J'ai discuté avec Orange Business Service, ils vont pouvoir m'installer une FTTH (offre Business Internet Entreprise Fibre Max, à peine plus chère qu'une ftth grand public, mais débit moins élevé: 500/200M pour l'instant, 1G/500M prévu fin 2022), en mode bridge : cela nécessite une "prestation sur mesure" (payante, c'est sorti à moins de 300€, et il a fallu 1 à 2 mois de délai pour valider la demande), mais cela permets de rendre la configuration officielle et pérenne pour leur service technique (support, futures évolutions, etc...)

Aujourd'hui j'ai une offre Orange Pro Fibre avec 2Gbps en descendant et 1Gbps en montant (avec le LEOX actuel qui plafonne à 1Gbps) pour moins de 50€HT par mois, quand tu dis à peine plus chère tu peux préciser ?

65 en tarif public, et 51 via un tarif négocié par un gros groupement d'achat.
Je suis un peu triste de ne pas avoir les débits d'une fibre "Orange Pro" (j'en ai aussi, sur d'autres sites où je peux me permettre de mettre un forti derrière le NAT d'une livebox), mais 1G/500M à ce prix là est déjà intéressant pour compléter la FTTO que j'ai déjà.

La bonne nouvelle est que bientôt on pourra avoir un Foritgate sans la Livebox avec juste un ONT/GPON de type SFP ou Ethernet (comme le LEOX) !!
En cours de développement la CoS 6 pour les requêtes initiées depuis le FortiGate comme un DHCP Request ou Solicit et les options clients pour le DHCPv6 Solicit (elles sont sur le DHCPv4 Request)...
Rien n'est encore validé en interne mais cela est bien parti pour avoir cela d'ici quelques mois, je ferai un post quand j'aurai des news.

Bonjour,

Je fais parti des demandeurs de cette feature, arrivée en 6.2 "special build" et en 6.4 GA :-)

Malheureusement pour le bypass Orange, le démon DHCP du Fortigate fonctionne en DSCP CS0.
Or, Orange répond mais en CS6, ce que le démon du FGT ignore... et il spamme de requêtes. A un moment, Orange cesse de répondre, trop de flood.

Et si j'en crois cette KB, le FortiGate émet tout le temps en CS0 et cela ne peut pas être changé... (contrairement au trafic traversant le FW)

J'ai essayé d'appliquer des shapers pour modifier le marquage mais rien n'y fait.
Peut être faut-il trouver une bidouille avec 2 VDOM (un en NAT pour internet, l'autre en transparent pour modifier le marquage a la volée...)

Reste le PPPOE sur 835, mais qui passe en CPU au lieu de ASIC... et déconnexion tous les 7 jours...

Voici ma conf pour ceux que ca intéresse :

Code: [Sélectionner]

config system interface
    edit "orange832"
        set vdom "root"
        set mode dhcp
        config client-options
            edit 90
                set code 90
                set value "xxxxxxxxxxx"
            next
            edit 77
                set code 77
                set value "2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7833"
            next
            edit 60
                set code 60
                set value "736167656d"
            next
        end
        set allowaccess ping
        set dns-server-override disable
        set interface "wan2"
        set vlanid 832
    next
end


Messieurs/mesdames bonjour,

Je viens de virer mon Mikrotik pour un Fortigate 40F.
Dans les 2 cas, j'ai la situation suivante:
- Orange Pro avec ONT uniquement (pas de Livebox... enfin si mais dans un carton )--> Branché en ethernet sur le routeur
- Box SFR THD de merde --> Mode bridge, branchée en ethernet sur le routeur

Je vous remercie, Neo_Hijacker, pour la syntaxe (je ne suis pas très calé en Fortigate, et je l'ai acheté justement pour pouvoir servir mes clients )
Ayant repris les 90/77 de mon futur-ex-Mikrotik, la prise DHCP fonctionne parfaitement en VLAN832.

<-- est content

Edit: PS: il ne me manque plus qu'à récupérer l'IPv6 Orange et faire chier SFR pour avoir de l'IPv6 également.

Bonjour @patrickbeau

A aujourd'hui sur un Fortigate même avec le dernier OS (7.2.1) vous pouvez faire toutes les options DHCPv4 (60,61, 77 et 90) mais par contre vous ne pouvez pas :
- envoyer la CoS 6 pour les requêtes DHCPv4 Request et DHCPv6 Sollicit (il y a une demande de Feature Request qui est toujours en attente !)
- vous ne pouvez pas ajouter d'option en DHCPv6, non supporté à ce jour (idem une demande de Feature Request est aussi en cours)

Du coup je me demande commnet vos pouvez vous connecter avec le FortiGate et Orange en IPv4 ? Sinon vous êtes sur une plaque (chanceux) ou vous n'avez pas/plus besoin de la COS 6
Par contre IPv6 avec Orange et FortiGate impossible à aujourd'hui....

Nicolas

@nscheffer,

Mon offre Orange Pro avec IP fixe date d'avril 2020.
Le routeur est sorti du carton, mise à jour vers le dernier OS.
61 ne sert à rien. 60, 77 et 90 sont configurés.
Voici ma configuration, avec les chaines 77/90 non divulguées

Ca fonctionne pour l'ipv4, et je ne vous cache pas que je ne vais pas me laisser faire pour l'IPv6. Je vais continuer à chercher car c'est essentiel pour moi (j'ai un cluster minio que je veux configurer en IPv6).

config system interface
    edit "orange832"
        set vdom "root"
        set mode dhcp
        config client-options
            edit 77
                set code 77
                set value "2b4653564470923756UDYFZJZ3U239U7592e4c697665626f7833" (oui ce n'est pas la vraie chaine )
            next
            edit 60
                set code 60
                set value "736167656d"
            next
            edit 90
                set code 90
                set value "00000000000000000000001a09000005580102460724Y24039TYU032U44397967" (oui ce n'est pas la vraie chaine )
            next
        end
        set alias "orange"
        set device-identification enable
        set monitor-bandwidth enable
        set role wan
        set snmp-index 5
        config ipv6
            set dhcp6-prefix-delegation enable
            set autoconf enable
            config dhcp6-iapd-list
                edit 23
                next
            end
        end
        set interface "wan"
        set vlanid 832
    next
end

Bonjour,

Je me permets de remonter ce fil suite aux différentes manips que j'ai réalisé avec succès ces derniers jours.

J'ai réussi à faire fonctionner un GPON-ONU-34-20BI directement dans un Fortigate 500D en 6.4.14 en suivant les explications de akhamar (https://github.com/akhamar/orange-2500mbps-G010SP) et de patrickbeau.
La connexion en succès à été réalisée à Lille sur une ligne installée fin Février 2023.

Le module inséré ne semble pas être reconnu officiellement par le firewall, mais le port monte une fois l'ONU démarré.
La configuration d'une interface VLAN832 en DHCP avec les options 60, 77 et 90 permet de récupérer une IP publique en v4.
Je n'ai pas d’utilité de l'IPv6, je n'ai pas cherché à faire fonctionner le dialogue mais effectivement ca ne semble pas être aussi simple que pour l'IPv4.

Le fait que le Forti accepte le module optique est intéressant, ca simplifie l'installation et ca permet de maintenir la température de l'ONU à une valeur plus correcte, je pense qu'elle est descendue de 15-20°C par rapport au MC220L.

Bonjour,

Comment tu fais la CoS 6 sur un FGT500D en 6.4 ?
Depuis la 7.4 que j'ai installé on devrait pouvoir faire une CoS native depuis le FortiGate mais j'ai pas encore testé.

Pour IPv6 a aujourd’hui même avec les dernières versions en 7.4 on ne peut pas ajouter des options sur la config du DHCPv6.
Pour le moment IPv6 avec L'ONT directement sur un FortiGate c'est pas possible.

Nicolas

Très honnêtement je n'ai aucune idée de comment est gérée la CoS 6.
Par contre j'aimerais bien le savoir parce que mon installation est ici en phase de construction.
Elle sera déployée sur un autre site par la suite et j'aimerais m'assurer que ca fonctionnera aussi à la cible.

Il me semble avoir lu quelque part sur le forum que l'ONT de chez FS GPON-ONU-34-20BI était plug & play et j'avais cru comprendre que c'est lui qui s'en débrouillait, mais pas moyen de retrouver le fil de discussion où j'ai lu ca.

Les FGT500D arrivent en fin de vie, et ne reçoivent pas les firmwares en 7.x.x, ils s'arrêtent à la branche 6.4.

En tout cas si quelqu'un a des infos je suis preneur 

J'avais compris que tu avais ton accès internet au travers de ton FGT500D avec un ONT de chez FS et que le tout fonctionne !

Pour avoir fait pleins de tests autour du FortiGate si tu es < 7.4 tu ne pourras pas faire la Cos6 avec ton FortiGate car il ne sait pas faire de la CoS6 pour un paquet emit depuis le FortiGate mais seulement pour un paquet le traversant.
Tu vas être obliger d'insérer un élément comme un Mikrotik CRS305 pour faire cette fameuse CoS 6.

Si tu passes en 7.4 (mais pas possible si une série D, à partir de la série E) tu devrais pouvoir faire cette CoS 6 mais je n'ai pas encore fait le test.
https://docs.fortinet.com/document/fortigate/7.4.0/new-features/371960/traffic-shaping-extensions

Pour la partie IPv6 aujourd'hui c'est impossible car tu ne peux pas ajouter d'options sur le DHCPv6.