Merci pour ce super tutoriel ! J'avais suivi un guide similaire sur le forum et tenté d'obtenir de l'aide via fs.com, mais malheureusement, cela n'a pas fonctionné pour moi sans doute un problème d'OLT.
D'ailleurs, l'équipe de fs.com semblait peu compétente, insistant sur une soi-disant erreur de saisie de mot de passe alors que le problème venait clairement d'ailleurs.

Finalement, j'ai commandé un ONT SFP+ préconfiguré chez gege13 (Asclepios sur ce forum), et là, tout a fonctionné dès le premier essai, que ce soit sur mon CCR2004 ou dans ma résidence secondaire avec un UDM Pro SE. 
En plus, il a pris le temps de m'aider à configurer mon MikroTik, notamment pour les VLAN et le firewall, afin que toutes les règles soient parfaitement adaptées à mes besoins. Merci à toi !!!

Si vous cherchez une solution simple, fiable, et livrée rapidement (reçue en 3 jours dans mon cas), je vous le recommande vivement. 
N'hésitez pas à lui demander une petite remise, il est très sympa !

Maintenant que les remerciements sont faits, j'aimerais vous exposer mon problème actuel.
J'ai acheté un modem 4G pour l'utiliser en mode IP Passthrough comme solution de failover sur mon MikroTik. 
Le routeur récupère bien une adresse IP, et si je fais un ping sur 8.8.8.8 à partir de l'adresse IP du client, tout est OK. 
Cependant, le même test de ping depuis la passerelle obtenue par le client DHCP échoue.
 
J'ai l'impression que la mauvaise passerelle est récupérée, ce qui empêche la 4G de prendre le relais lorsque ma connexion fibre tombe. 
Si vous avez des idées ou des suggestions, je vous saurais gré de votre aide. J’ai cru comprendre qu’il fallait créer un nouveau sujet dans la section MikroTik, qui me semble la plus adaptée. Vous pouvez le consulter ici : Problème modem 4G et Gateway DHCP-Client Mikrotik.

Voici les détails obtenus côté routeur 4G en SSH :

eth2.1    Link encap:Ethernet  HWaddr D4:1A:D1:CE:A4:04
          inet addr:100.108.81.209  Bcast:[b]100.108.81.211[/b]  Mask:255.255.255.252
          inet6 addr: fe80::d61a:d1ff:fece:a404/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5404 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7458 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:424311 (414.3 KiB)  TX bytes:4576820 (4.3 MiB)

Et voici ce que j'obtiens sur le MikroTik concernant l'interface 4G et les différents tests de ping :

1   interface=ether-4G add-default-route=no use-peer-dns=no use-peer-ntp=no dhcp-options=hostname,clientid status=bound
    address=100.108.81.210/30 gateway=100.108.81.209 dhcp-server=100.108.81.209 primary-dns=172.20.2.39 expires-after=17m33s

[Cedric@MikroTik] > ping 8.8.8.8 src-address=100.108.81.209                           
  SEQ HOST                                     SIZE TTL TIME       STATUS                                                         
    0                                                              could not make socket                                         
    1                                                              could not make socket                                         
    2                                                              could not make socket                                         
    sent=3 received=0 packet-loss=100%

[Cedric@MikroTik] > ping 8.8.8.8 src-address=100.108.81.210
  SEQ HOST                                     SIZE TTL TIME       STATUS                                                         
    0 8.8.8.8                                    56 119 1ms586us 
    1 8.8.8.8                                    56 119 1ms790us 
    2 8.8.8.8                                    56 119 1ms587us 
    3 8.8.8.8                                    56 119 1ms193us 
    sent=4 received=4 packet-loss=0% min-rtt=1ms193us avg-rtt=1ms539us max-rtt=1ms790us

[Cedric@MikroTik] > ping 8.8.8.8 src-address=100.108.81.211
  SEQ HOST                                     SIZE TTL TIME       STATUS                                                         
    0 8.8.8.8                                    56 119 1ms964us 
    1 8.8.8.8                                    56 119 1ms759us 
    2 8.8.8.8                                    56 119 1ms379us 
    sent=3 received=3 packet-loss=0% min-rtt=1ms379us avg-rtt=1ms700us max-rtt=1ms964us


Salut rooot,
Merci de me l’avoir signalé.

J’ai constaté que la section MikroTik est moins active que celles de SFR et Orange.
J’ai ouvert un nouveau sujet dans la section dédiée, mais il semble qu’il y ait moins de passage. Et je t'avoue je commence à perdre espoir de trouver une solution, surtout après avoir cherché un peu partout.
Mon script MikroTik affiche toujours un message d’erreur lors de son exécution.
En fait, pour résoudre mon problème, il suffirait d’incrémenter mon adresse IP de +1 et de remplacer ma passerelle dans le DHCP-Client, mais malgré mon attention aux subtilités de RouterOS 7, cela ne fonctionne toujours pas.

Cordialement,
Cece

Hormis tes 3 premiers paragraphes de remerciement, ton problème n'a rien a voir avec ce topic.

Bonjour et merci pour ton aide,

Oui, je suis sûr de ce que j'ai écrit, à savoir que c'est bien la passerelle 100.108.81.209 qui est affichée dans le DHCP-Client de mon Mikrotik (celle-ci est récupérée automatiquement depuis le routeur Zyxel). Cependant, je suppose que celle-ci est incorrecte car lorsque je ping 8.8.8.8 avec src-address=100.108.81.209, cela ne fonctionne pas.

En revanche, si je fais un ping vers 8.8.8.8 avec src-address=100.108.81.211 (que je trouve via SSH depuis mon routeur 4G) depuis mon Mikrotik, le ping est opérationnel (cf. mon autre sujet). Pour plus de détails, voici ce que j'obtiens sur le Mikrotik :


[Cedric@MikroTik] > /ip/dhcp-client/print detail
Flags: X - disabled, I - invalid, D - dynamic
 0   interface=sfp-ONT add-default-route=yes default-route-distance=1 use-peer-dns=yes use-peer-ntp=no
     dhcp-options=hostname,clientid,vendor-class-identifier status=bound address=x.x.x.x/24 gateway=x.x.x.x
     dhcp-server=x.x.x.x primary-dns=x.x.x.x secondary-dns=x.x.x.x expires-after=8m38s

 1   interface=ether-4G add-default-route=no use-peer-dns=no use-peer-ntp=no dhcp-options=hostname,clientid status=bound
     address=100.108.81.210/30 gateway=100.108.81.209 dhcp-server=100.108.81.209 primary-dns=172.20.2.39 expires-after=17m33s

Et avec des tests de ping depuis le Mikrotik :


[Cedric@MikroTik] > ping 8.8.8.8 src-address=100.108.81.209
 SEQ HOST                                     SIZE TTL TIME       STATUS
   0                                                              could not make socket
   1                                                              could not make socket
   2                                                              could not make socket
 sent=3 received=0 packet-loss=100%

[Cedric@MikroTik] > ping 8.8.8.8 src-address=100.108.81.210
 SEQ HOST                                     SIZE TTL TIME       STATUS
   0 8.8.8.8                                    56 119 1ms586us
   1 8.8.8.8                                    56 119 1ms790us
   2 8.8.8.8                                    56 119 1ms587us
   3 8.8.8.8                                    56 119 1ms193us
 sent=4 received=4 packet-loss=0% min-rtt=1ms193us avg-rtt=1ms539us max-rtt=1ms790us
[Cedric@MikroTik] > ping 8.8.8.8 src-address=100.108.81.211
 SEQ HOST                                     SIZE TTL TIME       STATUS
   0 8.8.8.8                                    56 119 1ms964us
   1 8.8.8.8                                    56 119 1ms759us
   2 8.8.8.8                                    56 119 1ms379us
 sent=3 received=3 packet-loss=0% min-rtt=1ms379us avg-rtt=1ms700us max-rtt=1ms964us


Ce que j'obtiens sur le Zyxel (routeur 4G) avec un `ifconfig` :


ZySH> ifconfig
br0       Link encap:Ethernet  HWaddr D4:1A:D1:CE:A4:04
          inet addr:192.168.5.1  Bcast:192.168.5.255  Mask:255.255.255.0
          inet6 addr: fe80::d61a:d1ff:fece:a404/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

eth2      Link encap:Ethernet  HWaddr D4:1A:D1:CE:A4:04
          inet6 addr: fe80::d61a:d1ff:fece:a404/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

eth2.1    Link encap:Ethernet  HWaddr D4:1A:D1:CE:A4:04
          inet addr:100.108.81.209  Bcast:100.108.81.211  Mask:255.255.255.252
          inet6 addr: fe80::d61a:d1ff:fece:a404/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

@ Tomate : es tu certain de ce que tu as écris ci-après :

Code: [Sélectionner]

address=100.108.81.210/30 gateway=100.108.81.209Je suppose que 100.108.81.209 est la première adresse de ta plage et tu désires que la dernière soit 100.108.81.223.
Ce n'est pas "/30" qu'il faut mettre mais plutôt "/28".

Simple hypothèse de ma part, mais quand tu testes ton ping 8.8.8.8, tu le fais d'où ?
Du Mikrotik ou d'un ordinateur ?
Si c'est de l'ordinateur, c'est normal que cela ne fonctionne pas car l'adresse de la passerelle se trouve dans le MikrotiK.

Oui, il y a bien 4 adresses, mais c’est normal car c’est de la 4G, et le masque est attribué dynamiquement par le Zyxel au MikroTik.

Pour le test, c’est bien cela. Si je fais un ping vers les DNS de Google ou Cloudflare :

   •   Le client DHCP du MikroTik reçoit une adresse IP dynamique depuis le routeur 4G, par exemple :
   •   IP : 100.108.81.210 → ping vers Google : OK
   •   Gateway : 100.108.81.209 → ping vers Google : KO

Cependant, le ping fonctionne lorsque j’utilise l’adresse 100.108.81.211, qui semble être la véritable passerelle. J’ai obtenu cette adresse via SSH sur le Zyxel.”

Il suffirait donc que, dès qu’un nouveau bail dynamique est attribué avec les nouvelles IP, mon client DHCP puisse être ajusté. En effet, il me suffit d’ajouter +1 au dernier octet de l’adresse IP obtenue et de remplacer la passerelle par cette nouvelle adresse via un script.
Le problème, c’est que pour l’instant, peu importe le script que j’applique, cela ne fonctionne pas. En conséquence, la route créée par le client DHCP est incorrecte et la connexion 4G n’est pas fonctionnelle.

Je ne parlais pas de l'adresse de la passerelle mais du masque que tu utilises.
Si tu utilises le masque "/30, tu as alors seulement 4 adresses à ta disposition.
Cette adresse est celle définie dans ton MikrotiK pour identifier ton routeur Zyxel. Est-ce bien cela ?
Et a priori, elle existe bien dans ton Mikrotik, non ?

EDIT: elle est définie dans ton Zyxel et tu fais un ping depuis ton Mikrotik pour interroger un serveur DNS sur internet.

Bonjour,

Je suis nouveau et je remercie tout le monde pour vos contributions plus qu'indispensables !
Ainsi que sur GitHub ce qui m'a convaincu de prendre ce modèle : https://github.com/Anime4000/RTL960x

J'ai enfin réussi à obtenir une IPv4 sur mon ODI DFP-34X-2C2 | Puce Realtek
Et un abonnement tout pourri et très cher avec SFR @ 800Mbps (faut la mériter la fibre hein !)

Je précise aussi que je suis limité en moyens matériels et financier.

Voici les étapes qui ont fonctionnés pour moi sur un OLT PTIN Altice dans le 78 Yvelines :

CONFIGURATION :

• Alpine Linux en Data Mode
• Thin Mini-ITX 19.5V avec PCIe x4
• Stick XGPON ONU/ONT ODI DFP-34X-2C2 (Clone XICOM)
• Intel 82599EN X520-DA1 - SFP+ (Clone)

RÉGLAGES :
Interface ODI flashé avec le firmware SFU 220304 (Pas de HGU - routeur intégré)


VLAN :
Mode Transparent c'est mon OS Alpine qui s'occupe de untag 101, préservons le stick !


STATUS :
Status O5 @ 39.6°C


Ce stick utilise les commandes :
flash all => Affiche TOUTES les infos flashables du firmware
flash get => Affiche l'info demandé ex : flash get GPON_SN
flash set => Flash la MIB ex : flash set GPON_SN 1234569789

Recommandation pour 'flash all' : Copier la sortie dans un fichier

Reboot pour appliquer les changements

Explication de certaines commandes ici : https://github.com/Anime4000/RTL960x/blob/main/Docs/FLASH_GETSET_INFO.md

---

Ainsi que OMCICLI pour contrôler l'écriture dans la mib de l'OLT :
omcicli mib get 84

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
VlanTagFilterData
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
=================================
EntityID: 0x0a
FilterTbl[0]: PRI 0,CFI 0, VID 101
FwdOp:  0x10
NumOfEntries: 1
=================================
=================================
EntityID: 0xffff
FilterTbl[0]: PRI 0,CFI 0, VID 101
FwdOp:  0x10
NumOfEntries: 1
=================================

Retourne le VLAN 101 ce qui confirme la bonne connexion avec l'OLT et sera utile pour récupérer l'IP publique ensuite.

omcicli mib get 131

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
OltG
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
=================================
EntityId: 0x00
OltVendorId: 0x5054494e
EquipId:
Version: PQ
ToDInfo:
        Sequence number of GEM superframe: 0x0
        Timestamp: secs 0, nanosecs 0
=================================


Traduire de HEX en ASCII : 5054494e = PTIN (Portugal Telecom INovação - ALTICE/SFR)

La liste des commandes possibles ici : https://github.com/Anime4000/RTL960x/blob/main/Docs/OMCI_CLI.md

---

MÉMO :

• Entrer le GPON_PLOAM_PASSWD en HEX (l'interface web l'affichera correctement en ASCII)
• Ne pas chercher à trop imiter l'ONU/ONT surtout pas le VENDOR_ID PTIN (Merci @rooot)
• flash set OMCI_OLT_MODE 21
• flash set OMCI_FAKE_OK 1
• La MAC originale n'a pas l'air indispensable mais la MAC_KEY calculé en fonction l'est (echo -n "hsgq1.9a[MACADDR]" | md5)
• CHANGER les 4 mots de passe d'accès par défaut !! (SUPER_PASSWORD / SUSER_PASSWORD / USER_PASSWORD / E8BDUSER_PASSWORD)

---

ALPINE ROUTEUR :
La config du fichier /etc/network/interfaces d'Alpine
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet manual
address 192.168.1.2
netmask 255.255.255.0

auto eth0.101
iface eth0.101 inet dhcp
udhcpc_opts -R -V neufbox
vlan-raw-device eth0

auto br0
iface br0 inet static
bridge_ports eth1 eth2
hostname XXXXXXX
address 192.168.2.1
broadcast 192.168.2.255
netmask 255.255.255.0
pre-down ip link set br0 down
dns-nameservers 80.67.169.12 -- FDN DNS
dns-nameservers 80.67.169.40 -- FDN DNS
    bridge_waitport 0
    bridge_fd 0

auto eth1
iface eth1 inet manual

auto eth2
iface eth2 inet manual
Untagged vlan 101 sur eth0 (PCI + GPON SFP) & udhcpc -R pour ne pas écrire dans resolv.conf (pas les DNS de SFR)
Routage auto SNATed (récupération dynamique de l'IP eth0.101) avec NFtables

---

En P.J la copie intégrale de ma MIB (HW_MIB_TABLE compris car ce n'est pas le cas en backup web) sans MDP ni MAC ni PLOAM

---

Si ce post dérange ou si il fait doublon je m'en excuse...
N'hésitez pas à le déplacer ou à le supprimer !
Merci