Auteur Sujet: Orange DHCP conformité protocolaire 2023 - lire depuis le début du sujet (Lu 173898 fois)

oliv38100 · « **Réponse #540 le:** 09 mars 2023 à 09:31:27 »

Il faut donc que je mette la mac de mon interface eth1 ? et non celle de la Livebox ?

simon · « **Réponse #541 le:** 09 mars 2023 à 10:08:07 »

Je pense qu'il vaut mieux changer celle d'eth1 pour celle de la Livebox.

oliv38100 · « **Réponse #542 le:** 09 mars 2023 à 11:26:40 »

J'ai donc fixé la mac de eth1 à celle de ma livebox. et compatible avec le dhcp option.

Réponse dans 24H pour voir si j'ai récupéré ma stabilité.

Dans ma config il n'y a pas d'ip V6.

Sur le repo : https://gitlab.com/skelettor/orange-isp-erl Il Y'a tout le nécessaire à l ip V6 à priori .

Est-ce que quelqu'un a un retour sur cette configuration ?

zoc · « **Réponse #543 le:** 09 mars 2023 à 12:18:21 »

Dibbler prend l'adresse mac de eth0 pour générer son DUID lors de son premier lancement. Si l'ONT est sur eth1 alors le DUID ne sera pas bon et du coup pas de préfixe. Solution: Lancer une fois dibbler, l'arrêter, puis modifier le contenu du fichier /var/run/dibble-client-duid à la main.

zoc · « **Réponse #544 le:** 09 mars 2023 à 12:21:07 »

Citation de: simon le 09 mars 2023 à 10:08:07

Je pense qu'il vaut mieux changer celle d'eth1 pour celle de la Livebox.

Ce qui potentiellement (je n'ai pas véfifié quel effet ça a dans la table ARP du routeur) posera problème si on veut réutiliser la Livebox derrière le routeur pour la téléphonie, puisque que le routeur verra la même Mac pour son interface physique et pour un device auquel il est directement connecté.

Orange ne vérifiant pas que la mac correspond à une mac de livebox, perso j'ai tout configuré avec la Mac de l'interface eth1 de mon ER4, Mac que je clone sur mon CCR2004 pour éviter les ennuis quand je basculerai définitivement sur le Mikrotik.

thefa · « **Réponse #545 le:** 09 mars 2023 à 14:23:01 »

Moi je n'ai eu qu'à rajouter l'adresse MAC de la LB comme indiqué ici, tout le reste est la même chose que ce qui tournait depuis 2018 ou 2019...
https://lafibre.info/remplacer-livebox/le-guide-complet-pour-usgusg-pro-internet-tv-livebox-ipv6/msg1006215/#msg1006215

breizyann · « **Réponse #546 le:** 09 mars 2023 à 17:50:04 »

Citation de: cyayon le 06 mars 2023 à 14:45:29

Les rules bridge ou switch suffisent pour changer la COS.
Idéalement il faut aussi changer le DSCP, mais ce n'est pas obligatoire. Personnellement, je ne le fais pas.

Si tu y tiens vraiment, tu peux utiliser ça :

Pour changer le DSCP :
Code: [Sélectionner]
/ipv6 firewall mangle add action=change-dscp chain=output comment="Orange - icmpv6 (type 133 - RS) - DSCP to 6" dst-address=ff00::/8 icmp-options=133:0-255 new-dscp=6 out-interface=vlan832-wan passthrough=yes protocol=icmpv6 add action=change-dscp chain=output comment="Orange - icmpv6 (type 136 - NA) - DSCP to 6" dst-address=fe80::ba0:bab/128 icmp-options=136:0-255 new-dscp=6 out-interface=vlan832-wan passthrough=yes protocol=icmpv6 add action=change-dscp chain=output comment="Orange - icmpv6 (type 135 - NS) - DSCP to 6" dst-address=fe80::ba0:bab/128 icmp-options=135:0-255 new-dscp=6 out-interface=vlan832-wan passthrough=yes protocol=icmpv6 add action=change-dscp chain=output comment="Orange - DHCPv6 - DSCP to 6" dst-port=547 new-dscp=6 out-interface=vlan832-wan passthrough=yes protocol=udp src-port=546

Je prépare ces 4 règles pour le DSCP au-cas ou...

Ne pouvant utiliser qu'un bridge pour appliquer ces priorisations (pas de switch rule sur mon routeur Hex_s).
Dans ce cas le out-interface pour moi sera le bridge_wan (qui est le nom de mon bridge qui va sur le wan) ?

Merci pour vos conseils.
Yann

cyayon · « **Réponse #547 le:** 09 mars 2023 à 21:29:15 »

Citation de: breizyann le 09 mars 2023 à 17:50:04

Je prépare ces 4 règles pour le DSCP au-cas ou...

Ne pouvant utiliser qu'un bridge pour appliquer ces priorisations (pas de switch rule sur mon routeur Hex_s).
Dans ce cas le out-interface pour moi sera le bridge_wan (qui est le nom de mon bridge qui va sur le wan) ?

Merci pour vos conseils.
Yann

Oui

breizyann · « **Réponse #548 le:** 10 mars 2023 à 07:51:06 »

Citation de: cyayon le 09 mars 2023 à 21:29:15

Oui

Merci @cyayon pour la confirmation.

Atmis · « **Réponse #549 le:** 10 mars 2023 à 11:23:16 »

Citation de: PackTu le 07 mars 2023 à 10:13:34

Hello,

C'est exactement ce que je fais sur mon RB5009.

Cos6 ip4, ipv6, arp sur le CRS310 avec les switch rule.
Et régles mangle ipv6 (Qui sont désactivées car pas obligatoire) pour le DSCP.

Je n'ai donc pas de bridge sur mon vlan832.

Mes régles mangle doivent être (je ne suis pas chez moi) les mêmes que celles données par @Cyayon sauf que j'utilise postrouting au lieu de output, ce que je vais certainement changer(après test) suite à la remarque de @Zoc.

Je suis sur une configuration similaire (CRS305 au lieu de CRS310), mais j'ai quand même gardé un bridge-wan sur le vlan832 pour définir son "Admin Mac Address" qui est utilisé sur pour l'inteface DUID du DHCP l'IPV6 et l'option 61 du DHCP IPV4. Pour le coup, j'ai utilisé la Mac Address de la LB, même s'il n'y a pas de contrôle côté Orange, je garde la maitrise sur l'adresse MAC présentée.
Après, est-ce la meilleure solution, ou bien l'utilisation de l'adresse MAC du vlan832 est-elle suffisante ? En tout cas ça fonctionne bien, en attendant que ma ligne soit migrée vers le nouveau système de contrôle (ce n'est toujours pas le cas)

zoc · « **Réponse #550 le:** 10 mars 2023 à 11:32:43 »

On peut définir la mac address d'une interface physique (et elle sera héritée par tous les VLAN de cette interface). Il faut commencer par désactiver l'interface, ce qui rend son changement d'adresse mac possible (parce qu'effectivement quand l'interface est active la mac address est en lecture seule).

Après, je ne pense pas qu'avoir un bridge wan n'impacte trop les perfs s'il n'y a pas de bridge rules.

PackTu · « **Réponse #551 le:** 10 mars 2023 à 12:13:50 »

Citation de: Atmis le 10 mars 2023 à 11:23:16

Je suis sur une configuration similaire (CRS305 au lieu de CRS310), mais j'ai quand même gardé un bridge-wan sur le vlan832 pour définir son "Admin Mac Address" qui est utilisé sur pour l'inteface DUID du DHCP l'IPV6 et l'option 61 du DHCP IPV4. Pour le coup, j'ai utilisé la Mac Address de la LB, même s'il n'y a pas de contrôle côté Orange, je garde la maitrise sur l'adresse MAC présentée.
Après, est-ce la meilleure solution, ou bien l'utilisation de l'adresse MAC du vlan832 est-elle suffisante ? En tout cas ça fonctionne bien, en attendant que ma ligne soit migrée vers le nouveau système de contrôle (ce n'est toujours pas le cas)

Au départ j'avais aussi un bridge car j'utilisais les bridge filters, puis j'ai changé de configuration avec un swicht CRS310 du coup j'ai utilisé les swicht rule du swicht, j'ai viré le bridge et appliquer la mac de la livebox sur interface physique :

/interface ethernet set yourport mac-address=xx:xx:xx:xx:xx:xx et utiliser l'option "Use Interface DUID" de DHCPv6 Client.

J'ai donc bien la mac de la livebox pour ipv4 et ipv6 (DUID) avec les règles ipv6 mangle pour le DSCP qui sont actuellement désactivées pour être raccord avec les recommandations de ce fil.

Ce qui m'a permis de n'avoir plus 1 bridge offloader pour mes vlans, tv, etc...

Et effectivement sans utilisation des bridge filters cela impactent pas les performances alors qu'avec le CPU était à 55% lors speedtest.

Moi non plus je pense ne pas avoir été migrer vue que je ne reçois pas option 17 pour ipv6.