Auteur Sujet: Orange DHCP conformité protocolaire 2023 - lire depuis le début du sujet (Lu 168592 fois)

gecko · « **Réponse #444 le:** 28 février 2023 à 12:30:39 »

Hello,

Migration faite cette nuit en région Nantaise.
Aucun soucis de mon côté merci levieux pour les infos.

J'ai noté que le bail DHCP est de 7jours maintenant au lieux de environ 3jours avant.

guldil · « **Réponse #445 le:** 28 février 2023 à 12:41:40 »

bon c'est réparé de mon coté, j'ai du mettre à jour ma configuration DHCPv4 / v6

J'ai mis la mac-adresse de la livebox pro v4 et j'ai regeneré l'option 90 à l'aide du javascript. Voici ma configuration pour OpnSense donc.

IPV4

Ancien :

Code: [Sélectionner]

dhcp-class-identifier "sagem",user-class "+FSVDSL_livebox.Internet.softathome.Livebox3",option-90 00:00:00:00:00:00:00:00:00:00:00:1A:09:00:00:05:58:01:03:41:01:0D:66:74:69:2f:68:79:61:65:66:74:33:3C:12:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX
subnet-mask,broadcast-address,dhcp-lease-time,dhcp-renewal-time,dhcp-rebinding-time,domain-search, routers,domain-name-servers,option-90

Nouveau :

Code: [Sélectionner]

dhcp-class-identifier "sagem",user-class "+FSVDSL_livebox.Internet.softathome.Livebox4",option-90 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0D:66:74:69:2F:68:79:61:65:66:74:33:3c:12:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX,dhcp-client-identifier 01:84:YY:YY:YY:YY:YY
subnet-mask,broadcast-address,dhcp-lease-time,dhcp-renewal-time,dhcp-rebinding-time,domain-search, routers,domain-name-servers,option-90,option-15,option-120,option-125

IPV6

Ancien:

Code: [Sélectionner]

ia-pd 0,raw-option 6 00:0b:00:11:00:17:00:18,raw-option 15 00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:6c:69:76:65:62:6f:78:33,raw-option 16 00:00:04:0e:00:05:73:61:67:65:6d,raw-option 11 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0D:66:74:69:2F:68:79:61:65:66:74:33:3c:12:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX

Nouveau:

Code: [Sélectionner]

ia-pd 0,raw-option 6 00:0b:00:11:00:17:00:18,raw-option 15 00:2b:46:53:56:44:53:4c:5f:6c:69:76:65:62:6f:78:2e:49:6e:74:65:72:6e:65:74:2e:73:6f:66:74:61:74:68:6f:6d:65:2e:6c:69:76:65:62:6f:78:34,raw-option 16 00:00:04:0e:00:05:73:61:67:65:6d,raw-option 11 00:00:00:00:00:00:00:00:00:00:00:1a:09:00:00:05:58:01:03:41:01:0D:66:74:69:2F:68:79:61:65:66:74:33:3c:12:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX,raw-option 1 00:03:00:01:01:84:YY:YY:YY:YY:YY

EDIT : IPV6 fonctionnelle OK maintenant

Merci à toutes les personnes présentes qui m'ont bien aiguillé (je connaissais la procédure mais j'avoue m'être endormi sur ce sujet depuis quelques années vu que tout fonctionnait correctement)

Et je vais faire changer ma livebox aussi ^^

levieuxatorange · « **Réponse #446 le:** 28 février 2023 à 17:13:18 »

Citation de: guldil le 28 février 2023 à 11:45:17

long comment ?

Ca a tourné plus d'une heure là déja...

Sur une vieille vieille boxe sortie d'un cimetière j'ai du faire 4h d'upgrade entre les download, flash et reboot

LeVieux

guldil · « **Réponse #447 le:** 28 février 2023 à 17:25:33 »

Citation de: levieuxatorange le 28 février 2023 à 17:13:18

Sur une vieille vieille boxe sortie d'un cimetière j'ai du faire 4h d'upgrade entre les download, flash et reboot
LeVieux

Oula impossible déjà que j’étais à 4h pour bosser en 4G "cracra", des que l'opnsense a fonctionné de nouveau j'ai laissé la box debranchée, surtout que les personnes veulent travailler...

promis je rebranche la LBv4 ce soir quand c plus calme.

tarteens · « **Réponse #448 le:** 28 février 2023 à 18:53:35 »

Hello,

Je pense être sur le même que précédemment mentionné, la connexion a coupé dans la nuit , et la je suis parqué en 172.16.X.X

J'ai bien l'option 90 , mais pas la 11 (et ni l'ipv6).

Prb : Je n'ai pas de livebox a dispo , j'ai un boitié ONT + routeur Mikrotik.
Je suppose qu'il y a pas un TL;DR pour comprendre un peu ce qu'il faut faire , je suis un peu pommé entre toute les docs..

merci d'avance

nicox11 · « **Réponse #449 le:** 28 février 2023 à 19:38:38 »

La mise à jour a été faite sur toulouse et ça ne marche plus de mon côté.
Il faut dire que je n’ai pas mis le nez dedans depuis un moment...

Je suis peut être un peu bête, mais dans le script de génération de l’option 90, on doit mettre quoi en mot de passe ? Je suis sensé le trouver ou ? Avant je n’utilisais que l’identifiant en fti.
À moins que c’est un mot de passe à choisir par nous même ? Même question pour le salt et byte

levieuxatorange · « **Réponse #450 le:** 28 février 2023 à 20:17:43 »

Citation de: nicox11 le 28 février 2023 à 19:38:38

La mise à jour a été faite sur toulouse et ça ne marche plus de mon côté.
Il faut dire que je n’ai pas mis le nez dedans depuis un moment...

Je suis peut être un peu bête, mais dans le script de génération de l’option 90, on doit mettre quoi en mot de passe ? Je suis sensé le trouver ou ? Avant je n’utilisais que l’identifiant en fti.
À moins que c’est un mot de passe à choisir par nous même ? Même question pour le salt et byte

Password : dans le vieux courrier de prise d'abonnement Orange (voir Wanadoo pour les plus vieux d'entre vous ...)
Ou bien remplir les infos de contact sur Orange.fr et demander un nouveau MdP envoyé par SMS ..

Salt / Byte : Read T Fabuloust Post2 de ce Thread

LeVieux

hj67 · « **Réponse #451 le:** 28 février 2023 à 20:23:59 »

nicox11> Pour l'identifiant fti et le mot de passe : tu as dû recevoir ces informations sur un courrier reçu lors de ton abonnement.
Sinon, ils peuvent éventuellement être retrouvés en branchant la LB et en utilisant l'outil "Liveboxinfo" ou en contactant le service client (bonne chance).
La chaine complète d'authentification peut être générée avec l'outil de kgersen (voir page 1).

tarteens> L'option 11, c'est pour IPv6. C'est la même chaine de caractères à envoyer que l'option 90 pour IPv4.
Commence déjà par finaliser la configuration pour retrouver une IPv4 fonctionnelle et ensuite attaquer IPv6.

tarteens · « **Réponse #452 le:** 28 février 2023 à 20:34:08 »

Citation de: hj67 le 28 février 2023 à 20:23:59

nicox11> Pour l'identifiant fti et le mot de passe : tu as dû recevoir ces informations sur un courrier reçu lors de ton abonnement.
Sinon, ils peuvent éventuellement être retrouvés en branchant la LB et en utilisant l'outil "Liveboxinfo" ou en contactant le service client (bonne chance).
La chaine complète d'authentification peut être générée avec l'outil de kgersen (voir page 1).

tarteens> L'option 11, c'est pour IPv6. C'est la même chaine de caractères à envoyer que l'option 90 pour IPv4.
Commence déjà par finaliser la configuration pour retrouver une IPv4 fonctionnelle et ensuite attaquer IPv6.

Justement, je ne sais pas comment m'y prendre pour avoir un IPv4 fonctionnel, et de ce que je lis ici c'est qu'il faut une configuré l'IPv6.
Sinon je ne voie absolument pas quoi faire pour que tout refonctionne comment avant

zoc · « **Réponse #453 le:** 28 février 2023 à 20:52:21 »

Citation de: tarteens le 28 février 2023 à 20:34:08

de ce que je lis ici c'est qu'il faut une configuré l'IPv6.

Non.

nicox11 · « **Réponse #454 le:** 28 février 2023 à 21:18:46 »

Citation de: levieuxatorange le 28 février 2023 à 20:17:43

Password : dans le vieux courrier de prise d'abonnement Orange (voir Wanadoo pour les plus vieux d'entre vous ...)
Ou bien remplir les infos de contact sur Orange.fr et demander un nouveau MdP envoyé par SMS ..

Salt / Byte : Read T Fabuloust Post2 de ce Thread

LeVieux

Merci beaucoup pour ton premier post du sujet et ton support. J'ai pu rétablir l'ipv4, l'ipv6 ne bind toujours pas mais je continue les recherches...

guldil · « **Réponse #455 le:** 28 février 2023 à 21:21:50 »

Citation de: tarteens le 28 février 2023 à 20:34:08

Justement, je ne sais pas comment m'y prendre pour avoir un IPv4 fonctionnel, et de ce que je lis ici c'est qu'il faut une configuré l'IPv6.
Sinon je ne voie absolument pas quoi faire pour que tout refonctionne comment avant

Dans mon cas j'ai simplement du :
- ajouter le DUID (dhcp-client-identifier avec la mac adress de ma livebox en 04:
- regenerer le couple fti/XXXXX + mot de passe avec l'outil en javascript

Comme toi je n'avais plus le mot de passe du compte fti/ mais il trainait dans ma config opnsense / pfsense à l'époque du pppoe

Pour Mikrotik çà semble ici : https://lafibre.info/remplacer-livebox/guide-de-connexion-fibre-directement-sur-un-routeur-voire-meme-en-2gbps/msg807104/#msg807104

Auteur Sujet: Orange DHCP conformité protocolaire 2023 - lire depuis le début du sujet (Lu 168592 fois)

gecko

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire

guldil

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire

levieuxatorange

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire

guldil

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire

tarteens

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire

nicox11

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire

levieuxatorange

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire

hj67

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire

tarteens

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire

zoc

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire

nicox11

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire

guldil

Durcissement du contrôle de l’option 90/11 et de la conformité protocolaire