tant qu'a faire du HS : je viens d'installer une VM opnsense et je suis assez satisfait des tests.
Pour l'instant je ne teste que SFR cable, mais je compte bien essayer Bouygues bientot en double connection

Non au moins on revient au topic!

Pour ma part, j'ai commandé au début de semaine une carte réseau (occaz) intel 4 ports, je vais donc changer de setup pour atteindre le gigabit et je vous fais un retour juste ensuite.

Je plafonne a 500mb/s avec la VM (4 coeur xeon et 4 Go de ram).

Je ne dis pas que c'est a cause de opnsense, probablement plus de la partie virtualisation, j'ai utilise une carte E1000 et pas de vmxnet3

Matos reçu 
J'installerai OPNsense sur une ancienne machine ayant un Athlon 64 5000+ (en attendant d'avoir mieux  ) en remplacement de la carte mère actuelle avec CPU intégré, bien plus récent, mais dispose que d'un port PCI...

C'est bon, livebox 4 remplacée! Encore merci Nivek1612 pour avoir présenté ce fork!
Speedtest sans vpn : 940/300. Version de OPNsense : 18.7.1_3-amd64

Dans l'user-class du client DHCP pour le WAN, j'ai donc modifié en conséquence : "+FSVDSL_livebox.Internet.softathome.Livebox4"

Schéma du réseau avec une carte 4 ports, dont un utilisé pour relier la livebox 4 :

• vlan832 - igb0 : WAN, (DHCP)
• vlan832 - igb2 : livebox
• igb3 : LAN

Le port igb1 est resté libre pour un usage futur. Il me reste aussi le port 10/100 d'origine sur la carte-mère.
L'interface livebox prendra un sous-réseau privé /24, de votre choix.

Ci-dessous : image illustrant quelques règles élèmentaire de firewall, empêchant la communication vers les autres réseaux, car la livebox me servira par ailleurs d'AP wifi invité.

Conf serveur DHCP pour la partie box/téléphonie :
Mettez le sous-réseau que vous voulez. Chez moi 192.168.2.1
DNS servers :

• 81.253.149.9
• 80.10.246.1

domain name : orange.fr
lease time : 86400
Additional options :

• 90 (string) 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30
• 120 (string) 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00
• 125 (string) 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff

Et c'est tout. On peut utiliser le téléphone et recevoir les appels.

La box est située dans le salon, le PTO et le routeur dans le garage. J'ai un unique câble. Comme l'usage sera essentiellement du wifi (AP perso, sur le LAN, afin de compléter la couverture difficile à travers les murs porteurs), je me contente de diviser les paires du câble. La Livebox fonctionne sur les 2 autres paires restantes, en 100Mbit/s donc. Pleinement satisfaisant.

En reprenant ma configuration fonctionnelle sous PFsense, j'ai galéré plusieurs heures à attribuer une passerelle différente de sortie pour le LAN (sans problème pour les autres interfaces) : il n'y avait plus aucun trafic en mettant autre chose que "default" comme passerelle.
Pour ceux qui seraient dans le même cas que moi, une solution est... d'utiliser une autre interface pour le LAN!
Je suppose qu'un bug au niveau de la règle de sécurité "Anti-Lockout" interfère dans le choix de passerelle de sortie. Mon topic sur le forum OPNsense : https://forum.opnsense.org/index.php?topic=9549.0

Baisse des perf OpenVPN, je plafonne à 100/80 avec le client OpenVPN connecté à mon serveur perso sur le net. Je réfléchis à la réutilisation de mon ancien hardware pour faire un client OpenVPN dédié.
Bref, ce PC vieux de plus de 10 ans est très pratique.

D'ailleurs je viens de voir un truc, je poste ici vu que je travaille sur OPNsense, concernant les trames envoyées par la box : chez moi l'option DHCP "user-class" a changé avec la livebox 4.

Un détail insignifiant mais qui pourrait avoir son importance par la suite (on ne sait jamais)

Merci, je fais le changement chez moi ^^

Bonjour Nivek,

Merci d'avoir apporté un vrai plus à OPNSense . Tu avais déjà beaucoup contribué à améliorer pfSense jusqu'à présent.

Ça faisait un moment que je voyais un vrai suivi du développement et de nombreuses améliorations apportées à chaque version d'OPNsense mais vu les difficultés que nous offrait Orange pour se connecter en DHCP, j'ai continué jusqu'à maintenant sur pfSense que je connaissais .

Le passage à OPNsense ce weekend s'est plutôt bien passé et j'ai été agréablement surpris par la gestion des options d'authentification DHCP qui est beaucoup plus simple sur OPNsense. En gros pas besoin de faire un dump de la trame de la Livebox pour envoyer son login. Il suffit toujours d'utiliser le lien fort utile https://jsfiddle.net/kgersen/45zudr15/embedded/result/ pour obtenir le format de l'option 11 et 90 suivant la version de DHCP.

J'ai d'emblée testé le package Let's Encrypt dans la foulée. On perd juste la possibilité de configurer manuellement la vérification DNS mais cela m'a permis de consolider son fonctionnement. J'en profite d’ailleurs pour recommander aux testeurs en herbe de déposer un nom de domaine sur Freenom gratuitement et de déléguer la gestion DNS au services de LuaDNS. Le passage par leur API permet à Let's Encrypt de fonctionner de manière entièrement automatisée pour pas un rond .

Je pense que je vais enfin chercher du vrai matos pour remplacer définitivement la Livebox. Si il y en a qui peuvent me donner un avis sur ce type de matos https://www.atminga.com/en/systems/superserver/box-pc-solutions/supermicro-superserver-e50-9ap-wifi/sys-e50-9ap-wifi-mx98dc.htm. Il faudrait qu'il puisse faire tourner l'IDS Suricata d'OPNsense sans ramer.

Perso, j'ai monté mon propre routeur avec ce matériel https://pcengines.ch/apu4b4.htm, avec la carte wifi conseillée, la wle200nx (la seule supportée par OPNsense), le boitier et l'alimentation qu'ils proposent avec. J'ai ajouté un SSD et deux antennes. Ca fonctionne très bien !

Je prépare un tuto sur le sujet d'ailleurs.

Par contre, j'ai un problème avec mon bridge (j'ai lié toutes les interfaces LAN), mes machines ne se voient pas entre interfaces. J'ai ouvert un sujet sur le forum d'OPNsense : https://forum.opnsense.org/index.php?topic=9589.0 mais vous avez peut-être la réponse.