Répondre

Re: Support de l'ONT d'Orange par le RAX70|Nighthawk AX8

e7d
Tutor
Tutor

Support de l'ONT d'Orange par le RAX70|Nighthawk AX8

Bonjour,

 

Récent acquéreur d'un Nighthawk AX8 RAX70, je dispose d'une connexion fibre chez Orange.

 

Disposant d'un ONT Huawei Echolife HG8010H (photo ci-dessous), je souhaiterais brancher celui-ci directement dans le routeur pour me débarasser de ma Livebox 4.

ont.png

 

Mon objectif est de réaliser la connexion WAN à Internet via le mode "DHCP Orange" de sorte à obtenir une IPV4 et un préfixe IPv6 fonctionnels.

De ma compréhension, il faudrait alors réaliser la configuration de cette façon :

rax70.png

 

Tout cela est-il compatible ?

Message 1 sur 6

Solutions approuvées
e7d
Tutor
Tutor

Re: Support de l'ONT d'Orange par le RAX70|Nighthawk AX8

Bonjour @PatrycjaG,

 

Vos informations concernant le RAX70 n'étaient surement pas bonnes, car je vous écris ces lignes depuis ma connexion Internet Orange, maintenant dépourvue de Livebox.

 

En résumé

  • Connecter votre ONT dans le port WAN
  •  IPv4
    • Est-ce que votre connexion Internet requiert un identifiant ? Oui
    • Fournisseur d'Accès Internet : DHCP Orange France
    • Identifiant : fti/xxxxxxx
    • Activer la TV Orange : Coché
    • Adresse IP Internet : Fournie dynamiquement par le FAI
    • Adresse du serveur de nom de domaine (DNS) : Fournie dynamiquement par le FAI
    • Adresse MAC du routeur : Utiliser l'adresse par défaut
  • IPv6
    • Type de connexion Internet : Orange France
    • Login : fti/xxxxxxx
    • Attribution d'adresse IP : Configuration automatique
    • Filtrage IPv6 : Sécurisé

 

Déclaration de l'ONT chez Orange (facultatif)

Venant d'une Livebox 5 avec ONT intégré, j'ai d'abord pris soin de me procurer l'ONT cité précédemment : un Huawei HG8010H EchoLife. Muni de celui-ci, j'ai du appeler Orange pour qu'ils enregistrent son numéro de série sur l'équipement d'Orange me délivrant la connexion.

 

Configuration de l'IPv4

Dans l'onglet IPv4 de la partie "Configuration Internet" du routeur, la valeur "DHCP Orange France" du champ "Fournisseur d'Accès Internet" fonctionne à merveille.

Il faut remplir le champ "Identifiant" à l'aide du code de la forme "fti/xxxxxxx" fourni par Orange, et trouvable dans la Livebox.

Sur activation de cette configuration, et en prenant soin de cocher "Activer la TV Orange", les deux VLANs nécessaires au bon fonctionnement d'Internet (VLAN 832) et de la TV sur IP (VLAN 840) sont mis en place automatiquement.

 

Configuration de l'IPv6

Dans l'onglet IPv6 de la partie "Configuration Internet" du routeur, on utilise la valeur "Orange France" du champ "Type de connexion Internet".

Ici encore, il faut remplir le champ "Login" à l'aide du code de la forme "fti/xxxxxxx".

Pour le champ "Attribution d'adresse IP", la valeur "Configuration automatique" semble faire le travail correctement.

 

Il en résultat un connexion Internet presque parfaite.

Presque, parce qu'un énorme bémol demeure au niveau du routage externe.

 

Routage des connexions entrantes

Côté IPv4, rien à signaler. On dispose aussi bien d'une option permettant de mettre un équipement en DMZ, ce qui a pour conséquence de l'exposer totalement en IPv4, que de la possibilité de déclarer des ouvertures de ports au cas par cas.

En IPv6 par contre, c'est le drame. Impossibilité d'exposer un équipement sur Internet : tout semble systématiquement filtré en entrée.

Pourtant l'option "Filtrage IPv6" est configurable à "Ouvert" au lieu de "Securisé" lorsque l'on configure l'onglet "IPv6" de la partie "Configuration Internet". Mais cela ne change rien. Impossible d'accéder a aucun équipement depuis l'extérieur.

 

En conclusion

Si vous disposez d'un ONT externe, la configuration d'une connexion Internet sans Livebox se fait en quelques clics. Pour tout un chacun, tout semble fonctionner à la perfection.

Pour ceux qui souhaitent exposer leur serveur sur leur connexcion Internet, sachez que celui-ci ne sera pas accessible en IPv6.

Malgré la valeur "Ouvert" de l'option "Filtrage IPv6", ni l'ICMPv6, ni le TCP ni l'UDP ne semblent à même de franchir la barrière du routeur.

Je vais continuer d'investiguer sur ce dernier point, mais cela semble être une limité régulièrement remontée à propos des routeurs Netgear.

 

Je vous quitte avec une photo de mon installation actuelle.

PXL_20210821_173909935.jpg

Voir la solution dans l'envoi d'origine

Message 4 sur 6

Toutes les réponses
PatrycjaG
NETGEAR Moderator

Re: Support de l'ONT d'Orange par le RAX70|Nighthawk AX8

Bonjour @e7d

 

Le routeur RAX70 n'est pas compatible avec les options 60 et 61 nécessaires afin de le brancher directement à votre ONT.

 

Je vous joins un article avec les produits qui le sont :

 

Which NETGEAR routers support DHCP option 60 and 61?

 

Bonne journée,

Patrycja

Equipe Netgear


____
Cliquez sur KUDOS si ce post est utile et marquez le comme SOLUTION ACCEPTEE

Message 2 sur 6
e7d
Tutor
Tutor

Re: Support de l'ONT d'Orange par le RAX70|Nighthawk AX8

Bonjour @PatrycjaG 

 

Merci pour votre réponse.

Est-ce prévu de l'implémenter ce support dans une version ultérieure du firmware dédié au RAX70 ?

 

J'aimerais vraiment me débarasser de ma Livebox qui ne me sert qu'à transférer le signal Internet à mon RAX70.

Message 3 sur 6
e7d
Tutor
Tutor

Re: Support de l'ONT d'Orange par le RAX70|Nighthawk AX8

Bonjour @PatrycjaG,

 

Vos informations concernant le RAX70 n'étaient surement pas bonnes, car je vous écris ces lignes depuis ma connexion Internet Orange, maintenant dépourvue de Livebox.

 

En résumé

  • Connecter votre ONT dans le port WAN
  •  IPv4
    • Est-ce que votre connexion Internet requiert un identifiant ? Oui
    • Fournisseur d'Accès Internet : DHCP Orange France
    • Identifiant : fti/xxxxxxx
    • Activer la TV Orange : Coché
    • Adresse IP Internet : Fournie dynamiquement par le FAI
    • Adresse du serveur de nom de domaine (DNS) : Fournie dynamiquement par le FAI
    • Adresse MAC du routeur : Utiliser l'adresse par défaut
  • IPv6
    • Type de connexion Internet : Orange France
    • Login : fti/xxxxxxx
    • Attribution d'adresse IP : Configuration automatique
    • Filtrage IPv6 : Sécurisé

 

Déclaration de l'ONT chez Orange (facultatif)

Venant d'une Livebox 5 avec ONT intégré, j'ai d'abord pris soin de me procurer l'ONT cité précédemment : un Huawei HG8010H EchoLife. Muni de celui-ci, j'ai du appeler Orange pour qu'ils enregistrent son numéro de série sur l'équipement d'Orange me délivrant la connexion.

 

Configuration de l'IPv4

Dans l'onglet IPv4 de la partie "Configuration Internet" du routeur, la valeur "DHCP Orange France" du champ "Fournisseur d'Accès Internet" fonctionne à merveille.

Il faut remplir le champ "Identifiant" à l'aide du code de la forme "fti/xxxxxxx" fourni par Orange, et trouvable dans la Livebox.

Sur activation de cette configuration, et en prenant soin de cocher "Activer la TV Orange", les deux VLANs nécessaires au bon fonctionnement d'Internet (VLAN 832) et de la TV sur IP (VLAN 840) sont mis en place automatiquement.

 

Configuration de l'IPv6

Dans l'onglet IPv6 de la partie "Configuration Internet" du routeur, on utilise la valeur "Orange France" du champ "Type de connexion Internet".

Ici encore, il faut remplir le champ "Login" à l'aide du code de la forme "fti/xxxxxxx".

Pour le champ "Attribution d'adresse IP", la valeur "Configuration automatique" semble faire le travail correctement.

 

Il en résultat un connexion Internet presque parfaite.

Presque, parce qu'un énorme bémol demeure au niveau du routage externe.

 

Routage des connexions entrantes

Côté IPv4, rien à signaler. On dispose aussi bien d'une option permettant de mettre un équipement en DMZ, ce qui a pour conséquence de l'exposer totalement en IPv4, que de la possibilité de déclarer des ouvertures de ports au cas par cas.

En IPv6 par contre, c'est le drame. Impossibilité d'exposer un équipement sur Internet : tout semble systématiquement filtré en entrée.

Pourtant l'option "Filtrage IPv6" est configurable à "Ouvert" au lieu de "Securisé" lorsque l'on configure l'onglet "IPv6" de la partie "Configuration Internet". Mais cela ne change rien. Impossible d'accéder a aucun équipement depuis l'extérieur.

 

En conclusion

Si vous disposez d'un ONT externe, la configuration d'une connexion Internet sans Livebox se fait en quelques clics. Pour tout un chacun, tout semble fonctionner à la perfection.

Pour ceux qui souhaitent exposer leur serveur sur leur connexcion Internet, sachez que celui-ci ne sera pas accessible en IPv6.

Malgré la valeur "Ouvert" de l'option "Filtrage IPv6", ni l'ICMPv6, ni le TCP ni l'UDP ne semblent à même de franchir la barrière du routeur.

Je vais continuer d'investiguer sur ce dernier point, mais cela semble être une limité régulièrement remontée à propos des routeurs Netgear.

 

Je vous quitte avec une photo de mon installation actuelle.

PXL_20210821_173909935.jpg

Voir la solution dans l'envoi d'origine

Message 4 sur 6
tresbeau
Prodigy

Re: Support de l'ONT d'Orange par le RAX70|Nighthawk AX8

Bonjour,

 


@e7d  a écrit :

...

Vos informations concernant le RAX70 n'étaient surement pas bonnes,...


Sans aucun doute, inutile de s'attendre à des réponses utiles, comme t'as vu, et tu n'est pas le seul.

 

On continue à nous balancer ce lien totalement inutile (pour Orange) sur les options 60 et 61 au lieu de nous indiquer le profil "Orange France DHCP". On les a déjà informés plusieurs fois mais ça ne passe pas... Smiley MDR .

 

Le problème avec l'IPv6 est que apparemment Ngear ne supporte pas la version utilisée par Orange, c'est à dire la PD (Prefix Delegation ou Délégation de Prefixe).

 

Pour plus d'info il faut aller lire sur lafibre.info .

 

Tiens-nous au courant de tes investigations.

 

Juste une autre chose: comme le mot de passe n'est pas utilisé dans le profil "Orange France DHCP" mais seulement l'identifiant fti/xxx, quand Orange décidera de vérifier le mdp (pour le moment il est utilisé mais pas vérifié) il ne te sera plus possible d'avoir la connexion. Alors il faut garder la livebox !

 

Merci encore.

 

A+.

Message 5 sur 6
e7d
Tutor
Tutor

Re: Support de l'ONT d'Orange par le RAX70|Nighthawk AX8


@tresbeau wrote:

Le problème avec l'IPv6 est que apparemment Ngear ne supporte pas la version utilisée par Orange, c'est à dire la PD (Prefix Delegation ou Délégation de Prefixe).

 

Pour plus d'info il faut aller lire sur lafibre.info .

 

Tiens-nous au courant de tes investigations.


J'étais effectivement tombé sur ces informations au cours de mes lectures.

J'imagine d'ailleurs que Netgear est assez loin de nous proposer une interface de filtrage IPv6 entrant.

 

On voit bien dans la Livebox 4 et 5 que dans le principe, il s'agit d'autoriser les paquets entrants transitant via le routeur, en les identifiants par leur destination à l'aide d'un couple :

- Équipement + port TCP/UDP

- Équipement + protocle

Spectacle.X31081.jpg1120722760_Capturedcran2020-12-2519_54_01.png.a54a236a6b302d299b153500d7f2f00e.png

 

Cela signifie alors plusieurs choses :

1) Tout d'abord que Netgear soit en mesure de conserver ou d'interroger la table des hôtes IPv6 voisins, équivalente à la table ARP en IPv4 : telle adresse MAC dispose actuellement de telle adresse IPv6

# ip -6 neigh
dead:beef:0:f1::/64 dev enp38s0 lladdr 01:23:45:67:89:ab router REACHABLE

2) Qu'ils nous proposent une interface calquée sur celle d'Orange

 

J'avoue être peu optimiste de voir ça débarquer à court ou moyen terme sur un routeur grand public. C'est toujours rageant quand on voit qu'un OpenWRT sait le faire.

 

Au moins l'état de l'art est clair, j'ai bien cerné les limites de mon routeur. Du coup Bye bye mes services exposés en IPv6 pour le moment. On verra avec la prochaine upgrade de matos.

 


@tresbeau wrote:

Juste une autre chose: comme le mot de passe n'est pas utilisé dans le profil "Orange France DHCP" mais seulement l'identifiant fti/xxx, quand Orange décidera de vérifier le mdp (pour le moment il est utilisé mais pas vérifié) il ne te sera plus possible d'avoir la connexion. Alors il faut garder la livebox !


Alors la, merci pour le tuyau, parce que j'envisageais de tenter de récupérer les 3€ de location de matos par mois en leur retournant tout.

Tu as raison en plaidant la prudence, je vais garder tout ça au chaud dans un placard au cas où. ^^

Message 6 sur 6
Auteurs les plus complimentés
Statistiques de discussion
  • 5 réponses
  • 650 visites
  • 1 compliment
  • 3 en conversation