Auteur Sujet: TUTO - OPNsense remplacer livebox (INTERNET + TV) (Lu 248942 fois)

Tom.exe · « **Réponse #1056 le:** 24 décembre 2023 à 15:57:43 »

Citation de: Drakal le 24 décembre 2023 à 14:59:41

AH !

Bah je vais rester avec la Livebox 7, si je dois prendre un ONT à 250€ et un mini PC avec SFP+/10Gb et EN PLUS un AP en 6E, j'vais arriver à 1K l'install (oui offre 5down 1up)

Effectivement

Personnelement, je partierai plus sur la route d'un optiplex pas trop vieux d'occaz, avec une carte SFP+ PCIE, et un switch 10G + ap Wifi6E
Mais oui, on se retrouve vite a 1K€ l'install, d'ou ma remarque sur la renta du matos orange

sloopbun · « **Réponse #1057 le:** 28 décembre 2023 à 12:23:01 »

Bonjour,

Je ne sais vraiment pas quel est mon problème. Est-ce que quelqu'un peut me suggérer de nouvelles idées sur la façon dont j'ai pu mal configurer opnsense ou le module GPON MA5671A ?

J'ai des difficultés avec les basses vitesses. Avec opnsense je peux obtenir ipv4 et ipv6 via dhcp. Je suis connecté à un module GPON MA5671A via une carte réseau BCM57810S. Je teste actuellement avec une VM d'opnsense, mais j'ai obtenu le même résultat avec pfsense bare metal, donc je pense que la VM n'est pas le problème. J'ai également testé avec un Mikrotik CRS309 bridgé à opnsense et pfsense sur un lien 10G. Il se connecte avec DHCP et DHCP6 sans problème, mais toujours les mêmes vitesses extrêmement lentes.

J'ai chargé le patch if_bxe.ko dans opnsense et cela donne ceci :

Code: [Sélectionner]

bxe1: <QLogic NetXtreme II BCM57810 10GbE [BELL BYPASS] (B0) BXE v:1.7> mem 0x7010800000-0x7010ffffff,0x7010000000-0x70107fffff,0x7012000000-0x701200ffff irq 17 at device 0.1 on pci2
bxe1: PCI BAR0 [10] memory allocated: 0x7010800000-0x7010ffffff (8388608) -> 0xfffffe0090c00000
bxe1: PCI BAR2 [18] memory allocated: 0x7010000000-0x70107fffff (8388608) -> 0xfffffe0091400000
bxe1: PCI BAR4 [20] memory allocated: 0x7012000000-0x701200ffff (65536) -> 0xfffffe008591a000
bxe1: Found 2500Base-X media.
bxe1: IFMEDIA flags : 20
bxe1: Using defaults for TSO: 65518/35/2048
bxe1: MSI vectors Requested 1 and Allocated 1
bxe0: ERROR: Changing VLAN_HWTAGGING is not supported!
bxe0: ERROR: Changing VLAN_HWFILTER is not supported!
bxe0: ERROR: Changing VLAN_HWCSUM is not supported!
bxe1: ERROR: Changing VLAN_HWTAGGING is not supported!
bxe1: ERROR: Changing VLAN_HWFILTER is not supported!
bxe1: ERROR: Changing VLAN_HWCSUM is not supported!
vlan0: changing name to 'bxe1_vlan832'
bxe1: NIC Link is Up, 2500 Mbps full duplex, Flow control: ON - receive & transmit

Dans Opnsense, j'ai défini l'adresse MAC pour bxe1.832 et bxe1 à l'adresse MAC de ma Livebox5. Pourtant, je vois toujours ce message dans dmesg.

Code: [Sélectionner]

bxe1 : Adresse Ethernet : 98:b7:85:01:XX:XX Est-ce que cela pourrait être le problème qui cause les vitesses lentes ?

DHCP4

Code: [Sélectionner]

dhcp-class-identifier "sagem", user-class "+FSVDSL_livebox.Internet.softathome.Livebox5", option-90 00:00:00:00:00:00:00:00:00:00:00:1a:XX, dhcp-client-identifier 01:E4:75:DC:LI:VE:BO:X5

DHCP6

Code: [Sélectionner]

ia-pd 0, raw-option 6 00:0b:00:11:00:17:00:18, raw-option 15 00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:4c:69:76:65:62:6f:78:35, raw-option 16 00:00:04:0e:00:05:73:61:67:65:6d, raw-option 11 00:00:00:00:00:00:00:00:00:00:00:1a:XX

Code: [Sélectionner]

root@SFP:~# onu lanpsg 0
errorcode=0 pport=0 mode=15 enable=1 link_status=5 phy_duplex=1
root@SFP:~# onu ploamsg
errorcode=0 curr_state=5 previous_state=4 elapsed_msec=4294734768

Tom.exe · « **Réponse #1058 le:** 28 décembre 2023 à 12:37:42 »

Citation de: sloopbun le 28 décembre 2023 à 12:23:01

[...]
J'ai chargé le patch if_bxe.ko dans opnsense et cela donne ceci :
Code: [Sélectionner]
bxe1: <QLogic NetXtreme II BCM57810 10GbE [BELL BYPASS] (B0) BXE v:1.7> mem 0x7010800000-0x7010ffffff,0x7010000000-0x70107fffff,0x7012000000-0x701200ffff irq 17 at device 0.1 on pci2 bxe1: PCI BAR0 [10] memory allocated: 0x7010800000-0x7010ffffff (8388608) -> 0xfffffe0090c00000 bxe1: PCI BAR2 [18] memory allocated: 0x7010000000-0x70107fffff (8388608) -> 0xfffffe0091400000 bxe1: PCI BAR4 [20] memory allocated: 0x7012000000-0x701200ffff (65536) -> 0xfffffe008591a000 bxe1: Found 2500Base-X media. bxe1: IFMEDIA flags : 20 bxe1: Using defaults for TSO: 65518/35/2048 bxe1: MSI vectors Requested 1 and Allocated 1 bxe0: ERROR: Changing VLAN_HWTAGGING is not supported! bxe0: ERROR: Changing VLAN_HWFILTER is not supported! bxe0: ERROR: Changing VLAN_HWCSUM is not supported! bxe1: ERROR: Changing VLAN_HWTAGGING is not supported! bxe1: ERROR: Changing VLAN_HWFILTER is not supported! bxe1: ERROR: Changing VLAN_HWCSUM is not supported! vlan0: changing name to 'bxe1_vlan832' bxe1: NIC Link is Up, 2500 Mbps full duplex, Flow control: ON - receive & transmit

C'est normal, j'ai le même comportement

Citation de: sloopbun le 28 décembre 2023 à 12:23:01

Dans Opnsense, j'ai défini l'adresse MAC pour bxe1.832 et bxe1 à l'adresse MAC de ma Livebox5. Pourtant, je vois toujours ce message dans dmesg.
Code: [Sélectionner]
bxe1 : Adresse Ethernet : 98:b7:85:01:XX:XX Est-ce que cela pourrait être le problème qui cause les vitesses lentes ?

DHCP4
Code: [Sélectionner]
dhcp-class-identifier "sagem", user-class "FSVDSL_livebox.Internet.softathome.Livebox5", option-90 00:00:00:00:00:00:00:00:00:00:00:1a:XX, dhcp-client-identifier 01:E4:75:DC:LI:VE:BO:X5
DHCP6
Code: [Sélectionner]
ia-pd 0, raw-option 6 00:0b:00:11:00:17:00:18, raw-option 15 00:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:4c:69:76:65:62:6f:78:35, raw-option 16 00:00:04:0e:00:05:73:61:67:65:6d, raw-option 11 00:00:00:00:00:00:00:00:00:00:00:1a:XX
Code: [Sélectionner]
root@SFP:~# onu lanpsg 0 errorcode=0 pport=0 mode=15 enable=1 link_status=5 phy_duplex=1 root@SFP:~# onu ploamsg errorcode=0 curr_state=5 previous_state=4 elapsed_msec=4294734768

Hmmm, tout a l'air bon, sa sens un problème de QOS quelque part

sloopbun · « **Réponse #1059 le:** 28 décembre 2023 à 16:51:41 »

Citation de: Tom.exe le 28 décembre 2023 à 12:37:42

C'est normal, j'ai le même comportement

Hmmm, tout a l'air bon, sa sens un problème de QOS quelque part

Merci pour votre suggestion. La qualité de service semble être un candidat probable. Je comprends que la priorité 6 du VLAN est nécessaire, mais si tout le trafic passe par là, ce sera lent.

Dans opnsense, j'ai 832 VLAN à la priorité 0. Pour WAN dans DHCP, j'ai "Override MTU", VLAN priorité 6 et "options modifiers = vlan-pcp 6" Dans DHCP6, j'ai VLAN priorité 6.

Y a-t-il un autre endroit où vérifier la qualité de service ?

En regardant dans gtop, j'ai trouvé des instances régulières de "REASON_FWD_UNKNOWN_MC (25)". Pour l'instant, j'usurpe l'adresse mac du modem de mon FAI dans opnsense. Est-ce que je devrais plutôt l'usurper dans le module ?

Merci

Tom.exe · « **Réponse #1060 le:** 28 décembre 2023 à 21:24:42 »

Citation de: sloopbun le 28 décembre 2023 à 16:51:41

Merci pour votre suggestion. La qualité de service semble être un candidat probable. Je comprends que la priorité 6 du VLAN est nécessaire, mais si tout le trafic passe par là, ce sera lent.

Dans opnsense, j'ai 832 VLAN à la priorité 0. Pour WAN dans DHCP, j'ai "Override MTU", VLAN priorité 6 et "options modifiers = vlan-pcp 6" Dans DHCP6, j'ai VLAN priorité 6.

Y a-t-il un autre endroit où vérifier la qualité de service ?

Il faut que t'ai ton vlan en prio 0, et " Use VLAN priority " a 6 dans le Advanced de DHCP Client configuration, pareil pour l'IPV6

jeannot · « **Réponse #1061 le:** 29 décembre 2023 à 10:15:56 »

Citation de: Tom.exe le 28 décembre 2023 à 12:37:42

[...]
Hmmm, tout a l'air bon, sa sens un problème de QOS quelque part

c'est sûr. j'avais les mêmes débits quand le marquage était à 6 pour tout le trafic.

antrax · « **Réponse #1062 le:** 03 janvier 2024 à 10:02:33 »

Hello, j'essaye de configurer mon routeur mais pour l'instant c'est un echec.

Le leox devant ma livebox fonctionne.

à cette étape: https://docs.opnsense.org/manual/how-tos/orange_fr_fttp.html#configuring-the-wan-interface

on configure bien l'interface WAN ou encore le Vlan orange 832?

voila mon vlan:

jeannot · « **Réponse #1063 le:** 03 janvier 2024 à 10:09:11 »

l'interface WAN n'a pas besoin de porter d'adresse, sauf si tu veux accéder à l'ONT. Elle doit juste être activée.
l'interface VLAN sur cette interface WAN (l'interface sur ta capture d'écran) doit être activée, configurée en DHCPv4 et DHCPv6, sachant que la configuration DHCPv4+6 et DUID doit être faite avant.

antrax · « **Réponse #1064 le:** 03 janvier 2024 à 10:52:07 »

Citation de: jeannot le 03 janvier 2024 à 10:09:11

l'interface WAN n'a pas besoin de porter d'adresse, sauf si tu veux accéder à l'ONT. Elle doit juste être activée.
l'interface VLAN sur cette interface WAN (l'interface sur ta capture d'écran) doit être activée, configurée en DHCPv4 et DHCPv6, sachant que la configuration DHCPv4+6 et DUID doit être faite avant.

Merci Jeannot, effectivement je n'était pas sûr de devoir configurer tout cela au niveau du Vlan, j'ai bien une IPV4 maintenant et j'ai du traffic, par contre les debits ne sont pas au RDV.

jeannot · « **Réponse #1065 le:** 03 janvier 2024 à 11:03:00 »

toute la subtilité du "jusqu'à".
tu as la conf en ppoe ou dhcp (à priori dhcp vu la latence)? le marquage cos6 est bien limité au dhcp (normalement oui vu tes débits, c'est plutôt autour de 150Mbps)?
niveau CPU ça passe sur ton firewall?
perso j'ai toujours plus de débit sur les tests en ipv6 que ipv4.

antrax · « **Réponse #1066 le:** 03 janvier 2024 à 11:19:04 »

Citation de: jeannot le 03 janvier 2024 à 11:03:00

toute la subtilité du "jusqu'à".
tu as la conf en ppoe ou dhcp (à priori oui vu la latence)? le marquage cos6 est bien limité au dhcp (normalement oui vu tes débits, c'est plutôt autour de 150Mbps)?
niveau CPU ça passe sur ton firewall?
perso j'ai toujours plus de débit sur les tests en ipv6 que ipv4.

Oula je ne suis pas encore assez calé pour tout comprendre

niveau CPU je suis a 0% en idle et effectivement je monte a 100% brievement lors des speedtest, c'est curieux car la machine est un fustro S920 peut tenir des debits bien superieurs dans les tests que j'ai vu. Cela pourrait peu etre venir de ma carte reseau Realtek.

Pour l'instant je n'ai pas d'IPV6, je cherche pourquoi..

EDIT:

Dans le tuto pour le DHCPv6 client configuration il y a deux options que je n'ai pas sur ma version d'Opnsense:

Directly send SOLICIT
Prevent release.

est ce que ça pourrait venir de là?

EDIT2: Finalement le CPU ne fait pas de gros pics, je suis max a 70% lors des speeds tests.

Je referais des tests une fois la nouvelle maison livrée, la c'est trop le bazarre pour tester sans faire tomber toute l'infra de la maison (pas de switch pres de l'arrivé fibre, pas de baie de brassage ect..)

jeannot · « **Réponse #1067 le:** 04 janvier 2024 à 08:42:28 »

côté charge:
ca n'est à priori pas la charge CPU, ça reste raisonnable.
sinon tester à un autre moment, il n'est pas impossible qu'il y ait des gros consommateurs sur ton arbre gpon.

côté ipv6:
je n'ai pas les deux options non plus (directly send sollicit et prevent release) et ça passe. l'option direct release a bougé sur la page "interfaces/settings", au même endroit que le DUID. https://github.com/opnsense/core/issues/5572
la seule option qui change sur ma configuration est l'option "only request an ipv6 prefix" qui n'est pas cochée.
peut être vérifier que le DUID correspond bien à la mac et à la mac dans les options DHCP? Sur ma configuration j'ai fixé la mac sur l'interface qui porte le vlan832 pour ne pas avoir de soucis en cas de changement de matériel.