La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la LiveBox par un routeur => Discussion démarrée par: Mastah le 14 mai 2017 à 23:45:01
-
Status
| Orange particulier: | OK |
| Orange PRO / pppoe: | OK |
| Téléphone: | OK |
| TV: | TODO |
Intro
Après plusieurs jours / semaines de configuration en tout genre, après avoir lu la majeur parti des postes ici et après avoir réussi à mettre en place une ligne DHCP, une ligne pro, siproxd et la télé le tout sur pfsense, je me dit qu'il serait bon de renvoyer l'ascenseur à tout ceux qui galère à mettre en place tout ça.
Merci dans un premier temps à tout les contributeurs d'ici ! (j'essaierai de vous cité, mais il faut avouer que c'est quand même vachement compliqué de savoir de qui vient l'info originel)
Orange Particulier
Informations
Pour l'ensemble des exemples, nous partirons du principe que le WAN est sur em0, le LAN sur em1. Dans notre cas, la TV est sur em2 (ceci facilite grandement la configuration de la partie TV, ou dans le cas d'un switch ne supportant pas le IGMP snooping). La liaison TV / routeur doit donc être direct, sauf si comme dans mon cas vous possédez un switch semi pro / pro).
Pour les livebox V4 munies d'un module SFP, vous pourrez utiliser le translateur SFP/RJ45 TP-link MC220L, il est testé et confirmé. Vous le trouverez autour de 25-30€.
Identifiant Hexa
Premièrement, générez votre identifiant hexa via l'utilitaire gen_identifiant.sh (https://lafibre.info/remplacer-livebox/tuto-orange-particulier-dhcp-orange-pro-pppoe-tv-tel-0-materiel-orange/?action=dlattach;attach=40474)
Il suffit de renseigner en argument votre identifiant fti/XXXXXX (seul les XXXXXX sont à renseigner).
Vous devriez obtenir quelque chose similaire à : 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:XX:XX:XX:XX:XX:XX:XX:XX
Gardez cet identifiant hexa pour plus tard !
Remplacement des binaires DHCP client et igmpproxy
Dans le cas ou vous ne comptez pas réaliser la partie TV, vous n'avez pas besoin de remplacer le binaire igmpproxy.
Remplacez /sbin/dhclient par celui fourni dhclient.new (https://lafibre.info/remplacer-livebox/tuto-orange-particulier-dhcp-orange-pro-pppoe-tv-tel-0-materiel-orange/?action=dlattach;attach=40475) (FTP, SFTP, ...)
Remplacez /usr/local/sbin/igmpproxy par celui fourni igmpproxy.new (https://lafibre.info/remplacer-livebox/tuto-orange-particulier-dhcp-orange-pro-pppoe-tv-tel-0-materiel-orange/?action=dlattach;attach=40476) (FTP, SFTP, ...)
Création des VLAN
Création des VLAN 832 838 et 840 sur em0.
(https://lafibre.info/index.php?action=dlattach;topic=26978.0;attach=40467;image)
(https://lafibre.info/index.php?action=dlattach;topic=26978.0;attach=40478;image)
Affectation de l'interface WAN
(https://lafibre.info/index.php?action=dlattach;topic=26978.0;attach=40469;image)
(https://lafibre.info/index.php?action=dlattach;topic=26978.0;attach=40471;image)
Un petit ifconfig pour valider le nom de l'interface vlan 832 (em0_vlan832 dans mon cas)
Création du fichier /root/wan_em0_vlan832.conf
(https://lafibre.info/index.php?action=dlattach;topic=26978.0;attach=40473;image)
Effectuez un renew sur l'interface WAN, vous devriez obtenir une IP orange !
TV
N/A
Téléphone - siproxd
Informations
L'ensemble des manip pour siproxd on été réalisé sur une install debian 8. Mais je suppose que l'ensemble des manips fonctionne sur n'importe quelle distribution.
Le code source du "plugin" siproxd pour orange peut être récupéré ici : https://github.com/nsapa/siproxd_orange (https://github.com/nsapa/siproxd_orange)
Au final, il faut que le contenu source siproxd + plugin orange ressemble à la chose suivante :
(https://lafibre.info/index.php?action=dlattach;topic=26978.0;attach=40886;image)
Le lien (ln) correspond au dossier des sources siproxd.
Compilez siproxd puis le plugin. Le mieux pour ces étapes est de se référer au wiki/readme github du plugin.
Attention: Orange n'étant pas très partageur et opensource, ils utilisent un nom de domaine n’existant pas pour résoudre les serveurs sip... Il faut donc absolument que le machine/vm qui abrite siproxd utilise les DNS d'orange ...
Pour se faire:
(https://lafibre.info/index.php?action=dlattach;topic=26978.0;attach=40888;image)
Il existe bien entendu d'autres solutions, mais celle-ci est la seul automatique et évolutive dans le cas ou orange change des IPs.
Configuration siproxd
Faites un petit : cp /usr/local/etc/siproxd* /etc/siproxdPour obtenir les fichiers de configuration suite à la compilation.
Voici ma configuration à adapter selon vos besoins. Ne copiez/collez pas bêtement le contenu, celui-ci n'est pas syntaxiquement bon.
if_inbound = eth0
if_outbound = eth0
host_outbound = domain.example.com
sip_listen_port = XXXX
# 0 pour afficher sur la console les log / 1 pour daemonize
daemonize = 1
silence_log = 1
user = nobody
registration_file = /var/lib/siproxd/siproxd_registrations
autosave_registrations = 300
pid_file = /var/run/siproxd/siproxd.pid
rtp_proxy_enable = 1
rtp_port_low = XXXX
rtp_port_high = YYYY
plugindir=/usr/local/lib/siproxd/
...
load_plugin = plugin_orange.la
# identifiant compte orange (site web)
plugin_orange_username = xxxxxxxxxxx@orange.fr
# password compte orange (site web)
plugin_orange_password = xxxxxxxxxxx
...
Configuration Téléphone
Dans mon exemple, mon téléphone est un Gigaset C530 IP dont la base est branché en RJ45 sur le switch du LAN.
(https://lafibre.info/index.php?action=dlattach;topic=26978.0;attach=40890;image)
Voila, vous devriez pouvoir èmettre des appels.
-
Orange Pro (ou PPPOE)
Informations
Pour l'ensemble des exemples, nous partirons du principe que le WAN est sur em1, le LAN sur em2. Dans notre cas, la TV est sur em0 (ceci facilite grandement la configuration de la partie TV, ou dans le cas d'un switch ne supportant pas le IGMP snooping). La liaison TV / routeur doit donc être direct, sauf si comme dans mon cas vous possédez un switch semi pro / pro). (CF. partie TV)
Création des VLAN
Création du VLAN 835 sur em1.
(https://lafibre.info/index.php?action=dlattach;topic=26978.0;attach=41543;image)
(https://lafibre.info/index.php?action=dlattach;topic=26978.0;attach=41545;image)
Affectation de l'interface PPPOE
(https://lafibre.info/index.php?action=dlattach;topic=26978.0;attach=41547;image)
Affectation de l'interface WAN PPPOE et mise en static de la WAN
(https://lafibre.info/index.php?action=dlattach;topic=26978.0;attach=41551;image)
(https://lafibre.info/index.php?action=dlattach;topic=26978.0;attach=41555;image)
(https://lafibre.info/index.php?action=dlattach;topic=26978.0;attach=41553;image)
Configuration Général : DNS, gateway, ...
Ajoutez les dns pour la résolution
(https://lafibre.info/index.php?action=dlattach;topic=26978.0;attach=41557;image)
Suppression de la route WAN par defaut et ajout de celle pour WAN PPPOE
(https://lafibre.info/index.php?action=dlattach;topic=26978.0;attach=41559;image)
Dns resolver
La partie "Enable Forwarding Mode" est importante. Elle permet d'utiliser VOS dns et non ceux de Orange.
(https://lafibre.info/index.php?action=dlattach;topic=26978.0;attach=41561;image)
Résulta
(https://lafibre.info/index.php?action=dlattach;topic=26978.0;attach=41562;image)
-
Vérification des DNS utilisé pour résoudre
https://www.dnsleaktest.com/
-
Réservé
-
Alors merci pour ta contribution, je suis intéressé pour la suite par la partie TV et téléphonie.
Au plaisir de te lire ^^
-
Merci dans un premier temps à tout les contributeurs d'ici ! (j'essaierai de vous cité, mais il faut avouer que c'est quand même vachement compliqué de savoir de qui vient l'info originel)
Ce doit être c0mm0n.
-
Petite question : ta version de dhclient est elle pour version 32 bits ou 64 bits de freebsd?
-
64bit. On est quand même en 2017 hein ;)
-
Bon bin tout est ok alors. J'ai tout suivi à la lettre mais je n'obtiens aucune IP (N/A). Je suis en version 2.4.2. Est-ce que quelqu'un aurait une idée? Je parle du mode DHCP pas PPPOE qui lui fonctionne sans problème.
-
En 2.4.2 le client dhcp n'est plus le bon. Il faut prendre celui dans le thread principale
-
Merci pour la réponse mais c'est quoi le "thread principal"?
-
....
Remplacer sa Livebox par un routeur pfSense - NET + TV
Le binaire est quelque par dans les 5-6 dernière pages
-
Ok merci pour l'info. Je ne l'ai pas trouvé mais je regarderai tous ça ce weekend.
-
T'es sérieux la ?! ... J'ai trouvé en 20sec top chrono
Page 5 en partant de la fin, 5eme post ... https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-pfsense/876/
-
Ok merci. En fait j'ai pas tous compris car certains disent qu'il n'y a plus besoin de modifier le fichier maintenant. Que tout est dans l'interface graphique de pfsense comme dans le 11e post du lien que tu m'a envoyé.
-
Ok merci. En fait j'ai pas tous compris car certains disent qu'il n'y a plus besoin de modifier le fichier maintenant. Que tout est dans l'interface graphique de pfsense comme dans le 11e post du lien que tu m'a envoyé.
Ça depend si tu es en DHCP ou PPPOE (fibre pro)
-
en DHCP.
-
Donc tu remplaces et surtout tu cherches mieux ;)
Il y a 78 pages à lire. Lis les.
-
78 pages de lectures pour configurer un pfsense? :o
Surtout que les premières pages parle de PPPOE qui pause quelques problème (obsolète, MTU de 1492, etc...). Il y a des confs qui sont expliqué qui fonctionne même plus depuis 4 versions de pfsense. Je voulais juste savoir au final qu'est ce qui marche et donc quelle solution je dois mettre en place.
Je pense qu'une fois que ça marchera, je ferais un tuto pour les gens qui arrivent et qui tombent sur un post obsolète et qui ont juste envie de savoir comment configurer pfsense sans se taper 78 pages de lectures inutile.
Je comprends que ça passionne certains de lire des dizaines de pages de forum mais pour ma part c'est pas trop une passion... Pas trop le temps pour ça.
-
Pour comprendre oui. Sinon tu vas passer ton temps a rien comprendre, copier coller et poser des questions.
C'est comme ça que ça fonctionne la vie... On cherche, on trouve et comprend. On Applique bêtement, on pige rien.
-
Tu as raisons mais comprends aussi que tous le monde n'ai pas le temps ni l'envie de se plonger la dedans.
Un petit tuto à jour et bien expliqué ça serait quand même beaucoup mieux. Car la ça part dans tous les sens avec 25 méthodes différentes, qui marchent avec une version et pas une autre...
-
Donc si je résume on doit prendre le temps pour ceux qui n'ont pas de temps ? Si tu as pas le temps, tu fais pas :D
-
Ou alors tu résumes dans un post pour ceux qui n'ont pas l'envie/le temps/la possibilité de se plonger dans 78 pages de blabla.
C'est juste que si quelques personnes l'ont déjà fait pourquoi laisser les autres galérer?
Honnêtement je pense que ces 78 pages peuvent être expliquées et résumées dans un tuto. Pas besoins de se taper des explications sur des méthodes qui ne fonctionnent plus, les erreurs de certains, etc...
-
Cela ne marche plus/pas, VLAN 832 tagged sur le WAN (pour moi em1 sur WAN et em0 sur LAN), fichier de conf overrided dans l'interface WAN DHCP avec tous les bons paramètres* (* : changés avec ma config d'interfaces). Puis j'ai essayé d'inverser par la suite, c'est pareil.
Le fichier est bien rempli, aucunes erreurs j'ai vérifié à 20 reprises si il manquait un espace, un point-virgule, une lettre. Mon ID en héxa est correcte.
Mais lors de up l'interface, dans les logs système DHCP de pfSense, la requête "DHCPDISCOVER" reste sans réponses (avec plusieurs essais d'ailleurs).
J'ai tenté pendant 3h de config, mais sans succès, par contre le PPPoE marche, mais je souhaite monter l'interface WAN sur du DHCP.
Et j'ai bien pris le binaire de dhclient sur le thread principal, celui du "Orange.zip".
Droits en 777 pour dhclient et le .conf
pfSense Version : 2.4.2
-
Il faut avoir les base pour faire un routeur : ifconfig. Les nom des vlan on maintenant changé, suffit de mettre le bon nom dans les fichiers de conf.
C'est bien écrit dans la procédure : Un petit ifconfig pour valider le nom de l'interface vlan 832 (em0_vlan832 dans mon cas)
Il faut remplacer le binaire dhcp. CF le thread https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-pfsense/876/ (https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-pfsense/876/) 5eme poste de la page.
-
Bonjour,
super un tuto avec pfsense sans livebox.
Par contre j'ai deux questions.
1) comment fonctionne l'utilitaire gen_identifiant.sh ?
2) le résultat en hexa, y a marqué "Gardez cet identifiant hexa pour plus tard !" mais du coup il va ou c'est pas indiqué ?
Merci.
-
Il va dans le fichier /root/wan_em0_vlan832.conf (rfc3118-auth).
Pour info ce topic n'est plus vraiment d'actualité et ne sera pas maintenu. Il n'est la qu'a titre informatif maintenant.
Je suis depuis passé à opnsense (bien mieux à mon avis). De plus, le système d'auth d'orange à évoluer cf : https://lafibre.info/remplacer-livebox/cacking-nouveau-systeme-de-generation-de-loption-90-dhcp/ (https://lafibre.info/remplacer-livebox/cacking-nouveau-systeme-de-generation-de-loption-90-dhcp/)
-
Hello,
Je déterre ce topic :)
Je voudrais savoir si il est possible d'avoir un flux de 2gbit en download chez Orange en tant que particulier avec son routeur perso (sans utiliser leur box) ? Quel est le nom de l'offre ?
Est-ce que ce tuto est toujours valable pour paramétrer sa connexion avec pfsense ?
Est ce qu'il est possible de raccorder son arrivée fibre directement sur son routeur sur un port SFP+? quel récepteur SFP+ faut-il avoir ?
Merci pour votre aide ou retour d'expérience.
-
Le sujet de 232 pages sur ce forum (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/), parlant exactement de cela, n'est pas assez visible ?
-
232 pages c'est long :)
Le contexte d'utilisation est un peu différent d'un point de vue matériel, du coup je ne sais pas si cela pourrait fonctionner de la même manière.
Ne connaissant pas du tout les offres Orange ou Sosh, je n'ai pas trouvé d'info sur la page du lien que tu indiques.
D'où mes questions !
-
Vu les efforts du taulier du sujet 2G, on ne peut pas dire "232 pages c'est long", il suffit de lire au moins la première, et quelques pointeurs indiqués sur cette première page ou sur d'autres sujet (exemples de configurations).
Toutes les infos y sont.
-
une question quel sont les modem/routeur pfsence compatible avec se tuto ? je vais me faire installé une offre livebox pro fibre. je vais demander l'ONT au technicien qui vient m'installé.
je voudrais savoir quel modem/routeur compatible si possible qui émette du wiffi 6 ou au pire 5 avez vous a me conseillé ?
merci !
-
Bonjour, est-ce encore utile de remplacer le fichier dhclient?
Merci beaucoup.
-
Bonjour, est-ce encore utile de remplacer le fichier dhclient?
Merci beaucoup.
ayant fait la migration pppoe > dhcp hier, non ce n'est pas utile sur la version 2.6.0. D'ailleurs ça ne fonctionne pas avec le dhclient de remplacement.
pour l'igmp proxy je n'ai pas l'utilité donc pas testé.
est-ce que vous rencontrez de la résistance de l'interface d'admin pour imposer la valeur DUID? Ma conf ipv6 est bonne (testée sur opnsense) mais impossible de la changer sur pfsense : la page se rafraichit instantanément et se vide de tous les paramètres (sans les perdre). ???
j'ai vu le champ dhcp-duid dans le fichier de configuration mais avant de le modifier je voulais savoir s'il y avait une méthode douce.
-
bon après 24h je me suis pris la déconnexion en vigueur.
En lançant dhclient manuellement (/sbin/dhclient -c /var/etc/dhclient<interface> <interface>) le client ne récupère pas d'adresse sur un RENEW.
Comme mon DUID est vide (vu dans /var/etc/dhcp6-duid , path de mémoire, peut être pas tout à fait ça), j'ai désactivé la partie configuration WAN IPv6 et par acquis de conscience j'ai ajouté une règle firewall "floating" (out/This Firewall, Set priority 6) et là dhclient lancé manuellement récupère bien une adresse.
rdv ce soir pour voir si ça fonctionne. et je verrai si c'est le retrait de la conf ipv6 incomplète ou la règle fw.
***update
sans surprise déconnexion après 84672s (23h31m12s) où le renew est attendu. dhclient n'a pas de réponse. (probablement lié au set priority 6 qui n'est pas appliqué)
pour le moment un cron fait shut/noshut de l'interface toutes les 12 heures, en attendant de trouver une solution plus propre. la coupure dure 2x quelques secondes, c'est tolérable.
/etc/rc.linkup stop re1.832; /etc/rc.linkup start re1.832
-
Sorry this is in english, But I do not speak french.
I’m also caught up in the missing RENEW problem on my pfSense after Orange tightned their DHCP protocol compliance about 2-3 months ago. My issue is on IPv4 - I’m currently not using IPv6 on my pfSense.
Have you determined that this issue is present because pfSense does not 802.1p priority 6 tag the DHCP Renew attempts? It tags the Discover attempts correctly.
Funny why Orange calls it protocol compliance when in fact it is the opposite - Priority tagging of DHCP frames is not “standard” behavior.
-
on my end I haven't found a fix and chose to focus and migrate to opnsense for multiple reasons:
- DUID settings are just ignored. Either through the interface or the config file. So no IPv6 will eventually be an issue.
- I had to cron an interface restart to get rid of the renew issue. no firewall tagging rule would solve the problem.
- netgate general approach to maintenance of pfsense community edition... release 2.7 is really too late.
everything worked out of the box (configuration was prepared before actual migration).
-
For your info - I have found the needed config til get pfSense to work without problems again (including the Renew issue that requires COS6).
You can find the needed info here - it does not need an actual hack as the solution is a GUI setting that needs to be enabled (read the entire thread):
https://forum.netgate.com/topic/180212/how-to-hack-built-in-dhcp-client-pfrule?_=1685442103798