Auteur Sujet: Remplacement de la Livebox par un routeur LEDE (fork d'OpenWRT)  (Lu 79539 fois)

0 Membres et 1 Invité sur ce sujet

Kellogs

  • Abonné Free adsl
  • *
  • Messages: 157
  • FREE
edit modo: solution complete ici: https://lafibre.info/remplacer-livebox/remplacement-de-la-livebox-par-un-routeur-lede-fork-dopenwrt/msg471749/#msg471749

Bonjour à tous,

A Montmorency (95160), la fibre arrive et je suis éligible depuis aujourd'hui à la fibre Orange.

Après avoir lu les tutos (merci à leurs concepteurs), je crois qu'on peut envisager de remplacer la LiveBox 3 ou 4 par par une distribution LEDE, le fork actif d'OpenWRT :
https://forum.lede-project.org/

Après avoir fait la maquette en installant les paquets nécessaires, on pourra même automatiser la création d'une distribution dédiée avec tous les paquets nécessaires.
Un routeur Archer C7 devrait faire l'affaire. Quand à moi, j'ai d'autres machines sous LEDE.

Inutile de payer 3€ pour louer une box, je trouve cela "petit joueur" de la part d'Orange et franchement, je suis allergique à ces politiques marketing.
D'autant que pour avoir la LiveBox4, ont doit payer 6€ de plus par mois. C'est quand même 9€ par mois au total. 1000€ sur 10 ans.

Quelques questions :

1) Que faire si Orange n'installe pas d'ONT ?
J'espère que le branchement fibre ne s'effectue pas directement dans la livebox.
Sinon je prends une livebox 3 ...

2) Toujours aucun moyen de se passer de la LiveBox télé ?
J'ai testé la livebox player 3 chez mes parents et franchement c'est une catastrophe.
Orange a embauché les concepteurs des derniers téléphones à clapet en 1990, qui ont dit "On n'inventera jamais plus rien" et les ont recyclé dans la conception d'interface ???

Est-ce qu'il existe un moyen pour récupérer des flux télévision IP propres et décodés ?
Ou alors passer par la TNT / satellite et installer Kodi ?

3) A part la livebox 4, qu'est-ce que l'offre Play fibre offre de plus que la Zen fibre si l'on se passe de Livebox et que l'on considère que 100Mb/s c'est suffisant ?

J'attends vos réponses avant de passer commande de la fibre.
Je n'ai pas encore tranché entre Livebox 3 (offre Zen) et Livebox 4 (offre Play Fibre).
Si je me débarasse de la livebox, est-ce encore utile d'avoir une offre Play ?
« Modifié: 27 août 2017 à 16:04:35 par kgersen »

Mastah

  • Abonné Orange Fibre
  • *
  • Messages: 292
  • XGS-PON et G-PON
Remplacement de la Livebox par un routeur LEDE (fork d'OpenWRT)
« Réponse #1 le: 15 mai 2017 à 00:22:04 »
Pour les livebox V4 munies d'un module SFP, vous pourrez utiliser le translateur SFP/RJ45 TP-link MC220L, il est testé et confirmé. Vous le trouverez autour de 25-30€. (cf; mon poste)

Aillant utilisé pfsense et DD-WRT / OpenWRT / Tomato, je ne ferais plus la marche arrière, pfsense étant à des années lumière des distrib WRT ! Il suffit d'un petit PC mini-ITX avec au moins deux ethernet base 1Gb/s et voila!

Kellogs

  • Abonné Free adsl
  • *
  • Messages: 157
  • FREE
Remplacement de la Livebox par un routeur LEDE (fork d'OpenWRT)
« Réponse #2 le: 15 mai 2017 à 08:34:30 »
Oui, j'ai moi aussi des ALIX et des APU de Pc Engines.

pfSense est intéressant et je l'ai utilisé durant des années.
Mais la complation du noyau est réalisée à l'étranger.
Il est impossible de recompiler le noyau comme sur tout distribution un peu sérieuse.
Dans une boulangerie ou chez le coiffeur, pfSense fera le boulot.
Mais en entreprise, c'est déconseillé.

Utiliser pfSense, c'est comme utiliser Windows, il faut savoir à quoi s'attendre.
Si vous avez des brevets, si vous êtes une PME dynamique, si vous vendez des sous-marins ou des systèmes de défense ... n'utilisez JAMAIS pfSense.

On se demande toujours pourquoi la France perd son industrie, on connait une partie de la réponse : une sécurité informatique défaillante.
Il n'y a rien de pire qu'un spécialiste sécurité, qui vous recommande un produit Windows ou comparable (noyau fermé), en le recommandant pour sa sécurité, car alors on se croit "protégé" et on baisse la garde.

LEDE (OpenWRT est mort) permet de tout faire, puisque que c'est une véritables distribution GNU/Linux.
Une des raisons pour lesquelles LEDE a été créé, c'est qu'OpenWRT compilait le noyau à l'étranger.
Avec LEDE, on peut tout recompiler soi-même si besoin.

Mastah

  • Abonné Orange Fibre
  • *
  • Messages: 292
  • XGS-PON et G-PON
Remplacement de la Livebox par un routeur LEDE (fork d'OpenWRT)
« Réponse #3 le: 15 mai 2017 à 16:45:24 »
Tu es sur pour le kernel ? Ça me parais quand même gros vu que pfsense est basé sur une version BSD 10.3.x

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 258
  • Antibes (06) / Mercury (73)
Remplacement de la Livebox par un routeur LEDE (fork d'OpenWRT)
« Réponse #4 le: 15 mai 2017 à 20:22:50 »
On se demande toujours pourquoi la France perd son industrie, on connait une partie de la réponse : une sécurité informatique défaillante.
N'importe quoi... Les étrangers, c'est que des vilains (ça me rappelle un certain discours...).


Bon, sinon, j'espère que tu es capable d'auditer le code source du noyau Linux, parce que sinon compiler soi-même ça ne sert à rien. J'espère également que tu as accès au code source du BIOS des routeurs, ainsi que des firmwares des différents éléments (carte réseau, processeur, etc...), parce que maintenant, l'espionnage industriel, c'est à ce niveau qu'il se fait, pas au niveau de l'OS lui-même (trop voyant).

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Remplacement de la Livebox par un routeur LEDE (fork d'OpenWRT)
« Réponse #5 le: 15 mai 2017 à 20:41:38 »
*no comment sur certains propos de l'OP concernant la France et la 'compilation' du noyau*

Quand a OpenWRT/LEDE on y a déjà pensé bien sur. le problème c'est que ca plafonne a 300Mbps (et encore je suis gentil) sur les routeurs SOHO quand c'est pas moins. Ca va pour les abonnements Sosh Fibre mais pas pour Jet Fibre.

Faut donc une solution a base de PC pour faire cela et dans ce cas on a plus vraiment besoin d'OpenWRT/LEDE.

Kellogs

  • Abonné Free adsl
  • *
  • Messages: 157
  • FREE
Remplacement de la Livebox par un routeur LEDE (fork d'OpenWRT)
« Réponse #6 le: 15 mai 2017 à 22:40:37 »
Tu es sur pour le kernel ? Ça me parais quand même gros vu que pfsense est basé sur une version BSD 10.3.x

Certain. pfSense ne fournit plus depuis des années les makefile permettant de créer une distribution à partir de zéro. Le noyau compilé au sein de pfSense est compilé ailleurs. On ne dira pas "où" ni "qui", car on les aime bien. Mais cela fait de pfSense un produit pour coiffeur.

https://doc.pfsense.org/index.php/Installing_FreeBSD_Packages
In addition to the packages available in the pfSense package system, thousands of additional FreeBSD packages are available. If strong security is desired for a pfSense firewall then do not install additional FreeBSD packages, or ensure to properly maintain these packages by always keeping them up to date. This is especially true of packages that act as servers, listening for network requests. Packages only accessible from the local system, such as command line utilities, are usually of less risk though they can also open security holes.

Ce sont les paquets additionnels, pas le noyau lui-même.

Dans les premiers temps de pfSense, il existait un script permettant de créer une distribution nue en la recompilant entièrement. Ce type de script existe pour toutes les vraies distributions. Par exemple Debian ou LEDE. Pour pfSense, ce script n'est plus diffusé pour des questions de "copyright". Personne n'a plus jamais été en mesure de recompiler un pfSense et cela fait des années que cela dure. Tu peux aller sur le forum pfSense et demander à recompiler entièrement la distribution. Si tu deviens trop insistant, on te supprime ton compte et ensuite les messages. Malgré cela, perspnne n'a eu le courage de forker.

Le problème est identique pour OpenWRT. Ne pouvant pas accéder aux sources du vieux noyau 3.x d'OpenWRT, il y a eu un fork en France, LEDE, pour se réapproprier le produit.

Quand on lit les documentations de l'ANSSI, la seule plate-forme recommandée est un noyau Linux minimal. Le choix du firewall est lié à l'important de l'utilisateur. Lorsque c'est d'importance nationale (recherche, export, etc ...), il ne faut jamais utiliser de plate-forme vérolée.

Kellogs

  • Abonné Free adsl
  • *
  • Messages: 157
  • FREE
Remplacement de la Livebox par un routeur LEDE (fork d'OpenWRT)
« Réponse #7 le: 15 mai 2017 à 22:57:13 »
Quand a OpenWRT/LEDE on y a déjà pensé bien sur. le problème c'est que ca plafonne a 300Mbps (et encore je suis gentil) sur les routeurs SOHO quand c'est pas moins. Ca va pour les abonnements Sosh Fibre mais pas pour Jet Fibre. Faut donc une solution a base de PC pour faire cela et dans ce cas on a plus vraiment besoin d'OpenWRT/LEDE.

Sauf que sur certains routeurs LEDE, l'accélération matérielle est désormais accessible en bêta.

Kellogs

  • Abonné Free adsl
  • *
  • Messages: 157
  • FREE
Remplacement de la Livebox par un routeur LEDE (fork d'OpenWRT)
« Réponse #8 le: 15 mai 2017 à 23:05:23 »
Bon, sinon, j'espère que tu es capable d'auditer le code source du noyau Linux, parce que sinon compiler soi-même ça ne sert à rien. J'espère également que tu as accès au code source du BIOS des routeurs, ainsi que des firmwares des différents éléments (carte réseau, processeur, etc...), parce que maintenant, l'espionnage industriel, c'est à ce niveau qu'il se fait, pas au niveau de l'OS lui-même (trop voyant).

Oui, tu fais certainement référence à l'extension vPro des processeurs Intel. On sait que chaque puce Intel contient un processeur caché d'écoute. L'architecture ARM est moins vérolée et bien plus efficace pour faire du firewall. Tout dépend de ton métier et de l'importance stratégique.

C'est simplement un piqure de rappel pour vous dire ne pas installer un pfSense n'importe où. Par exemple JAMAIS chez Renault, Peugeot, Airbus, Arianespace. Bref, dans les quelques rares industries qui nous restent encore. Je viens encore de lire le forum, et c'est pfSense par ici, un produit commercial par là ... Chacun présente avec fierté sa solution, comme si c'était 100% sécurisé. Tout cela n'est pas très sérieux.

Espionnage= mort de l'industrie = perte de contrats = chômage

Vous êtes tous au courant, alors j'arrêt là.
« Modifié: 16 mai 2017 à 09:38:42 par Kellogs »

ubune

  • Abonné Orange Fibre
  • *
  • Messages: 315
Remplacement de la Livebox par un routeur LEDE (fork d'OpenWRT)
« Réponse #9 le: 22 mai 2017 à 13:54:52 »
*no comment sur certains propos de l'OP concernant la France et la 'compilation' du noyau*

Quand a OpenWRT/LEDE on y a déjà pensé bien sur. le problème c'est que ca plafonne a 300Mbps (et encore je suis gentil) sur les routeurs SOHO quand c'est pas moins. Ca va pour les abonnements Sosh Fibre mais pas pour Jet Fibre.

Faut donc une solution a base de PC pour faire cela et dans ce cas on a plus vraiment besoin d'OpenWRT/LEDE.


Je vois beaucoup de commentaires similaires et pourtant j'ai utilisé un Linksys wrt1200ac sur openwrt 15.05 qui tenait très bien le Gb/S.
Aujourd'hui j'ai un wrt1900acs en DHCP et je tiens le Giga avec 5% d'utilisation cpu ...

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
Remplacement de la Livebox par un routeur LEDE (fork d'OpenWRT)
« Réponse #10 le: 22 mai 2017 à 20:00:56 »

Je vois beaucoup de commentaires similaires et pourtant j'ai utilisé un Linksys wrt1200ac sur openwrt 15.05 qui tenait très bien le Gb/S.
Aujourd'hui j'ai un wrt1900acs en DHCP et je tiens le Giga avec 5% d'utilisation cpu ...

on parle bien du débit wan->lan avec NAT et pas du débit lan->lan qui lui est le debit du switch donc quasi toujours a 1Gbs.

ce que les tests appelent le "WAN to LAN throughput" quand le routeur gere le PPPoE et le NAT.

Apres le PPPoE n'est plus obligatoire chez Orange donc cela a peut-être amélioré les choses pour certains équipements (même si ca a compliquer la configuration DHCP).

ubune

  • Abonné Orange Fibre
  • *
  • Messages: 315
Remplacement de la Livebox par un routeur LEDE (fork d'OpenWRT)
« Réponse #11 le: 22 mai 2017 à 20:05:58 »
on parle bien du débit wan->lan avec NAT et pas du débit lan->lan qui lui est le debit du switch donc quasi toujours a 1Gbs.

ce que les tests appelent le "WAN to LAN throughput" quand le routeur gere le PPPoE et le NAT.

Apres le PPPoE n'est plus obligatoire chez Orange donc cela a peut-être amélioré les choses pour certains équipements (même si ca a compliquer la configuration DHCP).

Oui on parle bien de la même chose, je juge pas un routeur à son débit switching.
Et j'obtiens les même résultats en pppoe qu'en dhcp.