Auteur Sujet: Remplacer la LB par un firewall/routeur Netasq ou Stormshield  (Lu 31496 fois)

0 Membres et 1 Invité sur ce sujet

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 256
  • Antibes (06) / Mercury (73)
Remplacer la LB par un firewall/routeur Netasq ou Stormshield
« Réponse #60 le: 11 novembre 2021 à 18:08:43 »
Parce que la chaîne courte n’a jamais été officiellement utilisée par les Livebox. La chaîne longue contient le mot de passe en plus de l’user âme et il est très clair qu’à un moment ou un autre Orange va se mettre à vérifier le mot de passe et donc tout simplement ne plus attribuer d’IP lorsque la chaîne courte est présentée.

Je crois d’ailleurs que ça a commencé dans certaines zones.

VXgas

  • Abonné Free fibre
  • *
  • Messages: 41
  • 13
Remplacer la LB par un firewall/routeur Netasq ou Stormshield
« Réponse #61 le: 12 novembre 2021 à 17:15:28 »
J'ai pu faire des tests aujourd'hui. En redémarrant simplement l'ONT je retrouve bien un débit de 900 Mbps avec le SN210 (en mode firewall bien sur, pas en IPS). Le débit ascendant est bizarrement plus proche de 150-200 au lieu de 750 mesuré avec la Livebox 5. Je vais mettre une SDCard dans le stormshield pour avoir un report. Un tech de Stormshield va étudier ce report pour voir la raison de la baisse de débit sur l'upload.

Toujours est-il que je n'ai pas besoin de switch avec marquage des paquets DHCP en CoS6.
J'ai remis la chaine hexa longue en SSH (fti/###+mot de passe en hexa) car avec la courte j'avais des coupures de connexions après 24h.

J'ai également ajouté :
option authsend code 90 = string;
option dhcp-class-identifier code 60 = string;
option user-class code 77 = string;

comme je l'ai vu précédemment sur ce forum, mais tout fonctionnait sans...

Donc pour conclure, pour ma part je n'ai eu besoin que de brancher l'ONT sur le WAN du SN210
et créer un VLAN 832 sur le OUT que je laisse en détection automatique pour la vitesse.
Ensuite de convertir l'identifiant Orange  fti/###### en Hexa avec  https://jsfiddle.net/kgersen/3mnsc6wy
Puis d'entrer les commandes CLI suivantes :
   > config network interface update ifname=vlan0 DHCPVendorClassId="sagem"
   > config network interface update ifname=vlan0 DHCPUserClass="+FSVDSL_livebox.Internet.softathome.Livebox4"
   > config network interface update ifname=vlan0 DHCPAuthsend="00:00:00:00:(...) (remplacer par la chaine longue obtenue précédemment)"
   > config network activate
Enfin dans une console SSH, entrer la commande : nrestart dhclient

Et tout roule. À suivre sur le long terme...
« Modifié: 23 novembre 2021 à 09:38:03 par VXgas »

funky r

  • Abonné Orange Fibre
  • *
  • Messages: 6
  • toulouse 31
Remplacer la LB par un firewall/routeur Netasq ou Stormshield
« Réponse #62 le: 18 janvier 2022 à 09:54:45 »
Bonjour, comment fais-tu pour mettre la chaine longue en ssh? J'ai fait une connexion NSRPC, mais j'ai la même erreur que sur le CLI de l'interface web.
Merci de ton retour.

thenico

  • Expert.
  • Abonné OVH
  • *
  • Messages: 1 009
  • FTTH >500 Mb/s (13)
Remplacer la LB par un firewall/routeur Netasq ou Stormshield
« Réponse #63 le: 18 janvier 2022 à 10:06:29 »
DHCPAuthsend est une nouveauté du firmware 4.
Est-ce que tu es bien à jour?

VXgas

  • Abonné Free fibre
  • *
  • Messages: 41
  • 13
Remplacer la LB par un firewall/routeur Netasq ou Stormshield
« Réponse #64 le: 18 janvier 2022 à 10:10:44 »
Bonjour, comment fais-tu pour mettre la chaine longue en ssh? J'ai fait une connexion NSRPC, mais j'ai la même erreur que sur le CLI de l'interface web.
Merci de ton retour.

Je me connecte au firewall en SSH et j'édite le fichier \var\dhclient.conf avec la Vi.
vi \var\dhclient.conf
déplacement avec les flèches
"i" pour insérer
copier/coller la ligne
":wq" pour write et quit

funky r

  • Abonné Orange Fibre
  • *
  • Messages: 6
  • toulouse 31
Remplacer la LB par un firewall/routeur Netasq ou Stormshield
« Réponse #65 le: 18 janvier 2022 à 10:32:04 »
DHCPAuthsend est une nouveauté du firmware 4.
Est-ce que tu es bien à jour?

Oui, version 4.2.7 ;)

VXgas

  • Abonné Free fibre
  • *
  • Messages: 41
  • 13
Remplacer la LB par un firewall/routeur Netasq ou Stormshield
« Réponse #66 le: 18 janvier 2022 à 10:36:41 »
Oui, version 4.2.7 ;)
Cela dit ayant un abonnement avec Stormshield, ils me confirment que la chaine longue n'est pas nécessaire...
ni les options "authsend", "dhcp-class-identifier" précédentes que j'ai d'ailleurs supprimé.
Et pour rappel je n'ai pas mis de switch avec gestion CoS et j'ai un débit parfaitement normal.

funky r

  • Abonné Orange Fibre
  • *
  • Messages: 6
  • toulouse 31
Remplacer la LB par un firewall/routeur Netasq ou Stormshield
« Réponse #67 le: 18 janvier 2022 à 10:38:01 »
Je me connecte au firewall en SSH et j'édite le fichier \var\dhclient.conf avec la Vi.
vi \var\dhclient.conf
déplacement avec les flèches
"i" pour insérer
copier/coller la ligne
":wq" pour write et quit
Merci beaucoup.
Les options tu les mets au même endroit, où bien dans le dhclient-script?

funky r

  • Abonné Orange Fibre
  • *
  • Messages: 6
  • toulouse 31
Remplacer la LB par un firewall/routeur Netasq ou Stormshield
« Réponse #68 le: 18 janvier 2022 à 10:41:16 »
Cela dit ayant un abonnement avec Stormshield, ils me confirment que la chaine longue n'est pas nécessaire...
ni les options "authsend", "dhcp-class-identifier" précédentes que j'ai d'ailleurs supprimé.
Et pour rappel je n'ai pas mis de switch avec gestion CoS et j'ai un débit parfaitement normal.
Je suis en phase test, abonnement également, CSNE mais ça fait longtemps et j'ai des trous...
Pas de switch également, mais je ne recevais pas d'adresse ip du tout.
Je teste à midi et je redémarre mon ONT HUAWEI.

funky r

  • Abonné Orange Fibre
  • *
  • Messages: 6
  • toulouse 31
Remplacer la LB par un firewall/routeur Netasq ou Stormshield
« Réponse #69 le: 19 janvier 2022 à 09:03:15 »
J'ai pas récupérer d'adrese ip, en revanche, j'ai vu que l'option DHCP 90 n'était pas la même avec le générateur, qu'avec le petit logiciel que l'on trouve dans un autre topic. Je vais tester ça.

funky r

  • Abonné Orange Fibre
  • *
  • Messages: 6
  • toulouse 31
Remplacer la LB par un firewall/routeur Netasq ou Stormshield
« Réponse #70 le: 19 janvier 2022 à 16:20:25 »
J'ai uniquement ça. Rien de plus. Chaine d'identification courte. Pas de switch avec CoS. Pas d'options particulières.

Ok, et pas de cos non plus sur l'interface vlan du stormshield?
Sur la partie NAT, tu as bien mis l'interface VLAN?
Je vais regarder ça. Merci.

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 256
  • Antibes (06) / Mercury (73)
Remplacer la LB par un firewall/routeur Netasq ou Stormshield
« Réponse #71 le: 19 janvier 2022 à 17:10:39 »
La chaîne courte/longue et la CoS nécessaire ou pas ça dépend vraiment de la zone géographique. Ce qui est certain, c’est que la Livebox utilise toujours la chaîne longue et applique la CoS. Donc clairement pour un maximum de compatibilité il est fortement recommandé de faire pareil avec les routeurs tiers…

Avec une chaîne courte et sans CoS la connexion peut tomber du jour au lendemain après une modification de config / upgrade hardware chez Orange.