Auteur Sujet: Remplacer sa freebox (non Delta) par un routeur OPNSense en ZMD (10G-EPON) (Lu 5225 fois)

sorg · « **Réponse #12 le:** 26 mai 2023 à 11:50:16 »

Citation de: zoc le 26 mai 2023 à 09:52:11

Comme l'a indiqué @Fuli10 plus haut, il n'y a pas de DHCPv4 chez Free, mais du DHCPv6 uniquement pour obtenir le préfixe. Ipv4 est ensuite encapsulé dans IPv6. Donc tant que IPv6 n'est pas fonctionnel aucune chance d'avoir de l'IPv4.

J'ai bien compris que je n'aurais pas d'ipv4 directement.
En revanche, à la lecture de plusieurs tuto, j'ai compris qu'il fallait impérativement établir un lien ipv4 sur le vlan 835 (destiné à la TV + Téléphone ?) pour pouvoir avoir le net en ipv6 sur le vlan 836 ?
voir les tutos ici par exemple:
https://lafibre.info/remplacer-freebox/tuto-remplacer-sa-freebox-par-un-routeur-ubuiquity-en-zmd-10g-epon/
https://lafibre.info/remplacer-freebox/tutorial-remplacer-la-freebox-par-une-box-gnulinux/

Citation de: Fuli10 le 26 mai 2023 à 10:12:20

Sur le VLAN 835, sachant qu'il n'est pas utile cela ne sert à rien de le paramétrer. Je ne sais même pas s'il y a un DHCPv4 dessus.
Et comme dit @zoc, il n'y a pas de DHCPv4 sur le VLAN 836. Uniquement un DHCPv6. Il faut activer explicitement le client DHCPv6 et pas configurer en "auto" (ou autre truc basé sur des RA).

Sur le vlan 836, j'ai bien demandé une ip en dhcpv6.
Voir le paramétrage ci-dessous:

Fuli10 · « **Réponse #13 le:** 26 mai 2023 à 12:03:18 »

Perso je n'ai même pas de VLAN 835 de défini.

sorg · « **Réponse #14 le:** 26 mai 2023 à 13:00:51 »

Bon, j'ai réussi à capturer les paquets sur le vlan 836 (a priori, il me fallait passer en "promiscous mode").

Comme sur le vlan 835, je vois passer les requetes dhcp... Mais silence radio en retour.

sorg · « **Réponse #15 le:** 26 mai 2023 à 13:24:52 »

Citation de: sorg le 26 mai 2023 à 13:00:51

Bon, j'ai réussi à capturer les paquets sur le vlan 836 (a priori, il me fallait passer en "promiscous mode").

Comme sur le vlan 835, je vois passer les requetes dhcp... Mais silence radio en retour.

En regardant plus en détail le contenu des requêtes DHCP, je vois des choses interessantes:
La MAC Address a bien été spoofée dans l'en-tête ethernet, en revanche, dans le champ "Client identifier" du paquet dhcp, il subsiste des traces de la MAC d'origine. Je vais voir comment je peux forcer celà.

Fuli10 · « **Réponse #16 le:** 26 mai 2023 à 13:28:59 »

C'est bizarre. Je ne vois pas de trace du VLAN 836. Ça devrait apparaître dans l'entête ethernet normalement.

sorg · « **Réponse #17 le:** 26 mai 2023 à 14:34:53 »

Citation de: Fuli10 le 26 mai 2023 à 13:28:59

C'est bizarre. Je ne vois pas de trace du VLAN 836. Ça devrait apparaître dans l'entête ethernet normalement.

Effectivement,
A priori c'est normal si j'en crois la doc de Wireshark:

Citer

If you are capturing on the host system where the VLANs are configured, you will probably not see the VLAN tags in the captured frames – even if you capture on the physical device. The driver is stripping the tags before the pcap library sees them. See the tech note from Intel mentioned in the Windows section below.

Source: https://wiki.wireshark.org/CaptureSetup/VLAN#capture-filters

Fuli10 · « **Réponse #18 le:** 26 mai 2023 à 14:43:48 »

Ah ok, tu fais du tcpdump sur eth0.836 et pas sur eth0. Donc oui c'est normal.
Sinon plusieurs éléments font que ta requête IPv6 est bizarre:
- ton IPv6 link-local ne match aucune adresse MAC: fe80::2e2:69ff:fe59:2092 => resulting MAC address: 0:e2:69:59:20:92 d’après ce site. Cela ne correspond à aucune de tes MACs
- ton option link-layer address comme tu l'as fais remarqué
- je ne comprend pas pourquoi tu dois activer promiscius ni à quoi ça correspond sur Osense.

Ton MAC est bien configuré pour le device ethX, pas pour le VLAN ?

sorg · « **Réponse #19 le:** 26 mai 2023 à 15:03:32 »

le MAC est configuré pour les deux: support physique et VLAN.

L'adresse 00:e2:69:59:20:92 correspond à la MAC "physique" de ma carte.
En revanche, je n'ai aucune idéee de l'origine de la MAC 6e:5c:7a:f7:9f:aa

sorg · « **Réponse #20 le:** 28 mai 2023 à 16:05:31 »

Hourra ! Je progresse. (Pas vite, car à chaque essai je coupe le net de la maison, donc il faut faire çà quand la famille n'en a pas besoin).

A priori, il a suffit d'un simple reboot pour que le spoof de la MAC soit complètement pris en compte, et j'ai désormais reçu une ip sur le VLAN 836.
Même plusieurs a priori ?
Je vois des échanges avec le border router sur ma fameuse ip en 0:ffff:ffff:0, mais le dhcp semble aussi avoir attribué à mon interface une adresse avec le prefixe 2a01:e03:b:f836 ?

Dès l'ip obtenue en dhcp, je vois arriver une avalanche de paquet.
C'est amusant, je pensais qu'il faudrait établir le tunnel ip4 sur ip6 pour que ca vienne, mais a priori le border router me "pousse" toutes les connections entrantes qui viennent interroger mon application P2P qui tournait quelque minute avant.

Dans les paquets on voit bien la trame ipv4 encapsulée dans le ipv6 avec mon ipv4 publique dedans.

Next step, essayer d'établir ce fameux tunnel. Ca va être moins simple, je ne sais pas si il y a le nécessaire sur opnsense.

Fuli10 · « **Réponse #21 le:** 28 mai 2023 à 17:48:21 »

Bravo! Effectivement une fois le DHCPv6 passé tu reçois tout. C'est marrant car il y à quelques années t'avais pas besoin du DHCPv6 pour tout recevoir. Et du coup c'était comme ça que je choppais la MAC qui à l'époque ne semblait pas inscrite sur la box.

sorg · « **Réponse #22 le:** 28 mai 2023 à 20:31:40 »

Pour l'instant, je suis bloqué pour la suite... A priori le protocole ipip6 n'est pas implémenté sur FreeBSD...
Il y a bien une interface GIF pour des tunnels RFC2893 qui ressemble à ipip6, mais vraisemblablement incompatible.
Je gratte sur les forums opnsense et pfsense, mais pour l'instant sans succès.

sorg · « **Réponse #23 le:** 31 mai 2023 à 10:27:14 »

Bon, toutes mes investigations en cours semblent montrer que le protocole ipip6 n'est pas supporté.
Si quelqu'un arrive à trouver une solution, n'hésitez pas à poster ici.

En attendant, je vais basculer sur Vyos.