Auteur Sujet: Orange DHCP conformité protocolaire 2023 - lire depuis le début du sujet (Lu 303061 fois)

zoc · « **Réponse #1152 le:** 05 octobre 2024 à 07:15:23 »

Depuis 2016 des interventions techniques en pleine nuit (et même parfois en milieu de journée…) j’en ai vécu un certain nombre, et jamais je n’ai eu à rebrancher la livebox pour que ça reparte.

J’ai juste un script sur mon routeur qui ping la route par défaut toutes les 2 minutes et relance le client DHCP si pas de réponse.

basilix · « **Réponse #1153 le:** 05 octobre 2024 à 09:38:20 »

@fatpat :

Pense à ouvrir un nouveau fil de discussion à l'avenir. Sinon, on ne trouvera plus les informations très pertinentes. Il ne faut pas non plus dupliquer ses posts (c.f. fonction « enlever »).

À mon avis, c'est la manière de faire qui n'est pas la bonne. IAID est un identifiant numérique permettant de distinguer les IA d'un même type et propre à chaque client (DUID). Le
changement de matériel devrait supposément modifier le DUID. En d'autres termes, le serveur enregistre la liaison DHCP (binding) avec un tuple <DUID, IA-type, IAID> et cela
ne présente donc aucun lien avec le IAID. Deux clients DHCP peuvent avoir le même IAID mais n'auront pas pour autant la même liaison dans le serveur DHCP.

Citation de: RFC 8415, p. 37

The IAID uniquely identifies the IA and MUST be chosen to be unique among the IAIDs for that IA type on the client (e.g., an IA_NA with
an IAID of 0 and an IA_PD with an IAID of 0 are each considered unique).

simon · « **Réponse #1154 le:** 05 octobre 2024 à 10:13:25 »

Citation de: fatpat le 05 octobre 2024 à 07:05:09

je me répond à moi même. j'ai débranché la fibre 30' le temps du petit dej et à la reconnexion c'est revenu.

C'est juste le changement de hardware qui nécessite une pause (30' est certainement trop long).

bref en tout cas c'est reparti.

Dans ces cas là, est-ce que redémarrer l'ONT change quelque chose ? Je ne pense pas, mais ca peut se tenter pour vérifier.

Une bonne facon d'éviter le souci est de cloner la MAC de la Livebox sur le port WAN de ton routeur. Vu que chez Orange, le DUID DHCPv6 est nécessairement défnini à l'adresse MAC de l'interface (DUID type 3), l'équipement au bout de la ligne qui maintient ta session (le BNG) ne voit pas de rupture de session lors du changement d'équipement, et voit au mieux un simplme redemarrage. Il ré-attribue donc les beaux existants instantanément, sans devoir attendre l'expiration de la session (attention, j'ai bien dit session, pas la durée du bail qui est de ~7 jours).

simon · « **Réponse #1155 le:** 05 octobre 2024 à 10:17:23 »

Citation de: basilix le 05 octobre 2024 à 09:38:20

Deux clients DHCP peuvent avoir le même IAID mais n'auront pas pour autant la même liaison dans le serveur DHCP.

Sauf erreur de ma part, les IAID sur OpenWRT et Livebox sont tout deux numérotés à partir de 1. L'IA_PD IAID sera donc le même que ce soit OpenWRT ou la Livebox qui fait la requête.

IA_NA n'a pas d'importance et ne devrait pas être utilisé vu que les serveurs DHCP d'Orange n'attribuent pas d'adresse sur la patte WAN.

À mon sens, son problème vient du fait que l'adresse MAC sur la patte WAN des deux routeurs n'est pas la même, et donc nécessairement le DUID aussi.

basilix · « **Réponse #1156 le:** 05 octobre 2024 à 14:44:41 »

@simon :

Je ne pense que ce soit cela l'explication.

Je pense plutôt que @fatpat a imaginé que l'intervention programmée de Orange était à l'origine du problème. Ensuite, il l'a assimilé à quelque chose de similaire à un changement de matériel.
Sa justification par rapport au changement matériel est tirée par les cheveux, car c'est potentiellement du côté opérateur que le changement a été enclenché.

Citation de: levieuxatorange le 07 novembre 2022 à 17:00:16

De l'importance des tests de vie :

La connexion de la LB peut être interrompue sur plusieurs segments entre la LB et le BNG.
Si vous ne testez pas la connexion montante, vous allez vous retrouver hors séquence et donc vous faire blaster régulièrement.
Cela doit être fait sur LES DEUX stacks Ipv4 et IPv6
Une capture minimal de ce que fait la LB vous permettra de comprendre la puissance de ces deux algos ....
Et quand vous détectez une fin de vie sur un stack, vous relancez celui ci (cycle DORA ou SARR suivant le stack) proprement
Faite un RELEASE (du bon stack) AVANT de relancer le cycle ....
Durant votre capture, vous verrez que le BNG fait de même dans l'autre sens ... d'où l'importance de bien répondre à ces message avec la bonne COS6

Mastah · « **Réponse #1157 le:** 05 octobre 2024 à 19:16:36 »

CF le poste pour la cos6 + dscp avec nftable.
C'est pour le moment la seule solution complète et totalement testé qui répond aux spec que suit orange.

fatpat · « **Réponse #1158 le:** 05 octobre 2024 à 19:31:53 »

Citation de: basilix le 05 octobre 2024 à 14:44:41

@simon :

Je ne pense que ce soit cela l'explication.

Je pense plutôt que @fatpat a imaginé que l'intervention programmée de Orange était à l'origine du problème. Ensuite, il l'a assimilé à quelque chose de similaire à un changement de matériel.
Sa justification par rapport au changement matériel est tirée par les cheveux, car c'est potentiellement du côté opérateur que le changement a été enclenché.

je n'ai rien assimilé, je constate. Inter orange -> plus de net. Relance d'un cycle DHCP (4 et 6) toujours rien. Reboot du routeur, tjrs rien. Je branche la livebox, tout est OK. Je rebranche le routeur, ipv4 OK, ipv6 KO. Arrêt du routeur pendant 30' --> IPv6 OK.

le reste n'est que supposition et je ne fais que reprendre l'info où je l'ai eu: https://cyayon.github.io/orange/own_router.html#notes (j'ai oublié de mettre la ref sur mon précédent post)

simon · « **Réponse #1159 le:** 05 octobre 2024 à 19:45:55 »

Citation de: Mastah le 05 octobre 2024 à 19:16:36

CF le poste pour la cos6 + dscp avec nftable.
C'est pour le moment la seule solution complète et totalement testé qui répond aux spec que suit orange.

DSCP n'est nécessaire nulle part, il me semble.
CoS6 est nécessaire dans certaines zones, mais pas toutes, en fonction de l'équipement qui est en face.

fatpat obtient des réponses à ses requêtes DHCP, cela ne me semble pas être lié à un problème de CoS.

basilix · « **Réponse #1160 le:** 06 octobre 2024 à 06:48:39 »

@fatpat : Je me suis trompé dans ma réflexion.

Citation de: cyayon

When you switch hardware (new router / ONU / ONT) you have to wait a few minutes with DISCONNECTED fiber link. DHCP IAID are dynamically generated by hardware equipments and Orange is waiting for a single IAID per client.
To force expiration, the only way is to disconnect fiber 15-30 minutes and wait… The issue is that you will NOT get DHCPv6 prefix (NoPrefixAvail) from Orange.

Si l'on attribue le même DUID alors le nouveau client pourrait générer automatiquement un IAID différent. Mais si le changement provient du réseau Orange et non pas du client, alors le contexte est différent.
De ce fait, il est compréhensible que le réseau Orange renvoie un message « NoPrefixAvail » car l'abonné ne se verrait attribuer qu'un seul préfixe délégué dans l'état « préférentiel ». Néanmoins, bien que
cela deviennent complexe, je pense que la méthode de débrancher la fibre ne soit pas la meilleure. Cela serait plutôt une bonne pratique que ce soit le protocole DHCP qui gère cela de façon transparente.

La question qui se serait posée aurait été :

Pourquoi le serveur DHCP ne renvoie t'il pas le préfixe auparavant alloué ?

simon · « **Réponse #1161 le:** 06 octobre 2024 à 14:04:34 »

Eh bien encore une fois, très probablement parce que l'adresse MAC utilisée par la Livebox et son routeur OpenWRT (sur sa patte WAN) ne sont pas les mêmes.

Vu qu'Orange nécessite que les clients DHCP utilisent le client id type 3 (DUID based on link-layer address) et que l'adresse MAC contenue dans ce DUID soit la même que celle de l'interface qui fait la requête, si on clone l'adresse MAC de la livebox. on se retrouve avec le même DUID entre les deux routeurs.
L'IA_PD IAID sera le même entre la Livebox et son routeur car ils numérotent tous deux les IAID à partir de 1 (ou en tout cas, la Livebox 4 le fait).

Dans ce cas, le tuple <mac address, DUID, IAID> sera le même, et le serveur DHCP attribuera le même préfixe si possible, car de son point de vue, c'est le même client qui fait la requête.
Si il n'est pas possible de lui réattribuer le même préfixe car quelque chose a changé côté réseau, il répondra par un decline au prochain renew, et le client reprendra un cycle request/reply avec un nouveau préfixe, potentiellement précédé d'un solicit/advertise.

fatpat · « **Réponse #1162 le:** 06 octobre 2024 à 14:39:32 »

Citation de: simon le 06 octobre 2024 à 14:04:34

Eh bien encore une fois, très probablement parce que l'adresse MAC utilisée par la Livebox et son routeur OpenWRT (sur sa patte WAN) ne sont pas les mêmes.

pourtant elles sont bien identiques. mon routeur spoof l'adresse mac de ma livebox, vérifié via tcpdump sur mon routeur.

j'ai pris l'adresse MAC sur l'étiquette collée sous la livebox.

D'ailleurs durant l'opération mon IPv4 et mon prefix IPv6 sont restés identiques.

simon · « **Réponse #1163 le:** 06 octobre 2024 à 15:59:36 »

Oh, pardon, j'avais raté ca. Alors je sèche