Si vous avez une Livebox Play (et la fibre) et que l’envie vous a pris de faire des trucs un peu compliqués avec (ça fait beaucoup de “si” donc vous n’êtes probablement pas dans ce cas là)… vous avez du vous rendre compte que la Livebox, même dans son modèle soit disant “pro” .. ne gère pas grand chose.
Bref : j’avais déjà lu sur le net qu’il était possible de se passer de la Livebox.. et j’ai voulu essayer.
En gros le besoin était lié 1) à de la curiosité 2) à des clients qui ont besoin de faire du load-balancing (plusieurs connexions Internet pour un seul réseau) en plaçant un routeur en amont de la Livebox.. et ne pas avoir à faire du double-NAT. Si je parle chinois désolé, voici une partie plus visuelle :
Pour faire une explication et analogie, une “box” telle qu’on la connait chez soit (Livebox, Freebox etc..) fait plusieurs choses :
– l’accès Internet (modem)
– la distribution du trafic Internet sur un réseau (routeur .. plus ou moins le facteur dans votre réseau local : un ordinateur A demande Youtube pendant que l’ordinateur B demande Facebook, le routeur “facteur” va donner à chacun ce qu’il a demandé) ET le vigile .. qui va laisser entrer et / ou sortir ce que vous avez autorisé à circuler sur le réseau.
– Le Wifi
– Le switch réseau
Dans un réseau d’entreprise un peu avancé il est très probable que ces éléments soient séparés. Par exemple l’entreprise a un modem branché à un routeur lui même branché à un switch derrière lequel sont branchés les ordinateurs du réseau et des bornes wifi. Et pour avoir moins de “chances” de perdre Internet sur ce type d’installation il est possible d’avoir 1 ou plusieurs connexions Internet .. elles sont donc toutes en amont du routeur. Ca ressemble à ça :
Alors qu’un particulier ou une petite boite a plus généralement .. ça :
(c’est plus simple mais .. moins flexible ^^)
Revenons en à nos moutons. Orange a donc sa Livebox (à la maison j’ai le modèle “Play” qui illustre cet article) qui est bien pour un usage domestique basique mais à laquelle il ne faut pas demander plus de fonctionnalités… sinon elle s’évanouit. Par exemple elle ne gère pas une fonction avancée que gèrent très bien la Freebox et les diverses box de Numéricable (par exemple) : le mode pont aussi appelé le mode “bridge”. Ce mode permet de désactiver le routeur .. et donc en désactivant le routeur on peut faire une installation propre comme celle du premier schéma. Mode qui n’existe apparemment même pas sur la “Livebox Pro” ..
Comme madame n’a de pro que le nom, on peut se compliquer la vie et chercher à la remplacer. C’est là qu’intervient PfSense, une distribution UNIX (et pas linux my bad..) basée sur FreeBSD.
Comment se fait-il qu’on peut remplacer la Livebox par quelque chose d’autre?
Tout comme avec une connexion ADSL on peut choisir de changer de modem .. c’est aussi possible avec la Livebox utilisée en fibre optique. Elle utilise le même système pour établir une connexion qu’une box ADSL à savoir la connexion en PPoE pour transmettre les identifiants type fti/xxxxx et le mot de passe de l’abonné. Une différence pour la fibre c’est qu’on amène de l’ethernet à la box depuis un boitier qui lui est relié à la fibre.. sous cette forme :
Et on remplace donc la Livebox ça devient ceci :
Sachant que l’ordinateur sur lequel on installe PfSense peut avoir un grand nombre d’interfaces réseau on peut tout à fait imaginer ensuite faire ceci :
Attention : une des conséquences liée à l’opération c’est qu’il est plus compliqué de bénéficier de la téléphonie sur IP liée à la box et également la télévision.. car ces services sont usuellement gérés de base par la Livebox. Le bon point c’est qu’à tout moment si vous galérez .. il suffit de rebrancher la Livebox et ça remarche. Ah et aussi quand vous ne passez plus par votre Livebox pour avoir Internet, vous ne bénéficiez plus de son wifi.
Dans votre configuration actuelle de fibre “Orange” vous avez donc la fibre qui arrive des parties communes de votre bâtiment puis elle entre dans un boitier nommé l’ONT (Optical Network Terminaison). De là on transforme l’eau en vin la fibre en Ethernet et .. on a un câble Ethernet qui va de l’ONT à la Livebox. Le seul élément qu’on change dans ce réseau c’est donc de virer la Livebox et grosso merdo de brancher un “ordinateur” aux fesses de l’ONT.
Cet ordinateur ça peut prendre plusieurs formes par exemple moi j’ai une carte mère ALIX2D13:
Elle a trois ports Ethernet donc je peux en utiliser deux pour deux arrivées Internet distinctes (par exemple Free et Orange) et le troisième alimente mon réseau local.
Alors comment on fait?
– On assume que vous avez donc bien une Livebox fibre (peu importe le modèle)
– Vous avez repéré sur cette box où est le port WAN c’est à dire d’où arrive Internet
– Vous avez un ordinateur sur lequel il y a assez de cartes réseau pour bricoler ce que vous voulez (deux ou trois c’est donc bien.. voir plus)
– Vous avez installé pfSense comme un grand (par exemple en cherchant comment ici), étape à laquelle finalement la seule chose à faire .. c’est de pas trop dérégler de paramètres.
Maintenant on va tenter de configurer cette cocotte.
Vous pouvez dès à présent débrancher le câble réseau qui est entre l’ONT et votre Livebox pour le brancher de l’ONT à votre ordinateur / board / etc .. sur le port que vous voulez utiliser pour le “WAN”.
Chez moi l’IP de mon PfSense est 192.168.40.254 donc pour y accéder j’ouvre https://192.168.40.254 dans mon navigateur. Par défaut c’est surement http://192.168.1.1/. A cette étape le plus simple est donc de brancher votre ordinateur sur la carte réseau assignée au “LAN” et votre câble depuis l’ONT sur celle dédiée au WAN.
Configurer le VLAN Internet
Dans votre pfSense dans la partie “Interfaces” il faut aller configurer le VLAN utilisé par Orange pour Internet à savoir 835.
Les autres VLANS sont les suivants d’après Forum Orange:
838 -> Services TV (nego http du décodeur + DHCP)
840 -> Services TV (streaming chaines)
841 -> Services TV (VoD)
851 -> Services ToIP
Pour le configurer on clique donc sur Interfaces puis Assign puis VLANs puis sur le “+” puis on fait une configuration comme ceci :
Pour le choix de Parent Interface choisissez celle dont l’adresse MAC correspond à la carte réseau où vous raccordez l’ONT à votre ordinateur.
Cliquez Save.
Ensuite on revient sur sur Interfaces puis Assign et là vous choisissez votre WAN et vous lui affectez le VLAN que vous avez créé juste avant.
Ensuite dans Interfaces cliquez sur le nom du WAN que vous voulez éditer (WAN1, WAN2. . ou autre) .. puis choisissez PPoE dans IPv4 Configuration Type et entrez vos infos de config :
Une fois cela fait sauvegardez et vous devriez .. réussir à établir une connexion ce qui se verra sur la page d’accueil du routeur .. car ça ressemblera (un peu) à ça :
🙂 Voilà… Votre Livebox n’est pas branchée, vous avez internet. Tout va bien.
(PS : j’ai peut être fait des erreurs dans les brèves étapes n’hésitez pas à me les signaler)