La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la Bbox par un routeur => Discussion démarrée par: nico1881 le 30 janvier 2024 à 22:49:13
-
Pas évident de trouver la bonne config derrière un ONT (Huawei) Bouygues, mais avec beaucoup de patience...
La solution qui a marché pour moi recoupe plusieurs autres proposées sur ce forum. Je poste ici les morceaux pertinents de /etc/config/network et /etc/config/dhcp si ça peut servir à d'autres.
La configuration WAN doit être sur VLAN 100 et spoofing de l'adresse MAC de la box (que l'on trouve sur un sticker en dessous de la box).
Pas besoin d'envoyer un DUID construit avec l'adresse MAC, OpenWRT le fait déjà par défaut (en version 23.05.2).
Penser à changer le DNS avec l'adresse d'un serveur local, le nom du device, et l'adresse MAC de la bbox à remplacer.
Les options qui m'ont pris du temps à trouver sont reqaddress=try et reqprefix=64. L'ONT répond avec un /60, ce qui permet d'assigner des IPv6 aux ports LAN et WAN. Avec un /64 on serait contraint de faire du NAT, ce qui est un peu ballot.
L'option norelease=1 permet d'éviter de se faire blacklister pendant 1h en faisant trop de solicitations. C'est surtout cela qui m'a fait perdre du temps.
/etc/config/network (juste la partie WAN)
config interface 'wan'
option device 'wan.100'
option proto 'dhcp'
option vendorid 'BYGTELIAD'
option peerdns '0'
list dns '192.168.1.1' <-- remplacer par serveur DNS LAN
list dns_search 'lan'
option hostname '*'
config interface 'wan6'
option device '@wan'
option proto 'dhcpv6'
option reqaddress 'try'
option reqprefix '64'
option ip6assign '64'
option norelease '1'
option peerdns '0'
list dns '192.168.1.1' <-- remplacer par serveur DNS LAN
list dns_search 'lan'
config device
option type '8021q'
option ifname 'eth1' <-- remplacer par le bon device
option vid '100'
option name 'wan.100'
option mtu '1500'
option macaddr 'xx:xx:xx:xx:xx:xx' <-- remplacer par MAC de la box
La partie /etc/config/dhcp définit comment OpenWRT distribue les IPv6 sur le LAN à partir du préfixe obtenu.
Avec cette configuration c'est OpenWRT qui distribue les IPv6 avec des adresses moins moches que SLAAC, mais l'autoconfiguration est possible, ça marche avec iOS et Android. Les machines Debian récupèrent une adresse en prefixe::ABC (trois chiffres hexa).
Anecdotique: avec cette configuration OpenWRT distribue également des adresses en ULA si ULA prefix est défini dans /etc/config/network. Ceci permet d'avoir des adresses fixes non routables en IPv6 sur le réseau local, similaires à RFC1918 (les adresses en 192.168.x.x et 10.x.x.x et autres). Ca fait hurler les puristes IPv6 mais c'est bien pratique d'avoir des adresses fixes sur un LAN quand le préfixe IPv6 délégué peut changer n'importe quand. Mon serveur DNS est toujours visible sur qqch comme fd00:dada::1.
config dhcp 'lan'
option interface 'lan'
... options DHCPv4 LAN non affichées ici
option dhcpv6 'server'
option ra 'server'
option ndp 'relay'
option ra_management '0'
list ra_flags 'managed-config'
list ra_flags 'other-config'
config dhcp 'wan'
option interface 'wan'
option ignore '1'
config dhcp 'wan6'
option interface 'wan6'
option ra 'relay'
option dhcpv6 'relay'
option ndp 'relay'
option master '1'
option ignore '1'
Sous Debian pour récupérer une adresse courte:
/etc/network/interfaces
iface eth0 inet6 dhcp
autoconf 0
Je n'ai pas touché à la configuration par défaut du firewall. Il est déjà configuré pour laisser passer les messages nécessaires pour faire du DHCPv6 avec WAN.
Pas mal de soucis aussi quand j'édite la configuration simultanément avec Luci et en ligne de commande. Mieux vaut éditer les fichiers de config à la main et ne pas hésiter à re-démarrer le routeur pour être sûr d'avoir une conf cohérente.
C'est probablement pas la conf la plus optimale mais elle fonctionne sur OpenWRT 23.05.2. Si qqn d'autre peut confirmer que ça marche pour lui/elle ce serait super!
-
Salut ! Je viens de déménager et de changer d'opérateur et j'ai malheureusement que Bouygues offrait très peu d'options avec leur box à deux balles !! Impossible d'avoir un DNS custom (car écrasé par l'ipv6 qui est pas désactivable), un peu compliqué aussi au niveau du dhcp et tout.
Du coup j'avais un mini pc, je lui ai foutu openwrt (bon sniff par contre j'ai perdu tous mes docker, mon samba, ...) et en copiant collant ta config, ça fonctionne nickel :) En effet plus facile de passer en ssh car j'ai l'impression que y'a pas tout via la webui.
Par contre, impossible de faire fonctionner l'iptv (box bouygues via ça), j'ai vu que c'était un peu compliqué donc y'a probablement des choses à adapter
-
Tu n'es pas forcé d'installer openwrt comme seul OS sur ton PC/routeur en bare-metal. Il est relativement facile de virtualiser openwrt et d'instancier d'autres VM qui peuvent se spécialiser NAS, Docker host, etc. Le forum openwrt a quelques bons tutorials sur le sujet: https://openwrt.org/docs/guide-user/virtualization/start (https://openwrt.org/docs/guide-user/virtualization/start). Beaucoup de gens recommandent Proxmox, FreeBSD+bhyve marche très bien, ou sinon TrueNAS, et sans doute encore d'autres, incluant la possibilité de faire tourner openwrt dans un container docker! L'essentiel est de pouvoir dédier deux interfaces réseau à openwrt, de préférence en PCI passthrough pour de bonnes performances. On peut le faire également avec une seule interface réseau (router on a stick) mais cela divise par deux la bande passante adressable.
Virtualiser openwrt n'est pas idéal: quand l'hôte est éteint tu perds ton routeur (virtuel) en même temps. Cela dit j'ai eu des routeurs openwrt virtuels qui ont ronronné pendant des années sans problèmes. Le mieux est quand même de dédier une petite machine avec openwrt en bare metal si tu peux.
Content de voir que ma config fonctionne pour toi! J'avoue effectivement ne pas avoir regardé comment laisser passer les flux TV, je n'ai pas de TV ni de box TV et n'utilise pas non plus le téléphone fixe. Si quelqu'un a essayé des solutions on pourrait mettre à jour ce tuto avec les instructions qui vont bien.
-
Si je peux faire tourner mes conteneurs docker dessus franchement ça serait pas mal et beaucoup plus simple pour moi, le soucis étant que j'ai seulement deux interfaces physiques sur ce mini PC. Si la solution me plait, j'investirais peut-être sur quelque chose de plus balaise.
-
Il existe aussi l'option inverse: faire tourner docker sur openwrt.
https://openwrt.org/docs/guide-user/virtualization/docker_host (https://openwrt.org/docs/guide-user/virtualization/docker_host)
En général on conseille de laisser le routeur ne faire qu'une seule chose: router (firewall, DHCP, DNS, VPN, ...). Mais avec un PC suffisamment musclé ça peut se tenter.
-
Ceci permet d'avoir des adresses fixes non routable en IPv6 sur le réseau local, similaires à RFC1918 (les adresses en 192.168.x.x et 10.x.x.x et autres). Ça fait hurler les puristes IPv6 mais c'est bien pratique d'avoir des adresses fixes sur un LAN quand le préfixe IPv6 délégué peut changer n'importe quand.
C'est de faire croire que tel et tel mécanisme sont à équivalence par simple méconnaissance du sujet qui fait hurler les puristes. >:(
-
Bon, alors j'ai fait quelques recherches ce soir.
Apparemment, d'après ce qui se dit sur les autres postes, notamment ici https://lafibre.info/remplacer-bbox/exigences-tv/ pour l'IPTV, il faut
> Forcer IGMPV2 : simple
> Optionnellement pour éviter de spammer son réseau, activer igmp_snooping : simple
> Troisième et dernière chose, marquer en P5 (ou P3) les paquets IGMP sur l'interface WAN : c'est ici que je bloque, je ne sais pas comment cela peut-être possible sur openwrt... Peut-être via un vlan dédié ?
Pour l'instant sans ça, j'ai la 1 et la 10 qui fonctionnent, pour le reste j'ai une belle erreur F3411.
-
Bon, alors j'ai fait quelques recherches ce soir.
Apparemment, d'après ce qui se dit sur les autres postes, notamment ici https://lafibre.info/remplacer-bbox/exigences-tv/ pour l'IPTV, il faut
> Forcer IGMPV2 : simple
> Optionnellement pour éviter de spammer son réseau, activer igmp_snooping : simple
> Troisième et dernière chose, marquer en P5 (ou P3) les paquets IGMP sur l'interface WAN : c'est ici que je bloque, je ne sais pas comment cela peut-être possible sur openwrt... Peut-être via un vlan dédié ?
Pour l'instant sans ça, j'ai la 1 et la 10 qui fonctionnent, pour le reste j'ai une belle erreur F3411.
Ci-dessous ma configuration qui fonctionne avec igmpproxy.
Je l'ai adapté d'une configuration Openwrt TV Orange.
Au début je marquais toutes les trames sortantes en q5, je recevais bien la TV mais j'ai eu une perte de débit sur mes équipements.
Donc j'ai seulement gardé la règle 7:5 en egress.
Nouveau souci, j'ai des freezes de la TV lors des tests de débit ???
Si quelqu'un a des idées, je suis preneur ;)
config device
option name 'br-lan'
option type 'bridge'
list ports 'lan2'
list ports 'lan3'
list ports 'lan4'
option igmp_snooping '1'
config interface 'lan'
option device 'br-lan'
option proto 'static'
option ipaddr '192.168.10.253'
option netmask '255.255.255.0'
option ip6assign '60'
list dns '8.8.8.8'
config device
option name 'wan'
option macaddr 'XXXXXXX'
config interface 'wan'
option device 'wan.100'
option proto 'dhcp'
option vendorid 'BYGTELIAD'
option hostname '*'
config interface 'wan6'
option device 'wan.100'
option proto 'dhcpv6'
option reqaddress 'try'
option reqprefix '64'
option norelease '1'
option peerdns '0'
list dns '1.1.1.1'
option ip6assign '64'
config device
option type '8021q'
option ifname 'wan'
option vid '100'
option name 'wan.100'
option macaddr 'MACBBOX'
option igmpversion '2'
list egress_qos_mapping '7:5'
config igmpproxy
option quickleave 1
# option verbose [0-3](none, minimal[default], more, maximum)
config phyint
option network wan
option zone wan
option direction upstream
list altnet '0.0.0.0/0'
config phyint lan
option network lan
option zone lan
option direction downstream
config rule
option target 'ACCEPT'
option name 'igmp'
option family 'ipv4'
option proto 'igmp'
option src 'wan'
config rule
option target 'ACCEPT'
option name 'Allow-Multicast'
option family 'ipv4'
option proto 'udp'
option src 'wan'
option dest 'lan'
option dest_ip '224.0.0.0/4'
-
Vous n'avez rien remarqué depuis le changement d'heure la nuit dernière ? Impossible d'avoir un renew fonctionnel sur la wan ipv4. Il faut aller jusqu'à la fin du lease pour avoir une séquence discover fonctionnelle... Le problème s'est présenté sur mes deux 2 accès Bouygues, l'un en openwrt 19.07 et l'autre en 22.03, très éloigné géographiquement, cela ne peut être une coïncidence... Du coup, perte de connexion toutes les 2h.
22:23:27.811504 IP 176.187.67.xx.xx > 255.255.255.255.67: BOOTP/DHCP, Request from e8:be:81:96:xx:xx (oui Unknown), length 300
22:23:50.275097 IP 176.187.67.xx.xx > 255.255.255.255.67: BOOTP/DHCP, Request from e8:be:81:96:xx:xx (oui Unknown), length 300
22:24:03.721529 IP 176.187.67.xx.xx > 255.255.255.255.67: BOOTP/DHCP, Request from e8:be:81:96:xx:xx (oui Unknown), length 300
22:24:08.201539 IP 176.187.67.xx.xx > 255.255.255.255.67: BOOTP/DHCP, Request from e8:be:81:96:xx:xx (oui Unknown), length 300
22:24:10.411542 IP 176.187.67.xx.xx > 255.255.255.255.67: BOOTP/DHCP, Request from e8:be:81:96:xx:xx (oui Unknown), length 300
22:24:11.501471 IP 176.187.67.xx.xx > 255.255.255.255.67: BOOTP/DHCP, Request from e8:be:81:96:xx:xx (oui Unknown), length 300
22:24:12.001603 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from e8:be:81:96:xx:xx (oui Unknown), length 300
22:24:12.024664 IP i16-les02-ix2.net.bbox.fr.67 > 176.187.67.xx.xx: BOOTP/DHCP, Reply, length 323
22:24:12.111635 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from e8:be:81:96:xx:xx (oui Unknown), length 300
22:24:12.145074 IP i16-les02-ix2.net.bbox.fr.67 > 176.187.67.xx.xx: BOOTP/DHCP, Reply, length 323
-
Je confirme, y a quelque chose depuis la nuit du samedi à dimanche.
Sun Mar 31 21:08:43 2024 daemon.notice netifd: wan (13630): udhcpc: sending renew to server 212.194.37.142
Sun Mar 31 21:10:36 2024 daemon.notice netifd: wan (13630): udhcpc: sending renew to server 212.194.37.142
Sun Mar 31 21:11:32 2024 daemon.notice netifd: wan (13630): udhcpc: sending renew to server 212.194.37.142
Sun Mar 31 21:12:00 2024 daemon.notice netifd: wan (13630): udhcpc: sending renew to server 212.194.37.142
Sun Mar 31 21:12:03 2024 daemon.notice netifd: wan (13630): udhcpc: broadcasting renew
Sun Mar 31 21:12:06 2024 daemon.notice netifd: wan (13630): udhcpc: broadcasting renew
Sun Mar 31 21:12:09 2024 daemon.notice netifd: wan (13630): udhcpc: broadcasting renew
Sun Mar 31 21:12:12 2024 daemon.notice netifd: wan (13630): udhcpc: lease lost, entering init state
-
Cela fait plaisir de voir que je ne suis pas le seul :)
Je viens de tester le marquage 802.1p à 6 + DSCP = CS6 des paquets renew (comme c'est le cas chez Orange je crois), pas mieux...
Franchement, je vois mal Bouygues faire une mise à jour de son ingénierie la nuit de samedi à dimanche... Je pense un effet de bord du changement d'heure dans les équipements.
-
Je suis étonné ne de pas trouver d'autres témoignages sur ce forum (ou ailleurs). L'impact est peut-être négligeable pour la plupart. De mon côté, le fait que l'interface wan est signalée down, même un instant, fait tomber les interfaces VPN, et je pense aussi que cela clear les connexions en cours.
-
C’est possible que cela concerne que certains clients dans une zone / région / pool IP / etc.
En tout cas pas de changement pour moi, toujours impossible de renew le bail dhcp et deco toutes les 2 heures.
-
Hello,
Je te déconseille de rebrancher la bbox pour "tester" car je viens de le faire et la partie IPv4 de ma connectivité est HS (y compris avec la bbox). Curieusement, cela coincide avec ce topic https://lafibre.info/incidents-ftth/panne-partielle-ipv4/msg1066157/#msg1066157
-
Hello,
J'ai appliqué la config et après reboot je n'arrivais plus à me connecter sur le routeur, j'ai dû le reset :x.
Deux questions :
- Je voulais importer la config avant de le brancher derrière l'ONT, est-ce possible ?
- list dns '192.168.1.1' <-- remplacer par serveur DNS LAN
J'ai bien un serveur DNS sur mon LAN mais l'adresse étant donné par le routeur, comment je peux connaitre l'IP ?
Bon, j'ai l'impression que c'est le mauvais jour pour me lancer dans cette modif, est-ce que je ferai pas mieux d'utiliser mon routeur en mode bridge le temps de faire tous les réglages ?
Bonne soirée !
-
Hello,
Je te déconseille de rebrancher la bbox pour "tester" car je viens de le faire et la partie IPv4 de ma connectivité est HS (y compris avec la bbox). Curieusement, cela coincide avec ce topic https://lafibre.info/incidents-ftth/panne-partielle-ipv4/msg1066157/#msg1066157
Merci pour ton retour, comme suivi sur l'autre topix, le problème est finalement résolu pour tout le monde.
-
J'ai tout config via le GUI, ça a marché 1h puis pu rien.
C'est marrant après j'ai remis la bbox : internet fonctionnait, j'ai mis à nouveau mon routeur à sa place et tout était réglé.
L'impression que je n'aurais pas le fin mot de l'histoire ! Bon, j'ai préféré laissé comme ça, j'ai pas l'IPv6 mais ça marche ^^'
-
Salut !
Même soucis de mon côté, j'ai configuré un nanopi r5c derrière l'ONT de Bouygues avec tous les réglages indiqué dans le premier message, ça a tenu un peu moins d'1h et paf coupure et impossible de me reconnecter. Obligé de remettre la bbox. J'ai tenté de ping plusieurs adresses mais en vain depuis le NanoPi
-
ça a tenu un peu moins d'1h et paf coupure et impossible de me reconnecter.
Probablement une option en trop ou pas assez dans ta config mais difficile à dire.
Est-ce que tu peux élaborer un peu ce que tu vois quand tu dis coupure et impossible de me reconnecter? Est-ce que c'est le routeur OpenWRT qui n'arrive plus à négocier son adresse via DHCP sur IPv4, IPv6, les deux? Regarde dans les logs pour voir s'il n'y aurait pas une erreur qu'on puisse pointer du doigt?
-
Bon, je suis un peu gêné...
C'était de ma faute, j'avais fait une config foireuse sur mon pare-feu et j'ai dû par mégarde enlever le réseau WAN de la zone pare-feu et du coup bloquer complètement l'accès au WAN aux réponses DHCP :-X
-
Ah la règle de firewall en trop, le grand classique :-) Content de voir que ça remarche!
-
Bonjour, je souhaite bypass ma bbox sensation blanche, j'ai déjà bypass chez SFR fibre mais là chez BBox.. vlan 100 et tout..
J'ai juste internet pas de TV ni de tel
Quelqu'un aurait des impressions d'écran pour la configuration pour Openwrt ?
Bonne journée.
-
Suis pas sûr qu'il soit possible de configurer le bypass uniquement à partir de Luci. Une meilleure solution est d'éditer les fichiers de config à la main en se connectant via ssh. Les options à configurer sont indiquées dans le premier post de ce thread.
-
Perso je l'ai fais via l'IHM mais je n'ai que l'ipv4.
J'ai mis le vlan et l'adresse mac de la box
-
J'ai réussi à mettre ipv4 + ipv6
WAN IPV6 :
IPv6 assignment length 64
Request IPv6-prefix of length 64
Request IPv6-address try
-
Perso je l'ai fais via l'IHM mais je n'ai que l'ipv4.
J'ai mis le vlan et l'adresse mac de la box
Bonjour, le sujet m'interesse. Je viens de faire l'acquisition d'un Flint 2 / GL-MT6000 (https://www.gl-inet.com/products/gl-mt6000/) de chez GLInet qui repose sur OpenWRT et j'aimerais bien pouvoir y brancher directement l'ONT Bouygues.
Si je comprends bien ton post, tu as réussi à faire la config du premier post directement dans l'interface web de OpenWRT ?
-
Oui exactement.
Internet seulement
Vlan 100
Mac adresse de la BBox
Marche direct même sans débrancher l'ONT de la prise électrique.
-
Oui mais comment entrer dans OpenWRT les paramètres des fichiers indiqué dans le 1er post du sujet.
Je n'arrive pas à me connecter en ssh à mon routeur. On dirait que le port 22 est bloqué...
-
Bonjour, voici ma configuration dans l'ordre de configuration :
Bien appliquer toutes les configurations à la fin et pas pendant (j'ai eu un bug avec le Vlan 1 non accessible).
(https://public.wlnt.fr/Bbox/ByPassBbox_01.png)
(https://public.wlnt.fr/Bbox/ByPassBbox_02.png)
(https://public.wlnt.fr/Bbox/ByPassBbox_03.png)
(https://public.wlnt.fr/Bbox/ByPassBbox_04.png)
(https://public.wlnt.fr/Bbox/ByPassBbox_05.png)
(https://public.wlnt.fr/Bbox/ByPassBbox_06.png)
(https://public.wlnt.fr/Bbox/ByPassBbox_07.png)
-
Merci, je testerais ça bien que je ne maitrise pas tous les tenants et aboutissants de ces paramètres. EN plus j'ai une vieille version d'OpenWRT, la 21.02.
J'ai vu que dans OpenWRT il y a avait une fonction de back up de la config. Au pire je ferais un reset et remonterais une sauvegarde.
J'ai trouvé comment me connecté en ssh par contre, il fallait activé un paramtère de gateway dans openWRT.
-
Bonjour à tous,
Avez vous réussi à faire fonctionner l'IPTV ? J'ai installé igmpproxy et forcé la version 2 mais je n'arrive à récupérer les flux que de TF1, france2 et M6? Auriez-vous des idées de pistes à creuser ?
Merci ! :)
-
Je n'arrive pas à faire fonctionner ça… :/ Pouvez-vous m'aider s'il vous plaît ?
J'ai un TP-Link Archer C6 v2, actuellement avec la configuration suivante :
/etc/config/network
config interface 'loopback'
option device 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config globals 'globals'
option ula_prefix 'fd90:a073:a4d8::/48'
config device
option name 'br-lan'
option type 'bridge'
list ports 'eth0.1'
option macaddr '<MAC:ADDRESS>'
config interface 'lan'
option device 'br-lan'
option proto 'static'
option ipaddr '192.168.1.1'
option netmask '255.255.255.0'
option ip6assign '60'
config interface 'wan'
option device 'wan.100'
option proto 'dhcp'
option hostname 'bbox.fr'
option vendorid 'BYGTELIAD'
config interface 'wan6'
option device 'wan.100'
option proto 'dhcpv6'
option reqaddress 'try'
option reqprefix 'auto'
config switch
option name 'switch0'
option reset '1'
option enable_vlan '1'
config switch_vlan
option device 'switch0'
option vlan '1'
option ports '0t'
option vid '1'
config switch_vlan
option device 'switch0'
option vlan '2'
option ports '2 3 4 5 1t'
option vid '100'
config device
option type '8021q'
option ifname 'eth0.2'
option vid '100'
option name 'wan.100'
option macaddr '<MAC:ADDRESS>'
config device
option name 'phy1-ap0'
option macaddr '<MAC:ADDRESS>'
config device
option name 'eth0'
option macaddr '<MAC:ADDRESS>'
config device
option name 'eth0.1'
option type '8021q'
option ifname 'eth0'
option vid '1'
option macaddr '<MAC:ADDRESS>'
config device
option name 'eth0.2'
option type '8021q'
option ifname 'eth0'
option vid '2'
option macaddr '<MAC:ADDRESS>'
/etc/config/dhcp
config dnsmasq
option domainneeded '1'
option boguspriv '1'
option filterwin2k '0'
option localise_queries '1'
option rebind_protection '1'
option rebind_localhost '1'
option local '/lan/'
option domain 'lan'
option expandhosts '1'
option nonegcache '0'
option cachesize '1000'
option authoritative '1'
option readethers '1'
option leasefile '/tmp/dhcp.leases'
option resolvfile '/tmp/resolv.conf.d/resolv.conf.auto'
option nonwildcard '1'
option localservice '1'
option ednspacket_max '1232'
option filter_aaaa '0'
option filter_a '0'
config dhcp 'lan'
option interface 'lan'
option start '100'
option limit '150'
option leasetime '12h'
option dhcpv4 'server'
option dhcpv6 'server'
option ra 'server'
option ra_slaac '1'
list ra_flags 'managed-config'
list ra_flags 'other-config'
config dhcp 'wan'
option interface 'wan'
option ignore '1'
config odhcpd 'odhcpd'
option maindhcp '0'
option leasefile '/tmp/hosts/odhcpd'
option leasetrigger '/usr/sbin/odhcpd-update'
option loglevel '4'
-
Bonjour,
Si cela peut aider, j'ai un Ubiquiti Edgerouter X avec cette configuration sous OpenWRT 23.05.4 et cela fonctionne parfaitement :
cat /etc/config/network
config interface 'loopback'
option device 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config globals 'globals'
option packet_steering '1'
option ula_prefix 'xxxx:xxxx:xxxx::/48'
config device
option name 'br-lan'
option type 'bridge'
list ports 'eth1'
list ports 'eth2'
list ports 'eth3'
list ports 'eth4'
config interface 'lan'
option device 'br-lan'
option proto 'static'
option ipaddr '192.168.1.1'
option netmask '255.255.255.0'
option ip6assign '60'
list dns '80.67.169.12'
list dns '80.67.169.40'
config interface 'wan'
option proto 'dhcp'
option device 'eth0.100'
option peerdns '0'
config interface 'wan6'
option proto 'dhcpv6'
option device 'eth0.100'
option reqaddress 'try'
option reqprefix 'auto'
list dns '2001:910:800::12'
list dns '2001:910:800::40'
cat /etc/config/dhcp
config dnsmasq
option domainneeded '1'
option boguspriv '1'
option filterwin2k '0'
option localise_queries '1'
option rebind_protection '1'
option rebind_localhost '1'
option local '/lan/'
option domain 'lan'
option expandhosts '1'
option nonegcache '0'
option authoritative '1'
option readethers '1'
option leasefile '/tmp/dhcp.leases'
option resolvfile '/tmp/resolv.conf.d/resolv.conf.auto'
option nonwildcard '1'
option localservice '1'
option ednspacket_max '1232'
config dhcp 'lan'
option interface 'lan'
option start '100'
option limit '150'
option leasetime '12h'
option dhcpv4 'server'
option dhcpv6 'server'
option ra 'server'
list ra_flags 'managed-config'
list ra_flags 'other-config'
list dns '2001:910:800::12'
list dns '2001:910:800::40'
config dhcp 'wan'
option interface 'wan'
option ignore '1'
config odhcpd 'odhcpd'
option maindhcp '0'
option leasefile '/tmp/hosts/odhcpd'
option leasetrigger '/usr/sbin/odhcpd-update'
option loglevel '4'
config dhcp 'wan6'
option interface 'wan6'
-
Bonjour,
pour la TV, j'ai fixé les DNS de bouygues sur la Box, j'ai mis cette conf
/etc/conf/igmpproxy
config igmpproxy
option quickleave 1
# option verbose [0-3](none, minimal[default], more, maximum)
config phyint
option network wan
option zone wan
option direction upstream
list altnet 193.251.97.0/24
list altnet 176.165.8.0/24
list altnet 89.86.97.0/24
list altnet 89.86.96.0/24
config phyint
option network lan
option zone lan
option direction downstream
J'ai TF1 uniquement qui marche 5 minutes et ça coupe, rien d'autres.
quelqu'un a la conf complète, mon routeur a l'adresse 192.168.8.1 et j'ai fixé l'adresse de la box sur 192.168.8.20.
Aussi, quand je me mets en wifi au lieu du cable, le profil de la box passe en streaming, mais par contre je n'arrive meme pas a récupérer la liste des chaines dans ce cas la.
Merci
-
Bonjour à tous et merci pour le tuto, cela m'a bien aidé pour passer de mon forfait SOSH avec un USG-3P à Bouygues avec un QHORA 322 sous openWRT. Je précise que j'ai un ONT fournis par Bouygues (XGSPON)
Si ca intéresse quelqu'un, j'ai migré ma liste d'ip fixe de Unifi à Openwrt en utilisant chatgpt :)
-
Hello Mike, un peu hors sujet, mais ça m'intéresse de savoir pourquoi tu es passé d'un routeur Unify à un router QNAP ? :)
Thanks!
Bonjour à tous et merci pour le tuto, cela m'a bien aidé pour passer de mon forfait SOSH avec un USG-3P à Bouygues avec un QHORA 322 sous openWRT. Je précise que j'ai un ONT fournis par Bouygues (XGSPON)
Si ca intéresse quelqu'un, j'ai migré ma liste d'ip fixe de Unifi à Openwrt en utilisant chatgpt :)
-
Hello Mike, un peu hors sujet, mais ça m'intéresse de savoir pourquoi tu es passé d'un routeur Unify à un router QNAP ? :)
Thanks!
Salut! alors le USG n'a qu'un port 1Giga, ce qui me limitait avec la connexion 8Giga avec bouygues.
Ne voulant pas être bridé par l'USG j'ai commencé à regarder pour le remplacer, j'avais identifié le UDP PRO, le QNAP et faire tourner openwrt sur mon serveur.
Economiquement openwrt sur le serveur est imbattable, mais la ségrégation des fonctions (serveur/routeur) est faible et je ne connais pas assez bien openwrt pour me lancer dedans, donc solution recalée.
Après UDM vs QNAP, alors l'UDM est basé sur un matériel de 2020 donc pas tout jeune mais surtout pas en dessous de 440€, à ce faut ajouter des SFP+ vers rj45 sur mon infra (ONT et LAN) mais surtout qu'un port SFP+ pour le LAN, donc ca voulait dire investir dans un SWITCH 10G. Au final économiquement je me rapprochais du QNAP avec un tas de merde à gérer.
Résultat, j'ai attendu une bonne promo sur le QNAP. Finalement, sur Amazon IT en reconditionné NEUF je l'ai touché à 570€ FDPin, à ce tarif j'ai 3 ports 10G en RJ45 et 6 ports 2.5G ce qui répond parfaitement à mon infra.
J'ai gardé le USG quelques semaines pour qu'il reste mon serveur DHCP, mais avec chatgpt j'ai transféré toutes mes ip fixe sous format openwrt, du coup je l'ai débranché :)
-
Bonjour
Je n'arrive pas à avoir une connexion avec un ONT fonctionnel (testé au cul de la bbox sans souc).
J'ai un nanopi r4s avec deux ports ethernet (un wan et un lan).
J'ai ca dans mes fichiers de configuration :
/etc/config/network
config interface 'loopback'
option device 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config globals 'globals'
option ula_prefix 'blabalbalbalb1::/48'
config device
option name 'br-lan'
option type 'bridge'
list ports 'eth1'
config device
option name 'eth1'
option macaddr 'ADRESSETH1
config interface 'lan'
option device 'br-lan'
option proto 'static'
option ipaddr '192.168.1.1'
option netmask '255.255.255.0'
option ip6assign '60'
list dns '80.67.169.12'
list dns '80.67.169.40'
config device
option name 'eth0'
option macaddr 'ADRESSETH0
config interface 'wan'
option proto 'dhcp'
option device 'eth0.100'
option peerdns '0'
config interface 'wan6'
option proto 'dhcpv6'
option device 'eth0.100'
option reqaddress 'try'
option reqprefix 'auto'
list dns '2001:910:800::12'
list dns '2001:910:800::40'
config device
option type '8021q'
option ifname 'eth0'
option vid '100'
option name 'eth0.100'
option macaddr 'ADRESSEBBOX'
/etc/config/dhcp
config dnsmasq
option domainneeded '1'
option boguspriv '1'
option filterwin2k '0'
option localise_queries '1'
option rebind_protection '1'
option rebind_localhost '1'
option local '/lan/'
option domain 'lan'
option expandhosts '1'
option nonegcache '0'
option cachesize '1000'
option authoritative '1'
option readethers '1'
option leasefile '/tmp/dhcp.leases'
option resolvfile '/tmp/resolv.conf.d/resolv.conf.auto'
option nonwildcard '1'
option localservice '1'
option ednspacket_max '1232'
config dhcp 'lan'
option interface 'lan'
option start '100'
option limit '150'
option leasetime '12h'
option dhcpv4 'server'
option dhcpv6 'server'
option ra 'server'
option ra_slaac '1'
list ra_flags 'managed-config'
list ra_flags 'other-config'
list dns '2001:910:800::12'
list dns '2001:910:800::40'
config dhcp 'wan6'
option interface 'wan6'
option ignore '1'
config dhcp 'wan'
option interface 'wan'
option ignore '1'
config odhcpd 'odhcpd'
option maindhcp '0'
option leasefile '/tmp/hosts/odhcpd'
option leasetrigger '/usr/sbin/odhcpd-update'
option loglevel '4'
avez vous une idée ? je suis a court d'idée...
-
Bonjour
je relance ce topic car je me suis enfin lancé pour essayer de faire marcher mon ONT bouygues sur mon flint2 (GL-MT6000).
J'ai mis ce dernier à jour avec le firmware en beta v4.8.2 afin d'avoir openWRT24
Je n'ai pas réussi à faire la config dans Luci présenté par @Alex_94. Donc je l'ai fait en ssh en reprenant les paramètres présentés dans le 1er post et malheureusement ça ne fonctionne pas. Le menu interface dans Luci n'est plus accessible. je me retrouve avec une erreur.
RPCError
RPC call to uci/get failed with ubus code 9: Unspecified error
at handleCallReply (http://192.168.8.1:8080/luci-static/resources/rpc.js?v=25.168.50434~d6b13f6-1757219807:15:3)
J'avais mis à jour le firmware en gardant mes anciens paramètres. Donc dans le fichier /etc/config/network et /etc/config/dhcp, j'ai plein d'autres lignes que celles présentes dans le 1er post.
Est ce qu'il faut que je ne laisse que les lignes du premier post et supprime tout le reste dans ces fichiers ?
-
Suis pas sûr de savoir d'où vient l'erreur sur Luci. Ça ressemble à un package qui manque: l'interface et là mais pas le service associé. Le mieux est peut-être de réinitialiser OpenWRT aux valeurs par défaut (factory reset), puis de modifier ensuite les fichiers comme indiqué dans le premier post sur ce thread.
Non il ne faut pas supprimer tout le reste des fichiers de config! Les indications du post montrent juste quelles sections doivent être configurées, le reste doit rester inchangé.
Il y a des valeurs qui dépendent de ton réseau local, elles sont indiquées comme telles.
-
Cela semble facile d'appliquer cette configuration. Néanmoins, on perçoit la limite du procédé.
Certains utilisateurs ne comprennent pas comment procéder dès l'origine ou à cause de différences immanquables (autre config., mise à niveau...).
Au mieux si quelqu'un maîtrise bien le C, Lua (https://openwrt.org/docs/techref/uci#lua_bindings_for_uci) [2] ou Python (https://gitlab.nic.cz/turris/pyuci) [3] (voire ucode) il peut automatiser cette configuration. Il suffit
de concevoir un service (script exécuté une seule fois comme uci-defaults (https://openwrt.org/docs/guide-developer/uci-defaults)) et de distribuer le paquet (https://openwrt.org/docs/guide-developer/helloworld/start) dans un feed (https://openwrt.org/docs/guide-developer/feeds).
Si on opte pour les liaisons Lua pour UCI alors il faut bien connaître Lua et C. Car les batteries ne sont pas inclues.
[2] https://openwrt.org/packages/pkgdata/libuci-lua
[2] https://github.com/zhaojh329/lua-eco (autre interpréteur Lua 5.4)
[3] https://openwrt.org/packages/pkgdata/python3-uci
-
Oui je suis d'accord, la procédure est facile s'il on connait déjà OpenWRT, ou avec suffisamment d'habitude sous Linux. J'avais pensé à faire des screenshots en passant par Luci mais c'est compliqué (et d'autres ont essayé, merci!). Ecrire un script: pourquoi pas? Suis pas super tranquille d'arriver à prévoir tous les cas d'erreurs et éviter de flinguer la conf existante.
Les bonnes idées sont les bienvenues :-)
-
@nico1881 :
Ce service serait installé ultérieurement via le gestionnaire de paquet. On pourrait éventuellement réinitialiser le routeur (en mode safe).
Une configuration donnée pourrait servir de modèle et rendre cela plus accessible. Je m'entraîne de mon côté. Tout n'est pas encore au
point. Je ne maîtrise pas encore certains concepts : curseurs UCI, l'API C de Lua, la création de métatables pour obtenir une sortie plus
lisible... (e.g. table: 0x56303c5c8990 -> br_lan.ports = { "lan1", "lan2", "lan3", "lan4", "sfp2" }). Cela dépend aussi des préférences sur
le langage (Python, Lua, ucode).
J'essayerais de le faire pour une configuration Orange mais cela reste similaire.
-
Oui je suis d'accord, la procédure est facile s'il on connait déjà OpenWRT, ou avec suffisamment d'habitude sous Linux. J'avais pensé à faire des screenshots en passant par Luci mais c'est compliqué (et d'autres ont essayé, merci!). Ecrire un script: pourquoi pas? Suis pas super tranquille d'arriver à prévoir tous les cas d'erreurs et éviter de flinguer la conf existante.
Les bonnes idées sont les bienvenues :-)
OK merci mais je comprends pas cette ligne dans la partie dhcp
... options DHCPv4 LAN non affichées ici
je dois mettre ça dans le fichier ? ???
-
Ah, non c'est juste un commentaire pour dire qu'il faut t'assurer que les valeurs des options pour le DHCP de ton interface LAN sont comme celles indiquées dans le post:
config dhcp 'lan'
option dhcpv6 'server'
option ra 'server'
option ndp 'relay'
option ra_management '0'
list ra_flags 'managed-config'
list ra_flags 'other-config'
Et si tu as déjà d'autres options (différentes) dans cette section, tu les laisses.
-
mince, je les ai virés mais bon ça marche je suis connecté avec l'ONT...
-
Bonjour à tous,
Comme Grahf j'ai fait l'achat d'un routeur GL.iNet Flint 2 (https://lafibre.info/remplacer-bbox/config-openwrt-derriere-ont-bouygues/msg1095105/#msg1095105), pour remplacer la Bbox de Bouygues (Fast5330b-r1, derrière un ONT Huawei HG8010Hv6 GP8010_BYT) au wifi capricieux (wifi KO et LED rouge parfois sans plus d'explication) et à la configuration des plus basiques.
Modifier la configuration à la main en modifiant /etc/config/network en suivant l'OP ne donnait pas une connexion Internet fonctionnelle. Même en suivant une configuration initiale avec l'interface GL.iNet (pour retrouver les noms des interfaces) en modifiant les DNS notamment.
Voici les manipulations que j'ai effectuées :
- mise à jour du firmware en 4.8.2-op24 (https://dl.gl-inet.com/router/mt6000/open) (il s'agit d'OpenWrt 24.10.2 r28739-d9340319c6 ; pas absolument nécessaire a priori comme j'avais les mêmes problèmes détaillés ci-dessous)
- Ethernet settings (http://192.168.8.1/#/internet)
- VLAN: 100
- DHCP, tout par défaut (changer les DNS ici rendait la connexion Internet inopérante)
- Port Management (http://192.168.8.1/#/netport)
- WAN (As WAN Port)
- MAC Mode: Clone
- MAC Address: [celle de la Bbox]
- IPv6 (http://192.168.8.1/#/ipv6)
- Enabled IPv6
- Mode: Native
- DNS acquisition method: Automatic
- Advanced Settings (http://192.168.8.1/#/advanced): LuCi activé
- Interfaces (http://192.168.8.1:8080/cgi-bin/luci/admin/network/network)
- Interfaces » wan
- Vendor Class to send when requesting DHCP: BYGTELIAD (pas forcément nécessaire)
- Diagnostics (http://192.168.8.1:8080/cgi-bin/luci/admin/network/diagnostics) tout est OK (IPv4 comme IPv6)
J'ai différents problèmes avec ce déploiement ci-dessus :
- pas d'IPv4 fonctionnelle sur mon téléphone (GrapheneOS, Android 14). Je le vois parmi les clients du routeur, avec une IPv4 et une IPv6 via DHCP
- une IPv4 fonctionnelle sur mon PC (Windows 10) qui a sauté durant la nuit (voir PJ de https://ip.lafibre.info/), puis revenue ensuite sans manipulation de ma part ?!
Voici le fichier de config /etc/config/network complet. MACADDR_GLINET et MACADDR_BBOX étant été purgées
config interface 'loopback'
option device 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config globals 'globals'
option ula_prefix 'fd22:d73e:4908::/48'
config device
option name 'br-lan'
option type 'bridge'
list ports 'lan1'
list ports 'lan2'
list ports 'lan3'
list ports 'lan4'
list ports 'lan5'
option macaddr 'MACADDR_GLINET'
config device
option name 'lan1'
option macaddr 'MACADDR_GLINET'
config device
option name 'lan2'
option macaddr 'MACADDR_GLINET'
config device
option name 'lan3'
option macaddr 'MACADDR_GLINET'
config device
option name 'lan4'
option macaddr 'MACADDR_GLINET'
config device
option name 'lan5'
option macaddr 'MACADDR_GLINET'
config interface 'lan'
option device 'br-lan'
option proto 'static'
option ipaddr '192.168.8.1'
option netmask '255.255.255.0'
option ip6assign '60'
option isolate '0'
option ip6hint '0000'
option ip6ifaceid '::1'
list ip6class 'wan6'
list ip6class 'wwan6'
list ip6class 'tethering6'
list ip6class 'modem_2_1_6'
list ip6class 'modem_1_2_6'
config device
option name 'eth1.100'
option macaddr 'MACADDR_BBOX'
option mac_mode 'c'
config interface 'wan'
option device 'eth1.100'
option proto 'dhcp'
option ipv6 '1'
option classlessroute '0'
option metric '10'
option hostname '*'
option vendorid 'BYGTELIAD'
config interface 'wan6'
option proto 'dhcpv6'
option device '@wan'
option disabled '0'
config interface 'guest'
option force_link '1'
option proto 'static'
option ipaddr '192.168.9.1'
option netmask '255.255.255.0'
option ip6assign '64'
option multicast_querier '1'
option igmp_snooping '0'
option isolate '0'
option bridge_empty '1'
option disabled '1'
option device 'br-guest'
option ip6prefix 'fd22:d73e:4908::/48'
option ip6hint '0001'
option ip6ifaceid '::1'
option ip6class 'guest'
config device
option name 'br-guest'
option type 'bridge'
config rule 'policy_relay_lo_rt_lan'
option lookup '16800'
option in 'loopback'
option priority '1'
config interface 'tethering6'
option device '@tethering'
option proto 'dhcpv6'
option disabled '0'
config interface 'wwan6'
option device '@wwan'
option proto 'dhcpv6'
option disabled '0'
config interface 'wwan'
option proto 'dhcp'
option classlessroute '0'
option metric '20'
config interface 'secondwan'
option ipv6 '0'
option proto 'dhcp'
option metric '15'
option force_link '0'
option classlessroute '0'
config interface 'secondwan6'
option proto 'dhcpv6'
option device '@secondwan'
option disabled '1'
config rule 'novpn_to_main'
option gl_vpn_rules '1'
option mark '0x8000/0xf000'
option priority '6000'
option lookup 'main'
option disabled '0'
config rule 'vpn_to_main'
option gl_vpn_rules '1'
option mark '0x0/0xf000'
option priority '9000'
option lookup 'main'
option invert '1'
option disabled '0'
config rule 'vpn_leak_block'
option gl_vpn_rules '1'
option mark '0x0/0xf000'
option priority '9910'
option action 'blackhole'
option invert '1'
option disabled '0'
config rule 'vpn_block_lan_leak'
option gl_vpn_rules '1'
option in 'lan'
option priority '9920'
option action 'blackhole'
option disabled '0'
config rule 'vpn_block_guest_leak'
option gl_vpn_rules '1'
option in 'guest'
option priority '9920'
option action 'blackhole'
option disabled '0'
config rule 'vpn_block_wgserver_leak'
option gl_vpn_rules '1'
option in 'wgserver'
option priority '9920'
option action 'blackhole'
option disabled '0'
config rule 'vpn_block_ovpnserver_leak'
option gl_vpn_rules '1'
option in 'ovpnserver'
option priority '9920'
option action 'blackhole'
option disabled '0'
config rule6 'novpn_to_main_6'
option gl_vpn_rules '1'
option mark '0x8000/0xf000'
option priority '6000'
option lookup 'main'
option disabled '0'
config rule6 'vpn_to_main_6'
option gl_vpn_rules '1'
option mark '0x0/0xf000'
option priority '9000'
option lookup 'main'
option invert '1'
option disabled '0'
config rule6 'vpn_leak_block_6'
option gl_vpn_rules '1'
option mark '0x0/0xf000'
option priority '9910'
option action 'blackhole'
option invert '1'
option disabled '0'
config rule6 'vpn_block_lan_leak_6'
option gl_vpn_rules '1'
option in 'lan'
option priority '9920'
option action 'blackhole'
option disabled '0'
config rule6 'vpn_block_guest_leak_6'
option gl_vpn_rules '1'
option in 'guest'
option priority '9920'
option action 'blackhole'
option disabled '0'
config rule6 'vpn_block_wgserver_leak_6'
option gl_vpn_rules '1'
option in 'wgserver'
option priority '9920'
option action 'blackhole'
option disabled '0'
config rule6 'vpn_block_ovpnserver_leak_6'
option gl_vpn_rules '1'
option in 'ovpnserver'
option priority '9920'
option action 'blackhole'
option disabled '0'
config rule 'main_static_net'
option gl_vpn_rules '1'
option suppress_prefixlength '0'
option priority '800'
option lookup '9910'
option disabled '0'
config rule6 'main_static_net_6'
option gl_vpn_rules '1'
option suppress_prefixlength '0'
option priority '800'
option lookup '9910'
option disabled '0'
Je serais vraiment intéressé par la config complète de Grahf vu que tu as l'air de dire que c'est fonctionnel avec ton matériel identifique.
Merci pour votre aide, je m'arrache les cheveux sur tout ça depuis des semaines.
-
Hello désolé pour le temps de réponse.
Ci joint mes fichiers (purgé des adresses mac) pour les parties qui je pense t'interesse, j'avais plein d'autres sections mais elles ne sont pas mentionnées dans le post de départ donc je ne pense pas qu'elle soient utiles. Et perso, je n'ai activer l'IPV6 qu'après coup dans l'interface du routeur.
Ne prêtes pas attention aux numéros de ligne, ils proviennent de Nano que j'ai utilisé pour éditer les fichiers en ssh.
/etc/config/network
config device
12 option name 'br-lan'
13 option type 'bridge'
14 list ports 'lan1'
15 list ports 'lan2'
16 list ports 'lan3'
17 list ports 'lan4'
18 list ports 'lan5'
19 option macaddr 'xx:xx:xx:xx:xx'
config interface 'lan'
42 option device 'br-lan'
43 option proto 'static'
44 option ipaddr '192.168.8.1'
45 option netmask '255.255.255.0'
46 option ip6assign '64'
47 option isolate '0'
48 option ip6hint '0000'
49 option ip6ifaceid '::1'
50 option ip6class 'local'
51
52 config device
53 option name 'eth1'
54 option macaddr 'xx:xx:xx:xx:xx'
55
56 config interface 'wan'
57 option device 'wan.100'
58 option proto 'dhcp'
59 option vendorid 'BYGTELIAD'
60 option peerdns '0'
61 list dns '9.9.9.9'
62 list dns_search 'lan'
63 option hostname '*'
64 option ipv6 '1'
65 option metric '10'
66
67 config interface 'wan6'
68 option device '@wan'
69 option proto 'dhcpv6'
70 option reqaddress 'try'
71 option reqprefix '64'
72 option ip6assign '64'
73 option norelease '1'
74 option peerdns '0'
75 list dns_search 'lan'
76 option disabled '0'
77
78 config device
79 option type '8021q'
80 option ifname 'eth1'
81 option vid '100'
82 option name 'wan.100'
83 option mtu '1500'
84 option macaddr 'XX:XX:XX:XX:XX'
etc/config/dhcp
config dhcp 'lan'
24 option interface 'lan'
25 option start '100'
26 option limit '61'
27 option leasetime '720m'
28 option dhcpv4 'server'
29 option dhcpv6 'server'
30 option ra 'server'
31 option ignore '0'
32 option ra_management '1'
33 list ra_flags 'other-config'
34 list ra_flags 'managed-config'
35 option ra_default '1'
36 list dns 'fdba:cb08:694c:0000:0000:0000:0000:0001'
37
38 config dhcp 'wan'
39 option interface 'wan'
40 option ignore '1'
J'espère que cela t'aidra.