Auteur Sujet: Serveur DHCP standalone avec Flybox 5G (Lu 1272 fois)

clay · « **le:** 23 février 2025 à 23:07:50 »

Bonjour à tous,

N'ayant pas la fibre de disponible dans mon immeuble, j'ai dû me résoudre à souscrire à une Flybox 5G de chez Orange.
Je l'utilise depuis plus d'un mois et j'en suis plutôt satisfait pour le moment. En mode 5G NSA/4G, j'atteins de bonnes performances : 450Mbps/102Mbps/33ms
Cependant, j'ai de nombreuses déconnexions intempestives en mode 5G SA, ce qui m'oblige à rester en mode NSA.

Mon problème maintenant,

La quasi-totalité de mes appareils (PC, TV, Téléphones) sont en Wi-Fi.
Seul mon serveur maison est relié à la Flybox par son unique port Ethernet.
Sur ce serveur, j'ai un container qui me sert de serveur DHCP pour distribuer IP local et DNS à tous mes appareils (genre Adguard Home, Pihole). Orange n'autorise pas à changer les DNS sur le DHCP de ses box malheureusement.
Une fois le DHCP de la box désactivé, c'est mon serveur qui prenait le relai. Cette installation marchait très bien avec mon ancienne Livebox ADSL.

Malheureusement, cette installation ne fonctionne pas avec la Flybox.
Il est impossible pour mon container qui me sert de serveur DHCP de desservir mes appareils sur mon réseau Wi-Fi.
Pour information, tous mes containers sont sur le même subnet que la Flybox (MacVLAN).

Depuis mon PC en Wi-Fi, je scanne le réseau à la recherche du broadcast du serveur DHCP :

Code: [Sélectionner]

$ nmap --script broadcast-dhcp-discover
Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-02-23 22:50 CET
Pre-scan script results:
| broadcast-dhcp-discover: 
|   Response 1 of 1: 
|     Interface: eth0
|     IP Offered: 192.168.1.185
|     DHCP Message Type: DHCPOFFER
|     Server Identifier: 192.168.1.1
|     IP Address Lease Time: 1d00h00m00s
|     Renewal Time Value: 12h00m00s
|     Rebinding Time Value: 21h00m00s
|     Subnet Mask: 255.255.255.0
|     Broadcast Address: 192.168.1.255
|     Router: 192.168.1.1
|     Domain Name Server: 192.168.1.1
|_    Domain Name: lan
WARNING: No targets were specified, so 0 hosts scanned.
Nmap done: 0 IP addresses (0 hosts up) scanned in 10.22 seconds

Je vois seulement le DHCP de la Flybox, et aucun signe de mon propre serveur DHCP.

En revanche le même scan depuis un container Debian sur mon serveur en Ethernet (toujours sur le même subnet que la box (MacVLAN), je vois bien mon serveur DHCP en plus de celui de la FlyBox:

Code: [Sélectionner]

$ nmap --script broadcast-dhcp-discover
Starting Nmap 7.95 ( https://nmap.org ) at 2025-02-23 21:55 UTC
Pre-scan script results:
| broadcast-dhcp-discover:
|   Response 1 of 3:
|     Interface: eth0
|     IP Offered: 192.168.1.50
|     Subnet Mask: 255.255.255.0
|     Router: 192.168.1.1
|     Domain Name Server: 192.168.1.128, 192.168.1.128
|     IP Forwarding: false
|     Non-local Source Routing: false
|     Maximum Datagram Reassembly Size: 576
|     Default IP TTL: 64
|     Path MTU Aging Timeout: 10m00s
|     Path MTU Plateau: 68, 296, 508, 1006, 1492, 2002, 4352, 8166, 17914
|     All Subnets are Local: false
|     Broadcast Address: 255.255.255.255
|     Perform Mask Discovery: false
|     Mask Supplier: false
|     Perform Router Discovery: true
|     Router Solicitation Address: 224.0.0.2
|     Trailer Encapsulation: false
|     ARP Cache Timeout: 1m00s
|     Ethernet Encapsulation: false
|     TCP Keepalive Interval: 7200
|     TCP Keepalive Garbage: true
|     IP Address Lease Time: 1d00h00m00s
|     DHCP Message Type: DHCPOFFER
|     Server Identifier: 192.168.1.128
|   Response 2 of 3:
|     Interface: eth0
|     IP Offered: 192.168.1.50
|     Subnet Mask: 255.255.255.0
|     Router: 192.168.1.1
|     Domain Name Server: 192.168.1.128, 192.168.1.128
|     IP Forwarding: false
|     Non-local Source Routing: false
|     Maximum Datagram Reassembly Size: 576
|     Default IP TTL: 64
|     Path MTU Aging Timeout: 10m00s
|     Path MTU Plateau: 68, 296, 508, 1006, 1492, 2002, 4352, 8166, 17914
|     All Subnets are Local: false
|     Broadcast Address: 255.255.255.255
|     Perform Mask Discovery: false
|     Mask Supplier: false
|     Perform Router Discovery: true
|     Router Solicitation Address: 224.0.0.2
|     Trailer Encapsulation: false
|     ARP Cache Timeout: 1m00s
|     Ethernet Encapsulation: false
|     TCP Keepalive Interval: 7200
|     TCP Keepalive Garbage: true
|     IP Address Lease Time: 1d00h00m00s
|     DHCP Message Type: DHCPOFFER
|     Server Identifier: 192.168.1.128
|   Response 3 of 3:
|     Interface: eth0
|     IP Offered: 192.168.1.185
|     DHCP Message Type: DHCPOFFER
|     Server Identifier: 192.168.1.1
|     IP Address Lease Time: 1d00h00m00s
|     Renewal Time Value: 12h00m00s
|     Rebinding Time Value: 21h00m00s
|     Subnet Mask: 255.255.255.0
|     Broadcast Address: 192.168.1.255
|     Router: 192.168.1.1
|     Domain Name Server: 192.168.1.1
|_    Domain Name: lan
WARNING: No targets were specified, so 0 hosts scanned.
Nmap done: 0 IP addresses (0 hosts up) scanned in 10.15 seconds

J'en suis à configurer manuellement les serveurs DNS sur mes appareils pour contourner le problème.
Est-ce que quelqu'un a déjà rencontré ce genre problème ?

Merci !

vivien · « **Réponse #1 le:** 23 février 2025 à 23:38:08 »

Bienvenue sur le forum.

Mon abonnement 5G Home est plus ancien et ne me permet pas de faire de la 5G SA, mais effectivement je n'étais pas certain que cela soit un avantage de ne plus avoir de 4G. Des voisins en limite de couverture 3,5 GHz ont pris cette box en version SA et les débits sont inférieurs à 100 Mb/s en 5G SA.

De mon côté, quand je désactive le serveur DHCP dans l'interface de la Flybox 5G Orange, je n'ai plus de réponse du serveur DHCP.

Je suis connecté en Wi-Fi.

Premier appel de nmap avec le serveur DHCP activé, second appel le serveur DHCP est désactivé :

clay · « **Réponse #2 le:** 23 février 2025 à 23:45:59 »

Hello!
Effectivement, je peux bien désactiver le serveur DHCP de la Flybox, mais toujours aucun signe de mon propre serveur DHCP lorsque je suis connecte en Wi-Fi:

Code: [Sélectionner]

$ nmap --script broadcast-dhcp-discover
Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-02-23 23:43 CET
WARNING: No targets were specified, so 0 hosts scanned.
Nmap done: 0 IP addresses (0 hosts up) scanned in 10.25 seconds

vivien · « **Réponse #3 le:** 23 février 2025 à 23:57:10 »

Ok, donc le pb, c'est que les paquets broadcast coté Ethernet ne passent pas en Wi-Fi.

Ce n'est pas la première fois que j'entends parler de ça.

Tu as essayé de connecter ton serveur DHCP en Wi-Fi ? (si le PC hôte possède une carte Wi-Fi)

La solution de contournement pourrait être d'écouter sur les deux réseaux (Ethernet et Wi-Fi).

clay · « **Réponse #4 le:** 24 février 2025 à 00:03:01 »

Oui, effectivement, c'est ce que je me suis dit.
La Flybox doit surement bloquer le broadcast du LAN vers le WLAN pour une raison que j'ignore.
À ma connaissance, il n'y pas de paramètres dans la Flybox qui fait référence à une telle fonctionnalité.

Oui, mon serveur a une carte Wi-Fi, ça vaudrait le coup de tester pour voir… Je te tiens au courant

vivien · « **Réponse #5 le:** 24 février 2025 à 08:03:51 »

Il y a d'autres box sur le marché français qui bloquent le broadcast entre réseau filaire et Ethernet.

Il doit y avoir une raison. Limiter les flux inutiles qui consomment de la radio du Wi-Fi pour rien ?

simon · « **Réponse #6 le:** 24 février 2025 à 10:35:46 »

Autant faire du rate-limiting je peux comprendre, autant bloquer les broadcasts/multicasts va casser beaucoup d'applications comme tout ce qui se base sur bonjour/mdns (détection d'imprimantes, enceintes sans fil, retroprojecteurs, etc.), les partages de fichiers entre ordinateurs (partages windows, mais aussi airdrop), et pas mal d'autres.

clay · « **Réponse #7 le:** 24 février 2025 à 23:38:37 »

C'est bien ce qu'on pensait,
Le broadcast est bloqué de LAN vers WLAN et également de WLAN vers LAN

J'ai installé un serveur DHCP sur un Raspberry Pi connecté en Wi-Fi sur mon subnet.

Depuis mon PC en Wi-Fi, je détecte le DHCP de la Flyxbox et du RPI

Code: [Sélectionner]

$ nmap --script broadcast-dhcp-discover
Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-02-24 23:33 CET
Pre-scan script results:
| broadcast-dhcp-discover: 
|   Response 1 of 2: 
|     Interface: eth0
|     IP Offered: 192.168.1.207
|     DHCP Message Type: DHCPOFFER
|     Server Identifier: 192.168.1.3
|     IP Address Lease Time: 1h00m00s
|     Renewal Time Value: 30m00s
|     Rebinding Time Value: 52m30s
|     Subnet Mask: 255.255.255.0
|     Broadcast Address: 192.168.1.255
|     Domain Name Server: 192.168.1.3
|     Domain Name: lan
|     NTP Servers: 192.168.1.3
|     Router: 192.168.1.1
|   Response 2 of 2: 
|     Interface: eth0
|     IP Offered: 192.168.1.185
|     DHCP Message Type: DHCPOFFER
|     Server Identifier: 192.168.1.1
|     IP Address Lease Time: 1d00h00m00s
|     Renewal Time Value: 12h00m00s
|     Rebinding Time Value: 21h00m00s
|     Subnet Mask: 255.255.255.0
|     Broadcast Address: 192.168.1.255
|     Router: 192.168.1.1
|     Domain Name Server: 192.168.1.1
|_    Domain Name: lan
WARNING: No targets were specified, so 0 hosts scanned.
Nmap done: 0 IP addresses (0 hosts up) scanned in 10.21 seconds

En revanche, depuis mon serveur en Ethernet, je ne détecte que le DHCP de la Flybox:

Code: [Sélectionner]

Starting Nmap 7.95 ( https://nmap.org ) at 2025-02-24 22:34 UTC
Pre-scan script results:
| broadcast-dhcp-discover: 
|   Response 1 of 1: 
|     Interface: eth0
|     IP Offered: 192.168.1.185
|     DHCP Message Type: DHCPOFFER
|     Server Identifier: 192.168.1.1
|     IP Address Lease Time: 1d00h00m00s
|     Renewal Time Value: 12h00m00s
|     Rebinding Time Value: 21h00m00s
|     Subnet Mask: 255.255.255.0
|     Broadcast Address: 192.168.1.255
|     Router: 192.168.1.1
|     Domain Name Server: 192.168.1.1
|_    Domain Name: lan
WARNING: No targets were specified, so 0 hosts scanned.
Nmap done: 0 IP addresses (0 hosts up) scanned in 10.14 seconds

Pas terrible ces limitations réseau cachées… Je suppose que le support Orange ne me sera d'aucune aide ?

vivien · « **Réponse #8 le:** 25 février 2025 à 08:06:00 »

Toutefois, je vois des parquets broadcast passer entre les deux.

Mon imprimante est connectée en Wi-Fi à la flybox 5G.

Mon PC est connecté en Ethernet.

Voici la capture Wireshark en filtrant sur l'adresse mac de l'imprimante (Epson XP-750), on voit bien le broadcast qu'elle émet.

Cela m'a permis de voir qu'elle échange également bien en IPv6, même si le scan que je fais à la fin se fait en IPv4.

b0:e8:92:92:13:29 => Epson XP-750
192.168.1.44 => Epson XP-750
192.168.1.96 => PC HP (sous Linux)

=> 202502_imprimante_epson_connexion_puis_scan.pcapng.gz

Optix · « **Réponse #9 le:** 25 février 2025 à 11:12:44 »

Ca peut simplement être du DHCP snooping, c'est courant.

C'est la box qui a la légitimité de distribuer des IPs et donc bloque les autres car les gens branchent tout et n'importe quoi, donc si ça permet d'éviter des sollicitations SAV et le chaos dans le LAN moi je prends.