ai pas le problème.

Bref, voici ce qu'il faut rajouter (ça peut servir un jour) dans la section interface, le reste ne bougeant pas :

Code: [Sélectionner]

# Orange ONT
    ge-0/0/5 {
        vlan-tagging;
        unit 0 {
            description orange;
            encapsulation ppp-over-ether;
            vlan-id 835;
        }
    }
    # modem Orange 
    pp0 {
        unit 0 {
            description orangePPoE;
            ppp-options {
                chap {
                    default-chap-secret "$9$WkkXxd2gJUi.JZtO1IleUji";
                    local-name fti/XXXXXX;
                    passive;
                }
            }
            pppoe-options {
                underlying-interface ge-0/0/5.0;
                idle-timeout 0;
                auto-reconnect 2;
            }
            # MTU
            family inet {
                mtu 1492;
                negotiate-address;
            }
        }
    }

Flo_77 · « **Réponse #15 le:** 15 mai 2019 à 23:30:56 »

Proposition d'ajout au post initial, un script générique pour la partie DHCP (made by zoc) : https://lafibre.info/remplacer-livebox/cacking-nouveau-systeme-de-generation-de-loption-90-dhcp/msg580713/#msg580713

Code: [Sélectionner]

#!/bin/bash

login='fti/abcdefg'
pass='hijklmn'

tohex() {
  for h in $(echo $1 | sed "s/\(.\)/\1 /g"); do printf %02x \'$h; done
}

addsep() {
  echo $(echo $1 | sed "s/\(.\)\(.\)/:\1\2/g")
}

r=$(dd if=/dev/urandom bs=1k count=1 2>&1 | md5sum | cut -c1-16)
id=${r:0:1}
h=3C12$(tohex ${r})0313$(tohex ${id})$(echo -n ${id}${pass}${r} | md5sum | cut -c1-32)

echo 00:00:00:00:00:00:00:00:00:00:00:1A:09:00:00:05:58:01:03:41:01:0D$(addsep $(tohex ${login})${h})

benoitc · « **Réponse #16 le:** 11 janvier 2020 à 08:41:27 »

quid d’utiliser le ufiber nanog de ubiquiti quand on une connection fibre non sfp? quelqu’un a testé? est-ce possible? https://eu.store.ui.com/collections/ufiber/products/ufiber-nano-g

benoitc · « **Réponse #17 le:** 11 janvier 2020 à 08:43:44 »

Citation de: petoulachi le 15 novembre 2018 à 16:09:52

Installation ce jour, je confirme donc qu'en offre Pro (mais sur du FTTH grand public hein, pas des lignes dédiés avec GTR de 4h à 300€/mois) avec IP fixe (c'est tjrs le cas) on est bien en PPPoE avec l'ONT. Pas de SFP, la LB pro v4 n'a pas de port SFP.

L'ONT sur le Juniper SRX 340 en PPPoE fonctionne bien. Je mets la config ici, si ça peut un jour servir à quelqu'un :
Code: [Sélectionner]
interfaces { # Orange ONT ge-0/0/5 { vlan-tagging; unit 0 { description orange; encapsulation ppp-over-ether; vlan-id 835; } } # modem Orange fibre pp0 { unit 0 { description orangePPPoE; ppp-options { chap { default-chap-secret "$9$WkkXxd2gJUi.JZtO1IleUji"; local-name fti/xxxxxx; passive; } } pppoe-options { underlying-interface ge-0/0/5.0; idle-timeout 0; auto-reconnect 2; } family inet { negotiate-address; } } } }

est ce que la livebox pro utilise aussi le PPPoE de base?

petrus · « **Réponse #18 le:** 11 janvier 2020 à 12:29:39 »

Citation de: benoitc le 11 janvier 2020 à 08:41:27

quid d’utiliser le ufiber nanog de ubiquiti quand on une connection fibre non sfp? quelqu’un a testé? est-ce possible? https://eu.store.ui.com/collections/ufiber/products/ufiber-nano-g

https://lafibre.info/remplacer-livebox/ubiquiti-ufiber-nano-g/

Citation de: petrus le 22 août 2017 à 15:45:57

D'après la liste des OLT supportés, c'est quitte ou double :

Huawei MA56XX (Profile 2 on NanoG)
FiberHome (Profile 3 on NanoG)
ZTE OLT (Profile 4 on NanoG)

Donc si tu es en zone NokiAlcatel, c'est peut-être perdu d'office...

Mais même question à Clark42 dans l'autre topic, "La question qui se pose après c'est quitte à a voir un ont, pourquoi ne pas garder celui d'Orange, qui est gratuit et dont le bon fonctionnement est garanti."

petrus · « **Réponse #19 le:** 11 janvier 2020 à 12:29:43 »

Citation de: benoitc le 11 janvier 2020 à 08:43:44

est ce que la livebox pro utilise aussi le PPPoE de base?

C'était le cas avant, maintenant c'est du dhcp. Il peut (pouvait?) y avoir encore un repli en ppp lors d'incidents sur la chaine d'auth dhcp.

benoitc · « **Réponse #20 le:** 16 janvier 2020 à 12:21:07 »

Citation de: petrus le 11 janvier 2020 à 12:29:43

C'était le cas avant, maintenant c'est du dhcp. Il peut (pouvait?) y avoir encore un repli en ppp lors d'incidents sur la chaine d'auth dhcp.

hrm ok. Merci pour la réponse

Donc c'est le même combat qu'en particulier... c'est dommage que la box ne propose pas un mode bridge ou de l'ipv6 dans la dmz

KWM · « **Réponse #21 le:** 04 mars 2020 à 15:18:08 »

Dear all,

first of all sorry for replying in english.
I have a new internet Pro fibre with Orange and they have provided me with a LiveBox Pro v4.
However I would like to use my own router/firewall (Cisco ASA 55XX).

The Cisco ASA does not support passing DHCP Option 90 etc.
But it would of course support PPPoE. Does Orange still support PPPoE and if so, which VLAN would I have to configure?
I really only want the internet connection, no phone etc are required.

Thanks you in advance for helping

Regards
KWM

petrus · « **Réponse #22 le:** 04 mars 2020 à 15:28:18 »

Citation de: KWM le 04 mars 2020 à 15:18:08

The Cisco ASA does not support passing DHCP Option 90 etc.
But it would of course support PPPoE. Does Orange still support PPPoE and if so, which VLAN would I have to configure?

For now, yes PPPoE is still supported, and the only supported method with a third party router.

Vlan is 835.

Be sure to reduce pppoe mtu to around 1470, because of pppoe _and_ l2tp overhead, to avoid fragmentation in the network at a minimum level.

KWM · « **Réponse #23 le:** 04 mars 2020 à 15:47:38 »

Hi,
thanks for the really fast reply. Highly appreciated.

So just to be sure, the PPPoE login with the fti/XXXXXX and password is still possible?
Are there any plans to remove support for that?

Thanks for the hint regarding MTU.
Hope to configure this later today latest next week, once I find time.

Regards
KWM