La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la LiveBox par un routeur => Discussion démarrée par: lildadou le 23 août 2018 à 10:39:30
-
Bonjour,
je suis tout récemment passé à la fibre par Orange et ma Livebox fibre est passé par la fenêtre très peu de temps avant (il existe vraiment des gens qui l'utilise?)
Je possède un switch Cisco Catalyst 2970 avec 4 ports SFP et je souhaiterai me passer d'un bridge MC220L à la condition que la solution soit "propre".
Quand je dis propre cela signifie que "il n'existe aucun moyen que les trames en provenant du WAN déboulent dans mon LAN". Ou dit autre, je considère le réseau Orange comme un "adversaire" potentiel.
Est ce que c'est réalisable?
-
(il existe vraiment des gens qui l'utilise?)
OUI
un MC220 n'est pas un bridge.
-
OUI
un MC220 n'est pas un bridge.
J’imagine qu'ils non pas eu d'autre choix.
Et je vous assure que c'est un bridge et pas un ONT (si c'est ce que vous pensiez).
Bon, sinon je vais tentez de faire 2 trunks (SFP + eth) avec les 3 VLANs de Orange dans le groupe
-
Peut-on se passer du MC220L ? Oui, à condition d'avoir un équipement compatible (quid de ton switch ?).
C'est un convertisseur optique <-> cuivre, la partie ONT est intégrée dans le SFP fourni par Orange (ou dans l'ONT externe le cas échéant). Utile donc quand ton routeur/switch ne possède pas de port SFP ou n'est pas compatible.
Pour isoler de ton LAN, il suffit des VLANs différents.
-
Je ne comprend pas trop l'intérêt de la question, on peut répondre oui, avec un équipement qui supporte les modules SFP (en particulier celui utilisé par Orange) alors pas besoin de MC220L. ça économisera par ailleurs une prise murale
Le MC220L n'a aucune "intelligence", toute la fonction d'ONT est géré dans le SFP, pour communiquer avec l'OLT d'Orange.
-
Le MC220L est souvent déployé car le module SFP ne fonctionne pas dans les routeurs Ubiquiti.
A essayer dans le switch Cisco mais il se peut que le même problème de compatibilité apparaisse.
-
Merci pour vos réponses que je me permet de résumer en "oui, si le module SFP est matériellement compatible".
Je ne sais pas pourquoi on invente des normes si c'est pour ne pas les respecter.
Je ne suis pas à l'aise avec la partie "networking". Vous pourriez me guider?
J'ai branché 2 ports du routeur sur le switch:
- eth1 est la patte sur le WAN
- eth0 est la patte sur le LAN
Orange <---> sfp 0 (SWITCH) Gi 0/16 <---> eth1 (ROUTER)
Gi 0/14 <---> eth0
Je dis au switch que les ports SFP et Gi16 sont des trunk (pour que les trames qui arrivent au routeur restent taggées):
interface sfp 0
description ONT orange
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 832
switchport mode trunk
interface GigabitEthernet 0/16
description to router-on-stick
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 832
switchport mode trunk
Je dis au routeur (un EdgeRouter ER-4) que eth1.832 obtient son IP par DHCP.
J'active le NAT de eth0 (mon LAN) vers eth1.832
interfaces {
ethernet eth0 {
address dhcp
duplex auto
speed auto
}
ethernet eth1 {
duplex auto
speed auto
vif 832 {
address dhcp
address dhcpv6
description orange-internet
mtu 1500
}
}
}
port-forward {
auto-firewall enable
hairpin-nat enable
lan-interface eth0
wan-interface eth1.832
}
Après j'ai lu qu'il faille remplacer le client DHCP par un autre pour passer je-ne-sais-plus quelles options et ce sera bon?
-
Le remplacement du client DHCP n'est nécessaire que pour le marquage de la CoS (802.1p) des paquets DHCP à 6.
Lorsque la connexion entre l'ONT et le routeur passe par un switch supportant diffserv (ce qui est le cas du Cisco Catalyst 2970 à priori), il est à priori bien plus simple de mettre en place une policy sur le switch qui fera la même chose sans avoir à patcher le client DHCP (pour la suite, je passe mon tour, je n'ai jamais utilisé Cisco IOS).
-
port-forward {
auto-firewall enable
hairpin-nat enable
lan-interface eth0
wan-interface eth1.832
}
Attention, ça, ce n'est pas le NAT, mais un début de configuration de DNAT+ouverture de ports pour les connexions entrantes... Sur EdgeOS, pour activer le NAT, il faut faire un truc dans le genre:
service {
nat {
rule 5010 {
description "MASQ: WAN"
log disable
outbound-interface eth1.832
protocol all
type masquerade
}
}
}
Sinon, le reste est bon, mais tu peux déjà virer address dhcpv6, car d'une part chez Orange c'est du DHCP6-PD (Prefix Delegation), du coup l'interface WAN n'a pas besoin d'IP routable, et d'autre part le client DHCP6-PD d'EdgeOS est totalement incompatible avec les besoins d'Orange (impossible de configurer les options nécessaires). Nous (enfin moi et un certain nombre d'autres membres du forum) utilisons dibbler-client à la place, mais ça veut dire une configuration en dehors du fichier de config du routeur.
-
Bon ben merci pour votre aide à tous mais malheureusement, le Cisco Catalyst 2970 n'est pas compatible avec l'ONT d'Orange.
C'est un très vieux switch alors on va dire que je ne lui en veut pas trop (mais c'est nul quand même cette histoire de SFP pas compatible).
-
Cisco est assez pénible sur le support des SFP.
L'IOS est à jour et le support des modules SFP non cisco activé ? (service unsupported-transceiver)
-
Je ne connaissais pas cette option mais malheureusement cela n'a pas suffit. :'(
Merci quand même!
-
Salut!
Pour info, les ONTSFP sont compatibles avec les switchs alcatel OS6250 et OS6450 MAIS PAS les OS6350.
Je savais pas trop où caler l'info...
Il serai intéressant de faire un poste dédier avec les équipements/switchs compatibles?
-
Est-ce que tu peux montrer le show log + show int avec l'ont sfp ? 'show idprom interface foo' également si c'est une commande dispo sur ton ios.
Peut-être il faut rajouter "no errdisable detect cause gbic-invalid". Et si ton ios est vieux, peut-être essayer de le mettre à jour. D'après le feature navigator la dernière version pour 2970 est une 12.2(25)SEE. Il y a une lanbase qui traine sur sfree.ws... ;)
-
Le signal que l'ONT SFP est compatible avec le switch suivant : TP-Link T1500G-10PS (v1) qui corresponds au TL-SG2210P v2
-
Hello tout le monde,
Mon installation est la suivante :
ONT branché sur la première patte RJ45 de mon Shuttle, la seconde patte sort sur mon switch Netgear.
L’os du Shuttle est un ESX 6.7 et dessus je virtualise un Sophos UTM 9.6 ainsi que différentes VM’s.
Le souci que je rencontre est que je souhaite supprimer l’ONT. J’ai acheté un switch Netgear GS310TP qui est un switch 8 ports RJ45 et 2 ports SFP. Il est aussi POE+ ce qui m’intéresse pour ma caméra ainsi que ma borne wifi Sophos. Seulement lorsque je branche le SFP d’Orange de mon ancien abonnement, le switch redémarre et il ne détecte pas le SFP.
J’ai vu sur le forum que des personnes utilisent le TP-Link+T1500G-10PS.
Auriez-vous une idée de quel switch je pourrais utiliser de préférence un petit switch POE+ avec au minimum un port SFP et de marque d-link ou Netgear afin de remplacer l’ONT ?
Merci d’avance,
Kirky
-
Hello tout le monde,
Auriez-vous une idée de quel switch je pourrais utiliser afin de remplacer l’ONT ?
aucun. si remplacement d'ont il y a, il faut le remplacer par un sfp de ton FAI. :)
-
Merci pour ta réponse :).
Je suis toujours chez Orange mais jai déménagé.
A bientôt,
Kirky
-
Je suis toujours chez Orange mais jai déménagé.
L’ancien ONT ne fonctionnera pas sur la nouvelle ligne puisqu’il n’y est pas associé.
-
Bonjour,
Merci pour ta réponse.
Je vais demander la migration de mon offre.
Par contre, j'ai acheté sur Amazon ce vendredi, un switch Netgear GS310TP qui apparemment n'est pas compatible avec le SFP d'Orange car le SFP fait rebooter le switch et le port ensuite reste eteint.
Je cherche donc un switch POE si possible "+" avec 6 port minimum et 1 ou 2 ports SFP de préférence de marque Netgear ou D-Link.
J'ai 30 jours pour le renvoyer ^^.
Que me conseilleriez-vous ?
Kirky
-
Bonjour a tous,
Si j'ai bien compris :
- on peut utiliser directement le SFP Orange ou l'ONT d'Orange
- on intercale un switch qui permet juste d'avoir le bon VLAN 832 et uniquement le marquage de la CoS (802.1p) des paquets DHCP à 6
- ensuite on peut avoir un Firewall style Cisco Meraki MX68 qui va pouvoir se connecter normalement
- dans cette config on vire la Livebox ??? (dans mon cas la ligne tel est renvoyé sur un mobile et j'utilise pas le décodeur Orange)
Est ce que je me trompe ?
Quel switch fait cela bien ?
Merci d'avance.
Nicolas
-
Bonjour,
Apparemment les switchs TP-Link T1500G-10PS v1, TL-SG2210P v2, et le switch Netgear GS110TP-200EUS.
Pour le Netgear GS110TP-200EUS, il correspond à ce que je cherche mais il est trop grand. Je le cherche en taille réduite.
Pour le Netgear GS310TP cela ne fonctionne pas ; le port s'allume et s’éteint.
Après j’aimerai bien qu'on me communique d'autres références si possible chez D-Link et/ou Netgear.
Cordialement,
Kirky
-
Kirky> Etait-il vraiment nécessaire de poser la même question dans 4 topics différents ??
Pour remplacer l'ONT (appelé boitier fibre par Orange), il faut le SFP (SFP-ONT ou adaptateur fibre selon Orange).
Ce SFP-ONT se glisse dans la livebox en tant normal.
Sinon, on peut le mettre dans un convertisseur fibre (type tplink MC220L) ou dans un switch compatible avec port SFP. Différents modèles chez Netgear, tplink, Dlink (voire d'autres constructeurs encore) fonctionnent avec le SFP-ONT. Cela a été indiqué dans différents topics sur ces sujets.
Perso, j'utilise le SFP-ONt dans un dlink de la gamme DGS-1210.
Après, il faut aussi voir aussi ce que tu as besoin niveau conf car tous ne se valent pas là-dessus:
- si tu veux que le switch fasse la modif Cos en ipv4 et/ou ipv6 (si zone où la COS doit être à 6 pour le DHCP)
- multicast
- etc
-
Perso, j'utilise le SFP-ONt dans un dlink de la gamme DGS-1210.
Le DGS-1210-10P a été testé avec le SFP ONT d'Orange ?
Je cherche un switch compact et je penche plus pour le T1500G-10PS (TL-SG2210P)
Car mon switch Cisco SG300-10 ne semble pas compatible avec le SFP ONT, il tourne en bouche sur SFP connect / SFP disconnect
-
Je confirme le bon fonctionnement, j'ai le DGS-1210-10P justement.