Outils pour utilisateurs

Outils du site


kb:linux:pfsense:remplacer_sa_box_orange_par_un_pfsense

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
kb:linux:pfsense:remplacer_sa_box_orange_par_un_pfsense [2018/12/04 14:39] beukb:linux:pfsense:remplacer_sa_box_orange_par_un_pfsense [2020/08/22 15:23] (Version actuelle) beu
Ligne 3: Ligne 3:
 =====Introduction===== =====Introduction=====
  
-Ceci est issue du forum [[https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-pfsense/|LaFibre]] qui elle celui même est issue de l'énorme travail sur ce [[https://lafibre.info/remplacer-livebox/le-guide-complet-internet-tv-et-telephone-sans-livebox-et-bien-plus-plus/|topic]]+Ceci est issu du forum [[https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-pfsense/|LaFibre]] qui elle celui même est issue de l'énorme travail sur ce [[https://lafibre.info/remplacer-livebox/le-guide-complet-internet-tv-et-telephone-sans-livebox-et-bien-plus-plus/|topic]] 
 + 
 + 
 +====Prérequis==== 
 + 
 +Il vous faudra un convertisseur de média compatible. Pour l'ADSL/VDSL il vous faudra un modem supportant la fonction bridge. Je vous conseille le [[https://www.amazon.fr/Zyxel-Passerelle-ADSL2-port-splitter/dp/B00HO1TJ8M/ref=sr_1_1?__mk_fr_FR=%C3%85M%C3%85%C5%BD%C3%95%C3%91&keywords=amg1001&qid=1559321858&s=gateway&sr=8-1 | Zyxel AMG1001]] pour l'ADSL et le [[https://www.amazon.fr/TP-Link-TD-W9970-Modem-Routeur-VDSL2/dp/B00YU23DI0/ref=sr_1_2?__mk_fr_FR=%C3%85M%C3%85%C5%BD%C3%95%C3%91&keywords=modem+vdsl&qid=1559321926&s=gateway&sr=8-2|TP Link TD W9970]] pour la VDSL. 
 + 
 +Pour la fibre, c'est plus complexe. Il vous faudra un équipement orange officiel, puisque qu'il faut le faire appairer par un technicien Orange. Il existe l'[[https://assistance.orange.fr/livebox-modem/toutes-les-livebox-et-modems/installer-et-utiliser/brancher-ou-debrancher-votre-livebox-modem/livebox-avec-terminal-optique-fibre-changer-l-adaptateur-sfp-ou-le-boitier-ont_250292-792081#onglet1|adaptateur SFP]] fournit par défaut, mais je ne sais pas si il est possible de le faire fonctionner avec un équipement classique (switch ou carte PCI). Il existe aussi le [[https://assistance.orange.fr/livebox-modem/toutes-les-livebox-et-modems/installer-et-utiliser/brancher-ou-debrancher-votre-livebox-modem/livebox-avec-terminal-optique-fibre-changer-l-adaptateur-sfp-ou-le-boitier-ont_250292-792081#onglet2|boitier Fibre (ONT)]] qui fonctionne à coup sûr mais qui est BEAUCOUP plus compliqué à récupérer. Voici quelques conseils pour le récupérer : 
 + 
 +  * __Méthode Simple__ - La demander au technicien lors de la mise en place de votre ligne. Il n'a aucune raison de vous la donner, seulement de la gentillesse (si il en a un avec lui). Il se chargera de l'appairer avec Orange. 
 +  * __Méthode Compliqué__ - En plusieurs étapes : 
 +    - Se rendre en boutique, prétextant que le technicien vous a demandé de récupérer un boitier. Jouez le jeu de l'ignorance et insister pour obtenir le boitier. 
 +    - Retirer l’éventuel Adaptateur SFP et brancher l'ONT à votre box. Votre box n'arrivera pas à se connecter a internet et c'est normal. 
 +    - Appeler le **3900**, numéro d'Orange, et demander l'assistance technique pour configurer votre box. Seule l'assistance peut faire cette manipulation. 
 +    - Expliquer que vous remplacer le boitier, et qu'il faut qu'elle ajoute le numéro de série du boitier pour qu'il fonctionne. Il faut moins de 5 minutes pour le faire, et l'assistance vous guidera sur les manipulations à faire.
  
 =====Internet===== =====Internet=====
  
-Il existe deux méthode d'attribution d'IP chez Orange :+Il existe deux méthodes d'attribution d'IP chez Orange :
   * PPPOE : L'ancestrale méthode de chez Orange, ne supporte que l'IPv4 dynamique et est nativement compatible avec pfSense.   * PPPOE : L'ancestrale méthode de chez Orange, ne supporte que l'IPv4 dynamique et est nativement compatible avec pfSense.
   * DHCP : Méthode toute jeune, permet l'obtention de l'IPv6 mais non compatible nativement avec pfSense.   * DHCP : Méthode toute jeune, permet l'obtention de l'IPv6 mais non compatible nativement avec pfSense.
Ligne 24: Ligne 38:
  
  
-Pour les versions inférieur a la 2.4.4, il vous faut aussi remplacer le fichier suivant :+Pour les versions inférieures a la 2.4.4, il vous faut aussi remplacer le fichier suivant :
  
   * {{ :kb:linux:pfsense:dhclient |}} --> /sbin/dhclient   * {{ :kb:linux:pfsense:dhclient |}} --> /sbin/dhclient
Ligne 125: Ligne 139:
 </html> </html>
 Note:\\ Note:\\
-La box génère chaque requête DHCP deux valeurs aléatoire (nommé "RND Salt" et "RND Bytes" dans ce tuto), ce qui veux dire que le rejeu est possible.+La box génère à chaque requête DHCP deux valeurs aléatoires (nommé "RND Salt" et "RND Bytes" dans ce tuto), ce qui veut dire que le rejeu est possible.
  
 ===Étape 4=== ===Étape 4===
Ligne 153: Ligne 167:
 </code> </code>
  
-Oubliez pas de remplacer la valeur "$Identifiant" de l'option 90 en IPv4 et de l'option 11 en IPv6 par celle généré a l'étape 3+Oubliez pas de remplacer la valeur "$Identifiant" de l'option 90 en IPv4 et de l'option 11 en IPv6 par celle générée a l'étape 3
  
 Vous devriez recevoir une IPv4 et un /56 IPv6. Vous devriez recevoir une IPv4 et un /56 IPv6.
Ligne 163: Ligne 177:
 {{ :kb:linux:pfsense:route.png |}} {{ :kb:linux:pfsense:route.png |}}
  
-A noter qu'il faudra changer le nom de l'interface par la votre.+A noter qu'il faudra changer le nom de l'interface par la vôtre.
  
 ===Étape 6=== ===Étape 6===
Ligne 177: Ligne 191:
 Il est recommandé de récupérer l'adresse MAC de votre décodeur TV.  Il est recommandé de récupérer l'adresse MAC de votre décodeur TV. 
  
-Sinon vous pouvez utilisé celle ci : 5e:ff:56:a2:af:15+Sinon vous pouvez utiliser celle-ci : 5e:ff:56:a2:af:15
  
 ===Étape 2=== ===Étape 2===
  
-Il vous faut créer les deux interfaces VLAN 838 et 840 sur la même interface physique que celle utilisé pour Internet.+Il vous faut créer les deux interfaces VLAN 838 et 840 sur la même interface physique que celle utilisée pour Internet.
  
-Le VLAN 840 est utilisé pour la télévision en direct alors que le VLAN 838 est utilisé pour la VOD, et tous les services annexes du décodeurs.+Le VLAN 840 est utilisé pour la télévision en direct alors que le VLAN 838 est utilisé pour la VOD, et tous les services annexes du décodeur.
  
-:!: ATTENTION : La version 2.4.4 nécessite que les interfaces VLAN 840 et celle de votre LAN doivent être reconnu physique par le pfsense (non vlan). Ce problème a été corrigé la la version 2.4.4-p1. +:!: ATTENTION : La version 2.4.4 nécessite que les interfaces VLAN 840 et celle de votre LAN doivent être reconnus physique par le pfsense (non vlan). Ce problème a été corrigé dans la version 2.4.4-p1. 
  
 ===Étape 3=== ===Étape 3===
Ligne 203: Ligne 217:
 ===Étape 4=== ===Étape 4===
  
-Il vous faudra attribuer une IP a l'interface VLAN 840 afin de pouvoir lancé le service **icmpproxy**+Il vous faudra attribuer une IP a l'interface VLAN 840 afin de pouvoir lancer le service **icmpproxy**
  
  
Ligne 222: Ligne 236:
 ===Étape 6=== ===Étape 6===
  
-Création des règles de pare-feu+Création des règles de pare-feu.
  
-FIXME+FIXME : Je n'ai pas eu le temps d'expérimenter des règles fines. J'ai donc sur chaque interface WAN de la TV créer une règle totalement ouverte avec l'option **Allow IP options** activée. Si jamais vous avez le lot de règles plus sécurisée et fonctionnel, contactez-moi.
  
 ===Étape 7=== ===Étape 7===
kb/linux/pfsense/remplacer_sa_box_orange_par_un_pfsense.1543934368.txt.gz · Dernière modification : 2018/12/04 14:39 de beu