Auteur Sujet: Opnsense 22.1 (Lu 20621 fois)

Tol Phobos · « **Réponse #48 le:** 16 février 2022 à 18:40:35 »

Citation de: Mastah le 16 février 2022 à 18:15:15

Tu avais quoi comme souci avec l'IPV6 ? De mon côté je suis en IPv6 sur 22.1 et pas de souci ?!

Le client DHCPv6 ne parvenait pas à récupérer un bail de préfixe pour le LAN. J'ai pas plus débogué que ça, d'abord parce que ça faisait que 2j que j'étais en 22.1 et que j'ai pas eu le temps, et ensuite parce que y'a bcp moins de logs exploitable facilement en DHCPv6 qu'en v4.
De ce que j'ai compris des explications de franco et de nivek1612, c'était lié à un bug dans le noyau de FreeBSD.

Mastah · « **Réponse #49 le:** 16 février 2022 à 19:23:29 »

Citation de: Tol Phobos le 16 février 2022 à 18:40:35

Le client DHCPv6 ne parvenait pas à récupérer un bail de préfixe pour le LAN. J'ai pas plus débogué que ça, d'abord parce que ça faisait que 2j que j'étais en 22.1 et que j'ai pas eu le temps, et ensuite parce que y'a bcp moins de logs exploitable facilement en DHCPv6 qu'en v4.
De ce que j'ai compris des explications de franco et de nivek1612, c'était lié à un bug dans le noyau de FreeBSD.

Ok étrange !
Car de mon coté passage en 22.1 en refaisant toutes les config et pas eu de souci. J'ai une délégation en /56, je peux fixer moi même mes IPV6 avec un serveur DHCPd6, etc.

Mastah · « **Réponse #50 le:** 16 février 2022 à 19:58:59 »

Voici la config complète OpnSense 22.1 pour faire fonctionner sans livebox.

Génération des différentes options (à download plus bas)
Exemple ici

Code: [Sélectionner]

#!/bin/sh

login='fti/abcdefg'					#login userid
pass='hijklmn'				        #login password
livebox='4'							#livebox version
maclivebox=01:23:45:67:89:AB		#LiveBox Mac Address
serlivebox=ABCDE0123456789			#LiveBox Serial Number

tohex() {
  for h in $(echo $1 | sed "s/\(.\)/\1 /g"); do printf %02x \'$h; done
}


#Authorisation String
#Fixed Part
f="00000000000000000000001a0900000558010341010d"
#RANDSTRING
r=$(dd if=/dev/urandom bs=1k count=1 2>&1 | md5sum | cut -c1-16)
#RANDCHAR
id=${r%${r#??}}
#MD5 HASH (RANDCHAR+pass+RANDSTRING)
h=3c12$(tohex ${r})0313$(tohex ${id})$(echo -n ${id}${pass}${r} | md5sum | cut -c1-32)
#Dhcp Authorisation string (FIXED+LOGIN+MD5HASH) 
option90=$(echo ${f}$(tohex ${login})${h} | sed 's/\(..\)/\1:/g' | sed '$s/.$//')
rawoption11=$option90

#Dhcp Send options & Dhcp6c raw-options
dhcpclassidentifier='sagem'
userclass832='+FSVDSL_livebox.Internet.softathome.Livebox'${livebox}
userclass838=''\''FSVDSL_livebox.MLTV.softathome.Livebox'${livebox}
rawoption6='00:0b:00:11:00:17:00:18'
rawoption15='00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:6c:69:76:65:62:6f:78:3'$livebox
rawoption16='00:00:04:0e:00:05:73:61:67:65:6d'

#Dhcp VLAN 832 and 838 request options
requestoptions832='subnet-mask,broadcast-address,dhcp-lease-time,dhcp-renewal-time,dhcp-rebinding-time,domain-search, routers,domain-name-servers,option-90,option-120,option-125'
requestoptions838='subnet-mask,routers, ntp-servers, www-server, classless-routes'

#TV Decoder dhcp server Option-125
mac=$(echo ${maclivebox} | sed -e 's/://g')
lb=$(echo $(tohex 'Livebox')'20'$(tohex ${livebox}) | sed 's/\(..\)/\1:/g' | sed '$s/.$//')
option125=$(echo '00:00:0d:e9:24:04:06:'$(tohex ${mac} | cut -c 1-12 | sed 's/\(..\)/\1:/g' | sed '$s/.$//')":05:0f:$(tohex ${serlivebox} | sed 's/\(..\)/\1:/g' | sed '$s/.$//'):06:09:"$lb)


echo
echo '\033[1m+++++++++++++++++++++\033[0m'
echo '\033[1mDhcp Options VLAN 832\033[0m'
echo '\033[1m+++++++++++++++++++++\033[0m'
echo 
echo '\033[1mSend Options\033[0m'
echo 'dhcp-class-identifier "'$dhcpclassidentifier'",user-class "'$userclass832'",option-90 '$option90
echo
echo '\033[1mRequest Options\033[0m'
echo $requestoptions832
echo
echo
echo '\033[1m+++++++++++++++++++++++\033[0m'
echo '\033[1mDhcp6c Options VLAN 832\033[0m'
echo '\033[1m+++++++++++++++++++++++\033[0m'
echo
echo '\033[1mSend Options\033[0m'
echo 'ia-pd 0,raw-option 6 '$rawoption6',raw-option 15 '$rawoption15',raw-option 16 '$rawoption16',raw-option 11 '$rawoption11
echo
echo
echo '\033[1m+++++++++++++++++++++\033[0m'
echo '\033[1mDhcp Options VLAN 838\033[0m'
echo '\033[1m+++++++++++++++++++++\033[0m'
echo 
echo '\033[1mSend Options\033[0m'
echo 'dhcp-client-identifier 1:'$maclivebox',dhcp-class-identifier "'$dhcpclassidentifier'",user-class "'$userclass838'"'
echo
echo '\033[1mRequest Options\033[0m'
echo $requestoptions838
echo
echo
echo '\033[1m++++++++++++++++++++++++++++++++++\033[0m'
echo '\033[1mDhcp Advanced Server Options TVLAN\033[0m'
echo '\033[1m++++++++++++++++++++++++++++++++++\033[0m'
echo
echo '\033[1mNumber=\033[0m 125'
echo '\033[1mType=\033[0m string'
echo '\033[1mValue=\033[0m '$option125
echo
echo

Mastah · « **Réponse #51 le:** 16 février 2022 à 20:03:26 »

Avec cette config, vous aurez une IPV4, une délégation /56 d'IPV6, la possibilité d'affecter vous même vos rang d'IPV6, de placer des leases IPV6 via DUID afin de garder une IPV6 static pour chaque machines, de configurer votre propre server DNS IPV6, etc.
Cette config permet d'être en 2500Mbps / 600-1000Mbps avec quelque autres petites modif.

Nivek could you please link my previous message on your first post in this thread ? Thanks ^^

Meliodas · « **Réponse #52 le:** 16 février 2022 à 21:09:26 »

Bonsoir Mastah,

Merci pour le tuto, cela fait plusieurs jours que je passe sur le forum pour voir comment supprimer cette livebox.

Je viens a l'instant de finir l'installation d' OPNsense dernière version. Je testerais dans la semaine ton tuto.

Merci,

Arnaud

Meliodas · « **Réponse #53 le:** 17 février 2022 à 10:15:09 »

Bonjour,

Je suis en train de tester le tuto, cependant il doit me manquer une donnée, je n'arrive pas a lancer le script que tu donnes.
J'ai parcouru les différentes pages, j'ai du louper un truc a un endroit :/

Mastah · « **Réponse #54 le:** 17 février 2022 à 13:50:36 »

Citation de: Meliodas le 17 février 2022 à 10:15:09

Bonjour,

Je suis en train de tester le tuto, cependant il doit me manquer une donnée, je n'arrive pas a lancer le script que tu donnes.
J'ai parcouru les différentes pages, j'ai du louper un truc a un endroit :/

C'est un script sh (bash) qui nécessite les droits correspondant, sur un environnement unix/linux.

cetipabo · « **Réponse #55 le:** 17 février 2022 à 15:38:39 »

le script parle encore du vlan 838 ?

Meliodas · « **Réponse #56 le:** 17 février 2022 à 22:05:21 »

Citation de: Mastah le 17 février 2022 à 13:50:36

C'est un script sh (bash) qui nécessite les droits correspondant, sur un environnement unix/linux.

Bonsoir, Yes, il y avait d'autres soucis. mais c'est bon il s'execute parfaitement merci.

Savez-vous si c'est possible d'avoir l'ONT non déclarer (je pense au S/N) mais quand branché sur la prise RJ45 n°4 tout fonctionne en passant par l'ONT.

J'ai testé le tuto mais rien n'arrive, pas même IPV4. Ce sujet (https://lafibre.info/remplacer-livebox/opnsense-remplacer-livebox-aucune-modification-necessaire/) traitant du sujet est-il toujours d'actualité pour que je tente de trouver mon soucis.

Merci

Tol Phobos · « **Réponse #57 le:** 17 février 2022 à 22:31:38 »

Citation de: Meliodas le 17 février 2022 à 22:05:21

Savez-vous si c'est possible d'avoir l'ONT non déclarer (je pense au S/N) mais quand branché sur la prise RJ45 n°4 tout fonctionne en passant par l'ONT.

Il est possible d'usurper l'identification de l'ONT fourni par Orange. Mais c'est pas vraiment à la portée de n'importe qui. C'est ... viril.

Mastah · « **Réponse #58 le:** 18 février 2022 à 01:03:49 »

Citation de: Meliodas le 17 février 2022 à 22:05:21

Bonsoir, Yes, il y avait d'autres soucis. mais c'est bon il s'execute parfaitement merci.

Savez-vous si c'est possible d'avoir l'ONT non déclarer (je pense au S/N) mais quand branché sur la prise RJ45 n°4 tout fonctionne en passant par l'ONT.

J'ai testé le tuto mais rien n'arrive, pas même IPV4. Ce sujet (https://lafibre.info/remplacer-livebox/opnsense-remplacer-livebox-aucune-modification-necessaire/) traitant du sujet est-il toujours d'actualité pour que je tente de trouver mon soucis.

Merci

Non ce n'est pas possible puisque l'auth sur l'OLT se fait avec le "serial number" de l'ONT. Il faut donc soit utiliser l'ONT SFP fournis Orange, soit avoir sont propre ONU programmable.
Pour info chez moi j'utilise zero matos de chez Orange. Mon propre cable fibre, mon propre ONU, mon propre routeur. Le seul truc qui vient de l'extérieur c'est le boitier mural d'arrivé de la fibre.

Meliodas · « **Réponse #59 le:** 18 février 2022 à 07:20:42 »

Bonjour,
D'accord merci, car j'ai demandé a orange le boitier fibre externe mais je n'ai pas téléphoner au 3900 pour demande de l'activer. je l'ai branché et hop il a fonctionné.

Donc je sais que ça c'est bon, je vais revoir la config alors. et penser aussi a reboot le boitier fibre comme lus dans différents topics.

Merci a vous

EDIT: J'ai un soucis d'execution du DHCP6, il n'arrive pas a démarrer. J'ai pourtant suivis le tuto a la lettre. j'ai réinitialisé OPNsense pour tout refaire, mais rien n'y fait. il ne prends pas le WAN coté orange. Avez-vous une piste a proposer ?

Merci

Auteur Sujet: Opnsense 22.1 (Lu 20621 fois)

cetipabo