Auteur Sujet: Orange DHCP conformité protocolaire 2023 - lire depuis le début du sujet (Lu 173891 fois)

arnaudf · « **Réponse #792 le:** 12 avril 2023 à 13:39:33 »

@MacMan
"id de sous-réseau" ==> tu parles de préfixe ipv6 ?

MacMan · « **Réponse #793 le:** 12 avril 2023 à 14:11:41 »

Citation de: arnaudf le 12 avril 2023 à 13:39:33

@MacMan
"id de sous-réseau" ==> tu parles de préfixe ipv6 ?

Non, par exemple :
2a01:cb10:xxxx:xx10:2cbc:3198:7850:58fc

en vert le préfix /56 reçu, et en rouge l'id sous-réseau qui vont donner ensembles le préfix /64 d'un sous réseau.
La Livebox se réserve l'id 00 en interne et tout les reste (de 01 à ff) est normalement disponible, 2^8 - 1 sous réseaux /64 (le -1 pour ne pas compter celui de la Livebox)

Normalement on peut choisir cet id (donc entre 01 et ff), mais là ... je ne sais pas

EDIT : erreur 2^8 pas 2^16 !

petoulachi · « **Réponse #794 le:** 13 avril 2023 à 11:20:44 »

PEtite question, je voulais mettre en place le script donné par dmfr, mais il y a quelque chose qui doit m'échapper...

En le testant à la main, je me retrouve avec une valeur différente dans les options dhcpv4 et v6 ?
pourtant le script à la fin semble quand même assez clair :

Code: [Sélectionner]

:local dhcpIpv4OptIds [/ip/dhcp-client/option/find where code="90"]
:if ( [:len $dhcpIpv4OptIds] = 1 ) do={
	:local dhcpIpv4OptValue [/ip/dhcp-client/option get [:pick $dhcpIpv4OptIds 0] value]
	:if ( $dhcpIpv4OptValue = "0x00" ) do={
		:local newVal ""
		:set newVal ( $newVal . "0x" )
		:set newVal ( $newVal . [$getOrangeAuthHex] )
		/ip/dhcp-client/option set [:pick $dhcpIpv4OptIds 0] value=$newVal
	}
}

:local dhcpIpv6OptIds [/ipv6/dhcp-client/option/find where code="11"]
:if ( [:len $dhcpIpv6OptIds] = 1 ) do={
	:local dhcpIpv6OptValue [/ipv6/dhcp-client/option get [:pick $dhcpIpv6OptIds 0] value]
	:if ( $dhcpIpv6OptValue = "0x00" ) do={
		:local newVal ""
		:set newVal ( $newVal . "0x" )
		:set newVal ( $newVal . [$getOrangeAuthHex] )
		/ipv6/dhcp-client/option set [:pick $dhcpIpv6OptIds 0] value=$newVal
	}
}

Du coup je pige pas trop comment c'est possible ?

fttmeh · « **Réponse #795 le:** 13 avril 2023 à 12:16:29 »

Citation de: petoulachi le 13 avril 2023 à 11:20:44

En le testant à la main, je me retrouve avec une valeur différente dans les options dhcpv4 et v6 ?
pourtant le script à la fin semble quand même assez clair :
Code: [Sélectionner]
:set newVal ( $newVal . [$getOrangeAuthHex] )Du coup je pige pas trop comment c'est possible ?

C’est normal. A chaque appel de la fonction getOrangeAuthHex, une nouvelle valeur est générée. La fonction utilise un salt qui change à chaque fois que la fonction est appelée.

Cela ne pose pas de problème car la chaîne est conforme à ce que le serveur DHCP attend.

petoulachi · « **Réponse #796 le:** 13 avril 2023 à 17:12:39 »

Aah merci, effectivement je n'ai jamais fait de script et je pensais que $getOrangeAuthHex était la valeur générée, pas l'appel à la fonction !

J'ai modifié pour avoir la même valeur en v4/v6, c'est comme ça que fonctionne la livebox.

Ksam · « **Réponse #797 le:** 19 avril 2023 à 14:38:05 »

Bonjour

Citation de: Thau le 15 mars 2023 à 17:49:12

Surprise de ce matin, plus de connection via mon ER-X

IP en 172.16.X.X, j'avais heureusement vu sur twitter un lien vers ce post il y a quelques jours/semaines

Un petit update de l'auth plus le rajout de l'option 61 (je suis en IPv4 only) et ça roule.

La bonne syntaxe pour l'option 61 dans le fichier config.boot Ubiquity :
client-option "send dhcp-client-identifier 1:XX:XX:XX:XX:XX:XX;"

Où les 6x XX c'est l'adresse MAC de votre livebox (étiquette en dessous sur la mienne)

Un truc par contre, via le tcpdump présent sur le ER-X j'ai l'option 125 dans la réponse du serveur DHCP qui est sous la forme 0.0.5.xxxxxx
Je ne sais pas quoi en faire ni comment la convertir vers un truc qui colle avec les codes d'erreurs partagés

Merci à tous et surtout Au vieux ! =)

Je n'ai pas réussi à faire fonctionner l'ERX pour ma part depuis les changements des dernières semaines (le 5 avril pour moi dans le calvados). J'essaie de garder un IPV4 only également (l'option Support IPV6 est désactivé dans la partie système de l'interface, est-ce cela suffit bien ?)

Voici ma config (partie interface wan) :

Code: [Sélectionner]

interfaces {
    ethernet eth0 {
        address dhcp
        description Internet
        duplex auto
        mac XX:XX:XX:XX:XX:XX
        speed auto
        vif 832 {
            address dhcp
            description eth0.832
            dhcp-options {
                client-option "send vendor-class-identifier &quot;sagem&quot;;"
                client-option "send user-class &quot;\053FSVDSL_livebox.Internet.softathome.Livebox4&quot;;"
		client-option "send dhcp-client-identifier 01:xx:xx:xx:xx:xx:xx;"
                client-option "send rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:xx:xx:xx:xx........:xx.xx.xx;"
                client-option "request dhcp-lease-time, dhcp-renewal-time, dhcp-rebinding-time, domain-search, rfc3118-auth;"
                default-route update
                default-route-distance 210
                global-option "option rfc3118-auth code 90 = string;"
                name-server update
            }
            egress-qos "0:0 1:0 2:0 3:0 4:0 5:0 6:6 7:0"
            firewall {
                in {
                    ipv6-name WANv6_IN
                    name WAN_IN
                }
                local {
                    ipv6-name WANv6_LOCAL
                    name WAN_LOCAL
                }
            }
        }
    }

Quelqu'un sait où est mon problème ?

nonobzh · « **Réponse #798 le:** 19 avril 2023 à 14:45:36 »

Est-ce que tu utilises bien le client dhcp modifié pour la COS6 ?

Ksam · « **Réponse #799 le:** 19 avril 2023 à 14:54:44 »

Citation de: nonobzh le 19 avril 2023 à 14:45:36

Est-ce que tu utilises bien le client dhcp modifié pour la COS6 ?

Merci pour ta réponse.
Je ne suis pas sûr. J'ai un dhclient3 modifié mais qui date...

J'avais fait le tuto suivant : https://lafibre.info/remplacer-livebox/tuto-remplacer-sa-livebox-par-edgerouter-x-livebox/

Si c'est bien ça le problème, on fait comment maintenant ?

nonobzh · « **Réponse #800 le:** 19 avril 2023 à 14:57:22 »

Si tu n'a pas fait de mise à jour du routeur depuis, ça devrait le faire.
Sinon, utilises-tu bien la chaine longue pour l'option 90 ? A générer ici : https://jsfiddle.net/kgersen/3mnsc6wy/

Ksam · « **Réponse #801 le:** 19 avril 2023 à 15:00:24 »

Citation de: nonobzh le 19 avril 2023 à 14:57:22

Si tu n'a pas fait de mise à jour du routeur depuis, ça devrait le faire.
Sinon, utilises-tu bien la chaine longue pour l'option 90 ? A générer ici : https://jsfiddle.net/kgersen/3mnsc6wy/

J'ai mis à jour mon routeur, je suis en 2.0.9 hotfix 6
ça marchait 1 mois avec la maj (faite début mars).

J'ai essayé les deux oui avec ce générateur. Je vais remettre la longue pour la suite de mes tests.

zoc · « **Réponse #802 le:** 19 avril 2023 à 15:03:01 »

Si le client DHCP n'a pas été repatché après la mise à jour et que ça marchait ça veut donc dire que la CoS n'était pas obligatoire.

Ce n'est plus le cas maintenant. Il faut trouver un dhclient3 patché pour le firmware 2.0.9 (celui pour le firmware 1.10.11 ne fonctionnera pas).

Ksam · « **Réponse #803 le:** 19 avril 2023 à 15:49:38 »

Merci pour l'explication.
J'en vois qui traîne et qui fonctione sur du 2.0.9 hotfix 1 (https://lafibre.info/remplacer-livebox/dhclient-patche-er-6p-2-0-8-hotfix1/). Je vais tenter en espérant ne pas tout casser !
Je peux espérer rester en IPV4 sans être forcé de faire la config pour l'IPV6 quelques années encore ? c'est pour savoir si je dois me préparer à l'étape suivante avant la prochaine coupure...