La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la box SFR par un routeur => Discussion démarrée par: rooot le 15 septembre 2023 à 17:46:34
-
Bonjour,
Pour éviter de poluer le topic du tutoriel (https://lafibre.info/remplacer-sfr/mikrotik-34744/), je créé le mien.
Après des années sous openwrt que je maitrise assez bien, je passe chez Mikrotik ou je ne maitrise pas encore toutes les subtilités.
Je suis sous ROS 7.11.2 stable.
J'ai donc configuré mon IPV4, dns, dhcp tout est OK de ce coté là. Par contre l'IPV6 ca ne veut pas...il me semble pourtant avoir indiqué tout ce qui est necessaire mais ca reste sur "Searching"
J'ai attribué l'adresse MAC de ma box SFR au port sfp-sfpplus1 :
/interface ethernet set sfp-sfpplus1 mac-address=CC:2D:xx:xx:xx:xxpuis j'ai reboot, et voici ou j'en suis...
(https://i.imgur.com/pzhm75J.png)
(https://i.imgur.com/WX930li.png)
Quelqu'un a une piste a me donner ??
-
Ci-dessous mon pare-feu IPV6, qui est celui par defaut, je n'ai rien touché.
Lorsque je lance Wireshark et que je passe l'ipv6 sur enable dans le Mikrotik je ne capture absolument rien...c'est certainement normal je pense.
(https://i.imgur.com/muQxLoY.png)
-
et dans l'adress list, je retrouve partiellement la MAC du Mikrotik dans l'ipv6 du Bridge et la MAC de ma box SFR dans le sfp-sfpplus :
(https://i.imgur.com/xsFRvBE.png)
Sur openwrt dans les options DHCPV6 je mettais le client id et le vendor class, je tente ici aussi, mais pas mieux :
(https://i.imgur.com/etBz4Y7.png)
-
Salut Rooot.
Voici mon fichier dhclient.conf que j'utilise pour obtenir les adresses IPv4 & IPv6 :
initial-interval 2;
reboot 10;
retry 60;
select-timeout 5;
timeout 120;
option dhcp6.vendor-class-identifier code 16 = string;
interface "enp2s0" {
# ------ #
# DHCPv4 #
# ------ #
send dhcp-client-identifier 1:cc:XX:XX:XX:XX:XX;
send dhcp-lease-time 3600;
send vendor-class-identifier "neufbox_NB6VAC-FXC-r1_NB6VAC-MAIN-R4.0.45d_NB6VAC-XDSL-A2pv6F039p";
# ------ #
# DHCPv6 #
# ------ #
send dhcp6.vendor-class-identifier 00:00:a0:0c:00:41:6e:65:75:66:62:6f:78:5f:4e:42:36:56:41:43:2d:46:58:43:2d:72:31:5f:4e:42:36:56:41:43:2d:4d:41:49:4e:2d:52:34:2e:30:2e:34:35:64:5f:4e:42:36:56:41:43:2d:58:44:53:4c:2d:41:32:70:76:36:46:30:33:39:70;
}En dehors de ce fichier, je force l'interface éthernet (ENP2S0) en mettant l'adresse MAC de ma Box SFR qui est la même chose que le "dhcp-client-identifier" du fichier ci-dessus.
Il y a quand même une différence importante, Debian, c'est pas RouterOS de MikroTik.
Il y a un paramétrage un peu plus complexe à mettre en oeuvre.
Cordialement.
Artemus24.
@+
-
OK !
Donc, si tu ne mets pas de dhcp6.vendor-class-identifier on est d'accord que tu n'obtiens pas d'ipv6 ? tu as deja testé ?
Car si c'est le cas, cela veut dejà dire qu'il manque cette étape dans le tutoriel car elle est indispensable.
Moi en plus de cela je mettais aussi un "clientid" avec pour valeur "00030001"+ l'adresse mac de ma box SFR ( ce qui faisait : 00030001XXXXXXXXXXXX). Qui ne semble pas utile puisque tu ne le mets pas.
-
Donc, si tu ne mets pas de dhcp6.vendor-class-identifier on est d'accord que tu n'obtiens pas d'ipv6 ? tu as déjà testé ?
Oui, je l'ai testé et cette option est obligatoire sinon ça ne fonctionne pas en IPv6.
Moi en plus de cela je mettais aussi un "clientid" avec pour valeur "00030001"+ l'adresse mac de ma box SFR ( ce qui faisait : 00030001XXXXXXXXXXXX). Qui ne semble pas utile puisque tu ne le mets pas.
Au départ, je l'ai mis, puis j'ai constaté qu'avec ou sans cela ne changeait rien, du coup je l'ai supprimé.
Voici ce que je fais pour obtenir mes adresses IPv4 & IPv6 :
a) je dois désactiver le service "NetworkManager" car c'est ce qui est utilisé sous GNOME.
b) j'active ensuite le service "Networking".
c) J'utilise le fichier "Connect" que je place dans le répertoire "/etc/network/interfaces.d/".
auto enp2s0
iface enp2s0 inet dhcp
iface enp2s0 inet6 dhcp
d)Je mets mon adresse MAC de la Box SFR dans l'interface ENP2S0 :
ip link set address XX:XX:XX:XX:XX:XX dev enp2s0
e) pour la connexion à l'IPv4, je lance la commande :
dhclient enp2s0 -4 -v
f) puis pour l'IPv6, je lance la commande :
dhclient enp2s0 -6 -P -v
g) si j'ai le préfixe IPv6, je m'attribue l'adresse IPv6 publique (WAN) qui est la même que celle de ma Box SFR
ip addr add 2a02:XXXX:XXXX:XXXX::1/64 dev enp2s0
h) je vérifie mes adresses :
ip addr show dev enp2s0
i) je teste ensuite ma connexion IPv4 :
ping -4 -c 4 google.fr -I enp2s0
j) et ma connexion IPv6 :
ping -6 -c 4 google.fr -I enp2s0
k) quand j'ai fini d'utiliser Debian, je déconnecte l'IPv6 :
dhclient enp2s0 -6 -r -v
) et enfin l'IPv4 :
dhclient enp2s0 -4 -r -v
Ça fonctionne et en plus, je peux utiliser Asterisk quand mon Debian est relié directement à l'ONT SFR, sans passer par la Box SFR.
-
ok donc je suis bloqué a l'équivalent de ton f) car le prefix ne vient pas.
-
En consultant tes adresses Ip par "ifconfig" ou par "ip addr", as tu une adresse link du genre "inet fe80:..." ?
Si je n'ai pas cette adresse IPv6 de lien local, je ne peux pas obtenir le préfixe IPv6.
-
En consultant tes adresses Ip par "ifconfig" ou par "ip addr", as tu une adresse link du genre "inet fe80:..." ?
Si je n'ai pas cette adresse IPv6 de lien local, je ne peux pas obtenir le préfixe IPv6.
oui
(https://i.imgur.com/xsFRvBE.png)
-
Bien mais cette adresse de lien local doit être construite à partir de l'adresse MAC de ta Box REdbySFR.
Pour cela, je force mon interface ENP2S0 avec la même adresse MAC que celle de ma Box :
ip link set address XX:XX:XX:XX:XX:XX dev enp2s0Sans cela, je ne peux obtenir un préfixe IPv6.
P.S.: j'ai corrigé mes manipulations.
-
Bien mais cette adresse de lien local doit être construite à partir de l'adresse MAC de ta Box REdbySFR.
Pour cela, je force mon interface ENP2S0 avec la même adresse MAC que celle de ma Box :
c'est ce que j'ai fait avec la commande suivante :
/interface ethernet set sfp-sfpplus1 mac-address=cc:2d:xx:xx:xx:xx
-
Il y a la conversion de l'adresse MAC en une adresse IPv6 de lien local,
Elle est construite selon le positionnement de certains bits :
--> adresse MAC ab:cd:ef:gh:ik:kl
devient
--> adresse IP de lien local : FE80::aBcd:efFF:FEgh:ijkl.
Le quartet "B" (en rouge) va voir son deuxième bit se positonner à 1. Si tu as la valeur "C", il devient alors "E".
Les quartets en vert ont été ajoutés.
Dans ton interface "sfp-sfpplus1", obtiens tu cette construction de ton adresse IPv6 de lien local ?
-
oui c'est bien ça, c'est le Routeur qui fait ça tout seul donc je ne pense pas qu'il se trompe.
-
Je pense qu'il faudrait que je sniff depuis le Mikrotik, je viens de voir qu'il y a un outil intégré : https://wiki.mikrotik.com/wiki/Manual:Tools/Packet_Sniffer
si deja je pouvais voir les requetes DHCP sortantes...
-
Si tu as cette construction alors :
--> tu as la bonne adresse MAC, celle de ta Box REDbySFR.
--> ton DUID fonctionne correctement, puisqu'elle est construite à partir de l'adresse MAC.
--> la conversion se fait bien et donc ton Mikrotik ne se trompe pas.
--> et l'adresse IPv6 de lien local est opérationnelle.
Le problème vient d'ailleurs. :-\
DHCPv6 utilise le port UDP numéro 546 du côté client et le port UDP numéro 547 du côté serveur.
Sont-ils bien ouverts ?
-
C'est bon. Grace a la capture j'ai trouvé ce qui n'allait pas. Heureusement j'ai conservé mes captures faites avec ma Box SFR pour pouvoir comparer.
il faut décocher ce paramètre :
(https://i.imgur.com/VjCixzJ.png)
Et maintenant tout fonctionne. 8)
(https://i.imgur.com/DlgMjXT.png)
(https://i.imgur.com/SsN7Ijf.png)
-
Traduction de la signification de "Rapid Commit", s'il te plait ?
Est-ce que l'IPv6 fonctionne maintenant ?
-
Traduction de la signification de "rapid commit, s'il te plait ? Est-ce que l'IPv6 fonctionne maintenant ?
oui tout fonctionne, mais je ne sais pas ce qu'est ce "Rapid commit"...
-
Alors, heureux ? ;D
Un lien (https://forum.mikrotik.com/viewtopic.php?t=142318) avec le même problème.
-
Alors, heureux ? ;D
oui car je vais pouvoir aller me coucher plus tot que prévu ;D
sinon voila a quoi ca sert :
(https://i.imgur.com/N3CXgDA.png)
-
Bonne Nuit ! ;D
-
Ce qui est bizarre c'est que dans le tutoriel sur le forum, le "Rapid commit" est coché...
(https://web.rootax.org/tuto/mikro8.JPG)
Donc les serveurs DHCP de SFR ne sont pas tous configurés de la meme façon, vu que chez moi ce parametre est bloquant.
-
j'ai crié victoire trop vite, car j'ai encore un truc pas normal il me semble.
Dans mon Pool, le prefix est toujours ::/0
C'est a moi de copier/coller le prefex recu dans la fenetre ?
(https://i.imgur.com/gK2eQZN.png)
(https://i.imgur.com/HITEQmQ.png)
-
j'ai crié victoire trop vite, car j'ai encore un truc pas normal il me semble.
Dans mon Pool, le prefix est toujours ::/0
C'est a moi de copier/coller le prefex recu dans la fenetre ?
En effet, ce n'est pas normal, il devrait retourner un préfixe de type : 2a02:... Non, c'est automatique si tout est correctement configuré. Ça donne quoi dans DHCPv6 client / Status ?
-
(https://i.imgur.com/VJIdZxe.png)
-
ca aussi pas normal, j'ai "static only" alors que dans le tuto c'est le nom du pool.
(https://i.imgur.com/UkHDpxS.png) (https://web.rootax.org/tuto/mikro10.JPG)
-
On progresse j'ai oublié de te signalé cette cette étape :)
+ Et apres les :: a la fin de ton IPv6 ajoute 1 ce qui donne ::1/64
-
j'ai pas l'impression de progresser ;D
Dans status, tu as une adresse d'affichée ? la ou j'ai 2 champs vides...
-
j'ai pas l'impression de progresser ;D
Dans status, tu as une adresse d'affichée ? la ou j'ai 2 champs vides...
Normal moi aussi :)
-
j'ai pas compris, d'ou sort cette fenetre ?
(https://lafibre.info/index.php?action=dlattach;topic=56417.0;attach=139998;image)
-
j'ai pas compris, d'ou sort cette fenetre ?
IPv6 > Addresses > +
-
ca aussi pas normal, j'ai "static only" alors que dans le tuto c'est le nom du pool.
Tu as bien creer ton pool ?
Là sa donne l'impression que non ...
-
Tu as bien creer ton pool ?
Là sa donne l'impression que non ...
Ben j'ai posté les screens...
-
je pense que c'est bon maintenant, mon PC a récupéré une ipv6.
j'ai 10/10 sur https://test-ipv6.com/ 8) 8)
Merci Asclepios ;)
Ca mérite, Franchement un tutoriel un peu plus clair et à jour... ;)
je ne comprends pas pourquoi il faut toutes ces etapes manuelles, sur openwrt les options DHCP suffisent, et tout se fait tout seul.
ici par exemple il a fallu ecrire manuellement pool_ipv6, le menu déroulant me propose que "static only" et 2x en plus
(https://i.imgur.com/2reLLzp.png)
-
je pense que c'est bon maintenant, mon PC a récupéré une ipv6.
j'ai 10/10 sur https://test-ipv6.com/ 8) 8)
Merci Asclepios ;)
Ca mérite, Franchement un tutoriel un peu plus clair et à jour... ;)
Entendu je vais essayé de le faire a l'occasion mais c'est vrai que celui qui était present date un peu ...
Oui si 10/10 c'est que tout est OK ... Restera a voir les règles de par-feu :)
Bonne nuit et fait de beau rêve d'IPv4 ... enfin non d'IPv6 .)
-
Bonne nuit et fait de beau rêve d'IPv4 ... enfin non d'IPv6 .)
haha Ciao et merci encore. ;)
-
Bon et bien ce n'est pas encore fini. Bien que l'ipv6 fonctionne sur mon PC, un truc ne va pas :
(https://i.imgur.com/3svCZ4z.png)
(https://i.imgur.com/DH68rJr.png)
Qu'est-ce qui ne va pas encore ? A quel endroit le nom du pool doit etre différent ?
Dans ipv6 pool en bas de l'image, le prefix c'est moi qui l'ai copié/collé, c'est normal que ca se mette pas tout seul ? du coup il n'y a pas "d'Expire Time".
-
Bon et bien ce n'est pas encore fini. Bien que l'ipv6 fonctionne sur mon PC, un truc ne va pas :
(https://i.imgur.com/3svCZ4z.png)
(https://i.imgur.com/DH68rJr.png)
Qu'est-ce qui ne va pas encore ? A quel endroit le nom du pool doit etre différent ?
Dans ipv6 pool en bas de l'image, le prefix c'est moi qui l'ai copié/collé, c'est normal que ca se mette pas tout seul ? du coup il n'y a pas "d'Expire Time".
essaie de désactiver le dhcpv6 server voir si tu as toujours des messages d'erreurs (perso sur Bouygues pas besoin de dhcpv6 server)
-
essaie de désactiver le dhcpv6 server voir si tu as toujours des messages d'erreurs (perso sur Bouygues pas besoin de dhcpv6 server)
dans ipv6 settings cochez ipv6 forward
-
desactiver/reactiver le dhcpv6 server ne provoque pas d'erreur dans les logs.
desactiver/reactiver le dhcpv6 client provoque le message d'erreur dans les logs.
(https://i.imgur.com/JrArzPk.png)
-
Asclepios à un "Expire Time" qui apparait dans son pool (https://lafibre.info/remplacer-sfr/mikrotik-34744/msg1033767/#msg1033767), ce n'est pas le cas chez moi.
et il a le Flag "D" pour "Dynamic".
(https://i.imgur.com/dpLsswK.png)
https://wiki.mikrotik.com/wiki/Manual:IPv6/Pool
-
Asclepios à un "Expire Time" qui apparait dans son pool (https://lafibre.info/remplacer-sfr/mikrotik-34744/msg1033767/#msg1033767), ce n'est pas le cas chez moi.
et il a le Flag "D" pour "Dynamic".
(https://i.imgur.com/dpLsswK.png)
https://wiki.mikrotik.com/wiki/Manual:IPv6/Pool
change le nom de ton pool dans le dhcp-client pour ne mettre un différend du dhcp-server ?
-
change le nom de ton pool dans le dhcp-client pour ne mettre un différend du dhcp-server ?
si je fais ca j'ai un autre message d'erreur :
failed to add ipv6 pool pool60: prefix of two pools cannot overlap! (6)
(https://i.imgur.com/LMSoVIK.png)
-
Mais... est-ce que vous comprenez ce que vous faites ?
Le DHCPv6 client vous permet d'obtenir le préfixe délégué de la part du FAI. Pour bien faire la part des choses, mettez un nom genre "WAN_POOL".
Et sur chaque liaison LAN/VLAN, là vous lui claquez un "::1/64" avec comme pool "WAN_POOL" pour lui dire de piocher dans le préfixe que vous avez récupéré du FAI.
Pas besoin de DHCPv6 server, ça vous embrouille encore + l'esprit.
-
Mais... est-ce que vous comprenez ce que vous faites ?
je suis le tuto de @Florian :o sans bien comprendre effectivement. L'ipv6 pour moi c'est une autre dimension.
-
je viens de supprimer le DHCP Server. j'ai toujours le meme message d'erreur.
failed to add ipv6 pool pool6: two pools cannot have the same name! (6)
D'après mes screens plus haut, a quel endroit le nom des pools doivent etre différents ? j'ai qu'un seul pool !
-
Mais... est-ce que vous comprenez ce que vous faites ?
Le DHCPv6 client vous permet d'obtenir le préfixe délégué de la part du FAI. Pour bien faire la part des choses, mettez un nom genre "WAN_POOL".
Et sur chaque liaison LAN/VLAN, là vous lui claquez un "::1/64" avec comme pool "WAN_POOL" pour lui dire de piocher dans le préfixe que vous avez récupéré du FAI.
Pas besoin de DHCPv6 server, ça vous embrouille encore + l'esprit.
c'est bon ca fonctionne. j'ai supprimé le pool. Et un nouveau s'est "créé tout seul". En fait le routeur voulait créer le pool que j'avais créé manuellement. cela faisait un conflit.
(https://i.imgur.com/LSkmbUI.png)
(https://i.imgur.com/ugi6dnr.png)
-
Heureusement Optix est là ;D
-
Heureusement Optix est là ;D
Yes merci @Optix ;)
-
Donc les serveurs DHCP de SFR ne sont pas tous configurés de la meme façon, vu que chez moi ce parametre est bloquant
C'est même probable que d'un NRO à un autre, tu n'as pas le même matériel, ce qui rend le paramétrage spécifique à chaque client.
D'où les différences de comportement que l'on peut lire dans ce forum, sur un même ONT/ONU qui fonctionne en l'état chez l'un mais pas chez l'autre.
c'est bon ca fonctionne. j'ai supprimé le pool. Et un nouveau s'est "créé tout seul". En fait le routeur voulait créer le pool que j'avais créé manuellement. cela faisait un conflit.
Pourquoi as tu créé manuellement ton POOL ?
Merci Optix de ton aide et de participation. :)
-
Pourquoi as tu créé manuellement ton POOL ?
Parce que : https://lafibre.info/remplacer-sfr/mikrotik-34744/
- Maintenant, on va dans IPv6 => Pool. J'ai dit plus haut que je ne me souvenais plus si on devait créer le pool d'adresse avant ou après la création du dhcp client. Si le pool est vide, alors on va créer un pool, avec le même nom que celui donné dans l'étape du DHCP client. Mais je crois à 75% qu'il est crée tout seul.
Dans mon cas il ne se créait pas, du fait de mon 1er probleme (causé par le "Rapid Commit"). Donc j'ai cru qu'il fallait le créer manuellement. Ce qui a causé ce 2eme problème.
Et @Florian dans son tutoriel créé un Serveur DHCP...Chose qui s'avère inutile finalement. Mais bon quand on suit un tuto on fait ce qui est écrit sinon c'est qu'on n'a pas besoin du tuto ;D Je me disais bien que ça semblait anormalement complexe comparé à openwrt.
-
Si je comprends bien, ce n'est pas la même version RouterOS de MikroTik.
Il faut renseigner l'adresse MAC en mettant la même que celle de la Box SFR.
Le problème du DUID qui a été corrigé dans la version RouterOS que tu utilises.
L'adresse IP du lien local est conforme à l'adresse MAC de la Box SFR.
Il faut renseigner le "Vendor-Class-Identifier" en mettant le libellé codé en hexadécimal.
Ne pas cocher "Rapid Commit". N'a pas fonctionné chez toi.
Une chose totalement inutile, sous Windows, j'ai bloqué tout le flux entrant et sortant et je n'ai jamais eu besoin d'ouvrir le port 546.
En tout cas, merci à Florian d'avoir débroussailler le terrain, même s'il a fait des choses inutiles qui peuvent induire en erreur.
Il serait bien de reprendre toutes les manipulations en partant d'une configuration d'usine et de dire à chaque étape ce que l'on doit obtenir afin de poursuivre la configuration.
-
Pour info, j'avais une carte réseau Qnap QXG-2G1T-I225 (https://www.qnap.com/fr-fr/product/qxg-2g1t-i225) avec Chispet INTEL I225 rev3, à 2.5Gbps.
Et je trouvais les performances lors des speedtests vraiment faiblards, ca tournait en général autour de 1500Mbps à plus ou moins 100Mbps.
Après avoir testé plusieurs pilotes, changé de cable réseau, et meme testé une carte 4 ports Realtek 8125B, c'etait pas mieux.
Je suis finalement passé sur une TP-LINK TX401 (10G/5G/2.5G/1G) et là enfin :
(https://www.speedtest.net/result/15265708746.png)
Alors je suis quand meme surpris, que les cartes INTEL I225V et les REALTEK 8125B qui sont archi vendues de partout ne m'ont pas permis d'atteindre les 1800Mbps...
Pourtant la I225 et la RTK8125B je les ai mise sur un port Pcie4 x4, donc pas possible qu'il y ait un goulot d'etranglement de ce coté.
Avec la TX401 la charge CPU monte a 50% environ sur un Ryzen 9 3900XT à 12 cores. J'etais a la moitié avec la I225, je n'ai pas pensé a regarder avec la Realtek 8125B.
En tout cas maintenant j'ai une belle courbe bien stable a +1800Mbps
(https://i.imgur.com/srJNBIG.png)
-
Bravo pour la performance, mais tu fais ce que je vais faire dans quelque temps, changer le matériel pour l'adapter aux nouvelles normes du réseau. J'ai surtout l'impression que c'est encore trop tôt d'investir car l'offre n'est pas encore à la hauteur de ce que nous recherchons.
J'avais une question au sujet de ton routeur MikroTik RB5009. Peut-on installer Asterisk comme je l'ai fais sous Debian ?
-
Pour info, j'avais une carte réseau Qnap QXG-2G1T-I225 (https://www.qnap.com/fr-fr/product/qxg-2g1t-i225) avec Chispet INTEL I225 rev3, à 2.5Gbps.
Et je trouvais les performances lors des speedtests vraiment faiblards, ca tournait en général autour de 1500Mbps à plus ou moins 100Mbps.
Après avoir testé plusieurs pilotes, changé de cable réseau, et meme testé une carte 4 ports Realtek 8125B, c'etait pas mieux.
Je suis finalement passé sur une TP-LINK TX401 (10G/5G/2.5G/1G) et là enfin :
(https://www.speedtest.net/result/15265708746.png)
Alors je suis quand meme surpris, que les cartes INTEL I225V et les REALTEK 8125B qui sont archi vendues de partout ne m'ont pas permis d'atteindre les 1800Mbps...
Pourtant la I225 et la RTK8125B je les ai mise sur un port Pcie4 x4, donc pas possible qu'il y ait un goulot d'etranglement de ce coté.
Avec la TX401 la charge CPU monte a 50% environ sur un Ryzen 9 3900XT à 12 cores. J'etais a la moitié avec la I225, je n'ai pas pensé a regarder avec la Realtek 8125B.
En tout cas maintenant j'ai une belle courbe bien stable a +1800Mbps
(https://i.imgur.com/srJNBIG.png)
C’est cool de voir que tu as expérimenté avec différentes cartes réseau avant de te fixer sur la TP-LINK TX401. Le fait que tu aies utilisé un port PCIe 4.0 x4 élimine vraiment l’idée d’un goulot d’étranglement à ce niveau.
Pour la charge CPU plus élevée avec la TX401, il est possible que la carte soit simplement mieux optimisée, et adapter au CPU Ryzen je n’ai pas vérifié mais je me doutais que ce serait le cas, d’où les meilleures performance.
Je pense même qu'avec un peu d'optimisation logicielle et un ou deux tests entre 2 et 4 heures du matin, tu pourras approcher le Graal des 2,2 Gb/s. ;)
-
Bravo pour la performance, mais tu fais ce que je vais faire dans quelque temps, changer le matériel pour l'adapter aux nouvelles normes du réseau. J'ai surtout l'impression que c'est encore trop tôt d'investir car l'offre n'est pas encore à la hauteur de ce que nous recherchons.
J'avais une question au sujet de ton routeur MikroTik RB5009. Peut-on installer Asterisk comme je l'ai fais sous Debian ?
En ce qui concerne Asterisk sur un MikroTik RB5009, en général, ces routeurs ne sont pas faits pour faire tourner des apps tierces. Par contre, certains modèles plus haut de gamme comme les CCR2004 et au-delà permettent de faire tourner des conteneurs via l'app "containers", ce qui rend possible l'installation d'Asterisk via Docker. Je ne suis pas sûr pour le RB5009, par contre.
Et pour revenir à ton point sur le timing de l'investissement dans de nouvelles cartes réseau, pourquoi tu trouves que l'offre n'est pas à la hauteur actuellement ?
Enfin, si tu cherches des solutions pour Asterisk ou d'autres services, pourquoi ne pas envisager un serveur DIY, un NAS Synology/Qnap avec Docker, plus adapté à cette usage, ou même un Rpi ou un Odroid ? Personnellement, j'utilise un Odroid N2 pour ma domotique sous Home Assistant et ça marche nickel depuis 3 ans.
-
J'avais une question au sujet de ton routeur MikroTik RB5009. Peut-on installer Asterisk comme je l'ai fais sous Debian ?
Ca semble possible, mais ca m'a l'air d'etre une enorme usine a gaz, il y a une video sur youtube (on comprends pas ce que le type raconte, mais on voit ce qu'il fait).
j'ai trouvé aussi une page web : https://sudonull.com/post/126827-Asterisk-on-Mikrotik
Après il faut savoir qu'Asterisk s'installe très facilement sur openwrt, cela fait parti des packages. Dans ma configuration par exemple : Mikrotik RB5009 + BananaPI en point d'accès wifi sous openwrt, je pourrais installer Asterisk sur le bananaPI.
Je ne sais pas ce que tu as prévu pour ta partie WIFI, mais ca pourrait être une option interessante d'avoir un AP wifi sous openwrt pour l'installation de certains packages, il en existe plein, à tous les prix.
Comme le dit Asclepios, un NAS Synology pour faire tourner Asterisk, c'est parfait aussi, je n'y avais pas pensé.
-
pourquoi tu trouves que l'offre n'est pas à la hauteur actuellement ?
C'est une simple impression car quand je consulte le descriptif des ordinateurs portables, il sont encore pour certains en Wifi 5 et en éthernet limité à 1 gb/s mais pas de 10 gb/s. Il y a très peu d'offre sur le wifi 6. Les cartes réseaux pour des ordinateurs fixes, il n'y a pas pléthore, mais on peut s'en procurer. Je ne maitrise pas bien le matériel informatique.
Pour Asterisk, je voulais juste savoir s'il pouvait être installé dans un routeur. Tu me dis que c'est possible avec le CCR2004, mais je croyais que les routeurs MikroTik utilisaient le même OS : RouterOS. J'envisage de l'installer que dans le routeur, pas ailleurs.
Ce qui m'énerve dans les installations réseaux permanents, ce sont les enfilades de boîtiers, ce dont je veux éviter. Coté Salon, le routeur puisque la PTO est juste à proximité, ainsi que le décodeur TV SFR. Coté bureau, le Switch, le NAS, le téléphone VOIP/SIP, l'AP WIFI.
Je ne sais pas ce que tu as prévu pour ta partie WIFI, mais ça pourrait être une option intéressante d'avoir un AP wifi sous openwrt pour l'installation de certains packages, il en existe plein, à tous les prix.
Oui, j'envisage bien l'acquisition d'un point d'accès Wifi pour le bureau. Je pense qu'il n'y a pas grande chose à faire dans le routeur, juste lui attribuer une adresse IP, le reste se configurant dans l'AP. Pour l'éthernet, l'alimentation devait se faire par le PoE, mais quand est-il de la fibre ?
-
Je me trompe peut etre mais les PC portables il y a peu de chances qu'on en trouve meme a moyen terme avec des cartes réseau a 10Gbps. ca chauffe de ouf et ca consomme trop d'electricité.
C'est plutot sur le wifi qu'ils mettent le paquet, le Wifi 7 arrive, c'est preque 5x plus rapide que le wifi 6. Je ne sais pas quels sites tu consultes pour tomber sur des portables avec du wifi 5, pour le boulot j'achete une 10 ene de portables chaque années, et ca fait bien longtemps que dans mon parc je n'ai plus de PC avec du wifi 5. Je dirais depuis au moins 2 ans.
https://www.lesnumeriques.com/repeteurs-wi-fi/tout-savoir-sur-le-wifi-7-debits-dates-prix-ce-qui-change-par-rapport-au-wifi-6-a196369.html
-
Bonjour,
Merci à tous pour ce topic et surtout à Optix pour son aide précieuse.
Je n'arrive pas à avoir une ipv4, je suis donc toujours en GCNAT. Savez-vous comment du bridge, je peux aller sur là patte WAN ? Je peux sortir depuis la patte wan, mais depuis le bridge, j'ai un timeout direct.
-
Bonjour,
Qu'es-ce que tu as comme paramètre sur ton routeur ?
Bonjour,
Merci à tous pour ce topic et surtout à Optix pour son aide précieuse.
Je n'arrive pas à avoir une ipv4, je suis donc toujours en GCNAT. Savez-vous comment du bridge, je peux aller sur là patte WAN ? Je peux sortir depuis la patte wan, mais depuis le bridge, j'ai un timeout direct.
-
Bonjour,
Qu'es-ce que tu as comme paramètre sur ton routeur ?
Désolé du retard de réponse.
J'ai ETH1 qui récupérer la fibre depuis ONT. J'ai bien l'adresse.
Donc j'ai créé un bridge avec mes ports réseaux.
Puis j'ai ajouté une règle Masquerade vers le port ETH1 sortant.
Si je ping depuis ETH1 j'ai le web.
Si je ping depuis le bridge j'ai des timeout.
Avez-vous besoin d'autres éléments ?
-
salut !
chez moi la regle masquerade est affectée a "Out. interface list". et il faut indiquer WAN.
(https://i.imgur.com/zHWFYMT.png)
-
salut !
chez moi la regle masquerade est affectée à "Out. interface list". Et il faut indiquer WAN.
(https://i.imgur.com/zHWFYMT.png)
Tu as une ipv4 ou tu es en GCNAT ?
Réellement WAN est lié à ETH1.
-
je suis en ipv4/ipv6.
essaie toujours on sait jamais...
-
et ton bridge est bien affecté au LAN ?
(https://i.imgur.com/ZQaD6qI.png)
-
et ton bridge est bien affecté au LAN ?
(https://i.imgur.com/ZQaD6qI.png)
Oui lan est sur le bridge et wan sur le eth1.
J'ai mis le masquerade sur wan, mais pas de changement. J'oublie forcément un truc, mais je n'arrive pas à mettre le doigt dessus.
-
la route peut etre ?
le serveur DHCP fonctionne bien ? tes equipements recuperent bien une ip ?
-
Oui lan est sur le bridge et wan sur le eth1.
J'ai mis le masquerade sur wan, mais pas de changement. J'oublie forcément un truc, mais je n'arrive pas à mettre le doigt dessus.
Que donne les route, firewall, DHCP-server, et Bridge ?
-
Voici les routes, pour moi c'est good pour moi.
-
Désolé du retard de réponse.
J'ai ETH1 qui récupérer la fibre depuis ONT. J'ai bien l'adresse.
Donc j'ai créé un bridge avec mes ports réseaux.
Puis j'ai ajouté une règle Masquerade vers le port ETH1 sortant.
Si je ping depuis ETH1 j'ai le web.
Si je ping depuis le bridge j'ai des timeout.
Avez-vous besoin d'autres éléments ?
Dans DHCP-Client, quel est le dernier nombre dans gateway ? Est-ce indiqué 5 ou autre ?
-
Dans DHCP-Client, quel est le dernier nombre dans gateway ? Est-ce indiqué 5 ou autre ?
C'est bien le 5 qui est indiqué en tant que gateway et le 4 pour l'interface à eth1
-
Pour récupérer une IPv4 tu as bien utilisé les termes : Rollback vers IPv4 ?
-
Pour récupérer une IPv4 tu as bien utilisé les termes : Rollback vers IPv4 ?
Je suis toujours en GCNAT IPV4, mais doit bien y avoir un moyen de renvoyé le flux sur la carte eth1 non ?
-
Voici les routes, pour moi c'est good pour moi.
Donc les routes me semblent OK par contre côté bridge et DHCP-Server sa donne quoi ?
-
Je suis toujours en GCNAT IPV4, mais doit bien y avoir un moyen de renvoyé le flux sur la carte eth1 non ?
Oui, sans aucun doute, le problème est ailleurs ;)
Mais as-tu bien mentionné les termes indiqués plus haut au SAV ?
As-tu redémarré l’ONT depuis ta demande ?
-
Oui, sans aucun doute, le problème est ailleurs ;)
Mais as-tu bien mentionné les termes indiqués plus haut au SAV ?
As-tu redémarré l’ONT depuis ta demande ?
Merci de ton aide, je continue de chercher. Je penche sur un blocage de route IP privée vers l'IP privée de l'opérateur.
Oui, j'ai bien indiqué, ces éléments. J'étais déjà chez RED au préalable avec l'ipv4 full stack, je devais déménager et je voulais passer chez Milkywan mais ça ne sait pas fait.
L'ONT a bien été reboot à plusieurs reprises.
-
si tu fais un traceroute vers 1.1.1.1 a quel niveau ca bloque ?
-
si tu fais un traceroute vers 1.1.1.1 a quel niveau ca bloque ?
D'après ce que j'ai compris (on aura la correction comme ça si je me trompe ;), ça fonctionnera parfaitement depuis le routeur mais pas depuis son LAN ;) Ce qui est assez étrange. Serveur DHCP mal configuré ? Bridge ?
Moi, je supprimerais la config DHCP + Bridge et recréerais ;)
-
si tu fais un traceroute vers 1.1.1.1 a quel niveau ca bloque ?
A faire depuis un PC :)
-
A faire depuis un PC :)
si tu fais un traceroute vers 1.1.1.1 à quel niveau ça bloque ?
Je bloquais sur mon routeur en 192.168.255.254
Le problème, c'est évaporer avec l'activation par SFR (enfin) de l'ipv4.
-
Je bloquais sur mon routeur en 192.168.255.254
Le problème, c'est évaporer avec l'activation par SFR (enfin) de l'ipv4.
Trop cool ;) Je suis content que sa fonctionne enfin pour toi !
-
Heureux propriétaire récemment d'un rb5009 couplé à onu fs et abonnement 1g/500 chez red, j'ai eu le problème d'ipv6 qui restait sur "searching", après moulte recherche, le problème viendrait qu'une fois le bound ipv4 l'ip sfr obtenu, si on fait pas sur le dhcpv6-client un "release" dans la foulée, ca bloque sur "searching puis "error"
j'ai donc rajouté un script dans dhcp-client/script "/ipv6/dhcp-client/release sfp-sfpplus1"
a chaque reboot du routeur ou release ipv4, l'ipv6 est automatiquement remonté