Remplacement d’une gateway SFR XSR150DX par un ONU/SFP XGS-PON + UniFi UDMBonjour à tous,
Je partage ici un retour d’expérience / tutoriel sur le remplacement d’une gateway SFR XSR150DX par une solution basée sur :
- un module ONU/SFP XGS-PON compatible
- un routeur UniFi Dream Machine / UDM
- une configuration DHCPv4 / DHCPv6 adaptée
- une authentification XGS-PON correcte côté OLT
L’objectif est de supprimer la gateway opérateur du chemin principal et de raccorder directement l’accès fibre XGS-PON au routeur personnel.
Configuration validée dans mon cas avec :
- Accès SFR XGS-PON
- Gateway officielle d’origine : SFR / AlticeLabs XSR150DX
- Routeur cible : UniFi Dream Machine
- WAN en SFP/SFP+
- IPv4 : OK
- IPv6 WAN : OK
- Débit : OK selon capacité routeur / IPS / IDS
Attention :Ce tutoriel implique de manipuler des informations propres à votre ligne fibre. Certaines valeurs sont privées et ne doivent pas être publiées.
Les valeurs sensibles sont volontairement anonymisées dans ce post.
----------------------------------------
1. PrérequisIl faut disposer :
- d’un accès SFR XGS-PON fonctionnel avec la gateway officielle
- d’un ONU/SFP XGS-PON compatible avec votre OLT
- d’un routeur capable de gérer un WAN Ethernet/SFP/SFP+
- d’un accès à l’interface ou au shell du routeur pour vérifier les logs DHCP
- des informations d’identification PON de la ligne
Dans mon cas, la gateway officielle était une :
SFR / AlticeLabs XSR150DX
Le remplacement consiste à faire reconnaître l’ONU/SFP comme si c’était l’équipement opérateur attendu côté réseau d’accès.
----------------------------------------
2. Informations nécessairesLes informations critiques à récupérer sont :
PON Serial Number / PON SN
Registration ID / SLID
Registration ID au format HEX si nécessaire
Adresse MAC WAN de la gateway officielle
Option DHCPv4 60 / Vendor Class
Option DHCPv6 16 / Vendor Class ou Vendor-specific
Dans ce tutoriel, j’utilise les variables suivantes :
<PON_SN> = numéro de série PON de la ligne / gateway
<REG_ID_HEX> = identifiant d’enregistrement au format HEX
<MAC_XSR150DX> = adresse MAC WAN de la gateway officielle
<DHCPV4_OPTION_60> = valeur Option 60 utilisée par la XSR150DX
<DHCPV6_OPTION_16> = valeur Option 16 utilisée par la XSR150DX
<IP_PUBLIQUE> = adresse IPv4 publique obtenue
<PREFIXE_IPV6> = préfixe IPv6 obtenu via délégation
Important :Ne publiez jamais votre PON SN, votre Registration ID, votre MAC WAN réelle ou toute donnée permettant d’identifier votre ligne.
----------------------------------------
3. Données privées à ne pas publierLes informations suivantes sont propres à votre ligne et doivent rester privées :
PON SN
Registration ID
Registration ID HEX
Adresse MAC WAN de la gateway officielle
Identifiants IMS / VoIP éventuels
IP publique si vous ne souhaitez pas l’exposer
Dans les captures d’écran ou logs publics, il faut masquer au minimum :
PON SN -> XXXX
Registration -> XXXX
MAC WAN -> XX:XX:XX:XX:XX:XX
IP publique -> X.X.X.X
Préfixe IPv6 -> XXXX:XXXX:XXXX::/XX
----------------------------------------
4. Récupération des informations depuis la gateway officielleAvant de débrancher la gateway SFR, il faut relever toutes les informations utiles.
Sources possibles :
- interface d’administration de la gateway
- étiquette / informations matériel
- logs opérateur si disponibles
- capture DHCP côté WAN
- informations de provisioning fournies par un contact opérateur
Les informations les plus importantes sont :
PON SN
Registration ID / SLID
Adresse MAC WAN
Type de gateway : XSR150DX
Technologie : XGS-PON
Options DHCP spécifiques
Dans mon cas, la configuration DHCPv4 / DHCPv6 de la XSR150DX impose notamment de reproduire certaines options DHCP côté routeur.
----------------------------------------
5. Configuration de l’ONU/SFP XGS-PONL’ONU/SFP doit être configuré avec les informations PON attendues par l’OLT.
Les champs typiques à renseigner sont :
PON Serial Number : <PON_SN>
Registration ID : <REG_ID_HEX>
Mode PON : XGS-PON
MAC address : <MAC_XSR150DX> si nécessaire
Selon le module utilisé, les menus ou commandes peuvent varier.
Exemple logique de configuration :
PON Mode : XGS-PON
Serial Number : <PON_SN>
Registration ID : <REG_ID_HEX>
Vendor / Equipment: compatible avec la ligne
MAC Clone : <MAC_XSR150DX>
Après modification :
- sauvegarder la configuration
- redémarrer le module ONU/SFP
- vérifier que l’état PON passe bien en O5 / Operational
Un état PON non opérationnel indique généralement un problème d’identification optique :
PON SN incorrect
Registration ID incorrect
Mauvais format HEX
Module non compatible
Problème de puissance optique
Mauvais mode PON
----------------------------------------
6. Raccordement physiqueSchéma cible :
Prise fibre optique
|
v
ONU/SFP XGS-PON
|
v
Port WAN SFP/SFP+ du routeur UniFi UDM
|
v
LAN / VLAN internes
Points d’attention :
- ne pas connecter simultanément la gateway officielle et le nouvel ONU avec les mêmes identifiants
- vérifier le lien physique côté UDM
- forcer temporairement le débit si l’autonégociation pose problème
- vérifier que le port utilisé est bien configuré en WAN
Sur UniFi, vérifier :
Internet / WAN
Port : SFP/SFP+
Link : Up
Speed : 1G / 2.5G / 10G selon matériel
----------------------------------------
7. Configuration WAN IPv4 sur UniFi UDMDans l’interface UniFi :
Settings > Internet > WAN
Configurer :
IPv4 Connection : DHCP
MAC Address : <MAC_XSR150DX> si nécessaire
VLAN : selon votre accès / configuration opérateur
DHCP Option 60 : <DHCPV4_OPTION_60>
Dans mon cas, la MAC WAN de la gateway officielle est une valeur importante à reproduire.
Attention :La valeur exacte de l’Option 60 dépend de la gateway / du provisioning. Ne copiez pas une valeur trouvée au hasard si votre accès ne correspond pas.
Principe :
DHCPv4 Option 60 = Vendor Class Identifier de la gateway officielle
Après application, vérifier que le WAN obtient une IPv4 :
Adresse IPv4 : <IP_PUBLIQUE>
Gateway : fournie par DHCP
DNS : fournis par DHCP ou personnalisés
----------------------------------------
8. Configuration WAN IPv6 sur UniFi UDMToujours dans la configuration Internet / WAN :
IPv6 Connection : DHCPv6
Prefix Delegation : Enabled
DHCPv6 Option 16 : <DHCPV6_OPTION_16>
Principe :
DHCPv6 Option 16 = Vendor Class / Vendor-specific information attendue par l’accès SFR
Dans mon cas, le WAN récupère bien une IPv6.
Exemple de résultat attendu :
WAN IPv6 : 2a02:xxxx:xxxx:xxxx::xxxx
Prefix Delegation : présent
Note :Selon la version UniFi Network / UDM, certaines limitations peuvent exister sur la gestion fine du Prefix Delegation côté LAN. Il est possible d’avoir une IPv6 WAN correcte sans pouvoir encore ajuster parfaitement tous les paramètres LAN depuis l’interface graphique.
----------------------------------------
9. Configuration LAN / Prefix Delegation IPv6Sur les réseaux LAN concernés :
Settings > Networks > LAN concerné
Activer IPv6 si souhaité :
IPv6 Interface Type : Prefix Delegation
Router Advertisement : Enabled
DHCPv6/RDNSS : selon besoin
Si l’UDM ne permet pas de choisir précisément le préfixe délégué par VLAN, il peut être nécessaire d’attendre une évolution UniFi ou de rester sur une configuration IPv6 limitée au WAN.
Tests utiles côté client LAN :
ipconfig /all
ping -6 ipv6.google.com
test-ipv6.com
----------------------------------------
10. Vérifications côté UDMDepuis l’interface UniFi :
WAN IPv4 : présente
WAN IPv6 : présente
Gateway : présente
DNS : OK
Depuis un shell UDM si disponible :
ip addr
ip route
ip -6 route
nslookup google.com
ping 8.8.8.8
ping -6 ipv6.google.com
Tester également :
curl -4 ifconfig.me
curl -6 ifconfig.me
Selon la configuration, le test IPv6 peut être partiel si la délégation LAN n’est pas encore finalisée.
----------------------------------------
11. Capture DHCP pour diagnosticEn cas de doute, il est utile de capturer le DHCP côté WAN.
Exemple :
tcpdump -i <interface_wan> -e -n -vvv -s0 'udp port 67 or udp port 68'
Pour DHCPv6 :
tcpdump -i <interface_wan> -e -n -vvv -s0 'udp port 546 or udp port 547'
À vérifier :
DHCP Discover
DHCP Offer
DHCP Request
DHCP ACK
DHCPv6 Solicit
DHCPv6 Advertise
DHCPv6 Request
DHCPv6 Reply
Si aucun retour DHCP n’arrive :
Mauvaise MAC
Option 60 incorrecte
Option 16 incorrecte
ONU non enregistré
Lien PON non opérationnel
Firewall / interface WAN incorrecte
----------------------------------------
12. Tests de validationUne fois le WAN monté, tester :
Navigation Internet IPv4
Résolution DNS
Ping IPv4
Débit descendant
Débit montant
Stabilité sur plusieurs heures
Renouvellement DHCP
Redémarrage UDM
Redémarrage ONU/SFP
Pour IPv6 :
IPv6 WAN présente
Ping IPv6 depuis UDM
IPv6 LAN si Prefix Delegation fonctionnel
test-ipv6.com
----------------------------------------
13. Débit et IDS/IPS UniFiAttention : le débit réel dépend fortement du modèle UDM et des fonctions activées.
Les fonctions pouvant réduire le débit :
IDS / IPS
Inspection approfondie
Traffic Identification
CyberSecure / filtrage avancé
Géo-filtrage
Règles firewall complexes
Sur un accès 8 Gbit/s, certains modèles UDM peuvent limiter le débit utile si IDS/IPS est activé.
À tester :
Débit avec IDS/IPS activé
Débit avec IDS/IPS désactivé
Débit avec Traffic Identification uniquement
Charge CPU / RAM
Température
Stabilité du lien SFP
----------------------------------------
14. Téléphonie / VoIPLe remplacement de la gateway officielle peut impacter la téléphonie.
La voix SFR utilise généralement IMS/SIP.
Deux possibilités :
- conserver la gateway officielle uniquement pour la voix si possible
- configurer un PBX / téléphone SIP compatible IMS avec les identifiants SIP de la ligne
Ce tutoriel ne détaille pas la partie VoIP IMS.
À prévoir séparément :
Identifiant SIP IMS
Mot de passe SIP
Realm IMS
P-CSCF
Registrar
Routage entrant/sortant
Codecs
NAT/RTP
----------------------------------------
15. TV et services annexesCe tutoriel concerne principalement l’accès Internet.
Les services suivants ne sont pas traités ici :
TV opérateur
Replay
VOD
Téléphonie analogique de la gateway
Services managés de la box
Support opérateur standard
Selon votre besoin, il peut être nécessaire de conserver la gateway officielle ou de mettre en place des VLAN / routes spécifiques.
----------------------------------------
16. Problèmes courantsPas de lien PON opérationnelVérifier :
PON SN
Registration ID
Format HEX
Compatibilité ONU/SFP
Puissance optique
Mode XGS-PON
----------------------------------------
Lien PON OK mais pas d’IPv4Vérifier :
MAC WAN clonée
DHCPv4 Option 60
Mode DHCP
VLAN WAN éventuel
Logs DHCP
----------------------------------------
IPv4 OK mais pas d’IPv6Vérifier :
DHCPv6 activé
DHCPv6 Option 16
Prefix Delegation
Firewall IPv6
Configuration LAN IPv6
----------------------------------------
IPv6 WAN OK mais pas sur le LANVérifier :
Prefix Delegation LAN
Router Advertisement
Version UniFi Network
Limitation éventuelle de l’UDM
Configuration des VLAN
----------------------------------------
Débit inférieur aux attentesVérifier :
IDS/IPS
Traffic Identification
CPU routeur
Type de port WAN
Négociation SFP
Câble / module
Serveur de test
Firewall avancé
----------------------------------------
Instabilité après modificationProcédure de retour arrière :
1. Débrancher l’ONU/SFP
2. Rebrancher la gateway SFR officielle
3. Redémarrer la gateway
4. Attendre la resynchronisation PON
5. Vérifier Internet
----------------------------------------
17. Configuration finale résuméeCôté ONU/SFP :
Mode PON : XGS-PON
PON SN : <PON_SN>
Registration ID : <REG_ID_HEX>
MAC : <MAC_XSR150DX> si nécessaire
État PON : Operational / O5
Côté UDM WAN IPv4 :
IPv4 Mode : DHCP
MAC Clone : <MAC_XSR150DX>
DHCPv4 Option 60 : <DHCPV4_OPTION_60>
VLAN : selon accès
Côté UDM WAN IPv6 :
IPv6 Mode : DHCPv6
Prefix Delegation: Enabled
DHCPv6 Option 16 : <DHCPV6_OPTION_16>
Tests validés :
IPv4 WAN : OK
IPv6 WAN : OK
Navigation : OK
Débit : OK selon capacité routeur
Rollback gateway officielle : possible
----------------------------------------
18. Recommandations finales- Faire un backup de la configuration UDM avant modification.
- Sauvegarder la configuration de l’ONU/SFP.
- Conserver la gateway officielle pour dépannage.
- Ne jamais publier les identifiants PON/IMS.
- Documenter toutes les valeurs modifiées.
- Tester après redémarrage complet UDM + ONU/SFP.
Cette configuration permet de remplacer la XSR150DX pour l’accès Internet, sous réserve d’avoir les bonnes informations de provisioning et un ONU/SFP compatible avec l’accès SFR XGS-PON.
Enjoy !
Remplacer la box SFR par un routeur