Posts tagged Livebox

[pfSense] Avec la fibre Orange, votre Livebox ne sert à rien

0

Si comme moi vous utilisez votre connexion comme un professionnel et non comme un particulier, alors cet article va vous intéresser.

En effet, j’ai opté pour une connexion fibre grand public car le ticket d’entrée chez Orange en professionnel est assez élevé, mais mon usage de cette connexion est un peu particulier. J’ai des serveurs, des équipements réseau, des postes, des téléphones en VoIP… En gros, je suis pas mal équipé pour un particulier dans un si petit appartement.
Vous le savez sans doute, j’ai été abonné à Numéricable jusqu’à il y a peu et je disposais d’une connexion 100/5. J’ai eu ensuite des petits routeurs Cisco RV180 que j’ai remplacé ensuite par un routeur pfSense à base de PC avec deux interfaces Gigabit Ethernet. Mon modem câble était en mode bridge, ce qui signifie que la machine que l’on branche dessus récupère directement l’adresse externe, et comme la machine en question était un routeur, c’était parfait car je pouvais configurer finement mon réseau.

Lors de mon passage en fibre optique Orange, j’ai été confronté à quelques soucis :

  • La Livebox n’a pas de mode bridge (et c’est une vraie daube).
  • Même si elle en avait un, la connexion nécessite un deuxième boîtier, l’ONT.
  • Je n’utilise ni la télévision, ni la téléphonie, mais ce n’est pas vraiment un soucis.

Pour y pallier, une solution : virer cette Livebox et brancher l’ONT directement sur le routeur. Oui, c’est possible :

Prise optique <—> ONT <—> Routeur pfSense <—> Switch <—> Stations

Cependant pour que ça marche il faut en quelque sorte que le routeur « fasse croire » au réseau qu’il est une Livebox. Pour cela, il faut le lui indiquer. En admettant que vous avez correctement configuré votre routeur pour tout ce qui est de votre réseau local. En gros on va partir de l’idée que vous venez de passer d’un opérateur dont vous aviez utilisé le modem en mode bridge sur votre routeur, à Orange en fibre. Vous avez donc un réseau fonctionnel, il est temps de faire le swap. On part d’une installation toute neuve de pfSense.

Attention : Il est compliqué de récupérer la téléphonie et la télévision. Cet article ne traite que la connexion internet. Si comme moi c’est tout ce dont vous avez besoin, alors c’est parfait.

Commencez par vous connecter à l’interface d’administration de votre routeur pfSense. Ensuite, dans le menu Interfaces, sélectionnez Assign.

pfSense Interfaces menu

Menu Interfaces, puis (assign)

Puis allez dans VLANs et cliquez sur le bouton +.

pfSense VLAN Edit

Création du VLAN 835 sur le WAN

Dans la page qui s’affiche, sélectionnez dans le menu déroulant l’interface réseau qui correspond au WAN, entrez 835 dans VLAN Tag, et ajoutez une éventuelle description. Sauvegardez, et retournez sur le menu Interfaces, puis faites Assign.

Sélectionnez pour le WAN le VLAN que vous venez de créer avec le menu déroulant.

Retournez dans le menu Interfaces et sélectionnez votre interface WAN. On va procéder à la configuration.

Configuration du WAN pour se connecter à Orange

Configuration du WAN pour se connecter à Orange

Pas grand chose à faire. Cochez la case Enable Interface, entrez une description. Ensuite on va choisir « la méthode de connexion » pour l’IPv4, à savoir PPPoE. Vous pouvez laisser les autres champs vides, sauf pour PPPoE Configuration. Vous devez entrer vos identifiants et mots de passe de connexion Orange qui sont précisés sur le courrier de bienvenue.

Sauvegardez et retournez sur la page d’accueil pour voir, et normalement, dans le tableau Interfaces, vous devriez voir une adresse externe apparaître dans la case WAN.

Page d'accueil. On voit l'IP externe dans le WAN

Page d’accueil. On voit l’IP externe dans le WAN

A partir de là vous devriez pouvoir obtenir une connexion. C’est terminé.

Bien sûr, si comme pour moi votre abonnement vous propose des débits excédant le 100 Mb/s, il faut que votre routeur supporte le Gigabit.

Construisez votre routeur basse consommation et silencieux

24

Si on était dans un monde parfait, on aurait pas besoin d’aller jusqu’au frigo pour chercher à manger, des tireuses à bière seraient directement incorporées dans les tables basses, on aurait pas besoin de travailler tout en ayant budget illimité, les brevets logiciels n’existeraient pas, les logiciels seraient libres, la neutralité du net ne serait pas menacée et les Freebox se connecteraient sur des fibres optiques Orange ou sur le câble pour se relier au net, et en Gigabit symétrique évidemment. Tant qu’à faire, puisqu’on est dans un monde parfait, autant y aller à fond !

En attendant tout ça, et en écoutant le thème de Jurassic Park (je ne sais pas pourquoi moi-même), je me suis « pécho » une carte mère mini-ITX avec un Celeron Dual Core 1.8 GHz fanless, ainsi qu’un boitier également fanless, afin d’en faire un petit routeur.

Pourquoi?

Cisco RV180

Prochainement je pourrai souscrire enfin à la fibre optique Orange avec du 200/50 (j’aurais préféré 50/200) mais il est absolument hors de question de m’emmerder avec une Livebox à la con, en location, avec un loopback de merde. Alors la question de brancher un routeur directement sur l’ONT s’est posée naturellement. Seul problème, il semble que mes petits routeurs Cisco RV180 ne soient pas assez configurables. Alors autant prendre les devants et se mettre en place un routeur à base de PC. J’ai commencé par chercher du PC embedded mais je ne trouvais pas ce que je voulais.

Donc en gros il me fallait :

  • Un boitier pas trop encombrant, silencieux
  • Une carte mère peu encombrante, de préférence à CPU fanless intégré et avec deux Gigabit ethernets

Économies oblige, j’ai recyclé une barrette de DDR3 2 Go qui trainait, et j’utilise une clé USB comme disque système.

Mon choix s’est porté sur :

  • Une carte mère Gigabyte GA-C1037UN-EU
  • Un boitier Antec ISK 110 VESA

En regardant dans la configuration de la carte mère, on peut régler la vitesse du ventilateur. J’ai donc adjoint un ventilateur sur la grosse grille du boitier afin de garantir le silence absolu et un bon refroidissement.

Un routeur, oui, mais encore faut-il un système.

J’ai par le passé été utilisateur de SmoothWall et IPCop. Je n’ai pas trouvé cela désagréable mais j’ai décidé pour l’occasion de passer à du plus « couillu », PfSense. Une distribution parfaite pour faire un routeur/pare-feu basée sur Packet Filter d’OpenBSD.

Je vous laisse vous documenter vous-même pour le choix de la distribution a installer, par exemple ici. Évidemment, vous pouvez toujours ajouter un disque dur et installer ça normalement…

Dès que possible, je détaillerai la configuration pour vous passer de votre LiveBox.

 

Go to Top