La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la LiveBox par un routeur => Discussion démarrée par: RemoveBeforeFlight le 28 mai 2021 à 14:54:02
-
Bonjour à tous,
Pour fêter mon anniversaire de fibre (mi mai 2020...), Orange m'a offert un coupure de fibre : 10 jours de coupure, incident réseau, toutes les fibres de mon lotissement on été coupées... Du coup, ça m'a forcé à terminer ma réflexion sur mon failover fibre : j'ai acheté un routeur 4G Netgear LB2120, et j'ai tourné pendant 8 jours sur un abonnement 4G prépayé, le Netgear branché et lieu et place de la LB (même IP).
Naturellement, l'étape suivante, c'est de faire en sorte que ce failover devienne automatique, au moins pour le sortant (en entrant, derrière un NAT d'opérateur mobile, va falloir que je trouve une solution qui me convienne). Le routeur Netgear devrait en théorie pouvoir faire ça, mais a mon avis, le double NAT, c'est surtout s'acheter des ennuis...
Le plan : faire ce que j'ai envie de faire depuis un moment : virer la box et passer par mon propre matos. De toutes façons, elle ne fait déjà concrètement que routeur (le DHCP, le wifi et a peu près tout le reste sont déjà sur des équipements dédiés chez moi).
Donc, je suis chez Sosh sur une offre 300/300, avec une LB4 dans laquelle est enfiché un SFP Sercomm FGS202. Pas de TV (j'ai ma nVidia Shield 8) ), téléphone fixe : OSEF.
J'ai un switch Netgear GS724TPv2 équipé de 2 cages SFP, j'ai mis le Sercomm dedans, et il est détecté ( = le voyant associé s'allume et dans l'interface du switch si je regarde les infos du port SFP concerné, j'ai du trafic échangé) ! Quelqu'un à déjà tenté la manip décrite ici (https://lafibre.info/remplacer-livebox/remplacement-media-converter-par-smart-switch/msg586602/#msg586602) sur ce switch ? (ce switch est donné par Netgear pour du Layer 2+ / Layer 3 Lite). Donc le switch ferait media converter, passerait le trafic sur un routeur qui redirigerait le trafic sur mon réseau.
Un switch candidat pourrait être l'Ubiquiti ER-X (https://www.amazon.fr/Ubiquiti-Networks-ER-X-Ethernet-connect%C3%A9/dp/B011N1IT2A) (ça semble répondre à mon besoin, Gigabit, MultiWAN...).
N'étant pas sur de m'en sortir, je pensais procéder par étapes.
La première serait de mettre le SFP sur mon swich, brancher le switch sur le port Ethernet fibre de la box et de voir si j'arrive à faire fonctionner comme ça. Avantage : je n'achète rien si je ne m'en sort pas avec cette étape préalable.
Si ça fonctionne comme ça, je partirai en quête du routeur parfait si mon premier choix ne vous parait pas adapté.
Un avis ?
Merci d'avance !
-
Il existe des routeurs avec cages SFP, ce qui évite de devoir mettre un switch devant juste pour ça :-p
-
Merci pour ta réponse.
J'ai l'impression que les routeurs avec cage SPF sont sur une autre gamme de prix. Plutôt dans les 200€, de ce que j'en ai vu, une référence en tête ?
Le petit Ubiquiti me plait bien
-mutliwan
-Gigabit
-POE in
-pas cher (50€)
-permet une démarche incrémentale
-
Moi perso je suis équipé full Mikrotik.
-
Si tu as une référence chez Microtik, ça m'intéresse, je ne suis marié avec personne (enfin, pas encore ^^)
-
Ca dépend du setup ça, à toi de voir. Pour tenir du 1Gbps avec NAT et FW, il faut quand même se tourner vers des CPU assez costauds (pas trop petits), ya des gens qui ont des refs sur le forum. Moi j'ai un CCR2004, c'est déjà assez bourrin niveau perfs mais adapté à mon setup (avec VPNs crypto, pas mal de FW etc..)
-
CCR2004 est on clairement pas sur la même gamme de prix, même si c'est sur qu'avec du 10G ça laisse voir venir pour l'avenir (ici j'ai pour le moment pris le parti de rester sur du Gigabit, vu les tarifs encore élevés du moindre équipement multigig, même si ça baisse régulièrement. Je changerai quand le besoin s'en fera sentir et que les tarifs auront baissés).
Pour le moment, mon débit de routage max sera de 300+300.
J'ai trouvé cette référence chez Mikotik qui pourrait répondre à mon besoin avec cage SFP (il faut que je vérifie pour le multiwan) : https://www.amazon.fr/gp/aw/d/B07F7HDRKX/ref=psdcmw_2908498031_t3_B01N1P8FPC#aw-udpv3-customer-reviews_feature_div (avantage à ce Mikotik sur le POE puisque je viens de voir que l'ubiquiti était en POE passifw quel daube cette forme de POE)
-
CCR2004 est on clairement pas sur la même gamme de prix, même si c'est sur qu'avec du 10G ça laisse voir venir pour l'avenir (ici j'ai pour le moment pris le parti de rester sur du Gigabit, vu les tarifs encore élevés du moindre équipement multigig, même si ça baisse régulièrement. Je changerai quand le besoin s'en fera sentir et que les tarifs auront baissés).
Pour le moment, mon débit de routage max sera de 300+300.
J'ai trouvé cette référence chez Mikotik qui pourrait répondre à mon besoin avec cage SFP (il faut que je vérifie pour le multiwan) : https://www.amazon.fr/gp/aw/d/B07F7HDRKX/ref=psdcmw_2908498031_t3_B01N1P8FPC#aw-udpv3-customer-reviews_feature_div (avantage à ce Mikotik sur le POE puisque je viens de voir que l'ubiquiti était en POE passifw quel daube cette forme de POE)
Pour avoir testé ce modèle Mikrotik tu vas avoir deux problèmes :
- le SFP ONT (un G-010S-A ou G-010S-P les deux que j'ai testé) est reconnu demanière aléatoire et instable)
- pour faire la CoS 6 sur les requêtes DHCP (v4 et v6) si tu veux pas avoir un très gros impact sur les performances tu vas devoir utiliser "les switch rules" de Mikrotik et ce modèle ne supporte pas les switch rule sur le port sfp et en plus ne supporte pas les switch rule en mode vlan filter https://help.mikrotik.com/docs/display/ROS/Switch+Chip+Features
-
Merci pour l'info !
Du coup mon idée de mettre mon module SPF dans mon switch n'est pas si délirante, surtout si l'idée de brancher la box au switch sur le port Ethernet fibre peut fonctionner :
-ça me permettrait de tester la reconnaissance puis la stabilité du module dans le switch sans rien investir
-je pense que le switch pourrait faire la modif du CoS (c'est du L2 donc c'est son taf... et sur un switch 24 RJ45 + 2 SPF -tous en Giga-, personne n'atteint les limites de capacité de commutation en usage résidentiel...).
-
Merci pour l'info !
Du coup mon idée de mettre mon module SPF dans mon switch n'est pas si délirante, surtout si l'idée de brancher la box au switch sur le port Ethernet fibre peut fonctionner :
-ça me permettrait de tester la reconnaissance puis la stabilité du module dans le switch sans rien investir
-je pense que le switch pourrait faire la modif du CoS (c'est du L2 donc c'est son taf... et sur un switch 24 RJ45 + 2 SPF -tous en Giga-, personne n'atteint les limites de capacité de commutation en usage résidentiel...).
Si tu fais cela par un switch qui supporte ton SFP ONT et qui est capable de changer la CoS, tu as pas besoin d'un 24 ports, ce genre de fonction dans un switch sont faites au niveau matériel (ASIC) et non en logiciel en passant par un CPU central et du coup tu auras aucun impact sur les perfs.
Sur le Mikrotik c'est different car sans les Switch Rule c'est le CPU en central qui doit assurer le travail...
-
J'ai déjà le switch, et j'ai déjà bouffé 16 ports ;-) .
C'est tout l'intérêt de la manip en passant par le switch : me permettre une démarche itérative sans investissement important sur les premières phases.
Et en l'occurrence le switch semble pouvoir fournir un service que beaucoup de routeurs simples ont du mal à tendre.
-
J'ai remplacé (pratiquement dès l'installation en décembre dernier) ma livebox 4 avec module SFP par un switch Netgear GS716Tv3 (dans lequel j'ai mis le module SFP) + Edgerouter X (que j'utilise depuis plusieurs années), ça fonctionne parfaitement.
-
Bonjour thom, merci pour ta réponse qui me redonne espoir. J'ai fait quelques essais avec mon switch, relié dans un premier temps au port Ethernet fibre de la box, donc. Sans succès (je pense que j'ai encore de la config à faire côté "Diffserv").
Aurais tu documenté quelque part ton paramétrage de swtich ? J'ai vu ta réponse sur le topic duquel tu t'es inspiré, mais c'est sur du Cisco.
Je vais profiter de cette journée bloqué avec personne à la maison pour refaire quelques tentatives.
-
Bonjour,
D'après ce post : https://lafibre.info/remplacer-livebox/index-des-equipements-compatibles-avec-sfp-ont-dorange-sercomm-fgs202/ le GS724 n'a pas été testé/validé. Si tu testes ton switch, fait un signe @FaceOfHorrOods.
Pour la cage SFP, il y a une solution très simple et peu cher, c'est le convertisseur de media (TPLink MC-220L). Ca te convertir le SFP en RJ45 pour 30€ environ hors frais de port.
Le GS724 fait a priori du DiffServ et des ACLs, d'après la doc, tu devrais pouvoir marquer tes paquets DHCP avec une CoS à 6.
Il y a bien du VLAN par contre je n'ai pas vu de partie routing (mais selon la config, ce n'est pas obligatoire)... Il faut surtout un client dhcp qui envoie les bonnes options à Orange une fois que tout ça est réglé.
Grosso modo, tu peux garder la livebox pour faire des tests avec ton switch. Pour le failover, le mieux est quand même d'avoir un routeur avec deux WAN dessus, dans ton cas, tu ne pourras pas le faire sans double NAT à cause de la Livebox. Mais c'est la solution à moindre cout et sans failover, c'est sûr, mais ça te permettra de te faire la main avant d'acheter ton routeur.
Pour en revenir sur les conseils, il faut bien se renseigner sur ton matos et comment il gérera le failover. Et le mieux (pour un particulier) reste d'avoir les connexion WAN sans routeur devant ta solution failover.
C'est un beau projet ;)
Pour ton problème, il faut un 2 ports avec un VLAN 832, 1 pour le SFP, l'autre en RJ45 sur le port fibre de la Livebox. Il faut bien sûr marquer les paquets dhcp en sorti du port SFP (avec les ACLs, ou DiffServ), ils doivent être TAG sur les deux ports et il faut supprimer tout autre VLAN sur ces ports. Il faut marquer les paquets DHCP avec destination port 67 serveur et ou source port 68 client en sortie du port SFP. Il doit y avoir des tutos dans le post de FaceOfHorrOods pour les Netgear.
Bon courage.
-
Pour ton problème, il faut un 2 ports avec un VLAN 832
Taggué, donc ports en mode Trunk, le VLAN 832 ne doit pas être le PVID
-
Non je n'ai pas documenté ce que j'ai fait, en reprenant le topic dont je me suis servi et ma config, voici ce que je retrouve (je n'ai que le VLAN 832 pour internet). Sachant que le SFP est dans le port 18 et le routeur (edgerouter X) est sur le port 16.
1/ VLAN
Dans Switching > VLAN > Advanced > VLAN Configuration : créer VLAN ID 832, nom : Internet, type : Static
Dans Switching > VLAN > Advanced > VLAN Membership : pour le VLAN ID 832 passer les ports 16 et 18 en T
Dans Switching > VLAN > Advanced > Port PVID Configuration : pour les ports 16 et 18 => VLAN Member : 832 / VLAN Tag : 832 / Acceptable frame types : VLAN Only
2/ COS6
Dans QoS > DiffServ > Advanced > Class configuration : créer une classe nommée DHCP ; class type : All
Dans QoS > DiffServ > Advanced > Policy configuration : créer une policy nommée SetCoSto6, Member class : DHCP. Rentrer dans la policy et cocher Mark VLAN CoS : 6
Dans QoS > DiffServ > Advanced > Service configuration : pour le port 16 choisir Policy in name SetCoSto6
Je crois que c'est tout, j'espère que ça va t'aider.
-
Pour avoir testé ce modèle Mikrotik tu vas avoir deux problèmes :
- le SFP ONT (un G-010S-A ou G-010S-P les deux que j'ai testé) est reconnu demanière aléatoire et instable)
- pour faire la CoS 6 sur les requêtes DHCP (v4 et v6) si tu veux pas avoir un très gros impact sur les performances tu vas devoir utiliser "les switch rules" de Mikrotik et ce modèle ne supporte pas les switch rule sur le port sfp et en plus ne supporte pas les switch rule en mode vlan filter https://help.mikrotik.com/docs/display/ROS/Switch+Chip+Features
As-tu trouvé un module SFP GPON plus stable qui fonctionne normalement avec Mikrotik depuis?
-
Non je n'ai pas documenté ce que j'ai fait, en reprenant le topic dont je me suis servi et ma config, voici ce que je retrouve (je n'ai que le VLAN 832 pour internet). Sachant que le SFP est dans le port 18 et le routeur (edgerouter X) est sur le port 16.
1/ VLAN
Dans Switching > VLAN > Advanced > VLAN Configuration : créer VLAN ID 832, nom : Internet, type : Static
Dans Switching > VLAN > Advanced > VLAN Membership : pour le VLAN ID 832 passer les ports 16 et 18 en T
Dans Switching > VLAN > Advanced > Port PVID Configuration : pour les ports 16 et 18 => VLAN Member : 832 / VLAN Tag : 832 / Acceptable frame types : VLAN Only
2/ COS6
Dans QoS > DiffServ > Advanced > Class configuration : créer une classe nommée DHCP ; class type : All
Dans QoS > DiffServ > Advanced > Policy configuration : créer une policy nommée SetCoSto6, Member class : DHCP. Rentrer dans la policy et cocher Mark VLAN CoS : 6
Dans QoS > DiffServ > Advanced > Service configuration : pour le port 16 choisir Policy in name SetCoSto6
Je crois que c'est tout, j'espère que ça va t'aider.
Bonjour, je possède le même switch Netgear GS716Tv3, mais avec les mêmes paramètres ça ne fonctionne pas.
J'ai ceci pour faire simple : PTO -> jarretiere -> SFP Sercomm FGS202 (de la Livebox 4) -> Switch Netgear GS716Tv3
Port 17 : SFP Sercomm FGS202
Port 15 : Port WAN du routeur Linksys WRT3200ACM
Il est possible que j'ai mal appliqué des paramètres sur le routeur, ou le switch, pour l'instant je tâtonne.
Un petit coup de main ne serait pas de refus :)
-
Si tu as paramétré le switch comme indiqué (en adaptant aux ports que tu as utilisé bien sur), c'est que ton problème doit venir du routeur...je ne connais pas le fonctionnement du linksys, tu as regardé ou/comment renseigner les infos pour le DHCP?
-
Si tu as paramétré le switch comme indiqué (en adaptant aux ports que tu as utilisé bien sur), c'est que ton problème doit venir du routeur...je ne connais pas le fonctionnement du linksys, tu as regardé ou/comment renseigner les infos pour le DHCP?
Concernant le routeur, il est simplement paramétré en DHCP mode sur le port WAN. Je pense que cela suffit ?
Le firmware est celui d'origine, et je me demande si je ne devrais pas lui coller OpenWrt : https://openwrt.org/toh/linksys/wrt_ac_series
J'ai entendu dire qu'il fallait potentiellement aussi configurer ARP au niveau de switch, est-ce que j'aurais loupé quelque chose ?
Concernant le switch, j'ai ceci :
Port 15 : WAN du routeur
Port 17 : SFP
Dans la partie QoS -> DiffServ -> Advanced -> Class Configuration, j'ai un doute car l'UI Web était très captricieuse et j'ai du m'y reprendre à 3 fois, est-ce correct sous la partie "Class Summary" en dessous de la capture n°1.
Et j'ai donc appliqué CoS à 6 sur le port 17 (SFP) sur la capture n°2.
Et concernant le routeur, ça se résume simplement à la capture 3 pour le port WAN.
Edit : Je viens de tester le branchement SFP sur Switch -> Port Internet de la livebox et Internet fonctionne bien, donc le paramètrage est OK, cependant cette configuration ne m'intéresse pas étant donné que je veux supprimer la livebox.
Le problème est donc niveau routeur Linksys, je vais voir pour y mettre OpenWRT et configurer dhclient comme il faut, c'est un peu compliqué d'avoir des infos, car il y en a tellement qu'on ne sait plus où regarder :)
-
Ah c'est sur que le routeur en DHCP simple de fonctionnera pas ; il faut déjà à minima tes identifiants, plus d'autres infos.
-
Plus d'infos sous OpenWRT : https://lafibre.info/remplacer-livebox/remplacement-de-la-livebox-par-un-routeur-openwrt-18-dhcp-v4v6-tv/
-
Le switch semble bien configuré car j'ai tenter comme ça :
- port 17 : SFP branché sur switch
- port 15 : WAN branché sur le RJ45 Internet de la livebox
Et la livebox arrive bien à avoir Internet.
Par contre si je remplace la livebox par le routeur Linksys, ça ne fonctionne pas car j'ai du mal à faire la configuration je pense.
Voici ce que j'ai mis dans /etc/config/network :
root@OpenWrt:~# cat /etc/config/network
config interface 'loopback'
option device 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config globals 'globals'
option ula_prefix 'fdff:477a:c2a6::/48'
config device
option name 'br-lan'
option type 'bridge'
list ports 'lan1'
list ports 'lan2'
list ports 'lan3'
list ports 'lan4'
config interface 'lan'
option device 'br-lan'
option proto 'static'
option ipaddr '192.168.1.1'
option netmask '255.255.255.0'
option ip6assign '60'
config device
option name 'wan'
option macaddr '32:23:03:e0:74:58'
config interface 'wan'
option proto 'dhcp'
option broadcast '1'
option vendorid 'sagem'
option reqopts '1 15 28 51 58 59 90'
option sendopts '77:2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7834 90:00000000000000000000001a0900000558010341010dXXX'
option device 'wan.832'
option hostname '*'
config interface 'wan6'
option device 'wan'
option proto 'dhcpv6'
config device
option type '8021q'
option ifname 'wan'
option vid '832'
option name 'wan.832'
Et j'ai ceci en boucle avec tcpdump -nvv -i wan.832 :
root@OpenWrt:~# tcpdump -nvv -i wan.832
tcpdump: listening on wan.832, link-type EN10MB (Ethernet), capture size 262144 bytes
16:58:07.195382 IP (tos 0x0, ttl 64, id 0, offset 0, flags [none], proto UDP (17), length 384)
0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from 32:23:03:e0:74:58, length 356, xid 0xc5024138, secs 294, Flags [Broadcast] (0x8000)
Client-Ethernet-Address 32:23:03:e0:74:58
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Discover
Requested-IP Option 50, length 4: 172.16.116.88
MSZ Option 57, length 2: 576
Parameter-Request Option 55, length 12:
Subnet-Mask, Default-Gateway, Domain-Name-Server, Hostname
Domain-Name, BR, NTP, Lease-Time
RN, RB, AUTH, Classless-Static-Route
Vendor-Class Option 60, length 5: "sagem"
User-Class Option 77, length 44:
instance#1: "FSVDSL_livebox.Internet.softathome.Livebox4", length 43
AUTH Option 90, length 33: 0.0.0.0.0.0.0.0.0.0.0.XXX
EDIT: je suis sur la conf depuis quelques heures, et au moment ou j'envoi ce message je réussi.
Je posterais ma solution plus tard car pour le moment ce n'est pas très clean.