Journal La fibre Orange à 2Gbps, sur un routeur MikroTik 10Gbps CCR2004, via un ONT SFP+

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
35
12
nov.
2020

Bonjour à tous.

J'ai éradiqué mon accès fibre FFTH de tout équipement Orange, en alignant une infra full 10Gbps en aval d'un routeur 10Gbps équipé d'une interface SFP ONU programmable compliante HSGMII 2.5gbps, sur un port SFP+.

J'ai tout expliqué par le menu sur lafibre.info pour ceux que ça intéresse.

Et ça fonctionne du tonnerre:

Un speedtest sans forcer le matin, au café, devant la console

Rafael

  • # La citation du jour

    Posté par  . Évalué à 7 (+5/-0).

    “Si ça peut se faire, alors il faut, le faire”. Vieux dicton Geek de vieux dino.

    Ahahaha ! Quel bel état d'esprit qui t'a permis de vraiment fouiller le sujet, et surtout nous en faire parvenir un rapport super détaillé.

    Quel boulot, à la fois de réalisation et de rédaction !

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

    • [^] # Re: La citation du jour

      Posté par  (site Web personnel) . Évalué à 3 (+2/-0).

      Merci,
      J'ai pensé que ça pouvait en intéresser quelques uns ici.

      • [^] # Re: La citation du jour

        Posté par  . Évalué à 2 (+0/-0).

        C'est quand même très technique réseau, mais il y a de l'audience j'en suis certain :)

        Je suis étonné par ton ping que j'avais pas vu au premier abord. Je suis en fibre Sosh avec LB4, j'ai quand même qqchose comme 13ms. Tu penses que ta solution contribue à ce ping de compétition ?

        En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

        • [^] # Re: La citation du jour

          Posté par  (site Web personnel) . Évalué à 3 (+1/-0). Dernière modification le 12/11/20 à 11:11.

          Ookla cherche un serveur pas loin de chez toi, regarde déjà la localisation du serveur testé, peut-être qu'il n'y en a pas à côté de chez toi. Perso, sans avoir de fibre j'ai 10 ms avec un serveur dans la même ville que moi contre 20 si je teste sur un serveur de Google.

          A noter que "Marseille" est indiqué chez lui, et il y a du peering sur Marseille, donc ça ne passe pas "automatiquement" (centralisation française) par Paris comme ce qu'il peut y avoir ailleurs (à ma connaissance les peerings sont à Paris avec un peu Marseille mais pas ailleurs), ça peut aussi être explication à ta latence si tu n'as pas un peering pas loin de chez toi.

          • [^] # Re: La citation du jour

            Posté par  (site Web personnel) . Évalué à 3 (+1/-0).

            à ma connaissance les peerings sont à Paris avec un peu Marseille mais pas ailleurs

            tu peux regarder https://www.internetexchangemap.com/#/building/18188 (dézoomer pour la France) :

            • Courbevoie (TH2 et autres datacenters dont un de Free du côté de Bezons), Bastille (TeleHouse)
            • Vitry (quelques datacenters d'entreprises), bizarre il n'y en a pas du côté de Marne-la-Vallée
            • Cesson-Sévigné à côté de Rennes (pôle d'activité avec Orange, Sun à une époque)
            • Marseille effectivement, Lyon aussi tout de même ; bizarre pas à Montpellier (avec IBM j'aurais cru)
            • Toulouse (bassin d'activité dont l'ESA mais pas que)
            • et dans le Nord (OVH mais aussi d'autres datacenters comme ceux de la SG/Crédit du Nord, à plus de 70 km de Paris, ce qui est toujours intéressant)

            mais oui, d'après ce post repris de Rani https://lafibre.info/peering/peering-transit/12/ le transit n'attire pas grand monde dans les régions…

            Bon, ça oublie un peu le backbone de Renater, mais bon avec ses 10 routeurs à traverser bien souvent, ça tue la latence (il y avait eu néanmoins une expérimentation Rennes / Lyon de mémoire pour un lien de l'ordre de 10 Gbits/s à une époque avec une intervention chirugicale à distance).

        • [^] # Re: La citation du jour

          Posté par  (site Web personnel) . Évalué à 1 (+0/-0).

          La LBv4 est très stable. Sans doute est tu resté en authentification PPPoE. As-tu de l'IPv6? Si tu n'en as pas, c'est que tu es resté sur du PPPoE ancienne infra.
          Si tel est le cas, redémarre donc ta LBv4 pour qu'elle essaie de se mettre à jour et de passer en authentification dhcp.

          • [^] # Re: La citation du jour

            Posté par  (site Web personnel) . Évalué à 1 (+0/-0).

            lire, bien sûr, "es-tu resté".

          • [^] # Re: La citation du jour

            Posté par  . Évalué à 2 (+0/-0). Dernière modification le 12/11/20 à 21:55.

            Bon, j'ai activé l'IPv6 (elle était à jour je pense, mais là je suis certain), et rebooté la LBv4.

            Titre de l'image

            Pas mieux. Je suis censé avoir combien environ ?

            EDIT : au passage en WiFi je suis sur un test très local (j'habite la région Toulousaine) et quasi les mêmes perfos qu'en filaire : Titre de l'image

            En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

            • [^] # Re: La citation du jour

              Posté par  (site Web personnel) . Évalué à 1 (+0/-0).

              Toulouse est donc si loin du serveur de test ? Pas de chance.
              Cependant, toute mon infra est fibrée. Le seul lien cuivre est celui entre ma station et mon switch.
              Il est vrai qu'à bien y regarder, mon ping est juste top.
              Ça me met Marseille à une latence de réseau local…

            • [^] # Re: La citation du jour

              Posté par  (site Web personnel) . Évalué à 2 (+0/-0).

              Pas mieux.

              Je parie à pas de peering entre le serveur et ton FAI donc passage par Paris donc cohérent.
              Un petit traceroute devrait te donner quelque pistes sur par où ça passe.

              C'est dommage que tout soit centralisé en France, mais c'est le classique français et oeuf et poule ensuite pour rentabiliser un investissement de peering régional qui dépend alors de si les autres font pareil ou pas.

              • [^] # Re: La citation du jour

                Posté par  . Évalué à 2 (+0/-0). Dernière modification le 13/11/20 à 22:26.

                Alors j'y connais rien en traceroute, n'hésitez pas à me donner des indications.

                Le 1/ c'est mon firewall pfSense (en DMZ de la LBv4)
                Le 2/ c'est ma Livebox v4
                Le reste, je vous laisse interpréter :)

                    $ traceroute speedtest.net
                    traceroute to speedtest.net (151.101.66.219), 30 hops max, 60 byte packets
                     1  _gateway (192.168.0.252)  0.354 ms  0.294 ms  0.233 ms
                     2  192.168.1.1 (192.168.1.1)  0.694 ms  0.665 ms  0.640 ms
                     3  80.10.239.5 (80.10.239.5)  1.963 ms  2.200 ms  1.912 ms
                     4  193.253.93.206 (193.253.93.206)  5.791 ms  5.766 ms  5.738 ms
                     5  193.252.160.54 (193.252.160.54)  8.826 ms  8.801 ms  8.769 ms
                     6  * 193.252.137.14 (193.252.137.14)  15.100 ms *
                     7  ae-26.r04.parsfr01.fr.bb.gin.ntt.net (129.250.66.141)  16.198 ms  14.675 ms  15.477 ms
                     8  ae-5.r21.parsfr04.fr.bb.gin.ntt.net (129.250.5.147)  16.572 ms  16.516 ms ae-5.r20.parsfr04.fr.bb.gin.ntt.net (129.250.5.145)  17.015 ms
                     9  ae-7.r03.parsfr02.fr.bb.gin.ntt.net (129.250.3.95)  16.430 ms ae-6.r02.parsfr02.fr.bb.gin.ntt.net (129.250.3.83)  16.118 ms ae-5.r03.parsfr02.fr.bb.gin.ntt.net (129.250.2.207)  15.988 ms
                    10  * * *
                    11  * * *
                    12  * * *
                    13  * * *
                    14  * * *
                    15  * * *
                    16  * * *
                    17  * * *
                    18  * * *
                    19  * * *
                    20  * * *
                    21  * * *
                    22  * * *
                    23  * * *
                    24  * * *
                    25  * * *
                    26  * * *
                    27  * * *
                    28  * * *
                    29  * * *
                    30  * * *

                En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

              • [^] # Re: La citation du jour

                Posté par  . Évalué à 2 (+0/-0).

                Et parce qu'on ne s'en lasse pas :

                $ traceroute www.linuxfr.org
                traceroute to www.linuxfr.org (213.36.253.176), 30 hops max, 60 byte packets
                 1  _gateway (192.168.0.252)  0.373 ms  0.315 ms  0.287 ms
                 2  192.168.1.1 (192.168.1.1)  0.722 ms  0.616 ms  0.838 ms
                 3  80.10.239.5 (80.10.239.5)  2.391 ms  2.368 ms  2.347 ms
                 4  193.253.93.206 (193.253.93.206)  2.325 ms  2.275 ms  2.470 ms
                 5  193.252.100.54 (193.252.100.54)  8.206 ms  8.185 ms  8.161 ms
                 6  193.251.126.14 (193.251.126.14)  16.157 ms  15.652 ms  15.618 ms
                 7  193.252.98.106 (193.252.98.106)  47.771 ms  45.145 ms  45.076 ms
                 8  193.253.13.70 (193.253.13.70)  14.001 ms  14.433 ms  14.360 ms
                 9  194.149.166.49 (194.149.166.49)  14.331 ms  15.108 ms  15.083 ms
                10  bzn-9k-5-be1000.intf.routers.proxad.net (194.149.161.114)  15.060 ms  14.736 ms  14.678 ms
                11  c4948-bzn-fdt.routers.proxad.net (212.27.40.58)  13.879 ms  14.625 ms  15.060 ms
                12  prod.linuxfr.org (213.36.253.176)  14.573 ms  14.549 ms  14.526 ms

                En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

  • # Difficile à comprendre

    Posté par  (site Web personnel) . Évalué à 5 (+3/-0). Dernière modification le 12/11/20 à 10:05.

    Ton post semble très intéressant. J'ai réussi à le lire presque jusqu'au bout. Malheureusement, à cause de la longueur du récit, et surtout l'utilisation d'un vocabulaire ultra technique, la lecture reste accessible uniquement aux gens dont le réseau, c'est leur métier.

    J'ai donc l'impression que, malgré cet "exploit", c'est un maigre espoir pour ceux qui veulent se passer de leur box Orange. Je me trompe ? Est-ce beaucoup plus simple qu'il n'y parait ?

    • [^] # Re: Difficile à comprendre

      Posté par  (site Web personnel) . Évalué à 3 (+3/-1).

      C'est beaucoup plus simple qu'il n'y paraît. Il y a quelques technologies à appréhender, certes, mais rien d'irrémédiable. Cependant, c'est du hack libératoire d'accès fibre, alors c'est un tout petit peu plus compliqué que de brancher le dernier routeur Wifi ultra design d'Asus ou Netgear et faire clic clic sur les pages web de l'interface.

      "Toute technologie suffisamment avancée est indiscernable de la magie" (Arthur C. Clarke)

      Ici, aucune magie. C'est de la techno réseau. Deux trois trucs à apprendre, et ça se gère.

      • [^] # Re: Difficile à comprendre

        Posté par  . Évalué à 4 (+2/-0).

        Après, lu dans les commentaires, il y a une technique bcp moins "hacky" qui consiste tout simplement à faire du load balancing sur 3 ports de la LB.

        Mais c'est moins fun :D

        En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

  • # Super intéressant !

    Posté par  . Évalué à 3 (+1/-0).

    Merci pour cet excellent article :)

  • # Y a plus qu'à faire pareil pour virer la freebox :-)

    Posté par  . Évalué à 1 (+0/-0).

    Bon,
    merci pour tout ça … vu qu'on est coincés à la maison c'est pas le moment de casser la connexion internet … mais dès que la pression s'allège un peu je tente le coup pour virer la freebox pop qui m'énerve un peu :-)

    eric.linuxfr@sud-ouest.org

    • [^] # Re: Y a plus qu'à faire pareil pour virer la freebox :-)

      Posté par  . Évalué à 2 (+0/-0).

      attention: j'ai cru comprendre (il y a quelques années mais pourquoi cela changerait-il ?) que le responsable de l'infrastructure Free est très tatillon sur ce qui tente de s'insérer sur son réseau…

      Ce commentaire passe-t-il les trois tamis de Socrate ? -- je ne moinsse pas les conversations auxquelles je participe

  • # Bilan financier

    Posté par  . Évalué à 4 (+2/-0).

    Et quel est le coût de ton réseau?

    • [^] # Re: Bilan financier

      Posté par  (site Web personnel) . Évalué à 3 (+4/-2).

      "Il n'est si grande folie que de sage homme…"

      C'est toi qui pose la question, alors je te laisse y répondre. Mon activité professionnelle me permet par chance d'assumer le coût total de mes élucubrations.
      Routeur CCR2004 à 500€
      2x switchs CRS 309 à 250
      Un certain nombre, pair, de transceiver optique 10Gb, un nombre correspondant de jarretières de fibre multimode
      Un certain nombre d'interfaces SFP+ RJ45 10GbE, et SFP RJ45 GbE
      Un nombre significatif d'ONU programmable, mais celui qui est fonctionnel m'a coûté 30 ou 40€ sur la baie.
      Une carte Dell N20KJ, 50€ sur la baie.
      Je disposais déjà de la machine Linux, qui est le noeud N°3 de mon cluster de virtualisation fanless. Mince, tu vas peut être aussi en évoquer le prix !

      Cependant, le plus cher était le nombre d'heures de travail que j'y ai passé. Mais ça, c'est cadeau. Je te l'offre.

      • [^] # Re: Bilan financier

        Posté par  . Évalué à 4 (+2/-0).

        Tu as l'air de mal prendre la question ? Ça me parait pertinent pour savoir si on veut se lancer, non ?

        • [^] # Re: Bilan financier

          Posté par  (site Web personnel) . Évalué à 1 (+0/-0).

          Non, je ne prends pas mal ta question, mais il est vrai que quand la seule réaction est d'en demander le prix, il est envisageable de trouver cela un peu clivant, non ?

          C'est un billet d'au moins 1000€, entre le routeur, au moins un switch, de la fibre optique et des transceivers, une carte bi SFP+ ad hoc pour faire le pont, et un ONU FTP compliant 2.5Gbps.
          J'ai passé tout ce qui pouvait l'être en fibre optique, et tout ce qui pouvait passer en 10GBaseT en cuivre ad hoc, avec les bonnes interfaces Mikrotik (qui consomment et chauffent mois que les noname que j'ai trouvé), donc j'en ai pour un peu plus cher, avec 2 switchs 8 ports SFP+ à 250€ par exemple, au lieu d'un switch 4 ports à 140€

          La machine linux était déjà là, et vu comme elle est stable avec son refroidissement passif suffisant, elle peut rester un moment. Si je devais compter son prix, le tarif en prendrait un sacré coup.

          Quand on bidouille son accès, en contournant les difficultés, pour accéder à un équipement 100% interopérable, au delà de 1Gbps, assez vite, ça chiffre. Le plus cher, c'est le routeur, de loin. Cher, mais bien.

          • [^] # Re: Bilan financier

            Posté par  . Évalué à 5 (+3/-0).

            Non, je ne prends pas mal ta question, mais il est vrai que quand la seule réaction est d'en demander le prix, il est envisageable de trouver cela un peu clivant, non ?

            (Ce n'était pas ma question) Je vois pas en quoi c'est clivant. Tu as fais une installation, elle implique du matériel. Ouvrir un thread pour parler du prix ne me parait ni déconnant ni clivant. Je sais pas pourquoi ça a l'air de te gêner et non seulement tu fais ton possible pour être peu clair (tu inclus tout et n'importe quoi) mais en plus tu es sur la défensive/agressif.

            M'enfin, bonne fin de week-end

  • # Ton CISO a validé la démarche ?

    Posté par  . Évalué à 6 (+4/-0).

    "J’y trafique tranquillement chez moi des données épidémiologiques transférées de nuit depuis le système d’information de la société où je sévis de jour."

    • [^] # Re: Ton CISO a validé la démarche ?

      Posté par  (site Web personnel) . Évalué à 2 (+2/-1).

      C'est moi RSSI, c'est moi le DPO, c'est moi le DBA, les sauvegardes sont rsync sur mon NAS, et anonymisée avant d'être transmises à Santé Publique France.
      Je suis limite chiant.
      Tendance parano canal historique.

      • [^] # Re: Ton CISO a validé la démarche ?

        Posté par  . Évalué à 9 (+7/-0).

        Moi aussi je suis limite chiant (certains te diront que le "limite" est en trop). Je reste surpris que l'on puisse transférer des données "pro" sur une installation "perso", quel que soit le but de la manœuvre, la qualité de l'installation et le niveau de l'exécutant. Dans mon précédent boulot, ça aurait été un motif pour m'envoyer quelque part entre le bureau des RHs et la prison.

      • [^] # Re: Ton CISO a validé la démarche ?

        Posté par  (site Web personnel) . Évalué à 3 (+0/-0).

        C'est moi RSSI, c'est moi le DPO

        Depuis quand le DPO peut être responsable du système ?

        ce commentaire est sous licence cc by 4 et précédentes

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.