La Fibre
Datacenter et équipements réseaux => Routeurs => 
Remplacer la LiveBox par un routeur => Discussion démarrée par: ewok2 le 18 avril 2025 à 19:37:16
-
Bonjour
Avec l'a Fibre Sosh, j'ai remplacé la livebox par un Pfsense.
Tout fonctionnai bien depuis plusieur mois, j'avais configurer le dynamic DNS pour pouvoir etre robuste a un changement d'adresse IP.
Il y en avait eu d'ailleurs un il y a quelques mois et une fois le baille DHCP renouvelé c'etait revenu up sans probleme.
Mais depuis & mois? j'ai un changement d'IP régulier (toute les semaine?)
Et j'ai vu sur le site Orange que si la livebox n'etait pas connecté il y avait un changement d'adresse IP par Orange toute les semaines.
Avez vous également observé ce comportement?
Si oui comment faite vous (de façon automatique) pour une fois l'IP mis a jour sur le DNS, forcer le renouvellement du bail DHCP avec Orange?
Merci
-
Et j'ai vu sur le site Orange que si la livebox n'etait pas connecté il y avait un changement d'adresse IP par Orange toute les semaines.
source ?
personnellement, je ne rencontre pas ce problème.
-
J'ai également une connaissance qui m'a remonté ce problème de changement régulier de préfixe IPv6.
Je ne sais pas si l'IPv4 changeait en même temps.
La problématique, c'est que les règles d'ouvertes des ports dans le firewall IPv6 doivent être refaites en cas de changement de préfixe.
Je rappelle le sujet sur le pourquoi les IP changent : IP fixe Orange et changement une fois par an minimum pour des questions CNIL (https://lafibre.info/orange-les-news/ip-fixe-orange-55180/).
-
@JeremyP3
sur le site : https://livebox-news.com/orange-france-telecom/internet/changer-adresse-ip
milieu de page :
Comment changer l'adresse IP de sa Livebox ?
L’adresse IP de votre Livebox est automatiquement modifiée si votre Box, connectée en Fibre, ADSL ou VDSL, est éteinte pendant 7 jours consécutifs.
@Viven : de mon coté je suis en IPV4 ... pas regardé l'IPV6 (avec pfsense il fallait modifier des fichiers écrasé a chaque mise a jour....
-
ah oui mais non. si ton routeur fait le renew dhcp c'est comme si la box était là. c'est un peu mal tourné, mais ça ne nous concerne pas
-
Ok mais j'ai malgré tout un changement d'adresse IP qui me semble déraisonnable...
3 fois en un mois ca fait beaucoup :-)
Est il envisageable que j'ai raté quelque chose dans le renouvellement du dhcp, que je recupere bien une adresse IP mais que je ne soit pas reconnu "comme une livebox" ?
Ou ca semble improbable est j'ai interet a chercher plutot à faire un script qui me reboot le pfsense des que mon DNS a ete changé? (pour eviter le delais du bail dhcp)
-
Pas de problème de ce genre de mon côté…
-
bonjour,
je ne rencontre pas ce problème non plus et heureusement, sinon ça m'embêterait beaucoup :)
faudrait vérifier dans les logs dhcp de ton psfense que tu as bien des renews au moins une fois par jour.
comment se manifest le changement ? tu perds internet et quand tu reboot le pfsense, tu as une nouvelle ip, ou ça change d'ip sans que tu touches rien ?
merci
-
Je n'ai pas besoin de rebooter (heureusement car la maison n'est pas toujours occupé et je fais un peu de monitoring de domotique ;-) )
Je vois que je perds la liaison a distance (plus de ping sur l'ancienne adresse IP "connu")
Si je vais sur mon compte ovh je vois que l'IP associé au nom de domaine du pfsense a été modifié (par le Dynamic DNS que j'ai mis en œuvre sur le pfsense)
Et au bout de max 48h je recupere mon monitoring.
J'ai identifié la reprise du monitoring avec le renew DHCP dans les logs du Pfsense.
Par contre en effet dans les logs le RENEW n'est pas si régulier que cela, parfais tous les jours parfois moins souvent...
-
[...]
Et au bout de max 48h je recupere mon monitoring.
[...]
Hm c'est long. Si ton DNS dynamique le permet mets un TTL plus bas pour remonter plus vite dans les caches DNS.
-
Sauf erreur ce n'est pas mon DNS qui définit le TTL de l'IP que je reçois mais celui d'Orange?
Et pas sur que j'ai la main dessus...
Par contre pour info depuis maintenant début avril plus de nouvelle modif d'IP...
J'ai du avoir pas de bol avec une suite de renouvellement?
-
Si je vais sur mon compte ovh je vois que l'IP associé au nom de domaine du pfsense a été modifié (par le Dynamic DNS que j'ai mis en œuvre sur le pfsense)
c'est ici qu'il faut changer le ttl, si c'est trop long. De combien est le ttl sur le "nom de domaine du pfsense" ?
-
Sauf erreur ce n'est pas mon DNS qui définit le TTL de l'IP que je reçois mais celui d'Orange?
Et pas sur que j'ai la main dessus...
Par contre pour info depuis maintenant début avril plus de nouvelle modif d'IP...
J'ai du avoir pas de bol avec une suite de renouvellement?
l'IP que te file Orange sa durée c'est via un bail DHCP et connu que de ta livebox et du dhcp d'Orange. Au renouvellement on te refile normalement là même sauf menstruation d'Orange.
Le nom que tu as choisi lui a un TTL. Quand un DNS a déjà résolu ton nom, il va pas refraichir cette donnée avant la fin du TTL (time to live) Il rafraichi cette donnée sur le DNS gestionnaire que tu as choisi pour ton DynDNS.
Les IP d'Orange c'est un peu bordélique et plus ça se comporte pas partout pareil ni dans le temps.
Si tu as besoin d'IP stables, prends un autre opérateur. Free avec un IP Full Stack, Milkywan ...
Ou bien un tunnel avec des IP que tu peux publier dans un DNS normal mais ça suppose d'avoir un routeur capable de monter ce tunnel et d'affecter les IP à tes services.
-
Je n'ai pas du être claire je retente le chronogramme du "problème"
Renouvellement du bail DHCP par Orange => Adresse IP "n"
....
Orange "décide" de changer l'adresse IP (Et peut être qu'avec une livebox il y a un échange dédié)
Mais le pfSense ne le sais pas jusqu'au prochain renouvellement du bail DHCP
.....
(Le pfSense n'est plus joignable de l’extérieur, sur l'ancienne adresse IP)
......
Le pfSense arrivant au bout du bail DHCP le renouvelle et reçoit sa nouvelle adresse IP. (Il deviens donc joignable sur cette adresse IP, mais pas encore sur son "nom de domaine ovh")
Le pfSense ayant changé d'adresse IP, actionne la modif DNS chez OVH et devient très vite joignable via son nom de domaine (et tout redeviens normal)
Mon "problème" est de réduire le temps entre le changement d'IP par Orange et le renouvellement du bail DHCP.
N’étant pas sur place je n'ai pas pu tester si le pfSense avait durant cet interval la connexion sortante fonctionnelle mais j'imagine que non.
=> Je pourrais faire un script pour tester la connexion et si KO demander un renew DHCP?
Mais si cela se trouve Orange envoi un message avant de changer l'IP?
Ou il y a deja des mechanismes prevu pour ce genre de choses?
-
Mais on a tous ce « problème », et, comme la box le fait (@levieuxatorange le précise bien dans son fil sur la conformité DHCP), on a tous mis en place un script qui ping régulièrement une adresse sur internet et qui relance le client DHCP si ça ne répond pas (un watchdog quoi…).
Perso j’utilise une fonctionnalité de RouterOS qui permet de pinguer automatiquement la route par défaut et qui la fait tomber si ça ne répond pas. Et j’ai un script exécuté toutes les 2 minutes qui regarde si la route par défaut est active et relance le client dhcp si ce n’est pas le cas.
-
Top merci zoc donc tout va bien :-)
Je vais faire mon script sur pfsense
-
ewok2> En fonctionnement normal, si l'IP change lors d'un renouvellement DHCP, il n'y a aucune perte de connexion. C'est transparent : flux entrant et sortant sortiront par la nouvelle IP. (bien sur il y aura besoin d'une maj d'alias DNS si utilisé)
C'est plutôt en cas de panne entre chez toi et le réseau Orange, que cela peut être perturbateur. S'il n'y a plus de connexion, il peut être nécessaire de faire un renouvellement DHCP forcé pour retrouver la connexion (via script ou autre selon l'appareil utilisé pour gérer la connexion)
-
Bonjour
L'algo de change des @IP sur la PFS qui gère cela est le suivant :
- Sur une demande explicite (dans l'espace client) où sur décision interne à la PFS (plein de cas possible), un déclenchement de changement d' IP est fait.
- les anciennes IPv4 et prefixe IPv6 sont "gelés"
- un ordre de déconnexion est envoyé au BNG. Cela coupe effectivement la connexion.
- avec l'algo coté Boxe (où vos routeurs) de détection de la perte de la connectivité IPv4 et / ou IPv6 au bout du temps par vos scripts (140s pour une LBxx) la connexion est relancé avec un DHCP4 DISCOVER et un DHCP6 SOLICIT
- une nouvelle paire d'adresse IPv4 / préfix v6 est alloué et retourné au device demandeur.
- c'est reparti
C'est effectivement à vos devices d'assurer la détection de la perte de connectivité.
LeVieux.