D'après ce que dit levieux en FP, l'option 125 est déjà présente sur le système actuel :

Attention, l'ancien système donne déjà certain code d'erreur, donc ce n'est pas un marqueur absolu
- en DHCPv6, si vous recevez une option 17, c'est que vous avez migré (même si le code retour (voir plus bas) est OK). Cette option 17 n'est PAS présente dans l'ancien système

Pour savoir si on a migré il faut donc se fier uniquement à l'option 17.

@levieuxatorange

Merci beaucoup de ces explications cruciales et pérennes .

A titre personnel je ne partage pas ton engouement pour la Livebox, c'est un point tellement crucial qu'à titre personnel j'ai quitté orange en grande partie à cause d'elle (et c'est valable pour toute les versions).
Par contre il m'arrive de gérer des lignes pro livrés en FTTH par orange (je crois que l'offre est appelée "Just fibre") et du coup les techniciens orange installe ce matériel grand public - c'est précisément dans ce cas que les infos que tu donnes sont précieuses , pour pouvoir installer en frontal un routeur avec plus de fonctionnalités qu'une box grand public.

je garde sous le coude, même si l'implémentation sur des microtik (par exemple) promet d'être complexe, et même avec des implémentations opensource il faudra sans doute patcher. 

Vous confirmez que Toulouse (ceux qui y sont) et ses environs n'ont pas encore migré par rapport à l'option 17 (ipv6) et 125 (ipv4) en retour ?

Je m'occupe de deux sites dans les environs de Toulouse, tous les deux en contrat Sosh et je confirme qu'aucun des deux n'a été migré (pas d'option 17 en retour en DHCPv6, la chaîne d'auth sans le mot de passe fonctionne encore, etc...)


Je profite justement des vacances pour mettre les choses "au carré" et éviter de perdre la connexion.

Conformément aux recommandations de LeVieux, en plus des options adéquates dans les clients DHCPv4/DHCPv6, j'ai implémenté un mécanisme de vérification de lien montant en utilisant les outils arping pour IPv4 et ndisc6 pour IPv6.

Cependant, j'ai pu constater qu'en cas de saturation de débit, certaines vérifications IPv4 échouaient mais pas celles en IPv6.
J'avais bien pensé à tagger les paquets ARP et NS émis en COS6, via netfilter.
Cependant, arping utilise des raw sockets, donc même problème qu'avec dhclient en IPv4, pas de netfilter possible.

J'ai donc changé de méthode pour passer par une solution basée sur un script tc qui tagge tous les paquets ARP, qu'ils soient émis par le kernel ou arping.
Depuis, tous les tests IPv4 et IPv6 passent sans problème, quelque soit l'état de saturation de la ligne.

Tout ça pour confirmer que, même si vous êtes dans une zone où "ça marche sans", il vaut mieux vraiment appliquer la COS6.


Par ailleurs, pour le DHCPv4, j'ai trouvé un moyen de modifier aussi le DSCP via tc.
Je sais que ce qui importe le plus, c'est la COS6, mais d'après LeVieux c'est mieux si le DSCP est en phase avec la COS.
De plus, la LB le fait, donc moi aussi.

Je ne crois pas avoir vu cette astuce ailleurs, donc je la poste ici, si ça peut servir...

tc -b - <<EOF
qdisc replace dev ${iface} \
root \
handle 1: \
prio
filter del dev ${iface}

# ARP packets emitted by kernel can be modified by netfilter but not those
# emitted by arping as it uses raw socket
filter add dev ${iface} \
parent 1: \
prio 1 \
protocol arp \
u32 \
match u8 0 0 \
action skbedit priority 0:6

# dhclient uses raw socket for DISCOVER/REQUEST
filter add dev ${iface} \
parent 1: \
prio 2 \
protocol ip \
u32 \
match ip ihl 5 0xf \
match u16 0x0000 0x1fff at 6 \
match ip protocol 17 0xff \
match ip sport 68 0xffff \
match ip dport 67 0xffff \
action skbedit priority 0:6 pipe \
action pedit pedit munge ip tos set 0xc0 retain 0xfc pipe \
action csum ip4h
EOF

(Attention, si vous êtes sur un kernel < 5.1, il faut enlever le "protocol ip" du 2ème filter)

Avec cette astuce, il est possible de modifier non seulement la priorité COS6, mais aussi la priorité IP DSCP de n'importe quel paquet, même ceux issus d'une raw socket, sans aucun patch, sans LD_PRELOAD, ni rien compiler.

Bon, tout fonctionne enfin chez moi.

Nice! C'était juste un souci de DUID finalement ? À tout hasard, aurais tu une capture de ce qui était envoyé par le routeur lorsque tu n'arrivais pas à obtenir de préfixe ? Juste au cas où, pour vérifier que c'est bien la différence entre MAC et DUID qui empêchait l'obtention du bail.

Oui je sais, je rêve.

Hello (et bonne année)

En fait on a cela chez Orange, cela s'appelle des offres Entreprises, y'a même des GTR 4h et tout ce qui va bien avec et même des débits garantis. Par contre c'est pas le même prix ...

Mais là on est sur un segment grand public et petit pro.
Et un petit pro (la cible c'est "maPetiteBoutiqueDesFleursDeLaPlage", pas le réseau d'agence d'une banque (et encore, je connais mal le segment cible des petits pro) ...) comme un GP n'a pas besoin de ce que tu mets là

Même si en tant que Geek, je comprends ton désir.

Moi, mon TAF (TeenAge Acceptance Factor) m'a clairement poussé à remettre une LB "qui marche dans tous les cas" plutot qu'un montage fait par moi même ...

LeVieux.

(J'ai changé d'IPv4 2 fois aujourd'hui du coup avec les release DHCP)

C'est que tu es encore sur l'ancien système qui change d'IP sur Release IPv4
Dans le nouveau, tu changes d'IPv4 en le demandant spécifiquement sur l'interface client (où si le réseau en a besoin c'est une affectation préférentielle)
On a découvert tout un monde de clients qui VEULENT changer d'IPv4 ...
Entre ceux qui font du download, ceux qui avec un mec simule 20 profils différents de femme sur des forums de rencontre et ceux qui voulaient éviter les problèmes de billets qui changeaient de prix (vers le haut) quand tu revenais trop vite, on a découvert un pan complet que l'on ne soupçonnait pas ...

LeVieux