La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la box SFR par un routeur => Discussion démarrée par: Sissou le 16 octobre 2018 à 20:34:36
-
Bonsoir à tous,
Ca fait quelques temps que je recherches des informations mais impossible d'arriver à faire ce que je souhaite.
J'aimerais bypasser la box SFR (RED), une NB6V par un Fortigate 30E.
J'y arrive avec la fibre Orange sans souci avec le compte PPPoE mais pour SFR j'ai jamais réussi malgré toutes mes tentatives.
Savez-vous s'il est possible de mettre ce type de routeur pour une fibre SFR ?
Si oui, comment ?
Merci d'avance pour vos réponses.
-
Et en DHCP avec Client-ID, ca ne marche pas ?
-
Merci pour ta réponse.
Je peux mettre l'interface WAN en manuelle, DHCP ou PPPoE.
Si je mets en DHCP j'ai rien à remplir.
Je dois la mettre ou cette client-id et je dois mettre quoi ?
-
Tu trouveras les infos techniques dans le topic sur Linux : https://lafibre.info/remplacer-sfr/bypasser-la-neufbox/
Pour le reste, tu vas devoir taper dans la doc je pense :/
-
Je vais lire ça, merci à toi.
-
Impossible de bypasser SFR avec un Fortigate, il n'a pas l'option nécessaire dans le client dhcp. Il prend en charge l'option 61 (client id) mais pas la 60 (class id) qui est nécessaire.
Ça a déjà été demandé sur leur forum, mais ça semble pas les intéresser...
L'ajout de ce type d'option se fait en CLI (de tête) :
config system interface
edit wan1
set dhcp-client-id xxxxx
end
-
C'est bien ce que je me disais.
Au moins je suis fixé. Merci pour cette réponse ^^
Et en gardant la box SFR?
Etant donné qu'on ne peut pas la mettre en bridge, est-il possible d'activer la DMZ en mettant l'ip du forti?
Car j'ai essayé mais impossible d'avoir internet en faisant comme ça.
-
Oui bien sûr, c'est la seule solution dans ce cas. Bien vérifier les policies, que la route par défaut est la neufbox...
-
Vais me pencher sur ça alors.
Merci pour ton aide.
La fibre Bouygues fonctionne bien?
Il est plus facile de bypasser la box ou la mettre en bridge? Car actuellement j'ai 1 fibre Orange et 1 SFR, et je t'avoue que je suis pas satisfait de cette dernière.
-
Oui ça marche bien, j'ai Bouygues + SFR.
Pour le coup Bouygues est compatible avec le Fortigate par contre (VLAN + spoof mac).
-
Merci pour tes réponses.
Je vais regarder ça.
-
Il est désormais possible de paramétrer les options dhcp depuis la version 6.4.
https://docs.fortinet.com/document/fortigate/6.4.0/new-features/796636/dhcp
Je testerai bientôt sur Orange pour voir si ça fonctionne.
-
Je confirme, ça fonctionne nickel. Des années que j'attendais ça.
config system interface
edit "wan2"
set mode dhcp
config client-options
edit 1
set code 60
set type string
set value "neufbox6-bypassed"
-
Cool merci pour la confirmation ;)
-
Bonjour,
J'avais cette configuration en place sur un fortigate 60E en remplacement d'une box SFR (nb6vac).
Comme pas mal de monde en moment, SFR m'a basculé en Carrier Grade NAT (IPv6 & IPv4 CGNAT) et j'ai perdu ma connexion cette nuit vers 2h.
J'ai ressorti la box SFR et retrouvé une connexion mais le NAT a bien disparu avec ce mode.
J'aimerai savoir s'il est possible de configurer le fortigate pour fonctionner avec ce mode ?
-
Appelle plutot SFR et demande leur un retour en IPV4 dédiée...
-
J'ai déjà demandé le rollback ce matin (sous 3 à 8h normalement mais toujours pas de changement).
C'était surtout pour avoir l'info et que ça servent à ceux qui n'auraient pas le choix (CGNAT dès la souscription).
-
Bonjour,
Je me permets de remonter ce sujet, car il me semble toujours d'actualité et ma problématique pourrait permettre de le compléter.
J'utilise également un Forti sur une FTTH RED, ONT seul en IPv4.
Je cherche à monter également l'IPv6, cependant, je sèche un peu, les commandes présentées dans la doc de fortios ne semblent pas toutes disponibles ...
Quelqu'un a-t-il pu utiliser l'IPv6 dans ce contexte ?
Merci
-
Salut à tous.
Je suis chez SFR avec l'offre SFR FIBRE STARTER (500 mb/s) et j'ai l'ONT ainsi que la BOX SFR.
J'ai bypassé en test ma Box SFR en branchant mon ordinateur Debian directement sur l'ONT.
J'ai pu obtenir l'IPv6 ainsi que l'IPv4 en configurant mon fichier "dhclient.conf" sous Debian.
Tu trouveras les informations dans mon sujet (https://lafibre.info/remplacer-sfr/comment-obtenir-ladresse-ipv6-wan-en-bypass/).
Cordialement.
Artemus24.
@+
-
Bonjour artemus24,
Merci pour ta réponse.
Ma recherche est plutôt concernant le fonctionnement d'IPv6 avec FortiOS. Je l'ai déjà fait sans problème sur du pfsense.
Ma problématique est que je me suis inspiré de la doc de FortiOS, mais certaines commandes ne sont à priori pas valables, c'est sur ce point là que j'aurai souhaité avoir un petit coup de main de quelqu'un ayant déjà tenté l'expérience sur du Fortinet.
Merci
@+
-
Désolé de ne pouvoir mieux faire car je n'ai pas de pare-feu Fortinet 30E.
-
Bonjour,
J'ai réussi à avoir IPv4 et IPv6 sur Fortinet, je partage pour que ça puisse servir à d'autres.
Je me suis inspiré (beaucoup) de cette réponse : https://lafibre.info/remplacer-bbox/ftth-remplacer-sa-bbox-ftth-par-un-routeur-fortigate/msg1037323/#msg1037323
Voici la config de l'interface :
config system interface
edit "internal2"
set vdom "root"
set mode dhcp
config client-options
edit 1
set code 60
set type string
set value "neufbox6-bypassed"
next
end
set allowaccess ping
set type physical
set lldp-reception enable
set role wan
set snmp-index 8
config ipv6
set ip6-mode delegated
set ip6-allowaccess ping
set dhcp6-prefix-delegation enable
set ip6-upstream-interface "internal2"
set ip6-delegated-prefix-iaid 1
set ip6-subnet ::f:0:0:0:1/64
config dhcp6-iapd-list
edit 1
set prefix-hint ::/64
next
end
end
set dns-server-override disable
next
end
Ce que je reçois :
name : internal2
vdom : root
vrf : 0
cli-conn-status : 2
fortilink : disable
mode : dhcp
client-options:
== [ 1 ]
id: 1 code: 60 value: neufbox6-bypassed
distance : 5
priority : 1
dhcp-relay-interface-select-method: auto
dhcp-relay-service : disable
dhcp-classless-route-addition: disable
ip : 92.95.xx.xx 255.255.255.0
allowaccess : ping
fail-detect : disable
arpforward : enable
broadcast-forward : disable
bfd : global
l2forward : disable
icmp-send-redirect : enable
icmp-accept-redirect: enable
reachable-time : 30000
vlanforward : disable
stpforward : disable
ips-sniffer-mode : disable
ident-accept : disable
ipmac : disable
subst : disable
substitute-dst-mac : 00:00:00:00:00:00
status : up
netbios-forward : disable
wins-ip : 0.0.0.0
type : physical
netflow-sampler : disable
sflow-sampler : disable
src-check : enable
sample-rate : 2000
polling-interval : 20
sample-direction : both
explicit-web-proxy : disable
explicit-ftp-proxy : disable
proxy-captive-portal: disable
tcp-mss : 0
inbandwidth : 0
outbandwidth : 0
egress-shaping-profile:
ingress-shaping-profile:
disconnect-threshold: 0
spillover-threshold : 0
ingress-spillover-threshold: 0
weight : 0
external : disable
devindex : 9
description :
alias : ont
l2tp-client : disable
security-mode : none
ike-saml-server :
device-identification: disable
lldp-reception : enable
lldp-transmission : vdom
estimated-upstream-bandwidth: 0
estimated-downstream-bandwidth: 0
measured-upstream-bandwidth: 0
measured-downstream-bandwidth: 0
bandwidth-measure-time:
monitor-bandwidth : disable
vrrp-virtual-mac : disable
vrrp:
role : wan
snmp-index : 8
preserve-session-route: disable
auto-auth-extension-device: disable
ap-discover : enable
switch-controller-mgmt-vlan: 4094
switch-controller-igmp-snooping-proxy: disable
switch-controller-igmp-snooping-fast-leave: disable
swc-vlan : 0
swc-first-create : 0
tagging:
eap-supplicant : disable
ipv6:
ip6-mode : delegated
nd-mode : basic
ip6-address : 2a02:xxxx:xxxx:7f0f::1/64
ip6-allowaccess : ping
icmp6-send-redirect : enable
ra-send-mtu : enable
ip6-reachable-time : 0
ip6-retrans-time : 0
ip6-hop-limit : 0
ip6-prefix-mode : dhcp6
dhcp6-prefix-delegation: enable
delegated-prefix iaid 1 : 2a02:xxxx:xxxx:7f00::/56
preferred-life-time : 600
valid-life-time : 600
delegated-DNS1 : 2a02:8400::
delegated-DNS2 : 2a02:8400::1
delegated-domain :
cli-conn6-status : 1
vrrp-virtual-mac6 : disable
vrip6_link_local : ::
ip6-dns-server-override: enable
Acquired DNS1 : ::
Acquired DNS2 : ::
ip6-send-adv : disable
ip6-upstream-interface: internal2
ip6-delegated-prefix-iaid: 1
ip6-subnet : ::f:0:0:0:1/64
dhcp6-iapd-list:
== [ 1 ]
iaid: 1 prefix-hint: ::/64 prefix-hint-plt: 604800 prefix-hint-vlt: 2592000
dhcp-relay-request-all-server: disable
dhcp-client-identifier:
dhcp-renew-time : 0
idle-timeout : 0
detected-peer-mtu : 0
disc-retry-timeout : 1
padt-retry-timeout : 1
defaultgw : enable
DHCP Gateway : 92.95.xx.xx
Lease Expires : Wed Dec 6 09:18:31 2023
dns-server-override : disable
Acquired DNS1 : 109.0.66.20
Acquired DNS2 : 109.0.66.10
dns-server-protocol : cleartext
pptp-client : disable
macaddr : 04:d5:90:xx:xx:xx
speed : auto
mtu-override : disable
wccp : disable
drop-overlapped-fragment: disable
drop-fragment : disable
Ni plus, ni moins, ça a fonctionné direct. Je récupère bien une IPv6 sur mon WAN. Je n'ai pas testé de déléguer du v6 sur des LAN, ça ne m'intéresse pas, je préfère utiliser des IPv6 privée pour que mon réseau ne dépende pas d'un changement d'opérateur ou de config de celui-ci.
En espérant que ça puisse servir !