Auteur Sujet: Passage de SFR à Orange avec un routeur Netgate 4200 (pfsense 24.03) (Lu 993 fois)

larod241 · « **le:** 05 novembre 2024 à 15:52:23 »

Bonjour,

Actuellement chez SFR (offre 2Gb/1Gb) je vais bientôt passer chez Orange sur le même type d'offre (UP).
Mon lien actuel se fait via un routeur Netgate 4200 et un ONT fait pas un ami très compétant en la matière.
Je souhaite rester avec ce routeur et pfSense que j'utilise depuis des années. J'ai bien essayé un routeur Mikrotik mais j'ai du mal avec la gestion des Vlans qui n'est pas très lisible, pour moi.

Donc, afin d'anticiper et préparer la bascule, j'ai commencé à chercher/rassembler des informations.

L'ONT sera adapté pour fonctionner avec Orange, mais quid de la partie pfSense ? Je ne trouve pas de tutoriel "complet et actualisé" expliquant ce qu'il y a vraiment à faire côté pfSense.
J'ai trouvé ce topic https://lafibre.info/remplacer-livebox/dhcp-orange-sur-netgate-pfsense/ qui apporte quelques informations déjà mais il y a-t-il autre chose à faire ?

Je n'ai pas besoin de la téléphonie et de la TV (j'utilise une AppleTV et j'installerai l'appli orange).

Merci pour votre aide.

Asclèpios · « **Réponse #1 le:** 05 novembre 2024 à 19:56:29 »

Je vais prendre le temps de créer une VM sous pfSense pour me familiariser avec l’interface 🔧

L’idée est de regrouper les principales informations nécessaires pour le bypass de la Livebox en date du 5 novembre 20234. Voici la liste des options de configuration pour remplacer la Livebox 5 par un Netgate 4200 sous pfSense (en IPv4, de mémoire) :

Liste des Options de Configuration pour l’IPv4

1.   VLAN ID 832
2.   DHCP Client - Options nécessaires
   •   Option 61 (Client Identifier)
   •   Option 60 (User Class)
   •   Option 77 (Vendor Class)
   •   Option 90 (Authentication Information) > fti/xxxxx + mdp (indiqué par courrier ou SMS)
3.   ~~Cloner l’adresse MAC de la livebox (nécessaire pour l'IPv6 il me semble)~~
4.   CoS=6

https://wiki.virtit.fr/doku.php/kb:linux:pfsense:remplacer_sa_box_orange_par_un_pfsense

zoc · « **Réponse #2 le:** 05 novembre 2024 à 20:02:46 »

Option 90: Pas si simple que ça, le login + mdp + salt aléatoire hachés en utilisant l'algorithme MD5.
Pas besoin de cloner l'adresse Mac, mais elle doit être cohérente entre le client ID DHCPv4, le DUID DHCPv6 et l'interface physique.
Cos 6: Uniquement sur les paquets DHCP, ARP et (certains types d')ICMPv6

Bon, sinon, on est en 2024

Asclèpios · « **Réponse #3 le:** 05 novembre 2024 à 20:12:40 »

Merci pour les précisions @zoc, j’avais un petit doute concernant l’adresse MAC…
Pour l’option 90, rien de compliqué, mais effectivement, il est bon de savoir que le fti/ seul ne suffit plus, le mot de passe est désormais requis dans la chaîne

Oui 🤣 2024 ! Exactement… et pas n’importe quel jour de 2024 en plus ! Croisons les doigts

Citation de: zoc le 05 novembre 2024 à 20:02:46

Option 90: Pas si simple que ça, le login + mdp + salt aléatoire hachés en utilisant l'algorithme MD5.
Pas besoin de cloner l'adresse Mac, mais elle doit être cohérente entre le client ID DHCPv4, le DUID DHCPv6 et l'interface physique.
Cos 6: Uniquement sur les paquets DHCP, ARP et (certains types d')ICMPv6

Bon, sinon, on est en 2024

larod241 · « **Réponse #4 le:** 05 novembre 2024 à 20:51:46 »

Je vois qu'il y en a un qui est déjà monté à bord et a pris les rênes du traineau !

Je viens d'avoir le commercial qui me proposait une migration de la ligne le 12/11 ! J'ai repoussé d'une semaine car je serai en vacances, donc, plus pratique. Mise en service prévue le 18/11.

Ça laisse du temps pour préparer le terrain !

Merci Asclèpios et Zoc pour votre aide et votre participation.

Mastah · « **Réponse #5 le:** 06 novembre 2024 à 01:56:29 »

Pourquoi ne presque rien payer pour un routeur lorsqu'on peu payer plus de 600€

Tu sais que si tu as du matos dans un coin tu peux installer pfsense / opnsense ?

larod241 · « **Réponse #6 le:** 06 novembre 2024 à 08:35:04 »

Citation de: Mastah le 06 novembre 2024 à 01:56:29

Pourquoi ne presque rien payer pour un routeur lorsqu'on peu payer plus de 600€
Tu sais que si tu as du matos dans un coin tu peux installer pfsense / opnsense ?

J'ai hésité à répondre car je trouve toujours pénible ces remarques sur les achats/investissements des uns ou des autres.
Je n'y avais jamais eu droit pour un routeur, une première

J'ai utilisé des petites machines et j'ai virtualisé pfSense sur mon serveur proxmox pendant des années. J'ai tourné/essayé des routeurs à faible cout : OpenWrt avec carte et CM4, Bananapi, ... Mais je suis toujours revenu sur pfSense car j'y ai mes habitudes et gérer des Vlan et les droits associés est bien plus simple pour moi.
J'avais besoin de quelque chose de compact (mini baie réseau), peu énergivore et avec au moins 3 ports 2.5gb.
Avec les changements récent de l'utilisation des licences "homelab" chez pfsense j'ai franchi le pas et j'ai été content d'acheter ce routeur après avoir utilisé, pendant plus d'une décennie, leur solution gratuitement. Profiter, c'est bien, participer aussi.

Maintenant ton message n'était peut-être que bienveillance dans quel cas, je t'en remercie. (mais vu la première phrase, j'ai un léger doute)

Cette parenthèse étant fermée, peut-être as-tu des conseils/informations à partager quant à l'utilisation de pfsense avec la FO Orange ?

Mastah · « **Réponse #7 le:** 11 novembre 2024 à 01:58:33 »

Non j'ai arrêter d'utiliser pfsense/opnsense étant donné que BSD est un quasi abandon-ware.

Par contre n'importe quel CPU x86/amd64 peut faire tourner opnsense ou pfsense sans avoir a racker 600€, surtout si tu passes sur opnsense (qui est selon moi un poil meilleur).
Plein de mini PC (atom, ...) seront de très bon router sans avoir a racker les 600€ pour netgate qui contient aussi le prix d'une license loin d'être peu cher.
En résumé, tu peux avoir un router plus perf et de même taille sur opnsense.

De mon coté j'ai arrêté de préconisé opnsense/pfsense tant qu'il ne migre pas sur linux. BSD est mort, les maintainers sont en PLS et de moins en moins nombreux.