Installation pfsense avec livebox



  • Bonjour à tous,

    Doté d'une fraiche install de pfsense à mon domicile, j'essaye un tant soit peu de le configurer.

    Objectif : Filtrer la connexion internet fourni par la fibre orange à travers pfsense mais en gardant telephonie et TV

    Materiel :
    Livebox open (fourni avec la fibre)

    HP Z600 esxi
    avec pfsense avec 3 ports (réel) (ainsi que d'autres vm, mais ca je me débrouille pour la config réseau)

    une tablette
    un pc fixe
    la tv d'orange

    Configuration :

    1 - Utiliser PFsense directement apres le boitier fibre.
    C'est à dire :

    –--Internet-----
            |
            > Boitier fibre
                  |
                  > Pfsense
                      |  > livebox
      |      > Telephone + Wifi
                      > Pfsense
                          |
                          > Courant porteur
                                |
                                > Switch
                                    |    >TV
                                    > PC FIXE

    J'ai réussi à avoir internet sur le lan (malgrés de grosse lenteur, mais ca j'imagine qu'il faut configurer pfsense)
    Il faut que je configure l'acces à la TV sur pfsense, le tuto existe sur internet.
    J'ai voulu faire un switch du port wan direct sur le port livebox pour avoir le telephone, mais je n'ai pas trouvé (le bridge fonctionne mais je perd l'acces internet lan)
    Mais esce encore possible

    2 - Utiliser PFsense apres la livebox :
    ----Internet-----
            |
            > Boitier fibre
                  |
                  > Livebox (Telephone)
                        |
                        > Pfsense (Wifi)
                                  |
                                  > Courant porteur
                                            |
                                            > Switch
                                                  |    >TV
                                                  > PC FIXE
    Utiliser pfsense apres la livebox, afin de garder le telephone.
    Installer une carte wifi point d'acces compatible pfsense. Laquelle me conseillez vous ?
    Simplifier la configuration TV en adresse l'adresse mac de la tv à l'ip réservé sur la livebox.

    Questions :

    A - Est il possible de switcher un port en 2 avec pfsense ?
    B - Que me conseilleriez vous comme carte wifi point d'acces compatible pfsense
    C - Quel configuration vous semble la meilleure ?

    Merci à vous



  • Ce sujet a déjà été traité quelques fois  ;)  avec plus ou moins de bonheur  ;D même si j'en conviens, la demande est parfois légèrement différente.
    mais tu devrais trouver ici des éléments de réflexion :

    https://forum.pfsense.org/index.php?topic=104945.msg596181#msg596181
    https://forum.pfsense.org/index.php?topic=64815.msg351617#msg351617
    https://forum.pfsense.org/index.php?topic=106768.0



  • Merci pour ta réponse.

    Mais est il possible pour pfsense de faire un switch avec plusieurs ports ?



  • @matosman:

    Mais est il possible pour pfsense de faire un switch avec plusieurs ports ?

    Je suis désolé, je ne comprends même pas la question, même en essayant de la relier à ton message précédent dans lequel tu emploies le mot "switch" là où je m'attends plutôt à voir "split"

    Sur ton premier post, je n'ai pas réagi plus précisément car il y a à mon avis trop de questions différentes pour permettre une réponse claire.

    sans gérer de VLAN, il va être difficile d'avoir sur le même LAN à la fois du flux TV et du LAN "classique" tout en intercalant pfSense.
    Il faudrait par ailleurs que tu précises comment fonctionne la partie TV et la téléphonie.

    Par exemple en intercalant un FW (pfSense) entre ton LAN et la Livebox, tu obtiens ce que tu cherches en terme de filtrage. To téléphone a t-il absolument besoin d'être sur le même LAN ? Idem pour ta TV.



  • Mon principal souci provient que la tv passe par courant porteur ainsi que mon poste.

    Apres il est vrai que je n'ai pas la nécessité absolu de filtrer cette accès vu qu'à l'avenir je vais remplacer le pc par un client léger (tse sur une vm windows server de l'esxi).

    Sur le fait de créer un switch avec 2 ports, ca aurait été de partager le port wan avec un port auquel je connecterait ma livebox sans faire de bridge.
    Afin de connecter directement internet sur pfsense



  • @matosman:

    Sur le fait de créer un switch avec 2 ports, ca aurait été de partager le port wan avec un port auquel je connecterait ma livebox sans faire de bridge.
    Afin de connecter directement internet sur pfsense

    Je n'ai rien compris.



  • J'aurai voulu utiliser 2 ports de pfsense comme le fait un switch.
    C'est à dire basculer l'acces wan sur le lan de pfsense et le port de livebox.

    De cette maniere, je configure l'acces internet sur le lan et la livebox se connecter à internet avec les identifiants "fti/"



  • @matosman:

    J'aurai voulu utiliser 2 ports de pfsense comme le fait un switch.
    C'est à dire basculer l'acces wan sur le lan de pfsense et le port de livebox.

    De cette maniere, je configure l'acces internet sur le lan et la livebox se connecter à internet avec les identifiants "fti/"

    Ce que tu décris ne me semble pas cohérent d'un point de vue réseau. Cela n'a rien à voir avec pfSense d'ailleurs  ;)

    Ton fournisseur d'accès va t'attribuer une (ou plusieurs selon ton abonnement) adresse IP qui doit correspondre à une adresse MAC.
    Si pfSense fonctionnait, comme tu le veux, "comme un switch" pour que ta Livebox se connecte en PPPoE, alors pfSense ne pourrait pas prendre en charge le contrôle de ce qui se passe au niveau IP. Pour faire simple, ça ne marche pas  :P

    Si tu veux absolument conserver ta Livebox, il faut que celle-ci soit connectée à ta fibre.
    Je ne te dis pas qu'il faut que tu ais absolument une livebox. Il doit être possible, comme pour l'accès ADSL, d'utiliser les services d'Orange sans Livebox mais si celle-ci doit être présente sur ton infrastructure, il faut qu'elle soit en bordure de la connexion avec Orange.

    Si tu mets à la place pfSense, il y a des montages possibles pour faire un bridge du VLAN vidéo (il y a un autre sujet ouvert il y a très peu de temps à ce sujet) mas ça ne ressemble pas du tout à un "switch"  ;D ;D ;D