Aller au contenu

Routeur Livebox

Source

L'objectif est de remplacer une Livebox 5, et oui malheureusement après 2 semaines de beaux et loyaux services, elle est tombée en panne. Devoir survivre jusqu'à l'arrivée d'une nouvelle ? Pas vraiment possible quand ton travail dépend de cette petite chose. Je me suis donc mis à la recherche d'informations pour transformer un simple PC en routeur internet, qui serait modulable, customisable à l'envi de chacun !

Je suis rapidement tombé sur le forum La Fibre Info qui donne une multitude d'informations.

Mikrotik est l'un des systèmes d'exploitations les plus utilisés pour ce genre de chose. La plupart des utilisateurs sur le forum l'utilisent.

Je suis aussi un utilisateur régulier de Mikrotik donc cela tombe bien, la clé DEMO est suffisante pour ce que l'on souhaite faire !

Configuration de l'ONT

L'ONT aussi dit "Optical Network Terminal" est un appareil connecté entre la fibre provenant de l'OLT de l'opérateur et la Livebox ou dans notre cas notre futur routeur, elle convertit le signal optique en signal numérique. J'ai récupéré l'ONT (HG8010Hv3) qui est fourni avec la Livebox 4, la dernière Livebox 5 intègre son propre ONT (il y a aussi possibilité de le faire avec un ONT externe).

Image de l'ONT

Information numéro de série Explication ONT

ONT

Et oui, cette petite chose intègre bel et bien une interface web et même un accès telnet !

Pourquoi vouloir avoir accès à l'interface ?

Lorsqu'une nouvelle Livebox est enregistrée sur le réseau d'Orange, son numéro de série va certifier que le terminal est le bon, le problème étant que seul le numéro de série de ma nouvelle Livebox peut s'authentifier correctement au niveau de l'OLT.

Voilà pourquoi nous allons devoir entrer dans un mode de configuration avancé pour débloquer l'accès aux champs du numéro de série de l'ONT et entrer celui de la Livebox actuelle.

(SN est normalement grisé et inaccessible en SOFTMODE)

Nous allons donc passer notre ONT en mode "COMMON"

Connexion à l'interface web

Identifiants de connexion

L'ONT est accessible en SOFTMODE depuis l'IP http://192.168.4.254

Nom d'utilisateur : telecomadmin
Mot de passe : admintelecom

Image 1

Flash du nouveau firmware

Pour pouvoir avoir accès à la commande permettant de débloquer la fonctionnalité, il va falloir envoyer un firmware dans l'onglet de mise à jour.

Le nouveau firmware est disponible sur le GitHub

Télécharger le firmware

  1. Télécharger la configuration
    Image

  2. Modifier la ligne pour activer telnet
    Image

Warning

Si l'utilisateur ne fonctionne pas, essayer de copier-coller le mot de passe de WebUser qui aurait été préalablement changé dans l'interface puis de copier le UserPassword et le Salt dans le UserCLI.

Image

  1. Envoyer la configuration modifiée
    Image

Lorsque le firmware sera flashé en mode COMMON, la nouvelle IP d'accès sera : http://192.168.100.1

À la suite de ces deux opérations, il est maintenant possible de se connecter à l'OLT en telnet et d'exécuter la commande suivante pour passer en mode COMMON :

su
shell
restorehwmode.sh

Image
(Vraiment drôle de voir qu'il s'agit d'un Linux !!)

Image

Si la commande se termine correctement, il est possible qu'un redémarrage soit nécessaire pour que les paramètres prennent effet.

Il est donc maintenant possible d'insérer le numéro de série de la Livebox actuellement authentifié dans le champ fait pour cet effet dans l'ONT. Image

Note

Le numéro de série est celui de l'ancien ONT ! Il est disponible en dessous de la Livebox 5 par exemple 😎

Si l'état au menu principal passe sur O5, tout devrait être correct (Sur l'écran, ma fibre n'est pas connectée) Image

Configuration du Mikrotik

Avant de commencer l'installation, je tiens à souligner que j'ai eu quelques soucis avec une machine virtuelle sous Hyper-V, c'est pourquoi j'ai finalement installé le tout sur une machine physique avec une deuxième sortie Ethernet en USB.

Image

Il faut savoir que j'ai branché mon ONT à l'une de mes prises sur mon réseau, l'accès à internet est fait avec des VLANs, donc cela ne va pas interférer avec le réseau LAN !

Création du support USB

Pour installer Mikrotik sur une machine physique, il faut bien faire attention à l'image d'installation choisie. URL de la version 7.8

  1. Télécharger la version "install" Image

  2. Créer la clé USB avec balenaEtcher ![Image](img/P

asted%20image%2020230402235133.png)

Connexion au routeur

Pour se connecter au routeur Mikrotik, il va falloir installer le logiciel Winbox, il est disponible sur le site officiel de Mikrotik.

URL de Winbox

Le mot de passe par défaut est admin et le nom d'utilisateur est vide.

Juste après cela, Mikrotik propose de se connecter à l'aide de l'adresse MAC. Capture Winbox login.png

Configuration du routeur

Tout d'abord, il va falloir créer un bridge qui va être utilisé pour la connexion internet.

Récupération des informations

Avant de commencer la configuration, il serait préférable de récupérer plusieurs informations pour la suite.
Pour cela, il existe le logiciel Livebox-Info

Image 2

Configuration du bridge

Image 1 Entrer dans le shell du routeur et exécuter la commande suivante :

/interface bridge add name=br-wan admin-mac=NOTRE MAC auto-mac=no

Ajout de l'IP sur l'interface LAN

Image 3

Création de l'interface sur le VLAN 832

L'accès à internet se fait via un VLAN, il va donc falloir créer une interface sur ce VLAN 832.
Il faut alors créer le VLAN à partir de la carte Ethernet connectée sur le même réseau que l'ONT.
Image 4 Capture d'écran 2023-03-18 181316.png

Configuration des options DHCP client

Pour obtenir une adresse IP sur le réseau, nous allons devoir configurer quelques options DHCP pour en quelque sorte s'identifier avec notre identifiant fti/ et notre modèle de Livebox.

Tous les arguments des options DHCP peuvent être récupérés avec le logiciel Livebox-Info dans l'onglet Mibs.

Il suffit de copier les valeurs depuis le logiciel et les coller dans les champs correspondants dans le routeur (attention de bien ajouter 0x devant les valeurs hexadécimales) Capture d'écran 2023-03-18 145243.png

Ajout du COS6

On va devoir ajouter un COS6 pour pouvoir utiliser le VLAN 832. Cela est nécessaire pour pouvoir utiliser le VLAN 832.

Explication : https://www.juniper.net/documentation/fr/fr/software/junos/cos-ex/topics/example/cos-ex-series-configuring.html 

/interface bridge filter add action=set-priority chain=output dst-port=67 ip-protocol=udp log=yes log-prefix="Set CoS6 on DHCP request" mac-protocol=ip new-priority=6 out-interface=vlan832-internet passthrough=yes
/interface bridge port add bridge=br-wan interface=vlan832-internet

Client DHCP WAN

Normalement, le client DHCP sur le VLAN 832 devrait obtenir une adresse IP publique ! Il ne faut pas oublier de spécifier les options DHCP créées précédemment. Capture d'écran 2023-03-18 150225.png