La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la box SFR par un routeur => Discussion démarrée par: cetipabo le 26 mars 2022 à 17:30:56
-
Bonjour,
Pour info, pour accéder à l'ONT SFR avec votre routeur sous Openwrt, il suffit de créer une interface sur le sous réseau 192.168.4.0/24
Ca a été évoqué a plusieurs endroits, au milieu de divers discussions, mais je trouve pratique de faire un ptit tuto.
Donc, depuis Luci on va dans NETWORK >> INTERFACES et on clique sur Add new interface
On donne un nom à cette interface, puis on choisi "Static address", et pour finir le switch sur lequel se trouve votre WAN (eth1 chez moi)
(https://lafibre.info/images/altice_pmz/202203_acces_ont_sfr_sous_openwrt_1.png)
Et on clique sur "Create Interface"
Ensuite on indique l'ip 192.168.4.1 (qui sera celle de votre routeur sur cette interface), et un masque de sous réseau 255.255.255.0
(https://lafibre.info/images/altice_pmz/202203_acces_ont_sfr_sous_openwrt_2.png)
Puis dans l'onglet Firewall settings, on choisi notre zone WAN.
(https://lafibre.info/images/altice_pmz/202203_acces_ont_sfr_sous_openwrt_3.png)
on sauvegarde, et après cela vous aurez une nouvelle interface.
Maintenant vous pouvez accéder a votre ONT, en Telnet, depuis votre PC, à l'adresse 192.168.4.254
ou utiliser mon petit outil => 202206_SFR_ONT.zip (https://lafibre.info/images/altice_pmz/202206_SFR_ONT.zip) qui va se charger tout seul comme un grand de récupérer le résultat des 5 commandes suivantes :
show firmware version
show gpon slid
show gpon sn
show gpon ranging state
show gpon RSSI
(https://lafibre.info/images/altice_pmz/202203_acces_ont_sfr_sous_openwrt_4.png)
-
Salut,
Merci pour le tuto et le tool ;-)
Désolé mais ici ça ne fonctionne pas à cause d'une erreur de time out :
(https://lafibre.info/images/altice_pmz/202203_acces_ont_sfr_sous_openwrt_5.jpg)
(https://lafibre.info/images/altice_pmz/202203_acces_ont_sfr_sous_openwrt_6.jpg)
(https://lafibre.info/images/altice_pmz/202203_acces_ont_sfr_sous_openwrt_7.jpg)
(https://lafibre.info/images/altice_pmz/202203_acces_ont_sfr_sous_openwrt_8.jpg)
(https://lafibre.info/images/altice_pmz/202203_acces_ont_sfr_sous_openwrt_9.jpg)
J'ai bien tenté un redémarrage de l'interface mais le résultat est le même.
J'imagine que je me suis gauffré quelque part :D
-
tu accèdes bien à ton routeur si tu vas sur http://192.168.4.1 (http://192.168.4.1) ?? quel ONT as-tu ?
Ton parametrage me semble tout à fait correct...
Mon ONT est un modèle : MOD FIX ONT ALTLAB GS0100GH
-
J'ai un Altice Labs (le noir).
Avec l'interface créée dans OpenWRT, je ne peux pas accéder à l'interface du routeur en tapant 192.168.4.1
Par contre, l'ONT répond aux pings depuis mon LAN sans avoir d'interface dédiée dans OpenWRT.
Un tracert me donne ce résultat :
(https://lafibre.info/images/altice_pmz/202203_acces_ont_sfr_sous_openwrt_10.jpg)
-
Avec l'interface créée dans OpenWRT, je ne peux pas accéder à l'interface du routeur en tapant 192.168.4.1
Bon ben déjà ca c'est pas normal...
Je vois que ton routeur est sur une IP 10.0.0.1 ???
Regarde ici : https://lafibre.info/sfr-installation/reseaux-rfc1918-routes-sur-reseau-public-sfr/
Juste pour tester, passe le sur 192.168.1.1/24
Vu le nombre de sauts, et la latence, ce n'est pas ton ONT que tu as atteinds ;D ca doit etre un autre équipement de SFR.
(https://lafibre.info/images/altice_pmz/202203_acces_ont_sfr_sous_openwrt_11.png)
-
Mon LAN est effectivement sur du 10.0.0.0 mais ça ne change rien car de plus, il est en /24 ;-)
Là pour le moment, je ne peux malheureusement pas changer d'adressage réseau car j'ai trop d'équipements connectés (et certains ont une IP fixée).
J'avais aussi remarqué ce phénomène il y a quelques temps de réponse via l'infra SFR mais je n'avais pas eu le temps de pousser plus loin la réflexion car il me semble que mon cas n'est pas isolé.
-
sur le routeur si tu tapes route ça te sort quoi ?
(https://lafibre.info/images/altice_pmz/202203_acces_ont_sfr_sous_openwrt_12.png)
Et un TraceRoute ?
(https://lafibre.info/images/altice_pmz/202203_acces_ont_sfr_sous_openwrt_13.png)
-
J'ai, à peu de choses près la même chose que toi, voici les résultats :
(https://lafibre.info/images/altice_pmz/202203_acces_ont_sfr_sous_openwrt_14.jpg)
La 4ème route est une route statique pour accéder à un autre sous-réseau via un VPN Site-to-Site.
-
ton traceroute à la fin, il marche bien lui, il n'a fait qu'un saut. Par contre +3000ms ?
ce serait pas sur ton pc qu'il y a un souci de route ?
Pour vérifier qu'on est bien sur ton ONT, sur le routeur tapes : nc 192.168.4.254 23 pour faire une connexion telnet sur le port 23.
si ca te demande un login, c'est bon. Le routeur à bien la bonne route pour accéder à l'ONT.
(https://lafibre.info/images/altice_pmz/202203_acces_ont_sfr_sous_openwrt_15.png)
-
Non justement, le traceroute n'a pas fonctionné (d'où le !H qui veut dire "Destination host unreachable")
J'ai essayé de simplement me logger sur l'ONT et il ne me demande même pas de login (connection refused) donc j'imagine que mon ONT n'est pas à l'adresse indiquée ou alors y a une couille dans le potage :D
-
Non justement, le traceroute n'a pas fonctionné (d'où le !H qui veut dire "Destination host unreachable")
Ha oui je l'avais pas interprété comme ça...
J'ai essayé de simplement me logger sur l'ONT et il ne me demande même pas de login (connection refused) donc j'imagine que mon ONT n'est pas à l'adresse indiquée ou alors y a une couille dans le potage :D
c'est clair ! on doit pas avoir le meme ONT. comme dit plus haut, sur le mien en dessous il y a écrit : MOD FIX ONT ALTLAB GS0100GH
-
Vais essayer de le redémarrer, ça doit faire un moment qu'il tourne.
Je me souviens que même la Neufbox n'arrivait plus à remonter les infos de l'ONT mais j'avais mis ça sur le dos de la box.
Si ça se trouve c'est juste une connerie de redémarrage :P
-
les LED de l'ONT sont de quelle couleur ? VERTES ou BLEUES ?
les miennes sont vertes, mais il existe une version avec des leds Bleues (ALTLAB V2 ??):
https://communaute.red-by-sfr.fr/t5/Box-d%C3%A9codeur-TV/Voyant-S-et-%C3%A9teints-premi%C3%A8re-installation/td-p/506711
il y a aussi des versions avec 5 leds:
https://lafibre.info/sfr-la-fibre/nouvel-ont-sfr-concu-par-altice-labs/msg399057/#msg399057
moi j'en ai que 4.
-
Le miens à 5 LEDs vertes ;)
-
Bonjour,
le sujet est ancien mais de la meme manière je n'arrive pas à accéder à l'ont avec cette configuration du routeur.
J'arrive à me connecter quand je branche le boitier ont en direct par cable et ip statiques mais pas lorsque je fais cette configuration dans openwrt.
Est-ce que quelqu'un aurait une configuration qui fonctionne ?
Merci pour votre aide
-
Salut,
quel ONT as tu ? l'ONT externe de SFR ? ou un ONU SFP ?
-
Bonjour,
J'ai l'ont "mod fix ont altlab" (ont externe noir 5 leds)
Comme expliqué j'arrive à me connecter en lorsque je suis en connexion directe par cable avec configuration d'ip fixez mais pas lorsque je configure openwrt pour y accéder via l'ip 192.168.4.254 via la conf indiqué en debut de discussion.
Ca m'arrangerai de pouvoir m'y connecter lorsque je suis connecté sur mon routeur plutot que devoir a chaque fois me connecter en direct.
Merci beaucoup si vous avez des idées je suis preneur ...
-
si tu ping 192.168.4.254 depuis le routeur openwrt, ca répond ?
-
non justement, ma conf correspond à ce qui est indiqué en début de discussion mais j'arrive pas à ping (essaye depuis mon ordi et depuis mon routeur)
root@bananawrt:~# ping 192.168.4.254
PING 192.168.4.254 (192.168.4.254): 56 data bytes
^C
--- 192.168.4.254 ping statistics ---
61 packets transmitted, 0 packets received, 100% packet loss
et les routes semblent bonnes :
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 x.x.x.x 0.0.0.0 UG 0 0 0 br-wan
x.x.x.x 0.0.0.0 255.255.255.254 U 0 0 0 br-wan
192.168.4.0 0.0.0.0 255.255.255.0 U 0 0 0 wan
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan.10
192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan.20
192.168.30.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan.30
192.168.40.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan.40
-
Renomme "BOITIER_ONT" en "ont" l'underscore pourrait poser probleme. et si possible mets plutot 192.168.4.1 comme ip pour l'interface.
-
j'ai aussi essayé cette configuration aussi sans succès ...
Je me pose la question si c'est pas une question de configuration au niveau du device "wan"
j'ai teste en activant "Accept packets with local source addresses" au cas ou mais sans succès
-
Je me pose la question si c'est pas une question de configuration au niveau du device "wan"
Chez moi l'interface wan est associé au port ETH1
donc l'interface ont est associé aussi au port ETH1.
A quoi est associé ton interface wan ?
-
Sur mon routeur l'interface wan est associée au port wan
je suis sur un routeur banana bpi-rp4 et j'ai les ports suivants (cf screen)
br-lan contient eth0 (port sfp+)/lan1/lan2/lan3 en mode bridge
et br-wan contient eth2 (port sfp+)/wan en mode bridge
-
Ok, donc le port est bien "wan".
Alors je ne vois pas ou se situe ton probleme. vers 17h00 je serai chez moi je regarderai plus précisément dans le fichier /etc/config/network
-
tu peux montrer ta page Network>interfaces dans Luci stp ?
chez moi sur mon BPI-R3 je suis comme ça. j'ai un bridge entre le port SFP ETH1 et le port wan, du coup comme les interfaces wan et wan6 utilisent br-wan, j'ai mis br-wan aussi pour l'interface onu.
(https://i.imgur.com/VWmMdwS.png)
-
dans mon fichier /etc/config/network
config interface 'loopback'
option device 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config globals 'globals'
option ula_prefix 'fd3f:f494:0214::/48'
option packet_steering '1'
config device
option name 'br-lan'
option type 'bridge'
list ports 'lan1'
list ports 'lan2'
list ports 'lan3'
list ports 'lan4'
list ports 'sfp2'
config interface 'lan'
option device 'br-lan'
option proto 'static'
option ipaddr '192.168.1.1'
option netmask '255.255.255.0'
option ip6assign '60'
config device
option name 'br-wan'
option type 'bridge'
list ports 'eth1'
list ports 'wan'
config device
option name 'eth1'
option macaddr 'ce:a4:39:bd:8a:9a'
config device
option name 'wan'
option macaddr 'ce:a4:39:bd:8a:9a'
config interface 'wan'
option device 'br-wan'
option proto 'dhcp'
option vendorid 'neufbox_BPI-R3'
option reqopts '1 3 6 12 14 15 17 28 40 42'
option ipv6 '1'
option peerdns '0'
list dns '8.8.8.8'
list dns '8.8.4.4'
list dns '1.1.1.1'
config interface 'onu'
option proto 'static'
option device 'br-wan'
option netmask '255.255.255.0'
option ipaddr '192.168.20.1'
config interface 'wan6'
option device 'br-wan'
option proto 'dhcpv6'
option peerdns '0'
option reqaddress 'try'
option defaultreqopts '0'
option reqopts '23 25 26'
option noclientfqdn '1'
option noacceptreconfig '1'
option vendorclass '0000a00c00416e657566626f785f'
option clientid '00030001xxxxxxxxxxxx'
list dns '2001:4860:4860::8888'
list dns '2606:4700:4700::1111'
option reqprefix 'auto'
Depuis mon PC, je ping l'interface 192.168.20.1 et je ping l'ONU 192.168.20.10
(https://i.imgur.com/kBRvKI4.png)
-
ah super je vais essayer ca !
J'ai le bpi r4 qui est similaire dans a conf (bridge wan / eth2) et je souhaite configurer ensuite un onu fs pour le bypass total.
Du coup tu as configuré ton ONU pour qu'il ait une ip en 192.168.20.10 ou il s'adapte au subnet que tu lui as donné et prend l'adresse en .10 dans le subnet configuré ?
-
Du coup tu as configuré ton ONU pour qu'il ait une ip en 192.168.20.10
oui, j'ai un ONU MA5671A qui est configuré sur l'ip 192.168.20.10 et son gateway en 192.168.20.1
C'est une ip fixe parametrée dans l'ONU
-
Mon BPI R3 ne parvient pas à joindre le module optique (ONU FS.com) sans redémarrage. Ensuite, je parviens à me connecter
avec l'adresse locale au lien (LLA) IPv6 (le module optique est inséré dans la cage SFP reliée au commutateur du BPI).
Nul besoin de se soucier de la configuration d'une quelconque interface comme en IPv4. Il suffit d'identifier l'adresse IPv6 locale au lien
du module optique. Pour finir, on rebranche le module optique dans la cage SFP correspondant au « WAN ».
$ ping ff02::1%enp3s0
Hors-sujet
J'ai eu beaucoup de difficultés à me connecter à mon module optique (notamment, par « grande » méconnaissance).
On donne un nom à cette interface, puis on choisi "Static address", et pour finir le switch sur lequel se trouve votre WAN (eth1 chez moi)
Les choses ne sont pas forcément très claires quand on ne se représente pas les concepts. On retrouve aussi ce manque de clarté dans des livres, sans que cela n'y
paraisse (le lecteur ne comprend pas systématiquement ce que signifie l'auteur dans son propos). Cela me fait hurler intérieurement (rager) en lisant des phrases dont
la syntaxe incorrecte se retrouve d'emblée masquée par l'usage mal approprié de mots anglais. Je me dis que de la sorte c'est vraiment trop con de ne pas comprendre.
-
Merci @rooot la manip de configurer l'adresse statique a bien fonctionné quand on la met sur le device br-wan et non pas le device wan, je ne sais pas pourquoi...
donc la j'ai enfin accès au boitier fibre !
A tt hasard quelqu'un aurait testé de séparer les port sfp wan et rj45 wan pour faire du multi wan avec mwan3 ?
-
@t0k4rt :
Le boîtier de terminaison optique aurait pu être relié à un port RJ45 dont l'interface logique est déjà assignée au réseau local.
Il devient ainsi plus efficace de s'y connecter en IPv6 avec une adresse locale au lien (LLA). C'est plug & play.
-
@basilix ca m'intéresse d'essayer ta méthode mais je souhaite que mon boitier reste connecté sur le port wan pour continuer à avoir du réseaux.
J'ai essayé la manipulation suggéré pour récupérer les adresses ipv6 mais il s'agit d'adresses locales donc a priori non routables
si je fais un ssh depuis mon ordinateur j'obtiens l'erreur no route to host ce qui est plutot logique.
-
@t0k4rt :
On ne peut pas faire plus simple.
- On se branche en RJ45 à l'ONU sur un des « ports LAN » du routeur.
- On envoie un ping en multidiffusion sur le lien (e.g. ping ff02::1%enp3s0).
- On détermine l'IPv6 LLA (Link-Local Address) de l'ONU.
- On se connecte en telnet via l'IPv6 locale au lien de l'ONU.
- On configure son ONU. On se déconnecte.
- On rebranche l'ONU sur le port WAN.
On branche, on se connecte, on configure, on se déconnecte, on rebranche.
-
@basilix tres clair je vais essayer
-
@t0k4rt :
J'ai fais une erreur de jugement.
Ma méthode ne doit en aucun cas être appliquée lorsque le boîtier de terminaison optique (ONT) est connecté au FAI.
Remarque : je n'ai jamais eu à ma disposition un boîtier de terminaison optique. Inconsciemment, j'ai fait abstraction de plusieurs
détails. Cela me paraissait tellement évident que j'ai oublié de le mentionner. Dans le cas contraire, on expose inévitablement son
réseau local aux attaques informatiques (robots malveillants scannant l'Internet). Les flux réseaux arrivant par un port du LAN ne
sont pas bloqués par le pare-feu.
En conséquence, c'est fortement (extrêmement ?) dangereux de connecter le boîtier de terminaison optique à un port RJ45
« LAN » lorsque celui-ci est également relié au réseau du FAI (par la fibre optique).
J'espère sincèrement que cela ne s'est pas produit. :'(
-
Pas d'inquiétude, j'ai d'abord essayé en gardant l'ONT branché sur le port wan et voir si j'arrivais à avoir son ipv6.
-
Salut,
Je suis sur un UDM Pro, je n'ai pas réussi à me connecter sur cet ONT
Sur l'UDM Pro on a une interface "network" et une "internet"
Pouvez-vous m'aider ?
-
Salut, ce topic est en rapport avec openwrt. Tu devrais ouvrir un topic pour ton routeur, pour éviter de tout mélanger ici ;)
-
Bonjour
Merci pour ce tuto.
J'accède bien à mon ONT en telnet, mais il m'est demandé un login et un mot de passe.
-
Trouvé ! :)