La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la Freebox par un routeur => Discussion démarrée par: sorg le 24 mai 2023 à 11:33:34
-
Bonjour,
Je n'ai pas vu de tuto sur le sujet, donc je lance une bouteille à la mer pour essayer d'utiliser OPNSense sans la Freebox (branchement direct au boitier SFP au travers d'un MC220L).
Est-ce que certain d'entre vous l'ont déjà fait ?
J'ai commencer à transposer les tuto pour d'autres plateformes, mais pour l'instant sans succès:
Affectation de la MAC Freebox et MTU 1700 sur l'interphase physique:
(https://rehost.diberie.com/Picture/Get/f/177413)
Création de deux VLAN (835, 836) sur l'interface physique :
(https://rehost.diberie.com/Picture/Get/f/177414)
Démarrage des deux interfaces VLAN, avec ipv4 en dhcp sur le vlan 835 , et ipv6 en dhcp6 sur 836.
(https://rehost.diberie.com/Picture/Get/f/177415)
A ce stade, c'est un échec puisque je n'obtient pas d'ip ni sur l'un, ni sur l'autre des vlan.
J'ai vu que sur certains tuto, l'adresse ipv6 était rentrée en dur au lieu de l'obtenir en dhcp. Je vais tenter çà, mais le fait que je n'obtienne pas l'ipv4 sur le vlan TV me fait penser que je manque quelque chose.
Avez vous des idées ?
-
Bonjour,
Question 1: la MAC de la freebox elle vient d'où ?
Question 2: zone ZMD encore ou zone P2P ?
Question 3: en zone ZMD, seul le dhcpv6 fonctionne (pour récupérer une IPv6). Pas le DHCP classique. Normalement cela n'attribue pas d'IPv6 au routeur, seulement des règles de forwarding qu'il faut configurer sur le LAN. Typiquement le routeur reçoit un truc disant: "ton IPv6 c'est le range 2e01:abcd:ef01::/60, débrouille toi avec!". Et normalement sur ton routeur, si tu n'as pas dit explicitement : "Cette interface là - LAN - prend l'IPv6 reçu et forward un /64 avec comme préfixe reçu+préfixe sous réseau 0x123", pas d'IPv6 sur le LAN. Il faut aussi dire explicitement "Cette interface là - généralement LAN mais aussi WAN si on veut - prend une IPv6 égale à reçu + préfixe sous réseau + suffixe ::1". Sinon pas d'IPv6 sur aucune interface.
Edit: j'ai pas vu la réponse à la question 2 dans le titre. Ajout de la question 3 + remarque
-
La Mac freebox c'est celle visible sur l'etiquette de la box et dans l'interface de FreeboxOs.
Je suis en ZMD.
-
La Mac freebox c'est celle visible sur l'etiquette de la box et dans l'interface de FreeboxOs.
Perdu !
La MAC n'est pas visible. Nulle part. Et le simple fait de ne pas avoir la bonne adresse MAC t'assure de ne rien recevoir dès l'ONU, jamais.
Seul moyen de récupérer cette MAC: sniffer la sortie de la freebox au moment ou elle démarre:
- Fbx -> cable DAC 1Gbps <- MC220L <- PC pour sniffer
La freebox envoie une requête DHCP sur le VLAN 835 il me semble. Tu récupères l'adresse MAC ici en utilisant l'adresse MAC de la source.
-
Perdu !
La MAC n'est pas visible. Nulle part. Et le simple fait de ne pas avoir la bonne adresse MAC t'assure de ne rien recevoir dès l'ONU, jamais.
Seul moyen de récupérer cette MAC: sniffer la sortie de la freebox au moment ou elle démarre:
- Fbx -> cable DAC 1Gbps <- MC220L <- PC pour sniffer
La freebox envoie une requête DHCP sur le VLAN 835 il me semble. Tu récupères l'adresse MAC ici en utilisant l'adresse MAC de la source.
ah ben zut...
Je m'était inspiré de ce tuto https://lafibre.info/remplacer-freebox/tuto-remplacer-sa-freebox-par-un-routeur-ubuiquity-en-zmd-10g-epon/
qui indique:
5 : Récupération de l'adresse MAC de la freebox.
Normalement vous pouvez la trouver facilement sur une étiquette sur votre freebox.
Flute, je suis donc coincé pour aujourd'hui car je n'ai pas de cable DAC.
-
Peut-être sur le carton plutôt que sur l'interface.
Je vais quand même vérifier mais chez moi la MAC a un OUI égale à 70:FC:8F:
-
Sur le carton, j'ai 3 MAC:
une étiquette référencée:
F-GW06250C
avec une MAC commancant par 00:24:D4
C'est la MAC que je retrouve au dos de la box et dans l'interface FreeboxOS.
C'est également la MAC que la box publie sur les ports ethernet du switch.
Deux étiquettes référencée:
F-PL01D
avec une MAC commencant par E4:9E:12
C'est la MAC que je retrouve sur les free plugs (que je n'utilise pas).
C'est tout.
-
ce tuto: https://lafibre.info/remplacer-freebox/tutorial-remplacer-la-freebox-par-une-box-gnulinux/
A l'air d'indiquer également que la mac indiquée sur le dessous de la box est la bonne.
-
Bon, je viens de voir.
Effectivement, la MAC sur l’étiquette sous la box semble correspondre.
C'est bien ce que j'ai mis sur mon openWRT et pourtant j'ai utilisé la méthode du snif de ce qui sort du SFP de la box pour le trouver (j'utilise ça depuis longtemps vu qu'au temps du VDSL la MAC utilisée par le modem de la box ne correspondait à aucune MAC visible).
Bon ben ça simplifie les étapes préalables.
-
Merci Fuli10, voici donc un doute de levé.
De mon coté, j'ai essayer d'éliminer certains facteurs pouvant interférer notamment lié à la virtualisation de ma NIC, mais je n'ai toujours pas de lien sur les deux VLAN.
Pour essayer de comprendre, j'ai fait une capture des paquets sur mon interface branchée à l'ONT (WAN2).
Voici ce que je vois:
(https://rehost.diberie.com/Picture/Get/f/177802)
=> Sur mon VLAN835, j'envoie des requêtes dhcp4. Qui restent sans réponse.
=> Sur mon VLAN836: rien. C'est surprenant. Je m'attendais à voir passer au moins des requètes. Je dois donc avoir quelque chose qui n'est pas paramétré correctement sur cette interface.
=> Sur l'interface physique WAN2: Rien. Et je comprends que c'est normal.
Est ce que quelqu'un voit quelque chose d'anormal ?
-
Comme l'a indiqué @Fuli10 plus haut, il n'y a pas de DHCPv4 chez Free, mais du DHCPv6 uniquement pour obtenir le préfixe. Ipv4 est ensuite encapsulé dans IPv6. Donc tant que IPv6 n'est pas fonctionnel aucune chance d'avoir de l'IPv4.
-
Sur le VLAN 835, sachant qu'il n'est pas utile cela ne sert à rien de le paramétrer. Je ne sais même pas s'il y a un DHCPv4 dessus.
Et comme dit @zoc, il n'y a pas de DHCPv4 sur le VLAN 836. Uniquement un DHCPv6. Il faut activer explicitement le client DHCPv6 et pas configurer en "auto" (ou autre truc basé sur des RA).
-
Comme l'a indiqué @Fuli10 plus haut, il n'y a pas de DHCPv4 chez Free, mais du DHCPv6 uniquement pour obtenir le préfixe. Ipv4 est ensuite encapsulé dans IPv6. Donc tant que IPv6 n'est pas fonctionnel aucune chance d'avoir de l'IPv4.
J'ai bien compris que je n'aurais pas d'ipv4 directement.
En revanche, à la lecture de plusieurs tuto, j'ai compris qu'il fallait impérativement établir un lien ipv4 sur le vlan 835 (destiné à la TV + Téléphone ?) pour pouvoir avoir le net en ipv6 sur le vlan 836 ?
voir les tutos ici par exemple:
https://lafibre.info/remplacer-freebox/tuto-remplacer-sa-freebox-par-un-routeur-ubuiquity-en-zmd-10g-epon/
https://lafibre.info/remplacer-freebox/tutorial-remplacer-la-freebox-par-une-box-gnulinux/
Sur le VLAN 835, sachant qu'il n'est pas utile cela ne sert à rien de le paramétrer. Je ne sais même pas s'il y a un DHCPv4 dessus.
Et comme dit @zoc, il n'y a pas de DHCPv4 sur le VLAN 836. Uniquement un DHCPv6. Il faut activer explicitement le client DHCPv6 et pas configurer en "auto" (ou autre truc basé sur des RA).
Sur le vlan 836, j'ai bien demandé une ip en dhcpv6.
Voir le paramétrage ci-dessous:
(https://rehost.diberie.com/Picture/Get/f/177820)
-
Perso je n'ai même pas de VLAN 835 de défini.
-
Bon, j'ai réussi à capturer les paquets sur le vlan 836 (a priori, il me fallait passer en "promiscous mode").
(https://rehost.diberie.com/Picture/Get/f/177830)
Comme sur le vlan 835, je vois passer les requetes dhcp... Mais silence radio en retour.
-
Bon, j'ai réussi à capturer les paquets sur le vlan 836 (a priori, il me fallait passer en "promiscous mode").
(https://rehost.diberie.com/Picture/Get/f/177830)
Comme sur le vlan 835, je vois passer les requetes dhcp... Mais silence radio en retour.
En regardant plus en détail le contenu des requêtes DHCP, je vois des choses interessantes:
La MAC Address a bien été spoofée dans l'en-tête ethernet, en revanche, dans le champ "Client identifier" du paquet dhcp, il subsiste des traces de la MAC d'origine. Je vais voir comment je peux forcer celà.
(https://rehost.diberie.com/Picture/Get/f/177836)
-
C'est bizarre. Je ne vois pas de trace du VLAN 836. Ça devrait apparaître dans l'entête ethernet normalement.
-
C'est bizarre. Je ne vois pas de trace du VLAN 836. Ça devrait apparaître dans l'entête ethernet normalement.
Effectivement,
A priori c'est normal si j'en crois la doc de Wireshark:
If you are capturing on the host system where the VLANs are configured, you will probably not see the VLAN tags in the captured frames – even if you capture on the physical device. The driver is stripping the tags before the pcap library sees them. See the tech note from Intel mentioned in the Windows section below.
Source: https://wiki.wireshark.org/CaptureSetup/VLAN#capture-filters
-
Ah ok, tu fais du tcpdump sur eth0.836 et pas sur eth0. Donc oui c'est normal.
Sinon plusieurs éléments font que ta requête IPv6 est bizarre:
- ton IPv6 link-local ne match aucune adresse MAC: fe80::2e2:69ff:fe59:2092 => resulting MAC address: 0:e2:69:59:20:92 d’après ce site (https://ben.akrin.com/ipv6-link-local-address-to-mac-address-online-converter/). Cela ne correspond à aucune de tes MACs
- ton option link-layer address comme tu l'as fais remarqué
- je ne comprend pas pourquoi tu dois activer promiscius ni à quoi ça correspond sur Osense.
Ton MAC est bien configuré pour le device ethX, pas pour le VLAN ?
-
le MAC est configuré pour les deux: support physique et VLAN.
L'adresse 00:e2:69:59:20:92 correspond à la MAC "physique" de ma carte.
En revanche, je n'ai aucune idéee de l'origine de la MAC 6e:5c:7a:f7:9f:aa
-
Hourra ! Je progresse. (Pas vite, car à chaque essai je coupe le net de la maison, donc il faut faire çà quand la famille n'en a pas besoin).
A priori, il a suffit d'un simple reboot pour que le spoof de la MAC soit complètement pris en compte, et j'ai désormais reçu une ip sur le VLAN 836.
Même plusieurs a priori ?
Je vois des échanges avec le border router sur ma fameuse ip en 0:ffff:ffff:0, mais le dhcp semble aussi avoir attribué à mon interface une adresse avec le prefixe 2a01:e03:b:f836 ?
Dès l'ip obtenue en dhcp, je vois arriver une avalanche de paquet.
C'est amusant, je pensais qu'il faudrait établir le tunnel ip4 sur ip6 pour que ca vienne, mais a priori le border router me "pousse" toutes les connections entrantes qui viennent interroger mon application P2P qui tournait quelque minute avant.
(https://rehost.diberie.com/Picture/Get/f/178063)
Dans les paquets on voit bien la trame ipv4 encapsulée dans le ipv6 avec mon ipv4 publique dedans.
Next step, essayer d'établir ce fameux tunnel. Ca va être moins simple, je ne sais pas si il y a le nécessaire sur opnsense.
-
Bravo! Effectivement une fois le DHCPv6 passé tu reçois tout. C'est marrant car il y à quelques années t'avais pas besoin du DHCPv6 pour tout recevoir. Et du coup c'était comme ça que je choppais la MAC qui à l'époque ne semblait pas inscrite sur la box.
-
Pour l'instant, je suis bloqué pour la suite... A priori le protocole ipip6 n'est pas implémenté sur FreeBSD...
Il y a bien une interface GIF pour des tunnels RFC2893 qui ressemble à ipip6, mais vraisemblablement incompatible.
Je gratte sur les forums opnsense et pfsense, mais pour l'instant sans succès.
-
Bon, toutes mes investigations en cours semblent montrer que le protocole ipip6 n'est pas supporté.
Si quelqu'un arrive à trouver une solution, n'hésitez pas à poster ici.
En attendant, je vais basculer sur Vyos.
-
Juste une question sur OPSense: est ce qu'il y a au moins ip2ip ?
Si c'est le cas, tu ne crois pas qu'il est possible de remplacer les IP du tunnel par des IPv6 ?
-
Il y a des tunnels GIF qui ressemblent fortement à du ipip. https://docs.opnsense.org/manual/other-interfaces.html#gif
Le souci c'est que a priori on est obligé de définir l'ipv4 et l'ipv6 de chaque extrémité du tunnel.
Dans le cas des tunnels free on ne connait pas l'ip v4 de l'extrémité distante du tunnel.
-
Salut
Les interfaces GIF ne sont pas prévues pour passer plutôt de l'IPv6 dans un tunnel IPv4 ? Je n'ai pas eu l'occasion de regarder de plus près mais c'est ce que semble indiquer la doc.
La Freebox Ultra arrive, je me suis procuré une carte avec 2 ports SFP+ donc je vais voir pour faire quelques tentatives.
Si ça 'e tenait qu'à moi je resterai en IPv6 only mais il reste encore bien trop d'acteurs qui n'y sont pas...
-
Re-salut ici !
Freebox Ultra raccordée ce matin, je tente aussi de mon côté de me passer de la Freebox avec une carte Mellanox MCX312B (dual SFP+).
J'ai donc sorti le module optique SFP+ de la Freebox pour l'insérer dans mon routeur, configuration OPNsense comme on peut voir sur la page précédente, pour ma part ça ne cause pas du tout :-X
interface : mlxen0_vlan836
seulement DHCPv6 activé
MAC address déclarée (la même que sur le carton/dans les paramètres de la Freebox)
MTU : 1700
DHCPv6 client : basic
@sorg tu as eu des avancées de ton côté ?
Si tu peux partager la configuration exacte dans laquelle tu as pu faire fonctionner DHCPv6 ?
-
J'ai donc sorti le module optique SFP+ de la Freebox pour l'insérer dans mon routeur, configuration OPNsense comme on peut voir sur la page précédente, pour ma part ça ne cause pas du tout :-X
On a déjà répété 1000 fois au moins que c'est impossible que ça marche, sauf dans les zones P2P (et donc hors du contexte de ce fil de discussion).
Ce qui sort du SFP+ coté routeur, c'est du 10G-EPON, pas de l'Ethernet. Dans la Box, il y a un SoC Cortina qui est capable d'interpréter le 10G-EPON, SoC qui n'existe pas sur ta carte Mellanox.
-
Merci pour ton message @zoc
Donc sauf à avoir un convertisseur c'est effectivement peine perdue.
J'ai bien avancé sur mon installation avec la v9 en bridge, c'est juste dommage de devoir hardcoder les IPv6 sur chaque réseau, j'aurais préféré pouvoir récupérer simplement le préfixe et m'en débrouiller.
-
@sorg tu as eu des avancées de ton côté ?
Si tu peux partager la configuration exacte dans laquelle tu as pu faire fonctionner DHCPv6 ?
Non, pas d'avancée de mon coté, mais à vrai dire, je n'ai pas réessayé depuis plusieurs mois.
Note que nos deux cas sont très différents: Tu as le module SFP de l'ultra et a priori, tu ne peux l'utiliser que dans la freebox.
Dans mon cas, j'ai l'ONU de la revolution qui est utilisable par un routeur tiers.