Bonjour, Il y'a bien un déploiement en cours, ce qui peut expliquer ces changements soudains https://lafibre.info/orange-les-news/nouvelle-mise-a-jour-firmware-livebox5/108/
Globalement, Orange semble travailler au bon fonctionnement de son répétiteur wifi, qui lui-même est sensible aux BPDU dans certains cas. D'autres FAI traitent le même sujet, on se souvient de free et du répétiteur pop. (Free demandait au début de désactiver SPT, d'autoriser les BPDU traversantes et le multicast inconnu. Je ne sais pas ce qu'il en est maintenant) À titre personnel, ma LB 4 a coupé son wifi ainsi que celui du répétiteur en pleine journée semaine dernière, j'ai dû le réactiver manuellement 2h plus tard. Il m'arrive de devoir redémarrer le répétiteur, je vois des devices IoT disparaitre de mon home assistant alors qu'ils accrochent le répétiteur. Je pense que malgré l'immense base de clients, l'opérateur ne cherche pas à aller au-delà du cas LB > switch non manageable > PC. Preuve en est l'absence de routes IPv4 privées ou de DHCPv6-PD... Personnellement j'attends le déploiement d'IPv6 par Bouygues dans ma zone pour changer et prendre une solution de routeur et wifi en propre avec du NAT44 DMZ + DHCP-PD pour IPv6. Je recommanderais également à toute personne voulant utiliser du FTTh en pro de prendre un abo qui va avec, il y'a plein de personnes ici ou sur lafibre.info qui savent fournir leur service via diverses collectes à un tarif tout à fait intéressant. C'est adapté à l'usage évoqué ici, pas de surprise. D'autant qu'historiquement, on sait qui est le FAI le plus farceur. Après pour le fun on peut se battre à essayer de faire de l'orange sans livebox avec aujourd'hui son DHCP custom, demain peut-être un BPDU custom aussi etc. Pas idéal pour de la prod mais il y'a des dizaines de pages de gens qui adaptent opnsense / pfsense et openwrt aux spécificités orange. Pour terminer, pour faire du multi WAN propre, il y'a un excellent package pour ça dans openWRT, pas pratique pour IPv6 cependant. Il y a très longtemps j'avais 3*30 mb/s numéricable grâce à la 1re version de ce package et 3 modems/décodeurs TV. Jean-Charles Bisecco -----Message d'origine----- De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de Steeve BEAUVAIS - Société Serinya Telecom Envoyé : mardi 25 janvier 2022 00:14 À : Pierre LANCASTRE <pierre.lancas...@gmail.com> Cc : David Ponzone <david.ponz...@gmail.com>; Jérome Fretigny <jfreti...@gmail.com>; Thomas.brenac <tho...@brenac.net>; Jérémy DUQUESNE <jeremy.duque...@ca-saintdie.fr>; FRnOG <frnog-t...@frnog.org> Objet : Re: [FRnOG] [TECH] Livebox V4 et VLAN sur switch manageable Bonjour Jérémy, Comme l'évoque Pierre, s'il t'est possible d'envoyer une capture de trames de l'interface du switch connectée à l'une des livebox problématique je dis pas non :) En parallèle, les ref matériel et les versions de firmware sont identiques entre les 3 livebox où est ce que tu vois une différence entre la livebox ok et les autres? Cordialement, Steeve Beauvais Ce message a été envoyé depuis un appareil mobile. Le lun. 24 janv. 2022 à 22:07, Pierre LANCASTRE <pierre.lancas...@gmail.com> a écrit : > Hello > > +1 on veut bien le modèle des équipements > > Ca pourrait être un bpdu stp qui declencherait une feature bpdu block > soit côté Switch soit côté livebox, ou le renvoi ou autre d une trame > type loopdetect , ou autre truc fun genre un host de l infra qui > ferait du arp proxy . Ou encore mieux , déjà vu chez un client, un > câble branche sur un boîtier CPL. > Le bâtiment du client étant partage avec d autres entreprises, un > boîtier CPL d une autre entreprise du bâtiment venait se synchroniser > avec le boîtier CPL du client. Le client nous accusait de lui avoir > mis une box GP alors qu il devait avoir un accès xxx pro. sympa le > trou de sécu et fun a trouver :) Bref, le mieux serait de prendre un > pc, lancer un Wireshark pour les trois cas de figure : branchement > nominal, branchement sans la box orange (en prenant son port sur le > Switch) et une trace direct sur la box orange. Et focus sur le proto > arp + les protos L2 (stp etc) Comparer les résolutions arp pour les 2 > cas où la livebox est sensée être joignable, ça sera un bon début :) > côté Switch, voir s il y a des commandes pour virer tout proto proprio > et les bpdu stp éventuellement. Avec le modèle des devices on aura > peut être d autres pistes > > My 2 cents > > > > Le lun. 24 janv. 2022 à 21:48, David Ponzone <david.ponz...@gmail.com> > a écrit : > > > Je comprends bien mais Jérémy a dit qu’avec un petit switch > > non-manageable, ça marchait. > > C’est ce qui me fait penser à des paquets incorrects au niveau > > ethernet qu’un switch intelligent droppe, et donc la très majorité > > des clients > n’ont > > pas été impactés vu que pas de switch. > > > > Dans ton cas, c’est quoi le swtich ? > > > > > Le 24 janv. 2022 à 20:14, Jérome Fretigny <jfreti...@gmail.com> a > écrit > > : > > > > > > J ai rencontré un soucis similaire la semaine dernière lié à une > > > maj de > > firmware (reconnu par orange après 3 change de live box ) > > > > > > Dans mon cas j avais un réseau à plat, 34 postes sur le net, le > > > reste > > dans un réseau « parallèle ». Machines qui se voyaient entre eux > > mais > qui > > ne voyait pas la box > > > > > > J ai foutu un routeur et mis ma box orange en bridge, pb corrigé > > > > > >> Le 24 janv. 2022 à 20:10, David Ponzone <david.ponz...@gmail.com> > > >> a > > écrit : > > >> > > >> Ok mais quel genre de MaJ fait qu’une Livebox ne marche plus > > >> quand > > elle est mise dans un VLAN untag ? > > >> A part envoyer des paquets avec un ethertype foireux, ou un autre > > défaut, qui soient droppés ET par son coeur de réseau ET le switch > > Aruba, je vois pas. > > >> > > >>> Le 24 janv. 2022 à 20:07, tho...@brenac.net a écrit : > > >>> > > >>> Je milite pour une MaJ du firmware des livebox, Nocturne & > > simultanées. 2 sur 3 c'est possible par des différences de > > génération > hard > > (au sein même d'un Lb4) > > >>> > > >>> > > >>> -----Original Message----- > > >>> From: frnog-requ...@frnog.org <frnog-requ...@frnog.org> On > > >>> Behalf Of > > David Ponzone > > >>> Sent: 24 January 2022 18:07 > > >>> To: Jérémy DUQUESNE <jeremy.duque...@ca-saintdie.fr> > > >>> Cc: frnog-t...@frnog.org > > >>> Subject: Re: [FRnOG] [TECH] Livebox V4 et VLAN sur switch > > >>> manageable > > >>> > > >>> Si je comprends bien, tu as des clients sur le LAN et une > > >>> Livebox qui > > sont isolés dans un VLAN (untag sur tous les ports de ce VLAN donc). > > >>> Et ça se parle plus depuis quelques jours, seulement du côté Livebox. > > >>> PC1 peut parler à PC2 > > >>> Mais PC1 et PC2 ne voit pas la Livebox. > > >>> > > >>> Côté mac-address-table, ça donne quoi sur le coeur de réseau > > >>> (c’est > > quoi un coeur de réseau dans ce cas si c’est pas des switchs ?) ? > > >>> Et côté PC1, il récupère pas la MAC de la Livebox ? > > >>> Et si tu mets un PC3 à la place de Livebox avec son IP, que tu > > >>> prends > > une trace de ce côté, tu vois les ARP Request et les Reply ? > > >>> Et PC1 arrive à atteindre PC3 dans ce cas ? > > >>> SI oui, refaire pareil en remettant la Livebox, et en prenant > > >>> une > > trace côté LB (port mirror est ton ami): elle reçoit les arp-request > > et elle répond ? > > >>> > > >>> Et si je comprends bien, y a pas de problème avec la 3eme > > >>> Livebox > dans > > son VLAN à elle ? > > >>> Tu as comparé les numéros de version de firmware Livebox (même > > >>> si j’y > > crois pas) ? > > >>> > > >>> Beau cas d’école, on va apprendre à mon avis 2 chose: > > >>> -un truc incroyable > > >>> ou > > >>> -qu’il faut jamais dire que rien n’a été changé sur un réseau > > >>> quand > le > > nombre de techs qui s’en occupent est > 1 > > >>> > > >>>>> Le 24 janv. 2022 à 17:36, Jérémy DUQUESNE via frnog < > frnog@frnog.org> > > a écrit : > > >>>> > > >>>> Bonjour à tous, > > >>>> > > >>>> Voilà quelques jours qu'avec mon équipe, nous rencontrons des > > >>>> soucis > > de communication entre des livebox V4 de chez Orange et un cœur de > > réseau et/ou des switchs de la marque Aruba. Cela fait au moins 4 > > ans que nous possédons ces équipements et qu'ils sont interconnectés > > sur une infrastructure en production. Ces 3 livebox FTTH sont > > chacune reliées sur un port du cœur de réseau et chacun de ces ports > > à une configuration untagged dans un VLAN différent. > > >>>> C'est donc en fin de semaine dernière après plusieurs années de > > >>>> bon > > fonctionnement sans aucune modification de cet architecture que le > > soucis de communication s'est déclaré, en pleine nuit avec 2 livebox > > en même temps. Par habitude, nous vérifions les journaux d'accès, la > > supervision > et > > les logs de chaque appareil sans rien y trouver d'anormal. > > >>>> > > >>>> Après avoir effectuer quelques tests : Modification du port sur > > >>>> la > > box, modification du port sur le cœur, modification du RJ45, > > modification du module sur le cœur, redémarrage des équipements et > > même utilisation > d'un > > switch manageable plutôt que le cœur; rien à faire. > > >>>> > > >>>> Lorsque je me branche sur le cœur j'arrive à atteindre les > > >>>> appareils > > qui y sont connectés mais pas la livebox ni internet, quand je me > > branche sur la livebox, j'arrive bien à atteindre internet et la > > livebox mais pas les appareils sur le réseau. Pour conclure le tout, > > quand je connecte des appareils sur un petit switch non manageable > > et la livebox, là tout communique ensemble. C'est pour cela que j'en > > suis arrivé à soupçonner un défaut de communication avec des équipements > > manageable et des VLAN. > > >>>> > > >>>> Auriez-vous connaissance d'un dysfonctionnement similaire et/ou > d'une > > mise à jour chez Orange qui serait susceptible d'expliquer cela ? > > >>>> > > >>>> Merci d'avance pour vos retours, > > >>>> > > >>>> > > >>>> Jérémy DUQUESNE > > >>>> Directeur technique des Systèmes d'Information > > >>>> > > >>>> Direction des Systèmes d'Information Communauté d'agglomération > > >>>> de Saint-Dié-des-Vosges et Ville de > > Saint-Dié-des-Vosges > > >>>> > > >>>> --------------------------- > > >>>> Liste de diffusion du FRnOG > > >>>> http://www.frnog.org/ > > >>> > > >>> > > >>> --------------------------- > > >>> Liste de diffusion du FRnOG > > >>> http://www.frnog.org/ > > >>> > > >>> > > >> > > >> > > >> --------------------------- > > >> Liste de diffusion du FRnOG > > >> http://www.frnog.org/ > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
