pfSense FTTH

Ghekkolaner · 22 juil. 2022

pfSense FTTH

Bonjour à tous,

Je suis nouveau ici et j’espère obtenir des conseils ici afin que je puisse faire fonctionner mon environnement avec succès. J’ai essayé ce qui suit :

Pour remplacer Internet Box 3 par une Netgate 6100 (pfSense release 22.05). Malheureusement, cela n’a pas fonctionné, donc Internet Box 3 fonctionne à nouveau. J’ai utilisé les instructions suivantes :

https://www.tech-island.com/kb/hardware/swisscom-ftth-ohne-internetbox

[https://community.swisscom.ch/t5/Router-Hardware/PFsense-2-4-5-und-Medienkonverter-tp-link-MC220L-am-Swisscom/td-p/610486] (https://community.swisscom.ch/t5/Router-Hardware/PFsense-2-4-5-und-Medienkonverter-tp-link-MC220L-am-Swisscom/td-p/610486)

La configuration suivante a été utilisée :

Prise fibre optique –> TP-LINK TP-Link MC220L –> pfSense Interface WAN

Option DHCP 60
Le fichier dhclient.conf n’est pas disponible via Diagnostics –> Modifier le fichier –> Parcourir –> var\tc, mais dhclient_wan.conf est disponible. Le contenu suivant y a été saisi :

interface “wan” {
envoyer l’identifiant de classe DHCP “100008,0001,pfsense 2.3” ;
}

Proxy IGMP
Services –> Proxy IGMP
- LAN (interface en aval)
- WAN (interface en amont)
Règles de pare-feu
- Réseau local
- Autoriser le passage de l’infrastructure UDP Swisscom
  
  *BLÊME
  *Autoriser IGMP
  - Autoriser l’infrastructure UPD Swisscom
    
    Alias Swisscom : 224.0.0.0/4, 213.3.72.0/24

    * Autoriser le passage de l'infrastructure UDP Swisscom
        [upl-image-preview liId="47811i8C2292FD85EDDC22" alt="Ghekkolaner_9-1658502438229.png" uuid="f0182e7e-729f-429e-9403-57e2771c33d5"]

*Interfaces

*BLÊME
    [upl-image-preview liId="47802iC68BFEA844C64F94" alt="Ghekkolaner_0-1658501077568.png" uuid="6fb882b4-7ec8-4823-addd-9914e8d1f669"]


* Réseau local
    [upl-image-preview liId="47803i8FC127C6BD2CBB13" alt="Ghekkolaner_1-1658501116323.png" uuid="c27d05bc-3d3e-41d6-9233-6e062c2581f6"]

Routage du système
- Interface WAN_6RD Passerelle
- Interface passerelle DHCP WAN

Malheureusement, après avoir tout ajusté, cela n’a pas fonctionné. J’aurais aimé avoir un switch avec différents VLAN connectés à eth0 et le Swisscom TV Box directement à eth1.

Qu’ai-je mal configuré ?

user109 · 22 juil. 2022

@Ghekkolaner êtes-vous sûr d’avoir un FTTH Anschluss avec (1Gbit/s) et non un XGS Pon Anschluss 10 Gbit/s ?

Ghekkolaner · 22 juil. 2022

Bonjour user109,

Merci pour votre réponse. Non, je n’en suis pas sûr. Selon l’abonnement, j’ai 1 Gbit/s max en upload et download. Le module gbic bleu est installé sur le routeur. J’ai trouvé l’image suivante sur Google :

Comment puis-je savoir ce que j’ai ?

user109 · 22 juil. 2022

@Ghekkolaner Très bien, alors vous avez vraiment toujours le FTTH. La tendance est de tout basculer vers XGS-PON. Vous pourrez alors oublier tous les routeurs FTTH normaux.

Avez-vous réenregistré le routeur?https://www.swisscom.ch/access

[https://www.tuxone.ch/2012/06/pfsense-21-mit-swisscom-access.html](https://www.tuxone.ch/2012/06/pfsense-21-mit-swisscom- accès.html)

@Tux0ne pourra peut-être vous aider mieux que moi avec votre question.

Tux0ne · 22 juil. 2022

Cela ne fonctionne que tant que vous êtes toujours sur Ethernet ou P2P. Donc jusqu’à ce que Swisscom passe à PON.
Dans votre configuration, il me manque le VLAN ID 10 sur le WAN. Cela manque. Je clonerais également le WAN MAC de la Box Internet. Enfin, vérifiez dans la Box Internet si IPv6 n’est pas déjà natif et n’est plus 6ème. Ensuite, vous devrez également ajuster cela.

Ghekkolaner · 23 juil. 2022

@“x”#65426Malheureusement, l’accès à www.swisscom.ch/access n’est pas possible.

@“x”#p718062Merci pour le conseil sur l’adresse MAC, je vais l’ajuster. Ci-joint la configuration du VLAN

user109 · 23 juil. 2022

Ghekkolaner a écrit :

@“x”#65426Malheureusement, l’accès à www.swisscom.ch/access n’est pas possible.

@“x”#939Merci pour le conseil sur l’adresse MAC, je vais l’ajuster. Ci-joint la configuration du VLAN

@Ghekkolaner a modifié le lien, si vous clonez l’adresse MAC de l’IB3, vous n’avez pas besoin de vous inscrire à nouveau. https://www.swisscom.ch/access

Ghekkolaner · 25 juil. 2022

Bonjour

Malheureusement, je n’ai toujours pas accès à Internet via pfSense. @Tux0ne Je suis globalement satisfait de Swisscom, mais j’envisage de passer à Init7 si cela ne fonctionne pas. J’ai trouvé des instructions et un code de réduction, est-ce toujours d’actualité ? https://www.tuxone.ch/2021/02/fiber7-access-mit-pfsense.html

Fonctionne avec Init7 TV via pfSense ? Si oui, Fibre-7 ou plutôt Fibre7-X ?

Tux0ne · 25 juil. 2022

Eh bien, cela ne devrait pas être une simple raison si cela ne fonctionne pas ici 😉 Le code est toujours à jour

TV7 fonctionne via pfsense. Je prendrais Fiber7 X tout de suite. Le Netgate 6100 atteint « seulement » environ 4 à 5 Gbit/s. Donc, si vous arrêtez le pare-feu, l’IDS, etc. Mais oui, vous pouvez vivre avec.
Vous pouvez commander un module SFP+ 10GE lors de votre commande. J’ai spécifié Intel comme fournisseur car le chipset iX leur appartient. A parfaitement fonctionné. A été changé il y a environ 2 semaines comme l’un des derniers POP.

A moyen terme je regarde le Supermicro Gen12. Je pense que Fanless vous permettra de passer au travers du 10GE. Ils disposent même déjà de connexions SFP28. Mais 25GE n’est pas mon objectif. Ce n’est pas encore vraiment rentable dans le domaine domestique sur pfsense. Et je ne veux pas seulement faire un itinéraire. Ensuite, vous pouvez simplement utiliser un routeur en plastique.

Si vous êtes amateur de télévision, vous pouvez toujours utiliser Teleboy sur le boîtier Apple TV si nécessaire. Vous avez alors ce qu’il y a de mieux sur le marché.