Auteur Sujet: Orange DHCP conformité protocolaire 2023 - lire depuis le début du sujet (Lu 168612 fois)

nonobzh · « **Réponse #672 le:** 27 mars 2023 à 10:12:17 »

Citation de: zoc le 27 mars 2023 à 10:04:01

Non.

Pourtant :

Citation de: levieuxatorange le 07 novembre 2022 à 17:00:16

Il est à noter que en cas de non respect de la cohérence (soit entre les deux protocoles, soit au sein d'un même protocole) la ligne sera déconnectée.
La ligne => les 2 stacks v4 et v6

zoc · « **Réponse #673 le:** 27 mars 2023 à 10:18:47 »

Cette phrase s'applique à la CoS et adresse mac/duid. Forcer la chaine d'authentification a étre identique va à l'encontre de la détection d'anti-rejeu qui peut potentiellement être introduite à terme.

perl · « **Réponse #674 le:** 27 mars 2023 à 10:22:57 »

Dans le cas pressent la livebox utilise la même. Et cela déconne si je ne met pas les même.

L'idée est de faire exactement comme fait le livebox pas suivre une RFC aveuglement.
Et dans le message cite il ne parle que des option 90 et 11 .

Et le message de @levieuxatorange est pour moi aussi tres claire 90 == 11 ( IPV4 == IPV6 )

Code: [Sélectionner]

Concrètement, ce qui va changer (et qui peut vous impacter)  :
- le contrôle du mot de passe dans l'option 90 (DHVPv4) et 11 (DHCPv6) va être total.

Citer

Il est à noter que en cas de non respect de la cohérence (soit entre les deux protocoles, soit au sein d'un même protocole) la ligne sera déconnectée.
La ligne => les 2 stacks v4 et v6

Lucy-Han · « **Réponse #675 le:** 27 mars 2023 à 10:42:35 »

Bonjour,

Je viens d'essayer avec une option 90 différente de l'option 11 et j'obtiens bien une IPv4 et une IPv6 au reboot du routeur.

breizyann · « **Réponse #676 le:** 27 mars 2023 à 11:03:11 »

Citation de: Lucy-Han le 27 mars 2023 à 10:42:35

Bonjour,

Je viens d'essayer avec une option 90 différente de l'option 11 et j'obtiens bien une IPv4 et une IPv6 au reboot du routeur.

Idem pour moi → actuellement (les 2 stacks fonctionnent parfaitement):
(j'utilise le script d'origine de @dmfr pour l'instant)

fin de la chaine option 90: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxF9D7
fin de la chaine option 11: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx622D

Même si il est bien réèl que la LB envoie toujours deux chaines identiques.
Donc pour l'instant ça passe jusqu'au jour ou...

zoc · « **Réponse #677 le:** 27 mars 2023 à 11:47:59 »

Citation de: perl le 27 mars 2023 à 10:22:57

Et le message de @levieuxatorange est pour moi aussi tres claire 90 == 11 ( IPV4 == IPV6 )
Code: [Sélectionner]
Concrètement, ce qui va changer (et qui peut vous impacter) : - le contrôle du mot de passe dans l'option 90 (DHVPv4) et 11 (DHCPv6) va être total.

Oui, il est écrit quoi ? Le contrôle du mot de passe, donc pas besoin d'avoir des options identiques du moment que le mot de passe est hashé correctement.

renaud07 · « **Réponse #678 le:** 27 mars 2023 à 13:55:31 »

En parlant de la chaîne, quand on fait un reboot soft de la box (ou une demande via l’espace client) pour changer d'IP, c'est lié au changement de celle-ci ? (ça fait des années que je l'ai pas branchée en direct pour vérifier). L'autre fois où un membre demandait si l'ip était fixe, je lui ai répondu que oui, alors qu'avec la box ça dépend. De mon côté ça doit faire 3 ans qu'elle a pas bougée avec mon openwrt.

hbleo · « **Réponse #679 le:** 27 mars 2023 à 14:35:41 »

Quelqu'un sait si un hAP ax2 est compatible ?

J'ai un problème avec les switch rules, ça veut pas les valider.
Pas de soucis par contre sur un hap ac2

Edit:
J'ai finalement trouvé la solution. Il faut mettre le cos 6 sur le bridge au lieu du switch.
Voila le setup complet pour avoir une ip v4 avec un hAP ax2.

Code: [Sélectionner]

/interface bridge
add name=bridge protocol-mode=none
add fast-forward=no name=orange-832 protocol-mode=none
/interface vlan
add interface=ether1 name=VLAN832 vlan-id=832
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/ip dhcp-client option
add code=61 name=clientid value=0x01LEMACDELAFREEBOX
add code=60 name=vendor-class-identifier value=0x736167656d
add code=77 name=userclass value="0x2b46535644534c5f6c697665626f782e496e746572\
    6e65742e736f66746174686f6d652e4c697665626f7833"
add code=90 name=authsend value="0x0000000000000000000000...VotreIDLONG"
/interface bridge filter
add action=set-priority chain=output dst-port=67 ip-protocol=udp log=yes \
    log-prefix="Set CoS6 on DHCP IPv4 request" mac-protocol=ip new-priority=6 \
    out-interface=VLAN832 passthrough=yes
add action=set-priority chain=output dst-port=67 ip-protocol=udp \
    mac-protocol=ip new-priority=6 out-interface=VLAN832 passthrough=yes \
    src-port=68
add action=set-priority chain=output disabled=yes mac-protocol=ipv6 \
    new-priority=6 out-interface=VLAN832 passthrough=yes
/interface bridge port
add bridge=bridge interface=ether2
add bridge=bridge interface=ether3
add bridge=bridge interface=ether4
add bridge=bridge interface=ether5
add bridge=orange-832 interface=VLAN832
/interface list member
add comment=defconf interface=ether1 list=WAN
add interface=bridge list=LAN
/ip dhcp-client
add dhcp-options=authsend,clientid,hostname,userclass interface=orange-832

renaud07 · « **Réponse #680 le:** 27 mars 2023 à 15:08:32 »

Citation de: levieuxatorange le 27 mars 2023 à 14:51:52

La notion de "IP Fixe" est contractuelle : offre PRO ou option à 17€ / Mois (plus dispo GP depuis ... je sais même plus quand ...)

La l'IP qui ne change pas c'est quelle est "préférentielle" et tant que le réseau n'en n'a pas eu besoin, elle change pas ....

Quand je dis IP fixe je parle en effet de la préférentielle, pas de l'option payante.

Citation de: levieuxatorange le 27 mars 2023 à 14:51:52

Dans le nouveau système, pour changer d'IP, il faut aller sur l'interface web du selfcare dans les pages de l'espace client orange.fr

Et du coup c'est dépendant de l'option 90/11 ou pas ? Ou elle change à chaque reboot et c'est géré autrement ?

Citation de: levieuxatorange le 27 mars 2023 à 14:51:52

Point important : dans le nouveau système, pour des questions CNIL entre autre, l'IP changera une fois par an minimum ...

AH ! dommage... on peut pas demander une exception ? Et pour l'ipv6 pareil je suppose ?

D'autre part, aurais-tu des infos sur la fonction délégation de préfixe de la LB, savoir s'il est prévu un correctif pour pouvoir demander plus qu'un /64 par équipement ? Voir le préfixe entier moins le préfixe réservé par la box ? (RFC 6603)

Merci

levieuxatorange · « **Réponse #681 le:** 27 mars 2023 à 16:38:09 »

Citation de: renaud07 le 27 mars 2023 à 15:08:32

Et du coup c'est dépendant de l'option 90/11 ou pas ? Ou elle change à chaque reboot et c'est géré autrement ?

Sur l'ancien système cela change sur un release.
Sur la nouveau système cela sur demande explicite dans l'espace client (un simple release ne change plus)
Ou dans les deux cas si le réseau en a besoin

Citation de: renaud07 le 27 mars 2023 à 15:08:32

AH ! dommage... on peut pas demander une exception ? Et pour l'ipv6 pareil je suppose ?

IPv6 pareil et non pas possible

Citation de: renaud07 le 27 mars 2023 à 15:08:32

D'autre part, aurais-tu des infos sur la fonction délégation de préfixe de la LB, savoir s'il est prévu un correctif pour pouvoir demander plus qu'un /64 par équipement ? Voir le préfixe entier moins le préfixe réservé par la box ? (RFC 6603)

C'est pas une correction, mais une demande d'évolution
Je l'ai faite coté Mkt (ainsi qu'une amélioration de l'ouverture des ports en Ipv6) suivant ce que j'ai lu dans ce forum

LeVieux

cyayon · « **Réponse #682 le:** 27 mars 2023 à 16:42:05 »

Citation de: levieuxatorange le 27 mars 2023 à 16:38:09

C'est pas une correction, mais une demande d'évolution
Je l'ai faite coté Mkt (ainsi qu'une amélioration de l'ouverture des ports en Ipv6) suivant ce que j'ai lu dans ce forum

Salut,

Je n'ai pas compris cette phrase. Pourrais-tu donner plus d'infos stp ?
Il est possible de demander plus d'un seul /64 en delegation ? si oui comment ?
De même pour l'ouverture des ports en ipv6, que cela signifie t-il ?

Merci bcp

fcueto · « **Réponse #683 le:** 27 mars 2023 à 17:21:32 »

Citation de: fcueto le 20 mars 2023 à 21:33:28

bonjour à tous,

le jeudi 16 mars, mon client dhcp6 (dhclient) m'a envoyé un événement avec reason=DEPREF6 suivi immédiatement d'un autre événement avec reason=EXPIRE6

Dans les logs cela donne:
Code: [Sélectionner]
Mar 16 18:21:07 ipc logger[188439]: ipv6-setup is called, reason=DEPREF6 Mar 16 18:21:07 ipc dhclient[1308]: PRC: Prefix 2a01:xxxx:xxxx:xxxx::/56 depreferred. Mar 16 18:21:07 ipc logger[188448]: ipv6-setup is called, reason=EXPIRE6
évidemment j'ai perdu ma connexion IPV6 car mon script "ipv6-setup" n'était pas très clean pour gérer ces événements qui, je pensais, n'arrivaient jamais.

Cela vous arrive ou pas ? en temps normal, je ne reçois que des RENEW6....

personne à un retour d'exp. à partager sur cette question ?