Auteur Sujet: XGS-PON remplacement/bypass de la livebox 7 (10Gbe) (Lu 13004 fois)

EC · « **Réponse #60 le:** 08 juin 2024 à 20:48:08 »

Bonsoir,

Citation de: Mastah le 08 juin 2024 à 17:48:25

As-tu au moins été voir la page wiki que j'ai mi en ligne poste 1 ?

Oui effectivement, j'ai été voir le post et j'ai lu les 2 possibilités mais je me suis 2 grosses questions :
- La première concernant XGS-ONU-25-20NI : quand je lis le post https://akhamar.github.io/orange-xgs-pon/20_fs_onu.html j'ai l'impression qu'il ne concerne que le problème des 17 vlans, pas de la manière de le patcher pour qu'il fonctionne (avec 17 vlans ou non)
- La seconde question : pour les 2 possibilités, il est écrit "you are on the ONU host machine" alors que je crois comprendre qu'il faut exécuter les commandes sur un linux qui a accès aux modules, pas qui héberge l'ONU (d'ailleurs pour le WAS-110, section "Installing the firmware", c'est clairement un scp suivi d'un ssh sur l'ONU). J'essaie donc de comprendre et je demande donc confirmation pour utilisation possible du MC220L
- La troisième question : "You will also need to have a firewall rule that allows the ONU to access port 8172 on the address you have chosen on the network 192.168.100.0/24". Ca veut dire que la machine qui patche l'ONU doit toujours être accessible tout le temps ou que pendant la modification ?
- La quatrième question : Pour le document qui parle du XGS-ONU-25-20NI en anglais, il est évoquer de faire des soudures, du coup faut-il faire toute la partie en anglais avant de faire la modification ?

Pour le WAS-110, c'est donc beaucoup plus clair / plus simple pour moi, malgré que j'aurais une préférence pour FS (j'ai déjà acheté des produits chez eux et je n'ai pas été déçu)

Désolé de poser toutes ces questions, mais c'est pour être sur de bien avoir compris avant de faire mon choix (surtout vu le prix du matériel nécessaires pour remplacer cette Livebox)

Merci d'avance

Cordialement

Mastah · « **Réponse #61 le:** 08 juin 2024 à 21:44:12 »

Citation de: EC le 08 juin 2024 à 20:48:08

Bonsoir,

Oui effectivement, j'ai été voir le post et j'ai lu les 2 possibilités mais je me suis 2 grosses questions :
- La première concernant XGS-ONU-25-20NI : quand je lis le post https://akhamar.github.io/orange-xgs-pon/20_fs_onu.html j'ai l'impression qu'il ne concerne que le problème des 17 vlans, pas de la manière de le patcher pour qu'il fonctionne (avec 17 vlans ou non)
- La seconde question : pour les 2 possibilités, il est écrit "you are on the ONU host machine" alors que je crois comprendre qu'il faut exécuter les commandes sur un linux qui a accès aux modules, pas qui héberge l'ONU (d'ailleurs pour le WAS-110, section "Installing the firmware", c'est clairement un scp suivi d'un ssh sur l'ONU). J'essaie donc de comprendre et je demande donc confirmation pour utilisation possible du MC220L
- La troisième question : "You will also need to have a firewall rule that allows the ONU to access port 8172 on the address you have chosen on the network 192.168.100.0/24". Ca veut dire que la machine qui patche l'ONU doit toujours être accessible tout le temps ou que pendant la modification ?
- La quatrième question : Pour le document qui parle du XGS-ONU-25-20NI en anglais, il est évoquer de faire des soudures, du coup faut-il faire toute la partie en anglais avant de faire la modification ?

Pour le WAS-110, c'est donc beaucoup plus clair / plus simple pour moi, malgré que j'aurais une préférence pour FS (j'ai déjà acheté des produits chez eux et je n'ai pas été déçu)

Désolé de poser toutes ces questions, mais c'est pour être sur de bien avoir compris avant de faire mon choix (surtout vu le prix du matériel nécessaires pour remplacer cette Livebox)

Merci d'avance

Cordialement

- image pour te montrer que c'est indiquer en début de présentation (la modification du firmware est justement la pour corrigé le souci (+autre chose) du mapping de vlan)
- un mc220-l fonctionnera pour flash/modifier (les deux). Cependant les deux module suivent la RFC du RX_loss, et donc une version plus récente que la v2.x du MC220-L t'obligera en enficher la fibre. Si tu ne le fait pas le module ne sera pas détecté car rx_loss
- que pendant l'install, l'onu va aller cherche un fichier sur la machine hôte, d'où le besoin d'ajouter une règle firewall si nécessaire
- aucune modif physique a faire, la modification est la pour pouvoir se connecter en UART sur le module

Je te conseil fortement de garder les IP wan permettant de communiquer avec les ONU poste configuration, et ce pour plusieurs raison.
- l'ONU fs à une sécurité anti brick (ajouté via le patch) en cas de trigger de la sécurité il faut rearm l'onu (cf le chapitre dessus)
- l'ONU fs à un cli shell qui permet de récupéré un tas d'info utile sur l'état du module et de la ligne
- l'ONU Azores à une interface qui permet de récupéré un tas d'info utile sur l'état du module et de la ligne

Edit: si l'anglais n'est pas ton fort, sache que tu peux traduire automatiquement sur chrome, si besoin.

EC · « **Réponse #62 le:** 09 juin 2024 à 02:50:37 »

Bonsoir,

Merci pour toutes ces réponses qui m'ont bien éclairées ! Niveau anglais je m'en sors mais je maintiens que la phrase "This issue is solved by using a modification to the firmware of the ONU. The modification is explained in the following pages." m'induit en erreur. En lisant ces 2 phrases, je comprends que la modification de l'ONU fait qu'on peut utiliser plus de 17 vlan, et non que la modification de l'ONU fait qu'on peut l'utiliser à la place de la Livebox. Mais avec tes explications c'est très clair en tout cas désormais

Il me reste une question quand même pour cette histoire de rearm. Je comprends bien la mécanique qui doit se produire avec le job cron lorsqu'il y a réinit de la configuration du module FS. Ce que je ne comprends pas, c'est que mon routeur pfsense doit avoir un réseau en 192.168.100.X pour pouvoir accéder au module qui est en 192.168.100.1. Sauf que mon routeur pfsense a des plages d'IP disponible par port, mais le port dans lequel est insérer le module FS (le WAN) a une ip publique sur le vlan 832 . Il faudait donc ajouter à ce port une IP en 192.168.100.x et j'imagine que j'ai juste à ajouter un réseau sur le WAN mais sans tag VLAN et avec une IP en 192.168.100.x ?

Merci d'avance

Cordialement

Mastah · « **Réponse #63 le:** 09 juin 2024 à 03:33:53 »

Citation de: EC le 09 juin 2024 à 02:50:37

Bonsoir,

Merci pour toutes ces réponses qui m'ont bien éclairées ! Niveau anglais je m'en sors mais je maintiens que la phrase "This issue is solved by using a modification to the firmware of the ONU. The modification is explained in the following pages." m'induit en erreur. En lisant ces 2 phrases, je comprends que la modification de l'ONU fait qu'on peut utiliser plus de 17 vlan, et non que la modification de l'ONU fait qu'on peut l'utiliser à la place de la Livebox. Mais avec tes explications c'est très clair en tout cas désormais

Il me reste une question quand même pour cette histoire de rearm. Je comprends bien la mécanique qui doit se produire avec le job cron lorsqu'il y a réinit de la configuration du module FS. Ce que je ne comprends pas, c'est que mon routeur pfsense doit avoir un réseau en 192.168.100.X pour pouvoir accéder au module qui est en 192.168.100.1. Sauf que mon routeur pfsense a des plages d'IP disponible par port, mais le port dans lequel est insérer le module FS (le WAN) a une ip publique sur le vlan 832 . Il faudait donc ajouter à ce port une IP en 192.168.100.x et j'imagine que j'ai juste à ajouter un réseau sur le WAN mais sans tag VLAN et avec une IP en 192.168.100.x ?

Merci d'avance

Cordialement

Relit la section https://akhamar.github.io/orange-xgs-pon/20_fs_onu.html#explanation-of-the-problem + le titre ici et sur le repo git (This guide purpose, is to explain and show how to configure a XGS-PON ONU/ONT to bypass Orange livebox)
Tout le mode utilise un bypass de livebox, pour bypass la livebox ... Donc si il y a bypass il y a forcement une notion de remplacer la livebox.
La limite n'est pas 17 vlan, mais 17 mapping de vlan sur le bridge.

Avec un vlan tu as une interface physique (WAN) et une interface virtuel (WAN_832). L'interface physique peu très bien avoir une IP fixe et l'interface virtuel (vlan) une IP dynamique DHCP. Il suffit de passer l'interface WAN, sur pfsense, en statique et de lui attribuer une IP et un netmask.

EC · « **Réponse #64 le:** 09 juin 2024 à 12:25:50 »

Bonjour,

Merci pour ton retour.

Citation de: Mastah le 09 juin 2024 à 03:33:53

Relit la section https://akhamar.github.io/orange-xgs-pon/20_fs_onu.html#explanation-of-the-problem + le titre ici et sur le repo git (This guide purpose, is to explain and show how to configure a XGS-PON ONU/ONT to bypass Orange livebox)
Tout le mode utilise un bypass de livebox, pour bypass la livebox ... Donc si il y a bypass il y a forcement une notion de remplacer la livebox.

Effectivement ca a du sens vu comme ca

Mais comme tout n'était pas clair pour moi quand j'ai lu le document, je remettais tout en cause mais c'est désormais très clair pour moi, un grand merci donc !

Citation de: Mastah le 09 juin 2024 à 03:33:53

Avec un vlan tu as une interface physique (WAN) et une interface virtuel (WAN_832). L'interface physique peu très bien avoir une IP fixe et l'interface virtuel (vlan) une IP dynamique DHCP. Il suffit de passer l'interface WAN, sur pfsense, en statique et de lui attribuer une IP et un netmask.

Effectivement c'est ce que j'entendais avec ma phrase

Citation de: Mastah le 09 juin 2024 à 03:33:53

Il faudait donc ajouter à ce port une IP en 192.168.100.x et j'imagine que j'ai juste à ajouter un réseau sur le WAN mais sans tag VLAN et avec une IP en 192.168.100.x

Du coup, j'ai compris les modifications pour les 2 modules !

En revanche je vois que ton cron job fait rearmer l'ONU toutes les 5 minutes (pour le coup le WAS-110 n'a pas cette contrainte). J'ai 4 questions à ce sujet :
- Quand l'ONU se rearm, est ce qu'il n'y a pas une (micro) coupure de réseau ? Combien de temps dure l'exécution du script de modification (fs_xgspon_mod.py) avec un un script qui check l'état de l'ONU ? Ou peut etre que le script fait ce check avant la modification ?
- L'ONU se rearme toutes les 5 minutes, n'y aurait-il pas moyen de vérifier qu'il y ait besoin de le rearmer avant de faire le commande pour le rearmer (opération inutile, évite une éventuelle coupure de réseau) ?
- Si l'ONU retourne dans son état initiale, le fait de le réarmer fait qu'il n'y a pas de réseau en moyenne pendant 2,5 minutes (le temps de réarmer , au mieux directement et au pire au bout de 5 minutes). Trop couteux de le mettre toutes les 2 minutes ?
- Lorsque le routeur va se mettre à jour (je pense prendre un routeur pfsense NetGate 6100), saurais tu si il y a un risque de devoir réinstaller le mod fs_xgspon_mod.py (le vois que le script est dans /opt/onu/, c'est toi qui l'a mis là ou c'est le script lui même qui s'est installé là ?) ?

Merci d'avance

Cordialement

Mastah · « **Réponse #65 le:** 09 juin 2024 à 18:49:26 »

Cf image

En gros le cron ne fait absolument rien tant que l'ONU n'est pas en fail safe. Dans le cas ou l'ONU entre en fail safe, il est repassé en rearm après le premier passage de cron.
Cette manipulation est nécessaire dans le cas ou par exemple, tu aurais deux coupures de courant successif ou un reboot successif de la machine.

La condition du passage en fail safe : 2 reboot successif avec un temps de boot de l'onu compris entre 30sec et 120sec.

Ex:
Un reboot après 300s de fonctionnement de l'ONU = rien
Un reboot après 10sec de fonctionnement de l'ONU = rien
Un reboot après 70sec de fonctionnement de l'ONU = fail safe
(l'ONU est en fonctionnement à partir du moment où le PC boot ou module inséré)

Tu peux donc passé l'ONU en fail safe dans le cas ou celui-ci serait brick en faisant simplement un double reboot en respectant l'intervalle [30-120] secondes. Reboot, attente de 30sec à 120sec, reboot.
C'est pourquoi il est nécessaire de mettre de numéro de serial originel du module, et non celui d'orange, pour le rearm.

EC · « **Réponse #66 le:** 09 juin 2024 à 20:38:55 »

Bonsoir,

Pour le coup j'avais bien compris la mécanique de fail safe / rearm etc Ce que je n'avais pas compris c'est que la commande ne fonctionne que dans le cas où le module a été reset puisque ce n'est que à ce moment là qu'il est trouvable avec son numéro d'origine (lorsque tout vas bien, il a le numéro Orange, donc la commande ne le trouve pas).

Pour info j'ai posé la question à propos du cron job qui se lance toutes les 5 minutes, mais je viens de voir sur le wiki que le cron jon s'exécute toutes les 5 minutes pour OPNsense et toutes les 2 minutes pour Debian. Donc du coup pas de soucis pour le mettre toutes les 2 minutes sur mon pfsense

Merci pour toutes tes réponses !

Cordialement

Mastah · « **Réponse #67 le:** 10 juin 2024 à 10:33:08 »

Citation de: EC le 09 juin 2024 à 20:38:55

Bonsoir,

Pour le coup j'avais bien compris la mécanique de fail safe / rearm etc Ce que je n'avais pas compris c'est que la commande ne fonctionne que dans le cas où le module a été reset puisque ce n'est que à ce moment là qu'il est trouvable avec son numéro d'origine (lorsque tout vas bien, il a le numéro Orange, donc la commande ne le trouve pas).

Pour info j'ai posé la question à propos du cron job qui se lance toutes les 5 minutes, mais je viens de voir sur le wiki que le cron jon s'exécute toutes les 5 minutes pour OPNsense et toutes les 2 minutes pour Debian. Donc du coup pas de soucis pour le mettre toutes les 2 minutes sur mon pfsense

Merci pour toutes tes réponses !

Cordialement

La valeur du cron est personnel. C'est juste la durée d'attente avant passage de l'ONU en rearm. Le rearm reboot l'ONU.

cyayon · « **Réponse #68 le:** 10 juin 2024 à 10:38:58 »

Salut,

Je compte prendre le WAS-110.
J'ai l'intention de le mettre dans un Mikrotik CRS-310 ou CCR2116.

Dans quel équipement tu l'utilises ?

Merci.

Mastah · « **Réponse #69 le:** 10 juin 2024 à 11:52:31 »

Citation de: cyayon le 10 juin 2024 à 10:38:58

Salut,

Je compte prendre le WAS-110.
J'ai l'intention de le mettre dans un Mikrotik CRS-310 ou CCR2116.

Dans quel équipement tu l'utilises ?

Merci.

Mellanox cx4, je suis pas fan de mikrotruk

cyayon · « **Réponse #70 le:** 10 juin 2024 à 14:59:18 »

Citation de: Mastah le 10 juin 2024 à 11:52:31

Mellanox cx4, je suis pas fan de mikrotruk

Merci.
Moi non plus je ne suis fan de Mikrotik... surtout maintenant que je connais... $:-\$

Mastah · « **Réponse #71 le:** 10 juin 2024 à 15:48:43 »

Citation de: cyayon le 10 juin 2024 à 14:59:18

Merci.
Moi non plus je ne suis fan de Mikrotik... surtout maintenant que je connais... $:-\$

Fait comme moi, passes sur du matériel standard avec une Debian. J'ai jamais eu autant de stabilité et zéro souci que depuis que je suis passé en Debian (opnsense avant).
J'ai même fait un tuto complet ici pour passé dessus.