Bonjour à tous,
Après avoir beaucoup farfouillé sur ce forum pour trouver une solution de remplacement de la Livebox, je viens partager mon retour d'expérience
Comme nscheffer plus haut, je suis sur une offre Orange Pro pour ma petite société depuis moins de 2 mois, et la Livebox (V4 Pro en l'occurrence) ne répond pas aux besoins de base pour notre réseau. Je ne comprends pas pourquoi garder l'appellation Pro. Il était prévu l'installation d'une Livebox V5, mais les techniciens m'ont fourni une Livebox Pro V4 avec un ONT : tant mieux ! Cela ouvre des perspectives sans avoir besoin de se procurer un ONT tiers ou un SFP et de le faire enregistrer chez Orange.
Bonne nouvelle, il n'y a pas besoin de marquer les paquets en COS 6 localement : ça simplifie pas mal les choses
Je ne saurais dire si la situation est la même pour tous les déploiements faits par Orange en délégation de All Fibre (
https://www.alliancetreshautdebit.fr/fr), mais j'ai bon espoir.
Après avoir comparé les différentes solutions de remplacement, je me suis rabatu sur un routeur Mikrotik (marque que je ne connaissais pas il y'a un mois), RouterOS semblait puissant, et c'est le cas. Je voulais faire l'acquisition du RB4011, mais le manque des switch rules sur ce modèles (bien qu'inutiles dans mon cas, mais je ne pouvais pas le deviner avant) et le fait que les SFP passifs ne sont pas supportés, je me suis rabattu sur le RB3011 un peu moins puissant.
Voici mon fichier de configuration, fait à partir de la configuration par défaut du routeur (et j'ai enlevé tout ce qui est spécifique par rapport à notre réseau). Rien d'innovant, cela reprend les configurations partagées dans les messages précédents, un grand merci à tous ceux qui ont participé !
# ether1 = WAN
# ether2+ = LAN (en bridge avec les autres ports)
# Pour les options DHCP "authsend" (IPV4) et "authentication", remplacer les XXXXXXXXXX par le l'identifiant Orange sans le fti/ converti en hexadécimal avec le site https://www.rapidtables.com/convert/number/ascii-to-hex.html
##############
# Connexion Orange IPV4
##############
# Ajout du VLAN 832 sur ether1 pour accès Internet (valable pour IPV4 et IPV6)
/interface vlan add comment=Orange interface=ether1 name=vlan832 vlan-id=832
# Définition des options du client DHCPv4 pour Orange
/ip dhcp-client option
add code=60 name=vendor-class-identifier value=0x736167656d
add code=77 name=userclass value="0x2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834"
add code=90 name=authsend value=0x00000000000000000000001a0900000558010341010d6674692FXXXXXXXXXXXXXX
# Création du client DHCP pour Orange
# A noter que je n'utilise pas les DNS Orange (use-peer-dns=no), mais les DNS Cloudflare, voir ci-dessous
/ip dhcp-client add comment=Orange dhcp-options=vendor-class-identifier,userclass,authsend disabled=no interface=vlan832 use-peer-dns=no use-peer-ntp=no
# Utilisation des DNS Cloudflare IPV4 et IPV6
/ip dns set allow-remote-requests=yes servers=1.1.1.1,1.0.0.1,2606:4700:4700::1111,2606:4700:4700::1001
# Ajout du NAT LAN vers WAN pour Orange sur vlan832
# La NAT par défaut "defconf: masquerade" peut être supprimée ou désactivée
/ip firewall nat add action=masquerade chain=srcnat comment="Orange: NAT LAN vers WAN" out-interface=vlan832
##############
# Connexion Orange IPV6
##############
# Définition des options DHCPv6 pour Orange
/ipv6 dhcp-client option
add code=11 name=authentication value=0x00000000000000000000001a0900000558010341010d6674692FXXXXXXXXXXXXXX
add code=15 name=user-class value="0x002b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e6c697665626f7834"
add code=16 name=vendor-class value=0x0000040e0005736167656d
# Création du pool IPV6 et du client DHCP pour IPV6
/ipv6 address add address=::1 comment=Orange from-pool=pool_ipv6 interface=bridge
/ipv6 dhcp-client add add-default-route=yes comment=Orange dhcp-options=authentication,user-class,vendor-class interface=vlan832 pool-name=pool_ipv6 request=prefix use-peer-dns=no
# Divers IPV6
/ipv6 settings set accept-router-advertisements=yes
# Configuration pare-feu pour IPV6 Orange (autoriser les réponses dhcpv6 sur le vlan832)
/ipv6 firewall filter add action=accept chain=input comment="Orange: Autoriser les r\E9ponses dhcpv6 sur le vlan832" dst-port=546 in-interface=vlan832 protocol=udp src-address=fe80::/10
IPV4 et IPV6 sont tous les deux fonctionnels (contrairement à Livebox V4 Pro qui ne supporte pas IPV6). Je sature la bande passante en IPV4 sans charger le processeur (FastTrack), mais je n'ai pas fait de test en IPV6. Il me semble avoir gagné 1 ou 2 ms en ping, mais ce n'est pas probant. Etant en IP fixe, tout le trafic transite par Paris de toute façon, ça n'aide pas toujours.
La configuration est assez simple finalement, sans ce fameux COS6 !
Remplacer la LiveBox par un routeur