Et sans le convertisseur free via un module sfp ?
Sans le convertisseur Free ça ne marchera jamais, pour 3 raisons:
- Le convertisseur implèmente 10G-EPON, le SFP+ (oui c'est un SFP+, pas un SFP, donc inutilisable dans ce routeur) ne sert qu'à éclairer la fibre, il ne s'occupe pas de la partie protocolaire
- Je ne pense pas qu'il existe des ONT 10G-EPON "tout en un" au format SFP
- Pour pouvoir se passer de la Freebox totalement, il faut un routeur qui implèmente 4rd (IPv4 est toujours encapsulé dans IPv6 chez Free en ZMD)
As t'on un acces complet ssh aux commandes linux (iptables en particulier) ?
EdgeOS est une debian customisée (le dernier firmware est basé sur une Wheezy avec backport des fix de sécurité), un fork de vyatta. au pire un "sudo su -" et tu es root.
ip(6)tables est tout à fait utilisable "en direct", même si les fonctions de configuration dans le "langage" EdgeOS sont généralement suffisantes (et au final, ce sont des règles iptables qui sont générées, comme pourraient le faire d'autres surcouches d'iptables, comme shorewall par exemple). Personnellement je n'utilise pas iptables directement dans mes scripts mais d'autres outils (ipset) sans aucun problème.
es-ce qu'on peu installer un proxy sock ou bien un proxy http/https (squid par ex) dessus ?
Tu peux installer tous les packages debian wheezy disponibles pour l'architecture du processeur (mips64), en utilisant apt-get. D'ailleurs squidguard (et squid3) sont déjà installés (je viens de m'en rendre compte, jamais utilisé):
root@gateway:~# dpkg -l | grep squid
ii squid-langpack 20120616-1 all Localized error pages for Squid
ii squid3 3.4.8-6+deb8u3 mips Full featured Web Proxy cache (HTTP proxy)
ii squid3-common 3.4.8-6+deb8u3 all Full featured Web Proxy cache (HTTP proxy) - common files
ii squidclient 3.4.8-6+deb8u3 mips Full featured Web Proxy cache (HTTP proxy) - control utility
ii squidguard 1:1.5-4-ubnt1+t5056236-dev-v1.10.0-12f9013 mips filter and redirector plugin for Squid
Personnellement, je dirais que 95% de ma configuration est faite avec la CLI du routeur (tout IPv4, le firewall par zones, serveurs DHCP, dnsmasq, OSPF, VPNs, etc...), les 5% restant c'est le paquet dibbler client et les scripts associés pour qu'IPv6 fonctionne (c'est un peu particulier chez Orange, le client DHCP6-PD dur firmware n'est pas compatible).
Et quand il me manque des trucs non disponibles dans les repo Wheezy, je les compile moi même dans une VM Qemu mips64 (ou alors on peut installer les outils de compilation directement sur le routeur).