La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la box SFR par un routeur => Discussion démarrée par: vinifini le 30 septembre 2021 à 18:02:10
-
question reformulée ci-dessous dans le prochain post
Ils proposent désormais la box 8, comment connecter un routeur ? Donnent-ils un simple modem / ONT?
Cela change-t-il si je ne peux obtenir que le service coaxial ou ADSL et non la fibre ?
-
Permettez-moi de reformuler la question puisque je n'ai pas reçu de réponse.
Chaque tutoriel de remplacement est avec NB6, ce n'est plus proposé, ils n'ont que les Box 7 et Box 8.
Ce que je veux savoir c'est ceci : Est-il possible de remplacer la "box" de SFR ou RED par un routeur pfsense ?
Plus précisément SFR ou RED proposent-ils un service Coax THD, ADSL, ou fibre où ils fournissent simplement un modem, pas de wifi pas de routeur juste un simple modem, qui peut être connecté à mon propre routeur personnalisé ?
-
Oui pour la box 6 et 7 qui ont un ONT externe.
Non pour la box 8 qui a un ONT interne.
-
Merci pour votre commentaire mais est-ce que SFR ou RED nous donnent actuellement l'ONT externe ?
S'ils donnent ONT, comment se connecter/authentifier avec eux sans la box 7 ?
Oui pour la box 6 et 7 qui ont un ONT externe.
Non pour la box 8 qui a un ONT interne.
-
RED et SFR c'est la même chose c'est juste de différente au niveau commercial.
La box 8 (wifi 6) est commercialisée chez RED et SFR, il ne faut pas la prendre pour mttre un routeur perso, mais prendre la box standard, celle qui est WiFi 5.
-
Donc si je vous comprends bien, il n'y a absolument aucune solution pour les offres avec Câble Coax ou ADSL.
Avec la Fibre, la Box 7 vous donne une chance mais il est incertain d'avoir une ONT.
Enfin, si vous parvenez à obtenir une offre avec Fibre, un ONT externe, vous avez peut-être une chance, mais je soupçonne que l'installation n'est pas seulement plug and play avec IPV6 et qu'une authentification est nécessaire.
Est-ce que cela résume bien la situation et est-il juste de dire que répondre aux exigences de SFR/RED pour connecter votre propre routeur personnalisé est assez improbable en France ?
RED et SFR c'est la même chose c'est juste de différente au niveau commercial.
La box 8 (wifi 6) est commercialisée chez RED et SFR, il ne faut pas la prendre pour mttre un routeur perso, mais prendre la box standard, celle qui est WiFi 5.
-
Donc, revenons à ma question initiale, y a-t-il un seul FAI en France qui vous donne juste un simple modem/ONT où vous pouvez librement connecter votre propre routeur ? Cette poursuite semble futile, s'il vous plaît laissez-moi savoir comment y parvenir.
-
Bonjour,
OVH et Milkywan, Bouygues,...
Bouygues (sauf sur le plus gros forfait avec la Bbox Wifi 6) fournit une Bbox avec un ONT Externe. Il suffit de laisser la box dans son carton.
-
Effectivement. Avec un ONT externe Bouygues (toutes les offres FTTH sauf Ultym qui a la Bbox wifi 6 avec ONT intégré), tu branches le rj45 de l’ONT sur un routeur perso, tu mets un client DHCP sur le VLAN 100 et roule. (Et si zone IPv6, un client DHCPv6-PD qui demande un /60).
-
Donc il y a de l'espoir. je suppose que PPpoe simple pour OVH/Milky est la configuration difficile avec Bouygues ?
Des astuces folles qui rendent impossible l'authentification comme dans le cas d'Orange ONT ?
S'il n'y a pas de surprises étranges, je serai très heureux de la solution que vous avez publiée :)
Bonjour,
OVH et Milkywan, Bouygues,...
Bouygues (sauf sur le plus gros forfait avec la Bbox Wifi 6) fournit une Bbox avec un ONT Externe. Il suffit de laisser la box dans son carton.
-
- En câble, il n'est pas possible de mettre son propre routeur (seul alternative, la DMZ, mais il y aura un double NAT)
- En ADSL / VDSL il n'y a aucun problème pour mettre votre propre routeur à la place de celui de l'opérateur
- En FttH, quand l'ONT est externe vous pouvez mettre votre propre routeur à la place de la box et derrière l'ONT. Quand l'ONT est intégré à la box (Toutes les offres de Free, Bbox Wi-Fi 6, SFR box 8 Wi-Fi 6, Livebox 5) vous ne pouvez pas mettre votre propre routeur. Pour Free il est possible d'utiliser le mode bridge pour que le routeur soit transparent, ce qui permet ensuite de mettre votre propre routeur.
-
Merci encore Vivien !
J'ai posté quelques questions dans la citation ci-dessous, s'il vous plaît jeter un oeil et me faire savoir ce que vous en pensez.
- En câble, il n'est pas possible de mettre son propre routeur (seul alternative, la DMZ, mais il y aura un double NAT)
-> Bon à savoir oublier le câble coaxial !
- En ADSL / VDSL il n'y a aucun problème pour mettre votre propre routeur à la place de celui de l'opérateur
-> Avec le DSL pas si sûr c'est tout à fait si simple, comment s'authentifier auprès de la FAI pour obtenir une IP publique ? Est-ce plus facile avec certains FAI ?
- En FttH, quand l'ONT est externe vous pouvez mettre votre propre routeur à la place de la box et derrière l'ONT. Quand l'ONT est intégré à la box (Toutes les offres de Free, Bbox Wi-Fi 6, SFR box 8 Wi-Fi 6, Livebox 5) vous ne pouvez pas mettre votre propre routeur. Pour Free il est possible d'utiliser le mode bridge pour que le routeur soit transparent, ce qui permet ensuite de mettre votre propre routeur.
-> Pour le FTTH, l'astuce consiste à faire en sorte que le FAI fournisse un ONT externe. Je vais me renseigner, mais encore une fois, comme avec l'ADSL, comment s'authentifier avec le FAI et c'est plus facile avec certains FAI ?
-
Donc, revenons à ma question initiale, y a-t-il un seul FAI en France qui vous donne juste un simple modem/ONT où vous pouvez librement connecter votre propre routeur ? Cette poursuite semble futile, s'il vous plaît laissez-moi savoir comment y parvenir.
K-net.
Juste filer l'@mac du routeur perso au support technique.
-
> Avec le DSL pas si sûr c'est tout à fait si simple, comment s'authentifier auprès de la FAI pour obtenir une IP publique ? Est-ce plus facile avec certains FAI ?
DHCP (IPoE / IPoA) tout simplement, le PPPoE n'est plus utilisé pour les nouvelle lignes il me semble.
Le retour du combat de PPPoA / PPPoE vs IPoA / IPoE
Certains s'étonnent que des abonnements à fibre optique utilisent le PPPoE (ou le PPPoA) comme par exemple l'offre fibre d'Orange.
François Contat fait le point entre l'IPoX (l'attribution d'IP serait directement via un client DHCP, ce qui permet de connecter le media-converter / ou l'ONT directement au PC sans faire de configuration) et le PPPoX qui nécessite un login / password pour établir la connexion.
Les avantages du PPPoX :
- L'avantage de ce protocole est qu'il est lié à Radius, donc on a un nombre important d'informations sur l'utilisateur à l'instant T : On sait (si on a un accounting cohérent et un système de requêtage intelligent) si un client est connecté, le moment de sa dernière coupure (que ce soit à l'initiative de l'abonné ou celle de l'équipement de collecte). On peut faire des stats de trafic sur les tickets d'acct stop, dégager des comportements utilisateurs etc...
- La gestion de déménagement d'abonné n'implique pas de changer des informations d'authentification : dans le cas du ppp, il s'agit du login qui fera foi, tandis qu'en DHCP, ce sera l'option 82 qui est lié à l'interface physique du DSLAM, OLT, ou autre qui fera foi. Donc en cas de déménagement, il faut aussi prendre en compte la nouvelle option 82. En cas de déplacement de port etc... la gestion via PPP est beaucoup plus flexible.
- Le tunneling L2TP qui permet de très facilement concentrer la collecte de certains clients (B2B) sur des LNS dédiés ou autre.
Les inconvénients du PPPoX :
- En PPPoE : La fragmentation liée à la MTU de 1492
- Le coût du PPP existe (on l'oublie souvent), car il faut bien collecter les clients pour leur assigner une ip (et un subnet dans le cas d'offre B2B). Il y a donc un coût financier en équipement, maintenance, humain pour gérer ces équipements, dalles etc... Bref ce n'est pas un coût si anodin.
- La QoS qui est anecdotique sur le PPP. On en parle depuis longtemps mais je n'ai jamais vu un équipement de type LNS faire de la QoS qui marche ou qui lorsqu'elle fonctionne n'écroule pas les performances de la machine (on en revient au coût).
Les avantages de l'IPoX :
- QoS. La QoS est fonctionnelle, éprouvée et fonctionne chez TOUS les constructeurs d'équipement de collecte de ligne (dslam, olt, etc..), du moins ceux auxquels j'ai pu toucher. Il n'y a rien de sorcier pour la mettre en place contrairement à l'expérimentation PPPoX qui est particulièrement lourde et qui ne fonctionne pas.
- Le coût. Là où on a des équipements de collecte (BAS, LNS), ici nous n'avons plus rien, juste un switch qui fera relay dhcp. Là où l'on avait des radiusd, on remplace par des dhcpd. La différence de coût est grosse.
- Le coût au niveau IAD. Côté client, je pense (jamais mené de test à ce propos mais la logique le veut) que les performances de l'équipement s'en ressente : une encapsulation / descapsulation en moins. Et dans le cas de petits paquets arrivant à un débit important, les performances du modem peuvent s'en trouver TRES affecté. J'ai mené des stress test sur un certain nombre d'équipementiers modem et il est très facile de tuer un modem avec un "bon" débit en upstream et des paquets bien dimensionnés => la cpu de ce dernier atteint très vite les 100% CPU
Les inconvénients de l'IPoX :
- Aucune notion de fin de session. On a aucune information sur l'utilisateur et son état et ne récupérons pas d'informations sur sa connexion contrairement au Radius. Ce point peut sembler anodin, il n'en est rien. Une hotline a besoin de savoir à l'instant X si un client est connecté (et non ping n'est pas une réponse) : Un port de dslam peut être marqué up mais ce n'est pas pour autant que le client fonctionne. On a déjà vu des cartes de dslam en carafe qui refusent de laisser passer un paquet tout en restant up. Le ping n'est pas une solution car un certain nombre de gens bloquent le ping. Ce point de notion de session est le plus sensible à mon sens. Pour avoir une info de début de session en dhcp, il suffit d'avoir un parser de log afin d'avoir ces informations. Le point négatif du DHCP est qu'il n'y a pas d'ACCT STOP.
-
Cela signifie-t-il que l'authentification est impossible ? Je pensais que vous veniez de proposer d'utiliser l'ONT externe pour FTTH ou un modem DSL pour utiliser un routeur personnalisé. Est-ce possible ou pas avec Bouygues, Free, Orange, SFR ?
DHCP (IPoE / IPoA) tout simplement, le PPPoE n'est plus utilisé pour les nouvelle lignes il me semble.
-
Voici un tutoriel pour connecter un PC derrière un ONT Bouygues Telecom, c'est du DHCP, cela répond à ta question ?
Tutoriel pour connecter un PC Ubuntu directement sur l'ONT avec le VLAN 100 :
Le "Vendor Class Identifier" a spécifier lors de la requête DHCP serait BYGTELIAD.
Il faut remplacer tous les eth0 par le nom de votre interface (merci systemd qui complique les tuto)
sudo apt install vlan
sudo nano /etc/dhcp/dhclient.conf
Rajouter à la fin :
interface "eth0.100" {
send vendor-class-identifier "BYGTELIAD";
}
sudo nano /etc/network/interfaces
auto eth0
iface eth0 inet manual
auto eth0.100
iface eth0.100 inet dhcp
hwaddress ether 00:12:3F:00:00:01
vlan-raw-device eth0
(https://lafibre.info/images/smileys/exclamation2.gif)N'oubliez pas de remplacer l'adresse MAC 00:12:3F:00:00:01 de ce tutoriel, par celle indiquée sur l'étiquette au dos de votre Bbox.
Il est possible de remplacer eth0 par enp4s0 avec ces deux lignes de commande :
sudo sed -i -e "s/eth0/enp4s0/g" /etc/dhcp/dhclient.conf
sudo sed -i -e "s/eth0/enp4s0/g" /etc/network/interfaces
-
On fait de la MTU à 1500 sur tous les accès en PPPoE chez MilkyWan, ce n'est pas une fin en soi.
-
Voici un tutoriel pour connecter un PC derrière un ONT Bouygues Telecom, c'est du DHCP, cela répond à ta question ?
Info : chez moi, pas besoin de vendor-id custom ou d'adresse MAC pourvu que la Box ait été éteinte proprement (et donc que le bail DHCP ait été release) avant de brancher mon routeur perso sur l'ONT.
Je pense que ByTel est l'OCEN où il est le plus simple de remplacer la box pour internet.
-
L'adresse Mac c'est pour couvrir certains cas comme tu l'indiques de bail DHCP, mais l'absence de vendor-id custom cela semble une évolution du réseau.
Une information officielle serait un plus, notamment dans le cadre de l'obligation européenne de pouvoir mettre la box de son choix ( https://linuxfr.org/news/les-neerlandais-peuvent-choisir-leurs-modems-et-routeurs )
-
Sur la box THD AC+ le pare feu intégré à la box est tellement merdique que j'ai du la passer en mode bridge avec mon routeur perso derrière.
Ma box n'est maintenant ni plus ni moins qu'un simple modem avec voip. (une entrée coaxiale, une seule sortie Ethernet (ip publique), pas de wifi ni de pare feu)
Plus aucun problème depuis, mon petit routeur fait très bien le boulot.