Auteur Sujet: Le guide complet : Internet, TV et Téléphone sans Livebox (et bien plus encore) (Lu 221298 fois)

Gnubyte · « **Réponse #300 le:** 02 septembre 2020 à 12:51:57 »

Edit: du 2 sept 2020 14h40 : Le filtre sur le bridge br-wan, qui permet de modifier le COS des requêtes DHCP, ce filtre bloque le NAT, et doit donc être désactivé une fois l'authentification effectuée. ça doit pouvoir se scripter.

Bonjour à tous. J'ai besoin de vos lumières.

Je résume: J'ai un CCR2004-1G-12S+2XS sous RouterOS en v6.47.2 avec deux interfaces Mikrotik S+RJ10. Celle du port sfp+ N°10 va à l'ONT Huawei 8010a vintage, et le sfp+ N°12 est le côté LAN.

J'ai relativement avancé. Mon problème de connexion préalable est lié à l'authentification ET à la COS=6. Sans le bridge qui br-wan qui pousse la prio à 6 sur les paquets sortants UDP vers le port 67, ça reste en request pour toujours.

Avec la bonne chaîne de l'option 90 et le bridge ad hoc, ça fonctionne, mais en dépit de toutes de toute la logique que j'y place, le nat monte mais ne route pas.

Je soumets donc, avec une humilité infinie, ma tentative de configuration suivante, sans bien sûr omettre d'édifier une statue à tous les dieux vivants de ce forum, ces figures séculaires, qui projettent sans faillir leur savoir infini en saupoudrages courtois et affables. Tous, je suis de vos fans, et je ne cite personne pour n'en oublier aucun, mais chacun les aura reconnu.

Avez vous une piste d'investigation ? Je sèche.

Code: [Sélectionner]

###########################
#
# Config IPV4
# Eth7  : DÃ©codeur TV
# Eth8  : LB
# Eth10 : ONT
# Eth12 : LAN
#
###########################

#########################################
# Configuration des interfaces du routeur
#########################################

/interface ethernet
set [ find default-name=sfp-sfpplus1 ] disabled=yes
set [ find default-name=sfp-sfpplus2 ] disabled=yes
set [ find default-name=sfp-sfpplus3 ] disabled=yes
set [ find default-name=sfp-sfpplus4 ] disabled=yes
set [ find default-name=sfp-sfpplus5 ] disabled=yes
set [ find default-name=sfp-sfpplus6 ] disabled=yes
set [ find default-name=sfp-sfpplus7 ] comment="Routeur TV local" name=ether7-TV
set [ find default-name=sfp-sfpplus8 ] comment="Livebox" name=ether8-LB
set [ find default-name=sfp-sfpplus9 ] disabled=yes
set [ find default-name=sfp-sfpplus10 ] comment="Huawei 8010a" name=ether10-WAN
set [ find default-name=sfp-sfpplus11 ] disabled=yes
set [ find default-name=sfp-sfpplus12 ] comment="LAN" name=ether12-LAN
set [ find default-name=sfp28-1 ] disabled=yes
set [ find default-name=sfp28-2 ] disabled=yes

#########################################
# Configuration des VLANs
#########################################

/ip service disable telnet

/interface vlan
add comment="Internet ONT"     interface=ether10-WAN loop-protect-disable-time=0s loop-protect-send-interval=1s name=vlan832-internet vlan-id=832

###  Le bridge qui permet le COS=6

/interface bridge
add name=br-wan

### lié au vlan832-internet

/interface bridge port
add bridge=br-wan interface=vlan832-internet

/interface bridge filter
add action=set-priority chain=output dst-port=67 ip-protocol=udp log=yes log-prefix="Set CoS6 on DHCP request" mac-protocol=ip new-priority=6 out-interface=vlan832-internet passthrough=yes


/ip dhcp-client option
add code=77 name=userclass value=0x2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7833
add code=90 name=authsend value=0x00000000000000000000001a0900000558010341010D6674692FXXXXXXXXXXXXXX
add code=60 name=vendor-class-identifier value=0x736167656d

/ip dhcp-client
add interface=br-wan disabled=no add-default-route=yes default-route-distance=1 use-peer-dns=yes use-peer-ntp=yes dhcp-options=hostname,clientid,authsend,userclass,vendor-class-identifier
### Hop hop hop l'interface br-wan monte avec l'IP externe


### Attribuons une IP interne à l'interface de ce routeur

/ip address
add address=192.168.1.1/24 network=192.168.1.0 interface=ether12-LAN


###  on tente un NAT

/ip firewall nat
add action=masquerade chain=srcnat out-interface=br-wan to-addresses=0.0.0.0


### Avec un serveur DHCP qui fournit une route par défaut et des DNS

/ip pool
add name="pool_lan" ranges=192.168.1.100-192.168.1.200

/ip dhcp-server
add name="LAN" interface=ether12-LAN lease-time=1w address-pool=pool_lan authoritative=yes lease-script="" disabled=no

/ip dhcp-server network
add address=192.168.1.0/24 gateway=192.168.1.1 netmask=24 dns-server=8.8.8.8,8.8.4.4 wins-server="" ntp-server=""

D'après vous, où ai-je raté un épisode ?

Assénez moi une idée géniale renvoyant mon analyse à l'âge de pierre...

Gnubyte · « **Réponse #301 le:** 04 septembre 2020 à 00:10:42 »

Edit de l'édit de l'édit.

J'ai un peu joué avec les version suivantes post 6.47.2, et si la version 64 bits est encore susceptible de reboot quand on trafique les vitesse de négociation du côté du SFP (reboot cash), la version 6.48beta35 permet de ne pas avoir à recouper le filtre du bridge br-wan pour disposer à la fois du filtre actif et du routage. Plus aucun filtre à désactiver donc.

Inutile de dire que ça tient impeccablement les 937M/603M.

Je vais pouvoir avancer la suite, pendant que j'attends un CRS309 et deux jarretières optiques pour relier les 2 portions de mon réseau.

Philmax13 · « **Réponse #302 le:** 10 novembre 2020 à 22:51:20 »

Bonjur,

Magnifique travail, parfaitement documenté, une mine d or ainsi que les échanges qui suivent...

Pour ceux qui travailleraient dans des structures de tailles moyennes et qui utiliseraient des éléments de réseau plus onéreux, comme Watchguard il peut être intéressant de se connecter et créer un site de replis chez soit derrière une box Orange, certes l ip peut changer mais c est pas insurmontable...

Pour virer la box Orange, c est ici :

Après la téléphonie maison perso on ne l utilise plus... et la tv on la passe par chromecast...

J ai donc un accès directe derrière un T35 maillé avec un autre T35 et un M370 le tout en BOVPN et le tout pour trianguler si je puis dire plusieurs serveurs QNAP qui font tout un tas de truc entre eux très moches :-) ... le tout en permettant aux gosses de jouer sans contraintes...

J ai publié ceci car comme moi certains peuvent êtres intéressés par des mix pro/perso nécessaires dans des structures de tailles moyennes pour lesquels il n est pas toujours facile de trouver des réponses,

Bonnes continuations à tous...

Encore merci pour la mine d infos ,

tarteens · « **Réponse #303 le:** 17 novembre 2020 à 08:42:28 »

Bonjour,
je tente de poser ma question ici (j'essai d'avoir une réponse simple à ma question, mais je ne trouve nul part l'information dans les differents topic) , alors je tente ici.
Après avoir bien compris les differents pb technique liée à Orange ( surtout pour l'ipv6 , et le COS6) , je cherche un materiel qui me permettrait de faire ce que je veux :
D'après la doc l'hAP AC3 supporte les switch rules , du coup pas de besoin de bridge pour appliqué les cos6 sur les requêtes DHCP.

Ma plus grosse interrogation est en faite ma 2nd citation.

Désolé de spammer tous les topics pour une question aussi basique.

Citer

Bonjour (et désolé pour la question dupliquée)

comme beaucoup, je réfléchie à me débarrasser de ma LB Play.
Actuellement sur une offre Orange (1GB/600mbits) , et avec un ONT externe, je souhaiterais passer sur un équipement autre , et bien plus performant que l'actuelle livebox.
Je n'utilise , ni la TV , ni le TEL donc aucune raison de garder la LB.

Après avoir parcourus / fait des recherches , je vois qu'il existe plusieurs solutions comme les routeurs :
- Ubiquiti Edge Router
- Mikrotik
- Netgear Nighthawk (XR500/XR700, R7000,R9000)

La question que je me pose, c'est que dans la plupart des tutos (notamment sur les Ubiquiti) il est necessaire d'avoir un 2nd routeur-wifi , car l'ER ne sert qu'a faire le pont entre le WAN(ONT) et un LAN sur un port dédié, correct ?

En est-il de même avec les netgear / microtek ? on il est possible d'avoir un tout-en-un ?

Le Mikrotik hAP AC3 semble correspondre à mes besoins, mais est-il assez performant pour tenir les 1gb dl/600mbit up ? a minima j'ai besoin de brancher mon PC,NAS,Nvida Shield en filaire, et d'avoir un wifi correct pour le reste de équipements connectés.

merci d'avance.

Citer

Ma question est peut être pas claire , en gros est-ce que ce setup est possible (et surtout supportera le gigabit)

Code: [Sélectionner]
ONT -> eth1 (WAN)
eth2 -> PC1
eth3 -> Shield
eth4 -> NAS

ou alors on est obligé de faire
Code: [Sélectionner]
ONT -> eth1 (WAN)
-> eth2 -> 2nd switch/AP -> PC1
-> Shield
-> NAS

merci d'avance

nerux · « **Réponse #304 le:** 17 février 2021 à 14:24:08 »

Bonjour,

Je suis nouvel abonné orange, avec une Livebox 5 (offre Livebox up), auparavant client de longue date de free, je me suis rapidement posé la question du changement de cette box pour pallier quelques lacunes.

J'ai suivi ce post pour la configuration de mon routeur MikroTik hEX S avec un GPON Sercomm fgs202 (ebay) :
https://lafibre.info/remplacer-livebox/le-guide-complet-internet-tv-et-telephone-sans-livebox-et-bien-plus-plus/msg725710/#msg725710
En vain, testé en PPPoE, DHCP (sans et avec CoS6)

Egalement celui-ci :
https://lafibre.info/remplacer-livebox/le-guide-complet-internet-tv-et-telephone-sans-livebox-et-bien-plus-plus/msg744800/#msg744800

J'ai lu que les SFP étaient enregistrés chez orange, est-ce le cas ? Si c'est le cas, comment procéder ?
Où si les paramètres de connexions ont changé ?

Merci de votre aide,

zoc · « **Réponse #305 le:** 17 février 2021 à 15:14:40 »

Citation de: nerux le 17 février 2021 à 14:24:08

J'ai lu que les SFP étaient enregistrés chez orange, est-ce le cas ? Si c'est le cas, comment procéder ?

C'est le cas. L'OLT n'acceptera qu'un ONT ayant le numéro de série de l'ONT intégré à la box.

Donc à part hacker un ONT compatible (ce n'est pas possible avec un fgs202), et pour ça, le plus simple c'est encore de lire et participer au premier sujet épinglé en haut de cette section du forum (le but ultime étant de pouvoir profiter des 2Gbps, mais cela implique de toute façon l'utilisation d'un ONT tiers), l'unique autre solution c'est de pleurer auprès du service client pour obtenir un ONT (externe uniquement, du coup, ils ne fourniront pas de SFP).

nerux · « **Réponse #306 le:** 17 février 2021 à 15:30:02 »

super

merci.

nerux · « **Réponse #307 le:** 17 février 2021 à 23:06:14 »

Re,
Les pleures permettent parfois d'enregitrer des numéros de série.
Par contre je n'ai tout de même pas réussi à obtenir la lease, le Graal.
Obtention d'un requesting... en lieu et place du searching...

Code: [Sélectionner]

[admin@MikroTik] > /ip dhcp-client print                                                                                                                                                                                                       
Flags: X - disabled, I - invalid, D - dynamic                                                                                                                                                                                                  
 #   INTERFACE                                                                                                                                                                 USE-PEER-DNS ADD-DEFAULT-ROUTE STATUS        ADDRESS            
 0 I ;;; defconf                                                                                                                                                                                                                               
     ether1                                                                                                                                                                    yes          yes                                                
 1   brWAN                                                                                                                                                                     yes          yes               requesting...

J'ai dû re-pleurer, mes tests ne sont pas du goût de tous les usagers

Sinon, parallèlement, je ne trouve pas d'SFP GPON ONU personnalisable facilement sur le net comme le SFP ONU Hilink DFP-34G-2C2.
Je vais poursuivre mes lectures avant de ré-itérer.

Si vous avez des conseils...
Bonne soirée,

zoc · « **Réponse #308 le:** 18 février 2021 à 06:05:41 »

Les requêtes dhcp sortent bien avec la priorité 802.1p à 6 (obligatoire à cagnes comme à Antibes d’ailleurs) ? Le contenu de l’option 90 est-il correct ? Je n’ai pas trop suivi les tutos pour mikrotik donc s’ils sont un peu anciens ça peut être le problème vu que le format de cette option a déjà changé une fois depuis sa mise en place par Orange.

nerux · « **Réponse #309 le:** 18 février 2021 à 07:24:47 »

Les configurations que j'ai testé datent de 03-05/2020.

Les tests ont été effectués avec et sans la priorité, ne sachant pas :-|
Sur le Mikrotik, cela conciste à créer un bridge et setter la priorité à 6.

Reset du bouzin entre les deux configurations.

# Avec CoS6

Code: [Sélectionner]

/interface vlan add interface=sfp1 loop-protect-disable-time=00:05:00 loop-protect-send-interval=00:00:05 name=vlan832 vlan-id=832
/interface bridge add name=brWAN
/interface bridge port add bridge=brWAN interface=vlan832
/interface bridge filter add action=set-priority chain=output dst-port=67 ip-protocol=udp log=yes log-prefix="Set CoS6 on DHCP IPv4 request" mac-protocol=ip new-priority=6 out-interface=vlan832 passthrough=yes
/ip dhcp-client option add code=60 name=vendor-class-identifier value=0x736167656d
/ip dhcp-client option add code=77 name=userclass value=0x2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834
/ip dhcp-client option add code=90 name=authsend value=0x00000000000000000000001a0900000558010341010d6674692FXXXXXXXXXXX
/ip dhcp-client add interface=brWAN dhcp-options=vendor-class-identifier,userclass,authsend add-default-route=yes default-route-distance=1 use-peer-dns=yes use-peer-ntp=yes disabled=no
/ip firewall nat add action=masquerade chain=srcnat comment="NAT LAN to WAN" out-interface=brWAN

# Sans CoS6

Code: [Sélectionner]

/interface vlan add interface=sfp1 loop-protect-disable-time=00:05:00 loop-protect-send-interval=00:00:05 name=vlan832 vlan-id=832
/ip dhcp-client option add code=60 name=vendor-class-identifier value=0x736167656d
/ip dhcp-client option add code=77 name=userclass value=0x2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834
/ip dhcp-client option add code=90 name=authsend value=0x00000000000000000000001a0900000558010341010d6674692FXXXXXXXXXXXX
/ip dhcp-client add interface=vlan832 dhcp-options=vendor-class-identifier,userclass,authsend add-default-route=yes default-route-distance=1 use-peer-dns=yes use-peer-ntp=yes disabled=no
/ip firewall nat add action=masquerade chain=srcnat comment="NAT LAN to WAN" out-interface=vlan832

Pour l'option 90, l'identification, 0x00000000000000000000001a0900000558010341010d6674692F suivi de la partie derrière fti/ converti en hexa.
Je n'ai pas testé de modifier les options 77, 60, ni l'option 90 avec password + salt.

Je n'ai pas testé en PPoE.

nerux · « **Réponse #310 le:** 19 février 2021 à 17:22:22 »

Hello,

Bon j'ai retenté, ré-enregistrement du numéro de série, ce coup je ne ré-itère plus, ils deviennent suspitieux

En PPPoE, tout fonctionne parfaitement, les chiffres sont sympa, aussi bien qu'avec la livebox.
Du coup le protocole 41, par exemple, pour parler à un tunnel broker est fonctionnel sur le hEX S contrairement à la livebox.

Pour la partie IPv6 orange (orange /56, /64), ce post fonctionne, merci à breizyann :
https://lafibre.info/remplacer-livebox/le-guide-complet-internet-tv-et-telephone-sans-livebox-et-bien-plus-plus/msg729645/#msg729645

Par contre je n'arrive pas à obtenir de bail en DHCPv4, avec ou sans CoS 6, avec la chaîne longue ou courte pour l'identification / authentification.
La requête reste comme bloquée sur :

Code: [Sélectionner]

0   interface=brWAN add-default-route=yes default-route-distance=1 use-peer-dns=yes use-peer-ntp=yes dhcp-options=vendor-class-identifier,userclass,authsend status=requesting... dhcp-server=80.10.XXX.YYY

zoc · « **Réponse #311 le:** 19 février 2021 à 18:15:06 »

Alors moi en plus des options 60, 77 et 90 j'envoie aussi l'adresse mac de ma box dans l'option dhcp-client-identifier (61 je crois) (Ca ne semblait pas obligatoire au moment où je l'ai rajoutée il y a plusieurs mois, mais la Livebox le fait depuis la mise en place de l'option 90 longue).

Format : "1:XX:XX:XX:XX:XX:XX"