Remplacer sa Livebox Orange par son propre routeur

BRAAAAAAAA !!! Bon, on rigole on rigole, mais maintenant ça va faire 3 jours que je regarde comment virer la Livebox. Et bha ça va plus vite d’apprendre à se passer des trucs que je voulais (continuer à) faire et la garder. -_-
Avec la plupart des solutions, on paume soit la TV, soit le phone, les débits déconnent, on découvre que le truc qui marche vaguement a besoin d’un point d’accès WiFi en plus… BREF, y’a toujours un problème…

C’est possible hein, mais le but ici c’est de voir s’il existe une solution simple (ONE DEVICE) pour le faire proprement et sans castrer son offre TriplePlay au passage.
BIG UP à Orange de ne pas proposer un mode passerelle, même moche comme sur LaBox de NC, merci les mecs… :anger:

Donc j’en profite pour poster ici, sur un forum qui techniquement ne date pas de 1912, pour regrouper un peu les expériences de tous. Et je colle une limitation : si vous voulez parler de pfSense, ok, mais alors linkez direct un hardware intégré, avec WiFi et qui coute moins de 300 euros. Pour rire.

Pour ma part, après avoir testé 3 firmwares sur mon R7000 (stock / DD-WRT 28815 & 28882 / dernier Shiby Tomato et AT), j’ai malheureusement constaté que ma connexion va trop vite pour la plupart… Je discute par mail avec un user qui a des perfs supérieures aux miennes avec le R7000 derrière la LB (pour récupérer certains services en plus), mais perso pour le moment ça divise mon DL par 2 (450 Mbps) avec les derniers DD-WRT.

Malheureusement, pour remplacer une LB, il faut un firmware qui fasse du VLAN avec Tagged ID, le tout sur des plages d’ID qui oscillent autour de 835 (pour Internet) (et d’autres pour la TV) ce qui est loin d’être le cas de tous les routeurs… Seul le Tomato sait vaguement gérer ça sur R7000, de manière expérimentale : ça ne fonctionne pas. Le DD-WRT de son côté ne sait pas changer les ID et propose une range de 0 à 15. Super.

Assez parlé de mes tuiles, à vous d’expliquer votre setup et si vous avez réussi à vous affranchir du matos Orange !

Donc comme dit sur twiteur le pfsense + le truc wifi de ton choix c’est ce qui se rapprochera le plus de ce que tu cherche.
Dans tous les cas vu comment le wifi va encore évoluer, dis toi qu’avoir 2 trucs séparés ça te permettra de gagner plus facilement en vitesse sur le wifi en changeant l’AP seulement.

Ah et en parlant d’évolution, une des raisons de ne pas trop investir c’est qu’on a pas bcp de visibilité sur les évolutions de connexion côté Orange + nouvelle box. Ça n’aide pas…

D’où l’intérêt d’un pfsense, tu pourras toujours adapter si tu change de box, voir même passer sur autre chose niveau “OS”

Depuis le passage à la fibre je me suis empressé de tout virer.

J’ai un WNDR3800 qui a le bon goût de supporter les VLANs avec un DDWRT et je tape déjà le max de la connexion. Voir un peu plus, mais je ne suis pas en 1000.

Pour la TV j’ai propagé les VLANs qui vont bien et ça fonctionne, par contre pour le téléphone pas de salut, on utilise pas ce numéro de toutes façons.

La séquence drôle arrive chez orange, ils passent à l’ipv6 doucement sur les lignes fibres et à priori c’est un poil plus compliqué qu’actuellement. Ça cause DHCPv6 avec délégation de préfixe. Bref ça va pas être simple sans avoir un pfSense ou un Ubiquiti qui coûte un œil.

J’ai pas d’expérience avec des routeurs hardware mais j’en ai une bonne avec un vieux PC recyclé en pfsense justement (un core2duo qui traînait). Effectivement le problème avec pfsense c’est que ça tourne que sur du x86 et les configs les plus légères type NUC n’ont qu’un seul NIC et t’es de la baise… c’est d’ailleurs une demande récurrente sur le net de trouver un NUC avec 2 prises Ethernet juste pour faire gateway.
Le ticket d’entrée chez PfSense en hardware c’est $299 sans wifi : https://store.pfsense.org/SG-2220/ et ça me fait chier aussi.

Sinon le VLAN c’est pareil pour tous, chez Bbox et Free c’est kif-kif, d’ailleurs c’est le WAN est aussi en VLAN 835 il me semble, sauf que chez les autres il faut spoofer la MAC en plus car l’authent se fait comme ça… d’ailleurs je serais pas étonné que la nouvelle config compatible IPv6 se fasse aussi comme ça. (d’ailleurs il paraitrait que c’est de l’IPv6 dynamique SUPER)

Bref là en config pro j’avoue que j’ai juste pris le VLAN 835 + PPPoE, et 20mn c’était fait. Mais pour la télé faut apparemment gruger puisque c’est du multicast avec IGMP donc il faut faire un proxy IGMP cf https://lafibre.info/remplacer-livebox/remplacer-sa-livebox-par-un-routeur-pfsense/ sans compter qu’il faut que tes switchs le prennent en compte aussi (ou alors tu arroses ton réseau avec le flux multicast, ça marche aussi, mais le wifi aime pas trop). Note marrante : le DHCP doit aussi intégrer une commande non-standard pour la box TV (cf lien plus haut).

Chez Free tu peux forwarder le VLAN TV vers la freebox d’origine et elle gère le flux TV vers la box TV, mais c’est parce qu’il n’y a pas de PPPoE donc la box internet elle prend ce que tu lui donnes direct elle s’en tape… à tenter avec la livebox quand même ?

Tu peux aussi éventuellement te passer de VLAN si tu as un switch manageable qui te permet de détagger un VLAN, genre les petits D-link à 80€.

Pour le téléphone no idea. Peut-être en SIP ? Je sais pas comment ça marche chez Orange.

1 « J'aime »

A l’époque où j’avais cherché (y’a peut-être déjà 2 ans) il n’y avait aucune solution « one device ».
Les routeurs assez balèze pour faire du WAN → LAN en Gb ne proposaient pas le tag de VLAN et les firmwares comme DD-WRT n’était pas capable de gérer le matos correctement pour tenir les débits.
J’ai l’impression que ça a bougé un peu (ça tiendrait mon 300/50), mais pas encore assez pour ta connexion…

Ce que tout le monde faisait (et fait toujours) c’est de prendre un Edgerouter Lite de Ubiquiti… et d’apprendre la config réseau sous linux en console à la dure :smiley:
Mais à l’époque c’était 200€ le machin et j’avais pas envie de mettre ce prix là. Du coup j’ai ragequit chez SFR qui proposait le même débit pour beaucoup moins cher avec une IP fixe sans déconnexion hebdo et une box nulle aussi mais qui bronche pas pendant 6+ mois (la LB c’était 2 à 4 jours de stabilité relative après chaque changement d’IP)

Maintenant il y a une version plus petite 3 ports de l’ERL pour un peu plus d’une centaine d’euros.
En théorie tu pourrais utiliser ça avec 1 port entrée ONT, 1 port qui sort le net avec le R7000 (qui ferait juste switch + partage wifi) et un port vers la box (TV + téléphone). C’est pas du one device mais ça fait une seule nouvelle boite à acheter.
Normalement avec ça (modulo une config correcte) tu as tout qui fonctionne en restant stable.

Tu peux remplacer ton routeur par switch + point wifi mais ça fait encore de l’argent à sortir.
Et faut garder la box partie routeur pour le téléphone (l’alternative est super pénible).

Dans tous les cas c’est pénible, ça fait plein de solutions très compliqués et pas super élégantes juste parce qu’Orange a décidé de saboter sa box en déconnectant toutes les semaines et en ne fournissant pas d’IP fixe.

Et plus personne d’autre ne vend de FTTH. Youpi.

Bon courage :smile:

edit :

[quote=« Anaethelion, post:5, topic:57315 »]
ils passent à l’ipv6 doucement sur les lignes fibres et à priori c’est un poil plus compliqué qu’actuellement.
[/quote] Et avec ça l’ERL ne fonctionnera plus ou pas de suite (si j’ai bien compris Orange abandonne le PPPoE mais remplace par client DHCP particulier pas dispo sur l’ERL (pour l’instant ?))

[quote=« fenarinarsa, post:6, topic:57315 »]
Le ticket d’entrée chez PfSense en hardware c’est $299 sans wifi
[/quote] Ah donc c’est pour ça que tout le monde prend de l’ERL…

[quote=« fenarinarsa, post:6, topic:57315 »]
Mais pour la télé faut apparemment gruger puisque c’est du multicast avec IGMP
[/quote] ça a pas l’air plus compliqué que ça en fait, il suffit d’avoir le VLAN qui correspond comme pour le net. Mais par contre pas avoir le multicast sur le switch si il gère pas l’IGMP snooping, pour ne pas pourrir tout le monde.

1 « J'aime »

Par ici y a du pfsense (ou des boitiers compatible pas préinstallés) moins cher que ceux de la boutique officielle : itx-france

Non y’a Bbox et Free aussi en FTTH. Encore faut-il qu’ils ait installé un NRO près de chez toi… c’est le cas au boulot (on a 3 lignes FTTH : Orange/Free/Bbox) et tout a été installé en mai dernier. Par contre SFR c’est MORT. On avait le FTTH et le coax et on ne pouvait avoir que du coax dans leurs offres commerciales.

Bbox ils aiment bien le FTTH et ils sont réactifs. Free j’ai dû gruger comme un connard pour qu’ils viennent installer la ligne car ils préfèrent réutiliser des fibres déjà posées et pas les poser eux-mêmes.

Par contre à la maison c’est Orange ou rien, effectivement… c’est ceux qui ont déployé le plus.

1 « J'aime »

Ouais, les options sont réduites, et encore, on a de la “chance” : Orange déploie à tour de bras actuellement (du reste ils ont du mal à avoir assez de techos / sous-traitants qualifiés). Free, je comprendrais jamais. Ils ont TOUT fibré horizontalement dans mon coin à Asnières et… plus de nouvelles. DEPUIS SEPT ANS. GG. Anyway, depuis l’épisode Youtube, je fais plus trop confiance… Orange, les choix techs sont POURRIS (pour avoir des trucs à vendre côté Orange Business Service ?) mais bon, ça filtre / throttle pas. C’est déjà ça…

Pour revenir au sujet, a priori les 2 routeurs les plus “prometteurs” du moment sont :

Billion BiPAC 7800 DXL (et son successeur pas dispo, le 8800 je crois).

Le nouveau Synology RT1900AC (leur premier routeur en fait).

EDIT : Y’a aussi le BiPAC 9800 je crois. Mais introuvable. Seul routeur du genre avec un port FXS / SIP pour brancher ses tels au passage… Mmmm…

[quote=“fenarinarsa, post:9, topic:57315”]
Non y’a Bbox et Free aussi en FTTH
[/quote] Non faut pas déconner, Free ils ont rien fibré nul part. C’est au point mort depuis une éternité.Ils ont préféré lancer du mobile.
Et Bouygues ils ont tout arrêté assez vite pour vendre du NC. Bien avant SFR. Sur Bordeaux ils ont pas le quart de ce qu’il y avait chez SFR quand je l’ai pris, par exemple.

Chez moi là il y a :

  • Orange (qui a tout posé)
  • SFR qui s’est relié à ma résidence et m’a permis de m’abonner mais maintenant n’en propose plus (v’là l’investissement perdu)
  • Bouygues qui s’est arrêté dans le déploiement à 2 km de chez moi (2 ans avant SFR quoi…) et ne vend donc que du NC
  • Free qui me racontait au téléphone quand j’ai résilié qu’ils pouvaient me relier en FTTH maintenant qu’Orange avait installé… mais qui n’ont jamais rien fait nul part en pratique (si je les avais écouté je serais encore en ADSL)

Les seuls qui sont encore actifs sur le FTTH c’est Orange. Les autres si ils sont pas déjà dispo depuis quelques années c’est mort.

1 « J'aime »

Du reste, je pige pas… C’est quoi leur MASTER PLAN à tous là ? Laisser tout le biz à Orange ? WHY ? Venir pleurer pour utiliser leurs infra après ? C’est déjà le cas dans certains coins mais ça me parait UN PEU GROS…

Facile !
Bouygues : limiter les dépenses en attendant de se faire racheter
SFR : rachat ok, maintenant disparaître complètement sous NC (ça va pas prendre longtemps)
NC : casher un max sur les technos cables déjà posées partout en appelant ça de la fibre
Tous : espérer qu’Orange se prenne les pieds dans le tapis avec leur décisions foireuses et leur marketing à la ramasse (quand tu vois qu’ils t’envoient une SUITE SECURITE (probablement Open Office ? :smiley:) sur CDROM par LA POSTE quand tu t’abonnes à LA FIBRE, tu te dis qu’ils ont peut-être raison)

1 « J'aime »

Y’a un NRO Free depuis 2011 dans la rue derrière chez moi (ROU92) … et ca fait donc 5 ans que le truc n’est pas opérationnel O_o

Nan mais la TRISTESSE QUOI. La « vision » des mecs. Fucking hell…

C’est moche. C’est tellement moche. :frowning:

Version: 1.0.1-6007 (2016/01/12)
*Fixed Issues : *
Supports VLAN tagging used by Internet service providers, including Internet/IPTV/VoIP tagging.

T’es au taquet parce que c’est hyper récent les VLAN chez eux. Et je ne trouve pas un seul exemple d’utilisation sur le net encore… Tu testes pour nous et tu le renvoie si ça marche pas ? :wink:

Je sais que le Billion dont j’avais entendu parler à l’époque avait un défaut important qui m’a fait abandonner l’idée mais je ne sais plus laquelle… (et en plus il était cher et difficile à acheter en France).

1 « J'aime »

Free a fibré ma rue récemment, et apparemment ça marche vu que mon voisin a prit ça et que leur commerciaux me SAOULENT A MORT.

Tu dois être le seul de France :smiley:

Yep j’ai vu passer l’info et BOOOOM. :wink: Je suis tellement en train de chercher le contact presse en fait. :wink:

2 « J'aime »

Dans le même cas que toi ça fait 3 ans que l’immeuble à 10 mètres de chez moi est sous fibre free et plus rien depuis. Je pense qu’ils attendent des aides municipales /régionales /gouvernementales pour sortir le moins de pognon possible

J’avais tenté avec un vieux Netgear WNDR3700 flashé sous OpenWRT.

Pour la partie Internet c’est facile (VLAN 835 + PPPoE, quoique ca a l’air d’évoluer avec l’arrivée de l’IPv6). Niveau débits, pour que ca tienne la route, il faut un routeur un peu costaud. Mon vénérable WNDR3700 tient quand même 38~40Mo/s en DL/UL via le port WAN, ce qui est plutôt pas mal vu son age.

Ensuite pour la TV, c’était déjà plus compliqué (Bridge VLAN + IGMP Proxy + conf DHCP particulière), vu que j’avais déjà la TNT via le câble et vu que je ne suis pas un gros consommateur de TV j’avais laissé tombé. Je trouvais l’investissement trop lourd en temps pour le gain que ca allait me procurer.

Et enfin pour le téléphone, ca a beau être du SIP, c’était vérrouillé de partout. La seule personne qui avait réussie à bricoler un plugin pour siproxd a arrêté suite à des pressions amicales de la part d’Orange.

Bref, si seul le net t’intéresse, c’est facile. Si tu veux la TV en plus, il faut se motiver. Quant au téléphone, c’est mort, à moins d’utiliser leur appli en carton sur Android (dispo également sur iOS ?).

Au final j’avais conservé la Livebox. Sachant qu’il n’y pas de mode bridge, obligé de se rabattre sur la conf d’une DMZ pour ajouter un routeur/firewall tiers.
Je dois dire par ailleurs que la Livebox était plutôt stable et que je n’ai jamais eu à m’en plaindre, elle faisait le boulot même si les possibilités de configuration sont frugales. Je ne peux pas en dire autant du boitier TV qui était une véritable catastrophe.

1 « J'aime »