La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la box SFR par un routeur => Discussion démarrée par: pengu2 le 10 septembre 2024 à 11:55:43
-
Bonjour,
J'ai pu dégager ma "BOX 7 FIBRE V3" par un module SFP de chez FS.com dans mon EdgeRouter4.
Ma box : Red-by-SFR : BOX 7 FIBRE V3 SDMC MIXNW
Mon routeur : Ubiquiti EdgeRouter 4 (v2.0.9-hotfix.7)
Je suis parti sur le module GPON-ONU-34-20BI de chez FS.com
Il est possible de le faire configurer par FS.com lors de la commande, mais j'ai préféré prendre la version Standard et maîtriser la config.
fw_printenv image0_version
image0_version=6BA1896SPLQA42
Voici mon tuto :
1/ Connexion au module SFP
Insérer le module GPON dans le port SFP du EdgeRouter.
S'il y a d'autres interfaces réseau configurées sur le EdgeRouter en 192.168.1.1/24, les désactiver le temps de la configuration.
Se connecter au EdgeRouteur en SSH.
Configurer l'interface SFP (eth3 sur mon EdgeRouter4) en IPv4 sur le réseau 192.168.1.0/24 pour accéder au module qui est en 192.168.1.10 :
ssh edgerouter4.local
configure
delete interfaces ethernet eth3 address
set interfaces ethernet eth3 address 192.168.1.1/24
commit
save
Depuis l'EdgeRouteur, se connecter au module SFP en SSH :
ssh ONTUSER@192.168.1.10
(mot de passe : 7sp!lwUBz1)
1b/ Optionel : reconfigurer le serveur SSH du module
J'ai reconfiguré le SSH pour me connecter au module avec une clé SSH et désactiver l'authentification par mot de passe (mais c'est évidement pas nécessaire pour faire fonctionner la fibre). En étant connecté en SSH au module, voici les commandes (remplacer la clé par votre clé public ssh) :
cd ~
mkdir .ssh
echo "ssh-rsa AAAAB3Nxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxs+w== pengu@chihiro" > .ssh/authorized_keys
vi /etc/config/dropbearEt modifier le fichier de config dropbear pour passer à Off les options PasswordAuth et RootPasswordAuth :
config dropbear
option PasswordAuth 'off'
option RootPasswordAuth 'off'
option Port '22'
# option BannerFile '/etc/banner'
Puis rebooter le module :
reboot
2/ Configuration du module SFP
Après s'être reconnecté, voici les commandes que j'ai utilisé pour configurer le numéro de série (nommé "SN GPON" dans l'interface de la Box), la version de l'image (nommé "Version logiciel" dans l'interface de la Box) et le mot de passe fibre (que vous pouvez définir dans l'interface de la Box) :
fw_setenv bootdelay 5
fw_setenv asc0 0
fw_setenv preboot "gpio set 3;gpio input 2;gpio input 105;gpio input 106;gpio input 107;gpio input 108"
set_serial_number 1234567890ABCDEF
fw_setenv image1_version=3ENT010200R018
sfp_i2c -i11 -s "1234VWXYZ"
C'est tout pour le module.
A ce stade, on obtient les VLANs :
[b]gtop c v[/b]
GPE VLAN
Name: ONU_GPE_VLAN_TABLE
ID: 18
no;pcp;dei;vid;vlan_meter_enable;vlan_meter_id;end
32; ; ;101; ; ;1
[b]gtop c y[/b]
Name: ONU_GPE_VLAN_TREATMENT_TABLE
ID: 43
;;;;tagb;tagb;tagb;taga;taga;taga
no;inner not generate;outer not generate;discard enable;tpid;vid;treatment;tpid;vid;treatment
0;1;1; ;4; 101;10;4; ;15
1; ; ;1; ; ;15; ; ;15
2;1;1;1; ; ;15; ; ;15
64;1;1; ; ; ;15; ; ;15
128;1;1; ; ; ;15; ; ;15
129;1;1; ; ; ;15; ; ;15
130; ;1; ; ; ;15; ; ;15
192;1;1; ;4; ;15;4; ;15
193;1; ; ; ; ;15; ; ;15
194; ; ; ; ; ;15; ; ;15
256;1;1; ; ; ;15; ; ;15
257;1; ; ; ; ;15; ; ;15
258; ; ; ; ; ;15; ; ;15
J'ai fait un reboot par acquis de conscience pour être sûr que la config était bien persistante. Tout est OK.
3/ Configuration du EdgeRouter
On peut revenir sur le EdgeRouteur, et vérifier qu'il n'y a pas déjà une entrée d'option "vendor-class-identifier" DHCP :
show interfaces ethernet eth3 dhcp-options client-optionEt configurer le DHCP :
ssh edgerouter4.local
configure
set interfaces ethernet eth3 dhcp-options client-option "send vendor-class-identifier "neufbox_NB6VAC-X";"
delete interfaces ethernet eth3 address
set interfaces ethernet eth3 address dhcp
commit
save
exit
show interfaces
et vous devez maintenant avoir récupéré votre IPv4 public sur eth3 :
Interface IP Address S/L Description
--------- ---------- --- -----------
eth0 xxx.xxx.xxx.xxx/xx A/D WAN
eth1 - u/D WAN 2
eth2 xxx.xxx.x.x/xx u/u LAN
eth3 88.140.70.xxx/23 u/u WAN
lo 127.0.0.1/8 u/u
::1/128
wg0 10.10.10.4/32 u/u
Une dernière chose que je n'ai pas encore réussi : conserver la connexion SSH vers le module en même temps que la connexion fibre. J'ai tenté sans succès d'ajouter une sous interface à eth3 :
set interfaces ethernet eth3 vif 10 address 192.168.1.1/24ou d'ajouter simplement une route :
set protocole static interface-route 192.168.1.10/32 next-hop-interface eth3 description "Interface module SFP"Je ne sais pas ce qui bloque... (firewall désactivé, pas d'autres interfaces sur en 192.168.1.x...)
Mais en vrai, on s'en fout. Il va vite se faire oublier ce module SFP.
-
Salut à tous.
Merci Pengu2 :) pour ton retour d'expérience avec ton module ONT FS.COM GPON-ONU-34-20BI.
Il serait bien de vérifier si cela fonctionne aussi avec l'IPv6.
Une dernière chose que je n'ai pas encore réussi : conserver la connexion SSH vers le module en même temps que la connexion fibre.
Si tu te trouves bien dans la même branche IPv4 (192.168.1.x) que ton réseau local, tu devrais normalement y accéder.
Et si tu as besoin de bidouiller à nouveau dans ton ONT, comment vas tu faire si tu n'as pas d'accès ?
A titre indicatif, un lien qui peut être utile (https://lafibre.info/remplacer-sfr/mikrotik-rb5009-sfp-fs-com-ipv4-cg-nat-ipv6/msg1038771/#msg1038771).
@+
-
Et si tu as besoin de bidouiller à nouveau dans ton ONT, comment vas tu faire si tu n'as pas d'accès ?
En reconfigurant l'interface eth3 en ip fixe :
ssh edgerouter.local
configure
delete interfaces ethernet eth3 address
set interfaces ethernet eth3 address 192.168.1.1/24
commit
# Là, je peux me connecter en SSH sur le module avec son ip 192.168.1.10.
# Et une fois fini :
delete interfaces ethernet eth3 address
set interfaces ethernet eth3 address dhcp
commit
-
Je voudrais juste signaler, à ceux qui vont suivre ce tuto, que peut-être un jour ça ne va plus marcher, et la raison sera très probablement la suivante :
Le jour ou l'OLT décidera de faire une mise a jour du Firmware de l'ONT, car il verra une version : 3ENT010200R018, alors il essaiera de pousser son nouveau firmware qui sera rejetté par l'ONT fs.com. Et ca va partir en boucle.
Donc à ce moment là, il faudra remettre sa box sfr (ou son ONT externe SFR), pour qu'elle/il fasse cette mise à jour, et affiche dans son interface le nouveau numéro de version, qu'il faudra appliquer à l'ONT fs.com
fw_setenv image1_version=xxxxxxxxxxxxxxx
Voir ici (https://lafibre.info/remplacer-sfr/remplacer-ont-sfr/msg1043994/#msg1043994) le problème qu'avait eu @Maximushugus
@pengu2 on dirait que ton OLT ne vérifie pas la version du Firmware... tu pourrais mettre un nombre aleatoire et voir si ca marche ??
-
Je voudrais juste signaler, à ceux qui vont suivre ce tuto, que peut-être un jour ça ne va plus marcher, et la raison sera très probablement la suivante :
Le jour ou l'OLT décidera de faire une mise a jour du Firmware de l'ONT, car il verra une version : 3ENT010200R018, alors il essaiera de pousser son nouveau firmware qui sera rejetté par l'ONT fs.com. Et ca va partir en boucle.
Donc à ce moment là, il faudra remettre sa box sfr (ou son ONT externe SFR), pour qu'elle/il fasse cette mise à jour, et affiche dans son interface le nouveau numéro de version, qu'il faudra appliquer à l'ONT fs.com
fw_setenv image1_version=xxxxxxxxxxxxxxx
Voir ici (https://lafibre.info/remplacer-sfr/remplacer-ont-sfr/msg1043994/#msg1043994) le problème qu'avait eu @Maximushugus
@pengu2 on dirait que ton OLT ne vérifie pas la version du Firmware... tu pourrais mettre un nombre aleatoire et voir si ca marche ??
Son problème était tout autre, il s'est trompé d'un caractère, on en avait déjà discuté, que je mette le firmware 18 ou 22 ca fonctionne, mon avis est qu'il y'a un check de firmware existant, sinon bim ca lance une maj, je suis actuellement sur la version 18, aucun probleme avec mon FS
-
Son problème était tout autre, il s'est trompé d'un caractère,...
oui il s'etait trompé de caractère, mais avant de se tromper de caractère il avait bien été obligé de changer sa version de firmware, sinon il serait resté sur l'ancienne version.
La génèse : https://lafibre.info/remplacer-sfr/remplacer-ont-sfr/msg1042938/#msg1042938
- lorsque j'ai branché l'ONT officiel de SFR, j'ai vu qu'il a redémarré et s'est mis à jour (je ne l'avais pas branché depuis 2 ans...). Je ne pense pas que la mise à jour de l'ONT officiel qui a été faite ce matin soit récente, mais dans le doute j'ai récupéré les versions de l'image1 et image0 que j'ai transposé dans mon ONT Huawei MA5671A : sans effet
Donc, l'OLT detectait une mauvaise version de l'ONT, et voulait pousser un update. Du coup ca ne marchait plus. Maximushugus a récupéré les nouveaux numéros de version mais s'est trompé sur le numéro de son image de boot, d'ou l'histoire. Mais à la base il a bien été obligé de mettre à jour sa version.
Ceci me pousse à croire que les OLT de SFR ne sont pas tous configurés de la même manière.
-
Ceci me pousse à croire que les OLT de SFR ne sont pas tous configurés de la même manière.
Cela peut être aussi le cas où ce ne sont pas tous les mêmes. D'où une configuration spéciale pour chaque type d'OLT.
Par exemple des OLT qui ne font que G-PON et ceux qui font aussi XGS-PON en plus de faire G-PON.
-
oui il s'etait trompé de caractère, mais avant de se tromper de caractère il avait bien été obligé de changer sa version de firmware, sinon il serait resté sur l'ancienne version.
La génèse : https://lafibre.info/remplacer-sfr/remplacer-ont-sfr/msg1042938/#msg1042938Donc, l'OLT detectait une mauvaise version de l'ONT, et voulait pousser un update. Du coup ca ne marchait plus. Maximushugus a récupéré les nouveaux numéros de version mais s'est trompé sur le numéro de son image de boot, d'ou l'histoire. Mais à la base il a bien été obligé de mettre à jour sa version.
Ceci me pousse à croire que les OLT de SFR ne sont pas tous configurés de la même manière.
j'ai vérifier a midi, je suis bien en 18 et 22 passif, je ne cherche pas a comprendre, je laisse :)
Pour moi toute façon, ne pas pouvoir utiliser son équipement est devenu rédhibitoire, sur les rip t'as 2 fai qui le propose, tout le reste c'est obligatoire sans bidouiller et avec les ont intégré à la box, c'est quasi impossible
-
Bonjour, je n'arrive pas a me connecter au module SFP GPON en ssh. J'ai le meme module que dans le tuto mais sur un udm pro max.
J'ai intialisé l'ip sur l'interface
eth9: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
inet 192.168.1.10 netmask 255.255.255.255 broadcast 0.0.0.0
mais lorsque j'essaie de me connecter ca me redirige sur le router. j'entend par la que que l'ip 192.168.1.10 devient celle routeur.
J'ai des bonnes bases en info mais moins en reseau. Savez vous comment acceder au module ?
-
si tu suis le tuto c'est le module SFP qui doit avoir l'ip 192.168.1.10, pas l'interface eth9.
Tu as l'ip du routeur, l'ip de l'interface, et l'ip du module.
Par exemple :
IP Routeur : 192.168.2.1
IP Interface ETH9 : 192.168.1.1
IP Module SFP : 192.168.1.10
ou si tu préfères :
IP Routeur : 192.168.1.1
IP Interface ETH9 : 192.168.2.1
IP Module SFP : 192.168.2.10
-
Effectivement c'est logique, désolé j'ai lu trop vite.
ca marche bien mieux maintenant
MERCI
-
Hello,
J'aimerai accéder à l'interface de mon ONT SFR pour récupérer les infos et les réinsérer sur un module ONT GPON de chez FS que je mettrai sur ma dream machine.
Où est-ce que je peux retrouver le mot de passe de l'ONT sfr ?
-
Hello, j'ai pu recuperer le mot de passe dans l'interface de la box : Menu configuration de la fibre.
Chez red il est meme possible de le recuperer sur le site web dans le menu offre fixe / Gestion / Récupérer mon mot de passe fibre
-
Je ne suis pas chez SFR, du coup pas d'accès à la box pour moi j'ai mon propre routeur.
-
tu mets une ip fixe sur ton PC dans le sous reseau 192.168.4.0
ensuite tu te connectes en TELNET sur : 192.168.4.254
user = admin4me
pass = connect4you@support
et tu tapes : show gpon slid
-
192.168.8.254
Ca serait pas 192.168.254.8 ?
-
tu mets une ip fixe sur ton PC dans le sous reseau 192.168.254.0
ensuite tu te connectes en TELNET sur : 192.168.8.254
user = admin4me
pass = connect4you@support
et tu tapes : show gpon slid
Parfait je te remercie root c'est gentil :)
-
Ca serait pas 192.168.254.8 ?
oups je me suis trompé, c'est corrigé dans le poste au dessus.
c'est le sous réseau 192.168.4.0
et l'ip de l'ONT est 192.168.4.254
-
Merci pour le tuto. ca a bien fonctionné mais les debits ne sont pas terrible.
Avant , avec l'ont sfr, j'avais 900Mb/s descedant 600mb/s montant et avec le module j'ai 350Mb/s descendant et 125Mb/s montant.
Est ce lié au module ou a un probleme de configuration ?
-
Salut a tous !
Merci pour le tuto, perso je suis sous mikrotik (CCR1009-7G-1C-1S+) , en suivant ton tuto et en adaptant la conf au mikrotik tout fonctionne.
Un seul truc ou je rame un peu, comment verifier que je suis bien en 2.5G coté SFR , car je plafonne aux environ des 900mb/s, l'ONU est sur le seul port sfp+ , du coup j'ai un LACP 2x1Gb vers mon routeur (cisco).
Entre l'ONU-34-20BI et le routeur je suis bien en 2.5 (sans auto nego) en tout ca sur le mikrotik c'est ce qu'il me dit :)
et sur l'ONU:
root@SFP:/home/ONTUSER# onu lanpsg 0
errorcode=0 pport=0 mode=15 enable=1 link_status=4 phy_duplex=1
Une astuce ?
Merci d'avance!!!
a+
edit: c'est bon, j'ai contourner le problème avec un CRS305 qui lui ne pose pas de probléme.
-
Salut,
Avec edgerouter et ce module SFP, vous auriez pas des messages dans les logs du ER4 de ce style ?
Certains décrivent des blocages pendant qq secondes de la connexion quand ca arrive
cat /var/log/messages | grep kernel
Apr 17 14:09:31 router kernel: i2c-octeon 1180000001000.i2c: unhandled state: 0
Apr 17 14:09:31 router kernel: Failed to read SFP EEPROM_0 at byte 89 val -5!!
Apr 17 14:09:31 router kernel: i2c-octeon 1180000001000.i2c: unhandled state: 0
Apr 17 14:09:31 router kernel: Failed to read SFP EEPROM_1 at byte 0 val -5!!
Apr 17 14:18:29 router kernel: i2c-octeon 1180000001000.i2c: unhandled state: 0
Apr 17 14:18:29 router kernel: Failed to read SFP EEPROM_0 at byte 62 val -5!!
Apr 17 14:39:11 router kernel: i2c-octeon 1180000001000.i2c: unhandled state: 0
Apr 17 14:39:11 router kernel: Failed to read SFP EEPROM_1 at byte 87 val -5!!
Apr 17 14:42:58 router kernel: i2c-octeon 1180000001000.i2c: unhandled state: 0
Apr 17 14:42:58 router kernel: Failed to read SFP EEPROM_0 at byte 77 val -5!!
Apr 17 14:50:12 router kernel: i2c-octeon 1180000001000.i2c: unhandled state: 0
Apr 17 14:50:12 router kernel: Failed to read SFP EEPROM_1 at byte 118 val -5!!
Il semblerait que ce soit du a une incompatibilité entre le kernel (qui est vieux) des edgerouter et le module sfp fs.com . J'ai lu aussi que ca pouvait etre un probleme de vitesse du bus i2c
https://github.com/blackshadev/littledev-nl/blob/99050910c74d278fc98d7f5efa8c9a852f7dba83/content/blog/posts/2024-05-11-your-own-GPON-ONT-part-2.md
https://community.ui.com/questions/ER-4-Failed-to-read-SFP-EEPROM-continued/6b307faf-aa26-482d-acba-5476ebc4e0aa#answer/192c3171-357d-466e-8fd8-c4cb3a879c66
ce serait intéressant de savoir si le problème arrive sur mikrotik ou openwrt
M