La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la LiveBox par un routeur => Discussion démarrée par: fcueto le 10 octobre 2023 à 13:41:20
-
Bonjour,
je suis depuis très longtemps en configuration "mixte":
- routeur linux debian connecté à l'ONT pour gérer l'accès internet IPv4 & IPv6
- livebox 6 connectée dans un environnement orange "simulé" par mon routeur et qui me fourni l'accès TV et surtout le téléphone.
Je pourrais très bien me passer de livebox pour la TV mais comme j'en ai de toutes façons besoin pour le téléphone, je suis resté dans cette configuration plus simple.
Tout fonctionne très bien côté livebox, tous les services sont disponibles : internet (v4 et v6), télévision et téléphone.
Le seul truc qui ne fonctionne pas c'est lorsque orange pousse une MAJ de firmware.
Dans la nuit de dimanche à lundi à 5h43, une MAJ de firmware a été poussée (sbl-G3.R0.C1-fr). La livebox a redemarré mais est resté bloquée sur l'étape 4/4.
J'ai essayé de la redemarrer plusieurs fois mais impossible de passer cette étape. Et donc je me retrouve sans TV et sans téléphone.
J'ai du connecter la livebox directement à la fibre pour que la MAJ se fasse, et ensuite tout remettre dans ma config standard.
Et la livebox a bien reussi à se reconnecter dans l'environnement simulé.
J'en arrive à ma question : est-ce que quelqu'un sait ce que fait la livebox avant/pendant l'application d'une MAJ de firmware et surtout pourquoi ça ne fonctionne pas en environnement orange simulé ?
Il doit manquer un VLAN spécifique ou une priorité de paquet... mais impossible de savoir ce qui pêche.
Si qqn a des infos, je suis grandement preneur.
NB: J'avais aussi remarqué que l'initialisation du décodeur TV (la 1ere initialisation lorsqu'on reçoit le décodeur) ne fonctionnait pas non plus en environnement simulé, j'avais du brancher la livebox en direct pour que ça passe. Je n'avais pas creusé plus le sujet car une fois le décodeur initialisé, la procédure n'a pas à être refaite donc ça ne me gênait pas trop. En revanche, les MAJ de firmware de la livebox c'est plus fréquent donc j'aimerais bien régler le problème. J'évoque ce sujet car peut être que le problème est à peu près le même ?
-
Ca doit être spécifique à la LB6 alors. Jamais eu de problème pour les mises à jour de ma LB4 derrière mon ER4 (puis mon CCR2004 qui le remplace maintenant)....
-
Situation similaire à celle de zoc, livebox 3 puis livebox 5 en environnement simulé derrière ERPoe-5, puis full debian, puis MikroTik CHR et je n'ai jamais rencontré de problèmes avec les mises à jour tant sur la livebox que sur le décodeur. Après ici à Vannes (56) toujours pas de Cos...
-
en effet, je n'avais pas le problème avec ma LB3...
J'ai l'impression que je peux reproduire le problème en allant dans les paramètres de connexion de la livebox, et en saisissant login fti/xxxxxx et le mot de passe et en faisant enregistrer puis reconnecter.
Ça ne fonctionne pas dans mon environnement simulé.
pouvez vous le tester svp ?
-
@fcueto : plus précisément qu'est-ce qui ne fonctionne pas ?
-
@fcueto Comme demandé j'ai effectué la manoeuvre fti/password --> enregistrer --> reconnecter. La livebox ne s'est alors pas reconnectée à l environnement simulé. J'ai ensuite rebranché la fibre directement dans la livebox, elle s'est alors connectée au réseau orange, mais j'ai pu observé un reboot pendant la phase de connexion. J'ai ensuite remis la livebox dans l'environnement simulé et elle s'est connectée mais avec à nouveau un reboot pendant la phase de connexion.
-
@fcueto Comme demandé j'ai effectué la manoeuvre fti/password --> enregistrer --> reconnecter. La livebox ne s'est alors pas reconnectée à l environnement simulé. J'ai ensuite rebranché la fibre directement dans la livebox, elle s'est alors connectée au réseau orange, mais j'ai pu observé un reboot pendant la phase de connexion. J'ai ensuite remis la livebox dans l'environnement simulé et elle s'est connectée mais avec à nouveau un reboot pendant la phase de connexion.
merci bcp, donc cela confirme bien que notre environnement simulé n'est pas 100% correctement simulé.
Et en plus avec la livebox 6, cela empêche le bon fonctionnement de la livebox en cas de nouveau firmware disponible... Par contre je ne sais pas trop comment corriger cela.
-
merci bcp, donc cela confirme bien que notre environnement simulé n'est pas 100% correctement simulé.
Il ne faut pas dire simuler, ce n'est pas correct. L'objectif principal de ce fil n'est pas de simuler/faire croire que notre routeur perso (non fourni par Orange) est une Livebox. Il est de permettre d'utiliser les services de notre fournisseur sans utiliser son matériel et ce n'est pas pareil que "simuler". Si on pousse un peu plus loin, "simuler", signifierait que le routeur de remplacement recevra la mise à jour à la place de la Livebox.
Il faudrait brancher la LB6 en direct + ajouter un sniffer entre la livebox et l'ONT pour savoir ce qui se passe pendant une mise à jour...
Autre possibilité plus risquée, "natter" tous les ports vers la Livebox (en faire la DMZ si la dénomination existe pour le routeur).
Enfin, en pratique, on a le VLAN 832 (Internet) et le VLAN 840 (IGMP). Il y avait aussi le VLAN 835 qui servait, je crois, pour le PPPoE et je sais que lors des reset de Livebox, il y avait du trafic sur ce VLAN, mais je ne l'ai jamais analysé.
Bon courage
-
Il ne faut pas dire simuler, ce n'est pas correct. L'objectif principal de ce fil n'est pas de simuler/faire croire que notre routeur perso (non fourni par Orange) est une Livebox. Il est de permettre d'utiliser les services de notre fournisseur sans utiliser son matériel et ce n'est pas pareil que "simuler". Si on pousse un peu plus loin, "simuler", signifierait que le routeur de remplacement recevra la mise à jour à la place de la Livebox.
Tu as mal compris mes propos. Je ne parle pas de faire croire que mon routeur perso est une livebox. Je parle de faire croire à la livebox qu'elle est connectée directement aux infrastructures orange (qui sont donc "simulées" par mon routeur).
Il faudrait brancher la LB6 en direct + ajouter un sniffer entre la livebox et l'ONT pour savoir ce qui se passe pendant une mise à jour...
C'est exactement ça, et ma question est donc est-ce que quelqu'un l'a déjà fait et qu'est ce qui se passe vraiment ?
-
Tu as mal compris mes propos. Je ne parle pas de faire croire que mon routeur perso est une livebox. Je parle de faire croire à la livebox qu'elle est connectée directement aux infrastructures orange (qui sont donc "simulées" par mon routeur).
C'est exactement ça, et ma question est donc est-ce que quelqu'un l'a déjà fait et qu'est ce qui se passe vraiment ?
Bonjour
Là cela va être complexe. Pour plein de bonne raison sécu on fait du TLS avec vérification bidirectionnelles des clefs et autres paranoia sécu bien poussée sur les upgrade de FirmWare.
Je peux même pas t'aider, j'ai pas 1/3 des infos et je les aurais pas ... (même si je connais les gens qui mettent cela en place directement, 1) ils me donneront pas 2), même si, moi je donnerai pas ..)
Dans ta config tu dois avoir tu Nat et autre choses pas simples (et pointues) pour arriver à ta conf SRouteur + LB en VoIP
Tu peux tenter pour la beauté de la chose, mais là mon conseil est de brancher la boxe sur le réseau directement (cela peut être transitoirement par un bridge de l'interface vers la boxe et l'ONT SFP de l'autre) le temps del M@J
LeVieux
-
Bonjour
Là cela va être complexe. Pour plein de bonne raison sécu on fait du TLS avec vérification bidirectionnelles des clefs et autres paranoia sécu bien poussée sur les upgrade de FirmWare.
Je peux même pas t'aider, j'ai pas 1/3 des infos et je les aurais pas ... (même si je connais les gens qui mettent cela en place directement, 1) ils me donneront pas 2), même si, moi je donnerai pas ..)
Dans ta config tu dois avoir tu Nat et autre choses pas simples (et pointues) pour arriver à ta conf SRouteur + LB en VoIP
Tu peux tenter pour la beauté de la chose, mais là mon conseil est de brancher la boxe sur le réseau directement (cela peut être transitoirement par un bridge de l'interface vers la boxe et l'ONT SFP de l'autre) le temps del M@J
LeVieux
déjà merci LeVieux de confirmer qu'il n'est pas "anormal" que j'ai un problème sur les MAJ de firmware. Je suppose que c'est pour protéger la propriété intellectuelle sur les firmwares ces protections.
Tu as en effet raison sur ma config : ma LB6 est sur un subnet dédié avec serveurs DHCP v4 et v6 répondant comme ceux d'orange et donc avec connexion nattée vers les infra orange.
J'ai juste quelques remarques:
- sécurisation des clefs, TLS & compagnie je comprends mais tout cela devrait traverser tranquillement ma connexion nattée ? je veux dire, HTTPS il s'en fout du nat à priori ?
- je n'avais pas de soucis avec ma LB3. Donc peut-être qu'elle était trop vieille et il n'y avait plus de MAJ de firmware (c'est possible), mais zoc et Lucy-Han qui semblent être dans une config à peu près identique à la mienne indiquent que les MAJ de firmware se font bien sur leurs livebox 4 et 5. Peut-être qu'un "check" spécifique a été mis en place sur la LB6 et que ce check ne supporte pas le NAT ?
donc à moins que qqn ait des bonnes idées, je vais surement écrire un petit script pour switcher rapidement entre ma config standard et une config "bridgée" comme tu l'as décrite pour que les MAJ de firmware puissent se faire sans que j'ai à aller jouer avec les câbles dans mon armoire réseau...
-
déjà merci LeVieux de confirmer qu'il n'est pas "anormal" que j'ai un problème sur les MAJ de firmware. Je suppose que c'est pour protéger la propriété intellectuelle sur les firmwares ces protections.
C'est beaucoup plus pour protéger les clients (vous) d'attaques sur les firmware.
Après on veut pas que notre hard (elles sont super nos LB :) ) soit détourné.
Mais la vraie raison est bien sécu. Les BadGuy sont peut être Bad, mais pas mauvais _du tout_ ... Et on a vu des tentatives bien pointues.
La vérification paranoïaque des clefs vise aussi à éviter les attaques type ManInTheMiddle, donc là le NAT va poser problème ...
Donc Go pour ton script, tu perdras moins de temps.
LeVieux
-
Re,
Pour info, avant qu'Orange ne fasse n'importe quoi avec ma ligne (ils ont changé mon offre en 1G sans m'avertir), j'avais une LB4 derrière un routeur Mikrotik (pour la VoIP) et elle se mettait à jour. Avant ça, j'avais de l'Ubiquiti + LB4 derrière et les MàJ suivaient.
J'ai maintenant une LB5 et je ne peux plus faire de test (pas de port RJ45 WAN).
Y'a un truc que je ne comprends pas, j'ai cru voir sur toutes les photos de la LB6, qu'elle n'avait qu'une entrée fibre (sans port RJ45). En vous lisant, j'ai l'impression qu'il y a une version avec port RJ45 WAN ? Vous confirmez ?
-
Il y a toujours un port RJ45 WAN.
Sur la Livebox 6, c'est le port ETH 1.
Sur la Livebox 7, c'est le port 10 Gbps.
Sur la Livebox 5, c'est le port ETH 4, voir explication ci-dessous.
-
Il y a toujours un port RJ45 WAN.
Oh ! :o
Merci beaucoup pour l'information ! Comment j'ai pu rater ça ?! Je ferais donc un test d'upgrade avec la LB5 pour fcueto dans les semaines à venir.
-
Oh ! :o
Merci beaucoup pour l'information ! Comment j'ai pu rater ça ?! Je ferais donc un test d'upgrade avec la LB5 pour fcueto dans les semaines à venir.
merci :)
-
Il y a toujours un port RJ45 WAN.
Sur la Livebox 6, c'est le port ETH 1.
Sur la Livebox 7, c'est le port 10 Gbps.
Sur la Livebox 5, c'est le port ETH 4, voir explication ci-dessous.
Je trouve que c'est bcp plus logique ce qu'ils ont fait sur la LB7 (entrée fibre sur le port 10gbps) que sur la LB6 puisque le port ETH 1 de la LB6 est limité à 1gbps donc le port 2.5gbps ne sert strictement à rien dans cette configuration... il valait mieux permettre une entrée fibre à 2,5gbps
-
De toutes façons, l'ONT est limité à 1Gb/s, donc....
-
De toutes façons, l'ONT est limité à 1Gb/s, donc....
Le tien peut être mais pas le mien….
-
L'ONT fourni par Orange est limité à 1Gb/s, logique que l'ensemble soit cohérent.
L'intérêt de remplacer l'ONT Orange par un tiers si c'est pour utiliser la LB ?
-
L'ONT fourni par Orange est limité à 1Gb/s, logique que l'ensemble soit cohérent.
L'intérêt de remplacer l'ONT Orange par un tiers si c'est pour utiliser la LB ?
Relis mon 1er post sur ce fil…
Et puis je vois très bien le cas où pour des raisons techniques ru dois conserver un ONT (tu ne peux/veux pas positionner ta LB au niveau de l’arrivée fibre car ta maison est déjà câblée en RJ45 et tu n’as pas envie de faire des travaux ou faire passer une fibre en apparent)
-
Relis mon 1er post sur ce fil…
Bah oui, si j'ai bien tout compris, la LB ne te sert que pour la télé et le téléphone, donc à priori 1 Gb/s est largement suffisant, non ?
Et puis je vois très bien le cas où pour des raisons techniques ru dois conserver un ONT (tu ne peux/veux pas positionner ta LB au niveau de l’arrivée fibre car ta maison est déjà câblée en RJ45 et tu n’as pas envie de faire des travaux ou faire passer une fibre en apparent)
Si maison déjà cablée en ethernet, tu peux donc placer la box à l'arrivée fibre et distribuer ensuite via le réseau filaire !
Orange reste logique avec son matériel, ONT 1Gb/s et port WAN 1Gb/s
-
Ben non orange n’est pas logique de ne proposer que des ONT 1gbps avec des box à 2,5gbps !
Je sais bien qu’ils veulent dégager les ONT mais bon….. dans la mesure où ils proposent quand même une entrée ONT, faudrait fournir un ONT à 2,5gbps
-
Si maison déjà cablée en ethernet, tu peux donc placer la box à l'arrivée fibre et distribuer ensuite via le réseau filaire !
J’ai pas été précis mais il y a des cas où l’ont est indispensable. Ex: la fibre arrive dans mon garage ou sous-sol. Oui je peux mettre la LB au sous-sol mais pas top pour la couverture wifi….
-
Pour le wifi, un point d'accès relié en filaire à la box ;D
-
Si qqn a des infos, je suis grandement preneur.
NB: J'avais aussi remarqué que l'initialisation du décodeur TV (la 1ere initialisation lorsqu'on reçoit le décodeur) ne fonctionnait pas non plus en environnement simulé, j'avais du brancher la livebox en direct pour que ça passe. Je n'avais pas creusé plus le sujet car une fois le décodeur initialisé, la procédure n'a pas à être refaite donc ça ne me gênait pas trop. En revanche, les MAJ de firmware de la livebox c'est plus fréquent donc j'aimerais bien régler le problème. J'évoque ce sujet car peut être que le problème est à peu près le même ?
Hello,
Après quelques galères pour remettre la LB5 derrière mon CCR2116 :
- Livebox bloquée à "Initialisation en cours" après un reset --> Solutionné par l'ajout du VLAN 835 + branchement direct (GPON+LB branché sur le même switch sans routeur), je m'étais noté ça quelque part que pour une première initialisation après reset, il semble que la Livebox fasse quelques bricoles sur ce VLAN (on voit pas mal de protocole dans la capture : ICMP/TCP/PPP/DNS) ?!
- Lors de repassage de Paquet DHCP Offer du réseau Orange non détecté. A priori le client DHCP ne voyait pas le paquet arriver car il n'y avait rien dans les logs dhcp du Mikrotik alors que l'interface réseau recevait correctement le paquet... --> Solutionné par un upgrade en beta 7.12rc2 (je comprends pas pourquoi???)
Voici ce que je peux dire pour les mise à jour de la LB5 : j'ai reçu la LB5 en 06/2023 et je suis actuellement en version 4.66.0 (a priori la dernière version pour la LB5 qui date de 01/2023). Lorsque je cherche un update, la Livebox me dit "Recherche en cours"... Donc je dirais que cela ne fonctionne pas comme tu le dis dans ton post initial.
PS : Mon décodeur TV Orange 4 n'est pas derrière la Livebox mais derrière mon routeur Mikrotik sur le VLAN 840.
Erratum : Après une nouvelle tentative, il m'a enfin dit que j'avais la dernière version. A suivre à la prochaine MàJ.
-
En effet, j'ai ajouté le VLAN 835 comme suggéré dans ton post et cela fonctionne sans pb depuis plusieurs mois.