Pages: [1]   En bas

Auteur Sujet: créer un bridge pour remplacer la livebox?  (Lu 1525 fois)

0 Membres et 1 Invité sur ce sujet

benoitc

  • Expert
  • Profil non complété
  • ***
  • Messages: 329
créer un bridge pour remplacer la livebox?
« le: 07 février 2020 à 10:21:51 »
Actuellement, la livebox n'ayant malheureusement pas de mode bridge,  j'ai remplacé la livebox par le  routeur ubiquiti USG-3P avec la configuration suivante:

Code: [Sélectionner]
ONT -> USG (WAN1) -> LAN
Cette configuration imique de patcher le client dhcp pour la CoS et d'installer dibbler pour IPv6.  Ce qui peut poser un problème lors des mises à jours. Par ailleurs éventuellement je souhaiterais passer sur l'UDM pro qui ne permet pas ce genre de changements.

Mon idée serait donc d'introduire un intermédiaire entre le routeur et la l'ONT. Cette intermédiaire aurait à gérer l'authentification DHCP, la CoS et relayer ensuite les paquets vers L'USG ou UDM Pro qui s'occuperait du routage et du firewall:

Code: [Sélectionner]
ONT -> (BRIDGE) -> USG (WAN1) -> LAN
Idéalement l'USG devrait recevoir l'IP publique sur le port WAN.

J'ai deux choix pour le faire:

  • Mettre l'uSG dans une DMZ. Se posse alors le problème de savoir comment y faire passer l'IPv6. Par ailleurs le routeur ne reçoit pas dans ce mode l'adresse IPv4 publique
  • Ajouter un routeur qui s'occupe de la CoS, de l'authentification et le passer en mode bridge. Est-ce possible avec un routeur Hex POE ? Une idée de la configuration à faire pour le mettre en mode bridge?


Vous en pensez-quoi ? La DMZ (modulo IPv6) a l'air plus simple mais cela ajoute un overhead (double NAT) du je perds l'adresse WAN ce qui est utile pour gérer DDNS. Tout idée/conseil/retour est bienvenu :)
« Modifié: 07 février 2020 à 10:49:02 par benoitc »
IP archivée

zoc

  • Abonné Orange Fibre
  • *
  • Messages: 4 283
  • Antibes (06) / Mercury (73)
créer un bridge pour remplacer la livebox?
« Réponse #1 le: 07 février 2020 à 13:44:36 »
Citation de: benoitc le 07 février 2020 à 10:21:51
Ajouter un routeur qui s'occupe de la CoS, de l'authentification et le passer en mode bridge.
Non, mais ça, ça n'existe pas... Soit le routeur est en mode routeur et donc peut gérer l'authentification DHCP et c'est lui qui porte l'IP publique obtenue, soit il est en bridge et alors c'est un switch (et donc il ne peut pas gérer le DHCP).

Les modes bridge des box qui le supportent, c'est un "faux bridge", et ça requiert une implémentation très spécifique qui est en général développée par les opérateurs eux-même (exemple, free pour les freebox).

Donc à moins d'avoir les connaissances nécessaires pour modifier un noyau de système existant, il va falloir trouver une autre solution.

IP archivée

benoitc

  • Expert
  • Profil non complété
  • ***
  • Messages: 329
créer un bridge pour remplacer la livebox?
« Réponse #2 le: 07 février 2020 à 23:06:35 »
Citation de: zoc le 07 février 2020 à 13:44:36
Non, mais ça, ça n'existe pas... Soit le routeur est en mode routeur et donc peut gérer l'authentification DHCP et c'est lui qui porte l'IP publique obtenue, soit il est en bridge et alors c'est un switch (et donc il ne peut pas gérer le DHCP).

Les modes bridge des box qui le supportent, c'est un "faux bridge", et ça requiert une implémentation très spécifique qui est en général développée par les opérateurs eux-même (exemple, free pour les freebox).

Donc à moins d'avoir les connaissances nécessaires pour modifier un noyau de système existant, il va falloir trouver une autre solution.

hrm je vois, merci pour l'info :) C'est quand même dommage d'utiliser la DMZ pour ça ... Sinon je peutx toujours bien sur rester sur l'USG et prier qu'ils sortent un nouveau modele, j'aimerais autant quae possible continuer à gerer les regles et vlans via l'ui de unifi si possible..
IP archivée
Pages: [1]   En haut