Bonjour,

Un petit tuto pour la configuration d'un Netgear r7800 connecté directement sur l'ONT en dhcp (donc sans livebox et sans pppoe):
La seule chose à changer ci dessous est de remplacer "xxxxxxxxxxxxxx" par la partie de votre login se situant après fti/
J'espère que ca aidera car j'ai mis pas mal de temps à trouver une configuration fonctionnelle

- Choose DHCP Connection type
- On Configuration / Network, add a VLAN Tagging 832
- On Configuration / Network, choose the eth0.832 wan interface
- On Administration / Shell / Firewall Script:
=====
vconfig set_egress_map `get_wanface` 0 6
iptables -t mangle -I POSTROUTING -j CLASSIFY --set-class 0:1
=====
- On Administration / Shell / Startup Script:
=====
cp -a /sbin /tmp/sbin_rw

mkdir /tmp/sbin
ln -s /bin/busybox /tmp/sbin/udhcpc
rm /tmp/sbin_rw/udhcpc
echo '#!/bin/sh
exec /tmp/sbin/udhcpc $* -x "0x4d:2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7833" -x "0x5a:00000000000000000000006674692fxxxxxxxxxxxxxx" -x "0x3c:736167656d"' > /tmp/sbin_rw/udhcpc
chmod +x /tmp/sbin_rw/udhcpc

mount -o bind /tmp/sbin_rw /sbin

stopservice wan
startservice wan
=====


Nouveauté: Dans certains cas, la valeur correcte semble maintenant être: "0x5a:00000000000000000000001a0900000558010341010d6674692fxxxxxxxxxxxxxx3c127a65654568753635746c3143283b4b39031333fffd4f68e398a674eb27ad42b83edaeb"

Bonjour,

Si je fais l'acquisition d'un routeur Netgear R7000, pensez-vous que cette configuration sera fonctionnelle avec ce modèle ?

Merci.

Pour commencer, la partie priorité des requêtes DHCP en COS 6 sur le VLAN 832 me posait quelques problemes de lenteurs lorsque j'attaquais de l'extérieur de mon réseau un service que j'hébergeait chez moi.

-> Petit rappel de l'utilité du VLAN et du COS:
La communication doit se faire sur le VLAN 832 (c'est Orange qui l'impose) mais certaines régions nécessites également une priorité de 6 concernant les paquets DHCP. (Le seul moyen de savoir si c'est nécessaire, c'est à priori de tester)
Problème, le client DHCP utilisant les RAW socket, il n'est pas possible de changer ca de facon simple par la table MANGLE d'iptables.
Une solution consistait à mettre toute l'interface en priorité 6 (ca marche meme sur les RAW sockets) et ensuite d'appliquer une priorité 0 sur le reste par l'intermédiaire d'iptables (ca ne s'applique qu'aux non-RAW socket)
Ce qui est censé avoir comme résultat que tout est en priorité 0 sauf les RAW sockets du DHCP qui sont en 6 (et c'est exactement ce qu'on veut)
Marche bien lorsqu'on est à l'intérieur du réseau mais va savoir pourquoi, les services hébergés sont lents de l'extérieur...


J'ai donc délégué ce travail (VLAN et priorité COS) à un switch managable qui gère le COS (et c'est loin d'etre le cas sur tous les switchs).
Le moins cher que j'ai trouvé, c'est le Netgear gs108Tv2 à ~75€ (Voir cette page pour l'explication de son utilisation/parametrage: https://lafibre.info/remplacer-livebox/switch-gs108tv2-pour-prendre-en-charge-la-cos-devant-les-routeurs/)

Ce qui fait qu'au final, ma configuration est plus simple (Il est juste nécessaire de remplacer "xxxxxxxxxxxxxx" par la partie de ton login se situant après fti/):

- Choose DHCP Connection type
- On Administration / Shell / Startup Script:
=====
cp -a /sbin /tmp/sbin_rw

mkdir /tmp/sbin
ln -s /bin/busybox /tmp/sbin/udhcpc
rm /tmp/sbin_rw/udhcpc
echo '#!/bin/sh
exec /tmp/sbin/udhcpc $* -x "0x4d:2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7833" -x "0x5a:00000000000000000000006674692fxxxxxxxxxxxxxx" -x "0x3c:736167656d"' > /tmp/sbin_rw/udhcpc
chmod +x /tmp/sbin_rw/udhcpc

mount -o bind /tmp/sbin_rw /sbin

stopservice wan
startservice wan
=====

Enfin, pour répondre à ta question, pour la configuration identique à la mienne (si t'as un switch managable), n'importe quel routeur fera l'affaire avec la conf que j'ai donné.
Si tu veux gérer le VLAN et le COS, là je ne sais pas et il faut voir/demander sur le forum dd-wrt si c'est possible.

Merci pour ta réponse. Tout cela est très technique pour moi.

En fait, j'utilisais jusqu'à présent un modem-routeur Netgear, pour gérer un réseau connecté à l'ADSL de SFR à distance. Je n'ai besoin que d'internet (pas de besoin de téléphonie ni de TV).

Je vais passer à la fibre d'Orange et je souhaiterais continuer d'utiliser un routeur personnel pour gérer ce réseau en me passant de la Livebox.

Donc je voulais savoir s'il était possible de se passer de la Livebox, en utilisant une configuration simple avec l'ONT + routeur wifi personnel, avec simplement comme but d'avoir accès à internet et pouvoir gérer ce réseau à distance tout en conservant au maximum les performances de connexion ?

Merci d'avance pour ton éventuelle aide.

Simplement ? Sans un minimum de connaissances ? La réponse et non malheureusement. La configuration que j'ai donné est uniquement pour l'acces à internet (c'est incomplet pour la téléphonie et la TV). Et si je l'ai faite, c'est bien que je n'ai pas trouvé plus simple.

L'architecture d'orange impose déjà une connexion DHCP particulière car il est nécessaire de passer des parametres DHCP que peu de routeurs permettent.
Et si cela ne suffisait pas, il faut créer un VLAN 832 + une priorité COS (selon la région, on peu s'en passer) qui même sur un switch n'est pas disponible sur un switch managable de premier prix

Bref, soit tu fais compliqué, soit tu garde ta livebox. Faut faire un choix

Mais si ce n'est pas le cas, je te remercie pour tes propositions et si jamais il est possible de reformuler ta solution pour qu'elle soit plus facilement compréhensible par ceux qui n'ont pas de grosses connaissances ce serait quand même appréciable.

Je ne comprend pas ce que tu veux que je reformule ?
Là pour le coup, il n'y a besoin d'aucune connaissance, je t'ai maché tout le boulot

- Choose DHCP Connection type

Bah sur l'interface dans Connection type, tu mets DHCP

- On Configuration / Network, add a VLAN Tagging 832

Dans le menu configuration, sous menu Network, ajouter un VLAN Tagging 832

etc...

Il suffit de suivre l'interface et de remplir les champs à chaque fois...

Comme je l'ai dit plus haut, tu peux te passer du switch mais il ne faut pas heberger de service car sinon y accéder de l'exterieur sera trop long.

Et sans switch, je ne sais pas si ton routeur sera faire du tagging de VLAN => Voir le forum DD-WRT pour ca

Pour finir, si c'est trop technique pour toi et que tu ne connait rien en réseau, ni en dhcp, ni en VLAN et que t'a jamais flashé en DD-WRT passe ton chemin car tu ne vas pas t'en sortir si tu ne souhaites pas apprendre ou prendre du temps dessus.

Je ne comprends pas vraiment tes réactions désagréables, il me semble être resté poli et pas vraiment désagréable à ton égard. Il me semble évitable d'avoir à se plonger dans des cours de réseau s'il existe un forum comme celui-ci fait notamment pour aider les novices en réseau à obtenir ce qu'ils souhaitent avec des gens qui ont l'esprit d'entraide. De la même manière qu'il m'arrive d'aider des gens à utiliser un système d'exploitation linux sur d'autres sites.

Il n'est cependant pas toujours facile d'interpréter le ton des écrits donc pas de soucis si tu aurais pu mal prendre quelque chose.

Merci pour ton aide.

Ah mince, j'ai du mal m'exprimer car j'ai pas calé où j'etais désagréable. D'ailleurs j'arrive pas trop à trouver où c'est le cas.
Je comprend que ca ne t'interesse pas de passer trop de temps dessus. Je voulais juste t'avertir que ca demande un certain investissement.
J'essaie de t'aider et de prendre du temps à t'expliquer les choses mais c'est aussi à toi de faire des efforts si t'es pret à passer du temps dessus.