Auteur Sujet: [Tuto] Remplacer NB6VAC par un routeur OPNSense chez Red by SFR  (Lu 21367 fois)

0 Membres et 1 Invité sur ce sujet

pitou74

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 7
  • St-Julien-en-Genevois (74)
J'ai scrupuleusement suivi le tuto suivant mais cela ne fonctionnait pas:
https://github.com/opnsense/docs/blob/master/source/manual/how-tos/sfr_red_fr_ftth.rst

J'apporte donc les corrections qui ont fonctionné pour moi.

Je ne traite pas ni la partie téléphonie ni la partie TV qui ne m'intéressent pas.

Aller sur votre interface WAN:





Send Options:
Regarder sous votre SFR Box et remplacer NB66VAC-FXC-r0 par ce qui est inscrit

dhcp-class-identifier "neufbox_NB6VAC-FXC-r0"

Request Options:
subnet-mask, broadcast-address, time-offset, routers, domain-name, domain-name-servers, host-name, ntp-servers, nis-domain, root-path, merit-dump



Interfaces --> Settings

Dans DHCP Unique Identifier, indiquer 00:03:00:01:votre@MAC




J'en suis arrivé à vouloir remplacer cette SFR box 1h à peine après qu'elle ait été installée car:
  • Il manque clairement des fonctionnalités dedans,
  • Pas d'option bridge,
  • Je possède pas mal d'équipements dans mon réseau à cause de tous ces petits objets connectés... La SFR Box rebootait en boucle dès que je branchais le câble réseau de mon routeur OPNSense sur n'importe quel port... Le firmware doit être buggé / ne sait pas gérer plus de X équipements.

Bonne soirée !  :D

robin2244

  • Abonné SFR vdsl
  • *
  • Messages: 1
  • Nantes (44)
[Tuto] Remplacer NB6VAC par un routeur OPNSense chez Red by SFR
« Réponse #1 le: 18 mai 2021 à 12:10:06 »
Bonjour 👋,

Merci beaucoup pour ton post c’est top 👍, j’aurais deux petites questions :
* est il possible de faire cette installation sur un système vdsl ?
* tu as quoi niveau hardware pour ton install par curiosité ?

Belle journée

pitou74

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 7
  • St-Julien-en-Genevois (74)
[Tuto] Remplacer NB6VAC par un routeur OPNSense chez Red by SFR
« Réponse #2 le: 18 mai 2021 à 18:42:42 »
Salut,

* Aucune idée, je ne sais pas comment le VDSL fonctionne chez SFR. Il te faudra probablement un modem VDSL ne serait-ce que pour convertir le signal qui sort de ta prise téléphonique en quelque chose d'exploitable par un routeur / firewall derrière. Chez Sosh, je m'étais débarrassé de la livebox avec https://www.netgear.fr/home/products/networking/dsl-modems-routers/DM200.aspx et mon firewall faisait du PPPoE derrière. J'imagine que chez SFR c'est un processus similaire. Tu devrais rechercher sur le forum, il doit certainement quelqu'un qui l'a fait.

* J'ai un mini PC avec 4 ports Ethernet gigabit. Niveau proc, c'est un celeron J1900. C'est presque ce modèle là je dirais : https://fr.aliexpress.com/item/32840596099.html

oupsman

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 42
  • Orléans (45)
[Tuto] Remplacer NB6VAC par un routeur OPNSense chez Red by SFR
« Réponse #3 le: 09 juillet 2021 à 13:55:23 »
Bonjour à tous,

j'ai souscrit depuis quelque temps un abonnement Red By Sfr en FTTH, et j'ai aussitot installé un PC en OPNSense pour bypasser leur box, en suivant ce tuto et celui sur Github.

j'ai voulu chatouiller un peu l'ONT et j'ai configuré une seconde adresse IP sur l'interface WAN de mon OPNSense.

Et le soucis que j'ai, c'est que depuis cette modification, je n'ai plus d'accès Internet quand je passe par OPNSense. En rebranchant la neufbox, ça fonctionne. Mais en faisant un retour arrière sur la modification dans OPNSense, je n'ai pas récupéré mon accès. 

j'ai utilisé du port mirroring pour capturer le trafic et je constate quelques petites choses :

la MAC Address que je vois dans les trames DHCP n'est pas celle indiquée sous la box, elle finit par 7 alors que la box indique une mac qui finit par 8.
Le vendor identifier est beaucoup plus long : "Neufbox_NB6VAC-FXC-r1_NB6VAC-MAIN-R<version>j_NB6VAC-XDSL-A2pv6F<trois chiffres>p"

Je sais pas si c'est normal, ou bien si l'ONT a blacklisté d'une manière ou d'une autre mon OPNsense ....

Bien entendu, j'ai redémarré l'ONT un nombre certain de fois, mais sans succès. Je n'ai pas osé appuyer sur le bouton reset à l'arrière dudit ONT, ne sachant pas trop ce que ça allait provoquer.

Donc si vous avez des idées je suis preneur.

EDIT : sans trop y croire, j'ai reporté les différences dans la configuration et maintenant ça marche. Là, je comprends vraiment pas ce qui se passe.

tropico

  • Abonné SFR adsl
  • *
  • Messages: 6
  • Darnétal (76)
[Tuto] Remplacer NB6VAC par un routeur OPNSense chez Red by SFR
« Réponse #4 le: 27 juillet 2021 à 09:45:32 »
Bonjour !
Pouvez-vous détailler les configs de vos machines pour faire cette installation ? Je suis en phase d'analyse des composants à acheter pour pouvoir profiter pleinement de mon FTTH...

oupsman

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 42
  • Orléans (45)
[Tuto] Remplacer NB6VAC par un routeur OPNSense chez Red by SFR
« Réponse #5 le: 04 août 2021 à 17:58:50 »
Personnellement j'utilise un PC fanless Qotom avec un core i7 4510U, 4Go de RAM DDR3 et un SSD Msata de 128 Go.

L'avantage de ce PC, c'est les cartes réseaux Intel qui sont nativement supportées et permettent d'atteindre le débit réel souscrit :

https://www.speedtest.net/result/c/8a2987f5-f453-493e-9ea0-9e5741509328

bamboozilla

  • Abonné SFR fibre FttH
  • *
  • Messages: 12
  • caen 14
[Tuto] Remplacer NB6VAC par un routeur OPNSense chez Red by SFR
« Réponse #6 le: 19 août 2021 à 01:44:54 »
 Salut à tous, j'ai passé toute la nuit à essayer de faire fonctionner opnsense sans la box red sans succès...

Vous pouvez le confirmer que ça marche toujours chez vous ?

Je n'ai pas trouvé de différence entre la config de pitou et le tuto original d'ailleurs. (mise à part l'ipv6 désactivée)

Mon wan finit avec une adresse ipv4 192.168.1.100 soit la dernière adresse du serveur dhcp de l'interface lan. J'imagine que c'est complément pas normal, on est d'accord ?

Est ce qu'il faut que j'essaie de suivre l'exemple de oupsman ou alors c'est censé fonctionner simplement avec un remplacement classique de box ?

Si vous avez la moindre piste, je suis preneur !

oupsman

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 42
  • Orléans (45)
[Tuto] Remplacer NB6VAC par un routeur OPNSense chez Red by SFR
« Réponse #7 le: 22 août 2021 à 12:23:01 »
La neufbox est bien débranchée et éteinte ?

bamboozilla

  • Abonné SFR fibre FttH
  • *
  • Messages: 12
  • caen 14
[Tuto] Remplacer NB6VAC par un routeur OPNSense chez Red by SFR
« Réponse #8 le: 22 août 2021 à 20:26:46 »
Au final, j'avais juste un problème de branchement   ::)

agezeram

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 11
  • 31
    • Agezeram
[Tuto] Remplacer NB6VAC par un routeur OPNSense chez Red by SFR
« Réponse #9 le: 04 décembre 2021 à 17:29:10 »
Bonjour,
Merci pour ce tuto qui a fonctionné du premier coups sur un OPNsense 21.7.6-amd64 !

Pas de changements au niveaux des débits qui restent excellents .

@+



BetedesVosges

  • Abonné RED by SFR fibre FttH
  • *
  • Messages: 2
  • GIRONDE
[Tuto] Remplacer NB6VAC par un routeur OPNSense chez Red by SFR
« Réponse #10 le: 27 décembre 2021 à 11:03:22 »
Bonjour

Je suis client FTTH Red depuis peu de temps, en IPV6+IPV4-Carrier Grade NAT.
J'ai souscrit une offre 1Gb/500Mb avec box NB6VAC-FXC-r0, que je compte remplacer rapidement par un routeur/pare-feu OPNsense.

J'ai lu pas mal de choses sur ces forum et les infos données m'ont permis de gagner énormément de temps, merci à tous pour vos infos.  ;).

Je compte passer tous mes services en IPV6 autant que possible, l'idée étant de ne pas réclamer un rollback IPV4 dédiée.

Pour l'instant et avant que tout soit totalement opérationnel (SIP pour lequel j'attends un ATA compatible IPV6 en remplacement de mon cisco pap2t IPV4 only, OpenVPN à configurer sous IPV6, serveur Debian sur le lan à migrer en dualstack IPV4+IPV6, etc) j'ai remis la box en service temporairement, pour cause d'un autre usager en télétravail qui risque de criser si je casse régulièrement le lien data.  :o

Pendant mes premiers essais si j'arrivais à surfer a priori normalement, j'ai rencontré un blocage des updates OPNsense et des problèmes de résolution DNS intermittents (j'utilise 9.9.9.9 et 1.1.1.1, pas ceux de SFR). Pas top.

Ces problèmes ont été solutionnés (enfin, à vérifier de manière approfondie) en modifiant l'interdiction des réseaux privés (RFC1918) activée par défaut sur l'interface WAN. Sous OPNsense, cocher cette case filtre également en entrée ce qui provient des ip 100.64.0.0/10 (Carrier Grade NAT).

J'ai donc décoché cette option pour supprimer le filtrage global en entrée de tous les réseaux privés définis dans cette règle, et créé des règles limitées pour bloquer en entrée respectivement 10.0.0.0/8, 127.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 en IPV4 et fc00::/7 en IPV6.

Suite à cette modif, j'ai de nouveau accès aux updates du système, plus de problème de résolution DNS...

Est-ce que la modif vous paraît OK sur le principe, et point de vue sécurité ?

Peut-être serait-il intéressant de limiter encore plus les IP non bloquées en identifiant ce que SFR utilise pour son CGNAT, probablement plus restreint que tout 100.64.0.0/10.
Je n'ai pas cette info et je n'ai pas la possibilité de bidouiller pendant quelques jours, quelqu'un saurait ?

Francis

bamboozilla

  • Abonné SFR fibre FttH
  • *
  • Messages: 12
  • caen 14
[Tuto] Remplacer NB6VAC par un routeur OPNSense chez Red by SFR
« Réponse #11 le: 27 décembre 2021 à 13:01:33 »
Aurais tu moyen de poster des screenshot de ta config ?je n'avais pas réussi à faire fonctionner l'ipv6