Bonjour, Bonsoir,
Je vous expose mon projet de refonte de mon réseau pour Internet et Téléphone (sans TV).
J'ai bien suivi les publications concernant le téléphone, il faut obligatoirement garder la Livebox pour conserver le téléphone.
Je suis preneur s'il y a des changements et qu'il sera de nouveau possible d'avoir le téléphone sans la Livebox comme ce fut le cas avant, dans cette publication
https://lafibre.info/remplacer-livebox/le-guide-complet-internet-tv-et-telephone-sans-livebox-et-bien-plus-plus/msg406211/#msg406211. Je pourrai envisager une machine virtuelle sur mon NAS (Noisette).
Je pars de cette infrastructure réseau avec un Stormshield non exploité jusqu'à maintenant.
https://www.zupimages.net/up/19/43/onub.png : ancien schéma réseau
Après un grand temps de réflexion, je m'orienterai vers cette infrastructure. https://www.zupimages.net/up/19/43/9kag.pngAvec le schéma des flux ci-dessous. https://www.zupimages.net/up/19/43/15zk.png
Version 1 : avec Livebox 4 et TP-Link MC220LMatériels :- un Stormshield SN300 (acheter à une entreprise)
- une Livebox v4
- une ONT SFP d'Orange : Sercomm FGS202
- un TP-Link MC220L (Convertisseur de média Gigabit Ethernet RJ45 / Module mini-GBiC SFP Multimode-Monomode/0.55-10km)
Avec le schéma des flux prévu :
Le serveur DHCP de la Livebox v4 sera désactivé, le serveur DHCP principal sera celui du Stormshield en fournissant en passerelle par défaut, le Stormshield (192.168.1.254 au lieu de 192.168.1.1) réduisant ou enlevant le problème de double NAT.
L'interconnexion se fera entre un port LAN de Livebox et un port LAN du Stormshield pour le réseau LAN et en WiFi.
Version 2 : avec Livebox 5 et ONT ExterneMatériels :- un Stormshield SN300 (acheter à une entreprise)
- une Livebox v5
- un boîtier de terminaison optique (ONT)
En utilisant le port 4 (WAN RJ45) (cf :
https://lafibre.info/remplacer-livebox/refonte-reseau-avec-livebox-v5-stormshield-et-tp-link-tl-sg2210p/msg698454/#msg698454 )
Version 3 : sans Livebox et avec TP-Link TL-SG2210PMatériels :- un Stormshield SN300 (acheter à une entreprise)
- une Livebox v5
- un switch TP-Link TL-SG2210P
- une AP WiFi PoE
Les raisons du choix du TP-Link TL-SG2210P :
- ses 2 ports SFP
- sa compatibilité avec le SFP ONT d'Orange : Sercomm FGS202
- son tarif sur le Bon Coin
- sa taille compact
- son silence
- éviter l'achat de 2 convertisseurs de média TP-Link MC220L
- la PoE pour une futur caméra IP et AP Wi-Fi
Les raisons du passage à la Livebox v5 :changer d'offre Internet+Téléphone (moins cher avec les nouvelles offres)le WiFi intelligentle débit partagéconsommation électrique
Pour l'AP WiFi PoE :
- mikrotik Audience (RBD25G-5HPacQD2HPnD)
- UAP-FlexHD
Configuration pour le switch TP-Link :
https://lafibre.info/remplacer-livebox/opnsense-remplacer-livebox-aucune-modification-necessaire/msg585287/#msg585287
Pour le Stomshield, j'ai déjà consulté cette publication :
https://lafibre.info/remplacer-livebox/remplacer-la-lb-par-un-firewallrouteur-netasq-ou-stormshield/et j'ai préparé la configuration :
retry 60;
select-timeout 5;
initial-interval 2;
script "/usr/Firewall/sbin/dhclient-script";
option authsend code 90 = { string};
option dhcp-class-identifier code 60 = { string};
option user-class code 77 = { string};
#option dhcp-client-identifier code 61 = { string};
interface "vlan0" {
request subnet-mask, broadcast-address, routers;
require subnet-mask;
}
interface "vlan1" {
request subnet-mask, broadcast-address, routers;
require subnet-mask;
}
interface "vlan832" {
send dhcp-class-identifier "sagem";
send user-class "+FSVDSL_livebox.Internet.softathome.Livebox4";
send authsend 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:00:11:22:33:44:55:66; (fti en hexa)
request subnet-mask, broadcast-address, routers, authsend;
require subnet-mask;
}
interface "vlan840" {
send vendor-class-identifier "sagem"
send dhcp-client-identifier 1:AA:BB:CC:DD:EE:FF; (adresse MAC de la Livebox)
send user-class "\047FSVDSL_livebox.MLTV.softathome.Livebox4"
request subnet-mask, rfc3442-classless-static-routes;"
require subnet-mask;
}
J'ai compris qu'il faudra modifier les options du client DHCP pour obtenir une adresse IPv4 / IPv6 et que le mode d'authentification PPPoE est abandonnée ou n'existe plus.
Je mettrai à jour cette publication en fonction de vos retours afin d'avoir un retour d'expérience propre.
Je détaillerai au mieux mes démarches, configurations, ...
changelog
24/10/2019 : rédaction initiale
04/11/2019 : mise à jour d'après les remarques + uniformisation des schémas réseaux
Remplacer la LiveBox par un routeur