Si vous avez une Livebox Play (et la fibre) et que l’envie vous a pris de faire des trucs un peu compliqués avec (ça fait beaucoup de “si” donc vous n’êtes probablement pas dans ce cas là)… vous avez du vous rendre compte que la Livebox, même dans son modèle soit disant “pro” .. ne gère pas grand chose.
Bref : j’avais déjà lu sur le net qu’il était possible de se passer de la Livebox.. et j’ai voulu essayer.
En gros le besoin était lié 1) à de la curiosité 2) à des clients qui ont besoin de faire du load-balancing (plusieurs connexions Internet pour un seul réseau) en plaçant un routeur en amont de la Livebox.. et ne pas avoir à faire du double-NAT. Si je parle chinois désolé, voici une partie plus visuelle :
Pour faire une explication et analogie, une “box” telle qu’on la connait chez soit (Livebox, Freebox etc..) fait plusieurs choses :
– l’accès Internet (modem)
– la distribution du trafic Internet sur un réseau (routeur .. plus ou moins le facteur dans votre réseau local : un ordinateur A demande Youtube pendant que l’ordinateur B demande Facebook, le routeur “facteur” va donner à chacun ce qu’il a demandé) ET le vigile .. qui va laisser entrer et / ou sortir ce que vous avez autorisé à circuler sur le réseau.
– Le Wifi
– Le switch réseau
Dans un réseau d’entreprise un peu avancé il est très probable que ces éléments soient séparés. Par exemple l’entreprise a un modem branché à un routeur lui même branché à un switch derrière lequel sont branchés les ordinateurs du réseau et des bornes wifi. Et pour avoir moins de “chances” de perdre Internet sur ce type d’installation il est possible d’avoir 1 ou plusieurs connexions Internet .. elles sont donc toutes en amont du routeur. Ca ressemble à ça :
Alors qu’un particulier ou une petite boite a plus généralement .. ça :
(c’est plus simple mais .. moins flexible ^^)
Revenons en à nos moutons. Orange a donc sa Livebox (à la maison j’ai le modèle “Play” qui illustre cet article) qui est bien pour un usage domestique basique mais à laquelle il ne faut pas demander plus de fonctionnalités… sinon elle s’évanouit. Par exemple elle ne gère pas une fonction avancée que gèrent très bien la Freebox et les diverses box de Numéricable (par exemple) : le mode pont aussi appelé le mode “bridge”. Ce mode permet de désactiver le routeur .. et donc en désactivant le routeur on peut faire une installation propre comme celle du premier schéma. Mode qui n’existe apparemment même pas sur la “Livebox Pro” ..
Comme madame n’a de pro que le nom, on peut se compliquer la vie et chercher à la remplacer. C’est là qu’intervient PfSense, une distribution UNIX (et pas linux my bad..) basée sur FreeBSD.
Comment se fait-il qu’on peut remplacer la Livebox par quelque chose d’autre?
Tout comme avec une connexion ADSL on peut choisir de changer de modem .. c’est aussi possible avec la Livebox utilisée en fibre optique. Elle utilise le même système pour établir une connexion qu’une box ADSL à savoir la connexion en PPoE pour transmettre les identifiants type fti/xxxxx et le mot de passe de l’abonné. Une différence pour la fibre c’est qu’on amène de l’ethernet à la box depuis un boitier qui lui est relié à la fibre.. sous cette forme :
Et on remplace donc la Livebox ça devient ceci :
Sachant que l’ordinateur sur lequel on installe PfSense peut avoir un grand nombre d’interfaces réseau on peut tout à fait imaginer ensuite faire ceci :
Attention : une des conséquences liée à l’opération c’est qu’il est plus compliqué de bénéficier de la téléphonie sur IP liée à la box et également la télévision.. car ces services sont usuellement gérés de base par la Livebox. Le bon point c’est qu’à tout moment si vous galérez .. il suffit de rebrancher la Livebox et ça remarche. Ah et aussi quand vous ne passez plus par votre Livebox pour avoir Internet, vous ne bénéficiez plus de son wifi.
Dans votre configuration actuelle de fibre “Orange” vous avez donc la fibre qui arrive des parties communes de votre bâtiment puis elle entre dans un boitier nommé l’ONT (Optical Network Terminaison). De là on transforme l’eau en vin la fibre en Ethernet et .. on a un câble Ethernet qui va de l’ONT à la Livebox. Le seul élément qu’on change dans ce réseau c’est donc de virer la Livebox et grosso merdo de brancher un “ordinateur” aux fesses de l’ONT.
Cet ordinateur ça peut prendre plusieurs formes par exemple moi j’ai une carte mère ALIX2D13:
Elle a trois ports Ethernet donc je peux en utiliser deux pour deux arrivées Internet distinctes (par exemple Free et Orange) et le troisième alimente mon réseau local.
Alors comment on fait?
– On assume que vous avez donc bien une Livebox fibre (peu importe le modèle)
– Vous avez repéré sur cette box où est le port WAN c’est à dire d’où arrive Internet
– Vous avez un ordinateur sur lequel il y a assez de cartes réseau pour bricoler ce que vous voulez (deux ou trois c’est donc bien.. voir plus)
– Vous avez installé pfSense comme un grand (par exemple en cherchant comment ici), étape à laquelle finalement la seule chose à faire .. c’est de pas trop dérégler de paramètres.
Maintenant on va tenter de configurer cette cocotte.
Vous pouvez dès à présent débrancher le câble réseau qui est entre l’ONT et votre Livebox pour le brancher de l’ONT à votre ordinateur / board / etc .. sur le port que vous voulez utiliser pour le “WAN”.
Chez moi l’IP de mon PfSense est 192.168.40.254 donc pour y accéder j’ouvre https://192.168.40.254 dans mon navigateur. Par défaut c’est surement http://192.168.1.1/. A cette étape le plus simple est donc de brancher votre ordinateur sur la carte réseau assignée au “LAN” et votre câble depuis l’ONT sur celle dédiée au WAN.
Configurer le VLAN Internet
Dans votre pfSense dans la partie “Interfaces” il faut aller configurer le VLAN utilisé par Orange pour Internet à savoir 835.
Les autres VLANS sont les suivants d’après Forum Orange:
838 -> Services TV (nego http du décodeur + DHCP)
840 -> Services TV (streaming chaines)
841 -> Services TV (VoD)
851 -> Services ToIP
Pour le configurer on clique donc sur Interfaces puis Assign puis VLANs puis sur le “+” puis on fait une configuration comme ceci :
Pour le choix de Parent Interface choisissez celle dont l’adresse MAC correspond à la carte réseau où vous raccordez l’ONT à votre ordinateur.
Cliquez Save.
Ensuite on revient sur sur Interfaces puis Assign et là vous choisissez votre WAN et vous lui affectez le VLAN que vous avez créé juste avant.
Ensuite dans Interfaces cliquez sur le nom du WAN que vous voulez éditer (WAN1, WAN2. . ou autre) .. puis choisissez PPoE dans IPv4 Configuration Type et entrez vos infos de config :
Une fois cela fait sauvegardez et vous devriez .. réussir à établir une connexion ce qui se verra sur la page d’accueil du routeur .. car ça ressemblera (un peu) à ça :
🙂 Voilà… Votre Livebox n’est pas branchée, vous avez internet. Tout va bien.
(PS : j’ai peut être fait des erreurs dans les brèves étapes n’hésitez pas à me les signaler)
88 réponses sur « Remplacer sa Livebox Fibre d’Orange par un routeur pfSense »
Sympa ce petit tuto. Tu n’as pas essayé les VLAN pour récupérer la TV et la ToIP ? Car si ces infos sont exactes, avec suffisamment de ports Ethernet il serait donc possible de se passer de la Livebox en gardant tout de même la totalité des services ^^
Merci ! Alors je n’ai pas essayé les VLANS additionnels car je ne me sers pas des autres services ^_^
C’est vrai que pour les rares programmes TV intéressant le net suffit. Et pour le téléphone… On a notre smartphone ^^’
Mais il serait tout de même intéressant de voir ce qu’il en ait, car Benjamin Bayart pointait du doit le fait que ces services n’était pas utilisable sans une box dans sa conférence «
Internet libre, ou Minitel 2.0 ? » de 2007.
Après cela ne change rien sur le peering et autres filtrage, mais cela serait un début 🙂
Par contre, pourquoi préciser Livebox Fibre ? Techniquement il ne devrait pas avoir de soucis à le faire avec une version cuivré, si ?
hmm sauf si j’ai raté un truc, en cuivré il faut quand même la partie modem DSL .. ? 🙂
Si tu as un modem DSL, aucun soucis pour faire de même avec une livebox cuivré. De même pour les services annexes tels que la TV… Les VLANs correspondant sont indiqués sur un poste sur le forum Orange…
oui enfin dans ce cas là tu t’embêtes pas forcément à faire le setup d’un système sous linux si c’est juste pour virer la box 😀
(j’ai cité les VLANs dans mon article ^^)
C’est pas faux ^^’
Mais hormis ce petit détail (en achetant donc un Modem), ce tuto fonctionne donc également en cuivré 🙂 (si j’ai rien oublié :-°)
oui 🙂 (a priori .. je n’ai pas testé donc je ne peux pas dire.. moi ce qui m’intéresse c’est surtout de pouvoir dégager la livebox qui ne gère pas le bridge ^^)
L’intérêt c’est d’avoir son architecture indépendemment du FAI. Après il faut voir si c’est aussi simple ailleurs, surtout pour la TV et ToIP (même si je suis quasi sûr que c’est le cas).
chez Free la téléphonie et la TV marchent en mode bridge ET le modem – routeur fait bridge .. <3
Petit “truc” pour se rappeler des VLANs facilement, c’est les meme nombres qu’anciennement les VPi/VCi en ATM.
Super tuto sinon 🙂
bien vu ^^^ 8/35 !! haha
J’aime quand tu utilises pFsense 😉
Chez Orange, il y a deux “monde”, Orange qui rassemble les particuliers et les pro (mais des “petits” pro, c’est à dire, ton pharmacien, dentiste, boulanger etc… qui n’ont pas besoin d’un routeur hyper performant) et Orange Business Service (OBS pour les intimes) qui eux, prennent en charge les clients type entreprise, de la PME aux grands comptes. Si tu a besoin d’un routeur plus “fonctionnel” et adapté à ton utilisation, c’est vers eux qu’il faut te tourner!
Bon, tu a trouvé une solution de rechange donc pourquoi payer pour la même chose, mais je te donne ça à titre d’information! =)
Hello
Oui il y a le monde entreprise (je suis client Orange à la fois en particulier, en Pro et en Entreprise) mais c’est dommage de ne pas avoir le droit au mode bridge sans être chez OBS et donc sans payer des abonnements.. $$$$
Quelques précisions, pfSense est très axé sécurité car souche FreeBSD (ipfilter). Je conseillerait d’éxcuter pfSense sur un vrai PC (même un petit genre nuc intel) car l’inconvénient des boitiers ALIX (ou Soekris) réside dans l’impossibilité d’installer des packages pfSense facilement. Il faut les intégrer à l’image que l’on injecte dans la CF et c’est le même problème pour les màj pfSense.
A part ça, pfSense c’est du bonheur, j’en déploie des dizaines en entreprise, avec un système de backup automatique des confs maison (récup du fichier .xml qui contient la conf globale) c’est un gain de temps énorme. Fini iptables pour moi 🙂
En parlant de vlan, pour la freebox c’est le même principe (vlan 100 je crois)
Bonjour,
Merci pour ce tuto et ce partage. Je cherchais depuis pas mal de temps à dégager également cette livebox fibre et c’est maintenant chose faite !!! J’avais d’abord essayé avec un zyxel fsg-1100hn (je voulais aussi supprimer le boitier ONT), mais sans succès et le support français ne supporte pas ce produit à ce jour (avis aux spécialistes pour ce challenge….) J’ai fait l’essai avec un petit pc avec 2 cartes réseaux et comme ça c’est bien passé j’ai commandé un petit boitier ALIX2D13 ( que je ne connaissais pas d’ailleurs).Le but final étant de réussir à utiliser la dernière connexion pour un wan de secours. Juste une petite question : quelle distribution de pfsense 2.1 as tu utilisé pour l’alix ????
Bonne continuation
Bonsoir
De rien 🙂
Alors pour la distribution Linux, je crois que j’ai pris la “embedded” ou NanoBSD
Yo ! Alors euh … pour pfSense moi j’arrive à mettre des packages sur alix et les mises à jour marchent aussi ? 🙂
à l’époque où j’avais fait ça il fallait utiliser la version embedded. C’était pas une vraies install et c’était donc plus ou moins figé dans la CF. Comment procèdes-tu ?
bah c’est embedded aussi je crois et je crois que je peux mettre des packages
Bonjour
Merci pour l’article !
Je vois un hic tout de même car on faisant ça on ne peut plus utiliser la téléphonie de la box car Orange ne communique pas les identifiants.
Pour la TV est ce qu’il y a eu des retours ?
Dans mon cas j’essaye de garder la box pour téléphone. J’essaye de faire marcher la TV à travers un routeur dont le port WAN est connecté au LAN de la box mais ça ne fonctionne pas. Une DMZ a bien été créé. Mais il faudrait pouvoir faire traverser les flux TV à travers la DMZ de la box puis du routeur….
hello de ce que j’ai compris on peut utiliser la TV avec le VLAN 838 et 840 donc ce que je tenterais moi c’est un switch après l’ONT et avant le routeur. sur ce switch , en branchant le routeur et la box TV tout devrait marcher (je pense)
Si votre besoin est plus simple, genre remplacer la livebox ponctuellement (un week d’été juste après un orage !), vous pouvez jette un oeil sur cet article aussi : http://nash68.blogspot.fr/2013/09/remplacer-sa-livebox-par-un-modem.html
ça ne va pas marcher avec la box Fibre
la dernière chose qui me retienne c’est aussi la TV… (et le budget pour le barebone pfsense)
j’attends les retours en gardant précieusement cette page en favoris 🙂
J’ai exactement le même besoin
-> FREE Adsl… upgrade vers 1 Gb Fibre prochainement
-> Orange 200 / 50
J’ai pris un Mikrotik RouterBOARD RB2011UAS-RM ; en débit, MTU 1500, processeur à 750 Mhz (vitesse maxi), j’atteins 243 / 47 – 12 ms.
Avec la Livebox : 288 / 48 – 8 ms
Vais tester avec PfSense en VM dans ESXi avec des cartes Intel Pro en Gigabit
… on me parle également de la distribution Sophos.
( https://secure2.sophos.com/en-us/products/free-trials/utm.aspx )
Déjà testé cette dernière ?!
je serais curieux de voir ce que ça donne une fois ta fibre upgradée en 1 Gbps !
pas encore testé l’UTM Sophos ..
PfSense en VM tu risques de perdre en perf pure .. moi j’ai fait un pfsense dans un ancien serveur (avec du Xeon et des cartes Gigabit) , sur une fibre un peu spéciale je chope du 500 Mbps en upload
Y’a un équivalent pas trop cher a la carte mère ALIX2D13 mais avec des port gigabit ?
Merci
http://www.mini-box.com/Jetway-NF96-525-FL-mini-ITX
+
http://www.mini-box.com/VERSA-3-x-Gigabit-LAN-Port-Daughterboard
+ de la RAM + du stockage
PfSense serait dans une VM avec couple carte mère supermicro X9SCM + Xeon 1220v2 pour profiter du Direct Path i/o afin d’éviter la perte de perfs.
… vais tester, on verra bien ce que ça donne.
Si c’est pas fructueux, je passerai à la gamme Cloud Core Router de Mikrotik ! 😉
Pour la fibre en 1 Gb, on teste également la carte Open SFP Startech PEX1000SFP.
Le module de Free est un 1000BX, on cherche également des modules compatibles.
-> http://smpfr.mesdiscussions.net/smpfr/Hardware/debrider-connection-operateur-sujet_1667_2.htm
++
bah dis donc vous vous marrez bien ^^
Le Cloud Core Router fait de l’oeil la machine est canon, je l’avais déjà repérée mais comme je fous mes pfsense sur d’anciens serveurs j’en ai pas eu l’utilisé. Et dans 1 an et demi ça me servira mais pour une fibre 10G donc il faudrait du SFP+
Pour Free du coup comment ça se passe pour se passer de la box? C’est possible d’ailleurs?
Oui : chez Free, tu peux directement attaquer l’arriver fibre, sans convertisseur FIBRE -> RJ ! 😉
… pour se / ce faire, tu mets le module SFP dans un routeur compatible, dans un Sitch L3 ou dans la carte Startech PEX1000SFP.
Chez Orange, il faut une cage SFP dite “active” pour gérer le Gpon.
Tu trouveras tout sur la première page :du lien précédent
-> http://smpfr.mesdiscussions.net/smpfr/Hardware/debrider-connection-operateur-sujet_1667_1.htm
ça c’est bien mais ils t’authentifient comment ?
En tout cas intéressant de pouvoir aussi bypasser le GPON
Autentification
-> Orange : via PPPoE … tu as identif & mot de passe
-> Free : DHCP
Tout est dans les liens précédents
+ https://lafibre.info/free-tutoriels/utiliser-un-serveur-linux-a-la-place-de-la-freebox-pour-debrider-la-connexion/
Pas mal ! Je suis tombé sur ce tuto parce que j’ai un projet similaire : virer ma livebox “pro” v3 et la remplacer par pfSense. Ca permettra que ma femme cesse de se plaindre qu’internet ne fonctionne plus (chose qui n’arrivait jamais quand j’avais la box ADSL de l’opérateur qui a tout compris). Ca me stresse de voir un uptime inférieur à 1 journée sur cette box toute moisie. Par contre je vais creuser pour faire fonctionner un ou plusieurs décodeurs TV orange, et pourquoi pas aussi une config VPN pour Netflix. Si ça intéresse des gens, manifestez vous, ça sera plus rapide si on est plusieurs à travailler dessus.
Pour Netflix , regarde ça http://gonzague.me/netflix-en-france-cest-possible-avec-unlocator#axzz2qUYt7Zod
Merci Gonzague ! Pour la TV j’ai trouvé ce lien : http://livebox.asso.fr/forum/index.php/topic,18495.40/wap2.html mais c’est assez vieux, rien ne dit que ça fonctionne avec la dernière livebox
écoute.. test et dis nous? 😉
Bon voilà comment est cablé la connexion fibre orange :
WEB/——–/MAISON[optique]
CONVERTISSEUR [Ethernet]/—— /Entree WAN ethernet LIVEBOX FIBRE
[4XSorties Ethernet Gigabits]————PC / CONSOLES / BLURAY/…
perso je suis abonné à Netgear, bien plus souple et configurable qu’une livebox…
Si
je comprend bien ce qui sort du convertisseur fibre ethernet peut être
branché sur tout autre modem-routeur avec une entrée WAN ethernet comme
le DGND3700 NETGEAR et on se passe totalement de la livebox !
cependant on a pas de téléphone illimité ni de télévision (je n’ai pas ces options)
CE
QUE JE NE SAIS PAS : si on veut utiliser la BOX pour le téléphone, on
connecte un ROUTEUR dessus en ethernet ? ce que je ne sais pas en fait
c’est si le flux qui vient d’être converti, donc avant la box est un
flux ethernet standard (comme le flux LAN) ou un flux spécial ? ? ?
en
gros est ce que je peu brancher ce qui sort de la box sur une des 4
ports LAN pour le brancher sur un port WAN gigabyte afin de profiter du
firewall du ROUTEUR ou est ce que je dois le brancher sur un porta LAN
standard ?
dans ce cas je peu avoir deux firewall ? je peux déconnecter celui de la livebox et n’utiliser que celui du routeur netgear ?
Je
sais c’est compliqué comme question, mais étant donné que dans les
prochaines années tout le monde en france va passer à la fibre (moi
cette année) je crois que se poser la question vaut le coup…
merci d’avance
Bref c’est sympa mais c’est dommage ne ne pas avoir de PoC pour faire fonctionner le décodeur Orange avec un autre routeur.
je comprends mais je ne regarde pas la TV 🙁
Bonjour et merci pour ce post fort intéressant . Ce boitier ONT est il un équivalent d’un modem bridge derriere lequel on peut mettre pfsense avec un wan ppoe ou un autre distribution linux (pour nous ce serait une distribution SLIS en mode ppoe) avec un wan ppoe qui contient les mots de passe de connexion ?
hmm on peut à peu près dire ça oui .
En fait il n’y a pas vraiment de modem en fibre mais l’ONT transforme les données du signal optique en Ethernet
Quid de la partie IPv6 avec pfSense et votre Access Fibre Orange ?
Pour info PC Engines a une nouvelle carte avec 3 ports Giga Ethernet au lieu de Fast Ethernet comme sur les Alix…
http://www.pcengines.ch/apu.htm ça ?
pas encore essayé. pourquoi Orange propose de l’IPv6 ?
J’ai une Freebox et une box SFR qui font IPv6 et j’ai des soucis avec la box SFR. Je vais bientôt passer à la Fibre Orange d’ou ma question…
J’ai mon boitier APU1C depuis une semaine maintenant à la place de la box SFR avec un modem ADSL c’est vraiment top…
*sort la pelleteuse à vieux threads*
Si tu cherches un routeur assez performant pour un prix raisonnable, tu peux plancher sur la gamme Edgemax d’Ubuquiti: http://www.ubnt.com/edgemax#edge-router-lite
Ticket d’entrée 105€ pour un routeur 3 ports gigabits aux performances tout à fait honorables. http://www.nv-networks.com/fr/brands/ubiquiti-networks/ubiquiti-edgemax.html (astuce pour commander chez NVN, mettez “Particulier” dans le champ entreprise, et le numéro de TVA à “0”: Un avertisement plus tard, la commande fonctionnera en payant la TVA, bien sur ^.^).
Les inconvénients de cet équipement sont que l’interface graphique ne donne pas accès à toutes les fonctionnalités du routeur et que la documentation du wiki n’est pas forcément à jour. Toutefois, la complétion explique en détail le rôle des commandes, et ce n’est pas un mal ^.^
Concernant les performances, je n’ai pas encore touché de limite avec mes connexions free et numéricable (j’ai monté le tuto suivant pour mettre en place 2 connexions internet avec du fail over et des policy routes http://ggramaize.wordpress.com/2014/02/23/edgemax-dual-wan-failover-setup-with-policy-routes/ ).
Vivement que la vraie fibre arrive chez moi, histoire que je puisse torturer les VPN IPSec en bonne et due forme ^.^
http://www.pcengines.ch/apu.htm me suis acheté ça
Gigabit, pas trop cher, petit, refroidissement passif et pfsense 🙂
Bonjour,
Je suis très intéressé par ton tuto (bravo) et par l’APU 1C,
peux-tu me dire si il y a l’emplacement pour la carte SD ?
Merci d’avance.
merci oui il y a l’emplacement SD sur le APU
Tu m’as donné envie de me lancer 😉
Allez, c’est parti … tu me conseilles quel site pour commander le APU ?
j’ai acheté chez eux http://www.osnet.eu/ mais tu peux acheter sur le site suisse aussi
est-ce qu’on peut installer le système sur la SD ou faut-il obligatoirement ajouter un SSD mSATA ???
pas à ma connaissance
“On” a poussé un peu les recherches sur la fibre, il y a désormais les tutos pour la tv/replay/vod et des astuces pour le SIP.
https://lafibre.info/orange-tutoriels/
Le schéma du “tout bridge” proposé dans les anciens tutos, n’est pas optimal.
Je vous conseille vivement l’ubiquité edgemax, si vous ne souhaitez pas absolument du Pfsense (ou si vous avez que 100€ de budget routeur).
ahaha c’est marrant car justement j’ai acheté un routeur Edgexmax lite aussi :p
Une petite merveille, très impressionnant pour 100€.
Et une fois pris en main leur CLI, je m’y trouve plus a l’aise qu’avec la GUI interminable de PfSense.
2/3 semaines qu’il a pris le contrôle de la ligne Orange, rock stable.
je n’ai pas encore eu le temps de m’y pencher j’ai reçu mon APU ( http://www.pcengines.ch/apu.htm ) juste avant et donc j’ai mis PfSense, pareil rock stable 🙂 mais pas le même niveau de perfs que le edgemax donc je monte à 280 max je crois
On parlait de ce modèle justement pour PfSense, merci pour l’info des 280 ca en intéressera certains.
Je te confirme que l’edgemax tient le 500/200 d’orange, sans broncher.
Et il supporte le debit soutenu sur un lien 500 Meg ?
Parce que mon pfsense en ESXI il pompe du CPU rapidement avec giganews
le APU ne tient pas les 500 megas
reste les petits serveurs HP qui traine sur Amazon
Pour l’instant double ESXI sur machine qui tiennent la route ca me suffit et je fais tourner tellement d’autres choses
oui je sais pas combien ils tiennent les petits. Car l’avantage du EdgeMax c’est qu’il a de l’accélération hardware
oui mais pas la puissance de pfsense ni son evolutivité 🙂
Bonjour Gonzague,
J’utilise comme toi pfSense derrière un ONT Orange.
Tout allait très bien pendant 2 ans avec les versions 2.0.x jusqu’à que je décide de passer à la version 2.1.3. il y a quelques jours.
Depuis cette mise à jour mon débit descendant c’est effondré autour de 10 Mbps.
Une box connecté sur le même ONT bénéficie d’un débit descendant autour de 84 Mdps.
Curieusement le débit montant est moins impacté : 38 Mbps avec pfSense pour 47 Mbps avec la box.
As-tu upgradé ton routeur avec cette version de pfSense et constaté le même problème ?
Des contributeurs ont-ils connu la même mésaventure ?
Je suis à l’écoute de vos suggestions.
Cordialement.
Pascal
Alors.. je n’ai pas encore pu vérifier si j’avais ce souci 🙁
tiens pour pfsense :
le support me dit “Hi,
it seems that Linux performs much better, but people reported a throughput of close to 500MB/s with pfSense.
Are you using the 32 or 64 bit version? Did you activate any filtering? What is the CPU load?”
l’info que je cherchais !
merci 🙂
Salut , as tu réussi à mettre en marche la TV finalement, je serai intéressé par la TV et par Tip..
Bonjour, notre entreprise a souscrit une offre orange fibre pro avec la fameuse Livebox pro V3 bourrée de bug (Reboots intempestifs, attribution d’IP fixe fait rebooter la box, création de règle NAT pas sauvegardées, mise à jour reste en attente, le tout depuis plusieurs navigateurs, à s’arracher les cheveux!).
Je cherchais une solution alternative et j’ai opté pour celle ci en prenant une bête machine avec deux cartes réseaux, ça tourne tout seul ! Quel bonheur de pouvoir créer une règle NAT en 2 clics là ou avant on devait passer une après-midi à pester. En plus Pfsense propose beaucoup de paramétrages et d’options de monitoring intéressants.
Merci beaucoup pour la découverte et pour ton aide 🙂
de rien :))) content que ça ait servi
Bonjour,
J’arrive pas à me décider sur le choix d’un boitier avec install pfsense pour du dual wan : wan1 sdsl wan2 fibre max 100mbs pour l’instant.
J’aimerais un boitier basse conso qui va pas me faire perdre une bonne partie du débit fibre , et que si le débit fibre augmente un de ses jours, il suit encore.
avec plugin reverse proxy activé (sans cache) , et 1-5 accés vpn rare.
2 ports Wan 1 port dmz 1 port lan
vous me conseillez quoi?
j’ai peur que le alix 2d13 ne suffise pas.
Ou je me tourne vers:
2 box –>routeur egimax –> petit serveur hp pfsense
Un peu paumé là
merci
Quelles sont les capacités en terme de débit WAN 2 LAN de cette petite bête ?
je crois qu’il sait aller taper près du 1 Gbps
D’après les specs de la carte (que je suis allé regardé entre temps), on est sur des ports 100Mbps avec un passthrough benchmarqué aux entre 30 & 75Mbps suivant la distrib (donc trop loin de ma cnx en 500Mbps pour que je puisse m’en servir …)
Intéressant…
Ça marche toujours en 2016 ? Il y a toujours ce boitier ONT séparé dans l’offre Orange ?
C’est donc actuellement le seul moyen de ne pas passer par un NAT de box sur une offre fibre grand public en France ?
Par contre, a priori, je peux faire une croix définitive sur une IP fixe comme j’ai actuellement avec ma Freebox en ADSL.
Et elle suit l’ALIX à 100 Mbps ? De mémoire, je plafonnais vers 70-75 Mbps entre deux pattes locales…
Enfin maintenant la relève est là avec les cartes APU…
Ca marche toujours en 2016 oui, le boitier ONT est séparé, sauf sur la future version de la Livebox qui vient d’être annoncée et en effet c’est le seul moyen de ne pas faire une DMZ sur la box etc .
Pour l’IP fixe, c’est possible sur les offres Orange “Pro”
Pour l’ALIX, elle galèrera évidemment à faire plus ^^ Les APU font du 300 Mbps je crois (car la partie PPoE prend de la ressource et il n’y a pas de offloading hardware pour ça de mémoire)
Bonjour,
Est-ce que la solution est adaptable à une connexion ADSL ? Et garder la téléphonie ?
Ayant déjà une pfsense en fonction cela permetrai de vire la LB ZTE.
Bonjour Almeyric, oui c’est possible il faut mettre un petit modem ADSL en bridge en amont du PfSense sauf s’il a déjà une carte modem intégrée
Ce topique est vieux, mais toujours aussi utile. Merci bien pour les conseils !
Je vais mettre en place cela dans le mois ci tout ce passe bien. Ah et je me sens moins con, je croyais être le seul à payer 2 abonnement (free et fibre orange). Maintenant je sais que quelqu’un le faisait déjà il y a 3 ans 😛
de rien 🙂
Hello alors voila cette page remonte a 3 ans mais on ne sait jamais!
Vu qu’il y a plein d’expert ici
Voila je suis sur opnsense (un fork de pfsense) pour le net sans livebox no soucis
Mais je voudrais faire une redirection du port 80 d’une machine pour accéder un wamp
en étant “bourrin” …
1:dmz sur livebox pointant sur le serveur wamp site visible de l’exterieur OK
2:dmz sur livebox pointant sur opnsense qui lui a une regle wan —> wan adresse (port 80) sur serveur wamp OK
3:opnsense en direct avec la même regle rien sachant que le vlan et le pppoe
et de la plusieurs test de regle tous en échec
wan2 —> wan2 adresse
wan2 —> wan adresse
wan —> wan adresse
wan—> wan2 adresse
quelqu’un a une idée?
merci d’avance