Auteur Sujet: Orange DHCP conformité protocolaire 2023 - lire depuis le début du sujet (Lu 168640 fois)

fttmeh · « **Réponse #840 le:** 25 avril 2023 à 11:30:30 »

Citation de: MacMan le 25 avril 2023 à 10:17:42

Le seul souci que je vois : je passe peut-être trop rapidement d'un routeur à l'autre, il faudrait peut-être attendre un certain temps (comme le fut du canon)

Je cite @LeVieuxAtOrange, changer de router (avec le changement de MAC) pose problème :

Citation de: levieuxatorange le 08 novembre 2022 à 09:18:30

DUID et MAC : Principe général : éviter de jouer avec pour en changer trop vite ... On a des fonctions dans le réseau qui limitent le nbe de DUID / MAC derrière un même accès. Mais cela vous le saviez déjà.
Avec une temporisation de clear "d 'un certain temps" ..
Eteindre ou débrancher l'ONT, je ne suis pas certain que cela nettoie à 100% de chance ton contexte dans le OLT/DSLAM face à ta ligne, je vais vérifier ce point, mais je ne pense pas.

simon · « **Réponse #841 le:** 25 avril 2023 à 11:42:09 »

Citation de: fttmeh le 25 avril 2023 à 11:30:30

Je cite @LeVieuxAtOrange, changer de router (avec le changement de MAC) pose problème :

Si tu alternes entre deux (ou plusieurs) routeurs, configure la MAC de la Livebox sur tes routeurs, et n'oublie pas de mettre à jour dans leurs configurations les client-id et DUID pour qu'ils correspondent à cette MAC.
De la sorte, tu pourras alterner librement sans avoir de souci (car l'équipement en face verra toujours la même MAC source).

L'autre avantage, c'est que tu conserveras ton préfixe IPv6 en cas de changement de routeur.

MacMan · « **Réponse #842 le:** 25 avril 2023 à 11:48:32 »

Non, ça ne suffit pas, j'ai la même mac partout (celle de la Livebox)
Normalement le dhcp ne devrait y voir que du feu...
Il faut que je trouve le courage de configurer entièrement le ERL avec l'IPv6 pour être dans exactement la même config.

Ksam · « **Réponse #843 le:** 25 avril 2023 à 22:01:08 »

J'aimerai être sûr de bien identifier le retour DHCP, code 125 pour voir si mon auth passe bien.

Voici mon lease :

Code: [Sélectionner]

lease {
  interface "eth0.832";
  fixed-address 172.16.XX.XX;
  option subnet-mask 255.255.0.0;
  option routers 172.16.0.1;
  option dhcp-lease-time 3720;
  option dhcp-message-type 5;
  option domain-name-servers 80.10.246.1,81.253.149.9;
  option dhcp-server-identifier 80.10.233.113;
  option domain-search "CAE.access.orange-multimedia.net.";
  option dhcp-renewal-time 2976;
  option dhcp-rebinding-time 2976;
  option rfc3118-auth 0:0:0:0:0:0:0:0:0:0:0:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX;
  option broadcast-address 172.16.255.255;
  option host-name "kk.erx";
  option dhcp-client-identifier 1:5c:XX:XX:XX:XX:XX;
  option Vendor-Specific-Information 0:0:5:58:c:1:a:0:1:1:2:1:0:0:0:0:0;
  renew 2 2023/04/25 20:27:12;
  rebind 2 2023/04/25 20:32:27;
  expire 2 2023/04/25 20:44:51;

Avec Wireshark, je vois 4 passage DHCP, Discover (je l'ai déjà partagé), Offer, Request et ACK.
Dans le Offer, j'ai bien un détail sur l'option 125

Code: [Sélectionner]

Frame 2: 443 bytes on wire (3544 bits), 443 bytes captured (3544 bits)
Ethernet II, Src: Alcatel-_c5:7e:d7 (0c:a4:02:c5:7e:d7), Dst: Sagemcom_61:9f:f0 (5c:fa:25:61:9f:f0)
802.1Q Virtual LAN, PRI: 7, DEI: 0, ID: 832
Internet Protocol Version 4, Src: 80.10.233.113, Dst: 172.16.207.58
User Datagram Protocol, Src Port: 67, Dst Port: 68
Dynamic Host Configuration Protocol (Offer)
    Message type: Boot Reply (2)
    Hardware type: Ethernet (0x01)
    Hardware address length: 6
    Hops: 0
    Transaction ID: 0xaa32b22f
    Seconds elapsed: 0
    Bootp flags: 0x0000 (Unicast)
    Client IP address: 0.0.0.0
    Your (client) IP address: 172.16.XXX.XX
    Next server IP address: 80.10.233.113
    Relay agent IP address: 80.10.233.113
    Client MAC address: Sagemcom_61:9f:f0 (5c:XX:XX:XX:XX:XX)
    Client hardware address padding: 00000000000000000000
    Server host name not given
    Boot file name not given
    Magic cookie: DHCP
    Option: (53) DHCP Message Type (Offer)
    Option: (54) DHCP Server Identifier (80.10.233.113)
    Option: (51) IP Address Lease Time
    Option: (1) Subnet Mask (255.255.0.0)
    Option: (3) Router
    Option: (6) Domain Name Server
    Option: (28) Broadcast Address (172.16.255.255)
    Option: (12) Host Name
    Option: (61) Client identifier
    Option: (90) Authentication
    Option: (125) V-I Vendor-specific Information
        Length: 17
        Enterprise: Orange (1368)
            Length: 12
            Option 125 Suboption: 1
                Length: 10
                Data: 00010102010000000000
    Option: (119) Domain Search
    Option: (58) Renewal Time Value
    Option: (59) Rebinding Time Value
    Option: (255) End

C'est le Data: 00010102010000000000 qu'il faut regarder ? Si oui, c'est bien un mauvais user/psswd qui est mentionné ?

J'ai ré-essayé avec un notre salt en recopiant attentivement user/psswd sur mon courrier d'origine. Je me demande si celui-ci a pu changer (le mot de passe notamment). Je vais demander au SAV d'Orange de me le renvoyer au cas où.
Sinon je sèche toujours ...

MacMan · « **Réponse #844 le:** 25 avril 2023 à 22:40:05 »

@Ksam

Bonsoir,
Là pour décoder le retour, je ne sais pas trop. J'avais déjà demandé (page 67 de ce fil) mais je n'ai toujours pas compris exactement comment lire ce truc.
Ce qui est sûr, c'est qu'une erreur t'est retournée,, laquelle je ne sais pas. Il faudrait demander aux spécialistes

renaud07 · « **Réponse #845 le:** 25 avril 2023 à 23:25:27 »

Pour décoder les erreurs tout est indiqué en FP par levieux. Le code 201 correspond en effet à un mauvais user/password ou encodage :

Citation de: levieuxatorange le 08 novembre 2022 à 09:18:30

Le canal retour :
Dans la réponse DHCP il y a un canal de retour du réseau.
C'est l'option 125 en DHCPv4, l'option 17 en DHCPv6
Le contenu (attention, les entêtes des options sont différentes, voir les RFC) est le même et dans le format suivant avec en rouge 2 octets de code d'information : 0001000000ffffffffff
Les grandes classes de réponses sont :
- 00xx : OK vu du réseau Orange et tout doit fonctionner. Si ce n'est pas le cas le problème vient de chez vous.
- 01xx : Le modèle de box, le firmware ou votre ligne est bloquée (0102 ce qui peut arriver si le comportement de votre routeur est trop agressif ...) 0199 en cas de mauvaise COS sur le DHCP
- 02xx : erreur de Login ou de Mot de passe ou d'encodage
- 03xx : compte ou service probablement résilié
- 04xx : problème de règlement de la facture avec de possibles limitation de débit ou blocage.

@Ksam : Normalement, la ligne authentication doit être surlignée en jaune. En théorie ça indique une erreur d'encodage, mais dans notre cas vu que c'est non standard (ne respecte pas pleinement la RFC, c'est normal).

Du coup vu que toi c'est en "blanc" il doit te manquer un truc. Vérifies si tu as un retour comme le mien.

MacMan · « **Réponse #846 le:** 26 avril 2023 à 10:30:44 »

Bonjour,

J'ai terminé ce matin la config IPv6 de mon ERL.

Premier démarrage : tout est fonctionnel, IPv4 et IPv6.

Je n'ai fait aucune modif sur la conf IPv4. Je récupère la même IPv4 et même préfixe /56 IPv6.
Je ne vois pas pourquoi la partie IPv4 est devenue fonctionnelle

mystère et boule de gomme ... j'ai dû louper un truc ...

vivien · « **Réponse #847 le:** 26 avril 2023 à 18:27:37 »

J'ai déplacé les messages liés au changement d'IP tous les ans pour des questions CNIL dans un sujet à part : IP fixe Orange et changement une fois par an minimum pour des questions CNIL.

Je pense qu'il y a moyen d'avancer sur ce sujet qui intéresse de nombreuses personnes, la CNIL démentant obliger les opérateurs à changer les IP tous les ans.

Ksam · « **Réponse #848 le:** 26 avril 2023 à 21:04:20 »

Citation de: MacMan le 26 avril 2023 à 10:30:44

Bonjour,

J'ai terminé ce matin la config IPv6 de mon ERL.

Premier démarrage : tout est fonctionnel, IPv4 et IPv6.

Je n'ai fait aucune modif sur la conf IPv4. Je récupère la même IPv4 et même préfixe /56 IPv6.
Je ne vois pas pourquoi la partie IPv4 est devenue fonctionnelle mystère et boule de gomme ... j'ai dû louper un truc ...

Peut-être que l'IPV4 Only pose des problèmes qu'on a pas avec la double config.
Je peux jeter un oeil à ta config IPv4 et IPv6 ?

MacMan · « **Réponse #849 le:** 26 avril 2023 à 22:19:17 »

@Ksam

Bonsoir, je viens d'essayer de t'envoyer ma config par MP, mais ça ne va pas : c'est trop gros.
J'essayerai demain de trouver un autre moyen.

Ksam · « **Réponse #850 le:** 26 avril 2023 à 22:45:08 »

Je me pose plusieurs questions sur mon problème.

La partie Authentication ne répond aucun problème dans le discover (contrairement à ce qu'indique Renaud07, rien en jaune). Par contre dans le Offer j'ai bien data suivant : 00010102010000000000
Si la partie en rouge est bien la bonne à regarder, dans le bon paquet, mauvais user/psswd ou format, comment puis-je régler le problème ? J'ai vérifié le user, le mot de passe (renvoyé par Orange hier soir), utilisé le générateur en page 1....

Je compare les paquets capturés avec ce qu'on doit avoir en IPV4 selon levieux, tout est identique sauf que je transmet l'option 12 (Host name), nom perso. Je ne crois pas être le seul, mais comment faire pour ne pas la transmettre ? Si je la supprime de mon fichier de config, il met par défaut ubnt et c'est quand même transmis ... Est-ce un problème de transmettre l'option 12 ?

Quand je regarde mon fichier leases, vois que les renew/rebind/expire sont dans le passé (de 1 à 2 jours). Mon routeur n'est plus à la bonne date. Est-ce un problème ? J'essaie de la changer, mais sans serveur NTP ça saute...

jeremyp3 · « **Réponse #851 le:** 26 avril 2023 à 22:49:51 »

Bonjour,

pour récupérer la bonne valeur on peut utiliser le logiciel liveboxinfo. ça peut permettre de debug.
sinon, il y a la solution de mettre le wan de la box sur un port ethernet du pc, pour voir ce qu'elle envoie avec une capture wireshark