Bonjour à tous, je suis en train d'essayer de remplacer ma Livebox par un OPNsense, mais ça ne fonctionne pas !
J'ai suivi ce tutoriel : https://docs.opnsense.org/manual/how-tos/orange_fr_fttp.html
Voici quelques informations importantes :
- Interface LAN : bge0
- Interface WAN : rl0
La première chose à faire est de configurer le VLAN ID dans Interfaces / Other types / VLAN, spécifier l'ID 832 sur l'interface WAN, dans mon cas rl0
Il faut ensuite choisir ce VLAN dans Interface / Assignements, dans mon cas j'ai positionné WAN sur vlan 832 on rl0 (Orange FTTP VLAN)
On enchaine ensuite sur la configuration du DHCP. Dans la partie Lease Requirements dans Send Options j'ai spécifié : dhcp-class-identifier "sagem",user-class "+FSVDSL_livebox.Internet.softathome.Livebox3",option-90 00:00:00:00:00:00:00:00:00:00:00:66:74:69:2f:XX:XX:XX:XX:XX:XX:XX (XX:XX:XX:XX:XX:XX:XX correspond à mon identifiant Orange convertit en hexadécimal)
Voici ce que j'ai inséré dans Request Option : subnet-mask,broadcast-address,dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, routers,domain-name-servers option-90
Et enfin dans Option Modifiers : vlan-parent"rl0",vlan-id 832,vlan-pcp 6
Je n'ai pas configuré le DHCPv6
Dernière chose à savoir, j'ai le petit boîtier noir (transceiver) qui est connecté à l'interface rl0 et c'est une Livebox 3 que je veux remplacer.
Je pense avoir donné pas mal d'informations, n'hésitez à me demander plus d'informations...
Par avance, merci !
Bonjour,
Ayant une Livebox Business, il semblerait qu'il n'est pas possible de bypasser la livebox (informations d'Orange), du coup mon opnsense est derrière la livebox pro...
Je ne sais pas si c'est votre cas
Bonjour guil77, merci pour votre message.
Je n'ai pas une Livebox Business, j'ai une offre type particulier.
Est-ce quand même possible d'après vous ?
Bonjour oui cela fonctionne, j'ai suivi ce tuto :
https://forum.nextinpact.com/topic/174169-monter-son-propre-routeur-fibre-opnsense/
et cela fonctionne parfaitement, sauf le téléphone pour lequel je n'ai pas encore trouvé la raison.
Sinon qu'est-ce qui ne fonctionne pas exactement ? Avez vous une IP coté WAN ?
Question peut-être bête, pourquoi remplacer la livebox ?
Ca nécessite d'avoir un PC ou un routeur allumé en permanence qui je pense consomme plus que la Livebox.
La stabilité, la flexibilité, et le paramétrage. Avec un PC de ce type :
https://www.amazon.fr/Pfsense-Firewall-Appliance-Mi4300YL-Haswell/dp/B07KX4HQ4L/ref=sr_1_10?__mk_fr_FR=%C3%85M%C3%85%C5%BD%C3%95%C3%91&crid=2OMI7R9FT6G0J&keywords=pfsense+appliance&qid=1563619990&s=gateway&sprefix=pfsense+%2Caps%2C150&sr=8-10
pas sure que ça consomme beaucoup plus.
D'accord...
Par contre concernant le matériel où tu fais tourner pfSense/OPNSense, perso j'opte pour le APU4C4 de chez PCEngine (4 ports Giga) .
Le tout, il y en a pour moins de 150€ avec 4G de RAM DDR3, 30Gb de SSD (mSATA), le boitier et son adaptateur secteur.
Les 4G de RAM et les 30Gb de SSD sont très largement suffisant pour faire tourner le système et stocker les logs et plugins/MAJ.
Tu peux même demandé à le monter pour 6€ à mes souvenirs.
Bonjour guest17814, bonjour à tous,
Merci pour votre information.
Pouvez-vous me dire si vous avez toujours un fonctionnement opérationnel de votre opnsense sur Orange en remplacement de la livebox 3.
Quelle version de opnsense vous utilisez et si vos paramètres DHCP v4 sont encore ceux ci.
Je galère sur ma configuration et je n'ai pas de DHCP offer de la part de Orange.
Merci par avance.
Dominique
Envoyé de mon TA-1033 en utilisant Tapatalk
Bonsoir ,
Une autre solution pour pouvoir utiliser le décodeur TV et le téléphone sans modifier les réglages standard de la livebox : utiliser la fonctionnalité transparent firewall d'Opnsense https://docs.opnsense.org/manual/how-tos/transparent_bridge.html?highlight=transparent%20firewall (https://docs.opnsense.org/manual/how-tos/transparent_bridge.html?highlight=transparent%20firewall)
- Un port de la liveBox4 branché sur le port Wan de l'Apu4C4 PC Engine .
- Un port de la liveBox4 relié au décodeur TV (on ne filtre pas ce trafic). Dans mon cas le décodeur étant trop loin je fais communiquer la livebox avec le décodeur TV via un réseau wifi (pas celui de la livebox, car j'ai fait le choix de ne pas utiliser le wifi de la livebox)
- Le switch du réseau est relié au port lan de l'apu