La Fibre
Datacenter et équipements réseaux => Routeurs => Remplacer la LiveBox par un routeur => Discussion démarrée par: Mastah le 06 avril 2024 à 00:59:06
-
Edit:
Documentation maintenant dispo en html >ici< (https://akhamar.github.io/orange-bypass-debian)
Repository github >ici< (https://github.com/akhamar/orange-bypass-debian)
BSD devenant de plus en plus à l'abandon et ayant un retard toujours plus grandissant sur le support de l'hardware moderne, j'ai décidé de passer d'OpnSense sur un routeur full Debian.
Vous trouverez ici (https://github.com/akhamar/orange-bypass-debian (https://github.com/akhamar/orange-bypass-debian)) un repo github permettant d'avoir un routeur sous Debian en dual stack avec:
- prise en charge du RA orange (pas besoin de spécifier la gateway IPV6)
- prise en charge du RA sur le LAN
- utilisation de nftables avec optimisation OFFLOAD (optionnel)
- utilisation de radvd combiné à isc-dhcp-server pour poser des leases dynamiques et statiques
- génération des options (user class, vendor class, 90, ...) automatique à chaque UP/DOWN de l'interface vlan832
- stack IPV4 totalement fonctionnel
- stack IPV6 totalement fonctionnel
- support de plusieurs subnet IPV6 si nécessaire (::01 vlan832 et ::02 lan sur le repo git) et configurable sur plusieurs interfaces
- support de la prio 6 sur les requêtes DHCP uniquement
- support du spoof MAC livebox
Ce qui n'est pas supporté:
- la télé
- le téléphone
-
Maj du 15/04/2024
- Passage du repo git a un website de documentation
- https://akhamar.github.io/orange-bypass-debian (https://akhamar.github.io/orange-bypass-debian)
-
Génial :D, merci d'avoir pris le temps de nous faire un guide détaillé
Je vois que tu as même mis le patch de James pour passer le BCM57810 en 2.5gb 8)
-
Je mets un petit grain de sel.
[ "$RUN" = "yes" ] && [ -n "$new_ip6_prefix" ] && [ -n "$interface_internal" ]
Est-ce que le code ci-dessous est équivalent en Bash ?
[[ $new_ip6_prefix && $interface_internal && $RUN == "yes" ]]
De même, pour un document en ligne ?
echo ""
echo "========================="
echo "| interface: $interface"
echo "========================="
echo "| prefix: $prefix"
echo "| index: $index"
echo "| ipv6: $prefix$index::1/64"
echo "========================="
cat <<EOF
=========================
| interface: $interface
=========================
| prefix: $prefix
| index: $index
| ipv6: $prefix$index::1/64
=========================
EOF
-
Autre suggestion mineure.
[[ $SECONDS -ge $TIMEOUT ]]
(( SECONDS >= TIMEOUT ))
Est-ce que le code ci-dessous est équivalent en Bash ?
Oui, apparemment.
% set -x; if [[ "" && "" ]]; then true; else false; fi
+ [[ -n '' ]]
+ false
% unset var1 var2; if [[ $var1 && $var2 ]]; then true; else false; fi
+ unset var1 var2
+ [[ -n '' ]]
+ false
% var1=1; var2=1; if [[ $var1 && $var2 ]]; then true; else false; fi
+ var1=1
+ var2=1
+ [[ -n 1 ]]
+ [[ -n 1 ]]
+ true
% var1=1; var2=""; if [[ $var1 && $var2 ]]; then true; else false; fi
+ var1=1
+ var2=
+ [[ -n 1 ]]
+ [[ -n '' ]]
+ false
% set +x
%
-
Génial :D, merci d'avoir pris le temps de nous faire un guide détaillé
Je vois que tu as même mis le patch de James pour passer le BCM57810 en 2.5gb 8)
Patch qui d'ailleurs à encore besoin de 2-3 ajustement, cf la manip à faire pour que le module soit pris en compte et les retour de l'auteur.
-
Bonsoir,
@basilix : Même si le code est équivalent en bash à ce que vous mettez, il est de la charge du dev de faire comme il l'entend.
Surtout lorsque les deux méthodes n'entrainent pas de différence au niveau des performances.
@Mastah : Merci pour cette version Debian. Étant sur pfsense+ des fois je me dis que BSD est assez long pour les mises à jour.
-
super & merci du partage.
Pour ceux qui veulent contribuer, plutôt que de proposer des motifs mineurs de style de code, proposer plutôt de:
- convertir les parties spécifiques a Debian ifupdown vers systemd-networkd (en gros tout ce utilise /etc/network/interfaces (et interfaces.d/* aussi)).
- remplacer isc-dhcp (client & server qui sont EOL) par systemd-networkd
Cela permettrait d'en faire une version 'toute distrib' et pas que spécifique a Debian
-
super & merci du partage.
Pour ceux qui veulent contribuer, plutôt que de proposer des motifs mineurs de style de code, proposer plutôt de:
- convertir les parties spécifiques a Debian ifupdown vers systemd-networkd (en gros tout ce utilise /etc/network/interfaces (et interfaces.d/* aussi)).
- remplacer isc-dhcp (client & server qui sont EOL) par systemd-networkd
Cela permettrait d'en faire une version 'toute distrib' et pas que spécifique a Debian
D'ailleurs networkd gère la prio pour les req DHCP (de manière propre, genre cgroup ou via une option du client) ?
-
D'ailleurs networkd gère la prio pour les req DHCP (de manière propre, genre cgroup ou via une option du client) ?
a priori oui: https://www.freedesktop.org/software/systemd/man/latest/systemd.network.html#SocketPriority=
(il faut systemd 253 ou plus)
mais je n'ai jamais testé.
-
a priori oui: https://www.freedesktop.org/software/systemd/man/latest/systemd.network.html#SocketPriority=
(il faut systemd 253 ou plus)
mais je n'ai jamais testé.
Je mettrais probablement à jour dans le future. Pour le moment debian 12.5 est encore en 252 pour systemd.
Une fois que la version 253 sera un peu plus répandu, ça vaudra probablement le coup de maj.
-
Totalement passé en documentation html.