Messages

Hello, j'aurai une question justement, la fibre et son fonctionnement c'est pas encore très clair pour moi... Pour le débit comment ça se passe justement, est- il défini et paramétré  par l'oi au niveau de l'ont ? Pour l'adsl c'était au niveau du dslam il me semble, mais la pour du Gpon, je me demande si ça ne serait pas sur l'ont...

Merci d'avance pour mon éclairage de lanterne 

Tout se passe coté OLT.
Pour le trafic descendant, c'est l'OLT qui envoi, donc c'est l'OLT qui décide le maximum de donnée à envoyer.
Pour le débit montant, c'est l'OLT qui ré-alloue dynamiquement les "timeslot" toutes les X millisecondes en fonction de ce que chaque ONT a envoyé comme donnée dans le slot précédent.

Dynamic Bandwidth Allocation (DBA)

The OLT is responsible for allocating upstream bandwidth to the ONUs. Because the access network is shared, ONU upstream transmissions could collide if they were transmitted at random times. ONUs can be located at varying distances from the OLT, and hence the transmission delay from each ONU is unique. The OLT measures delay and sets a register in each ONU via PLOAM (Physical Layer Operations, Administration and Maintenance) messages to equalize its delay with respect to all other ONUs on the access network. This is called Ranging.

Once the delay of all ONUs have been set, the OLT transmits grants to individual ONUs. A grant is permission to use a defined interval of time for upstream transmission. The grant map is dynamically re-calculated every few milliseconds. The map allocates bandwidth to all ONUs such that each ONU receives timely bandwidth for its needs.

DBA is a methodology that allows quick adoption of users' bandwidth allocation based on current traffic requirements and it is especially good for dealing with bursty upstream traffic. GPON uses TDMA for managing upstream access by ONUs, and at any one point in time, TDMA provides unshared timeslots (upstream bandwidth over time) to each ONU for upstream transmission.

DBA allows upstream timeslots to shrink and grow based on the distribution of upstream traffic loads. DBA functions on T-CONTs, which are upstream timeslots, and each is identified by a particular ALLOC_ID. An ONU must have atleast one T-CONT, but most have several T-CONTs, each with its own priority or traffic class, and each corresponds to a particular upstream timeslot on the PON. Without DBA support on the OLT, upstream bandwidth is statically assigned to T-CONTs, which cannot be shared, and can be changed only through a management system.

There are two forms of DBA - Status Reporting DBA (SR-DBA) and Non-Status Reporting DBA (NSR-DBA).

Source: https://sites.google.com/site/amitsciscozone/home/gpon/gpon-fundamentals

Bonjour,

Le WIFI étant inexistant dans votre pièce, il ne faut pas se diriger vers un "répéteur" mais vers un "point d'accès".

La différence est que le répéteur va faire office de relai, dans le sens où il va recevoir un signal (onde wifi) pour le rediffuser.

Le point d'accès va faire ce que vous voulez, à savoir transformer du RJ45 en signal wifi.

Personnellement j'utilise un Ubiquiti AC LITE, qui est reconnu dans le domaine. (https://www.amazon.fr/Ubiquiti-Networks-UAP-AC-LITE-UAP-AC-Lite/dp/B016K4GQVG/ref=sr_1_1?ie=UTF8&qid=1534758311&sr=8-1&keywords=ubiquiti+ac+lite)

Attention, ce produit ne fonctionne pas directement en le branchant en RJ45, il faut installer un logiciel sur un PC pour le paramétrer une première fois. C'est plus un produit semi-pro que particulier.

Sinon, concernant les produits que vous avez choisi, le WAC104 fera ce que vous souhaitez, en diffusant un nouveau réseau wifi dans la pièce où il est installé.
L'EX6150 est un répéteur, qui n'est pas adapté donc.

Je ne peux que valider la solution... que j'utilise également chez moi avec des UAP-AC-LR.

Sinon, pour info, il n'est plus forcement nécessaire d'installer Unifi pour gérer le/les APs. Pour un besoin basique, l'application mobile suffit.

Je remercie toutes les personnes qui ont pris le temps de me répondre.

J'ai acheté un cable ethernet catégorie 6, et mon débit est de 700 méga sur mon ordinateur.

Je ne savais pas qu'il existait plusieurs catégories de cable ethernet, et j'étais loin d'imaginer que KNET me fournirait des cables ne correspondant pas à mon offre internet !

Encore merci

Normalement le câble fourni suffit. Il devait juste être défectueux.

Perso, je trouve que c'est too much de mettre 2 routeurs pour ca.

Alors déjà, un Mikrotik fera 10x plus de trucs que n'importe quel routeur de chez ubiquiti, en plus de le faire mieux.

Ensuite, je ne parle pas de mettre un Mkt et ensuite un EdgeRouter, mais bien de mettre une USG.

La différence, c'est que ton USG est intégrée à ton univers SDN Unifi et donc que tu peux profiter de toutes les fonctions du contrôleur.

Si l'USG est incapable de se connecter au réseau K-Net, alors il faut un routeur en coupure, CQFD.

Comme je l'ai dis, Mikrotik est plus robuste dans les features (je suis d'accord avec toi sur 'Mikrotik le fait mieux'), c'est plus coherent, là où edgerouteur c'est juste un frontend à des appli déjà existante, qui rentre parfois en conflit entre elles.

Je donne mon avis sur un routeur pour la maison. A mon avis, peu de gens font des VRF et du MPLS à la maison... Evidement que pour une utilisation plus seriseuse, je préconiserais pas un routeur ubiquiti.

Ce que j'essayais de dire, c'est que peut etre qu'il faut oublier l'USG et partir sur Mikrotik ou Edgerouter simplement, et tant pis pour la partie unifié. Si tu met un USG, c'est pour que la partie NAT/PAT soit géré dans Unifi. Donc entre le NAT du Mikrotik et le NAT/PAT de l'USG, bah tu fais du double NAT, et c'est moche. A moins que tu saches configurer le Mikrotik en bridge?

Et sinon, l'edgerouter a des features que Mikrotik n'a pas. Entre autre les VTI, et les zone firewall.

Salut, pour être sûr de bien comprendre, tu préconises le schéma suivant ?
ONT <=> Mikrotik <=> USG/EdgeRouter <=> LAN

Tout à fait

Perso, je trouve que c'est too much de mettre 2 routeurs pour ca.

Les routeurs Mikrotik et Ubiquiti (edgerouter) font grosso-modo la même chose, mettre les deux, c'est avoir 90% des features redondantes.

Bonjour

Quel est l'intéret d'ajouter un routeur mikrotek en plus du edgerouteur ?
J'avoue que je ne suis pas trop la ! L'edgerouteur / USG peut faire tout ce que ferait le Mikortech non ?

L'USG est intégrable à Unifi pour une gestion global AP/Switch/Router sur un beau dashboard, mais il ne marche pas avec K-Net sur Covage (a minima, je n'ai pas testé sur les autres RIP). Pour moi, il n'est donc pas éligible dans le choix du routeur.

L'Edgerouter, c'est pareil, ca ne fonctionne pas nativement, mais on peut facilement (prévu par l'OS du edgerouter) modifier dhclient pour qu'il gère l'IP en /32. Par contre l'Edgerouter n'est pas intégrable dans Unifi. En vrai, on s'en fou vu que l'interet du edgerouter, c'est sa CLI (ligne de commande). L'interface web ne permet pas d'utiliser 100% des fonctionnalités sur routeur.

Mikrotik, je n'ai pas testé, mais d'après les retour sur ce forum, il est compatible nativement avec l'ip en /32. SI j'ai le temps, je ferais un test, j'en ai un qui traine chez moi.

Mon avis sur l'edgerouter:
- Je préfère la CLI du edgerouter
- Le edgerouter peut faire des zone policy firewall (attention, ca augmente énormement le temps de boot du routeur). Ca permet de faire des règles de firewall de zone a zone. Ex:
lan -> wan : allow
guest -> wan : allow
lan -> guest : allow
default: deny

alors qu'en firewall classique (mikrotik), il faut specifiquement deny le guest -> ip-du-lan, puis tout autoriser, je trouve ca "moche".
- Impossible de faire des interfaces VTI (virtual tunnel interface) avec mikrotik. Ca sert dans le cas ou tu veux faire du routage dynamique dans un tunnel IPsec.
- OS linux accessible, c'est pratique pour debuger (curl, wget, tcpdump, ...)
- Hookable (ex avec le DHCP /32 ici)

Par contre, je pense que le Mikrotik est plus robuste dans les features proposés (je peux détailler si besoin)

Ensuite,

A part les performance lié au hardware, edgerouteur X et edgerouter lite, c'est pareil.

Chez moi j'utilise un edgerouteur lite et ca fonctionne parfaitement avec la modif du /32 (covage 1Gbps/1Gbps).

Download (112 Mo/s):

Code Sélectionner Étendre

wget -O /dev/null http://ipv4.online-dc3.testdebit.info/1G.iso
--2018-08-17 09:03:23--  http://ipv4.online-dc3.testdebit.info/1G.iso
Resolving ipv4.online-dc3.testdebit.info (ipv4.online-dc3.testdebit.info)... 62.210.156.7
Connecting to ipv4.online-dc3.testdebit.info (ipv4.online-dc3.testdebit.info)|62.210.156.7|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1000000000 (954M) [application/x-iso9660-image]
Saving to: '/dev/null'

/dev/null                     100%[==============================================>] 953.67M   112MB/s    in 8.5s   

2018-08-17 09:03:31 (112 MB/s) - '/dev/null' saved [1000000000/1000000000]

Upload 94Mo/s:

Code Sélectionner Étendre

$ curl -4 -o /dev/null -F "filecontent=@/tmp/temp.iso" http://bouygues.testdebit.info
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  953M  100  125k  100  953M  12709  94.2M  0:00:10  0:00:10 --:--:-- 94.0M


Bonjour à tous

Je vais dans les semaine a venir être branché au réseau K-net.
J'aimerais pourvoir utiliser un routeur perso car j'aimerais pouvoir utiliser des vlans particuliers (ex ap pour wifi invité étanche du reste de mon réseau)
Je regarde donc pour un modèle qui me plait bien : https://www.mhzshop.com/shop/Reseaux/Routeur/Routeur-Ubiquiti-EdgeRouter-X-SFP-ER-X-SFP.html
Ma question est: Qq'un a t'il deja apramétré ce routeur ?
Deuxième question: Comment arrive l'arrivé fibre à la maison ? en fibre direct? Peuton utiliser un SFP ou fait'il utiliser un éventuel convertisseur de média ? (mon achat en dépendra soit version SFP soit l'autre !)

Merci

Pour ma part sur Covage avec un edgerouter Lite.

Pas de soucis avec l'edgerouter Lite ou X (c'est le même firmware) a partir du moment où tu ajoute le hook dhclient. Bien que ça fasse un peu bidouille, l'ajout de script est prévu par l'OS du routeur. L'objectif est de gérer l'IP en /32 poussé en DHCP par k-net. D'après le forum beta de ubiquiti les IP en /32 seront gérer nativement dans la prochaine release majeur de l'os du routeur.

Par contre pas possible de passer par un sfp. L'ONT n'est pas un simple media concerter.

Pour l'USG ok on ne peut pas mais avec l'edgerouter il suffit d'utiliser le hook dhclient proposé pour que ça fonctionne.

C'est ce que j'ai actuellement et ça fonctionne sans problème.

Bonjour

Excellent même si je ne comprend par trop le rapport entre ces 3 numéros est une quelconque route.
Pas grave du moment que ça fonctionne.
Merci pour le dépannage.

Sûrement un problème avec des numéros portés. Une plaie à gérer côté opérateur.

La seule sécurité qui vaux la peine d'être implémentée et configurée est le WPA2/AES et le WPA2-entreprise.

Tout le reste c'est complètement bidon et se contourne en 10 secondes pour un attaquant.

On peut changer de configuration par la suite ou le choix est définitif?

Tu peux toujours changer après.

Ok merci

Donc pour revenir au test croisé, étant donné qu'il n'y a pas d'équipement actif entre le NRO et l'ONT, la changer de position dans l'arbre ne changera rien au niveau de l'authentification. Le module optique dans le NRO ne sait pas où se trouvent chaque ONT, il sait juste qu'elle est "dans l'arbre".

Mais ça peut simplement permettre de vérifier si il n'a pas un souci d'atténuation que son voisin n'a pas.

C'est exactement ce que je dis dans le post précédent il devrait pouvoir faire un test croisé avec un voisin. Ça permettrait d'établir si le problème vient de l'ONT ou du raccordement de son domicile.

Si tu penses que c'est ton ONT qui déconne, tu peux essayer de faire un test croisé avec celle d'un voisin peut etre?

Comme tu sera sur le même arbre PON, tu pourras voir si le problème "suit" l'ONT ou bien reste chez toi et en déduire les bonnes conclusions.

Salut pour l'ONT il est personnalisé ne fonctionnera pas ailleurs.
Question as-tu un VPN sa te change toutes les données.
Avec VPN (http://www.speedtest.net/result/7448524804.png)

Sans VPN (http://www.speedtest.net/result/7448527964.png)

Cordialement Marc

Je pense que tu te trompe.

Un arbre GPON, c'est un module optique au niveau du NRO qui émet pour tout le monde dans une unique fibre (en général à 2,4 Gb/s). Cette fibre est divisée optiquement en 8, 16, 32, 64 ou 128 (correspondant au nombre de clients souhaités). Coté client chaque ONT de l'arbre reçoit le trafic de tous les clients, mais l'ONT n'est capable de déchiffrer que le flux qui lui est destiné. Dans l'autre sens (ONT => NRO) tout le monde se partage probablement 1,2 Gb/s (le plus courant).

Donc pour revenir au test croisé, étant donné qu'il n'y a pas d'équipement actif entre le NRO et l'ONT, la changer de position dans l'arbre ne changera rien au niveau de l'authentification. Le module optique dans le NRO ne sait pas où se trouvent chaque ONT, il sait juste qu'elle est "dans l'arbre".

Si tu penses que c'est ton ONT qui déconne, tu peux essayer de faire un test croisé avec celle d'un voisin peut etre?

Comme tu sera sur le même arbre PON, tu pourras voir si le problème "suit" l'ONT ou bien reste chez toi et en déduire les bonnes conclusions.

On peut changer de configuration par la suite ou le choix est définitif?

je suis ravi que t'es la plus grosse (et qui marche) et que tu l'utilises pour faire des speed tests   

2,4 Mb/s pour toi c'est bien fonctionner ? lol...

Il a confondu ta signature et ton screenshot