Auteur Sujet: Switch GS108Tv2 pour prendre en charge la CoS devant les routeurs  (Lu 110053 fois)

0 Membres et 1 Invité sur ce sujet

windshaman

  • Abonné Orange Fibre
  • *
  • Messages: 3
  • Bordeaux (33)
Switch GS108Tv2 pour prendre en charge la CoS devant les routeurs
« Réponse #144 le: 10 avril 2018 à 16:12:52 »
Bonjour,

J'ai lu ce sujet attentivement, j'ai un switch GS108Ev3 qui me permettrait de faire la même chose.
Je n'utilise ni la TV ni le téléphone, j'aimerais donc me séparer de ma Livebox. J'ai sous la main un Synology RT1900AC. Pour l'instant, il fonctionne très bien derrière la Livebox mais cela m'oblige à faire du double NAT, c'est un peu lourd.
Si mon switch gère la CoS pour le VLAN 832, est-ce que mon routeur serait capable de s'authentifier sur le réseau Orange ? Je ne trouve pas d'info sur la compatibilité avec la RFC3118.

Merci  :)

xes

  • Abonné Orange Fibre
  • *
  • Messages: 39
Switch GS108Tv2 pour prendre en charge la CoS devant les routeurs
« Réponse #145 le: 10 avril 2018 à 16:20:45 »
Le problème pour s'authentifier sur le réseau orange c'est que tu as 2 manières une fois branché à l'ONT:

1/ Utiliser PPPOE qui est amené à disparaitre et qui fait perdre l'IP fixe
2/ Le faire en DHCP mais il est nécessaire de passer des options additionnelles et peu de routeurs permettent d'ajouter des options facilement. Sur mon Netgear R7800 sous DD-WRT j'ai du gruger car de base l'interface ne propose pas d'ajouter d'options à la connexion Wan en DHCP.

windshaman

  • Abonné Orange Fibre
  • *
  • Messages: 3
  • Bordeaux (33)
Switch GS108Tv2 pour prendre en charge la CoS devant les routeurs
« Réponse #146 le: 10 avril 2018 à 16:27:16 »
Merci pour les infos, je vais tester ça ce soir. Au pire, le routeur retournera chez Amazon pour être remplacé par un Ubiquiti ER-X ou autre.

windshaman

  • Abonné Orange Fibre
  • *
  • Messages: 3
  • Bordeaux (33)
Switch GS108Tv2 pour prendre en charge la CoS devant les routeurs
« Réponse #147 le: 10 avril 2018 à 17:57:04 »
Bon, j'ai pu faire quelques tests :
  • mon switch est une version E : pas possible de faire une configuration aussi avancée que dans le tuto ;
  • connexion en PPPoE depuis le RT1900ac : pas moyen d'arriver à me connecter au réseau orange avec mes identifiants fti/****** (ONT au format SFP dont le signal passe par un convertisseur SFP<>RJ45, le raccordement fibre dans ma ville a moins d'un mois)
Je pense que je vais renvoyer mon routeur, autant conserver la Livebox pour éviter le double NAT, dommage.

xes

  • Abonné Orange Fibre
  • *
  • Messages: 39
Switch GS108Tv2 pour prendre en charge la CoS devant les routeurs
« Réponse #148 le: 12 avril 2018 à 20:15:35 »
Bonsoir,

savez-vous si les firmwares de type LEDE (openwrt) et DD-WRT supporte les options User-Class, Authentication etc... ?
Avant j'avais un mikrotik RB3011 mais il était pas assez puissant pour ma connexion 1 Gb, du coup je me demandais un routeur de type LINKSYS WRT3200ACM ou Netgear R9000 flashé  pourrait faire l'affaire.

Merci

Pour ma part, j'ai réussi à le faire avec DD-WRT en hackant un peu le routeur. Voir mon post à propos de ca: https://www.dd-wrt.com/phpBB2/viewtopic.php?p=1122795

Ci dessous la partie utile (Le reste concernait les VLAN 832 et le Cos mais je fais tout avec le switch à présent)

- On Administration / Shell / Startup Script:
cp -a /sbin /tmp/sbin_rw

mkdir /tmp/sbin
ln -s /bin/busybox /tmp/sbin/udhcpc
rm /tmp/sbin_rw/udhcpc
echo '#!/bin/sh
exec /tmp/sbin/udhcpc $* -x "0x4d:2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7833" -x "0x5a:00000000000000000000006674692fxxxxxxxxxxxxxx" -x "0x3c:736167656d"' > /tmp/sbin_rw/udhcpc
chmod +x /tmp/sbin_rw/udhcpc

mount -o bind /tmp/sbin_rw /sbin

stopservice wan
startservice wan

Don't forget to replace "xxxxxxxxxxxxxx" by your login in hexadecimal(Only what there is after fti/)

aacebedo

  • Abonné Orange Fibre
  • *
  • Messages: 16
  • 95
Switch GS108Tv2 pour prendre en charge la CoS devant les routeurs
« Réponse #149 le: 31 mai 2018 à 09:33:40 »
Pour ma part, j'ai réussi à le faire avec DD-WRT en hackant un peu le routeur. Voir mon post à propos de ca: https://www.dd-wrt.com/phpBB2/viewtopic.php?p=1122795

Ci dessous la partie utile (Le reste concernait les VLAN 832 et le Cos mais je fais tout avec le switch à présent)

- On Administration / Shell / Startup Script:
cp -a /sbin /tmp/sbin_rw

mkdir /tmp/sbin
ln -s /bin/busybox /tmp/sbin/udhcpc
rm /tmp/sbin_rw/udhcpc
echo '#!/bin/sh
exec /tmp/sbin/udhcpc $* -x "0x4d:2b46535644534c5f6c697665626f782e496e7465726e65742e736f66746174686f6d652e4c697665626f7833" -x "0x5a:00000000000000000000006674692fxxxxxxxxxxxxxx" -x "0x3c:736167656d"' > /tmp/sbin_rw/udhcpc
chmod +x /tmp/sbin_rw/udhcpc

mount -o bind /tmp/sbin_rw /sbin

stopservice wan
startservice wan

Don't forget to replace "xxxxxxxxxxxxxx" by your login in hexadecimal(Only what there is after fti/)

Merci pour ces infos ! Je vais avoir la fibre d'ici la fin du mois et mon cas d'utilisation est similaire au tiens (Netgear R7000 sous DDWRT).
Je souhaite me passer la livebox et passer par le DHCP. Je ne veux pas la tv ni le telephone fixe.
Par contre je me posais la question sur ta remarque concernant le CoS et la vitesse.
Tu dis être passé par le switch pr le faire maintenant mais ta précédente solution permettait de gérer ça non ? Notamment les 2 lignes suivantes:
"=====
vconfig set_egress_map `get_wanface` 0 6
iptables -t mangle -I POSTROUTING -o `get_wanface` -j CLASSIFY --set-class 0:1
=====
"
Tu gagnes quoi à passer par le switch du coup ? Ton edit laisse supposer que la solution précédente ne gère pas le CoS et que le problème vient de là.
De mon côté ca m'embeterait de claquer 70 euros pr acheter un switch en plus du fait de devoir l'alimenter ça commence à faire beaucoup de boites et de fils (routeur, ONT, switch).

xes

  • Abonné Orange Fibre
  • *
  • Messages: 39
Switch GS108Tv2 pour prendre en charge la CoS devant les routeurs
« Réponse #150 le: 31 mai 2018 à 10:17:33 »
Merci pour ces infos ! Je vais avoir la fibre d'ici la fin du mois et mon cas d'utilisation est similaire au tiens (Netgear R7000 sous DDWRT).
Je souhaite me passer la livebox et passer par le DHCP. Je ne veux pas la tv ni le telephone fixe.
Par contre je me posais la question sur ta remarque concernant le CoS et la vitesse.
Tu dis être passé par le switch pr le faire maintenant mais ta précédente solution permettait de gérer ça non ? Notamment les 2 lignes suivantes:
"=====
vconfig set_egress_map `get_wanface` 0 6
iptables -t mangle -I POSTROUTING -o `get_wanface` -j CLASSIFY --set-class 0:1
=====
"
Tu gagnes quoi à passer par le switch du coup ? Ton edit laisse supposer que la solution précédente ne gère pas le CoS et que le problème vient de là.
De mon côté ca m'embeterait de claquer 70 euros pr acheter un switch en plus du fait de devoir l'alimenter ça commence à faire beaucoup de boites et de fils (routeur, ONT, switch).

Sans le switch, tout marchait plutot bien jusqu'au moment où je me suis rendu compte que tous les services que j'hébergeait étaient ultra lents depuis l'extérieur. Aucun problème à l'intérieur du réseau. Le problème apparaissait quand je n'étais pas chez moi et que je voulais acceder à mon serveur de Streaming audio, serveur de fichiers, etc...

Il faut savoir que le CoS, la priorité, n'est nécessaire que dans certaines régions. Peut etre que tu n'en auras pas besoin. Pour savoir, il faut tester sans. Pour ma part, sans, je ne recois pas de réponse au DHCPDISCOVER
Dans le cas où c'est nécessaire dans ta région, la priorité des paquets dhcp doit etre de 6 alors que le reste doit etre en priorité 0.
Dans le cas où la requete dhcp n'est pas de 6, on ne recoit pas de bail et si le reste des communications n'est pas en priorité 0 alors Internet est hyper lent
C'est très difficile de le faire avec un simple routeur car les clients DHCP et notamment udhcp sous linux utilisent les RAW sockets. Ces sockets ne passent pas par ipfilter sous linux et les paquets ne peuvent pas etre facilement altérés par la table mangle d'iptables.

Il faut donc jouer de ruses pour réussir à changer la priorité:
- Changer la policy par défaut qui elle est prise en compte par les RAW sockets en passant tout en priorité 6 (vconfig set_egress_map `get_wanface` 0 6)
- Et la totalité des requettes (sauf les RAW sockets) en priorité 0 (iptables -t mangle -I POSTROUTING -o `get_wanface` -j CLASSIFY --set-class 0:1)

Je pensais avoir réussi mais j'avais toujours le problème de l'extérieur. Et je n'ai pas trouvé comment faire pour régler le problème. Si tu trouves, n'hésite pas à m'en faire part!

A présent, tout ce qui est VLAN et CoS est géré par le switch et le routeur n'a pas conscience du tout des VLAN et CoS

aacebedo

  • Abonné Orange Fibre
  • *
  • Messages: 16
  • 95
Switch GS108Tv2 pour prendre en charge la CoS devant les routeurs
« Réponse #151 le: 31 mai 2018 à 11:06:57 »
Sans le switch, tout marchait plutot bien jusqu'au moment où je me suis rendu compte que tous les services que j'hébergeait étaient ultra lents depuis l'extérieur. Aucun problème à l'intérieur du réseau. Le problème apparaissait quand je n'étais pas chez moi et que je voulais acceder à mon serveur de Streaming audio, serveur de fichiers, etc...

Il faut savoir que le CoS, la priorité, n'est nécessaire que dans certaines régions. Peut etre que tu n'en auras pas besoin. Pour savoir, il faut tester sans. Pour ma part, sans, je ne recois pas de réponse au DHCPDISCOVER
Dans le cas où c'est nécessaire dans ta région, la priorité des paquets dhcp doit etre de 6 alors que le reste doit etre en priorité 0.
Dans le cas où la requete dhcp n'est pas de 6, on ne recoit pas de bail et si le reste des communications n'est pas en priorité 0 alors Internet est hyper lent
C'est très difficile de le faire avec un simple routeur car les clients DHCP et notamment udhcp sous linux utilisent les RAW sockets. Ces sockets ne passent pas par ipfilter sous linux et les paquets ne peuvent pas etre facilement altérés par la table mangle d'iptables.

Il faut donc jouer de ruses pour réussir à changer la priorité:
- Changer la policy par défaut qui elle est prise en compte par les RAW sockets en passant tout en priorité 6 (vconfig set_egress_map `get_wanface` 0 6)
- Et la totalité des requettes (sauf les RAW sockets) en priorité 0 (iptables -t mangle -I POSTROUTING -o `get_wanface` -j CLASSIFY --set-class 0:1)

Je pensais avoir réussi mais j'avais toujours le problème de l'extérieur. Et je n'ai pas trouvé comment faire pour régler le problème. Si tu trouves, n'hésite pas à m'en faire part!

A présent, tout ce qui est VLAN et CoS est géré par le switch et le routeur n'a pas conscience du tout des VLAN et CoS


J'heberge aussi pas mal de services de mon côté donc je risque d'avoir le même problème de lenteur.
Au niveau de l'impact tu as une idée du débit que tu obtenais vs celui que tu devais avoir ?

Vu le niveau des VLAN (directement sur la trame Ethernet) je pense que la commande vconfig en egress taggera tout ce qui passe en sortie et ceux après iptables du coup je me demande si la commande suivante est utile compte tenu du fait que le process du vlan doit être fait dans un deuxième temps (apres iptables). Du coup ca doit être la CoS 6 (indiquant une prio pourrave) qui est la source des lenteurs sur l'infra orange. Ils preferent prioriser le traffic sur le DHCP ce qui est complètement logique.

Niveau switch aucune référence moins chère n'existe ?

xes

  • Abonné Orange Fibre
  • *
  • Messages: 39
Switch GS108Tv2 pour prendre en charge la CoS devant les routeurs
« Réponse #152 le: 31 mai 2018 à 11:16:23 »
J'heberge aussi pas mal de services de mon côté donc je risque d'avoir le même problème de lenteur.
Au niveau de l'impact tu as une idée du débit que tu obtenais vs celui que tu devais avoir ?

Vu le niveau des VLAN (directement sur la trame Ethernet) je pense que la commande vconfig en egress taggera tout ce qui passe en sortie et ceux après iptables du coup je me demande si la commande suivante est utile compte tenu du fait que le process du vlan doit être fait dans un deuxième temps (apres iptables). Du coup ca doit être la CoS 6 (indiquant une prio pourrave) qui est la source des lenteurs sur l'infra orange. Ils preferent prioriser le traffic sur le DHCP ce qui est complètement logique.

Niveau switch aucune référence moins chère n'existe ?

J'ai pas les chiffres mais en gros, au lieu d'avoir mon service qui s'affiche en moins d'une seconde, ca prenait 30 secondes. En gros, c'était inutilisable.

Je ne comprendre pas trop ce que veux dire par le fait que la deuxieme commande est inutile. Je sais pour l'avoir testé que si tu mets tous en CoS 6, c'est lent dans tous les cas du coup et pas seulement de l'extérieur du réseau.
C'est bien les CoS 6 qui pose problème mais pour établir la connexion, t'as pas le choix...

Niveau switch, il faut un switch manageable capable de faire du CoS sur les VLAN et sache que tous les switchs manageables ne le font pas, loin s’en faut.

aacebedo

  • Abonné Orange Fibre
  • *
  • Messages: 16
  • 95
Switch GS108Tv2 pour prendre en charge la CoS devant les routeurs
« Réponse #153 le: 31 mai 2018 à 11:24:37 »
J'ai pas les chiffres mais en gros, au lieu d'avoir mon service qui s'affiche en moins d'une seconde, ca prenait 30 secondes. En gros, c'était inutilisable.

Je ne comprendre pas trop ce que veux dire par le fait que la deuxieme commande est inutile. Je sais pour l'avoir testé que si tu mets tous en CoS 6, c'est lent dans tous les cas du coup et pas seulement de l'extérieur du réseau.
C'est bien les CoS 6 qui pose problème mais pour établir la connexion, t'as pas le choix...

Niveau switch, il faut un switch manageable capable de faire du CoS sur les VLAN et sache que tous les switchs manageables ne le font pas, loin s’en faut.

Ce que je voulais dire c'est que d'après les commandes, tu as un tagging au niveau vlan (ethernet) qui est fait et qui semble appliquer la CoS 6 à tout les paquets sortants (y compris les RAW sockets du coup). Puis tu as iptables qui lui applique la CoS 0 à tous les paquets sortants également (hors RAW sockets).
Je ne sais pas en détail comment la pile réseau marche sur le routeur, mais si le tagging des vlan est fait après le passage par iptables lorsqu'un paquet part je me demandais si le tagging par le vlan n'écrasait pas la CoS mise par iptables juste avant.

Ton problème de vitesse était uniquement lorsque tu accédais à tes services par l'extérieur ? Ta connection vers l'extérieur n'était pas impactée c'est ça ?

aacebedo

  • Abonné Orange Fibre
  • *
  • Messages: 16
  • 95
Switch GS108Tv2 pour prendre en charge la CoS devant les routeurs
« Réponse #154 le: 31 mai 2018 à 11:36:59 »
Je me demande si ebtables ne pourrait pas régler le problème. Il peut fouiller dans les paquets ethernets et appliquer des rules comme iptables.

http://ebtables.netfilter.org/misc/ebtables-man.html
et plus spécifiquement ça:
http://ebtables.netfilter.org/examples/basic.html#ex_nobridge

xes

  • Abonné Orange Fibre
  • *
  • Messages: 39
Switch GS108Tv2 pour prendre en charge la CoS devant les routeurs
« Réponse #155 le: 31 mai 2018 à 11:41:30 »
Ce que je voulais dire c'est que d'après les commandes, tu as un tagging au niveau vlan (ethernet) qui est fait et qui semble appliquer la CoS 6 à tout les paquets sortants (y compris les RAW sockets du coup). Puis tu as iptables qui lui applique la CoS 0 à tous les paquets sortants également (hors RAW sockets).
Je ne sais pas en détail comment la pile réseau marche sur le routeur, mais si le tagging des vlan est fait après le passage par iptables lorsqu'un paquet part je me demandais si le tagging par le vlan n'écrasait pas la CoS mise par iptables juste avant.

Ton problème de vitesse était uniquement lorsque tu accédais à tes services par l'extérieur ? Ta connection vers l'extérieur n'était pas impactée c'est ça ?

Iptables/IpFilter passe en dernier donc c'est lui qui remet à 0 le CoS de tous les paquets qui son initialement en 6 sauf que comme le dhcp est en RAW socket, lui reste en 6 et c'est exactement ce qu'on veut.
Et oui comme je te l'ai dit, à l'intérieur du réseau, aucun problème si ces 2 règles sont présentes.