La Fibre
Datacenter et équipements réseaux => Routeurs => 
OPNsense => Discussion démarrée par: nivek1612 le 27 janvier 2022 à 20:19:30
-
Je viens de passer à 22.1 via VPN et maintenant je n'obtiens plus d'adresse IP sur WAN. Je peux me connecter via ma connexion de basculement mais comme je suis à distance, je ne peux pas faire de diagnostic. Quelqu'un a-t-il mis à jour vers 22.1
Éditer
IPv4 : si vous perdez l'ipv4 après la mise à jour. C'est probablement parce que vous "usurpez" le MAC. À V22.1, le MAC doit être spécifié sur l'interface parent, pas le VLAN. Créez un parent si vous n'en avez pas déjà un, pas besoin de définir quoi que ce soit, il suffit de l'activer. REMARQUE Les options vlan-parent et vlan-id ne sont plus nécessaires
IPv6 : il y a une erreur dans le noyau. Soit attendre une mise à jour probablement 22.1.1 ou
# opnsense-update -zkr 22.1-prio
nécessite un redémarrage
-
De mon côté j'ai migré hier soir. Encore un IPv4 mais plus d'IPv6. A mon avis le soucis est du à la migration de OPNSense vers FreeBSD. Je pense qu'on se retrouve avec le client DHCP par défaut qui ne prend pas en charge toutes les options.
-
Avez-vous besoin de définir la priorité VLAN pour obtenir une adresse IP dans votre région ?
-
Oui, pour la partie IPv6, c'est dans la partie "Options Modifiers" j'ai ça vlan-parent "igb0", vlan-id 832, vlan-pcp 6
-
pouvez-vous partager votre réglage pour l'IPV4 ? je n'ai même pas cette. Ce serait un pas en avant.
-
Send options :
dhcp-class-identifier "sagem",user-class "+FSVDSL_livebox.Internet.softathome.Livebox4",option-90 00:00:00:00:00:00:00:00:00:00:00:1A:09:00:00:05:58:01:0 xxxxxxxxxxxxxx
L'option 90 correspond à l'identifiant fti / convertit
Request Options:
subnet-mask,broadcast-address,dhcp-lease-time,dhcp-renewal-time,dhcp-rebinding-time,domain-search,routers,domain-name-servers, option-90
Option modifiers :
vlan-parent "igb0", vlan-id 832, vlan-pcp 6
-
J'ai le même
-
Pour l'option 90 il vaut mieux prendre l'habitude maintenant d'utiliser la chaine longue. j'ai fait un petit utilitaire qui permet de récupérer exactement les options DHCP renvoyée par la Livebox 3/4/5. il suffit de l'utiliser.
https://lafibre.info/remplacer-livebox/cacking-nouveau-systeme-de-generation-de-loption-90-dhcp/msg917135/#msg917135
-
Les VLAN sont gérés différemment à 22.1. L'adresse mac usurpée doit être sur le parent, pas sur le VLAN et il n'y a plus besoin des options vlan-parent & vlan-id. De plus, la demande IPV6 n'envoie pas actuellement la priorité VLAN, ce qui peut signifier que vous n'obtenez pas d'adresse IPv6. L'équipe y travaille
-
@herve81 voir ma mise à jour dans le premier message
-
Les VLAN sont gérés différemment à 22.1. L'adresse mac usurpée doit être sur le parent, pas sur le VLAN et il n'y a plus besoin des options vlan-parent & vlan-id. De plus, la demande IPV6 n'envoie pas actuellement la priorité VLAN, ce qui peut signifier que vous n'obtenez pas d'adresse IPv6. L'équipe y travaille
Salut Nivek ! Qu'entends tu par : L'adresse mac usurpée doit être sur le parent, pas sur le VLAN
et il n'y a plus besoin des options vlan-parent & vlan-id
?
Pourrais-tu montrer les exemples en image ?
-
Bonjour,
Je suis preneur de plus d'info, notamment sur cette partie
L'adresse mac usurpée doit être sur le parent, pas sur le VLAN
je pense que ça résoudrais mon problème de dhclient qui plante au bout de quelques heures
-
L'image 1 montre les modificateurs d'option sur "DHCP client configuration" C'est tout ce qui est requis maintenant. Plus besoin de vlan-parent ou vlan-id.
L'image 2 montre le VLAN 832 sur igb0 avec l'adresse MAC supprimée.
L'image 3 montre une interface parente igb0. Notez que l'adresse MAC, si vous souhaitez utiliser l'usurpation d'identité MAC, doit être citée ici conformément aux notes de version
"MAC spoofing now only pertains to the configured interface and not the VLAN siblings or parent interface. This can introduce unwanted configuration due to previous side effects in the code. Make sure to assign and set the spoofed MAC for all interfaces that require a spoofed MAC or simply spoof the MAC on the parent and leave the VLAN sibling settings empty to let them follow the parent MAC automatically. If in doubt the parent interface can be set into promiscuous mode now to allow for mixed MAC address use across VLANs too."
-
Du coup, si j'ai bien compris, tu as une interface supplémentaire. Dans mon cas sur la 21.7, je n'ai que WAN (et j'ai de config l'ensemble des option dessus). Toi tu sembles avoir maintenant WAN (sans configuration et juste l'adresse MAC de la livebox) et WAN_vlan832 avec la configuration pcp 6 et les option 90 d'auth etc.
C'est bien ça ?
Si oui tu pourrais nous montrer les interface assignment et leur création ?
Edit: Pour préciser un peu plus.
VLAN:
VLAN832 sur igb0, avec id tag 832, cos 0
Interfaces:
WAN (la tienne s'appel VLANSpoof) avec DHCP et DHCP6 désactivé, et l'adresse MAC de la box, directement sur igb0
WAN_832 (la tienne s'appel WAN) avec les option dhcp (paramétrage d'authentification 90, ...), les option dhcp6, l'option modifier pcp 6, le tout sur igb0_vlan832
-
c'est exact
-
Merci pour les précisions !
Du coup plus besoin d'envoyer "dhcp-client-identifier 01:XXXXXXXXXXXXX" (qui correspond à l'adresse MAC livebox) je suppose ?
-
Je n'utilise pas l'option dhcp-client-identifier. Moi non plus à 21.7.
MODIFIER: l'adresse MAC assurez-vous que lorsque j'échange des routeurs autour de mon adresse IPV6 du routeur ne change pas
-
Je n'utilise pas l'option dhcp-client-identifier. Moi non plus à 21.7.
Ah ! Tu utilisais quoi de ton côté pour envoyer l'adresse MAC de la livebox ? Le champ "MAC address" ? Car de mon coté si je n'envoie pas l'adresse MAC, de mémoire je n'obtiens pas de bail DHCP.
-
Sinon, as-tu de ton côté essayé de te mettre en 2Gbps/600Mbps ? ^^
-
Je ne me souviens pas de ne pas avoir obtenu d'adresse IP si je n'envoie pas le MAC. Mais cela fait longtemps que je n'ai pas essayé.
-
Sinon, as-tu de ton côté essayé de te mettre en 2Gbps/600Mbps ? ^^
Que je n'ai pas essayé. Pour le moment
-
Je ne me souviens pas de ne pas avoir obtenu d'adresse IP si je n'envoie pas le MAC. Mais cela fait longtemps que je n'ai pas essayé.
Ok j'essayerais weekend prochain de passer à 22.x
-
Dans ton cas, tu utilises rfc3118-auth ou option-90 ?
-
Oui option-90
-
Tu me confirmes, que de ton coté, si tu ne mets pas options modifiers
vlan-pcp 6 tu n'as pas de bail DHCP ?
-
oui sans ça je n'aurais pas de bail. Je ne peux pas essayer de voir si cela a changé car je suis à distance pour le moment
-
oui sans ça je n'aurais pas de bail. Je ne peux pas essayer de voir si cela a changé car je suis à distance pour le moment
Pas besoin d'essayer ça n'a pas changé. C'était pour voir si ta zone géographique rendait l'option pcp 6 obligatoire ou non. Dans ce cas je peux effectivement "copier / coller" le paramétrage pour 22.X
Merci
Je referais une passe complète sous 22.X avec captures (img) et quoi mettre et où dans ce thread.
-
Bonjour,
Je découvre vos discussions avec interêt: ma fibre arrive dans 15j et je passe de free adsl à sosh fibre
Je suis aussi en opnsense 22.1.
J'avais noté cette page pour le paramétrage d'opnsense: https://docs.opnsense.org/manual/how-tos/orange_fr_fttp.html
Mais je ne vois aucune mention de l'adresse MAC ni de dhcp-client-identifier...il manque beaucoup de choses dans ce tuto ?
Si j'ai bien lu entre les lignes de vos discussions: il faut prévoir d'aller chercher l'adresse MAC du WAN de la LB4 et la reporter dans l'interface parent du VLAN ?
-
avec Orange il est inutile de cloner l'adresse MAC. ce sont les options DHCP 77/90 et la cos a 6 sur le DHCP qui sont necessaires.
-
Du coup je comprend pas trop le souci de MAC remonté dans le 1er post de ce fil:
IPv4 : si vous perdez l'ipv4 après la mise à jour. C'est probablement parce que vous "usurpez" le MAC. À V22.1, le MAC doit être spécifié sur l'interface parent, pas le VLAN. Créez un parent si vous n'en avez pas déjà un, pas besoin de définir quoi que ce soit, il suffit de l'activer. REMARQUE Les options vlan-parent et vlan-id ne sont plus nécessaires
-
je pense qu'il parle de faire en sorte de ne pas perdre son IPV4 publique après un reboot ou quelque chose comme ca...le DHCP attribue une ip à une MAC; si la MAC change, une autre ip sera proposée. Donc si on veut conserver son IP il faut cloner la MAC de sa Livebox. C'est comme cà que je le comprends.
-
Très gros inconvénient lors du passage en opnsense 22.1. L'interface VLAN_832 basé sur le parent WAN, ne peut pas passer en mode 2500Mbps. Elle reste en 1000Mbps.
A toutes les personnes sur une connexion ONU 2500Mbps, ne migrez pas pour le moment.
---
Major downgrade while switching to opnsense 22.1. The interface of VLAN_832 based on parent WAN, cannot goes to 2500Mbps mode. It stay on 1000Mbps. (I m using the bxe driver that I had on 21.x which was working, which is also working here but kernel doesn't ask to go to 2500Mbps somehow).
nivek1612, any clue why it cannot go beyond 1000Mbps ? Actually my interface bxe0 (LAN) is on 10000Mbps, but I was used to been able to go also on 2500Mbps. Sadly now since opnsense 22.1 the 2500Mbps does seem to activate.
-
Je retourne sur 21.7.X, trop de problèmes.
Le downgrade étant extrêmement chiant, je ne retournerais pas sur 22.1 tant qu'on ne m'aura pas confirmer qu'une interface BXE peut être monté en 2500Mbps.
-
J'ai trouver le problème. Le driver bxe d'opnsense ne fonctionne pas. Le driver de freebsd 13 lui par contre est ok.
Il me semblait pourtant que opnsense était basé sur freebsd 13 ?!
-
je pense qu'il parle de faire en sorte de ne pas perdre son IPV4 publique après un reboot ou quelque chose comme ca...le DHCP attribue une ip à une MAC; si la MAC change, une autre ip sera proposée. Donc si on veut conserver son IP il faut cloner la MAC de sa Livebox. C'est comme cà que je le comprends.
Merci pour l'info! ca pourrait m'être très utile aussi (je comptais tenter ma change avec un dyn dns en passant à sosh, mais si ya moyen d'avoir une ip pseudo-fixe, ca peut servir).
-
Bon alors de mon coté j'ai réussi à configurer opnsense 22.1.X pour avoir IPV4 et IPV6, le tout un utilisant directement un ONT perso en SFP (2500Mbps). Ca me permet d'avoir la bande passante max sans limitation physique du switch 1Gbps coté lan de la box.
J'ai pas mal galéré au début car le driver bxe (carte broadcom SFP) de opnsense n'est pas top et doit être patché pour activer les mode 2500Mbps.
J'ai aussi réussi à mettre en place la délégation managed de la partie IPV6. Ca me permet de piloter l'assignation des IPV6 à chaque client via mon serveur DHCP6, et non plus en demandant les IP à Orange. Orange ne me fournis que le rang /64. J'ai donc la possibilité d'attribuer des ipv6 de ::0 à ::ffff:ffff:ffff:ffff
J'ai donc pu configurer un ensemble d'IPV6 static que j'attribue à mes machines pour que celles-ci est tjrs la même IPV6.
Il y a cependant un souci ! Après plusieurs heures, mon routeur opnsense ne semble plus en capacité de fournir des IPV6 !
Pour que je puisse de nouveau demander des IPV6 via mon serveur DHCP6, je suis dans l'obligation de reload/release/renew l'interface WAN (832). Une fois cette étape faite je peux de nouveau faire des demande DHCP6 dans mon réseau local pour obtenir des IPV6.
Nivek, sais-tu si c'est lier au probleme IPV6 niveau kernel dont tu parlais ? Ou est-ce un autre problème ?
-
Le problème IPv6 concerne le paramètre de priorité pour demander une adresse IP, ce n'est donc pas le problème que vous voyez ici.
Si vous dites que les appareils perdent IPv6 plutôt que le routeur perd IPv6, vous pouvez essayer de changer Router Advertisments "managed" en "assisted" et surveiller. C'est ainsi que je gère mon système qui a de vrais IPv4 et IPv6 fixes au Royaume-Uni.
-
J'avais rapidement tester en assisted, de mémoire aucune machine n'obtenaient d'IPV6 de cette manière.
Je vais refaire un test aujourd'hui sur la journée. Ce matin mes machines on bien accès en IPV6 avec des IPV6 fixe qui leur sont attribué de manière choisis. Je regarde comment cela évolue dans la journée.
-
Euh... sur l'ONT, Orange fournit un /56 !
Après cela permet de redispatcher 256 sous réseaux /64 !
Sur openWRT j'ai laissé le WAN en DHCP récupérer la délégation de préfixe mais n'assigne pas d'IP côté WAN (ne sert à rien). Par contre pour chaque interface (V)LAN j'ai activé un serveur RA pour assigner en SLAAC un /64 différent.
Je ne sais pas à quoi cela correspond côté opnsense.
-
Oui ils fournissent un /56, mais c'est pour le reseau local de la box, pas le sous réseau sur LAN par exemple ... Sur LAN c'est bien un /64
-
Bon ... je viens d'appliquer la mise à jour 22.1.1 et elle résout le problème de DHCPv6
-
super
-
Par contre ça a mis 5 minutes après le redémarrage du routeur pour faire effet ... juste après le redémarrage les symptômes étaient toujours les mêmes : le service DHCPD6 en rouge qui refuse de démarrer, et pas d'IPv6 sur l'interface LAN. Faut donc être patient.
-
Étrange, avez-vous appliqué le correctif à 2.1 et avez-vous donc utilisé ipv6 à 2.1
-
J'étais en 21.7.1, j'ai upgradé en 22.1 et le service DHCPD6 ne fonctionnait plus (très peu de log, diffcile de savoir pourquoi). J'ai vu qu'il y avait de nombreux souci donc je n'ai pas modifié ma config et j'ai attendu la 22.1.1, et donc j'ai fait l'upgrade toujours avec ma config 21.7.1.
-
Pas de tels problèmes pour moi, j'ai reçu Ipv6 immédiatement. MAIS j'ai appliqué le patch à 2.1 donc j'ai gardé mon ipv6. Je pense que les serveurs Orange peuvent ralentir les demandes de sollicitation/diffusion ipv6 si aucune réponse n'est vue après un certain temps.
-
Je pense que les serveurs Orange peuvent ralentir les demandes de sollicitation/diffusion ipv6 si aucune réponse n'est vue après un certain temps.
Je suis arrivé à la même conclusion ... sans doute un mécanisme de temporisation côté serveur.
-
Bon ... je viens d'appliquer la mise à jour 22.1.1 et elle résout le problème de DHCPv6
Tu avais quoi comme souci avec l'IPV6 ? De mon côté je suis en IPv6 sur 22.1 et pas de souci ?!
-
Tu avais quoi comme souci avec l'IPV6 ? De mon côté je suis en IPv6 sur 22.1 et pas de souci ?!
Le client DHCPv6 ne parvenait pas à récupérer un bail de préfixe pour le LAN. J'ai pas plus débogué que ça, d'abord parce que ça faisait que 2j que j'étais en 22.1 et que j'ai pas eu le temps, et ensuite parce que y'a bcp moins de logs exploitable facilement en DHCPv6 qu'en v4.
De ce que j'ai compris des explications de franco (https://forum.opnsense.org/index.php?topic=26622.msg129135#msg129135) et de nivek1612 (https://lafibre.info/remplacer-livebox/opnsense-22-1/msg923340/#msg923340), c'était lié à un bug dans le noyau de FreeBSD.
-
Le client DHCPv6 ne parvenait pas à récupérer un bail de préfixe pour le LAN. J'ai pas plus débogué que ça, d'abord parce que ça faisait que 2j que j'étais en 22.1 et que j'ai pas eu le temps, et ensuite parce que y'a bcp moins de logs exploitable facilement en DHCPv6 qu'en v4.
De ce que j'ai compris des explications de franco (https://forum.opnsense.org/index.php?topic=26622.msg129135#msg129135) et de nivek1612 (https://lafibre.info/remplacer-livebox/opnsense-22-1/msg923340/#msg923340), c'était lié à un bug dans le noyau de FreeBSD.
Ok étrange !
Car de mon coté passage en 22.1 en refaisant toutes les config et pas eu de souci. J'ai une délégation en /56, je peux fixer moi même mes IPV6 avec un serveur DHCPd6, etc.
-
Voici la config complète OpnSense 22.1 pour faire fonctionner sans livebox.
Génération des différentes options (à download plus bas)
Exemple ici
#!/bin/sh
login='fti/abcdefg' #login userid
pass='hijklmn' #login password
livebox='4' #livebox version
maclivebox=01:23:45:67:89:AB #LiveBox Mac Address
serlivebox=ABCDE0123456789 #LiveBox Serial Number
tohex() {
for h in $(echo $1 | sed "s/\(.\)/\1 /g"); do printf %02x \'$h; done
}
#Authorisation String
#Fixed Part
f="00000000000000000000001a0900000558010341010d"
#RANDSTRING
r=$(dd if=/dev/urandom bs=1k count=1 2>&1 | md5sum | cut -c1-16)
#RANDCHAR
id=${r%${r#??}}
#MD5 HASH (RANDCHAR+pass+RANDSTRING)
h=3c12$(tohex ${r})0313$(tohex ${id})$(echo -n ${id}${pass}${r} | md5sum | cut -c1-32)
#Dhcp Authorisation string (FIXED+LOGIN+MD5HASH)
option90=$(echo ${f}$(tohex ${login})${h} | sed 's/\(..\)/\1:/g' | sed '$s/.$//')
rawoption11=$option90
#Dhcp Send options & Dhcp6c raw-options
dhcpclassidentifier='sagem'
userclass832='+FSVDSL_livebox.Internet.softathome.Livebox'${livebox}
userclass838=''\''FSVDSL_livebox.MLTV.softathome.Livebox'${livebox}
rawoption6='00:0b:00:11:00:17:00:18'
rawoption15='00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:6c:69:76:65:62:6f:78:3'$livebox
rawoption16='00:00:04:0e:00:05:73:61:67:65:6d'
#Dhcp VLAN 832 and 838 request options
requestoptions832='subnet-mask,broadcast-address,dhcp-lease-time,dhcp-renewal-time,dhcp-rebinding-time,domain-search, routers,domain-name-servers,option-90,option-120,option-125'
requestoptions838='subnet-mask,routers, ntp-servers, www-server, classless-routes'
#TV Decoder dhcp server Option-125
mac=$(echo ${maclivebox} | sed -e 's/://g')
lb=$(echo $(tohex 'Livebox')'20'$(tohex ${livebox}) | sed 's/\(..\)/\1:/g' | sed '$s/.$//')
option125=$(echo '00:00:0d:e9:24:04:06:'$(tohex ${mac} | cut -c 1-12 | sed 's/\(..\)/\1:/g' | sed '$s/.$//')":05:0f:$(tohex ${serlivebox} | sed 's/\(..\)/\1:/g' | sed '$s/.$//'):06:09:"$lb)
echo
echo '\033[1m+++++++++++++++++++++\033[0m'
echo '\033[1mDhcp Options VLAN 832\033[0m'
echo '\033[1m+++++++++++++++++++++\033[0m'
echo
echo '\033[1mSend Options\033[0m'
echo 'dhcp-class-identifier "'$dhcpclassidentifier'",user-class "'$userclass832'",option-90 '$option90
echo
echo '\033[1mRequest Options\033[0m'
echo $requestoptions832
echo
echo
echo '\033[1m+++++++++++++++++++++++\033[0m'
echo '\033[1mDhcp6c Options VLAN 832\033[0m'
echo '\033[1m+++++++++++++++++++++++\033[0m'
echo
echo '\033[1mSend Options\033[0m'
echo 'ia-pd 0,raw-option 6 '$rawoption6',raw-option 15 '$rawoption15',raw-option 16 '$rawoption16',raw-option 11 '$rawoption11
echo
echo
echo '\033[1m+++++++++++++++++++++\033[0m'
echo '\033[1mDhcp Options VLAN 838\033[0m'
echo '\033[1m+++++++++++++++++++++\033[0m'
echo
echo '\033[1mSend Options\033[0m'
echo 'dhcp-client-identifier 1:'$maclivebox',dhcp-class-identifier "'$dhcpclassidentifier'",user-class "'$userclass838'"'
echo
echo '\033[1mRequest Options\033[0m'
echo $requestoptions838
echo
echo
echo '\033[1m++++++++++++++++++++++++++++++++++\033[0m'
echo '\033[1mDhcp Advanced Server Options TVLAN\033[0m'
echo '\033[1m++++++++++++++++++++++++++++++++++\033[0m'
echo
echo '\033[1mNumber=\033[0m 125'
echo '\033[1mType=\033[0m string'
echo '\033[1mValue=\033[0m '$option125
echo
echo
-
Avec cette config, vous aurez une IPV4, une délégation /56 d'IPV6, la possibilité d'affecter vous même vos rang d'IPV6, de placer des leases IPV6 via DUID afin de garder une IPV6 static pour chaque machines, de configurer votre propre server DNS IPV6, etc.
Cette config permet d'être en 2500Mbps / 600-1000Mbps avec quelque autres petites modif.
Nivek could you please link my previous message on your first post in this thread ? Thanks ^^
-
Bonsoir Mastah,
Merci pour le tuto, cela fait plusieurs jours que je passe sur le forum pour voir comment supprimer cette livebox.
Je viens a l'instant de finir l'installation d' OPNsense dernière version. Je testerais dans la semaine ton tuto.
Merci,
Arnaud
-
Bonjour,
Je suis en train de tester le tuto, cependant il doit me manquer une donnée, je n'arrive pas a lancer le script que tu donnes.
J'ai parcouru les différentes pages, j'ai du louper un truc a un endroit :/
-
Bonjour,
Je suis en train de tester le tuto, cependant il doit me manquer une donnée, je n'arrive pas a lancer le script que tu donnes.
J'ai parcouru les différentes pages, j'ai du louper un truc a un endroit :/
C'est un script sh (bash) qui nécessite les droits correspondant, sur un environnement unix/linux.
-
le script parle encore du vlan 838 ?
-
C'est un script sh (bash) qui nécessite les droits correspondant, sur un environnement unix/linux.
Bonsoir, Yes, il y avait d'autres soucis. mais c'est bon il s'execute parfaitement merci.
Savez-vous si c'est possible d'avoir l'ONT non déclarer (je pense au S/N) mais quand branché sur la prise RJ45 n°4 tout fonctionne en passant par l'ONT.
J'ai testé le tuto mais rien n'arrive, pas même IPV4. Ce sujet (https://lafibre.info/remplacer-livebox/opnsense-remplacer-livebox-aucune-modification-necessaire/) traitant du sujet est-il toujours d'actualité pour que je tente de trouver mon soucis.
Merci
-
Savez-vous si c'est possible d'avoir l'ONT non déclarer (je pense au S/N) mais quand branché sur la prise RJ45 n°4 tout fonctionne en passant par l'ONT.
Il est possible d'usurper l'identification de l'ONT fourni par Orange (https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/). Mais c'est pas vraiment à la portée de n'importe qui. C'est ... viril.
-
Bonsoir, Yes, il y avait d'autres soucis. mais c'est bon il s'execute parfaitement merci.
Savez-vous si c'est possible d'avoir l'ONT non déclarer (je pense au S/N) mais quand branché sur la prise RJ45 n°4 tout fonctionne en passant par l'ONT.
J'ai testé le tuto mais rien n'arrive, pas même IPV4. Ce sujet (https://lafibre.info/remplacer-livebox/opnsense-remplacer-livebox-aucune-modification-necessaire/) traitant du sujet est-il toujours d'actualité pour que je tente de trouver mon soucis.
Merci
Non ce n'est pas possible puisque l'auth sur l'OLT se fait avec le "serial number" de l'ONT. Il faut donc soit utiliser l'ONT SFP fournis Orange, soit avoir sont propre ONU programmable.
Pour info chez moi j'utilise zero matos de chez Orange. Mon propre cable fibre, mon propre ONU, mon propre routeur. Le seul truc qui vient de l'extérieur c'est le boitier mural d'arrivé de la fibre.
-
Bonjour,
D'accord merci, car j'ai demandé a orange le boitier fibre externe mais je n'ai pas téléphoner au 3900 pour demande de l'activer. je l'ai branché et hop il a fonctionné.
Donc je sais que ça c'est bon, je vais revoir la config alors. et penser aussi a reboot le boitier fibre comme lus dans différents topics.
Merci a vous
EDIT: J'ai un soucis d'execution du DHCP6, il n'arrive pas a démarrer. J'ai pourtant suivis le tuto a la lettre. j'ai réinitialisé OPNsense pour tout refaire, mais rien n'y fait. il ne prends pas le WAN coté orange. Avez-vous une piste a proposer ?
Merci
-
Voici la config complète OpnSense 22.1 pour faire fonctionner sans livebox.
ça ne marche pas ici, j'ai aucune idée d'où ça vient :(
J'ai refait la config 3 fois pour être sûr et j'ai toujours pas d'ip ni en ipv4 ni en ipv6
-
ça ne marche pas ici, j'ai aucune idée d'où ça vient :(
J'ai refait la config 3 fois pour être sûr et j'ai toujours pas d'ip ni en ipv4 ni en ipv6
ça marche maintenant ! le dhcp ipv4 en court ne passait pas chez moi, il a suffit que j'utilise l'application pour le dhcp long et j'ai de l'ipv4 en 2G 8) , par contre j'ai essayer le dhcp court et long pour l'ipv6 et toujours rien :-\
-
Bonjour à tous,
Après de nombreuses péripéties, j'arrive enfin à me connecter comme LemurExpert, avec une IPv4 mais pas d'IPv6.
Rapidement mes problèmes (maintenant résolus) :
- Pause de la livebox5, fonctionne directement pas de problème.
- Remplacement de l'ONT interne par un ONT externe fourni par Orange (merci au tech Orange qui me l'a filé), impossible.
- Appel au 3900 pour le faire enregistrer, le technicien me dit c bon c'est fait, mais cela ne fonctionnait pas et même pire, la livebox5 ne fonctionnait plus non plus.
- Après quelques batailles au 3900 pour avoir quelqu'un de compétant, il refait toute l'opération et l'ONT fonctionne sur le port 4 (celui souligné en vert) de la livebox5.
- Enfin, configuration de l'OPNsense avec le tutoriel en image de Mastah (un gros merci à lui), mais aucune IP ne remonte.
- Parcours de ce post jusque trouver la remarque de LemurExpert et option IPV4.
J'imagine que maintenant des modifications seront à venir sur les options DHCP ?
Ou une mise à jour du script autoit ?
Merci encore à tous pour vos partages de savoir !
-
Bonjour à tous,
Après de nombreuses péripéties, j'arrive enfin à me connecter comme LemurExpert, avec une IPv4 mais pas d'IPv6.
Rapidement mes problèmes (maintenant résolus) :
- Pause de la livebox5, fonctionne directement pas de problème.
- Remplacement de l'ONT interne par un ONT externe fourni par Orange (merci au tech Orange qui me l'a filé), impossible.
- Appel au 3900 pour le faire enregistrer, le technicien me dit c bon c'est fait, mais cela ne fonctionnait pas et même pire, la livebox5 ne fonctionnait plus non plus.
- Après quelques batailles au 3900 pour avoir quelqu'un de compétant, il refait toute l'opération et l'ONT fonctionne sur le port 4 (celui souligné en vert) de la livebox5.
- Enfin, configuration de l'OPNsense avec le tutoriel en image de Mastah (un gros merci à lui), mais aucune IP ne remonte.
- Parcours de ce post jusque trouver la remarque de LemurExpert et option IPV4.
J'imagine que maintenant des modifications seront à venir sur les options DHCP ?
Ou une mise à jour du script autoit ?
Merci encore à tous pour vos partages de savoir !
J'ai résolu les problèmes d'ipv6 avec mon message ici: https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg934096/#msg934096
C'est un bug d'opnsense 22.1 connue car l'interface WAN en ipv6 elle même n'a pas d'ip attribué, il y a une issue sur le github qui traine depuis quelque années
Ensuite comme pour l'ipv4 j'ai utilisé les options longue du script et ça marche :)
Par contre impossible de changer d'adresse ip ipv4, elle est fixe le dhcp retourne toujours la même depuis 1mois et j'ai toujours pas trouvé de solution là dessus :-\
-
Par contre impossible de changer d'adresse ip ipv4, elle est fixe le dhcp retourne toujours la même depuis 1mois et j'ai toujours pas trouvé de solution là dessus :-\
c'est certainement parce que ton routeur fait des requetes DHCP Renew et a aucun moment un DHCP Release. Le Renew renouvelle le bail de ton IP. Il faut dire au serveur DHCP que tu libères ton IP, pour pouvoir en recevoir une autre.
Sur OpenWRT, pour conserver son IP:
uci set network.wan.norelease=1
uci commit networkmettre la valeur à 0 pour changer d'IP après un reboot ou un reload de l'interface.
Il n'y a pas un parametrage équivalent dans Opnsense ?
-
J'ai résolu les problèmes d'ipv6 avec mon message ici: https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg934096/#msg934096
C'est un bug d'opnsense 22.1 connue car l'interface WAN en ipv6 elle même n'a pas d'ip attribué, il y a une issue sur le github qui traine depuis quelque années
Ensuite comme pour l'ipv4 j'ai utilisé les options longue du script et ça marche :)
Par contre impossible de changer d'adresse ip ipv4, elle est fixe le dhcp retourne toujours la même depuis 1mois et j'ai toujours pas trouvé de solution là dessus :-\
Je viens de tester, rien n'y fait.
Passage en SLACK et save puis apply.
Repassage en IPv6 avec la conf de Mastah plus chaine longue pour l'option 11.
La case IPv6 adress reste blanche sur mon OPNsense 22.1.4
J'ai essayé aussi un Release/Renew du DHCP, un reboot du pare-feu, il ne veut rien savoir.
Est ce que j'ai bien fait de mettre dans la chaine user-class "'FSVDSL_livebox.MLTV.softathome.Livebox5" ???
En tout cas ça fonctionne sur l'IPv4.
-
c'est certainement parce que ton routeur fait des requetes DHCP Renew et a aucun moment un DHCP Release. Le Renew renouvelle le bail de ton IP. Il faut dire au serveur DHCP que tu libères ton IP, pour pouvoir en recevoir une autre.
Sur OpenWRT, pour conserver son IP:
uci set network.wan.norelease=1
uci commit networkmettre la valeur à 0 pour changer d'IP après un reboot ou un reload de l'interface.
Il n'y a pas un parametrage équivalent dans Opnsense ?
J'ai essayer de le faire a la main avec dhclient mais c'est toujours pareil, et même avec l'interface quand je fais "Release" puis "Renew" j'ai toujours la même ip :-\
-
Je viens de tester, rien n'y fait.
Passage en SLACK et save puis apply.
Repassage en IPv6 avec la conf de Mastah plus chaine longue pour l'option 11.
La case IPv6 adress reste blanche sur mon OPNsense 22.1.4
J'ai essayé aussi un Release/Renew du DHCP, un reboot du pare-feu, il ne veut rien savoir.
Est ce que j'ai bien fait de mettre dans la chaine user-class "'FSVDSL_livebox.MLTV.softathome.Livebox5" ???
En tout cas ça fonctionne sur l'IPv4.
C'est normal ça !
Comme j'ai dit plus haut ton adresse WAN n'a pas d'IPV6 en elle même avec la config Orange, il faut que tu regardes si tes périphériques ont une adresse ipv6 et surtout si l'ipv6 marche en ligne genre ici https://ip.lafibre.info/
A première vue ça a l'air de marcher car le dhcp t'as donné le prefix ipv6 ;)
-
Je confirme, je vois que tu reçois bien une délégation de préfixe, donc coté DHCP6 c'est bon.
En IPv6, il faut oublier comment fonctionne IPv4. Pas besoin d'adresse IP sur le port WAN (on pourrait le faire, mais on gacherait alors 2^64 -1 adresses IP). Le routeur est sensé découper le préfixe obtenu (taille /56) en préfixes plus petits (/64) et attribuer chaque "petit" préfixe à son/ses LAN(s).
-
Voilà la réponse de https://ip.lafibre.info/
-
Bonjour, je suis nouvel inscrit sur le forum, mais je lis déjà depuis quelques temps.
D'abord merci pour toutes ces infos et ce tuto. Je l'ai suivi et ça m'a bien dépanné ! depuis la sorti de la 22.1 je ne pouvais pas mettre à jour mon opnsense sans perdre mon débit descendant... bon ça c'est réglé, par contre je suis dans le même cas que Motok, je n’obtiens pas d'ipv6. du coup je ne peux pas configurer mon serveur dhcpv6.
alors ça n'est pas un drame pour moi, je ne maitrise absolument pas l'ipv6 ;D mais j'aurais justement aimé m'y mettre !
-
Voilà la réponse de https://ip.lafibre.info/
Il semble que les scripts de https://ip.lafibre.info/ ne fonctionnent pas correctement pour la partie ipv6, j'ai pas les mêmes résultats avec https://test-ipv6.com/ ou https://ipv6-test.com/
J'ai cru pendant un moment que ma conf ipv6 était hs mais en fait c'était juste le check de chez https://ip.lafibre.info/ qui ne marche pas pour ipv6 dans mon cas.
J'ai fait le test à la maison sur les deux fibres (Orange et Orange Pro) ainsi que sur le mobile chez Orange en 4G et j'ai la même chose :
-
je viens de faire un essai sur d'autres site de test et c'est pareil en ce qui me concerne, pas d'ipv6 retournée
-
Idem, tout en négatif IPv6.
-
Bonjour!
J'avais une config en chaîne "courte" qui fonctionnait et j'ai voulu passer en chaîne longue (histoire d'être à la page).
Coté ipv4, ça marche.
Coté IPv6, en chaîne courte je vois une adresse ipv6 assignée à mon interface LAN (pas WAN)
Par contre si j'utilise la chaîne longue pour l'option 11, je n'ai aucune adresse ipv6 sur l'interface LAN.
Est ce que la chaîne longue fonctionne systématiquement pour ipv6 ?
-
J'ajoute une 2eme question :
Si je mets "0" dans prefix interface, comme spécifié ici :
(https://lafibre.info/remplacer-livebox/opnsense-22-1/?action=dlattach;attach=124975)
mon interface LAN se voit attribuer une ipv6 /56
Par contre, si je mets "8", je recupère une ipv6/64.
Ceci m’intéresse car j'ai plusieurs LAN et je comptais distribuer plusieurs sous réseau /64 de mon /56
Dans mon LAN par défaut j'ai mis "0" comme précisé ici (le 0 du bas)
(https://lafibre.info/remplacer-livebox/opnsense-22-1/?action=dlattach;attach=124981)
Par contre, si j'essaie de mettre "1" dans mon "LAN2" => je pensais recevoir un 2eme /64 mais non: opnsene refuse le 1 avec ce message:
The following input errors were detected:
You specified an IPv6 prefix ID that is out of range.
-
Est ce que la chaîne longue fonctionne systématiquement pour ipv6 ?
La Livebox n'a JAMAIS envoyé de chaine courte, donc la seule officielle est la longue, que ce soit pour IPv4 ou IPv6.
-
La Livebox n'a JAMAIS envoyé de chaine courte, donc la seule officielle est la longue, que ce soit pour IPv4 ou IPv6.
merci pour la confirmation !
Finalement j'ai généré la trame avec le script ici : https://wiki.virtit.fr/doku.php/kb:linux:pfsense:remplacer_sa_box_orange_par_un_pfsense
Je ne sais pas trop pourquoi, il y a un octet d'écart entre ce script et celui à la page 5 de cette discussion => néanmoins, maintenant ca marche, j'ai bien une IPv6 attribuée à l'interface LAN ainsi qu'aux machines sur le LAN avec la chaine longue! 8)
Par contre, je tombe un pb de routage : les sites "test ipv6" me disent que ma config ne marche pas.
J'ai également testé un traceroute vers un DNS ipv6 de google
- traceroute depuis mon pc: il s'arrête au niveau d'opnsense.
- traceroute depuis opnsense : message "no route to host"
???
a priori, je n'ai pas de default route en ipv6 :(
-
La route par défaut est envoyée par Orange dans un paquet « Router Advertising » toutes les 15 minutes environ. Il faut donc s’assurer que le routeur est bien configuré pour accepter ces RA, et du coup il peut y avoir un délai de jusqu’à 15 minutes avant que la route par défaut soit assignée.
Autre solution, mettre la route par défaut en statique dans la configuration (c’est la même pour tout le monde contrairement à la route par défaut pour IPv4). Sur mon ER4 :
static {
route6 ::/0 {
next-hop fe80::ba0:bab {
distance 210
interface eth1.832
}
}
}
-
La route par défaut est envoyée par Orange dans un paquet « Router Advertising » toutes les 15 minutes environ. Il faut donc s’assurer que le routeur est bien configuré pour accepter ces RA, et du coup il peut y avoir un délai de jusqu’à 15 minutes avant que la route par défaut soit assignée.
Autre solution, mettre la route par défaut en statique dans la configuration (c’est la même pour tout le monde contrairement à la route par défaut pour IPv4). Sur mon ER4 :
static {
route6 ::/0 {
next-hop fe80::ba0:bab {
distance 210
interface eth1.832
}
}
}
Merci pour ce retour. bonne info ce délai de 15min, mais ce n'est pas ce qui me bloque (pas de default route, même si le routeur tourne depuis des heures).
Ca reste bon à savoir si je teste une config après un reboot du router.
Sinon je n'ai rien vu concernant le RA d'orange vers opnsense, il y a un truc qui m'échappe sur comment configurer la récupération de ce message.
J'ai également regardé comment faire une static route, j'ai essayé ce réglage en m'inspirant du réglage "ER4" (mais je ne peux pas rentrer de next hop ou distance, juste choisir la gateway).
Screenshot en PJ.
Le comportant est différent, mais le résultat est le même: c'est à dire que mes "traceroute" ne sont plus bloqués par un "no route to host", mais ils n'arrivent pas à destination non plus.
-
merci pour la confirmation !
Finalement j'ai généré la trame avec le script ici : https://wiki.virtit.fr/doku.php/kb:linux:pfsense:remplacer_sa_box_orange_par_un_pfsense
Je ne sais pas trop pourquoi, il y a un octet d'écart entre ce script et celui à la page 5 de cette discussion => néanmoins, maintenant ca marche, j'ai bien une IPv6 attribuée à l'interface LAN ainsi qu'aux machines sur le LAN avec la chaine longue! 8)
Par contre, je tombe un pb de routage : les sites "test ipv6" me disent que ma config ne marche pas.
J'ai également testé un traceroute vers un DNS ipv6 de google
- traceroute depuis mon pc: il s'arrête au niveau d'opnsense.
- traceroute depuis opnsense : message "no route to host"
???
a priori, je n'ai pas de default route en ipv6 :(
Merci ça a fonctionné pour moi avec ce générateur aussi, effectivement je pense que je devais être en chaine courte avec l'autre parce que j'avais BEAUCOUP moins de caractères !
bon maintenant j'ai plus qu'à comprendre les principes de l'IPv6 ! ;D
-
Il semble que les scripts de https://ip.lafibre.info/ ne fonctionnent pas correctement pour la partie ipv6, j'ai pas les mêmes résultats avec https://test-ipv6.com/ ou https://ipv6-test.com/
J'ai cru pendant un moment que ma conf ipv6 était hs mais en fait c'était juste le check de chez https://ip.lafibre.info/ qui ne marche pas pour ipv6 dans mon cas.
J'ai fait le test à la maison sur les deux fibres (Orange et Orange Pro) ainsi que sur le mobile chez Orange en 4G et j'ai la même chose :
Aucun souci sur ces pages pour ma part.
-
Salut à tous,
La plupart n'en auront pas besoin, mais voici ma modeste expérience pour configurer l'IPv6 côté LAN en plusieurs sous réseaux /64.
Tout d’abord, régler l’ipv6 comme indiqué dans les tutoriels précédents, bien vérifier l’utilisation de la chaine longue.
Ensuite vient le réglage de l’IPv6 côté LAN.
Pour ma part, j’utilise au niveau du pare-feu, une patte et un plan d’adressage pour le LAN, puis une deuxième patte avec un autre plan d'adressage pour le WLAN. Si vous n’avez qu’une seule patte de disponible, une configuration en mode VLANs se fait à l’identique.
Tout d’abord, récupérer l’IPv6 delegated prefix, pour ma part il finit par 4b00 en /56, donc pour une question de simplicité, je peux adresser mon premier sous réseau LAN en PREFIX01 /64, puis le suivant en PREFIX02 /64, etc …
(https://i.ibb.co/TLqrQtY/01.jpg)
Pour se faire, je commence par adresser la patte LAN de mon pare-feu avec la première adresse, ici dans l’exemple PREFIX01::1.
(https://i.ibb.co/R7hZ1Y3/02.jpg)
De même, j’adresse la patte WLAN PREFIX02::1.
Je peux déjà tester le ping vers le DNS Google IPv6 à partir de ma patte LAN.
(https://i.ibb.co/b1HYzwr/03.jpg)
Ensuite, j’active le DHCPv6 sur chacune des pattes en premier bien soin de commencer les leases à partir de la deuxième adresse, la première étant prise par le pare-feu.
(https://i.ibb.co/kgf95zL/04.jpg)
Enfin, je configure le router advertisements en managed comme ci-après, pour les deux réseaux.
(https://i.ibb.co/r3sd15Q/05.jpg)
Pour finir, un redémarrage du service DHCPv6.
Sur un client, on obtient une adresse et on ping Google sur son adresse IPv6.
(https://i.ibb.co/hLZn7zq/06.jpg)
Le test sur le site web https://test-ipv6.com
(https://i.ibb.co/fFW6F5h/07.jpg)
-
Est ce qu'une âme charitable pourrait me confirmer s'il y a une route par défaut ipv6 de leur coté dans opnsense ?
C'est dans System / Routes / Status
J'ai bien une route ipv4 / default qui renvoie vers la gateway ipv4 de la box, mais rien de similaire en ipv6.
(je suis toujours bloqué sur mon problème de route ipv6 manquante pour sortir d'opnsense vers la fibre)
-
Non pas de route default pour l'IPv6
(https://i.ibb.co/kD0Hjys/routes.jpg)
-
Merci !
bon j'arrive pas à trouver ce qui cloche, mais au moins ca va m'aider à fermer quelques pistes ;D
-
Tu as repris mon post précédent voir si tu n as pas oublié une étape ?
-
Tu as repris mon post précédent voir si tu n as pas oublié une étape ?
J'ai fini par trouver !
1/ j'ai du mettre l'adresse fe80::ba0:bab dans le champ "IP address" de la gateway ipv6 (il y avait "dynamic" auparavant)
2/ j'avais laissé traîner des adresses ipv6 de ma config freebox sur des LAN secondaires (réseau invité...)
Maintenant ça marche !
Je suis surpris pour le point 1/ car c'est pas pareil dans les titis (le 2/ est de ma faute).
Côté LAN, j'ai une config comparable à la tienne maintenant mais en assisted => Maintenant que j'ai un point de départ qui marche, je vais pouvoir jouer un peu avec les réglages ;D
-
Coucou par ici, du monde qui aurai réussi à faire fonctionner la TV orange derriere un OPNSense ?
Je bloque a la reception des flux TV, le décodeur se connecte bien, mais impossible d'avoir les flux tv ... malgré la configuration qui m'a l'air correcte
Ci joint des screen de ma config
edit : Aprés avoir tout refait, sa marche !
-
Bonjour @ tous, fraichement mis a jour en 22.1.8, quelle est la manipulation la plus simple pour retrouver le DHCPV6 de fonctionnel ? Le service est bien activé, mais pourtant j'échoue tous les test IPV6.
-
Y a un truc qui m'échappe, impossible d'avoir IPV6 de fonctionnel, j'échoue aux test IPV6. Cela fonctionnait bien avant en 21.X. Je refait la config en suivant les copies d'écran, idem IPV6 KO.
Il me semble que j'obtienne bien une IPV6 sur mon WAN_832 car je la voie dans le Lobby.
-
Rien à faire, personne n'aurait une idée de comment je pourrais trouver d'où vient le problème.
-
Rien à faire, personne n'aurait une idée de comment je pourrais trouver d'où vient le problème.
Pour récuperer une ipv6, j'ai du désactiver les private si je dit pas de bétises, sinon c'est les bogons
-
Ok merci je vais regarder, mais je récupère bien un adresse IP, car je la vois dans le lobby du coté du WAN et LAN (c'est la même), c'est juste que j'échoue tous les test IPV6.
-
Ok merci je vais regarder, mais je récupère bien un adresse IP, car je la vois dans le lobby du coté du WAN et LAN (c'est la même), c'est juste que j'échoue tous les test IPV6.
Ce post m'a bien aidé !
J'ai fini par trouver !
1/ j'ai du mettre l'adresse fe80::ba0:bab dans le champ "IP address" de la gateway ipv6 (il y avait "dynamic" auparavant)
2/ j'avais laissé traîner des adresses ipv6 de ma config freebox sur des LAN secondaires (réseau invité...)
Maintenant ça marche !
Je suis surpris pour le point 1/ car c'est pas pareil dans les titis (le 2/ est de ma faute).
Côté LAN, j'ai une config comparable à la tienne maintenant mais en assisted => Maintenant que j'ai un point de départ qui marche, je vais pouvoir jouer un peu avec les réglages ;D
-
Bonjour,
Quelqu'un ici pourrait-il m'aider avec la configuration de l'IPTV?
Cela fait près d'une semaine que j'essaie de la config et presque tout fonctionne, le programme TV, le replay mais pas la TV en direct (ce qui est un peu con :'() j'écume les forums depuis une semaine à la recherche d'une solution, j'ai réinstallé des dizaines de fois l'OS (d'abord PFsense puis OPNsense).
J'ai tenté de reproduire la configuration montrée ci-dessus par tomaveclevdsl le 11 juin mais rien y fait, toujours pas de direct quand bien même le reste fonctionne très bien.
J'ai tenté avec un port dédié ou non (la config ci-dessous est avec redirection sur le LAN)
Ma configuration finale idéale serait d'avoir le décodeur sur mon port LAN en raison d'une configuration de maison bien casse pied, mais je pourrais m'y résigner si pas le choix.
Voici ma config avec des screen et les modifications apportées au fichier de configuration (je tiens un git à jour)
- VLAN
<opt4>
<if>vlan02</if>
<descr>TV_VLAN_840</descr>
<enable>1</enable>
<spoofmac/>
<ipaddr>128.1.1.1</ipaddr>
<subnet>32</subnet>
</opt4>
<vlan uuid="xxxxxxx">
<if>re0</if>
<tag>840</tag>
<pcp>5</pcp> // PCP 0 ne change rien ???
<descr>TV_VLAN_840</descr>
<vlanif>vlan02</vlanif>
</vlan>
- IGMP
<igmpproxy>
<igmpentry>
<ifname>opt4</ifname>
<threshold/>
<type>upstream</type>
<address>193.0.0.0/8 81.0.0.0/8 172.0.0.0/8 80.0.0.0/8</address>
<descr/>
</igmpentry>
<igmpentry>
<ifname>lan</ifname>
<threshold/>
<type>downstream</type>
<address>192.168.42.0/24</address>
<descr/>
</igmpentry>
</igmpproxy>
- Règles du FW
<rule>
<type>pass</type>
<interface>lan</interface>
<ipprotocol>inet</ipprotocol>
<statetype>keep state</statetype>
<descr>IPTV rule</descr>
<direction>in</direction>
<quick>1</quick>
<source>
<any>1</any>
</source>
<destination>
<any>1</any>
</destination>
</rule>
<rule>
<type>pass</type>
<interface>opt4</interface>
<ipprotocol>inet</ipprotocol>
<statetype>keep state</statetype>
<descr>IPTV rule</descr>
<direction>in</direction>
<quick>1</quick>
<source>
<any>1</any>
</source>
<destination>
<any>1</any>
</destination>
</rule>
- Le NAT
<nat>
<outbound>
<mode>hybrid</mode>
<rule>
<source>
<network>lan</network>
</source>
<destination>
<any>1</any>
</destination>
<descr/>
<category/>
<interface>wan</interface>
<tag/>
<tagged/>
<poolopts/>
<poolopts_sourcehashkey/>
<ipprotocol>inet</ipprotocol>
<target/>
<targetip_subnet>0</targetip_subnet>
<staticnatport>1</staticnatport>
<sourceport/>
</rule>
<rule>
<source>
<network>lan</network>
</source>
<destination>
<any>1</any>
</destination>
<descr/>
<category/>
<interface>lan</interface>
<tag/>
<tagged/>
<poolopts/>
<poolopts_sourcehashkey/>
<ipprotocol>inet</ipprotocol>
<target/>
<targetip_subnet>0</targetip_subnet>
<staticnatport>1</staticnatport>
<sourceport/>
</rule>
</outbound>
</nat>
- et enfin le bail statique de mon décodeur
<staticmap>
<mac>58:90:XX:XX:XX:53</mac>
<ipaddr>192.168.42.46</ipaddr>
<descr>Orange decodeur salon</descr>
<winsserver/>
<dnsserver>80.10.246.134</dnsserver>
<dnsserver>81.253.149.5</dnsserver>
<ntpserver/>
</staticmap>
Ni le LAN, ni la VLAN 840 ne bloquent les bogons ou réseau privés, décocher les cases pour le WAN ne change rien.
De multiples reboot que ça soit du décodeur ou du OPNsense ont eu lieu au cas où.
J'espère avoir mis suffisamment d'informations (peut-être trop) et que quelqu'un pourra m'aider et me dire ce que j'ai raté !
Un grand merci d'avance !
-
Hello quelqu'un a déjà fait la mise à jour vers la 22.7 ?
-
Oui et aucun soucis, je suis à plus de 2Gbit.
-
Merci update fait et effectivement ca fonctionne parfaitement bien.
-
Je ne voulais pas ouvrir un sujet specifique, n'etant pas utilisateur du produit et avec peu de commentaires. Je me raccroche donc ici.
OPNsense 22.7.5 vient d'etre mis a disposition. https://forum.opnsense.org/index.php?topic=30565.msg147370#new
Outre un encouragement a la mise a jour pour un defaut de securite dans la procedure d'installation, on peut noter quelques remarques sur la gestion de TCP qui n'ont pas l'air anodines du tout et une indication que le driver pour les intel i225 (2.5G) etait demarre en mode ecoute generale (promiscuous mode). Cela peut s'averer interessant pour ceux ayant eu des soucis recents avec cette plateforme.
-
Bonjour,
J'ai suivi le tuto de Mastah en page 5 (https://lafibre.info/opnsense/opnsense-22-1/msg929683/#msg929683), mais je n'ai pas Internet sur mon LAN.
J'ai généré les différentes options à l'aide du fichier "gen_option_90_v2.sh" du même post.
Pourtant, sur le dashboard, j'ai bien une adresse IP en 172.16.X.X et une IPv6 pour mon interface WAN_832.
J'ai pourtant tout suivi à la lettre (ou plutôt à l'image), mais rien n'y fait.
J'ai l'impression que selon les générateurs utilisés, l'option 90 générée n'est pas toujours la même.
Par exemple entre le générateur cité plus haut et https://jsfiddle.net/kgersen/3p854b9e/ (https://jsfiddle.net/kgersen/3p854b9e/). D'ailleurs, faut-il indiquer des valeurs particulières pour salt et byte ?
Merci d'avance pour votre aide.
P.S. : OPNsense v23.1.3_4-amd64 - FAI Sosh Réunion (mêmes VLAN utilisés).
-
Bonjour,
J'ai suivi le tuto de Mastah en page 5 (https://lafibre.info/opnsense/opnsense-22-1/msg929683/#msg929683), mais je n'ai pas Internet sur mon LAN.
J'ai généré les différentes options à l'aide du fichier "gen_option_90_v2.sh" du même post.
Pourtant, sur le dashboard, j'ai bien une adresse IP en 172.16.X.X et une IPv6 pour mon interface WAN_832.
J'ai pourtant tout suivi à la lettre (ou plutôt à l'image), mais rien n'y fait.
Salut,
A tu pris connaisance de https://lafibre.info/remplacer-livebox/durcissement-du-controle-de-loption-9011-et-de-la-conformite-protocolaire/588/ (https://lafibre.info/remplacer-livebox/durcissement-du-controle-de-loption-9011-et-de-la-conformite-protocolaire/588/) ?
Je pence que c'est probablement la raison de ton probléme ;)
-
Est-ce que tu parles des chaînes longues plutôt que des chaînes courtes, ou d'autre chose ? Comme c'est assez dense, peux-tu me dire de quel point en particulier tu parles ? (J'en avais lu une grande partie, mais je suis certainement passé à côté de quelque chose.)
Concernant les valeurs à préciser de Salt et Byte pour le générateur, je n'ai pas compris si on peut mettre n'importe quoi comme c'est quelque chose qui est généré aléatoirement ou s'il faut des valeurs précises.
-
Est-ce que tu parles des chaînes longues plutôt que des chaînes courtes, ou d'autre chose ? Comme c'est assez dense, peux-tu me dire de quel point en particulier tu parles ? (J'en avais lu une grande partie, mais je suis certainement passé à côté de quelque chose.)
Je parle de la confirmité protocolaire sur tes options, ainsi que la QOS 6 qui doit etre appliqué en sortie de OPNSENSE
si elle n'est pas appliqué, tu te retrouve parqué avec cet ip non routable
Il est à noter que en cas de non respect de la cohérence (soit entre les deux protocoles, soit au sein d'un même protocole) la ligne sera déconnectée.
La ligne => les 2 stacks v4 et v6
Si votre option 90 / 11 n'est pas valide avec un comportement protocolaire valide, vous serez "parqué" avec une IP en 172.19.x.y
Les infos les plus importantes se trouve dans les deux premier posts, je n'ai trouvé personne en OPNSense sur le topic malheureusement :(
Concernant les valeurs à préciser de Salt et Byte pour le générateur, je n'ai pas compris si on peut mettre n'importe quoi comme c'est quelque chose qui est généré aléatoirement ou s'il faut des valeurs précises.
Pour le salt c'est normalement généré aléatoirement, je ne pourai confiermer, car j'ai sortie mes options depuis LiveboxInfo :D
-
Erf, je viens de trouver mon(mes) problème(s)...
J'ai commencé par remplacer l'option 90 (et l'option 11 qui est identique) générée par le script fourni en page 5 de ce post par ce que me renvoyait le petit logiciel LiveboxInfo, car bizarrement, le script me fournissait un octet de plus.
Et ensuite, en regardant les logs, je me suis aperçu qu'il cherchait l'ancienne passerelle dans ses routes pour se connecter. Je l'ai supprimée dans System/Gateways/Single, et après ça s'est connecté tout de suite !
-
Erf, je viens de trouver mon(mes) problème(s)...
J'ai commencé par remplacer l'option 90 (et l'option 11 qui est identique) générée par le script fourni en page 5 de ce post par ce que me renvoyait le petit logiciel LiveboxInfo, car bizarrement, le script me fournissait un octet de plus.
Et ensuite, en regardant les logs, je me suis aperçu qu'il cherchait l'ancienne passerelle dans ses routes pour se connecter. Je l'ai supprimée dans System/Gateways/Single, et après ça s'est connecté tout de suite !
Super !! content que sa fonctionne !
-
Bonjour a tous
Auriez vous connaisance de la possibilité d'exécuter un script avant chaque renouvellement DHCP Client sur l'interface WAN ? et modifier les sends options par exemple
Merci par avance !
-
L'interface n'a pas de connaissance des timers DHCP. Page 2 qqn a mis un script/config dhcp qui fabrique les options pour la livebox https://lafibre.info/opnsense/opnsense-22-1/msg926154/#msg926154
-
L'interface n'a pas de connaissance des timers DHCP. Page 2 qqn a mis un script/config dhcp qui fabrique les options pour la livebox https://lafibre.info/opnsense/opnsense-22-1/msg926154/#msg926154
Rah domage :( sa va pas etre super facile si les options 90 / 17 deviennent utilisable une seule fois :o
-
Rah domage :( sa va pas etre super facile si les options 90 / 17 deviennent utilisable une seule fois :o
et là ?
https://lafibre.info/opnsense/opnsense-22-1/msg929683/#msg929683
-
et là ?
https://lafibre.info/opnsense/opnsense-22-1/msg929683/#msg929683
Ce script serai parfait, il fauderai juste qu'il soit lancé et capable de remplacer les send options a chaque renouvellement DHCP
-
Ce script serai parfait, il fauderai juste qu'il soit lancé et capable de remplacer les send options a chaque renouvellement DHCP
c'est le cas (sauf si je suis à l'ouest) . Les valeurs issues du script sont dans l'image 04_WAN832_02.png partie Lease Requirement pour l'iPv4 et image suivante dans Interface Statement pour la partie IPv6
Le serveur DHCP les utilise pour l'allocation initiale et les renews ultérieurs
-
c'est le cas (sauf si je suis à l'ouest) . Les valeurs issues du script sont dans l'image 04_WAN832_02.png partie Lease Requirement pour l'iPv4 et image suivante dans Interface Statement pour la partie IPv6
Le serveur DHCP les utilise pour l'allocation initiale et les renews ultérieurs
Justement, il fauderai que se script puissent les regénerer pour chaque allocations ... que sa soit en IPV4 et en IPV6 :o
peut etre une feature request à faire au devs de opnsense ?
-
Hello !
Tout a l'air de fonctionner nickel chez moi (OPNsense 23.1.4_1-amd64 - FAI Sosh Réunion), mais quand je me rends sur les sites de test de connexion IPv6, cela échoue à chaque fois.
- sur le dashboard, Gateways, la passerelle de mon WAN_832 DHCPv4 apparaît, mais pas celle de mon WAN_832 DHCPv6 (Status Online pour les deux)
- sur le dashboard, Interfaces, pour mon interface LAN, j'ai bien une IPv4 et une IPv6
- sur le dashboard, Interfaces, pour mon interface WAN_832, j'ai bien une IPv4 et une IPv6
- dans System/Gateways/Single, l'adresse IP est configurée en "dynamic" pour les deux passerelles, mais seule l'IPv4 remonte
- dans System/Routes/Status, j'ai bien la passerelle par défaut pour ipv6 "fe80::ba0:bab%vlan0.832" qui remonte automatiquement (je ne l'ai pas renseignée manuellement)
- dans Interfaces/Settings, j'ai complété le DHCP Unique Identifier
- dans Interfaces/WAN_832/DHCPv6/Send Options, j'ai saisi ces options (valeurs remplacées par xxx) : ia-pd 0,raw-option 1 xxx,raw-option 6 xxx,raw-option 15 xxx,raw-option 16 xxx,raw-option 11 xxx. Est-ce que je ne devrais pas aussi envoyer l'option 17 ?
- dans Firewall/Settings/Advanced, j'ai coché Allow IPv6 et laissé le reste par défaut (pas de NAT, etc)
- dans Services/DHCPv6/LAN, DHCPv6 est activé sur l'interface et j'ai bien les informations suivantes qui remontent automatiquement : Subnet, Subnet mask et Available range
Est-ce que vous sauriez où je dois creuser ?
De plus, j'ai deux LAN qui utilisent la même connexion WAN, mais je ne comprends pas ce que je dois configurer pour que mon deuxième LAN puisse aussi bénéficier de l'IPv6.
Merci pour votre aide !
-
Hello !
Tout a l'air de fonctionner nickel chez moi (OPNsense 23.1.4_1-amd64 - FAI Sosh Réunion), mais quand je me rends sur les sites de test de connexion IPv6, cela échoue à chaque fois.
[...]
Est-ce que vous sauriez où je dois creuser ?
Salut !
Ton device sur le quel tu test ton ipv6 en a t'il bien une ? (et une publique, pas fe80)
récupere tu bien une IPV6 de la part d'orange ?
Je join au message la configuration de mon LAN qui fonctionne en IPV6 (qui a du mal en IPV6 mais je crois savoir pourquoi maintenant)
[...]
j'ai deux LAN qui utilisent la même connexion WAN, mais je ne comprends pas ce que je dois configurer pour que mon deuxième LAN puisse aussi bénéficier de l'IPv6.
[...]
Si tu trouve la solution, je suis interessé ;D
-
Salut !
Ton device sur le quel tu test ton ipv6 en a t'il bien une ? (et une publique, pas fe80)
récupere tu bien une IPV6 de la part d'orange ?
Excellente question ! Comme je n'ai jamais utilisé IPv6, je ne connais pas son fonctionnement et je ne me suis pas posé cette question évidente, bien vu !
Dans la page Interfaces/Overview, onglet WAN_832, j'ai :
- Status : up
- DHCP : DHCPv4 up DHCPv6 up
- MAC address : <ADRESSE_MAC_LIVEBOX>
- IPv4 address : <ADRESSE_IPv4_PUBLIQUE>/<MASQUE>
- IPv4 gateway : auto-detected: <PASSERELLE_IPv4_PUBLIQUE>
- IPv6 link-local : <là j'ai effectivement une IPv6 qui commence par fe80, et qui a l'air de contenir plus ou moins le DUID (MAC IPv6 ?) de ma Livebox avec un masque en /64. Mais comme c'est link-local, c'est peut-être normal ?>
- IPv6 address : <VIDE>
- IPv6 delegated prefix : <là j'ai bien une IPv6 qui n'est pas en fe80 et avec un masque en /56>
- DNS servers : <MES_SERVEURS_DNS_IPv4>
Je join au message la configuration de mon LAN qui fonctionne en IPV6 (qui a du mal en IPV6 mais je crois savoir pourquoi maintenant)
Si tu trouve la solution, je suis interessé ;D
J'ai bien la même chose, même si de mon côté j'utilise une interface WAN pour le spoofing de l'adresse MAC de la Livebox uniquement, et qui est associée à mon port réseau parent, et une autre interface WAN_832 associée à mon port réseau vlan0.832 lui-même enfant du port réseau utilisé par WAN.
Pour les deux LAN, j'ai l'impression que ça se joue dans les informations à rentrer dans le champ IPv6 Prefix ID (Interfaces/LAN_1 et LAN_2/Track IPv6 Interface), mais je ne sais pas quelle valeur (différente pour chaque LAN) il faut saisir.
Il y a peut-être aussi quelque chose à compléter dans Services/DHCPv6/LAN_1 et LAN_2 ?
Mastah pourrait peut-être nous aider pour ça, il a l'air de maîtriser le sujet. ;)
De mon côté, il faut que j'apprenne le fonctionnement d'IPv6 pour poursuivre, parce que je vois bien que dans ce cas, mon manque de connaissance du sujet me pose problème ! ^^
Merci encore pour ton aide. :)
-
J'ai bien la même chose, même si de mon côté j'utilise une interface WAN pour le spoofing de l'adresse MAC de la Livebox uniquement, et qui est associée à mon port réseau parent, et une autre interface WAN_832 associée à mon port réseau vlan0.832 lui-même enfant du port réseau utilisé par WAN.
Oui, il faut bien sur modifier l'interface WAN par celle qui récupere tes ips, dans mon cas j'ai joué prudent, WAN etant l'interface par défaut opnsense, j'utilise celle ci pour m'auth sur le vlan 832, et WAN_Int pour le spoof de la mac :)
Dans ton cas, il faut que tu aient selectiuonné "WAN_832" 👍
-
[...]
j'ai deux LAN qui utilisent la même connexion WAN, mais je ne comprends pas ce que je dois configurer pour que mon deuxième LAN puisse aussi bénéficier de l'IPv6.
[...]
Si tu trouve la solution, je suis interessé ;D
Bon, alors bizarrement, il y a deux jours, la configuration IPv6 est "tombée en marche"... Mon PC a bien récupéré une IPv6, et en allant sur les sites de test d'IPv6, tout était ok.
Pour information, notamment avec le retour d'expérience des différents utilisateurs de cette page (https://lafibre.info/remplacer-livebox/opnsense-remplacer-livebox-aucune-modification-necessaire/744/), j'ai retiré le DUID ici :
- Interfaces/WAN_832/DHCPv6/Send Options, options : ia-pd 0,raw-option 1 <DUID>,raw-option 6 xxx,raw-option 15 xxx,raw-option 16 xxx,raw-option 11 xxx
---> retrait de "raw-option 1 <DUID>,"
Et je l'ai laissé uniquement ici :
- Interfaces/Settings, DHCP Unique Identifier ---> <DUID>
Bref, me sentant en veine, je suis allé bidouiller plein d'options pour essayer d'affecter des sous-réseaux IPv6 différents à chacun de mes LANs.
Exemple tranche IPv6 allouée (en /56) : 1234:1234:1234:1200:0000:0000:0000:0000 à 1234:1234:1234:12ff:ffff:ffff:ffff:ffff
J'ai d'abord modifié :
- Interfaces/WAN_832/DHCPv6 client configuration/Configuration Mode/Basic/Prefix delegation size/56 (avant à 64)
- Interfaces/WAN_832/DHCPv6 client configuration/Configuration Mode/Advanced/Identity Association/Prefix Delegation cochée (comme avant)
- Interfaces/WAN_832/DHCPv6 client configuration/Configuration Mode/Advanced/Identity Association/id-assoc pd ID/0 (comme avant)
- Interfaces/WAN_832/DHCPv6 client configuration/Configuration Mode/Advanced/Prefix Interface/Prefix Interface Site-Level Aggregation Length/8 (j'ai remplacé 0 par 8, car ça correspond aux nombres de bits que je souhaite accorder à mes sous-réseaux. 8 bits -> 2 hexadécimaux : 1234:1234:1234:12XX:<puis_suffixe_sur_64_bits>. Donc 56 premiers bits du préfixe IPv6 envoyés par Orange, 8 derniers bits du préfixe pour mes sous-réseaux et les 64 derniers pour le suffixe.)
J'ai essayé de comprendre la page du manuel qui décrit ces options (https://man.freebsd.org/cgi/man.cgi?query=dhcp6c.conf), mais j'ai trouvé que ce n'était pas très clair.
Ensuite :
- Interfaces/LAN_11/Generic configuration/IPv6 Configuration Type/Track Interface (pas touché, laissé comme avant)
- Interfaces/LAN_11/Track IPv6 Interface/IPv6 Interface/WAN_832 (pas touché, laissé comme avant)
- Interfaces/LAN_11/Track IPv6 Interface/IPv6 Interface/IPv6 Prefix ID/0x11 (avant c'était 0x0)
Pareil pour LAN_22 :
- Interfaces/LAN_22/Generic configuration/IPv6 Configuration Type/Track Interface (pas touché, laissé comme avant)
- Interfaces/LAN_22/Track IPv6 Interface/IPv6 Interface/WAN_832 (pas touché, laissé comme avant)
- Interfaces/LAN_22/Track IPv6 Interface/IPv6 Interface/IPv6 Prefix ID/0x22 (avant c'était 0x0)
Mon but étant d'avoir ces tranches d'adresses par LAN :
- LAN_11 : 1234:1234:1234:1211:0000:0000:0000:0000 (ou plus lisible 1234:1234:1234:1211:: ) à 1234:1234:1234:1211:ffff:ffff:ffff:ffff
- LAN_22 : 1234:1234:1234:1222:0000:0000:0000:0000 (ou plus lisible 1234:1234:1234:1222:: ) à 1234:1234:1234:1222:ffff:ffff:ffff:ffff
Mais ça ne fonctionne pas. Mon PC ne reçoit plus d'IPv6. Malgré les releases/renew, redémarrages d'OPNsense, etc.
J'ai l'impression d'être sur la bonne voie, mais je dois me planter quelque part.
C'est peut-être plus facile en passant par une adresse IPv6 statique sur les interfaces WAN_832 et celles des LAN, mais j'aimerais bien y arriver en restant en configuration "Track Interface" si possible.
-
Est-ce que tu as aux moins les ips sur le dashboard ? pour tes 2 interfaces ?
Dans basic, j'ai "Request only an IPv6 prefix" de coché aussi, pour le wan.
Sinon tu peux essayer avec 0x0 et 0x1 avant de mettre 0x11 et 0x22.
Dans interface, overview, pour ton interface WAN, tu dois voir le prefix aussi.
-
Apparement vous êtes entendus chez OPNsense:
https://forum.opnsense.org/index.php?topic=33643.msg162672#msg162672
Orange FR users be aware that your ISP now requires strict VLAN PCP
on all DHCPv4 requests so please do set 'Use VLAN priority' interface
setting for both DHCPv4 and DHCPv6. The 'Option Modifiers' override
for "vlan-pcp" in DHCPv4 can be removed and the documentation was
updated accordingly.
-
Est-ce que tu as aux moins les ips sur le dashboard ? pour tes 2 interfaces ?
Dans basic, j'ai "Request only an IPv6 prefix" de coché aussi, pour le wan.
Sinon tu peux essayer avec 0x0 et 0x1 avant de mettre 0x11 et 0x22.
Dans interface, overview, pour ton interface WAN, tu dois voir le prefix aussi.
Merci KalNightmare pour ton aide. J'ai finalement réussi à m'en sortir. ^^
J'ai posté dans le fil "TUTO - OPNsense remplacer livebox (INTERNET + TV) (https://lafibre.info/remplacer-livebox/opnsense-remplacer-livebox-aucune-modification-necessaire/)". Là (https://lafibre.info/remplacer-livebox/opnsense-remplacer-livebox-aucune-modification-necessaire/msg1013614/#msg1013614) et là (https://lafibre.info/remplacer-livebox/opnsense-remplacer-livebox-aucune-modification-necessaire/msg1013870/#msg1013870). ;)