Auteur Sujet: Orange DHCP conformité protocolaire 2023 - lire depuis le début du sujet (Lu 159274 fois)

sylr · « **Réponse #348 le:** 31 janvier 2023 à 09:15:51 »

Bon et bien RIP mon Ubiquiti EdgeMax

Cette nuit vers 00H50 j'ai tout perdu, ipv4+ipv6 ... Je suppose qu'ils ont migré la plateforme de Mérignac/Bordeaux.

Ce qui m'étonne c'est que je reçois toujours une IPv4 qui n'est à priori pas une IP de parquage (`83.195.140.195`) mais je ne reçois plus rien ...

EDIT:

Hum:

Code: [Sélectionner]

root@bdx-val-rt2:~# arp -n
Address                  HWtype  HWaddress           Flags Mask            Iface
10.10.199.10             ether   48:b0:2d:6c:ed:47   C                     eth3.199
83.195.140.1                     (incomplete)                              eth4.832
...

simon · « **Réponse #349 le:** 31 janvier 2023 à 10:42:51 »

Tu obtiens aussi un prefixe ipv6? As-tu moyen de logger les réponses DHCP/DHCPv6?

sylr · « **Réponse #350 le:** 31 janvier 2023 à 12:03:50 »

Oui je pense que ca j'avais un préfix IPV6.

Mais au final grace à ce thread j'étais en paix avec le fait que j'allais signer le certificat de décès de ma stack réseau.
Je n'avais plus vraiment besoin d'un truc custom depuis que j'utilise Tailscale.

Je viens d'appeler Orange pour qu'ils changent le numéro de série de mon ONT pour celui intégré à la Livebox 5.

J'ai passé 8 ans avec un EdgeMax à la place de la Livebox grace à Zoc, Common et tous les autres et je vous en remercie.

Je repars en mode Monsieur Michu, mais malgré tout sans cette épée de Damoclès au dessus de la tête.

Over and out 🫡

levieuxatorange · « **Réponse #351 le:** 01 février 2023 à 08:45:20 »

Citation de: levieuxatorange le 25 janvier 2023 à 09:08:19

Aie !

Dans un BNG, le contexte client est unique. On essaie de le lier plutôt à un indicateur indépendant des MAC.
Mais là on est dépendant de l'implémentation fournisseur et honnêtement, je le sens pas trop la MAC différente en IPv4 et en IPv6 dans un même contexte de ligne.
Cela peut marcher, ou pas, ou changer sans prévenir n'importe quand ...

LeVieux

Bonjour

Je vous confirme que cela pose soucis. On a au moins l'un d'entre vous dans cette config (une MAC en IPv4 et une autre MAC en IPv6).
Cela se passe pas super bien.
Et la personne qui est dans ce cas va se prendre des déconnexions régulièrement.

LeVieux

simon · « **Réponse #352 le:** 01 février 2023 à 09:49:34 »

Citation de: levieuxatorange le 01 février 2023 à 08:45:20

On a au moins l'un d'entre vous dans cette config (une MAC en IPv4 et une autre MAC en IPv6).
[...]
Et la personne qui est dans ce cas va se prendre des déconnexions régulièrement.

Ca doit être @Zeda.

mishmash- · « **Réponse #353 le:** 01 février 2023 à 10:33:14 »

J'ai corrigé mon installation la nuit dernière (Paris 17). Je n'ai pas souffert d'une perte de connectivité, mais ma femme s'est plainte que OTV était hors ligne depuis la semaine dernière.

J'ai ajouté sur mon installation opnsense (la reference ici : https://lafibre.info/remplacer-livebox/opnsense-remplacer-livebox-aucune-modification-necessaire/msg994098/#msg994098) :

DHCPv4 options: dhcp-client-identifier 01:XX:XX:XX:XX:XX:XX
ajout d'un MAC sur l'interface WAN (mais je crois que c'est inutile comme le dit LeVieux)
DHCPv6 raw options: raw-option 1 00:03:00:01:XX:XX:XX:XX:XX:XX
J'ai recréé l'option TV DHCP avec le script de @Zoc, le mien semblait incorrect.

J'avais déjà configuré DUID, mais je n'ai pas récupéré d'ipv6 jusqu'à ce que je spécifie raw-option 1.

L'option 125 revient avec bytes 00:00 et la TV orange fonctionne bien

Merci @LeVieux!

Edit: est-il nécessaire de désactiver "prevent release" dans les paramètres ipv6 ?

Zeda · « **Réponse #354 le:** 01 février 2023 à 20:03:47 »

Citation de: simon le 01 février 2023 à 09:49:34

Ca doit être @Zeda.

Pour le coup, non. Je n'ai pas testé cette configuration et j'ai changé d'opérateur depuis.

Mais la réponse théorique m'intéressait, la pratique encore plus !

Revenir chez Orange/Sosh nécessitera d'investir dans du nouveau matos ou de rebidouiller...

simon · « **Réponse #355 le:** 01 février 2023 à 21:54:26 »

okay, sorry for the noise

Gnubyte · « **Réponse #356 le:** 07 février 2023 à 17:47:34 »

Cher @LeVieuxAtOrange, expert Orange entre les experts, de Brest à Strasbourg et de Lille à Perpignan, peux tu nous dire si la mise en évidence de VLANs après la synchronisation O5 et avant la requête DHCP v4|6 constitue un facteur nécessaire, prédictif, futile ou indispensable à la bonne marche de l'authentification dhcp conforme ?

(Toute référence à l'Oracle Usenet, dont la prose empreinte d'un humour patent m'a régalé de longues années, n'est ni fortuite ni mal intentionnée)

frozeus · « **Réponse #357 le:** 08 février 2023 à 10:16:33 »

Citation de: frozeus le 30 janvier 2023 à 13:24:29

Hello Messieurs,

je viens de refaire un test avec "FSVDSL_livebox.Internet.softathome.Livebox4" et "FSVDSL_livebox.Internet.softathome.Livebox3" mais toujours pas de réponse en face .

J'ai revérifié CoS = 6, DSCP = CS6, DHCP auth, user-class, vendor-class, request list

Je sniff l'interface eth8 avec tcpdump et je vois vraiment aucune réponse en face...

Quelqu'un aurait une idée? Je sèche $:-\$

J'utilise udhcpc sur un router ARM64:
https://github.com/clementperon/busybox/commits/patch_applied

Hello,

Je suis bloqué et je ne vois aucun debug

Mon précédent routeur a une mac différente et utilise la même clé DHCP Auth cela peut il poser soucis ?
Ou sinon peut être le param DHCP max size envoyer par udhpc peut être limitant ?

Si quelqu'un a idée je ne suis preneur je ne sais plus quoi faire...

Cela marche bien avec mon USG Pro 4 mais impossible à faire fonctionner avec un UDM Pro SE

Merci

buddy · « **Réponse #358 le:** 08 février 2023 à 11:11:57 »

Citation de: frozeus le 08 février 2023 à 10:16:33

Je suis bloqué et je ne vois aucun debug

Mon précédent routeur a une mac différente et utilise la même clé DHCP Auth cela peut il poser soucis ?

Salut, Je pense que oui, ça pose soucis si tu branches l'un juste après avoir débranché l'autre ..
Le mieux serait que les 2 ait la même MAC

cyayon · « **Réponse #359 le:** 08 février 2023 à 20:26:12 »

Pas forcément la mac qui pose problème, mais le DUID ipv6 qui en découle.
L’idée est de configurer la même mac sur les 2 routeurs ou le même DUID.
Tout dépend du matériel et de leurs possibilités.

Personnellement je force la mac adresse de ma livebox 6 d’origine sur tous mes routeurs qui me servent à jouer et je base mon DUID dessus.

Auteur Sujet: Orange DHCP conformité protocolaire 2023 - lire depuis le début du sujet (Lu 159274 fois)

sylr

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire

simon

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire

sylr

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire

levieuxatorange

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire

simon

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire

mishmash-

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire

Zeda

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire

simon

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire

Gnubyte

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire

frozeus

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire

buddy

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire

cyayon

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire