Fuli (Auteur du topic), Posté le: Lun 20 Juil 2015, 15:37 Sujet du message: [Tuto verrouillé] Configuration d'un modem VDSL2
[Tuto verrouillé] Configuration d'un modem VDSL21469712956
Hello,
Voilà comme promis un tuto pour configurer un modem VDSL2 sur le réseau Free.
Alors c'est vrai que le cas d'utilisation d'un modem tiers est plutôt rare, mais il est bon de rappeler les avantages:
- meilleurs stabilité et/ou gestion du bruit (j'ai vu dans les forum que ceux qui ont une ligne longue ont parfois de meilleurs débits/une plus grande stabilité en utilisant un modem ADSL2+ autre)
- configuration fine des règles de routage
- console et iptable possible
- autre matériel = autre Wifi (antenne exterieur, ac grande vitesse au lieu de, etc)
- inutile de chainer 2 routeurs pour ça
- utilisation professionnelle (firewall intérieur, sécurité en plus, QOS)
- etc (bref, chacun voit midi à sa porte)
Évidemment, en contrepartie il y a:
- perte de la TV (?)
- perte de la téléphonie (?)
- perte du NAS (?)
J'ai divisé le tuto en plusieurs parties.
La première pour expliquer succinctement et sans entrer trop dans les détails ce qu'il y a comme difficultés pour utiliser un modem du commerce.
La seconde explique comment récupérer des informations manquantes qui seront nécessaires pour la suite.
La troisième partie explique comment configurer les modem. J'explique en détail pour un TP-Link TD-W9980 et pour un Zyxel VMG8324-B10a (que je déconseille par manque de support). Il faudra ensuite adapter à vôtre modem.
La quatrième partie sera sur ce qu'il faut faire pour des configurations plus avancées avec un routeur après le modem en mode bridge (un Linux, un tomato, un ERlite par exemple).
Enfin, je parlerai des configurations non testées, avec entre autre les configuration v5.
Ah et pour information, cela fonctionne même avec une ligne associé à un abonnement alicebox et avec un abonnement v5/Crystal (en dégroupage total).
PS: vous êtes nombreux à vous équiper du TP-Link. Pour information: le TP-Link n'a pas un chipset Broadcom, donc il ne supporte pas les "extras" propriétaires à Broadcom qui permettent un meilleurs débit/synchro (je vous recommande l'excellent https://wikidevi.com/wiki/ pour savoir quel modem est équipé d'un chipset Broadcom). Autre informations pour les radins, vous pouvez vous équiper du TD-W8980 (modem ADSL). Avec un fer à souder et un convertisseur UART TTL->USB à 2€, on peut le flasher avec un firmware du TD-W9980 et avoir un modem VDSL2 à moindre frais (perso 36+2 € ).
Dernière édition par Fuli le Dim 23 Aoû 2015, 14:26; édité 8 fois
Fuli (Auteur du topic), Posté le: Lun 20 Juil 2015, 15:38 Sujet du message:
1469712956
Alors tout d'abord, je tiens à remercier les contributeurs du forum lafibre.info ici: https://lafibre.info/Free-tutoriels/utiliser-un-serveur-Linux-a-la-place-de-la-Freebox-pour-debrider-la-connexion/
Grâce à eux, cela a été très rapide pour trouver le VLAN utilisé pour se connecter à l'infrastructure Free, vu que c'est bien plus difficile de faire un dump de ce qui se trame sur une ligne xDSL. Bref, grâce à eux, je sais qu'il faut configurer le modem pour utiliser le tag VLAN 836, et que si le cœur vous en dit, vous pouvez toujours essayer de récupérer des services sur le VLAN 835.
Pour commencer, on va parler de la différence entre l'ADSL et le VDSL2. En ADSL, toute trame IP est découpé en plein de petits paquets, qui sont encapsulé dans des trames ATM qui font (de mémoire) 53 octets de données, dont 5 d'en-tête. Grosso modo pour une trame de 1500 octets en IPoA (comme Free utilise), il y a 32 paquets envoyés (1500/(53-5) arrondi au dessus) dont 160 octets d'en-têtes (plus de 10%). Ce qui signifie que plus de 10% de la bande passante disponible ne sert que pour les en-têtes.
En VDSL2, on utilise la norme PTM qui fait fit de tout ce qui est ATM (elle existe aussi en ADSL mais personne ne l'utilise). Cette norme par contre fait passer toute une trame Ethernet complète en une fois (IPoE), soit 14 octets d'en-tête pour 1500 octets (+ un peu plus pour les VLAN et CRC), soit seulement environ 1-2% de bande passante utilisé par les en-têtes. Donc pour la même vitesse affichée en synchro, en VDSL2 (PTM) on gagne quand même en débit utilisable (vs ATM). C'est mieux !
Seulement voilà, en VDSL2 du coup on se retrouve avec un équivalent à un lien Ethernet, sauf que ce qu'il y a au bout de ce lien est une unique machine (et pas tout un réseau) placé côté infrastructure chez Free. Pour simplifier, et parce que je ne sais pas exactement quel est son petit nom, je l’appellerais indifféremment passerelle Free ou DSLAM.
Vous pouvez retrouver facilement l'IP de cette passerelle sur vôtre interface abonné Free dans "Ma Freebox->Caractéristiques de ma ligne->Passerelle (gateway) : X.X.X.254". En général, elle a une IP qui se termine par ".254".
Une des difficultés, c'est que cette passerelle est très généreuse, et quelle que soit vôtre adresse MAC, elle vous donne une IP sur le VLAN 836, donnant ainsi l'illusion que c'est bon, le VDSL2 fonctionne. Alors que nenni ! C'est juste une illusion, à peine une sensation. En fait le serveur DHCP installé sur la passerelle donnera TOUJOURS la même IP, quelle que soit l'adresse MAC, à partir du moment ou les requêtes DHCP passent sur le VLAN 836. Ensuite, et bien plus rien ne marche !
Ce qu'il faut savoir c'est qu'entre IPoA (ADSL) et IPoE (VDSL2), il y a l'entête Ethernet qui s'ajoute. Et ce que j'ai remarqué, c'est que la passerelle de chez Free semble ajouter et filtrer en DURE toujours les mêmes en-tête. J'avoue ne pas savoir à quel niveau cet ajout d'entête Ethernet se fait, si c'est au niveau du protocole PTM (dans le modem), ou au niveau de la passerelle chez Free. Toujours est-il qu'il y a des comportements différents dans la gestion des adresses MAC suivant les modem (TP-Link, entre Zyxel, ...).
Quoi qu'il en soit, il y a au minimum un filtrage sur les adresses MAC du modem et donc au final il faudra cloner l'adresse MAC de la box Server. Seul problème, cette adresse MAC n'est marquée nulle part (ni sous la box Server, si sur l'interface, non réellement nulle part).
Enfin, la dernière difficulté et non des moindres, c'est que la passerelle (ou le modem) ne gère pas du tout le protocole ARP, qui est en gros un protocole qui fait le lien entre une IP et une adresse MAC. Pour simplifier l'ARP, un client demande à tout le monde "quelle est l'adresse MAC de l'IP X.X.X.254, et la machine concernée répond au client "Je suis l'IP X.X.X.254, et mon adresse MAC est AA:BB:CC:DD:EE". Et donc là, la passerelle Free ne répondra pas au modem si le modem demande à la passerelle sa MAC. Ce qui fait que le modem, même s'il a une IP, il ne pourra pas communiquer sur Internet faute de passerelle. Sur ce point là, j'ai des comportements très différents suivant les modem croisés, la version de firmware, etc... C'est le plus gros point nébuleux de la configuration et pour le coup je ne sais pas comment votre modem gérera cela. Ce point là sera à voir/vérifier pour chaque modem.
Dernière édition par Fuli le Dim 23 Aoû 2015, 14:31; édité 4 fois
Fuli (Auteur du topic), Posté le: Lun 20 Juil 2015, 15:38 Sujet du message:
1469712956
Bon, maintenant que les difficultés sont identifiées, voyons voir de quoi on aura besoin.
Tout d'abord, connaitre son IP ça peut servir des fois. Rendez-vous sur vôtre interface abonné Free dans "Ma Freebox->Caractéristiques de ma ligne", et notons:
- Votre adresse IP/masque
- Passerelle (gateway)
Pour le besoin de ce tuto, j'utiliserai les IP suivantes:
- mon IP = 66.66.66.29
- ma passerelle: 66.66.66.254
Bon, et maintenant récupérons les adresses MAC nécessaires. Pour ce faire, on va configurer le WAN du modem en:
- VDSL2/PTM
- mode bridge
- VLAN activé
- VLAN ID (vif): 836
Et c'est tout...
Cette configuration doit être réalisable avec n'importe quel modem. L'image ci dessous vient d'un Zyxel, mais c'est la même chose pour la TP-Link et je pense pour n'importe quel autre modem:
Ensuite, soit le modem intègre une interface en ligne de commande (CLI) avancée, soit il faut un PC avec un outils de capture de trame Ethernet (Wireshark, tcpdump, etc.).
Par exemple mon Zyxel intègre un tcpdump dans la CLI.
Il m'est parfaitement possible de taper dans la CLI:
Code:
tcpdump -nai ptm0.1 -xx
L'interface ptm0.1 étant l'interface VDSL2.
Sinon, un PC avec wireshark fait également l'affaire. Il faut que ce PC reste connecté sur le port LAN du modem.
Une fois l’outil de capture lancé, il faut "titiller" sa ligne en recevant des données depuis Internet. Et pour ce faire on peut par exemple utiliser son Smartphone, en mode 3G/4G (pas sur le Wifi) et tout simplement dans le navigateur y taper sa propre IP: https://66.66.66.29
Il suffit de capturer une trame avec comme destinataire sa propre IP (66.66.66.29) et on y trouve toutes les informations dont on aura besoin par la suite.
Voici dans l'exemple qui suit le résultat d'un tcpdump d'un retour de ping capturé (ping reply de 8.8.8.8 ) depuis mon Zyxel:
C'est beau hein ?
A partir de ça, il faut extraire 2 adresses MAC:
- celui du modem: c'est les 6 premiers octets (0007 cbff ff24 dans cet exemple)
- celui du DSLAM: les 6 octets suivants (0007 cbff 4fa7 ici)
Voilà, première étape terminée, maintenant il faut configurer le modem pour que ça marche.
En résumé voilà la configuration qui sert pour cet exemple:
Citation:
IP/MAC de la Freebox:
66.66.66.2900:07:cb:ff:ff:24
IP/MAC de la passerelle:
66.66.66.25400:07:cb:ff:4f:a7
Dernière édition par Fuli le Dim 23 Aoû 2015, 14:35; édité 4 fois
Fuli (Auteur du topic), Posté le: Lun 20 Juil 2015, 15:38 Sujet du message:
1469712956
Maintenant on configure le modem pour de vrai. Pour tout les modem il y a la configuration générique, ensuite on verra les spécificités.
On efface la configuration en mode bridge, et on en recrée une autre avec cette fois:
- mode routeur
- en IPoE
- DHCP pour l'IP
- DNS par DHCP ou en dure
- VLAN activé VIF 836
- NAT activé
- Et il faut préciser que la route par défaut est via cette interface créée
Sur le TP-Link, la configuration ressemble donc à ça:
Ce sont surement des configurations que vous avez déjà testé, et ça ne marche pas:
C'est normal ! Il manque encore à utiliser ce que l'on a récupéré à la première étape (les IP et les MAC).
Sur le TP-Link, le modem supporte d'office le clonage de l'adresse MAC sur l'interface du modem. Rendez-vous dans "Network->MAC Clone", choisir l'interface ipoe_ptm_836_0_d, et y mettre l'adresse MAC de la Freebox (00:07:cb:ff:ff:24 avec mon exemple).
Concernant la gestion de la passerelle et de l'ARP, le TP-Link semble associer de lui même l'IP de la passerelle avec son adresse MAC grâce au DHCP. En gros il faut obligatoirement activer le DHCP avec le TP-Link, cela lui permet de faire le lien tout seul entre 66.66.66.254 et 00:07:cb:ff:4f:a7.
Normalement ici, on reboot le modem et voilà !
J'attends désormais la confirmation de gringorion2 afin de valider la configuration du TP-Link. Je dois également reconfirmer le paramétrage suite à un changement de box Server (Merci l'orage).
Sur le Zyxel, il n'y a pas de support du clonage de l'adresse MAC dans l'interface. Hélas. On est obligé de le faire à la main avec la CLI. De plus sur mon modèle, le modem tente de récupérer l'adresse MAC de la passerelle avec l'ARP, et évidemment ça ne fonctionne pas (le modèle de Seb693 n'a pas ce problème là).
Chez moi, la configuration de base ressemble à ça:
Le problème de la configuration avec la CLI, c'est qu'elle n'est pas sauvegardée et qu'elle est perdue à la moindre déconnexion. Il faut donc à chaque fois que le modem se reconnecte retaper les commandes.
Il y a 3 set de commandes à taper. Il faut les taper quelques secondes après que la ligne soit synchronisée (LED de connexion allumée) sans non plus attendre trop longtemps (pas une minute après). Après avoir fait un telnet/SSH sur le modem, voilà la première commande:
Code:
> echo && bash
Cette commande est utilise un bug de sécurité du firmware de Zyxel. Cela ouvre un shell root. On voit la différence entre le shell root et la CLI normale par le premier caractère affiché ('>' = CLI normal, '#' = shell root). Normalement après vous avez le shell root. Deuxième set de commandes:
Code:
# ifconfig ptm0.1 Down
# ifconfig ptm0.1 hw ether 00:07:cb:ff:ff:24
# ifconfig ptm0.1 UP
Ces commandes sont l’équivalent du "MAC Clone" de chez TP-Link. Il faut bien sûr utiliser vôtre adresse MAC de la Freebox (l'adresse MAC ici correspondant à l'exemple).
Enfin, 2-3 secondes après les ifconfig, la dernière commande:
Code:
# arp -s 66.66.66.254 00:07:cb:ff:4f:a7
Celle ci fixe les problèmes éventuels d'ARP en mettant en dur l'adresse MAC de la passerelle. Évidemment à utiliser avec vos donnés (IP passerelle MAC passerelle).
Normalement, avec un:
Code:
# ping 8.8.8.8
on voit tout de suite si la configuration a réussi (ça ping ou pas). J'ai parfois eu des problèmes de "route not found". En général ça finit par un reboot du modem puis retaper les CLI.
Malheureusement pour le Zyxel c'est complètement aléatoire, et parfois ça réussi du premier coup, parfois non. Je ne sais pas pourquoi, mais tout est une histoire de timing et surement la faute au DHCP.
Voilà un exemple ou ça marche. La première commande arp a été tapé trop peu de temps après le dernier ifconfig.
Il est également possible de configurer le Zyxel en IP statique.
Dans ce cas, on n'a plus l'aléatoire du DHCP. Par contre, parfois la route par défaut se perd, et du coup il faut ajouter une dernière CLI:
Code:
# route add default gw 66.66.66.254
Et ensuite ça reping.
Pour la configuration du Zyxel j’attends confirmation de sadness.
Dernière édition par Fuli le Lun 20 Juil 2015, 22:34; édité 3 fois
Fuli (Auteur du topic), Posté le: Lun 20 Juil 2015, 15:38 Sujet du message:
1469712956
Next !
Il est parfaitement possible d'utiliser le modem en mode bridge, et de laisser faire le routage par une autre machine (un routeur fait pour par exemple).
J'ai déjà testé avec un ERlite et ça fonctionne plutôt pas mal (au moins je n'ai plus de souci ARP).
Cette partie sera plutôt Light car je pense que si vous vous amusez à ça, vous comprendrez facilement une description Light de ce que le routeur devra faire.
Tout d'abord, pour le VLAN vous pouvez au choix:
- laisser le routeur gérer le tag VLAN 836, et dans ce cas le modem devra être configuré en bridge sans le support VLAN d'activé.
- laisser le modem gérer le VLAN 836. Dans ce cas le routeur sera configuré comme sur un réseau sans VLAN, par contre le modem devra être en bridge avec le VLAN d'activé et VIF = 836
Ensuite, il faut obligatoirement configurer l'adresse MAC du WAN du routeur pour utiliser l'adresse MAC de la Freebox (00:07:cb:ff:ff:24 dans mon exemple).
Il est également obligatoire d'ajouter une entrer statique ARP pour l'IP de la passerelle Free. Sous Linux par exemple:
arp -s 66.66.66.254 00:07:cb:ff:4f:a7
Et enfin, l'IP WAN sera au choix soit configuré en DHCP (feignasse ! ) soit en IP static avec comme passerelle par défaut la passerelle de Free.
Et voilà ! Simple non ?
Dernière édition par Fuli le Lun 20 Juil 2015, 15:58; édité 2 fois
Fuli (Auteur du topic), Posté le: Lun 20 Juil 2015, 15:38 Sujet du message:
1469712956
Cette partie est réservée pour les configurations exotiques.
Si j'y arrive, j'essayerai de décrire ici un moyen pour connecter une Freebox Server v5 derrière un modem VDSL2, afin de garder le téléphone et la TV tout en profitant d'un Internet plus rapide.
Autre configuration bizarre que j'essaye d'obtenir. Connecter le modem pour le VDSL2, mais garder une Freebox Server v6 ailleurs sur le réseau pour pouvoir utiliser les services téléphone/TV.
Dernière édition par Fuli le Lun 20 Juil 2015, 15:58; édité 2 fois
Ça fonctionne aussi avec un abonnement Freebox v5 (à mon avis en dégroupage total). _________________ Un verre, ça va. Trois verres, ça va, ça va, ça va.
Adrien54, Posté le: Ven 14 Aoû 2015, 12:25 Sujet du message:
114059105398
Salut,
Alors j'ai une Freebox V5, et je voudrais passer en VDSL2, tout en gardant la TV et la téléphonie.
J'avais perdu un peu espoir parce que je lisait partout qu'il fallaut une FB6 mais j'ai vu quelques posts ici qui m'ont fait plaisir et redonner espoir !
J'ai vu que tu cherchais quelques personnes pour faire des tests, je suis ton homme . (Contact moi en MP si tu veux mon mail)
Je vais commander un TP-Link TD-W9980 pour commencer.
guihin, Posté le: Mar 01 Sep 2015, 23:11 Sujet du message:
8294777221
Bonjour, je possède un TP-Link w9980, et j'ai besoin d'aide pour trouver l'adresse mac CLONE pour le VDSL2. Je ne comprends pas comment faire pour en arriver là.
marc2008, Posté le: Ven 09 Oct 2015, 21:45 Sujet du message:
67466044
Hello !
Juste comme ça, pour faire fonctionner la TV avec la Freebox Player, il ne suffirait pas de placer un port du routeur perso dans le VLAN835, lié au port WAN principal ?
Ainsi, la Freebox Player récupère une IP sur ce VLAN, de la même façon que lorsque la Freebox Server est en bridge...
Fuli (Auteur du topic), Posté le: Ven 09 Oct 2015, 22:36 Sujet du message:
1469712956
marc2008 a écrit:
Hello !
Juste comme ça, pour faire fonctionner la TV avec la Freebox Player, il ne suffirait pas de placer un port du routeur perso dans le VLAN835, lié au port WAN principal ?
Ainsi, la Freebox Player récupère une IP sur ce VLAN, de la même façon que lorsque la Freebox Server est en bridge...
Bonjour,
ce serait si simple.... mais non pas du tout possible de faire comme ça.
En fait la box TV fonctionne sur le VLAN 100 et récupère le flux depuis une IP en dur qui est programmé dans le modem. Derrière, le modem "converti" le flux et les requêtes (changement de chaine, etc) du Player. Derrière le modem on a un flux RTSP (genre la même chose que le multichaine VLC), et devant le modem on a un flux multicast suivant un protocole pas facilement trouvable (ARDP ???). Donc non ce n'est pas simple _________________ Un verre, ça va. Trois verres, ça va, ça va, ça va.
marc2008, Posté le: Sam 10 Oct 2015, 11:11 Sujet du message:
67466044
Le VLAN100, donc le VLAN 835 serait alors utilisé pour quoi ?
Il faut avoir le temps de faire les tests, c'est intéressant comme problématique
Après, je sais que par exemple en Grande-Bretagne, avec le FAI Talktalk, ils fournissent sur la même ligne ADSL le data mais aussi un service de TV, et ce dernier doit fonctionner sur une autre paire ATM (VCI différent de la ligne ADSL classique - juste pour la DATA je suppose), et il faut activer IGMP-proxy sur le routeur perso car ca fonctionne sur de l'IGMP.. Ca doit être pareil pour Free, ici VDSL2 ça doit être à coup de VLAN (pas de VLAN en ADSL, puisque c'est de l'ATM, dites moi si je me trompe), mais si ca n'utilise pas l'IGMP pour le flux multicast, ca sera dur de trouver un routeur avec autre chose que l'IGMP !
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum