Et donc logiquement je vais vous montrer comment supprimer sa Livebox Fibre d'Orange et la remplacer par son routeur PfSense.

Le problème quand on veut remplacer cette Livebox c'est la partie fibre donc il faut trouver le moyen de connecter la fibre au routeur. Pour cela deux solutions: vous avez un routeur qui vous permet d'ajouter une connexion fibre via un SFP ou vous avez le boîtier ONT fourni par Orange. Le plus simple étant la méthode du boîtier ONT afin d'éviter les problème de compatibilité.

Ensuite pour se connecter au réseau Orange il y'a la aussi deux solutions: PPPoE ou DHCP. Le PPPoE est la bonne vieille méthode de connexion des plusieurs FAI et repose sur un protocole un peu vieillissant qui ne permet pas entre autre de bénéficier de l'IPv6. En plus de cela pour avoir testé les deux j'ai eu beaucoup plus de problèmes avec cette méthode. Dans les deux cas il va vous falloir vos identifiants de connexion fournis par Orange (commençant par fti/)

Donc si vous avez suivi on va utiliser le boîtier ONT et la connexion à Orange via DHCP.

La première chose va être de créer un VLAN car Orange ne communique que sur le VLAN 832 (835 pour le PPPoE): dans PfSense --> Interfaces --> VLANs créez le VLAN 832 sur l'interface que laquelle est connectée votre boîtier ONT. N'oubliez pas de l'affecter au WAN.

Il faut ensuite configurer le client DHCP pour se connecter au réseau Orange. Vous trouverez des infos sur le Net qui vous diront de récupérer une version patchée du binaire DHCP, sous PfSEnse 2.4.5 je n'en ai pas eu besoin.

Avant de configurer le client DHCP il va falloir d'abord générer le code permettant l'authentification sur le DHCP Orange. Pour cela un script a été gentiment créé par les membres du forum lafibre.info à modifier avec vos identifiants):

!/bin/bash
login='fti/*******'
pass='*********'
tohex() {
for h in $(echo $1 | sed "s/(.)/\1 /g"); do printf %02x '$h; done
}
addsep() {
echo $(echo $1 | sed "s/(.)(.)/:\1\2/g")
}
r=$(dd if=/dev/urandom bs=1k count=1 2>&1 | md5sum | cut -c1-16)
id=${r:0:1}
h=3C12$(tohex ${r})0313$(tohex ${id})$(echo -n ${id}${pass}${r} | md5sum | cut -c1-32)
echo 00:00:00:00:00:00:00:00:00:00:00:1A:09:00:00:05:58:01:03:41:01:0D$(addsep $(tohex ${login})${h})

Vous l'enregistrez, le rendez exécutable et une fois exécuté il devrait vous donner votre chaîne d'authentification en hexadécimal.

Rendez vous ensuite dans Interface --> WAN et activez le DHCP

Dans "Envoyer les options" vous pouvez ajouter ces options:

dhcp-class-identifier "sagem",user-class "+FSVDSL_livebox.Internet.softathome.Livebox3",option-90 le code hexa donné par le script

Puis dans "Demander les options" (et non "Requérir les options"):

subnet-mask,broadcast-address,dhcp-lease-time,dhcp-renewal-time,dhcp-rebinding-time,domain-search,routers,domain-name-servers,option-90

Selon votre zone géographique il va peut être falloir ajouter dans "Modificateurs d'option" la priorité du VLAN (essayez d'abord sans):

vlan-pcp 6

Pour la partie DHCP6 qui permet d'avoir de l'IPv6 fonctionnelle c'est plus compliqué. C'est fonctionnel du côté d'OPNSense et d'autres fournisseurs de routeurs mais PfSense n'a pas encore corrigé le binaire dhcp6c qui permet de négocier la connexion. Pour l'instant dhcp6c n'envoie pas toutes les infos dont Orange a besoin pour distribuer une adresse. Je vais surveiller tout ça et au besoin je ferais un article complémentaire. Se passer d'IPv6 en 2020 n'est pas très judicieux....

Je n'ai pas l'utilité du décodeur TV et du téléphone fixe donc je ne les ai pas, mais il est possible d'en bénéficier sans Livebox. Je vous invite a aller faire un tour sur le forum de lafibre.info on y trouve une mine d'informations selon son modèle de routeur ainsi que des infos pour le décodeur, le téléphone, etc...

Si vous avez suivi cet article vous devriez normalement avoir un internet fonctionnel sans Livebox. Si toutefois ce n'est pas le cas vérifiez bien votre config, vos règles de routage,etc... En cas de baisse de débit vérifiez sur votre PFSense que votre CPU ne soit pas au max de ses capacités, cela peut arriver sur des petites box sous dimensionnées ou déjà chargées. Il faut aussi prendre en compte le fait que cela fonctionne selon le bon vouloir d'Orange, si l'opérateur décide de modifier la méthode d'authentification et de distribution des IP il faudra attendre que celle ci soit connue donc gardez vos Livebox dans un coin au cas où !

Photo by Thomas Jensen on Unsplash