En l'absence sous Linux (est-ce bien exact avec Debian Buster ?) de client ou serveur DHCP intégrant la configurant la priorité DSCP, je configurerai cette priorité sur un équipement intermédiaire (une autre machine Linux, un switch Mikrotik ou autre).

https://www.3cx.com/blog/voip-howto/qos-linux/
C'est pour la VoIP, mais on peut l'adapter.

Bonjour,

Ca fait un bail que je ne suis pas repassé sur ce topic. Quand ce changement d'option était apparu, il était évoqué le risque que la dernière partie de la chaine puisse être "aléatoire", et changeante, ce qui éliminerait la plupart des routeurs persos.

Est-ce devenu le cas, ou alors l'authentification fonctionne toujours avec une chaine "fixe" ?

Merci : )

Ca ne marchera pas, DHCP client coutourne netfilter entièrement avec sa socket SO_PACKET.
Les trames générées avec les sockets SO_PACKET sont injectées directement dans la couche "egress".

Pour ceux qui se demandent désespérèment pourquoi DHCP client, Dibbler, Wide DHCP et Cie, la raison vient de la bizarrerie du DHCP (ipv4).
Les demandes initiales sont émises avec une addresse IP source "0.0.0.0". C'est normalement interdit par la pile IP linux.
D'où l'utilisation d'une SO_PACKET pour générer ces messages.

IPv6 n'a pas ce problème, DHCP client n'utilise pas de SO_PACKET en ipv6, et on peut altérer (mangle) les trames avec netfilter.

Je pense que la suggestion d'Iznogoud est correctes car elle s'applique aux équipements réseaux intermédiaires (switch) entre le client DHCP et son serveur: dans l'équipement intermédiaire, le trafic DHCP est manipulable normalement.

si je retourne chez Orange, j'aurais une livebox 4 et donc pas d'ONT, directement un sfp dans la box non ? : /

pas nécessairement. En avril quand j'ai fait installé une offre sosh a quelqu'un, on a reçu une livebox 4 et un ont. va savoir pourquoi ...
après, ça peut se faire changer au sc ou acheter un MC220L.

Jerem

Tu as essayé ?

oui, c'est pour ça que je répond.
Les messages DHCPv4 envoyés par ISC DHCP ne sont pas vus par netfilter, parce qu'une socket PACKET est utilisée par ISC DHCP client.
C'est assez simple à tester, donc STP vérifie par toi même 

Bonjour à toutes et tous,

Je tente une configuration OPNSense avec toutes les informations trouvées dans ce post et dans les autres très nombreuses informations sur ce sujet.
Et pourtant en reportant les données issues d'une capture sous WIRESHARK de ma livebox 3, je ne parviens pas à obtenir une adresse IP Publique de la part de Orange.
Je pense avoir saisi les bons paramètres, mais je recherche un peu d'aide pour vérifier que je ne me suis pas trompé.
Il y aurait-il encore des nouveautés chez Orange qui complexifieraient les informations à fournir dans la configuration des DHCP V4 et V6.
J'ai scrupuleusement suivi les tutos ...

Merci par avance de vos précieuses suggestions pour me permettre d'avancer.

Les données de DHCP V6 ici

DHCP V6
ia-pd 0,raw-option 6 00:0b:00:11:00:17:00:18,
raw-option 15 00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:6c:69:76:65:62:6f:78:33,
raw-option 16 00:00:04:0e:00:05:73:61:67:65:6d,
raw-option 11 00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0d:66:74:69:2f:78:68:70:39:68:32:71:3c:12:5f:59:33:27:28:65:67:22:49:54:3b:2b:31:6a:63:4a:03:13:57:a9:a8:7e:7f:8e:e4:75:82:c5:84:3c:df:c4:d0:87:a0

J'ai réactivé le DHCP V6 et entré les bons paramètres depuis mes derniers essais mais rien ne parvient à faire obtenir une adresse.
Les échanges de trames s'arrêtent à des demandes côtés OPNSense mais pas de réponse du côté Orange.

Je me demande aussi s'il n'y a pas un endroit comme avec OPENWRT où on doit renseigner l'@Mac de l'interface WAN