Auteur Sujet: Config OpenWRT derrière ONT Bouygues (Lu 18887 fois)

mike78530 · « **Réponse #36 le:** 12 février 2025 à 21:02:12 »

Citation de: david_lafibre le 06 février 2025 à 11:39:55

Hello Mike, un peu hors sujet, mais ça m'intéresse de savoir pourquoi tu es passé d'un routeur Unify à un router QNAP ?
Thanks!

Salut! alors le USG n'a qu'un port 1Giga, ce qui me limitait avec la connexion 8Giga avec bouygues.

Ne voulant pas être bridé par l'USG j'ai commencé à regarder pour le remplacer, j'avais identifié le UDP PRO, le QNAP et faire tourner openwrt sur mon serveur.

Economiquement openwrt sur le serveur est imbattable, mais la ségrégation des fonctions (serveur/routeur) est faible et je ne connais pas assez bien openwrt pour me lancer dedans, donc solution recalée.

Après UDM vs QNAP, alors l'UDM est basé sur un matériel de 2020 donc pas tout jeune mais surtout pas en dessous de 440€, à ce faut ajouter des SFP+ vers rj45 sur mon infra (ONT et LAN) mais surtout qu'un port SFP+ pour le LAN, donc ca voulait dire investir dans un SWITCH 10G. Au final économiquement je me rapprochais du QNAP avec un tas de merde à gérer.

Résultat, j'ai attendu une bonne promo sur le QNAP. Finalement, sur Amazon IT en reconditionné NEUF je l'ai touché à 570€ FDPin, à ce tarif j'ai 3 ports 10G en RJ45 et 6 ports 2.5G ce qui répond parfaitement à mon infra.

J'ai gardé le USG quelques semaines pour qu'il reste mon serveur DHCP, mais avec chatgpt j'ai transféré toutes mes ip fixe sous format openwrt, du coup je l'ai débranché

toniiox · « **Réponse #37 le:** 24 mai 2025 à 16:28:03 »

Bonjour

Je n'arrive pas à avoir une connexion avec un ONT fonctionnel (testé au cul de la bbox sans souc).

J'ai un nanopi r4s avec deux ports ethernet (un wan et un lan).

J'ai ca dans mes fichiers de configuration :

/etc/config/network

Code: [Sélectionner]

config interface 'loopback'
	option device 'lo'
	option proto 'static'
	option ipaddr '127.0.0.1'
	option netmask '255.0.0.0'

config globals 'globals'
	option ula_prefix 'blabalbalbalb1::/48'

config device
	option name 'br-lan'
	option type 'bridge'
	list ports 'eth1'

config device
	option name 'eth1'
	option macaddr 'ADRESSETH1

config interface 'lan'
	option device 'br-lan'
	option proto 'static'
	option ipaddr '192.168.1.1'
	option netmask '255.255.255.0'
	option ip6assign '60'
	list dns '80.67.169.12'
	list dns '80.67.169.40'


config device
	option name 'eth0'
	option macaddr 'ADRESSETH0

config interface 'wan'
	option proto 'dhcp'
	option device 'eth0.100'
	option peerdns '0'

config interface 'wan6'
	option proto 'dhcpv6'
	option device 'eth0.100'
	option reqaddress 'try'
	option reqprefix 'auto'
	list dns '2001:910:800::12'
	list dns '2001:910:800::40'

config device
	option type '8021q'
	option ifname 'eth0'
	option vid '100'
	option name 'eth0.100'
	option macaddr 'ADRESSEBBOX'

/etc/config/dhcp

Code: [Sélectionner]

config dnsmasq
	option domainneeded '1'
	option boguspriv '1'
	option filterwin2k '0'
	option localise_queries '1'
	option rebind_protection '1'
	option rebind_localhost '1'
	option local '/lan/'
	option domain 'lan'
	option expandhosts '1'
	option nonegcache '0'
	option cachesize '1000'
	option authoritative '1'
	option readethers '1'
	option leasefile '/tmp/dhcp.leases'
	option resolvfile '/tmp/resolv.conf.d/resolv.conf.auto'
	option nonwildcard '1'
	option localservice '1'
	option ednspacket_max '1232'

config dhcp 'lan'
	option interface 'lan'
	option start '100'
	option limit '150'
	option leasetime '12h'
	option dhcpv4 'server'
	option dhcpv6 'server'
	option ra 'server'
	option ra_slaac '1'
	list ra_flags 'managed-config'
	list ra_flags 'other-config'
	list dns '2001:910:800::12'
	list dns '2001:910:800::40'

config dhcp 'wan6'
	option interface 'wan6'
	option ignore '1'

config dhcp 'wan'
	option interface 'wan'
	option ignore '1'

config odhcpd 'odhcpd'
	option maindhcp '0'
	option leasefile '/tmp/hosts/odhcpd'
	option leasetrigger '/usr/sbin/odhcpd-update'
	option loglevel '4'

avez vous une idée ? je suis a court d'idée...

Grahf · « **Réponse #38 le:** 17 septembre 2025 à 22:22:26 »

Bonjour

je relance ce topic car je me suis enfin lancé pour essayer de faire marcher mon ONT bouygues sur mon flint2 (GL-MT6000).

J'ai mis ce dernier à jour avec le firmware en beta v4.8.2 afin d'avoir openWRT24

Je n'ai pas réussi à faire la config dans Luci présenté par @Alex_94. Donc je l'ai fait en ssh en reprenant les paramètres présentés dans le 1er post et malheureusement ça ne fonctionne pas. Le menu interface dans Luci n'est plus accessible. je me retrouve avec une erreur.

Code: [Sélectionner]

RPCError
RPC call to uci/get failed with ubus code 9: Unspecified error
  at handleCallReply (http://192.168.8.1:8080/luci-static/resources/rpc.js?v=25.168.50434~d6b13f6-1757219807:15:3)

J'avais mis à jour le firmware en gardant mes anciens paramètres. Donc dans le fichier /etc/config/network et /etc/config/dhcp, j'ai plein d'autres lignes que celles présentes dans le 1er post.

Est ce qu'il faut que je ne laisse que les lignes du premier post et supprime tout le reste dans ces fichiers ?

nico1881 · « **Réponse #39 le:** 18 septembre 2025 à 10:51:03 »

Suis pas sûr de savoir d'où vient l'erreur sur Luci. Ça ressemble à un package qui manque: l'interface et là mais pas le service associé. Le mieux est peut-être de réinitialiser OpenWRT aux valeurs par défaut (factory reset), puis de modifier ensuite les fichiers comme indiqué dans le premier post sur ce thread.
Non il ne faut pas supprimer tout le reste des fichiers de config! Les indications du post montrent juste quelles sections doivent être configurées, le reste doit rester inchangé.
Il y a des valeurs qui dépendent de ton réseau local, elles sont indiquées comme telles.

basilix · « **Réponse #40 le:** 18 septembre 2025 à 11:55:45 »

Cela semble facile d'appliquer cette configuration. Néanmoins, on perçoit la limite du procédé.

Certains utilisateurs ne comprennent pas comment procéder dès l'origine ou à cause de différences immanquables (autre config., mise à niveau...).

Au mieux si quelqu'un maîtrise bien le C, Lua [2] ou Python [3] (voire ucode) il peut automatiser cette configuration. Il suffit
de concevoir un service (script exécuté une seule fois comme uci-defaults) et de distribuer le paquet dans un feed.

Si on opte pour les liaisons Lua pour UCI alors il faut bien connaître Lua et C. Car les batteries ne sont pas inclues.

[2] https://openwrt.org/packages/pkgdata/libuci-lua
[2] https://github.com/zhaojh329/lua-eco (autre interpréteur Lua 5.4)
[3] https://openwrt.org/packages/pkgdata/python3-uci

nico1881 · « **Réponse #41 le:** 18 septembre 2025 à 16:49:19 »

Oui je suis d'accord, la procédure est facile s'il on connait déjà OpenWRT, ou avec suffisamment d'habitude sous Linux. J'avais pensé à faire des screenshots en passant par Luci mais c'est compliqué (et d'autres ont essayé, merci!). Ecrire un script: pourquoi pas? Suis pas super tranquille d'arriver à prévoir tous les cas d'erreurs et éviter de flinguer la conf existante.
Les bonnes idées sont les bienvenues :-)

basilix · « **Réponse #42 le:** 18 septembre 2025 à 18:31:42 »

@nico1881 :

Ce service serait installé ultérieurement via le gestionnaire de paquet. On pourrait éventuellement réinitialiser le routeur (en mode safe).

Une configuration donnée pourrait servir de modèle et rendre cela plus accessible. Je m'entraîne de mon côté. Tout n'est pas encore au
point. Je ne maîtrise pas encore certains concepts : curseurs UCI, l'API C de Lua, la création de métatables pour obtenir une sortie plus
lisible... (e.g. table: 0x56303c5c8990 -> br_lan.ports = { "lan1", "lan2", "lan3", "lan4", "sfp2" }). Cela dépend aussi des préférences sur
le langage (Python, Lua, ucode).

J'essayerais de le faire pour une configuration Orange mais cela reste similaire.

Grahf · « **Réponse #43 le:** 18 septembre 2025 à 21:04:07 »

Citation de: nico1881 le 18 septembre 2025 à 16:49:19

Oui je suis d'accord, la procédure est facile s'il on connait déjà OpenWRT, ou avec suffisamment d'habitude sous Linux. J'avais pensé à faire des screenshots en passant par Luci mais c'est compliqué (et d'autres ont essayé, merci!). Ecrire un script: pourquoi pas? Suis pas super tranquille d'arriver à prévoir tous les cas d'erreurs et éviter de flinguer la conf existante.
Les bonnes idées sont les bienvenues :-)

OK merci mais je comprends pas cette ligne dans la partie dhcp

Code: [Sélectionner]

... options DHCPv4 LAN non affichées ici
je dois mettre ça dans le fichier ?

nico1881 · « **Réponse #44 le:** 18 septembre 2025 à 21:14:00 »

Ah, non c'est juste un commentaire pour dire qu'il faut t'assurer que les valeurs des options pour le DHCP de ton interface LAN sont comme celles indiquées dans le post:

Code: [Sélectionner]

config dhcp 'lan'
    option dhcpv6 'server'
    option ra 'server'
    option ndp 'relay'
    option ra_management '0'
    list ra_flags 'managed-config'
    list ra_flags 'other-config'

Et si tu as déjà d'autres options (différentes) dans cette section, tu les laisses.

Grahf · « **Réponse #45 le:** 18 septembre 2025 à 21:15:35 »

mince, je les ai virés mais bon ça marche je suis connecté avec l'ONT...

bmn92 · « **Réponse #46 le:** 02 octobre 2025 à 14:33:59 »

Bonjour à tous,

Comme Grahf j'ai fait l'achat d'un routeur GL.iNet Flint 2, pour remplacer la Bbox de Bouygues (Fast5330b-r1, derrière un ONT Huawei HG8010Hv6 GP8010_BYT) au wifi capricieux (wifi KO et LED rouge parfois sans plus d'explication) et à la configuration des plus basiques.

Modifier la configuration à la main en modifiant /etc/config/network en suivant l'OP ne donnait pas une connexion Internet fonctionnelle. Même en suivant une configuration initiale avec l'interface GL.iNet (pour retrouver les noms des interfaces) en modifiant les DNS notamment.

Voici les manipulations que j'ai effectuées :

mise à jour du firmware en 4.8.2-op24 (il s'agit d'OpenWrt 24.10.2 r28739-d9340319c6 ; pas absolument nécessaire a priori comme j'avais les mêmes problèmes détaillés ci-dessous)
Ethernet settings
- VLAN: 100
- DHCP, tout par défaut (changer les DNS ici rendait la connexion Internet inopérante)
Port Management
- WAN (As WAN Port)
- MAC Mode: Clone
- MAC Address: [celle de la Bbox]
IPv6
- Enabled IPv6
- Mode: Native
- DNS acquisition method: Automatic
Advanced Settings: LuCi activé
- Interfaces
  - Interfaces » wan
    - Vendor Class to send when requesting DHCP: BYGTELIAD (pas forcément nécessaire)
- Diagnostics tout est OK (IPv4 comme IPv6)

J'ai différents problèmes avec ce déploiement ci-dessus :

pas d'IPv4 fonctionnelle sur mon téléphone (GrapheneOS, Android 14). Je le vois parmi les clients du routeur, avec une IPv4 et une IPv6 via DHCP
une IPv4 fonctionnelle sur mon PC (Windows 10) qui a sauté durant la nuit (voir PJ de https://ip.lafibre.info/), puis revenue ensuite sans manipulation de ma part ?!

Voici le fichier de config /etc/config/network complet. MACADDR_GLINET et MACADDR_BBOX étant été purgées

Code: [Sélectionner]


config interface 'loopback'
        option device 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config globals 'globals'
        option ula_prefix 'fd22:d73e:4908::/48'

config device
        option name 'br-lan'
        option type 'bridge'
        list ports 'lan1'
        list ports 'lan2'
        list ports 'lan3'
        list ports 'lan4'
        list ports 'lan5'
        option macaddr 'MACADDR_GLINET'

config device
        option name 'lan1'
        option macaddr 'MACADDR_GLINET'

config device
        option name 'lan2'
        option macaddr 'MACADDR_GLINET'

config device
        option name 'lan3'
        option macaddr 'MACADDR_GLINET'

config device
        option name 'lan4'
        option macaddr 'MACADDR_GLINET'

config device
        option name 'lan5'
        option macaddr 'MACADDR_GLINET'

config interface 'lan'
        option device 'br-lan'
        option proto 'static'
        option ipaddr '192.168.8.1'
        option netmask '255.255.255.0'
        option ip6assign '60'
        option isolate '0'
        option ip6hint '0000'
        option ip6ifaceid '::1'
        list ip6class 'wan6'
        list ip6class 'wwan6'
        list ip6class 'tethering6'
        list ip6class 'modem_2_1_6'
        list ip6class 'modem_1_2_6'

config device
        option name 'eth1.100'
        option macaddr 'MACADDR_BBOX'
        option mac_mode 'c'

config interface 'wan'
        option device 'eth1.100'
        option proto 'dhcp'
        option ipv6 '1'
        option classlessroute '0'
        option metric '10'
        option hostname '*'
        option vendorid 'BYGTELIAD'

config interface 'wan6'
        option proto 'dhcpv6'
        option device '@wan'
        option disabled '0'

config interface 'guest'
        option force_link '1'
        option proto 'static'
        option ipaddr '192.168.9.1'
        option netmask '255.255.255.0'
        option ip6assign '64'
        option multicast_querier '1'
        option igmp_snooping '0'
        option isolate '0'
        option bridge_empty '1'
        option disabled '1'
        option device 'br-guest'
        option ip6prefix 'fd22:d73e:4908::/48'
        option ip6hint '0001'
        option ip6ifaceid '::1'
        option ip6class 'guest'

config device
        option name 'br-guest'
        option type 'bridge'

config rule 'policy_relay_lo_rt_lan'
        option lookup '16800'
        option in 'loopback'
        option priority '1'

config interface 'tethering6'
        option device '@tethering'
        option proto 'dhcpv6'
        option disabled '0'

config interface 'wwan6'
        option device '@wwan'
        option proto 'dhcpv6'
        option disabled '0'

config interface 'wwan'
        option proto 'dhcp'
        option classlessroute '0'
        option metric '20'

config interface 'secondwan'
        option ipv6 '0'
        option proto 'dhcp'
        option metric '15'
        option force_link '0'
        option classlessroute '0'

config interface 'secondwan6'
        option proto 'dhcpv6'
        option device '@secondwan'
        option disabled '1'

config rule 'novpn_to_main'
        option gl_vpn_rules '1'
        option mark '0x8000/0xf000'
        option priority '6000'
        option lookup 'main'
        option disabled '0'

config rule 'vpn_to_main'
        option gl_vpn_rules '1'
        option mark '0x0/0xf000'
        option priority '9000'
        option lookup 'main'
        option invert '1'
        option disabled '0'

config rule 'vpn_leak_block'
        option gl_vpn_rules '1'
        option mark '0x0/0xf000'
        option priority '9910'
        option action 'blackhole'
        option invert '1'
        option disabled '0'

config rule 'vpn_block_lan_leak'
        option gl_vpn_rules '1'
        option in 'lan'
        option priority '9920'
        option action 'blackhole'
        option disabled '0'

config rule 'vpn_block_guest_leak'
        option gl_vpn_rules '1'
        option in 'guest'
        option priority '9920'
        option action 'blackhole'
        option disabled '0'

config rule 'vpn_block_wgserver_leak'
        option gl_vpn_rules '1'
        option in 'wgserver'
        option priority '9920'
        option action 'blackhole'
        option disabled '0'

config rule 'vpn_block_ovpnserver_leak'
        option gl_vpn_rules '1'
        option in 'ovpnserver'
        option priority '9920'
        option action 'blackhole'
        option disabled '0'

config rule6 'novpn_to_main_6'
        option gl_vpn_rules '1'
        option mark '0x8000/0xf000'
        option priority '6000'
        option lookup 'main'
        option disabled '0'

config rule6 'vpn_to_main_6'
        option gl_vpn_rules '1'
        option mark '0x0/0xf000'
        option priority '9000'
        option lookup 'main'
        option invert '1'
        option disabled '0'

config rule6 'vpn_leak_block_6'
        option gl_vpn_rules '1'
        option mark '0x0/0xf000'
        option priority '9910'
        option action 'blackhole'
        option invert '1'
        option disabled '0'

config rule6 'vpn_block_lan_leak_6'
        option gl_vpn_rules '1'
        option in 'lan'
        option priority '9920'
        option action 'blackhole'
        option disabled '0'

config rule6 'vpn_block_guest_leak_6'
        option gl_vpn_rules '1'
        option in 'guest'
        option priority '9920'
        option action 'blackhole'
        option disabled '0'

config rule6 'vpn_block_wgserver_leak_6'
        option gl_vpn_rules '1'
        option in 'wgserver'
        option priority '9920'
        option action 'blackhole'
        option disabled '0'

config rule6 'vpn_block_ovpnserver_leak_6'
        option gl_vpn_rules '1'
        option in 'ovpnserver'
        option priority '9920'
        option action 'blackhole'
        option disabled '0'

config rule 'main_static_net'
        option gl_vpn_rules '1'
        option suppress_prefixlength '0'
        option priority '800'
        option lookup '9910'
        option disabled '0'

config rule6 'main_static_net_6'
        option gl_vpn_rules '1'
        option suppress_prefixlength '0'
        option priority '800'
        option lookup '9910'
        option disabled '0'

Je serais vraiment intéressé par la config complète de Grahf vu que tu as l'air de dire que c'est fonctionnel avec ton matériel identifique.

Merci pour votre aide, je m'arrache les cheveux sur tout ça depuis des semaines.

Grahf · « **Réponse #47 le:** 05 octobre 2025 à 14:51:58 »

Hello désolé pour le temps de réponse.

Ci joint mes fichiers (purgé des adresses mac) pour les parties qui je pense t'interesse, j'avais plein d'autres sections mais elles ne sont pas mentionnées dans le post de départ donc je ne pense pas qu'elle soient utiles. Et perso, je n'ai activer l'IPV6 qu'après coup dans l'interface du routeur.

Ne prêtes pas attention aux numéros de ligne, ils proviennent de Nano que j'ai utilisé pour éditer les fichiers en ssh.

/etc/config/network

Code: [Sélectionner]

config device
 12         option name 'br-lan'
 13         option type 'bridge'
 14         list ports 'lan1'
 15         list ports 'lan2'
 16         list ports 'lan3'
 17         list ports 'lan4'
 18         list ports 'lan5'
 19         option macaddr 'xx:xx:xx:xx:xx'

config interface 'lan'
 42         option device 'br-lan'
 43         option proto 'static'
 44         option ipaddr '192.168.8.1'
 45         option netmask '255.255.255.0'
 46         option ip6assign '64'
 47         option isolate '0'
 48         option ip6hint '0000'
 49         option ip6ifaceid '::1'
 50         option ip6class 'local'
 51
 52 config device
 53         option name 'eth1'
 54         option macaddr 'xx:xx:xx:xx:xx'
 55
 56 config interface 'wan'
 57         option device 'wan.100'
 58         option proto 'dhcp'
 59         option vendorid 'BYGTELIAD'
 60         option peerdns '0'
 61         list dns '9.9.9.9'
 62         list dns_search 'lan'
 63         option hostname '*'
 64         option ipv6 '1'
 65         option metric '10'
 66
 67 config interface 'wan6'
 68         option device '@wan'
 69         option proto 'dhcpv6'
 70         option reqaddress 'try'
 71         option reqprefix '64'
 72         option ip6assign '64'
 73         option norelease '1'
 74         option peerdns '0'
 75         list dns_search 'lan'
 76         option disabled '0'
 77
 78 config device
 79         option type '8021q'
 80         option ifname 'eth1'
 81         option vid '100'
 82         option name 'wan.100'
 83         option mtu '1500'
 84         option macaddr 'XX:XX:XX:XX:XX'

etc/config/dhcp

Code: [Sélectionner]

config dhcp 'lan'
 24         option interface 'lan'
 25         option start '100'
 26         option limit '61'
 27         option leasetime '720m'
 28         option dhcpv4 'server'
 29         option dhcpv6 'server'
 30         option ra 'server'
 31         option ignore '0'
 32         option ra_management '1'
 33         list ra_flags 'other-config'
 34         list ra_flags 'managed-config'
 35         option ra_default '1'
 36         list dns 'fdba:cb08:694c:0000:0000:0000:0000:0001'
 37
 38 config dhcp 'wan'
 39         option interface 'wan'
 40         option ignore '1'

J'espère que cela t'aidra.